BankID-innlogging
OAuth2 via Idura (en del av Stø, tidligere Criipto) i prod, mock-BankID i dev. Ingen passord-baserte fallback i prod.
Sikkerhet og personvern
Trygg tilgang og tydelig ansvar
DocY Solo skal være forståelig også før avtale inngås: hvordan innlogging fungerer, hvem som har tilgang, hva som gjelder for solo praksis uten Norsk Helsenett og hvordan databehandleransvaret beskrives.
Sesjon
8 timer absolutt levetid, 1 time inaktivitet. Sesjons-ID regenereres ved login.
Profesjonsbasert tilgang
Resept og medisin er forbeholdt lege. Andre profesjoner ser ikke disse panelene i arbeidsflaten.
Databehandleravtale
Avtale tilgjengelig fra appen og fra dette nettstedet.
Identitetskjeden
BankID via Idura — en del av Stø
DocY Solo bruker BankID for sterk autentisering. Selve BankID-tjenesten leveres uendret av norske banker. For å integrere BankID i applikasjonen vår bruker vi Idura som teknisk eID-broker.
Idura het frem til 13. november 2025 Criipto. I september 2024 ble selskapet kjøpt av Stø (tidligere BankID BankAxept) — det norske selskapet som forvalter BankID-merket sammen med BankAxept og Kundesjekk. Brukeropplevelsen, API-er og endepunkter er uendret etter omdøpningen; det er bare navnet som er nytt.
For deg som behandler betyr dette at innlogging er BankID slik du allerede kjenner det. For oss betyr det at vi har en norsk-eid leverandør hele veien fra inngangsporten til pasientdataene.
Datakjede
Hva vi vet om deg ved innlogging
- Fra BankID via Idura: Personnummer, fornavn og etternavn — bekreftet av banken din.
- Lagret hos DocY Solo: Brukerprofil, profesjon, avtaler, journal og pasientdata — i din egen lokale database.
- Ikke videresendt: Pasientopplysninger sendes ikke til Idura, Stø eller andre tredjeparter — Idura ser kun din egen innlogging.
- Sesjonsnøkler: Aldri delt med tredjepart — bundet til din nettleser.
Tilgangsstyring
Hvem ser hvilke funksjoner
Profesjonen settes ved onboarding og styrer hvilke paneler du ser i arbeidsflaten. Solo-versjonen er bevisst åpen — kun resept og medisin er forbeholdt lege.
| Funksjon | Lege | Psykolog | Fysioterapeut | Sykepleier | Annet helsepersonell |
|---|---|---|---|---|---|
| Journal og notat | Ja | Ja | Ja | Ja | Ja |
| Pasientinfo | Ja | Ja | Ja | Ja | Ja |
| Skjema og kartlegging | Ja | Ja | Ja | Ja | Ja |
| Tester og øvelser | Ja | Ja | Ja | Ja | Ja |
| Pasientinnsjekk | Ja | Ja | Ja | Ja | Ja |
| NAV-modulen tilgjengelig | Ja | Ja | Ja | Ja | Ja |
| Anerkjennes av NAV som utsteder* | Ja | Ja | Ja | Avhenger | Avhenger |
| Brev og henvisning | Ja | Ja | Ja | Ja | Ja |
| Diktafon / transkripsjon | Ja | Ja | Ja | Ja | Ja |
| Regnskap og fakturering | Ja | Ja | Ja | Ja | Ja |
| Resept og medisin | Ja | Nei | Nei | Nei | Nei |
* NAV-modulen er teknisk åpen for alle profesjoner. Hvilke skjematyper NAV faktisk anerkjenner avhenger av profesjon og NAVs egne krav — sykmelding krever for eksempel autorisert utsteder, mens behandlerkrav og helseattest førerkort har egne regelsett. DocY Solo blokkerer ikke utfylling, men du må selv sjekke at du har rett som utsteder for det aktuelle skjemaet. Resept og medisin er den eneste rene profesjonsbegrensningen i grensesnittet.
Avgrensning
Hva som ikke gjøres uten Norsk Helsenett
Tydelighet er en del av sikkerheten. Her er det som krever NHN og som derfor ikke skjer i solo-versjonen.
- Ingen digital innsending av NAV-skjema (bruker print)
- Ingen e-resept via Reseptformidleren / SFM
- Ingen Kjernejournal-oppslag (kritisk info, legemiddel, prøvesvar)
- Ingen Helsenorge digital dialog med pasient
- Ingen henvisning eller epikrise via NHN Meldingstjener
- Ingen oppslag mot Adresseregister / Grunndata
- Ingen tokens eller sertifikatbasert kommunikasjon mot NHN
- Ingen virksomhetssertifikat-håndtering
DocY NHN-versjonen lanseres vår/sommer 2026 og vil tilby disse integrasjonene. Solo-versjonen forblir et eget produkt for solo-praksis som ikke trenger NHN-tilkobling.
Spørsmål og svar
Hvordan logger brukeren inn?
BankID via Idura (en del av Stø, tidligere Criipto) i prod. Mock-BankID i dev. Sesjon huskes opptil 8 timer absolutt og 1 time inaktivitet.
Hvor lagres pasientdata?
Pasientdata lagres i en lokal database knyttet til din installasjon. Ingen pasientdata sendes til DocY's servere uten ditt initiativ. Slik fungerer lagring og dataimport.
Bruker DocY Solo standardiserte identifikatorer?
Ja. Vi bruker NHN-anbefalte OID-er for fødselsnummer, HER-ID, ICD-10, ICPC-2 og andre kodeverk. Det gjør import og eksport enklere — pasienter og koder identifiseres på samme måte som i alle andre norske journalsystemer. Mer om dette.
Kan jeg ta med meg pasientdata fra et annet system?
Ja. Forutsatt at det gamle systemet kan eksportere data i et standard tabellformat (SQL eller tilsvarende), inngår dataimport i onboarding for nye kunder. Se artikkel om import av eksisterende journal for prosess og forutsetninger.
Hvem ser hvilke paneler?
Profesjonen som settes ved onboarding styrer hvilke paneler som vises i arbeidsflaten. Resept og medisin er forbeholdt lege — for andre profesjoner finnes panelene rett og slett ikke i grensesnittet.
Hva med backup og databehandleransvar?
DOCY JOURNALSYSTEMER AS (org.nr 933 878 856) er databehandler. Pasientdata lagres i lokal database knyttet til din installasjon, med daglig backup. Databehandleravtalen kan leses og signeres før pasientdata legges inn — be om den via kontakt. Mer detaljer om drift og oppstart.
Er det noen tilkobling mot NHN?
Nei. Solo-versjonen er bevisst uten Norsk Helsenett-integrasjon. Ingen tokens, ingen sertifikatbasert flyt, ingen Adresseregister-oppslag.
Følger DocY Solo journalforskriften?
Systemet er bygget med journalforskriftens krav for øye — strukturert journal, sporbar loggføring av endringer, BankID-basert tilgang, og rutiner for innsyn og sletting. Detaljert dokumentasjon på hvordan kravene er løst sendes som del av tilbudet.
Prøv demoen og les avgrensningene
Live demoen skal være tydelig merket som testmiljø uten ekte pasientdata og uten Norsk Helsenett-integrasjon.