Diffia har derfor utviklet Nimble-appene «Nimble Clinic» og «Nimble People» for å bidra til effektivisering og forbedring av sykehushverdagen. Appene forenkler kommunikasjon, journalføring og innhenting av viktige opplysninger.
Begge er utviklet i nært samarbeid med helsepersonell og pasienter.
Nimble Clinic skal sikre optimal funksjonalitet og kommunikasjon på tvers av avdelinger, sykehus og helseforetak. Appen tar høyde for forskjeller i rutiner ved ulike avdelinger, sykehus og helseforetak rundt om i landet.
Pasientenes Nimble People gjør det lettere å sende og motta både meldinger og skjemaer. De kan også sende inn sine egenregistrerte målinger for vurdering av kvalifisert helsepersonell.
En rekke hensyn må tas ved utvikling av applikasjoner for norsk helsesektor. Blant annet har Sykehuspartner HF en nøkkelrolle som forvalter av datasystemer inn mot ulike helseforetak. Nimble-appene måtte kommunisere godt og trygt med disse systemene.
Sikkerhet knyttet til behandlingen av pasientopplysninger er dessuten helt sentralt. Lite er mer sensitivt enn opplysninger tilknyttet enkeltpersoners helse. Som følge av dette har helsevesenet etablert sin egen Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren («Normen»). IT-systemer inkludert Nimble må fungere i samsvar med denne Normen.
Compliance (regelsamsvar) er sentralt i alle løsninger som behandler personsensitive data generelt og pasientsensitive data spesielt.
Som en følge av alle kravene har Diffia hatt tydelig fokus på sikkerhetstriangelet CIA (Confidentiality, Integrity and Availability). Selskapet gjorde tidlig en vurdering mellom å plassere applikasjonen on-prem versus i offentlig sky.
– En av de største barrierene for on prem-infrastruktur er å ivareta raske endringer. Spørsmålet ble om vi skulle levere alle tjenester fra Sykehuspartners on prem-servere med avhengighet til deres ressurser og kapasitet for hver oppdatering, eller gå for skyen hvor vi kan gjøre endringer fortløpende.
– Vi gikk for skyen. Det var også Sykehuspartner interessert i, sier Vetle Slagsvold Støre, Chief Strategy Officer i Diffia, som nærmer seg 20 medarbeidere.
Neste utfordring ble om selskapet skulle etablere sin egen skyinfrastruktur, altså en privat sky på egne servere. Å skulle foreslå dette overfor sykehusene og Sykehuspartner i tillegg til å introdusere en ny skyapplikasjon ville ha blitt for mye, tror seniorutvikler Øyvind Kvangardsnes.
– I alle prosjekter anser vi det som lite hensiktsmessig å bringe inn flere risikoelementer enn nødvendig, sier Kvangardsnes.
Helseforetakene har vært tydelige på at de ønsker lagring og behandling av data på norsk jord. Derfor anså Diffia de store leverandørene av offentlige skytjenester som lite aktuelle.
Dommen mot Facebook i en sak for den europeiske domstolen brakt av den østerrikske personvernsaktivisten Max Schrems (“Schrems II”) har ytterligere aktualisert ivaretakelse av personsensitive data. Mange gode verktøy eksisterer i skyen, men kan dessverre ikke benyttes fordi det ikke kan garanteres at de ikke bli tilgjengelige for amerikanske myndigheter, og derfor kommer i konflikt med personvernkravene i Normen.
– Å velge riktig skyleverandør kan faktisk være skjebnesvangert, sier Slagsvold Støre.
Diffia ønsket ikke å komme i selskap med oppstartsselskaper som har latt seg friste av amerikanske offentlige skyleverandørers store self service-muligheter. Dette ville ha gått på bekostning av personvern og Normen, noe som i praksis ville gjort samarbeid med norsk helsesektor vanskeligere.
Løsningen ble å velge en skypartner som kunne levere en on-prem løsning i Norge og rådgi og understøtte dem på reisen.
Orange Business, med sin Orange Business Cloud, er en trygg partner med full kontroll på hvor og hvordan data behandles. Orange Business har dessuten personell lett tilgjengelig i Norge som kan svare på spørsmål knyttet til skyteknologi, sikkerhet og compliance.
Kvangardsnes er også fornøyd med Orange Business spisskompetanse på offentlig sky. Partnerens store, internasjonale nettverk inkludert morselskapet Orange gir finansiell trygghet og tilgang på ytterligere spesialistkunnskap ved behov.
– Orange Business tilfører spisskompetanse som vi selv måtte ha rekruttert dersom vi skulle rigge egen infrastruktur eller forsøke å finne en vei i offentlig sky, sier han.
Orange Business har et anerkjent navn innen helsesektoren og har allerede god interaksjon med flere Sykehuspartner-drevne systemer.
– Å velge sky med Orange Business som plattformansvarlig er trygt for kundene og trygt for oss, sier Slagsvold Støre.
På tampen av 2021 kunne Diffia signere en avtale som sikrer enda smidigere data- og pasientbehandling ved Sykehuset Østfold. Avtalen gir Diffia mulighet til å levere til de øvrige sykehusene i Helse Sør-Øst gjennom en felles plattform.
Selskapet har primært fokus på det norske markedet, men ser potensialet til på sikt også å kunne tilby produktet internasjonalt.
– Vi vil vokse i Norge først. Helsesektoren vår ligger langt fremme teknologisk. Lykkes vi her, styrker vi også eksportmulighetene, sier Slagsvold Støre.