VITS-bok - Ramverk för utveckling av IT i Region Skåne

Transkript

1 Koncernkontoret IT-avdelningen Datum: Dnr: Dokumentförvaltare: Rolf Bengtsson Koncernkontoret, IT-avdelningen Dokumentets status: arbetsmaterial Dokumentid: VITS-bok Region Skåne Dokumentformat: doc Version: 1.0 Dokumenttyp: Tillämpningsanvisning Dokumentklass: Styrande dokument VITS-bok - Ramverk för utveckling av IT i Region Skåne Dokument hämtat från Region Skåne, Koncernkontoret Org. nr: Sidan 1 av 14

2 Revisionshistorik Datum Ver. Namn Kommentar Rolf Bengtsson Första remiss till LGR m fl Rolf Bengtsson Reviderat Rolf Bengtsson Fastställd av LGR

3 Innehållsförteckning 1. REGION SKÅNES ARKITEKTUR FÖR UTVECKLING AV IT VARFÖR BEHÖVS EN REGIONAL ARKITEKTUR? ARKITEKTURENS PERSPEKTIV EHÄLSA MÅLARKITEKTUR MÅLGRUPPER FÖR VITS-BOKEN VITS-BOKENS TILLÄMPNINGSOMRÅDE VITS-BOKENS TOLKNING STYRANDE PRINCIPER REGELVERKET GENERELLT VERKSAMHETSARKITEKTUR INFORMATIKARKITEKTUR TEKNISK ARKITEKTUR TEKNIK INFRASTRUKTUR TEKNIK - APPLIKATION TEKNIK - INTEGRATION SÄKERHETSARKITEKTUR REFERENSER...14 Dokument hämtat från Region Skåne, Koncernkontoret Org. nr: Sidan 3 av 14

4 1. Region Skånes arkitektur för utveckling av IT 1.1. Varför behövs en regional arkitektur? Detta dokument tillhandahåller ett ramverk för att stödja och styra utveckling av IT i Region Skåne med syfte att målet/visionen för IT-stöd i Region Skåne uppnås. Denna första version av VITS-bok 1 fokuserar på vård och omsorg där senare versioner avses breddas till att omfatta hela Region Skånes verksamhet. Huvuddelen av ramverket är dock tillämpbart för all utveckling. Inom området vård och omsorg bedrivs ett nationellt utvecklingsarbete under CeHis ledning, där även Sveriges kommuner är intressenter. Detta görs på beställning av Sveriges regioner och landsting. Det är viktigt att Region Skånes arkitektur inom dessa områden ansluter till nationell arkitektur så långt möjligt för att dra nytta av det nationella arbetet och även stödja genomförandet av den nationella IT-strategin. Arkitekturen skall även vägleda IT-relaterade utvecklingsprojekt och uppdrag i övrigt. Arbetet utgår från nationella motsvarigheter, där T-boken 2 utarbetad av CeHis är det initiala publicerade arbetet i serien av VITS-böcker och som kompletterats med VITS-bok Regelverk till arkitektur för ehälsa i samverkan. Det finns även andra dokument relaterat till arkitekturområdet, t.ex RIV 3, se vidare CeHis dokumentarkiv. Floran av applikationer i Region Skåne är omfattande. En stor del av alla applikationer har anskaffats lokalt och är lokalt implementerade. Detta har inneburit att samma funktionalitet har olika lösningar. Även då en och samma applikation används inom flera delar av verksamheten, anpassas den ibland lokalt och kan därför betraktas som flera olika applikationer. Samma information återfinns på olika sätt i olika system, som följd av dubbelregistrering. Denna situation skall genomgå en förändring till en konsoliderad, kostnadseffektiv flora av IT-stöd. Till denna utveckling behövs ett arkitektuellt stöd som främjar återanvändbarhet, standardisering, användarvänlighet och kostnadseffektivitet Arkitekturens perspektiv Arkitektur i Region Skåne indelas, analogt med nationellt synsätt, i följande perspektiv: Verksamhet - med fokus på verksamhetens processer och arbetsflöden, på aktörer, intressenter, centrala verksamhetsbegrepp och informationsbehov Informatik - som beskriver regelverk för hur informationen ska struktureras och beskrivas för att möjliggöra en säker och ändamålsenlig informationssamverkan Teknik som beskriver regelverket för den tekniska infrastruktur som möjliggör elektronisk kommunikation och informationsutbyte 1 perspektiven Verksamhet, Informatik, Teknik och Säkerhet 2 T-boken Nationella VITS-bokens tekniska arkitektur 3 Regelverk för Interoperabilitet inom Vård och omsorg

5 1.3. ehälsa Säkerhet - omfattar informationssäkerhet, d.v.s. beaktande/skydd av patientens integritet i verksamhetsprocesser, informationsstruktur och i den tekniska infrastrukturen, vilka i sin tur påverkar patientsäkerheten ehälsa är ett nytt begrepp som vi måste förhålla oss till och som är centralt i utvecklingen av framtidens IT-stöd inom vård och omsorg. Enligt WHO är ehälsa användning av elektronisk informations- och kommunikationsteknologi (IKT) för hälsa för att, till exempel, behandla patienter, genomföra forskning, utbilda studerande, spåra sjukdomar och övervaka folkhälsa. För invånarnas kontakter med vård och omsorg ökar inslaget av IKT. Tillgången till hälsorelaterad information på nätet är närmast obegränsad och ger nya förutsättningar för relationen gentemot vårdprofessionen. Utvecklingen går mot ökad betydelse av ehälsa i alla dess former. Många av de system och IT-stöd som finns är dåligt anpassade till dagens krav. Elektroniska journalsystem har ofta utformats för att efterlikna pappersjournaler och införts utifrån snäva organisationsberoende förutsättningar och tillgodoser därmed inte krav på processtöd och kommunikation över organisatoriska gränser. Höga krav på säkerhet och sekretess har gjort att tillgängligheten till information mellan system är sämre än dagens lagstiftning medger. Gränssnitt mot invånare och patienter/brukare saknas ofta, även om vissa interaktiva tjänster, som Mina Vårdkontakter och 1177.se:s frågetjänster, tagits fram Målarkitektur Målbilden för arkitekturen anger vad som behöver utvecklas, var och hur det ska byggas och hur olika intressenters behov av IT-stöd kan tillgodoses. Arkitekturen ska vara både framåtsyftande och kunna hantera det arv vi bär med oss i form av dagens IT-lösningar. Det övergripande syftet är att bidra till god vård och omsorg, genom att skapa förutsättningar för elektronisk kommunikation och informationsutbyte samt uppföljning och kunskapsstyrning av kärnprocesserna inom hälso- och sjukvården. Vi ska stödja invånarnas behov av information om och kommunikation med verksamheten, oavsett organisatoriska gränser. Vi ska också stödja samverkan mellan alla aktörer i vård och omsorg för den enskilde individen, såväl vårdoch omsorgspersonal som individen själv och närstående. Vår arkitektur skall vara utformad så att: - verksamhetens IT-lösningar ser till invånarnas behov med fokus på integritet, där invånaren är en samverkande part - den skapar förutsättningar för att stödja patientens hälsoärenden i sammanhängande vårdkedjor där flera vårdgivare kan vara involverade och där patienten har rätt att byta vårdgivare. - den medger en robust och feltolerant realisering som kan hantera händelser som potentiellt kan orsaka skada eller avbrott i vård och omsorg - den medger olika organisationsformer och att organisation och processer förändras. - den medger att vårdgivare med olika förutsättningar utvecklas i olika takt. Arkitekturen ska baseras på utgångspunkten att samverkan sker i en heterogen miljö

6 Målet med en arkitektur för helheten är att: - optimera resurser dels genom att alla delar på utvecklingskostnader och gemensamma IT-tjänster, dels genom att vi får tillgång till mer kompetens, - minska tiden för införande av nya IT-tjänster genom att använda och återanvända egna och varandras IT-tjänster - utveckla marknaden genom att skapa förutsättningar för fler aktörer att agera på marknaden för IT-tjänster och standardsystem för hälso- och sjukvård och - ge förutsättningar och stödja genomförandet av den nationella IT-strategin - skapa en sammanhängande flora av tjänster för våra regionala behov Under 2010 har den nationella arkitekturledningen arbetat fram en målbild för ehälsa ur ett verksamhetsperspektiv, med God vård 4 i fokus inkluderande en färdplan för den fortsatta nationella utvecklingen av arkitekturen (regelverk och grundstruktur) för e-hälsa i samverkan. Se: Målbild för arkitekturen inom ehälsa i samverkan - CeHis Region Skånes utveckling av IT-tjänster skall ha följsamhet till den nationella målbilden. Ett beskrivningssätt för målarkitektur är referensarkitektur. Beskrivning av den nationella referensarkitekturen finns i T-boken och berör olika scenarier. Referensarkitekturen förutsätter att huvudmännen ansluter verksamhetssystem i enlighet med nationellt fastställda tjänstekontrakt och fastställd standard för teknisk interoperabilitet Målgrupper för VITS-boken Målgrupp är samtliga intressenter i processen för utveckling av IT-tjänster, alltifrån kravställare till uförare. Målgrupper för VITS-boken är bl a: ledning inom vård och omsorg samordnad e-utveckling arkitekturfunktionen projektledare, förstudieledare och uppdragstagare inom utveckling av IT-tjänster beslutsfattare i utvecklingsprocessen leverantörer och beställare av IT-tjänster vårdens olika samverkanspartner som Socialstyrelsen, Försäkringskassan, Apoteken m.fl 1.6. VITS-bokens tillämpningsområde Det regelverk som beskrivs i VITS-boken ska tillämpas och vara styrande för de projekt och förvaltningsobjekt som utvecklar och förvaltar IT-tjänster inom Region Skånes ram. Det inkluderar kravspecifikationer för upphandlingar och egen utveckling, kompletteringar och vidareutveckling av IT-tjänster. Regelverket ska också tillämpas av alla som vill utveckla eller införa tjänster och tillämpningar som skall ansluta till de nationella tjänster som tas fram och förvaltas inom ramen för CeHis. 4 God Vård, Socialstyrelsen

7 1.7. VITS-bokens tolkning Domänarkitekterna (=ansvariga för respektive arkitekturperspektiv) har tolkningsföreträde inom respektive perspektiv. Det är också dessa som förser styrgrupper och andra beslutsfattare med granskningsutlåtande och rekommendationer. Det kan även vara konsekvensbeskrivningar för andra vägval än det rekommenderade. Frågan om när man får frångå nedanstående principer, regler och anvisningar kan beskrivas som en samlad bedömning av hur vi uppnår bäst resultat inom verksamhetsnytta, kvalitet, säkerhet och kostnadseffektivitet på kort och lång sikt. Utvecklingsprocessen stöds av SDP, SAC samt RIV-specifikation inkluderande SAD 5 2. Styrande principer För att hjälpa de projekt som beställer och utvecklar IT-stöd att navigera mot en arkitektur enligt de långsiktiga behoven, finns sju IT-principer som bland annat säkerställer spårbarhet, skalbarhet, flexibilitet och interoperabilitet. IT-principerna är: - vägledande för beslutsfattande i frågor om samverkansarkitektur - redskap för löpande beslutsfattande under framtagning av referensarkitekturen - ett stöd vid granskning av projekt Principerna behöver kommuniceras och tillämpas hos beställare och utförare. Det är arkitekturfunktionens uppgift att styra utveckling och förvaltning av arkitekturen, samt har den ansvar att övervaka och vägleda principernas tillämpning och deras förvaltning. IT1: Arkitekturen skall stödja Socialstyrelsens definition av God vård samt att sjukvården skall vara hälsoinriktad enligt Region Skånes ställningstagande IT-principerna skall stödja samverkan i hälsoärenden, uppföljning av kärnprocessers resultat, kunskapsstyrning, resurshantering och att patienten blir en aktiv part i vårdprocessen. IT2: Informationssäkerhet Tillgänglighet, sekretess, riktighet och spårbarhet ska säkerställas vid all samverkan. All information som hanteras eller lagras i någon form måste skyddas mot oönskad förändring, 5 SDP Service Design Package, SAC Service Acceptance Criteria samt RIV - Regelverk för Interoperabilitet i Vård och omsorg inkluderande SAD - Service Architecture Document.

8 påverkan eller insyn. Det ska inte heller vara möjligt för obehöriga att ta del av informationen. De användare som har rätt att ta del av informationen ska komma åt den efter behov och inom önskad tid. Det är också av vikt att kunna identifiera vem som har gjort vad med information och datasystem. IT3: Nationell funktionell skalbarhet Alla element i arkitekturen (verksamhetsmodeller, informationsmodeller, tjänstekontrakt, integrationstjänster, nationella e-tjänster, nationella integrations- och plattformstjänster etc.) ska följa ett nationellt perspektiv. Det gäller så väl funktionell omfattning som teknisk kapacitet. Observera att resonemanget tillämpas även på alla nivåer där man delar gemensamma resurser eller tjänster. IT4: Lös koppling Sammanhållen journalföring, effektivt processtöd för hälsoärenden, samordnad vårdplanering och att tillmötesgå invånarens behov av e-tjänster kräver omfattande integration av många organisationers IT-stöd. Dominoeffekter orsakade av förändringar i integrationslandskapet skall förhindras genom lös koppling. IT5: Lokalt driven e-tjänsteförsörjning E-tjänsteförsörjning i vård och omsorg är i grunden driven från lokala behov. Regelverk för arkitektur stödjer att lokalt etablerade e-tjänster gradvis kan bredda sin användarbas över vårdgivargränser och så småningom berika det nationella e-tjänsteutbudet. För invånaren erbjuds en sammanhållen användarupplevelse oavsett var i sin gradvisa utbyggnad en e-tjänst befinner sig. IT6: Samverkan i federation Samverkan över organisationsgränser sker genom federation, såsom exempelvis identitetsfederering. IT7: Klinisk, semantisk och syntaktisk interoperabilitet Nationellt fastställda verksamhetsmodeller, informationsstrukturer inkl terminologier och kodverk samt standarder skall följas för att möjliggöra att information kan skapas, sammanställas, presenteras, kommuniceras, jämföras och återanvändas. 3. Regelverket 3.1 Generellt Regel G1 Följsamhet till gällande regelverk Regel G2 Följsamhet till gällande avtal Regel G3 Anpassning mot en tjänsteorienterad arkitektur En tjänsteorienterad arkitektur ger möjligheter att distribuera, publicera, upptäcka, åberopa, övervaka och hantera tjänster. (Principer: IT1, IT2, IT3, IT4, IT5, IT6, IT7)

9 Regel G4 RIV-modellen skall användas i tillämpbara delar Beskrivning av verksamhetens behov av funktionalitet, information, säkerhet och tekniska krav skall dokumenteras enligt RIV-modellen i en RIV-specifikation. Anvisning: Riv-modellen Anvisning G RIV-modellen del för tillämpad informationsstruktur Det övergripande syftet med RIV-modellen är att underlätta ett strukturerat elektroniskt informationsutbyte i och mellan olika vård- och omsorgssystem. Beskrivning av Informationsstrukturen som skall bidra till att säkerställa interoperabilitet, entydighet och säkerhet. Modellerna ska beskrivas på sätt att modellerna kan läsas och verifieras av verksamhetspersoner. Modellerna utgör därigenom en kravspecifikation utifrån ett verksamhetsperspektiv i det fortsatta utvecklingsarbetet. se RIV-modellen på Anvisning G Granskningsrutin I denna anvisning beskrivs hur utvecklingsprojekt/förvaltningsobjekt skall granskas utifrån de mallar som finns för granskningen. /Under utarbetande/ 3.2 Verksamhetsarkitektur Verksamhetsarkitektur är ett perspektiv starkt knutet till avdelningen för Samordnad e- utveckling i Koncernkontoret. Arbete med att formulera regler och anvisningar för perspektivet kommer att påbörjas under hösten Informatikarkitektur I informatikarkitekturen ingår insamling, klassificering, lagring, hämtning och spridning av information. Informatikarkitekturen ska tillsäkra att informationen är kvalitetssäker, kommunicerbar och jämförbar. Kraven måste ställas på källan, dvs de IT-tjänster där informationen skapas inte enbart på de IT-tjänster som hanterar sammanställningar av information. För att uppnå detta behövs referensmodeller, specifikationer och terminologier, dels på generisk nivå och dels på tillämpad nivå. Socialstyrelsen ansvarar för de generiska modellerna (NI) och terminologin (Nationellt Fackspråk). CeHis ansvarar för de tillämpade delarna där dessa har beslutats av CeHis styrelse. Regelverket för den tillämpade informationsstrukturen i Region Skåne omfattar dessa modeller och specifikationer. Regel I1 Följsamhet till den nationella tillämpade informationsstrukturen (TIS) a) tillämpad informationsstruktur (V-DIM och DIM) ska utformas för all information som hanteras/ska hanteras med IT-stöd. Dessa informationsstrukturer ska harmonisera gentemot nationella tillämpade informationsstrukturen i berörda delar Anvisning: V-TIM b) RIV-specifikation med tillhörande granskningsrutin ska följas vid utformningen av tillämpad informationsstruktur för att säkerställa spårbarhet mot krav vad gäller verksamhet, säkerhet och teknik Anvisning: Granskningsrutin del för tillämpad informationsstruktur

10 c) Den tillämpade informationsstrukturen följs vid utformning av informationsutbyte och -lagring. Anvisning: V-TIM, Referensarketyper och Principer och metod Arbete med arketyper och tempalates för terminologibindning (Principer: IT2, IT3, IT7) Anvisning I V-TIM (Verksamhetstillämpad informationsmodell) med RIV-spec se där referenser även finns till t ex berörda terminologier från Socialstyrelsen. V-TIM är en generell informationsmodell som återger krav på innehåll och logisk struktur vad gäller lagring och kommunikation för vårddokumentationen. V-TIM kan liknas med en max-lista på ingående uppgifter/data som kan finnas i vårddokumentationen där terminologi/klassifikation/ kodverk, format och regelverk specificerats för varje uppgift/data, där vissa är obligatoriska uppgifter men med många icke-obligatoriska uppgifter för att öka flexibiliteten utifrån dagens och morgondagens behov. Anvisning I Referensarketyper se Denna anvisning består av referensarketyper som realiserar V-TIM i IT-stöd. Referensarketyperna är en direkt avspegling av V-TIM och ska användas för att utforma domain-specifika arketyper/templates utifrån inom projektet utformad V- DIM. Användningen av referensarketyperna och utformning av egna arketyper/templates sker i samråd med Arkitekturledningen. Anvisning I Principer och metod - Arbete med arketyper och templates för terminologibindning - se Denna anvisning beskriver principer och metod för hur termer i arketyper och templates kopplas till en terminologi alternativt kodverk. 3.4 Teknisk arkitektur Teknisk arkitektur skapar en gemensam grund för utveckling av IT-system i och erbjuder regelverk för att möjliggöra att olika IT-system kan kommunicera med varandra på ett enhetligt, standardiserat och säkert sätt Teknik infrastruktur Region Skånes IT-infrastruktur skall, genom väl definierade tjänster, stödja verksamheten så att information lagras och finns tillgänglig på ett kostnadseffektivt och säkert sätt. Infrastrukturen skapar förutsättningar för åtkomst, identifiering, informationsutbyte etc. Den understödjer interoperabilitet mellan tjänster och konsumenter av tjänster och äger i sig inget självändamål. Exempel på tjänster i IT-infrastruktur är datanät, brandväggar, mellanprogramvara, olika plattformar som realiserar återanvändbara IT-tjänster, etc. Regel TINF1 IT Infrastruktur är en tillgång för verksamheten IT-infrastruktur understödjer ovanliggande tjänstelager. Förmågan att anpassa sig till verksamhetens behov är av största vikt. Infrastrukturtjänster bör kunna expanderas eller reduceras i samförstånd med efterfrågan på tjänster. Infrastrukturen bör vara förbered på att stödja tjänster

11 som är flexibla och portabla. (Principer: IT5) Regel TINF2 Konsolidering till regionala serverhallarna Infrastrukturtjänster skall realiseras i de regionala serverhallarna. Med stöd av beslut i Regionstyrelsen Genom att koncentrera verksamheten till två orter uppnås ett bättre kapacitetsutnyttjande samtidigt som driftsäkerhet erhålls genom redundans i miljöer mellan de båda serverhallarna. (Principer: IT5) Regel TINF3 En enhetlig serverplattform Servertjänster ska levereras genom Region Skånes serverplattform. Detta möjliggör en sammanhållen kostnadseffektiv leverans väl rustad för nuvarande och kommande behov från verksamheten. Regel TINF4 Separation av ansvar genom skiktning Åtskillnad mellan funktionella skikt förbättrar lösningens flexibilitet och anpassningsförmåga. Funktionell separation ger också en mer skalbar lösning. Allteftersom belastning, responstid, eller krav ändras kan moduler flyttas till andra, mer kraftfulla system eller distribuerade över flera plattformar, utan att negativt påverka tjänsten. (Principer: IT2, IT3, IT4 IT5) Regel TINF5 Minimera datatransport Hårt belastade datakällor bör distribueras "nära" de applikationer eller tjänster som är konsumenter, på plattformar som medger hög bandbredd mellan dem. Regel TINF6 Återanvändning av infrastruktur Stödtjänster till verksamheten som använder IT-tjänster ska så långt det är möjligt använda befintliga tjänster och återanvända existerande underliggande infrastrukturkomponenter. (Principer: IT2, IT4 IT5) Teknik - applikation Regel TAPP1 Följsamhet mot aktuell plattform Applikationer på vår plattform ska kontinuerligt utvecklas för att fungera i vår aktuella plattformsmiljö. (Operativsystem, Webbläsare, Javaversion, Tjänsteplattform mm) (Principer: IT2, IT5, IT6) Regel TAPP2 Oberoende av tredjepartslösning Applikationer ska undvika beroende till andra tjänster än de som ingår i aktuell plattformsmiljö. (Principer: IT2, IT5) Regel TAPP3 Återanvändning av befintliga tjänster

12 Applikationer ska så långt som möjligt använda befintliga tjänster från vår tjänsteplattform. (Principer: IT2, IT5, IT6) Regel TAPP4 Oberoende av klientinställningar Applikationer ska vara oberoende av användarens möjlighet till klientkonfiguration samt så lång som möjligt vara oberoende av klientspecifika konfigurationsinställningar (Principer: IT2) Teknik - integration Regel TINT1 En integrationsplattform För all integration inom Region Skåne ska den tekniska integrationsplattformen (tidigare kallad PGT) beaktas. (Principer: IT2, IT5, IT6) Regel TINT2 Återanvändbara tjänster Integrationer skall utföras på ett sådant sätt att tjänsterna i så hög grad som möjligt blir återanvändbara. Minskning av redundanta tjänster, dvs. tjänster som utför samma sak bidrar till att integrationskomplexiteten minskar över tiden. (Principer: IT2, IT3, IT4, IT5, IT6) Regel TINT3 Standardiserad transportmekanism Integrationslösningarna skall säkerställa en transportmekanism. Genom att använda en och samma mekanism för alla informationstransporter skapas enhetlighet och bättre övervakningsbarhet, vilket i sin tur leder till högre leveranssäkerhet. Denna mekanism skall också garantera att data/tjänster levereras endast en gång. (Principer: IT2, IT3, IT4, IT5) Regel TINT4 Integration över tjänstelager Integration skall ske mot tjänstelagret (ej direkt till applikationerna). Detta syftar till att säkerställa att samma affärslogik endast är implementerad på ett ställe (Principer: IT2, IT5) Regel TINT5 Dokumentation av Integrationer Alla tjänster och integrationer skall oavsett teknologi registreras i en gemensam tjänstekatalog där de ska kategoriseras och beskrivas i enlighet med Region Skånes krav på dokumentation av tjänst. Detta syftar till att ha en enklare uppföljning på befintliga tjänster, öka återanvändandet. (Principer: IT2, IT3, IT5) Regel TINT6 Design före utveckling av Integrationer Icke-funktionella krav såsom tillgänglighet, upptid, svarstid, volym, prestanda och skalbarhet skall hanteras i en analysfas innan själva utvecklingen av

13 integrationsfallen genomförs. Detta syftar till att undvika under- och överdimensionering samt underlätta senare kapacitetsberäkningar. (Principer: IT3, IT5) Regel TINT7 Undvika informationsduplicering Integrationer skall inte byggas med enda ändamålet att stödja informationsduplicering. Detta syftar till att stödja strategi kring masterdata, undvika uppdateringsproblematik, samt skapa fler löst kopplade tjänster. (Principer: IT2, IT4 IT5) Anvisning TINT Arkitektuellt godkännande av integration 3.5 Säkerhetsarkitektur Säkerhetsarkitektur är att analysera system eller processer i sin helhet och identifiera de säkerhetsbehov som varje enskild del har, samt svara för att heltäckande säkerhetslösningar realiseras enligt dessa behov. Regel S1 Följsamhet mot Ledningssystem för Informationssäkerhet Region Skånes Ledningssystem för Informationssäkerhet fastställer det regelverk som gäller bland annat för styrning av åtkomst till IT tjänster, för anskaffning och underhåll av IT tjänster, och för styrning av kommunikation och drift av IT tjänster. Detta regelverk skall följas vid införande eller förändring av IT tjänster i Region Skåne. (Principer: IT1, IT2, IT3, IT6)

14 4. Referenser God Vård - Socialstyrelsens föreskrifter om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården, SOSFS 2005:12 2_ pdf Målbild för arkitekturen inom ehälsa i samverkan - och vägen till målet. Publicerad på Region Skånes Ledningssystem för Informationssäkerhet: RIV_TA Regler för interoperabiliet Tekniska anvisningar T-boken, VITS-bokens tekniska arkitektur Publicerad på VITS-bok Regelverk till arkitektur för ehälsa i samverkan Publicerad på Vägledning för kartläggning av kliniska processer Publicerad på Processtödjande och styrande dokument, SDP, SAC, RIV inkl SAD Se IT-avdelningens portal NI Socialstyrelsen, Nationell informationsstruktur NF Socialstyrelsen, Snomed CT, Nationellt fackspråk för vård och omsorg