Praktikfall i vården

Storlek: px

Starta visningen från sidan:

Download "Praktikfall i vården 2012-10-03"

Isak Ekström
för 9 år sedan
Visningar:

1 Praktikfall i vården

2 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde Tandvård är Sveriges största privata tandvårdsaktör. Våra tandläkare, tandtekniker och tandhygienister driver närmare 900 mottagningar och 50 tandtekniska laboratorier runt hela landet. Totalt sysselsätter affärsområdet cirka medarbetare. Affärsområde Hälso- och sjukvård är den största aktören i Sverige inom privatdriven vård. Praktikertjänst innehar drygt 15 procent av den totala privata sjukvårdsmarknaden, och 19 procent av den privata primärvårdsmarknaden med 77 vårdcentraler som drivs i Praktikertjänsts regi. Totalt finns 765 verksamhetsansvariga inom affärsområdet. De är läkare, sjuksköterskor, sjukgymnaster, dietister, kiropraktorer, psykologer, barnmorskor, psykoanalytiker, arbetsterapeuter, socionomer och logopeder. Omsättningen uppgick 2011 till 4,1 miljarder kronor och antalet medarbetare var 3 500

Totalt sysselsätter affärsområdet cirka 5 000 medarbetare. Affärsområde Hälso- och sjukvård är den största aktören i Sverige inom privatdriven vård.

3 Kundens behov Kvalitetssäkra identitetsinformation Effektivisera behörighetshantering Möjliggöra för informationsutbyte genom federationer Arkitektur för identitets- och behörighetshantering (IAM)

4 Utmaningen Analysera de processer där identitetsinformation hanteras Genomföra en förstudie för att belysa behovet IAM Arkitektur Följande komponenter fanns på plats; IBM Tivoli Identity Manager CESP-ID, Identity Provider SAML v2.0 (Security Assertion Markup Language) Integrationsramverk för java (JBoss) &.Net

komponenter fanns på plats; IBM Tivoli Identity Manager CESP-ID, Identity

5 Så här gjorde/gör vi IAM 2.0 Tre perspektiv Tre egenskaper Externaliserad Centraliserad Standardiserad ett där organisationen försörjs med elektroniska identiteter och attribut för senare styrning av åtkomst till funktioner och informationsresurser, ett där elektroniska identiteter och attribut används för styrning av åtkomst till funktioner och informationsresurser, ett säkerhetsperspektiv där funktioner och informationsresurser skyddas genom att informationssäkerhetsregler tillämpas på både försörjnings- och användningsperspektiven.

identiteter och attribut för senare styrning av åtkomst till funktioner och informationsresurser, ett där elektroniska identiteter och

6 Identitetshantering Processer för identitetshantering integreras med hälso- och sjukvårdens begreppskatalog vilket underlättar definitioner av verksamhetsroller och verksamhetsuppdrag Övergripande förstudie för att finna vägen fram [Behov: Kvalitetssäkra identitetsinformation] [Behov: Federationer]

verksamhetsroller och verksamhetsuppdrag Övergripande förstudie för att

7 IAM arkitektur SOA baserade tjänster; Behörighetstjänst vilken möjliggör för en centraliserad och externaliserad attributbaserad åtkomstkontroll Identitetstjänst som upprätthåller integritet och spårbarhet för identitetsinformationen. Kvalitetssäkring kommer ske mot folkbokföringsregister (under framtagande) Java-ramverk vilket reducerar behovet av behörighetsfunktioner i system & applikationer [Behov: Arkitektur] [Behov: Effektiv behörighetshantering]

8 Resultat

9 Effekter, nu & kommande Hantering av behörigheter Kraftigt reducerad tilldelning av behörigheter, behörighetsgivande attribut hanteras i HR-processer (IDM). Detta innebär också att det inte ligger kvar behörigheter i system, dom har ju aldrig kommit dit! Ju fler system som ansluts desto mindre tid behövs för behörighetsadministration

Detta innebär också att det inte ligger kvar behörigheter i system, dom har ju

10 Effekter, nu & kommande Dynamisk samverkan Genom att använda federationer slipper PTJ administrera andra domäners identiteter i deras egna system. Ett projekt är startat med SLL och KSL PTJ har möjlighet att etablera olika nivåer av tillit, vilka kan användas i behörighetsmodellen. På detta sätt kan PTJ värdera en annan organisations hantering av identitetsuppgifter.

Ett projekt är startat med SLL och KSL PTJ har möjlighet att etablera olika nivåer av

11 Effekter, nu & kommande Regelefterlevnad En behörighetspolicy skapas utifrån en informationsmodell och informationssäkerhetspolicy. Detta stärker också kopplingen mellan verksamhet och IT då samverkan måste ske för att skapa policys. Implementation av regelverk hanteras centralt och i fullt läsbara policys vilket ökar möjligheten till effektiv regelefterlevnad. Patientdatalagen (2008:355) och SOSFS (2008:14) ställer bland annat krav på autentisering, behörigheter, loggning, spärrhantering och utlämnande av patientinformation.

Implementation av regelverk hanteras centralt och i fullt läsbara policys vilket ökar möjligheten till effektiv regelefterlevnad.

12 Secure Experience Henrik Johansson

Relevanta dokument

Federering i praktiken

Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering