Kundforum infrastruktur. 8 mars 2018

Relevanta dokument
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

ehälsomyndighetens nya säkerhetskrav

Från Vision till Verklighet. Internettdagarna

PhenixID & Inera referensarkitektur. Product Manager

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Säker åtkomst till ehälsomyndighetens nationella tjänster

HSA nätverksträff

Ineras kommunala uppdrag. Johan Assarsson, vd

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Med digitalisering utvecklar Inera ett hållbart samhälle i världsklass för alla

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Referensarkitektur för Grunddata & Katalog. Marcus Claus, projektledare Inera

Inera kommunernas digitalisering och producera till NPÖ

ehälsomyndighetens nya åtkomstlösning och Sambi

Mobilt Efos och ny metod för stark autentisering

Landsting, regioner och kommuners upphandling av infrastrukturtjänster. Christian Isacsson & Henrik Schildt

Intresseanmälan gällande Terminologitjänsten

Stadsnätsföreningen Petter Könberg

Ny e-hälsovision, vad händer nu?

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Checklista. För åtkomst till Svevac

Nationell patientöversikt en lösning som ökar patientsäkerheten

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Digital samverkan. Förslag från projekt Stöd för multidisciplinära konferenser

Avtal om Kundens användning av E-identitet för offentlig sektor

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Inera AB en organisation för samverkan inom digitaliseringsområdet. 23 november 2016 VD Johan Assarsson

Avtal om Kundens användning av Identifieringstjänst SITHS

ehälsomyndighetens nya åtkomstlösning och Sambi

Hur framtidssäkrar vi socialtjänsten?

Kravunderlag inom området Identitet och Åtkomst

Nationell samordning av e-hälsotjänster - från e-recept till framtidens intelligenta chattbotar

Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

eklient den gemensamma digitala arbetsplatsen

Från applikationsfokus till informationshantering. Sara Meunier, chefsarkitekt, Inera

Landstings, regioners och kommuners handlingsplan för ehälsa Åke Rosandher Center för ehälsa

Bilaga 2. Säkerhetslösning för Mina intyg

Introduktion. September 2018

Kundforum för kommuner del mars 2018

Mobilt Efos och ny metod för stark autentisering

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Nationell Handlingsplan för IT i Vård och Omsorg. Informationsförsörjning för en god patientvård? Hur knyta ihop EPJ och patientöversikten?

Nya NPÖ. Möte i Göteborg Tomas Ahl Inera

Strategier för att öppna upp och göra din organisations information tillgänglig för andra

Svevac - Beskrivning och tjänstespecifika villkor

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Infrastruktur med möjligheter

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Vägledning för användning av personidentifierare i nationell samverkansarkitektur för vård- och omsorg

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Var står vi idag inom samverkan i arbetet med e hälsa i länet. Samordnande grupp för ehälsa

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

HSA Kunskapstest för HSA-ansvariga

Intygstjänster. - Beskrivning och tjänstespecifika villkor

ehälsomyndighetens samverkan kring Nationella läkemedelslistan

ehälsomyndighetens nya säkerhetslösning

Vitalis Master class, block III: Nationella initiativ kring grundförutsättningar och stöd för interoperabilitet

Nationell ehälsa. Lena Furmark Politiskt sakkunnig. Socialdepartementet. Frukostseminarium Dagens Medicin 18 maj Socialdepartementet

Vad är nationella läkemedelslistan och vad är den inte?

Förvaltningsplan för Elektronisk remiss 2014

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Tillsammans för en smartare välfärd

Hur kan ICF och KVÅ användas i strukturerad dokumentation i kommunal hälso- och sjukvård? Del 1

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

Tjänstespecifik teststrategi. För anslutning till tjänsteplattform för vård- och omsorgsutbud

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Tema digitala vårdmötet

Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 ( )

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Bilaga 6 - Analys av GetMedicationHistory. Stöd till säker läkemedelsprocess

Nationell patientöversikt - NPÖ

Ineras tjänster som erbjudande till kommuner

Avtal om Kundens användning av tjänsten Video- och distansmöte

RFI underlag - bilaga 2 Nuvarande Hjälpmedelstjänsten. Version 1.0

HANDLINGSPLAN FÖR REGION VÄSTMANLANDS DIGITALISERINGSSTRATEGI,

Program för ehälsa och Digitalisering i Region Skåne

ETT fönster mot informationen visionen tar form

eklient i samverkan - första steget till en gemensam earbetsplats

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

Ändamålsenlig och strukturerad dokumentation

Informationsträff NPÖ

Transkript:

Kundforum infrastruktur 8 mars 2018

Agenda förmiddag 10.00 Inledning (Petter Könberg) 10:10 Informationssäkerhet och infrastruktur områden på frammarsch (Fredrik Rosenberg) 10:35 Vad händer på Inera? kalendarium: SITHS/E-identitet för offentlig sektor (Kerstin Arvedson) Katalogtjänst HSA (Anna Lettse) Utbudstjänsten (Marcus Claus) Säkerhetstjänster (Tomas Fransson) Personuppgiftstjänsten (Tomas Fransson) eklient (Lie Lindström) 11:10 Bensträckare 11:25 IAM Identity Access Management (Petter Könberg, Per Mützell, Kerstin Arvedson, Tomas Fransson) Hur hänger allt ihop? - Referensarkitektur Identitet och Åtkomst. Hur hittar du verksamhetsnyttan med E-identitet för offentlig sektor? Möjligheter och utmaningar med Personuppgiftstjänsten Vad gör Inera för att underlätta för sina kunders inträde i Sambi och åtkomst till ehälsomyndighetens system? 12.25 Lunch (tillbaka om en timme)

Agenda eftermiddag 13:25 Varför behövs en referensarkitektur katalog? (Marcus Claus) Vad Inera gör för att underlätta åtkomst till information om organisationer, verksamheter, personal, tjänsteutbud och personuppgifter, harmoniseringsbehov och teknisk arkitektur. 13:55 Fokusstationer 14:00 - Kaffe Referensarkitektur Kataloger (Marcus Claus, Sandra Jarlö) Referensarkitektur Identitet och Åtkomst (Per Mutzell, Petter Könberg) Säkerhetstjänster och personuppgiftstjänsten inklusive stöd för reserv-id (Tomas Fransson) E-identitet för offentlig sektor (Kerstin Arvedson) HSA och Utbudstjänsten (Christian Isacsson, Lie Lindström) 14:30 Fokusstationer fortsätter 15:00 Redovisning från stationerna vilka frågor har ni lyft 15:30 Avslutning (Petter Könberg, Dan Bergvall) 16.00 Tack för idag!

Vad handlar denna dag om En övergripande beskrivning av vad ett kundforum är att det är en vital del i styrningen av Ineras tjänster. På ett kundforum ges kunder möjlighet att utifrån de krav som ställs på den egna organisationen och utifrån de behov som därmed uppstår, efterfråga tjänster av Inera. Efterfrågan kan handla om förändring av befintliga tjänster eller om utveckling av helt nya. Det som efterfrågas måste dock ligga inom det område som Inera naturligt verkar. På ett kundforum lämnas även viss information som kan vara av intresse att känna till inför arbetet med att uttrycka nya behov och krav.

Ineras process för nya uppdrag Programkontoret Uppdrag Bedöma Bereda Förankra Godkänna Förankra Besluta Avtal Kundforum Berednings grupp Vd och ledning Programkontoret Programrådet Programrådet Vd och styrelse Intresseanmälan Avsiktsförklaring Landsting, regioner och kommuner

Kundforum våren 2018 8 mars Infrastruktur E-identitet för offentlig sektor, PU-tjänsten, utbud, HSA, Säkerhetstjänster 20 mars Digitalisering av kommunal verksamhet 22 mars Journal- och läkemedelstjänster Läkemedelsprogrammet, Sil, Pascal, vaccinationer, Nationell pateintöversikt (och Journalen) 9 april Informationsförsörjning och interoperabilitet Tjänsteplattformen, tjänstekontrakt, anslutning osv Test och kvalitetssäkring 15 maj 1177 Vårdguiden Nya 1177 Vårdguiden, automatisering och AI, tidbok, Journalen, Stöd och behandling

Höstens kundforum 23-24 oktober Minimässa kring hela Ineras utbud Inbjudan kommer under våren

Inera

Koncernen SKL-koncernen samverkar för att stödja kommuner, landsting och regioner i deras arbete med att effektivisera och utveckla verksamheten med hjälp av digitalisering. Tillsammans utvecklar vi nu vårt samarbete för att underlätta för ägare och medlemmar samt öka takten i digitaliseringen av offentlig sektor.

Ineras uppdrag är kvalitetssäkrade digitala tjänster Vägledning - tjänster som ger invånaren guidning, råd och möjlighet till delaktighet i mötet med vård och omsorg Koordinering Sammanhållen journal - tjänster som ger direktåtkomst till patientinformation inom och över vårdgivargränser Verksamhetsstöd - tjänster som ger funktionellt stöd till processer och personal inom vård och omsorg Kunskapsstöd - tjänster som ger information och kunskapsstöd till personal inom vård och omsorg Ineras erbjudande är tjänster som inte finns på den öppna marknaden, som skapar stor nytta för ägarna och som förutsätter långsiktiga investeringar. Inera erbjudande ska över tid ha ett innehåll i Ineras tjänstekatalog som motsvarar ägarnas förväntningar Infrastruktur - tjänster som ger SKL:s medlemmar, utförare samt kommersiella aktörer tillgång till den gemensamma infrastrukturen

Ineras position på marknaden del i ett ekosystem Inera har en unik position genom sin ägarstruktur, men också i kraft av den erfarenhet och kunskap som byggts upp genom nationell koordinering och samordning. Ineras roll i en digital förnyelse av Sverige är att stödja kommuner, landsting och regioner i att utveckla välfärden med hjälp av digitaliseringens möjligheter. För att kunna nå alla positiva effekter är samspelet med marknadens aktörer viktigt. Inera står för en stabil bas och grundläggande förutsättningar. Inera vill stimulera marknaden till att utveckla slutanvändarapplikationer, baserat på grundläggande förutsättningar, för att öka användbarheten och utnyttja innovationskraft, erbjuda bättre, billigare och mer individualiserade tjänster vilket i sin tur gynnar privatpersoner och företag.

Gemensam handlingsplan för digital utveckling Har beslutats i SKL:s styrelse och förankrats i Ineras styrelse Handlingsplan 2017-2025 Underlätta och effektivisera kommuners, landstingsoch regioners digitala verksamhetsutveckling. Etablera gemensamma förutsättningar som möjliggör en ökad digital samverkan. Ledning & styrning Principer, arkitektur & säkerhet Informationsförsörjning & digital infrastruktur Processer och tjänster https://skl.se/naringslivarbetedigitalisering/digitalisering/nationellsamverkanstyrning/grundlaggandeforutsattningar.9821.html

Vi låg bra till redan då PWC utredning på uppdrag av ehm (2013)

Informationssäkerhet och infrastruktur områden på frammarsch Fredrik Rosenberg CISO Inera AB

Ökat fokus på informationssäkerhet Ersätter PuL IT-säkerhet Sanktionsavgifter Deklarativ säkerhet NIS-direktivet

Ökat fokus på informationssäkerhet Säkerhetsskyddslagen Rikets säkerhet Fokusera på undantagen

Några trender inom informationssäkerhet Tillit tillit uppdelas till lit substantiv ~en förtroende, förtröstan (SAOL) Certifieringar (ISO27001, ISO27018) Tillitsramverk (SAMBI, eidas) Organisationer kan inte kontrollera allt Leverantörer Upphandling

Några trender inom informationssäkerhet Gemensamma regelverk/uppförandekoder Standarder (ISO27001, PCI, NIST) Referensarkitekturer (Identitet och åtkomst) Autentiseringsmetoder (rivta.se) Krypteringsnivåer (rivta.se) Tjänsteplattformen RIVTA (regelverk för interoperabilitet inom vård och omsorg) Länk: rivta.se

Några trender inom informationssäkerhet Obligatorisk incidentrapportering

Några av problemen vi har idag Ransomware ID-kapning Styrsystem SCADA Bitcoin mining IOT Botnät Överbelastning Uppdateringar

Några trender inom informationssäkerhet Patienten Leverantören Vårdinformationen Kommersialisering av vårdinformation Eget utrymme Säkerhet och certifiering av tillämpningar

Några trender inom informationssäkerhet Allt är inte svart eller vitt Pragmatism Riskhantering Säkerhet ska vara en möjliggörare Visst mått av hinder

Hemmet och arbetet flyter ihop Samma device Åtkomst överallt Lösenordshantering Sociala medier

Kontentan Säkerhet är viktigt för att medborgare ska våga anförtro oss alla uppgifter som behövs för att vi ska kunna bedriva en bra och effektiv verksamhet Infrastrukturkomponenter är viktiga för att uppnå denna säkerhet

Vad kan Inera bidra med? Exempelvis Identifieringstjänst SITHS/EFOS Katalogtjänst HSA Tjänsteplattform Personuppgiftstjänst Säkerhetstjänst (autentisering, logg, samtycke, spärr) Referensarkitekturer Test och kvalitetssäkring Kvalitetssystem EASY eklient i samverkan

Vad händer på Inera?

Infrastruktur - här kan du läsa mer, sen SITHS/E-identitet för offentlig sektor Katalogtjänst HSA Utbudstjänsten Säkerhetstjänster Personuppgiftstjänsten eklient

SITHS/E-identitet för offentlig sektor Kerstin Arvedson, verksamhetsspecialist, Inera

Vad är Efos/SITHS? E-identitet för offentlig sektor (Efos) tillhandahåller elektroniska identitetshandlingar för identifiering och signering för verksamhet och tjänster inom offentlig förvaltning för användning i tjänsten i elektroniska identitetshandlingar ingår även de bärare som behövs exempel på bärare är kort och mobiltelefon

Det finns redan massor med kort och certifikat: Ca 480 000 kort för hela SITHS Kommunernas andel är ca 20-25 % Drygt 100 000 kort med giltiga certifikat

Varför ska vi ha Efos? När informationen behöver ett ordentligt skydd genom en god kvalitet på den elektroniska idhandlingen enligt tillitsnivå 3 enligt informationsklassning För att möjliggöra säkert informationsutbyte mellan system För att med ett gemensamt regelverk skapar vi tillit över organisationsgränser Med en gemensam standard i form av teknik, regelverk och rutiner och kort vet man vad som gäller Kunna använda en gemensam process för revision där olika typer av stöd för förbättringsprocess erbjuds För att kunna få ta del av information och kommunikation om tjänstens funktion och stöddokument

Vad händer under året? Efos ersätter SITHS Förenklade gränssnitt och ny funktionalitet Nya kort i den gemensamma upphandlingen Mobilt Efos blir tillgängligt

Katalogtjänst HSA Anna Lettse, tjänsteansvarig, Inera

Katalogtjänst HSA ett verksamhetskritiskt system Elektronisk katalog Källa för information om organisationer, medarbetare Vård och omsorg Innehåller 725.000 objekt varav 86% personobjekt 10.000-20.000 administratörer Informationen ägs av varje ansluten organisation 21 landsting 290 kommuner Tusentals privata aktörer via HSA-ombud Ca 30 tjänster tex 1177 Vårdguiden, NPÖ (Nationella Patientöversikten), Pascal

Katalogtjänst HSA - tillitsregelverk och informationssäkerhet HSA styrs av: Tillitsregelverk Standards Behörighetsmodeller Begreppsmodeller och termer Lagrum tex Patientdatalagen (PDL) EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) Ställer mycket höga krav på Aktualitet Kvalitet Tillgänglighet Prestanda Informationssäkerhet: Konfidentialitet (behörighetsstyrning) Riktighet (korrekt information) Autentisering (källa till identifiering) Spårbarhet (källa till loggningsfunktionalitet)

Nyttan med Katalogtjänst HSA Alla får tillgång till samma KVALITETSSÄKRADE och UPPDATERADE kontaktuppgifter All information samlad på ett och SAMMA STÄLLE Kan SÖKA EFTER relevant kontaktinformation både lokalt och nationellt En samlad källa för BEHÖRIGHETSGRUNDANDE INFORMATION Möjliggör inloggning i OLIKA IT- SYSTEM (via SITHS) EFFEKTIV hantering av uppgifter ENKLARE att upprätthålla god kvalitet på uppgifterna BÄTTRE åtkomst till korrekta uppgifter KONTROLLERAD åtkomst för andra e- tjänster och säkerhetslösningar MINSKAD dubbeladministration HSA - en NÖDVÄNDIG FÖRUTSÄTTNING för att en organisation skall kunna: Ge ut SITHS-kort Använda nationella e-tjänster tex Pascal, NPÖ (Nationella Patientöversikten)

Katalogtjänst HSA för kommunal verksamhet Samtliga kommuner inom vård och omsorg är idag anslutna till HSA för Inloggning i de nationella e-tjänsterna tex Pascal, NPÖ (Nationella Patientöversikten) Inloggning i vissa kvalitetsregister Inloggning i de kommunala HSL-journalerna HSA - en nödvändig förutsättning för att en organisation skall kunna: Ge ut SITHS-kort Använda nationella e-tjänster tex Pascal, NPÖ (Nationella Patientöversikten)

Vilka förändringar planeras för Katalogtjänst HSA? Utveckling av ny teknisk plattform under 2018 / 2019 Flexibilitet Prestanda Skalbarhet Svarstider Förvaltningsbarhet Historik, spårbarhet Säkerhet Behörighetsstyrning Kvalitetssäkring Integration Tillgänglighet Användargränssnitt Administration, sök Anpassningar för kommunal verksamhet under kommande år Socialtjänsten Skola och utbildning Övriga kommunala verksamheter

Utbudstjänsten Marcus Claus, informationsarkitekt och projektledare, Inera

Utbudstjänsten en nödvändig stödtjänst Enhetligt sätt att söka och beskriva Vem som utför Vad för vårdtjänst, Var, för Vilka, När och på Vems uppdrag(finansiär)? Patientlagen (FSF 2014:821) säkerställa patientens integritet och öka självbestämmande och delaktighet; bl.a. rätt att kunna hitta, jämföra och välja vård Hjälpa vårdpersonalen hitta alternativ när patienten skall remitteras, och kunna ta hänsyn till patientens önskemål Möjliggöra uppföljning av vilka tjänster som erbjuds, av vem, på vilket sätt osv.

Strukturerad utbudsinformation en nödvändig stödtjänst Enhetligt sätt att beskriva Vem som utför Vad, Var, för Vem, När och på Vems uppdrag? Vem utför sökt vård-/omsorgstjänst? Passar det min patient? Geografisk placering? Fysisk plats eller digitalt? Öppetider? Väntetider? Störningsinformation? Specifika krav? Kontakta elektroniskt eller via postadress? Roll? Begrepp och språk? utbud av tjänster (specialiteter, aktiviteter ) är något som är mycket mer precist än det vi menar med typ av verksamhet 1177 Invånartjänster Invånaren själv ska kunna hitta och välja vård för att aktivt medverka i och påverka var och hur det sker. Patientlagen! Ge vårdens och omsorgens personal rätt arbetsverktyg och tillgänglig information t ex vid remittering och planering Remittent Stöd till rapportering, statistik och tillsyn

Utbud Vart är vi på väg? 2015 2017 i projektform SLL, Region Skåne, 1177, Inera Behov från många fler intressenter; e-hälsomyndigheten, SKL, Inera HSA, Östergötland Ny teknisk Utbudstjänst 2.0 (RC) nu i förvaltning http://rivta.se/domains/domainsupportprocess_serviceprovisioning_healthcareoffering.html Testsvit (SoapUI), Referenskod, Demonstrator, Teststöd Distribuerad arkitektur; utbudsproducenter HSA nationell tjänst kan ge delmängd av utbudsinformation Kundstöd fortsätter HSA, Region Östergötland, SLL, Region Skåne, 1177 Piloter Kartläggning alla landsting/regioner Kodverk för tjänster tas fram Ämnesexperter deltar från vårdgivare Metod Delområden; psykiatri, radiologi, onkologi, neuro Snomed CT (samverkan med Socialstyrelsen) Långsiktigt Del i Referensarkitektur Katalog Team: Informatiker, Terminolog, Arkitekt, Kliniker, Uppdragsledare

Hur tjänsten har tagits fram - historik 2015 Initialt arbete SLL, Skåne, 1177 Hitta Jämför vård Uppdrag till A&R Inera att ta fram 1.0 2016 1.0 klar 1.0 produktionssätts i Skåne och 1177 i maj Behov av bredare ansats Inera ledning beslutar starta Utbudsprojektet (feb) Informationsinsatser och föredrag Bred intressentkartläggning 2017 SLL produktionssätter 1.0 i februari 1177 och HSA beslutar införa stöd för (delar av) utbudsinformation i HSA Kundstöd (SLL, 1177, HSA, Skåne) Kodverksarbetet utvidgas Referenskod producent/konsument Demonstrator 2.0 klar HSA stödjer (delar av) Utbud 2.0 Kravkatalog 2018 Informationsspecifikation Kundstöd 2.0 tjänstekontrakt RC1 Piloter Behov av kodverksarbete Breddkartläggning Kodverksarbete Del av referensarkitektur

Vad som är på gång Stöd till aktiva kunder HSA nationella tjänsten har infört 2.0 Utbudstjänst-SLL gör gapanalys Skåne gör gapanalys 1177 utreder vidareutveckling av Hitta Jämför Vård; behovet av filtrering; vad kan nås från Utbudskällor vs vad kan nås från HSA NMT: Färdigställande av testsviter inkl 3 framtagna kodverk Kartläggning övriga landsting/regioner Fortsatt arbete med kodverken, söker ämnesexperter Presentation vid Vitalis 25 april 2018

Kartläggning alla landsting/regioner Vilka utbudsansvariga huvudmän har avtals-/utbudskataloger motsvarande SLL och Skåne? Vilka utbudsansvariga huvudmän avser att göra som Östergötland och ge utbudsinformation (med vissa begränsningar) via HSA (nationella tjänsteproducenten av Utbudskontraktet)? Förklara vad utbudsinformation syftar till för effekter och möjligheter Få kontakt med rätt person hos alla landsting/regioner Förklara hur kodverksarbetet går till och hur man bidrar Söka efter fler ämnesexperter

Mer information http://rivta.se/domains/domainsupportprocess_serviceprovisioning_healthcareoffering.html Informationsspecifikation Tjänstekontraktsbeskrivning Schemafiler Testsviter SoapUI Referenskod för producent (ansvarig huvudmans utbudskatalog) för konsument (sökverktyg, klient) Demonstrator http://node68033-env-6961808.jls-sto1.elastx.net:11048/#/ (user/user)

Om arbetet med framtagande av kodverk över vårdtjänster (utbudet av dem)

Kodverk för tjänsteutbudet (VAD inte VEM eller VAR) Vad som utförs i vården, aktiviteter Inte vem det gäller eller var det är Siktar på tillämpning i exempelvis Utbudstjänst för t.ex. Nationell eremiss och 1177Invånartjänster En uppsättning av begrepp En uppsättning fackspråkliga termer för dessa begrepp En uppsättning allmänspråkliga termer Diskussion kring att dela upp fackspråkliga termerna i kortversioner och långversioner

Arbetsprocessen i 7 steg 2 Excerpering Leta material på huvudmännens hemsidor, befintliga kodverk mm. Detta ger förhoppningsvis en bruttolista på möjligt utbud. 4 Begreppsanalys Terminolog och medicinskt sakkunnig analyserar innebörd, hierarkiska förhållanden, fackliga och allmänspråkliga synonymer, sökord. 6 Kodsättning Via lämpligt kodverk som exv. Snomed CT, NPU. 6A. Validering inom arbetsgruppen. 6B. Valideras i samarbete med Nationellt Fackspråk på Socialstyrelsen. Vid utestående frågor involveras även ämnesexperterna. 1 Avgränsning Indelning i medicinska specialiteter och områden som följer ämnesexperternas förväntade kompetens. 3 Frekvensdata Efterfråga verksamhetsdata med hjälp av Socialstyrelsens KVÅ-statistik, frekvensmätningar från verksamhetssystem osv. Detta kan ge en nettolista. Exempelvis: Jönköpings bokningskodverk, topplistan från bild- och funktionsmedicin SLL m.m. 5 Möten ämnesexperter 5A. Möten med medicinska experter för att förstå området, sortera upp frågor från begreppsanalysen och väga av vad som är relevant att inkludera i nettolistan utifrån användningsfallen. 5B. Möten med referenspersoner (t.ex. inom 1177) för att stämma av förslagen till allmänspråkliga synonymer. 7 Refset Skapande av simple refsets med koduppsättningar. Tillsammans med finala arbetsdokument blir det leverablerna som kan överlämnas till förvaltning.

Säkerhetstjänster Tomas Fransson, objektspecialist, Inera

Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare E- tjänster API Säkerhet Identifieringstjänst Identity Provider Identititetsdatalager Identitetsintygsutfärdare Autentiseringstjänster Inloggning Stödtjänster Samtycke Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Stödtjänster i form av Säkerhetstjänsterna IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Åtkomst till information anpassas efter användaren och användarens handlingar måste kunna spåras. Säkerhetstjänsterna hjälper till att kontrollera att endast rätt person får tillgång till rätt information och att allt informationsutbyte loggas och kan kontrolleras i efterhand, av vården och patienten.

Samtyckestjänsten, spärrtjänsten och loggtjänsten = delar av Säkerhetstjänster Samverkar för att stödja verksamhetens följsamhet till Patientdatalagen och socialstyrelsens föreskrifter Ger möjlighet till sammanhållen journalföring och patientintegritet Används av nationella e-tjänster som NPÖ och även regionala tjänster

Säkerhetstjänsterna IdP (identifieringstjänst) Inloggning via olika autentiseringsmetoder (idag SITHS-kort, EFOS kommer) ID-intyg som ett resultat av säker inloggning, till e-tjänsterna (SAML) E-tjänsterna får standardiserade gränssnitt och behöver inte implementera egna autentiseringsmetoder Koppling till övrig infrastruktur som t ex katalog (attributkälla)

Personuppgiftstjänsten Tomas Fransson, objektspecialist, Inera

Personuppgiftstjänstens användning Personuppgiftstjänsten används av vårdinformationssystem och Säkerhetstjänsterna för att säkerställa patientens identitet Personuppgiftstjänsten används för att säkerställa personalens identitet Personuppgiftstjänsten används av e-tjänster för att få fram personuppgifter Patientens kontaktuppgifter för vården och patienten själv

En sammanhållen arkitektur för patientens personuppgifter Befolkningsregistret Reservidentiteter Kontaktuppgifter Personuppgifter

Vad händer under 2018? Ny IdP enligt gällande referensarkitekturen för Identitet och åtkomst och med stöd för EFOS, administrativa uppdrag och nya protokoll Personuppgiftstjänsten: nya funktioner för aviseringar och bulkuttag för ReservID Samtliga: ny driftsarkitektur för ökad driftsäkerhet och tillgänglighet Vägledning för hur e-tjänster hanterar ReservID från Personuppgiftstjänsten Regelverk för hur verksamheten bör hantera ReservID

eklient Lie Lindström, portföljansvarig eklient, Inera

Vad är eklient? eklient ger de anslutna kunderna en automatiserad och digitaliserad hantering av klienter och applikationer. eklient tar fram dokumentation och policys inom området ex för mobilitet eklient har tagit fram en gemensam process för att hantera Microsoft Windows 10 nya releasecykel eklient representerar ca 30 regioner, landsting och kommuner med 280 000 klienter

eklient område Strategi & Vägval Plattform Teknisk lösning och verktyg för klientplattformshantering Process & Stödsystem Process och verktyg för applikationshantering & beställningsautomation Livscykelplaner Riktlinjer och Standarder Gemensam omvärldsbevakning och kompetensuppbyggnad Publikt tillgängliga via Inera Design Säkerhet Automation Referensmiljö Verktyg Dokumentation Expertsupport Utbildning Förändringshantering Erfarenhetsutbyte

Vad händer inom området? Kontinuerligt arbete med bl.a säkerhet för en modern, stabil och standardiserad klientplattform Två releaser per år och område Stödverktyg för Windows 10 migrering och dess uppdateringar Digital arbetsplats

Automatiserad förvaltning av klientarbetsplats Inom IT Utpekade datorer i verksamheten Funktionella tester Integrationstester Hårdvarutester Utpekade datorer i verksamheten Funktionella tester Integrationstester Hårdvarutester Utpekade datorer i verksamheten Fyll på med slumpmässiga datorer Installera på klara datorer Skjut på datorer som inte är klara applikationsmässigt Infrastrukturtestring Uppgradering Windows 10 Windows 10 funktionalitet Antivirussystem Firewall Drivrutiner Nya funktioner Funktioner som försvinner Utbildningsbehov Informationsbehov Risker m.m. Systemtestring Uppgradering Windows 10 Windows 10 funktioner Systemägares applikationer Systemägare go/no go Feedback applikationsproblem Övrig feedback/problem Fortsatt utrullning go/no go Automatiserad process (overview, finns på plats) Verksamhetstestring Uppgradering Windows 10 Windows 10 funktioner Verksamhetsapplikationer Verksamheten go/no go Feedback applikationsproblem Övrig feedback/problem Fortsatt utrullning go/no go Aktiviteter på problem Applikationer Hårdvara Operativsystem Avisering Rapportering Uppföljning Avisering Rapportering Uppföljning Avisering Rapportering Uppföljning Ring 1, 2, 3, 4 Första, andra tredje, fjärde vågen Bussar varje dag Antal datorer per buss Antal datorer per dag Antal dagar Planerad tid Planera och följ upp Städning

Mer information? Anmäl dig till webinar den 12 April

Bensträckare 20 minuter!

Agenda fortsättning 11:10 Bensträckare 11:25 IAM Identity Access Management (Petter Könberg, Per Mützell, Kerstin Arvedson, Tomas Fransson) Hur hänger allt ihop? - referensarkitektur Identitet och Åtkomst. Hur hittar du verksamhetsnyttan med smarta kort och mobilt E-identitet för offentlig sektor? Möjligheter och utmaningar med Personuppgiftstjänsten Vad gör Inera för att underlätta för sina kunders inträde i Sambi och åtkomst till ehälsomyndighetens system? 12.25 Lunch (tillbaka om en timme)

Hur hänger allt ihop? referensarkitektur Identitet och åtkomst Per Mützell, lösningsarkitekt, Inera

Lite bakgrund Arkitekturrådet - landsting/regioner, IT direktörer Leverantörsnätverk IT/IS, MedTech, IAM SKL, Inera Förstudie nuläge, problem, drivkrafter (2015/16) Referensarkitektur Identitet & åtkomst (ht -2016) Kravunderlag för upphandling och utveckling av IT-stöd (ht -2016) Förankring Remittering & justering Beslut (2017) Resultatet förvaltas av Inera Arkitektur & Regelverk www.inera.se/riv-ta

Drivkrafter - verksamhetsbehov Singelinloggning snabb, enkel och säker tillgång till information Nya inloggningsmetoder Mobila arbetssätt Kvalitetssäkring av e-identiteter Standardisering minska inlåsning och kostnader Säker samverkan över organisationsgränser

En smartare och mer skalbar arkitektur Säkerhetstekniken läggs i gemensam IT-infrastruktur Standardiserad integration (SAML2, OpenID Connect) Möjliggör ny teknik för inloggning, flerfaktorsautentisering, mobila bärare, biometri Underlättar att kvalitetssäkra identitetsdata

Referensarkitektur Identitet och åtkomst Singelinloggning, säker åtkomst mm. Medarbetare invånare Federativ inloggning, lös koppling, öppna standarder, plattformsneutralitet Tjänster i samverkan, krav på IT-system Protokoll- och standardval

IT-stöd för medarbetare, invånare Arkitekturen är i grunden generell för att använda i olika IT-stöd Ekonomi Personaladministration Hälso- och sjukvård Omsorg Invånartjänst Andra brancher

Digitala IDintyg Inera Säkerhetstjänster Lokala/regionala realiseringar/produkter Lägg till ny teknik för säker inloggning Singelinloggning (SSO)

Katalogtjänst HSA Lokala kataloger & provisioneringstjänster, behörighetsadministration

E-legitimationer SITHS - och snart E-identitet för Offentlig sektor Smart kort Mobilt e-id Olika bärare

Inera Säkerhetstjänster Lokala/regionala realiseringar/produkter Tillhandahålla informationstjänster API-ekonomi

Ex: Sambi - Identitets- och behörighetsfederation för vård och omsorg

Inera Säkerhetstjänster Hälso- och sjukvård Lokala/regionala realiseringar

Personuppgiftstjänsten

Hur kan vi använda referensarkitekturen? Orienterande och normerande karta inom Identitet och åtkomst Lösningsmönster - stöd till utformning av ITstöd för säker identitet och åtkomst till information Anskaffning och vidareutveckling av e-tjänster, verksamhetssystem, IT-infrastruktur för gemensamma såväl som lokala IT-stöd Så att det hänger ihop!

Mer information & diskussion Fokusstationerna under eftermiddagen Dok Identitet och åtkomsthantering - inera.se Tack!

Hur hittar du verksamhetsnyttan med E-identitet för offentlig sektor? Kerstin Arvedson, verksamhetsspecialist, Inera

Hur hittar du verksamhetsnyttan med Efos? Skydda patientens/vårdtagarens information så att integriteten kan bibehållas Skydda mig som medarbetare så att jag kan visa vad som gjorts i mitt namn Förändra och förbättra plattformsstödet i en modern värld

Identifiera Användare - exempelvis vid inloggning till e-tjänst eller dator Regelverk Certifikat nära användare n Sambi och Tillitsramverket för Svensk e-legitimation Fokus Vara säker på att rätt person kommer åt rätt information Tillitsnivå - Hur säkra är vi på att rätt person tagit emot den elektroniska legitimationshandlingen? Så att vi vet att det rimligen är rätt person som använder e- legitimationen vid inloggning

När informationen har ett skyddsvärde använd rätt tillitsnivå Högt skyddsvärde Konfidentialitet och Riktighet rätt person ska komma åt informationen Högre skyddsvärde kan kräva en högre kvalitet på identifieringen genom en säker utgivningsprocess Högt skyddsvärde kräver Spårbarhet i utgivningsprocessen

Vilka krav ställs på processen för att utfärda enligt tillitsnivå 3? Opåverkbarhet genom tex separata kanaler för kort och pin Ordinarie kort motsvarar minst nivå 3 Certifikatet på tillfälligt kort motsvarar nivå 2 Kodens kanal är inte opåverkbar Men vi jobbar på det

Att tänka på med Mobilt Efos Något system som kan ta emot en digital biljett! Användargränssnitt En Identifieringstjänst (IDP) Användargränssnitt Förmedlare med identitetsutfärdaren Förmedlare med autentiseringstjänsten Biljettutfärdare Någon form av MDM rekommenderas Policyfrågor om användning av egna mobiler vill jag ha min privata mobil i jobbet? vill min arbetsgivare att jag har min privata mobil i jobbet?

Varför samverka i en gemensam identifieringslösning? Det är smart att samverka! Långsiktighet och en tryggad gemensam standard Öppnar för en ökad samverkan inom offentliga Sverige vilket kan bidra till ett förenklat arbetssätt och ett smartare nyttjande av redan gjorda investeringar En gemensam struktur för identifiering kan bättre svara upp mot samhällets krav på en hög förändringstakt Med denna byggsten klar kan vi tryggt gå vidare med att utveckla fler tjänster, såväl gemensamma som regionala och lokala

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering Tomas Fransson, objektspecialist, Inera

Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare E-tjänster API Säkerhet Identifieringstjänst Identity Provider Identititetsdatalager Identitetsintygsutfärdare Autentiseringstjänster Inloggning Stödtjänster Samtycke Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Öar av person- och kontaktuppgifter Hälso- och sjukvård, Tandvård Omsorg, skolhälsovård Lokala Informationssystem Vård / Admin Lokala Informationssystem Vård / Admin Kommer du möjligen ihåg vilket reservnummer du hade förra gången? Och hur når vi dig förresten? Vi har lite olika uppgifter här Personuppgifter Kontaktuppgifter Lokala reservnummer Nationella e-tjänster för e-hälsa 1177 1177 1177.se NPÖ NPÖ NPÖPascal Pascal Pascal Intyg Intyg Intyg SoB SoB SoB Profession Invånare/Patient 1177.se Journalen Personuppgifter Kontaktuppgifter Lokala reservnummer Personuppgifter Kontaktuppgifter Personuppgifter Kontaktuppgifter Personuppgifter Kontaktuppgifter

Många tjänster för samma sak..? Konsumentsystem Olika anslutningsteknik, hög totalkostnad Gemensamt stöd för reservid saknas, lokala varianter finns Gemensam källa för patientens kontaktuppgifter saknas PU PU PU PU PU PU PU PU PU PU PU Befolknings -registret Personuppgifter för endast en del av befolkningen

Målbild! Delad gemensam tjänst - komplett källa! Samordnad arkitektur med nationella tjänstekontrakt Reservidentiteter och kontaktuppgifter! Bättre resursutnyttjande! Gemensam PU-tjänst ReservID & Kontaktuppgifter Befolknings -registret Sveriges befolkning, med tydliga personuppgiftsansvar för olika regioner

En sammanhållen arkitektur för patientens personuppgifter GUI och tjänstekontrakt, för att stödja e-tjänsternas integration och verksamheten nyttjande Gemensam källa för folkbokförda personuppgifter, namn, adress, födelsedata, relationer osv. Personuppgifter Reservidentiteter Kontaktuppgifter Gemensam källa för patientens egna kontaktuppgifter - telefon, e-post, kontaktpersoner Stöd för - Personnummer - Samordningsnr - ReservID Befolkningsregistret Gemensam källa för uppgifter om individens reservidentiteter Uttag av Nationellt Reservid Registrera personuppgifter Sök patientens tidigare reservidentitet Koppla reservidentiteter

Samverkansarkitektur Samma person- och kontaktuppgifter i alla system Lokalt/regionalt Lokala Informationssystem Vård / admin Profession Nationella ehälsotjänster Nationellt Invånare Nationella ehälsotjänster Hantera kontaktuppgifter och aviseringsinställningar i 1177 Vårdguiden Nationella tjänstekontrakt läsa, söka, uppdatera och koppla identitet. Avisering av ändringar till regional PU. Nationella tjänsteplattformen Skydd av person med särskild sekretess Uppslag person Sök person(er) Avisering av ändrade Uppdatera person Koppla reservid Uppslag kontakt Uppdatera kontakt Högsta möjliga aktualitet Hög tillgänglighet Personposter Personnr/Samordingsnr Befolkningsregistret via Navet Kontaktuppgifter Reservidentiteter Gemensam Tjänsteproducent

ReservID, en del av Personuppgiftstjänsten

Avsaknad av nationell lösning för reservid skapar öar av vårdinformation Dagens reservnummer o Fungerar dåligt vid samverkan! o Kan inte användas i nationella och interregionala IT-lösningar o Saknas enhetligt format och enhetlig hantering o Mycket svårt att återsöka vid nästa vårdtillfälle Patientsäkerhetsrisker och ojämlik vård!

Nationellt ReservID Gemensam identitetsinformation Identifiera och registrera lokalt, återsök nationellt! Stöd för att återsöka individen och visa all tillgänglig vårddokumentation Patientinformation via nationella och regionala e-tjänster för alla patienter Nationell IT-infrastruktur anpassas

Nationellt ReservID hur då? Globalt unika personidentifierare Identitetsdomän + identitetssträng Kommunikation system-system. Gemensamt format Nationellt ReservID Nyuttag och samverkan - nationellt, regionalt, utbyte med lab osv. Hög kapacitet ett format för hela landet Uppgifter om kön, födelsedata mm hämtas från Personuppgiftstjänst kodning i reservid dock möjligt Stöd för lokala reservidentiteter för lokalt behov, möjlighet till stegvis migrering

Nationellt ReservID Lagra, dela och återsök personuppgifter via Personuppgiftstjänst Koppla reservidentiteter till patientens huvudidentitet. Alla identiteter blir sökbara. Kopplat id Huvudid Kopplat id Alla kopplade id Vårdinformationssystem Personuppgiftstjänst Uppslag huvudid Svar med alla data matchande patienten Tjänsteproducenter Reserv ID Journalsystem/labb (källsystem)

ReservID i praktiken Aida saknar svenskt personnummer söker vård i Sverige 1. Aida legitimerar sig med utländsk pass Journalsystem 2. Sökning baserat på passnummer. Ingen träff. 4. Dokumenterar i journalen på ReservID. Remiss till reumatologen på KS. E-recept på värktabletter och några prover skickas till labbet. 3. Registrerar ett ReservID med namn, ålder osv. ReservID ReservID ReservID Personuppgiftstjänst Reumatologen KS E-recept Lab Reserv ID

ReservID i praktiken Aida besöker Reumatologen på KS 1. Aida legitimerar sig med sitt utländska pass 2. Sökning baserat på passnummer. Träff! Aida kan identifieras i journalsystemet. 3. Via Aidas ReservID hittas remissen i journalsystemet. Dokumenterar undersökning på ReservID. 4. Med Aidas samtycke kan läkaren öppna nationella patientöversikten för att se tidigare journal och provsvar ReservID Journalsystem Personuppgiftstjänst Reserv ID NPÖ / journal och läkemedel Infrastrukturtjänsterna Spärr, Samtycke, Logg och EI är anpassade för ReservID Tidigare journal Labsvar Läkemedel

ReservID i praktiken Roger kommer in till akuten förvirrad efter en olycka Roger har personnummer 3. Rogers läkare tar fram Rogers journal (pnr eller ReservID) och gör en notering inför Rogers utskrivning. 1. Registreras ett ReservID för Roger. Rogers akuta behandling dokumenteras. 4. Efter hemkomst är Roger på hos sin husläkare för eftervård. Tidigare journal nås via NPÖ, även det som journalförts på Rogers kopplade ReservID 2. Roger identifieras senare via id-kort, Reservid kopplas till personnumret ReservID Journalsystem Personuppgiftstjänst Reserv ID Koppling! Personnr NPÖ / journal och läkemedel Tidigare journal Labsvar Läkemedel

Från Elektronisk förskrivning av humanläkemedel (S2016/06762/FS) Läkemedelsverket dec 2017 Ett centralt samordnat system för reservnummer bör därför införas. Detta skulle öka möjligheterna att samla journal- och läkemedelshistorik på individnivå och skulle kunna användas även i journalsystem, receptregister och läkemedelsförteckning samt apotekens expeditionssystem. För att uppnå detta bör reservnummer lämpligtvis utformas och förvaltas av en central myndighet, från vilken vårdgivare vid behov kan avropa reservnummer. Enligt uppgift från Sveriges Kommuner och Landsting arbetar Inera på en gemensam tjänst för detta.

Mera information om Säkerhetstjänster och Personuppgiftstjänsten www.inera.se/sakerhetstjanster www.inera.se/personuppgiftstjansten www.rivta.se Personuppgiftstjänsten Säkerhetstjänster Kontakta oss: kundservice@inera.se

Vad gör Inera för att underlätta för sina kunders inträde i Sambi och åtkomst till ehälsomyndighetens system? Per Mützell, lösningsarkitekt Petter Könberg, avdelningschef Kerstin Arvedson, verksamhetspecialist

Situationen idag Datainspektionen(DI) kräver i en tillsyn att ehälsomyndigheten(ehm) etablerar en ny säkrare autentiseringslösning än den som finns idag. ehm har därför tagit fram en ny autentiseringslösning som myndigheten kräver att alla ehm anslutna använder från maj 2019. Den referensarkitektur för IAM som Inera tagit fram i samverkan med landstingen ligger till grund för ehms lösning. ehm är den första myndigheten ut. Fler myndigheter kommer att ansluta till vad ehm gjort. esam är mitt i processen att även dom följa vår referensarkitektur för IAM. Den investering och det omak som ehms krav för med sig kommer följaktligen att i mycket stor utsträckning att kunna återanvändas vid digital samverkan med övriga myndigheter.

Vad ska göras lokalt - för att ansluta till ehm/sambi I kommuner och landsting måste ett arbete genomföras för att kunna ansluta till ehm via deras nya autentiseringslöning. Arbetet kan delas in i två delar som kan vara av mycket olika omfattning. 1. Anslutning av organisation 2. Anslutning av egna system

Anslutning av organisation - till Sambi för att därmed kunna nyttja bl.a. ehms tjänster För ett landsting, en kommun eller en privat leverantör krävs att fyra saker finns på plats. 1. Den egna organisationen måste anslutas till Sambi Ledningssystem för informationssäkerhet(lis) 2. En godkänd identifieringslösning måste finnas etablerad 3. Katalogtjänst kopplad till vald identifieringslösning 4. Identitetsutfärdare (Idp) måste finnas och kopplas till katalogtjänsten Om alla punkter ovan inte finns på plats och om valet faller på att själva etablera allt som krävs utgör det ett omfattande arbete.

Anslutning av egna system Alla de system som idag är anslutna till ehm med den idag gällande autentiseringslösningen, måste bygga om dessa. Det är inte nödvändigt men i praktiken ett absolut krav då dagens goda användarupplevelsen annars helt förloras. Det är inget principiellt svårt men kan vara mycket tekniskt utmanande Den tidplan som ehm kommunicerat är en stor utmaning Allt arbete ovan genomförs tillsammans med respektive systemleverantör. Den tid som det tar för Inera att bygga om Pascal är 200 timmar respektive tre kalendermånader inklusive test och release.

Vad kan Inera bistå med Vad av det som krävs levererar Inera idag 1. Stöd för anslutning till till Sambi (Sambiombud) Ledningssystem för informationssäkerhet(lis) 2. En godkänd identifieringslösning måste finnas etablerad 3. Katalogtjänst kopplad till vald identifieringslösning 4. Identitetsutfärdare (Idp) måste finnas och kopplas till katalogtjänsten Vad har Inera för avsikt att erbjuda stöd med 1. Stöd för anslutning till till Sambi (Sambiombud) Ledningssystem för informationssäkerhet(lis) Ineras bedömning är att Inera de kunder* som idag använder Siths och HSA redan idag uppfyller lejonparten av vad Sambi kräver och redan omfattas av den revisionsapparat som Sambi föreskriver * Alla kommuner och alla landsting

Erbjudandet Inera kan om ägarna så önskar erbjuda Anslutningsstöd för anslutning till Sambi Identifieringslösning i form av Siths/Efos Katalogtjänsten HSA Intygsutfärdare (Idp) via säkerhetstjänsterna. Ineras bedömning är att Inera som ingen annan på marknaden kan erbjuda en billig och enkel sambianslutningstjänst om Ineras infrastruktur redan används. Priset för tjänsterna ovan finns, sånär som på anslutningsstödet till Sambi, på Ineras hemsida. Priset för anslutningsstödet fastställs då ägarna efterfrågar tjänsten.

Lunch! tillbaka om en timme

Agenda eftermiddag 13:25 Varför behövs en referensarkitektur katalog? (Marcus Claus) Vad Inera gör för att underlätta åtkomst till information om organisationer, verksamheter, personal, tjänsteutbud och personuppgifter, harmoniseringsbehov och teknisk arkitektur. 13:55 Fokusstationer 14:00 - Kaffe Referensarkitektur Kataloger (Marcus Claus, Sandra Jarlö) Referensarkitektur Identitet och Åtkomst (Per Mützell, Petter Könberg) Säkerhetstjänster och personuppgiftstjänsten inklusive stöd för reserv-id (Tomas Fransson) E-identitet för offentlig sektor (Kerstin Arvedson) HSA och Utbudstjänsten (Christian Isacsson, Lie Lindström) 15:30 Fokusstationer fortsätter 15:00 Redovisning från stationerna vilka frågor har ni lyft 15:30 Avslutning (Petter Könberg, Dan Bergvall) 16.00 Tack för idag!

Varför behövs en referensarkitektur katalog? Marcus Claus,

Idag har vi en mängd olika tjänster, olika mogna, som hanterar liknande information, på olika sätt, med olika format och olika teknik för utbyte. Det pågår flera initiativ på området för kataloginformation, både nationellt och regionalt/lokalt. Det blir omöjligt att nå interoperabilitet, och dyrt att använda, förvalta och vidareutveckla. En Referensarkiektur underlättar!

Effektmål Referensarkitektur Skapar förutsättningar för att lokal, regional och nationell utveckling inom området sker med en gemensam semantisk, informatisk och teknisk utgångspunkt baserat på Interoperabilitet - åtkomst och utbyte av information mellan system Återanvändbarhet Öppna etablerade standarder Säkerhet och regelverk Krav vid uppgradering av befintliga tjänster på katalogområdet Stödja Ineras ägares behov av strukturerad, utbytbar, kataloginformation på fler områden än hälso- och sjukvård Fungera som upphandlingsunderlag Fungera som stöd till kravställning för vidareutveckling / upphandling av lösningar o tjänster regionalt och nationellt. Minska tröskeln för teknisk utveckling och innovation Genom enhetliga begrepp, informationsmodeller och bruket av öppna etablerade standarder minskas oklarheter och variationer i vilken informationen som hanteras och hur. Minska kostnader

Leverabler Intressentkartläggning och behovsinventering Nulägesbeskrivning och harmoniseringsbehov hos befintliga tjänster på katalogområdet Referensarkitektur Harmoniserad begreppsmodell Informationsspecifikation Arkitektur och säkerhet beträffande informationsåtkomst och utbyte Informationsinsatser Remittering och förankring Skapa en grund för stöd till olika initiativ på området, såväl hos SKL/Inera som regionalt

Många tjänster på området Inera HSA Organisationer, verksamheter, personal, behörigheter Personuppgiftstjänsten Säkerhetstjänster Utbudstjänsten Terminologitjänst (stödfunktion för digital tillgång till kodverk) Socialstyrelsen, Inera HOSP Yrkeslegitimationer Internetstiftelsen Sambi Landsting/regioner/kommuner HSA regionala/lokala kataloger

Flera nya och pågående initiativ Nationella arbetet mot Vision e-hälsa 2025 Semantik Standarder Inera Nya HSA 2.0 Referensarkitektur IAM (identitet och åtkomst) 1177 Stödtjänst Behörigheter Terminologitjänst (stödtjänst) E-Hälsomyndigheten (med IVO, Socialstyrelsen, SCB, SKL, SLL m.fl.) GIMVO (Gemensam Informationsmodell om Verksamhet och Organisation) Samverkansinitiativ bland landsting/region och kommuner 3 x 1R + Sussa; nya vårdmiljöernas krav T.ex. SLL, VGR, Göteborg stad, Haninge m.fl. SKL, myndigheter esam Grunddata, öppna data Säker digital kommunikation (SDK) Socialstyrelsen Hälsoärende och process-id

Standarder och andra referenser Nationellt fackspråk för vård och omsorg (Socialstyrelsen) Nationell informationsstruktur (Socialstyrelsen) GIMVO (e-hälsomyndigheten m.fl.) EU ISA2 (sektorsoberoende begrepps- och informationsmodeller. Göteborgs stad tar fram modell f n inom ramen för nämnda initiativ) HL7 FHIR Andra begrepps- och informationsstandarder; t ex SIS ISO 21091, OpenEHR, (AQL, GrafQL för informationsfederation) Inera RIV-TA och rådande best-practise inom informatik och arkitektur Referensarkitekturen kommer läggas till RIV-TA

Framgångsfaktorer Transparens Samverkan Avgränsning och prioriteringar som är ändamålsenliga Inhämtning av synpunkter, remittering Landsting/regioner genom IT- direktörer Kommuner genom SKL Swedish Medtech Förankring Inera Arkitekturråd Landsting/regioner genom IT-direktörer Inera Programråd (beslut)

Referensarkitektur Katalog Grunden för (det gemensamma) informationsinnehållet och arkitekturen för åtkomst och säkerhet hos informationstjänster på katalogområdet. HSA2 HOSP Begrepp Informationsstruktur Datatyper Arkitektur & säkerhet för åtkomst/utbyte PU SDK Standarder 1177?

Om arbetet med framtagande av kodverk över vårdtjänster (utbudet av dem)

Kodverk för tjänsteutbudet (VAD inte VEM eller VAR) Vad som utförs i vården, aktiviteter Inte vem det gäller eller var det är Siktar på tillämpning i exempelvis Utbudstjänst för t.ex. Nationell eremiss och 1177Invånartjänster En uppsättning av begrepp En uppsättning fackspråkliga termer för dessa begrepp En uppsättning allmänspråkliga termer Diskussion kring att dela upp fackspråkliga termerna i kortversioner och långversioner

Arbetsprocessen i 7 steg 2 Excerpering Leta material på huvudmännens hemsidor, befintliga kodverk mm. Detta ger förhoppningsvis en bruttolista på möjligt utbud. 4 Begreppsanalys Terminolog och medicinskt sakkunnig analyserar innebörd, hierarkiska förhållanden, fackliga och allmänspråkliga synonymer, sökord. 6 Kodsättning Via lämpligt kodverk som exv. Snomed CT, NPU. 6A. Validering inom arbetsgruppen. 6B. Valideras i samarbete med Nationellt Fackspråk på Socialstyrelsen. Vid utestående frågor involveras även ämnesexperterna. 1 Avgränsning Indelning i medicinska specialiteter och områden som följer ämnesexperternas förväntade kompetens. 3 Frekvensdata Efterfråga verksamhetsdata med hjälp av Socialstyrelsens KVÅ-statistik, frekvensmätningar från verksamhetssystem osv. Detta kan ge en nettolista. Exempelvis: Jönköpings bokningskodverk, topplistan från bild- och funktionsmedicin SLL m.m. 5 Möten ämnesexperter 5A. Möten med medicinska experter för att förstå området, sortera upp frågor från begreppsanalysen och väga av vad som är relevant att inkludera i nettolistan utifrån användningsfallen. 5B. Möten med referenspersoner (t.ex. inom 1177) för att stämma av förslagen till allmänspråkliga synonymer. 7 Refset Skapande av simple refsets med koduppsättningar. Tillsammans med finala arbetsdokument blir det leverablerna som kan överlämnas till förvaltning.

Fokusstationer!

Tider och upplägg 13:55 Fokusstationer Referensarkitektur Kataloger (Marcus Claus, Sandra Jarlö) Referensarkitektur Identitet och Åtkomst (Per Mützell, Petter Könberg) Säkerhetstjänster och personuppgiftstjänsten inklusive stöd för reserv-id (Tomas Fransson) E-identitet för offentlig sektor (Kerstin Arvedson) HSA och Utbudstjänsten (Christian Isacsson, Lie Lindström) 14:00 - Kaffe 15:30 Fokusstationer fortsätter 15:00 Redovisning från stationerna

Mer information Inera.se Aktuellt från Inera nyhetsbrev

Tack för idag!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss