Barnhälsodataprojektet Förutsättningar för samordnad tillgång och utbyte av barnhälsodata - Förslag till realisering Skåne Postadress: Box 13, 264 21 Klippan. Besöksadress: Storgatan 33, Klippan. Telefon: 0435-71 99 00 Telefax: 0435-71 99 10 Postadress: Box 53, 221 00 Lund. Besöksadress: Baravägen 1, Lund. Telefon 046-71 99 00 Telefax: 046-71 99 30 Plusgiro: 34 68 83-2 Bankgiro: 312-8154 Organisationsnummer: 837600-9109 E-post: kansliet@kfsk.se Webb: www.kfsk.se
Innehållsförteckning Innehållsförteckning 2 1 Dokumenthistorik 3 1.1 Versioner 3 2 Förkortningar/förtydliganden 3 3 Projektbeskrivning 4 3.1 Bakgrund 4 3.2 Projektuppdrag 5 4 Nuläge 6 4.1 Barnhälsovården Region Skåne 7 4.1.1 Samordning BHV 7 4.1.2 Tidplan BHV 7 4.1.3 Informationsmodeller BHV 7 4.2 Skolhälsovården Kommuner Friskolor 8 4.2.1 Struktur kommunal e-förvaltning 8 4.2.2 Nuläge struktur kommunala e-tjänster 8 4.2.3 Externa gränsytor kommuner 8 4.2.4 Friskolor 9 5 Målsättning - Realisering 9 5.1 Medborgaren i fokus 9 5.2 Samverkan mellan huvudmän 10 5.3 Konsolidering samordning SHV 12 5.4 Samordning informationsutbyte BHV-SHV 14 6 IT-infrastruktur 15 6.1 Nuläge 15 6.1.1 Kommunikationsbärare extern kommunikation 15 6.1.2 Autentisering 16 6.1.3 Roll- och behörighetshantering 17 6.2 Mål och utveckling 18 6.2.1 Kommunikationsbärare extern kommunikation 18 6.2.2 Autentisering 19 6.2.3 Roll- och behörighetshantering åtkomstkontroll 21 7 IT-infrastruktur - slutsatser och rekommendationer 23 7.1.1 Kommunikationsbärare extern kommunikation 23 7.1.2 Autentisering 24 7.1.3 Roll- och behörighetshantering åtkomstkontroll 25 2
1 Dokumenthistorik 1.1 Versioner Version Datum Beskrivning Upprättad av 0.9 Grundversion skapad Bo NIlsson 0.9 2009-10-14 Grundversion reviderad Bo Nilsson 1.0 2009-11-01 Grundversion kompletterad Bo Nilsson 2 Förkortningar/förtydliganden Förkortning BHD BHV BIF BVC HSA KFSK NPÖ RS SHD SHV SITHS SKL Beskrivning Barnhälsodata Barnhälsovård Bastjänster för InfomationsFörsörjning Barnavårdcentral Hälso- och Sjukvårdens Adressregister Kommunförbundet Skåne Nationell patintöversikt Region Skåne Skolhälsodata Skolhälsovård Säker IT i Hälso- och Sjukvård Sveriges Kommuner och Landsting 3
3 Projektbeskrivning 3.1 Bakgrund Sveriges Kommuner och Landsting avsatte år 2005 medel för Barnhälsodataprojektet, med uppdrag att utveckla en nationellt överenskommen modell för elektronisk journalföring och informationsutbyte inom och mellan landstingens och kommunernas verksamheter inom barnhälsa. Nästan alla principiella frågeställningar och problem som måste hanteras för att åstadkomma en samordnad informationshantering mellan region/landsting och kommuner liksom grundläggande infrastrukturella IT-funktioner för en förvaltningsövergripande e-förvaltning ryms inom barnhälsodataprojektets ram. Det nationella projektet har formulerat verksamhetsprocesser, identifierat verksamhetens behov av information och informationsutbyte, samt tagit fram en informationsmodell som är tänkt att fungera som en nationell standard för offentliga huvudmäns kravspecifikationer vid utformning av ett samlat IT-stöd för elektronisk journalföring inom och informationsöverföring mellan barnhälsovården och skolhälsovården. Inom ramen för det centrala projektet har Skåne Region Skåne och Skånes kommuner/kommunförbundet Skåne ansökt och beviljats medel för ett regionalt pilotprojekt Samordnat informationsutbyte för barnhälsohälsodata i Skåne Projektet syftar till att ta fram konkreta lösningsförslag/specifikationer för en effektiv och säker tillgång eller överföring av barnhälsodata mellan den regionala barnhälsovården och kommunernas och friskolornas skolhälsovård. Projektet har baserats på de grundläggande målsättningarna i den nationella ITstrategin för vård och omsorg och att anpassa nationella infrastrukturkoncept till regionala och kommunala förutsättningar. Grundläggande ansatser i projektet har varit att informationsutbyte mellan olika huvudmän ska kunna ske över Internet och att pröva förutsättningarna för att etablera ett gemensamt informationssystem. 4
3.2 Projektuppdrag Identifiera och definiera hur nuvarande informationsutbyte mellan Barnhälsovård och Skolhälsovård fungerar, tekniskt och processmässigt Kartlägga nuvarande identitetshantering och beskriva processer för att kvalitetssäkra identitetsdata, beskriva överföring av identitetsdata från lokala kataloger till regional HSA-katalog samt beskriva behovet av gemensamma IT-infrastrukturtjänster för ett säkert utbyte av information över Internet mellan vårdgivare/huvudmän Analysera förutsättningar för ett länsgemensamt system för tillgång till och utbyte av barnhälsodata, identifiera problemställningar och möjliga lösningsalternativ med hänsyn till gällande och nya regelverk inom området Formulera förslag till realisering av en ny effektiv modell för säkert informationsutbyte Arbetet har bedrivits i nära samverkan mellan Region Skåne (RS), de skånska kommunerna och Kommunförbundet Skåne (KFSK). Projektorganisationen har omfattat såväl verksamhetspersonal inom skol- och barnhälsovård, IT-ansvariga, personalansvariga och personer med juridisk kompetens. Informations- och erfarenhetsutbyte har skett med Sveriges Kommuner och Landsting (SKL) och med övriga regionala pilotprojekt inom ramen för det nationella Barnhälsodataprojektet 5
4 Nuläge Schematisk skiss för att åskådliggöra nuvarande informationshantering manuell eller digital inom och mellan respektive enhet/organisation/huvudman BHV vissa enheter använder digital informationshantering. Manuell utväxling av information med andra vårdgivare och delvis manuell utväxling inom egen organisation. SHV/ kommuner samtliga kommuner använder digital informationslagring. Lokala informationsmodeller och systemberoende inbyggda behörighetssystem i varje kommun. Digital utväxling av information inom respektive kommun. Viss digital utväxling av information med andra vårdgivare. SHV/friskolor i huvudsak manuella rutiner för informationshantering och informationsutväxling. Mycket manuellt informationsutbyte inom och mellan huvudmän Samordnade informationsmodeller saknas Samordnad IT-säkerhetsinfrastruktur saknas Samordnade separerade behörighetssystem för autentisering och åtkomstkontroll saknas 6
4.1 Barnhälsovården Region Skåne 4.1.1 Samordning BHV Region Skåne har under 2009 genomfört en upphandling av gemensamt journalsystem för primärvården i Skåne. Arbetet med implementering kommer att påbörjas 2009/2010 och ambitionen är att Barnhälsovården kommer att använda gemensamma informationsmodeller för hela Skåne. 4.1.2 Tidplan BHV Den preliminära tidplanen för införande av nytt samordnat system för BHV pekar på pilotinförande under vår eller höst 2010 och att implementeringen i sin helhet därefter kommer att genomföras under 2010 2011. 4.1.3 Informationsmodeller BHV Det är viktigt att Barnhälsodataprojektets informationsmodeller tillämpas på informationsstrukturen för att skapa möjlighet till ett transparent informationsutbyte mellan Region Skånes Barnhälsovård och kommunernas/friskolornas Skolhälsovård 7
4.2 Skolhälsovården Kommuner Friskolor 4.2.1 Struktur kommunal e-förvaltning 4.2.2 Nuläge - struktur kommunala e-tjänster Nuläget på den kommunala informationsstrukturen för e-förvaltning kan beskrivas som en kommunal inre plattform med ett antal verksamhetssystem och register. De flesta av dessa informationssystem hanterar enbart information för en begränsad verksamhet och informationen är ofta stuprörsorienterad och utan horisontella informationsutväxlingar. Behörighetssystemen är ofta leverantörsunika och hårt bundna till respektive verksamhetssystem. Tillgången på öppna gränssnitt för informationsväxling mot omvärlden är starkt begränsad. 4.2.3 Externa gränsytor kommuner Den kommunala informationsstrukturen har ett antal logiska och fysiska gränssnitt mot medborgare, andra aktörer/huvudmän/kommuner, statliga myndigheter och medarbetare inom den egna organisationen. Möjligheten att tillhandahålla och utväxla information i dessa gränssnitt är beroende av ett antal faktorer som beror på vilken typ av information och vilket gränssnitt som är aktuellt. Styrande faktorer kan vara lagkrav och säkerhetskrav som medför att nya autentiseringslösningar och en gemensam och separerad roll- och behörighetshantering måste finnas. 8
4.2.4 Friskolor I Skåne finns över 100 friskolor. I princip finns inga e-tjänster i drift för närvarande. Med friskolorna följer eget ansvar för SHV på respektive skola. Enkäten som har genomförts i BHD-piloten visar att endast någon enstaka friskola har digital hantering av hälsodata. Någon friskola har tillgång till journalsystem via den kommun som skolan ligger i. Anledningen till att det saknas digitala informationssystem och struktur för e- tjänster i de flesta friskolor är att volymen elever i respektive skola är begränsad och därigenom uppkommer systemkostnader som överstiger nyttan för verksamheten. I princip samtliga friskolor svarar i enkäten att man är mycket intresserad av att det skapas en gemensam lösning för skolhälsodata som man kan delta i. 5 Målsättning - Realisering Analysera förutsättningar för ett länsgemensamt system för tillgång till och utbyte av barnhälsodata, identifiera problemställningar och möjliga lösningsalternativ med hänsyn till gällande och nya regelverk inom området Formulera förslag till realisering av en ny effektiv modell för säkert informationsutbyte Arbetet har utgått ifrån begreppet sammanhållen journal mellan huvudmän/vårdgivare och visionen om att sammanhållen journal medger att rätt information tillhandahålls rätt aktör vid rätt tillfälle. För att inte fastna i orealiserbara lösningar och implementationer har vi valt att beskriva förslag till fortsatt arbete utifrån långsiktiga mål och ett antal närliggande delmål med syfte att nå en informationsstruktur och arkitektur som är möjliga att integrera i den långsiktiga målsättningen. 5.1 Medborgaren i fokus Den nationella IT-strategin för Vård och Omsorg anger att medborgaren ska ha tillgång till en samlad information oavsett huvudman. Detta medför att BHV/SHV måste skapa transparens och tillgång mellan de olika huvudmännens information innan medborgaren kan få tillgång till en samlad information. 9
Genom att informationen skapas/lagras hos Region Skåne, olika kommuner och friskolor är det av avgörande betydelse att införa gemensamma modeller, dels för informationslagring, dels för säkerhetsinfrastrukturlösningar, dels för autentisering och applikationsseparerad roll- och behörighetsstyrning för att medge transparens mellan huvudmän. Det är också av stor vikt att alla huvudmän är delaktiga i informationsutbytet och detta medför att kostnaderna för att åstadkomma transparent informationsutbyte är helt avgörande för att nå målet om en samlad information till medborgaren. Detta är en viktig faktor att beakta och gäller för en stor del av de mindre kommunerna och friskolorna. Bedömningen är att en samordning och framtida transparent informationsstruktur för SHV inte går att genomföra med bibehållande av nuvarande antal befintliga informationssystem för SHV i Skånes kommuner. Kostnaden för mindre kommuner och friskolor att skapa informationsutbytet med de genomgripande förändringar som krävs lokalt överstiger den lokala nyttan och tillgängliga ekonomiska resurser. För att nå målet om gemensam transparent informationshantering så måste samordning ske mellan huvudmän inom SHV för att skapa en volym som ger en kritisk massa. Bedömningen är att om huvuddelen av kommunerna och friskolorna samordnar/upphandlar en gemensam informationsslösning så kan denna i ett senare skede kopplas in i en informationsmodell av typ RPÖ/NPÖ/ (Regional Patientöversikt/Nationell Patientöversikt) 5.2 Samverkan mellan huvudmän Övergripande målsättningar Transparent information inom och mellan vårdgivare/huvudmän Information som följer barnet/eleven Tillgång till information enligt begreppet sammanhållen journal Uppfyller patientdatalagens krav 10
Undvik komplexitetsexplosion Undvik starka beroenden/kopplingar (undvik spagettilösningar ) Möjligt att administrera många anslutna huvudmän Medger kontinuerliga förändringar I kategorin Huvudman ingår Region, kommuner och friskolor. Dessutom finns ett antal externa aktörer som arbetar på uppdrag eller är upphandlade av en huvudman. Inom området barnhälsodata innebär detta att huvudman som begrepp och organisation kan omfatta Region Skåne med tusentals anställda inom BHV, kommuner med innevånareantal mellan 7 000 ca 300 000 till den enskilda friskolan med en mindre deltidstjänst inom området SHV. Spännvidden i storlek på organisationerna och därmed resurser mellan huvudmännen innebär att en gemensam informationslösning måste ta höjd för att erbjuda fungerande informationsutbyte oberoende av storlek på deltagande organisation. Infrastrukturen för informationsutbyte måste baseras på antagna standards och nationella lösningar så långt det är möjligt. 11
5.3 Konsolidering samordning SHV Samordning av Skolhälsovårdens (SHV) datoriserade informationssystem i Skånes kommuner för att skapa volym och samordnade, strukturerade informationsmodeller med gemensam roll- och behörighetstilldelning som är separerad/fristående från verksamhetsstödet och bygger på begreppet sammanhållen journal. Erbjuda samtliga friskolor i Skåne möjlighet att delta och ingå i sammanhållen journal. Genom att uppnå volym och enhetlig struktur inom SHV skapa möjlighet att i nästa steg gå vidare mot det långsiktiga målet en sammanhållen journal mellan SHV och BHV (Region Skånes barnhälsovård) För att gå vidare med samordning av SHV förslås följande arbetsmodell Bildande av arbetsgrupp med verksamhetsföreträdare från kommunerna, friskolor och Kommunförbundet Skåne Inventering av nuvarande årskostnader för samtliga kommuners datoriserade journalsystem och informationshantering inom SHV Beskrivning av möjligheter till informationsutbyte och sammanställning av information Genomförande av PENG-analys för att via kostnads-/intäktsanalys få underlag inför beslut om samordnad informationsmodell/-system för SHV Beslutspunkt i kommunerna om projektet skall fortsätta och arbeta fram underlag till en gemensam upphandling 12
Under förutsättning av beslut om gemensam upphandling för Skånes kommuner så genomförs följande steg Kravställning av samordnad informationsmodell enligt Barnhälsodataprojektets beskrivning av informationsstruktur, termer och begrepp Kravställning av samordnad och separerad roll- och behörighetsmodell och åtkomstkontroll Samordning av informationsmodell, roll- och behörighetsmodell och åtkomstkontroll med BHD (RS) Kravställning av autentiseringsmodell Kravställning av kommunikationsmodell kommunikationsbärare Kravställning av webbaserat användargränssnitt Beskrivning av upphandlingsmodell Framtagning av avtal om sammanhållen journal Förslag till förvaltningsmodell Förslag till hantering av driftform Sammanställning av upphandlingsunderlag Information och presentation av projekt- och upphandlingsunderlag för samtliga kommuner och friskolor Fullmakt från respektive kommun och friskola Upphandling Berörda parter ingår avtal om Sammanhållen journal. Samtycke inhämtas från berörd vårdnadshavare. Övergång från nuvarande kommunspecifika informationssystem till en gemensam informationsmodell med samordnat informationsutbyte mellan samtliga deltagande parter inom SHV från kommuner och friskolor baserat på gemensam och separerad autentiserings-, roll- och behörighetsmodell 13
5.4 Samordning informationsutbyte BHV-SHV NPÖ Nationell PatientÖversikt sammanhållen journal En långsiktig lösning av informationsutbyte mellan/inom BHV och SHV inbegriper realisering av begreppet sammanhållen journal. Skolhälsovård, barnhälsovård och förlossningsvård ingår avtal om sammanhållen journal varvid direktåtkomst gäller förutsatt att samtycke ingåtts med berörd vårdnadshavare. Nationell patientöversikt (NPÖ) utgör vårdens strategi för realisering av sammanhållen journal. Tjänsten Nationell Patientöversikt nås via webbgränssnitt, där behörig vård- och omsorgspersonal med patientens samtycke till sammanhållen journal ser viktig information. Den information som visas upp är registrerad i varje vårdgivares egna lokala vårdsystem. Åtkomsten sker företrädesvis genom dubbellagring av information men NPÖ medger möjlighet att hämta information i lokala system. NPÖ-konceptet bör användas som en lösning för sammanhållen journalföring inom BHV SHV i Skåne. Patient/medborgaraccess till NPÖ saknas i nuläget. Krav bör framföras till Sjukvårdsrådgivningen (SVR) om att detta är en mycket angelägen utveckling av NPÖ-konceptet för att få en kanal in för vårdnadshavare/ elev. 14
6 IT-infrastruktur Avsnitt 6 är uppdelat i 6.1.x Nuläge som beskriver i generella termer nuläget för de olika delarna i de Skånska kommunernas IT-infrastruktur. 6.2.x Mål och utveckling som beskriver de utvecklingsinriktningar som finns för IT-infrastruktur inom Skånes kommuner. 6.1 Nuläge 6.1.1 Kommunikationsbärare extern kommunikation Samtliga 33 kommuner i Skåne använder idag Internet som sin generella kommunikationsbärare vid externt informationsutbyte. Kommunernas fasta Internetförbindelser har idag bandbredder mellan 20 300 Mbps och är i många fall redundanssäkrade via alternativa kommunikationsvägar. Dedikerade WAN (Wide Area Network) finns realiserade internt mellan kommunernas olika enheter och även mellan kommuner som har ett tätare eller större samarbete. Oftast är dessa WAN realiserade via etablerade VPNförbindelser på befintliga Internetaccesser om inte kommunen har tillgång till egen/hyrd fiberinfrastruktur på aktuella sträckor. Den vanligaste formen idag för att skydda och kryptera information över öppna nät mellan fasta samarbetspartner är att etablera VPN-förbindelser över befintliga Internetaccesser samt att kvalitetssäkra kommunikationen via paketstyrning (packetshaping) för att garantera olika trafikslag erforderlig bandbredd och kvalitet. För mobila kommunikationsanslutningar och för kommunikation från mindre arbetsplatser används https-protokollet för att nå webbaserade tjänster. Strävan och utvecklingen i verksamheterna är att alla nya tjänster ska vara standardiserade för webb-användargränssnitt och att https-standarden används för kryptering av trafik över öppna nät. Ingen av Skånes 33 kommuner är idag ansluten till Sjunet och det finns inga planer för att etablera denna infrastruktur. 15
Region Skåne Region Skåne har ett eget logiskt etablerat kommunikationsnät mellan sina olika verksamheter och har anslutning till Sjunet för kommunikation mot nationell sjukvård. I befintliga tester för informationsutbyte mellan kommunerna och Region Skåne har i samtliga fall använts krypterade förbindelser (https) över Internet som kommunikationsbärare mot webbaserade användargränssnitt. Statliga myndigheter, banker mm För informationsutbyte och kommunikation med statliga myndigheter, betalningsuppdrag till banker, giro mm används uteslutande Internet som kommunikationsbärare. Det vanligaste kommunikationsprotokollet är https. För betalningsuppdrag ex mot plusgiro, bankgiro etc används även sigillnycklar för att säkerställa att kommunikationen sker utan förändringar under transporten. 6.1.2 Autentisering Med autentisering avses kontroll av uppgiven identitet. Ovanstående schematiska skiss visar ett antal olika grässnittsytor - sett inifrån en kommun - som alla ställer olika minimikrav på autentisering. I dagsläget hanteras autentisering av en användare på olika sätt beroende på vilket gränssnitt som ska passeras och vilken 16
typ av information som hanteras. Det vanligaste är att använda Användarnamn och Lösenord och verifiera mot intern katalog. Ingång för medarbetare Användarnamn och Lösenord används i princip till 100% som autentiseringsmetod för Ingång för medarbetare från eget kontrollerat kommunikationsnätnät. Vid access för medarbetare över öppet kommunikationsnät (Internet) kompletteras (ibland) med någon form av 2- faktorsautentisering. Kommunikation med Region Skåne (landstinget) Tester har pågått under ca 2 år i gränssnittet mellan kommuner och Region Skåne för informationsutbyte av journalinformation mm. I testerna har använts e- ID/SITHS-kort för autentisering. Ingång för medborgare De vanligaste e-tjänsterna som finns idag är enkla e-tjänster typ blanketter, synpunktshantering mm alltså e-tjänster som inte kräver autentisering eller underskrift. Ett fåtal kommuner i Skåne har startat enstaka e-tjänster som använder Bank-ID/e-ID för autentisering och underskrift. Kommunikation med statliga myndigheter, banker mm I gränssnittet Statliga myndigheter finns ingen generell autentiseringslösning. Vissa statliga myndigheter har ställt som önskemål/krav att enskilda medarbetare på kommunerna ska använda privata e-id/bank-id för autentisering mot statliga myndigheter. Detta har mött ett kompakt motstånd och har inte fått genomslag. För kommunikation mot vissa företag betalningsuppdrag till banker, giro etc används olika autentiseringslösningar ex lösenordsdosor. 6.1.3 Roll- och behörighetshantering Nuvarande roll- och behörighetshantering i de kommunala IT-miljöerna består ofta av ett stort antal vertikala stuprör med enskilda roll- och behörighetssystem som är inbyggda i respektive verksamhetssystem och mycket hårt knutna till respektive leverantör. Huvudregeln är att det är mycket svårt att implementera en sann SingleSignOn-lösning i en kommuns blandade IT-miljö pga respektive systemleverantörs unika lösningskoncept. De kommunala kataloger som är lättast att påverka och göra horisontella integrationer mot är de övergripande nätverkskatalogerna. Dessa hanterar roll- och behörighetshantering för nätåtkomst, file- och printfunktioner, integrerade mailsystem etc Nuvarande stuprörsorienterade och leverantörsberoende lösningar för roll- och behörighetshantering i verksamhetssystem är ett av de största problemen i 17
nuvarande kommunala IT-arkitekturer. En strukturerad identitetshantering och därpå följande implementering i roll- och behörighetshantering är mycket svår att genomföra i nuvarande IT-miljöer. Identitetshanteringen är till mycket stora delar manuell och det finns sällan beskrivningar av identitetsprocesserna för att följa upp ändringar som inträffar. 6.2 Mål och utveckling 6.2.1 Kommunikationsbärare extern kommunikation Huvudinriktningen för samtliga 33 kommuner i Skåne är att utveckla, standardisera och kvalitetssäkra kommunikation över Internet som generell och strategisk kommunikationsbärare vid externt informationsutbyte. Kommunernas strategi är även att tillhandahålla kommande externa e-tjänster med Internet som första prioriterad kommunikationskanal. Infrastrukturen för Internet och internetprotokollen kommer även att användas för olika former av mobila informationskanaler tillsammans med olika kommunikationskanaler som finns/utvecklas i mobilnäten ex SMS-tjänster, positioneringstjänster, lås- och nyckeltjänster mm. De mobila kommunikationskanalerna för informationsutbyte kommer troligen att utvecklas starkt och få en stor betydelse i de dagliga verksamheterna inom ex Vård- och Omsorg och Barnhälsovård. Ett område som redan har ett stort behov av att utveckla denna typ av informationskanal inom kommunerna är hemsjukvården och hemtjänsten. Kommunernas fasta Internetförbindelser har idag bandbredder på 20 300 Mbps och är i många fall redundanssäkrade via alternativa kommunikationsvägar. Den strategiska betydelsen av de externa kommunikationskanalerna medför att området är högt prioriterat för att kvalitetssäkra. Utvecklingen går idag mot att koncentrera resurser och åtgärder till grundläggande prioriterade kommunikationskanaler med internetprotokollen som grund och att avveckla olika typer av punkt-punkt förbindelser. Idag betraktas ofta kommunernas/organisationernas egna interna kommunikationsnät som säkra nät i motsats till Internet som är ett öppet nät. Detta medför att huvudregeln idag är att kommunikation för verksamhetsinformation över eget säkert nät inte skyddas med kryptering medan huvudregeln för kommunikation över Internet är det motsatta. Genom att de interna näten byggs ut till alltmer omfattande WAN så kommer möjligheten att betrakta näten som säkra att minska och behovet att införa motsvarande kryptering som idag 18
används över öppna nät att öka. Resultatet blir att tekniken och säkerhetsåtgärderna på säkra nät kommer att bli mer lik den som idag används på öppna nät. Utvecklingen går idag mot att webbaserade gränssnitt och att standardiserade krypterade protokoll används varav https-protokollet är defacto-standard idag. 6.2.2 Autentisering Ovanstående bild beskriver schematiskt gränssnittsytorna mot en kommuns ITarkitektur och olika användare av e-tjänster. Nuvarande och framför allt kommande krav på autentisering (fastställande av identitet) i de olika gränsytorna varierar med vilken typ av information som ska utväxlas och verifieras. Tidigare krav på autentisering har mycket utgått ifrån vilket gränssnitt som informationen ska passera. Troligen kommer autentiseringskravet att kopplas mera samman med viken typ av information som ska utväxlas och mindre med vilken väg informationen passerar. Genom att mobila kommunikationskanaler kommer att användas i större utsträckning kommer betydelsen av att säkert kunna identifiera en användare att än mer kopplas till vilken informationsutväxling som är aktuell. 19
Ingång för medarbetare Nuvarande autentiseringsmetod med Användarnamn och Lösenord som verifierar mot interna kataloger kommer troligen inte att uppfylla kommande säkerhetskrav vid informationsutbyte. Troligen kommer krav på stark autentisering (2-faktors autentisering) för att verifiera användaren vid informationsutbyte som är sekretesskyddad, vid signering av beslut inom vården, ekonomiska transaktioner etc. För närvarande finns inget absolut lagkrav på stark autentisering vid informationsutbyte inom samma organisation/huvudman/vårdgivare men den egna organisationens behov av att entydigt kunna verifiera olika beslut, handläggningar mm kommer troligen att medföra att man kommer att se detta som ett krav. Vid access för medarbetar över öppet kommunikationsnät finns redan idag (i princip) krav på stark autentisering för att få access till inre kommunikationsnät. För att identifiera en medarbetare med 2-faktors autentisering krävs i princip något av de e-id-koncept som finns på marknaden idag och som kombinerar med ytterligare en faktor - ex en pinkod - för att verifiera användarens identitet mot interna kataloger. Kommunikation med Region Skåne (landstinget) Vid informationsutbyte med Region Skåne så avses informationsutbyte inom sjukvård, vård- och omsorg, barnhälsodata mm. Utgångspunkten för informationsutbyte är att det kommer att ske enligt begreppet sammanhållen journal i Patientdatalagen. Detta medför absolut krav på stark autentisering samt att dessutom följande krav ska kunna uppfyllas Enbart behörig personal ska kunna se uppgifterna och loggfiler ska visa vem som sett vad och tidpunkter för detta Patienten ska kunna se vem som har tittat i hans/hennes journal Patienten ska kunna spärra åtkomst till uppgifter i sin egen journal Detta medför att användare som i sin profession kommer att ta del av informationsutbyte enligt sammanhållen journal måste förutom autentisering även kopplas ett antal egenskaper och attribut som har gemensamma värden (gemensam katalog). Detta behandlas närmare under roll- och behörighetshantering nedan. 20
Ingång för medborgare För att erbjuda mer kvalificerade e-tjänster till medborgare krävs i princip stark autentisering enligt koncepten för e-id, Bank-ID eller motsvarande. Stark autentisering för underskrift behövs även för vissa typer av e-tjänster som har lagkrav på underskrift etc. Kommunikation med statliga myndigheter, banker mm Vid informationsutbyte med statliga myndigheter behövs stark autentisering för vissa e-tjänster. För informationsutbyten med statliga myndigheter kommer troligen att behövas personliga tjänste e-id och organisations e-id. 6.2.3 Roll- och behörighetshantering åtkomstkontroll För att bryta nuvarande stuprörsorienterade roll- och behörighetshantering som i princip alltid är hårt bunden till leverantören av verksamhetssystemen måste kravställning ske på befintliga och nya leverantörer av verksamhetssystem att en separerad av beställaren definierad roll- och behörighetshantering måste införas som grund för åtkomstkontrollen. För vissa verksamhetsområden - Vård- och Omsorg, Barnhälsa - där informationsutbytet är reglerat i Patientdatalagen och där informationsutbytet sker over organisationsgränser/huvudmannagränser/vårdgivare är det av största vikt att en gemensam kravställning sker för att undvika nya beställarorienterade stuprör. För en kommun som har ett brett verksamhetsområde som i princip omfattar stora delar av samhällets olika medborgartjänster och som omfattas av helt skilda lagregleringar av olika delar måste troligen en verksamhetsområdesorienterad roll- och behörighetshantering tillämpas. Attribut- och egenskapskatalog Detta innebär att inom Vård- och Omsorg, Barnhälsa etc kommer en gemensam katalog att lagra de egenskaper och attribut som sedan används i ett gemensamt regelverk för att tilldela åtkomst till information. För att skapa transparens och förtroende mellan huvudmän/vårdgivare är det troligen av största vikt att alla parter har förtroende för och kan ta del av att samtliga parter följer överenskomna regelverk och parametrar. Inom ett annat område där information kommer att utbytas mellan ex ett antal kommuner (eller statlig myndighet) inom en helt annan verksamhet kommer det troligen att vara rationellt att använda en annan gemensam katalog för de attribut och egenskaper som kommer att användas som parametrar för åtkomstkontroll. 21
Huvudregeln kommer troligen vara att ingående parter i olika samarbeten måste ha fullt förtroende för att samtliga parter följer samma regelverk och att det finns full transparens av kataloginformation för att stödja och upprätthålla tilltron till det gemensamma regelverket. Åtkomstkontroll Åtkomstkontrollen använder attribut och egenskaper från gemensam katalog i ett bestämt regelverk organisation, yrkesroll, funktion - samt begärd åtkomst av viss resurs (till exempel en informationsmängd) samt typ av begäran (läsa eller skriva). Åtkomstkontrollen konfigureras för varje informationsområde och informationsmängd i ett gemensamt överenskommet regelverk för ingående parter i informationsutbytet. Åtkomstkontrollen kan mycket väl vara en generell regelmotor och användas över flera organisationer och för en hel kommuns verksamhet 22
7 IT-infrastruktur - slutsatser och rekommendationer Nedanstående slutsatser och rekommendationer om IT-infrastruktur för Barnhälsodataprojektets Skånepilot bygger på tidigare beskrivning av Nuläge och den inriktning som beskrivs i Mål och utveckling. Utgångspunkten för IT-infrastrukturen som är nödvändig för BHV SHV är att den ska gå att infoga och implementera i den övergripande IT-arkitektur, ITinfrastruktur och utvecklingsriktningar som finns inom Region Skåne och Skånes kommuner. De rekommendationer som beskrivs utgår även från att föreslagen IT-infrastruktur för BHV SHV skall sammanfogas med den arkitektur och struktur som kommer att tillämpas inom övriga samarbetsprojekt mellan regionen och kommunerna ex informationsutbyte inom området för vård- och omsorg, SVPL, journalutbyte mm i Skåne. 7.1.1 Kommunikationsbärare extern kommunikation Informationsutbyte av BHD/SHD mellan huvudmän inom Region Skåne Skånes kommuner Friskolor kommer att ske med Internet som kommunikationsbärare. Kravställning på leverantör av verksamhetssystem kommer att vara att samtliga gränssnitt mot användare ska vara webbaserade. Generellt kommunikationsprotokoll för all webbaserad kommunikation skall vara enligt standard för https-protokollet. Detta innebär att även mobila terminaler som ansluter över ex 3G-nät kommer att använda samma protokoll. Vid behov av annat administrationsgränssnitt från huvudman kommer detta att realiseras med VPN-tunnlar över Internet som kommunikationsbärare och enbart med åtkomst från förutbestämt internt kommunikationsnät hos respektive huvudman.. 23
7.1.2 Autentisering Sedan tidigare finns en överenskommelse mellan Region Skåne och samtliga kommuner i Skåne att SITHS-certifikatet ska användas som autentiseringskoncept för personal inom gemensamma informationsutbyten mellan sjukvården och vårdoch omsorg i Skåne. Kravställning för autentisering inom BHV/SHV kommer att utgå från detta och specifikationerna för SITHS-certifikatet från Sjukvårdsrådgivningen (SVR) SITHS är en del av den tekniska infrastrukturen som ingår i den nationella ITstrategin för vård- och omsorg. Denna säkerhetslösning bygger på att anställda i vård och omsorg har ett personligt elektroniskt ID-kort kompletterat med ett elektroniskt certifikat (SITHS-certifikatet) som är kopplat till katalogtjänsten HSA och möjliggör säker identifiering och kryptering av känslig information. För autentisering mot HSA kommer tjänsten autentisering i BIF-konceptet att kravställas för användning. För att anpassa SITHS-konceptet i kommunernas helhetsbehov av tjänster för autentisering kommer krav att ställas på en generell e-id-legitimation som fungerar över öppna nät och som kompletteras med SITHS-certifikat för den personal som arbetar med informationsutbyte som omfattas av patientdatalagen inom vård- och omsorg mellan region-kommun-friskola etc. För närvarande är det bara Telias e-id som är möjligt att komplettera med SITHScertifikat men när ett generellt nationellt e-id lanseras som kan kompletteras med multipla certifikat kommer krav att ställas på användning av detta. Genom att autentiseringskonceptet utgår ifrån en generell e-id-legitimation med möjlighet att komplettera med olika certifikat uppnås en lösning som kan implementeras i kommunernas övergripande IT-arkitektur och innehåller möjligheter för Visuell id-handling Inpasseringskontroll Säker autentisering av distansarbetsplatser över öppna nät Inloggning till IT-system med "Single-Sign-On" Stark autentisering mot Apotekets e-dos Elektroniskt signerade journalhandlingar, recept, avtal, fakturor Säkra överföringar av medicinsk information Säker e-post (identifikation av avsändare och skydd av dokument) Säker e-handel med digitalt signerade dokument 24
7.1.3 Roll- och behörighetshantering åtkomstkontroll Sedan tidigare finns en överenskommelse mellan Region Skåne och samtliga kommuner i Skåne att Region Skånes HSA-katalog kommer att användas som gemensam roll- behörighetskatalog för vård- och omsorg samt att BIF-konceptet ska användas för bl a åtkomstkontroll för personal inom gemensamma informationsutbyten mellan sjukvården och vård- och omsorg i Skåne. HSA - Samverkanslager För närvarande pågår arbetet med att skapa ett Samverkanslager mellan RS och kommunerna (beskrivet i delrapporterna 3-4). Syftet är att skapa ett datalager med ett antal tjänster som ska stödja skapande och underhåll av identiteter, egenskaper och attribut i HSA. Kommunerna kommer att ha access till samverkanslagret över Internet och autentisering/åtkomstkontroll sker med SITHS/BIF Målsättningen är att möjliggöra för kommunerna att underhålla HSA via manuella och automatiserade rutiner från kommunala kataloger. I samverkanslagret kommer att finnas tjänster för kvalitetssäkring, kodregister, skapande av unika Kommun-ID/HSA-ID etc. HSA-katalogen kommer att innehålla organisation, identitet, egenskaps- och attributdata samt lagrade certifikat för SITHS etc. BIF - Åtkomstkontroll BIF (Bastjänster för InformationsFörsörjning) bygger på HSA-, RIV- och SITHSkoncepten. BIF-konceptet består av nio bastjänster för IT och ska stödja informationssäker elektronisk hantering av vårdinformation i första hand. Specifikationen av BIF-tjänsterna har i stora delar utgått ifrån att uppfylla kraven i Patientdatalagen men vissa av tjänsterna är helt generella och passar in i kommunernas helhetsbild ex autentisering, åtkomstkontroll och loggning. BIF består nio IT-tjänster autentisering åtkomstkontroll vårdrelation samtycke säker patientkontext loggning logganalys notifiering utlämnande 25
För BHV/SHV kommer tjänsterna autentisering och åtkomstkontroll i BIF att kravställas i kombination med identitet, egenskaper och attribut för att skapa rolloch behörighetshantering. Separerad behörighetshantering Vid upphandling för BHV/SHV av nya verksamhetssystem alternativt upphandling av förändringar i befintliga verksamhetssystem kommer kravställning att göras på en separerad behörighetshantering. Detta är en av de absolut viktigaste förändringarna från nuvarande (leverantörsstyrd) IT-arkitektur och ett absolut krav för att realisera informationsutbyte för BHV/SHV enligt föreslagen modell. 26