Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur
Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom vård och omsorg. Både invånare och personal ska känna sig trygga och kunna lita på den vård och omsorg de får. De nationella infrastrukturtjänsterna lägger grunden.
Vad är de nationella infrastrukturtjänsterna? Grundläggande IT-tjänster som behövs för att kunna tillgodose kraven som både patientdatalagen och strategin om nationell e-hälsa ställer. Teknisk plattform som ska bidra till en säker, tillgänglig och kostnadseffektiv informationsöverföring inom och mellan landsting och regioner, kommuner, myndigheter samt privata vårdgivare.
Vad är nyttan med infrastrukturen? Kommunikationsnätet Sjunet gör informationen tillgänglig. Tack vare identifikationstjänsten SITHS hamnar inte information om patienten i orätta händer. Med katalogtjänsten HSA som underlag styrs behörighet av patientinformation, kvaliteten på kontaktinformation ökar och man kan både hitta och jämföra vård på ett tillförlitligare sätt. Säkerhetstjänsterna garanterar bland annat säkerhet, integritet, sekretess och att åtkomst till information kan loggas i efterhand. Via Tjänsteplattformen underlättas samspel och integration av system och tjänster på ett kostnadseffektivt sätt
Infrastrukturen och nationella e-tjänster hänger ihop HSA och SITHS utgör den viktigaste grunden som de flesta nationella e-tjänster behöver. Tjänsteplattformen blir en allt mer betydande del, och är snart integrerad med de flesta nationella tjänsterna. Sjunet är ett krav när informationen är verksamhetskritisk. Olika e-tjänster ställer olika krav på teknisk infrastruktur för att fungera. Några exempel: - Nationell Patientöversikt (NPÖ) kräver HSA, SITHS, Nationella Säkerhetstjänster, Sjunet eller Internet och Tjänsteplattformen - Pascal ordinationsverktyg kräver HSA, SITHS, Nationella Säkerhetstjänster, Sjunet, Svensk informationsdatabas för läkemedel och Tjänsteplattformen - Läkarintyg kräver HSA, SITHS, Sjunet och Tjänsteplattformen - Svenska biobanksregistret kräver SITHS Funktionscertifikat.
Övergripande presentation Tjänsteplattformen 6
Tjänsteplattform Behovet av att integrera system blir allt mer omfattande Förenklar, säkrar och effektiviserar integrationen Informationsöverföringen blir mer kostnadseffektiv Enskilda system kan utföra ändringar i sin egen takt, utan att riskera tekniska avbrott Plattformen är baserad på öppen källkod och är tillgänglig under en öppen licens
Tjänstedomäner och Tjänstekontrakt En tjänstedomän består av en samling tekniska specifikationer, så kallade tjänstekontrakt Varje tjänstekontrakt består av ett anrop och svar Framtagna tjänstekontrakt kan användas av flera andra system som stödjer samma informationsflöde Följer uppsatta tekniska anvisningar Varje tjänstedomän har en ansvarig kontaktperson
Antal kontrakt installerade 2013
Antal anslutningar 2013
Antal anrop per dygn I genomsnitt/månad 2013 för samtliga tjänstedomäner
Övergripande presentation Säkerhetstjänster 12
Säkerhetstjänster för e-hälsa Vårdsystem Exempel NPÖ Pascal Cosmic VAS Autentisering Samtycke Åtkomstkontroll Patientrelation Spärr Loggning Katalog Personal & Organisation Logguttag etjänstelegitimation Identifiering Sätt spärr Ge samtycke Kontrollera loggar
Autentiseringstjänst Kontrollerar och fastställer användarens identitet Intygar att uppgifterna är korrekta Lagrar uppgifterna i en s.k. biljett som används som underlag för styrning av rättigheter i de system och tjänster som biljetten används av (Single Sign-On)
Patientrelation Svarar ja eller nej på frågan om en vårdpersonal-tillpatient-relation existerar Förutsätter att verksamheten har fastställt regler för vad som definierar en patientrelation Registrering utförs manuellt
Samtyckestjänst Svarar ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare Utan samtycke, ingen åtkomst Samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.
Exempel Samtycke / Patientrelation 19290819-8589 Anne Ahlberg Vårdsystem - utför kontroll Patientrelation Patientens Samtycke Exempel på implementation av hur Patientrelation & Samtyckeshantering i ett vårdsystem skulle kunna se ut
Lösningsarkitektur (Samtycke & Patientrelation) Vårdgivare A Vårdgivare B Tjänstekonsumenter Lokalt vårdsystem Gemensam e-tjänst Lokalt vårdsystem Tjänsteplattform Lokal Tjänsteplattform Virtuella tjänster RIV TA 2.1 R L R L Tjänsteproducenter Inväntar affärsmodell för lokal användning Hotelltjänst Samtycke för A med flera Lokal tjänst Samtycke för B med flera VG A3 VG A VG B3 VG B R = Registrerande tjänst L = Läsande tjänst VG A2 VG B2
Loggtjänst Lagrar information om åtkomstrelaterade händelser Innehåller en rapportfunktion som kan användas för uppföljning av åtkomstloggar
Loggtjänst Vårdaktör Gemensam tjänst (ex. NPÖ) Loggklient MVK Patient Tjänsteplattform Aggregerande tjänst Lokala rapporter Lokal logglösning Lokal Logghantering Läs Lagringstjänst Gemensam loggtjänst Gemensamma rapporter Batchvis hämtning Vårdgivare med lokal logghantering Hämtningstjänst Loggrapportstillämpning Vårdgivare utan lokal loggtjänst
Spärrtjänst Talar om vem som inte får ta del av information Det finns möjligheter att undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken och patientrelationer. En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.
Spärrtjänst arkitektur VG F VG A Gemensam drift VG F VG E VG D Hotell Spärrtjänst VG E VG D VG C VG B Gemensam toppnod Spärrtjänst Läsa Gemensam e-tjänst (ex NPÖ) Admin Replikera Tjänsteplattform R L Vårdgivare i gemensamma tjänster VG C VG B VG A Läsa Region Vårdgivare A, B, C Ex. NPÖ, NOD Lokal Spärrtjänst Lokalt Vårdsystem Admin Skriva
Åtkomstkontroll Delar ut rättigheter till rätt person Utvärderar aktörens egenskaper gentemot de regler som är uppsatta för den aktuella verksamheten Regler som ska gälla läggs in av en administratör
Vem kan ansluta, hur gör man och hur lång tid tar det? Alla landsting/regioner, kommuner, myndigheter, privata vårdgivare och leverantörer till dessa kan ansluta sig till infrastrukturtjänsterna. Webbaserad ansökan/intresseanmälan skickas in via Ineras webbplats. Nationell kundservice kontrollerar ansökan och hjälper sedan kunden vidare i processen. Hur lång tid det tar kan variera på verksamhetens tekniska och organisatoriska förutsättningar och vilken typ av anslutningsform de väljer. Från första anmälan till dess att tjänsten/tjänsterna är i full produktion kan det ta cirka 3 månader. Detta inkluderar tekniska förberedelser, utbildning av personal, införande av interna rutiner, etc.
Nationell kundservice Nationell kundservice är den gemensamma kontaktingången för nationella tjänster som förvaltas av Inera samt för en del andra nationella tjänster som till exempel 1177 SVR och 1177.se. Nationell kundservice består av fyra samverkande delar som hanterar: Felanmälningar, användarstöd, återkoppling och uppföljning av ärenden, med mera. Stöd i anslutningsprocessen, hantering av fakturafrågor, avtalsfrågor, med mera. Ärendehanteringssystemet Marval är ryggraden i Nationell kundservice och hela Inera. Webbplats och portal med självbetjäningsmöjligheter.