IT-normer för Landstinget Sörmland Landstinget Sörmland Tel 0155-24 50 00 611 88 Nyköping SID 1(29)
FÖRHÅLLANDE TILL ANDRA DOKUMENT... 4 SYFTE MED IT-NORMER... 5 INFORMATIONSSTRUKTUR... 6 BEGREPPSMODELL OCH STANDARDER... 6 SYSTEMSTRUKTUR... 8 FÖRUTSÄTTNINGAR... 8 Nationell ehälso-strategi... 8 VÅRDSYSTEM ÖVERGRIPANDE BESKRIVNING... 9 Säkerhet... 9 Arkivering... 9 Medicinsk portal... 10 Integration med nationella tjänster... 10 Nationell patientöversikt... 10 Tjänsteplattform och Tjänstekontrakt... 11 VÅRDSYSTEM... 11 Journal- och vårdadministrativt system... 11 Radiologi system (RIS/PACS)... 11 Operationsplanering... 11 Mödravård och förlossning... 11 ADMINISTRATIVA SYSTEM... 11 Säkerhet... 11 Ekonomisystem... 12 Dokument och ärendehantering... 12 Personalsystem... 12 Statistik och uppföljning... 13 INFORMATIONSTJÄNSTER... 14 Befolkningsinformation... 14 Katalogtjänst... 14 GEMENSAMMA SÄKERHETSTJÄNSTER... 14 Autentisering... 15 Spärrtjänst... 15 ÖVRIGA GEMENSAMMA TJÄNSTER... 15 Utskrifthantering... 15 Arkivering... 15 INTEGRATIONSPLATTFORM... 15 Microsoft BizTalk... 16 Xtrade... 16 Microsoft Forefront... 16 Microsoft SSIS... 16 APPLIKATIONSTEKNIK... 17 Programmeringsspråk... 17 Utvecklingsmiljö... 17 Databasmiljö... 17 Webbapplikationer... 17 Klientapplikationer... 17 Tjänster... 18 BizTalk applikationer... 18 Ramverk och externa beroenden... 18 IT-INFRASTRUKTUR... 19 SID 2(29)
SERVERDRIFT... 19 Centrala datorhallar... 19 Vid drift av leverantören men hos kund... 19 HÅRDVARA... 19 Arbetsstationer... 19 Servrar... 20 Skrivare... 20 Backupsystem... 21 Avbrottsfri el... 21 OPERATIVSYSTEM OCH DATABASER... 21 Operativsystem arbetsstationer... 21 Operativsystem servrar... 21 Nätverksoperativsystem... 21 Skydd mot skadlig kod... 22 Databashanterare... 22 KOMMUNIKATION... 22 Definition D-net... 22 Nätverk... 22 Kabling... 23 Kommunikationsprotokoll... 23 Nätverkstopologi LAN- och WAN-miljö... 23 Trådlös datakommunikation... 24 Nätövervakning... 24 Internetåtkomst... 24 Elektronisk post... 24 Spamfilter... 24 Kommunikationsmiljö för externa leverantörer och distansarbete... 25 VPN-teknik... 25 Web Access... 25 Extern kommunikation... 25 SYSTEMTEKNISKA KOMMUNIKATIONSTJÄNSTER... 25 Infrastruktur för Windows-datorer... 25 Filöverföring... 26 Extranet... 26 TELEFONI... 26 SYSTEMS MANAGEMENT... 27 SMS... 27 WSUS... 27 Performance Guard... 27 Serverövervakning... 27 APPLIKATIONSMILJÖ... 27 Programladdning och startplats för klientapplikationer... 27 Syntax på sökväg till nätverksresurs för klientapplikation... 27 FÖRTECKNINGAR... 29 STANDARDPRODUKTER SERVRAR... 29 GÄLLANDE AVTAL... 29 AVTAL SOM ÄR TVINGANDE GENOM BESLUT I LANDSTINGSLEDNINGEN... 29 FÖRINSTALLERADE PROGRAM PÅ FUNKTIONS-PC... 29 ÖVRIGA STANDARDPRODUKTER FÖR ARBETSSTATIONER... 29 SID 3(29)
FÖRHÅLLANDE TILL ANDRA DOKUMENT I landstingets IT-policy finns rubriken Enhetlig och samordnad IT-struktur, som ger grov beskrivning av tre områden Informationsstruktur, Systemstruktur och IT-infrastruktur. De tre områdena beskrivs närmare i det här dokumentet. Vid anskaffning av nya IT-applikationer beskrivs efterfrågade egenskaper i särskilda dokument baserade på upphandlingsmallar. I mallarna är egenskaperna indelade i krav och kriterier. I de fall som egenskaperna nämns även i detta dokument så är beskrivningarna i princip upprepningar i dessa mallar: ITS2.3 Applikationstekniska IT-egenskaper ITS2.4 Drifttekniska IT-egenskaper Vid löpande förvaltning av IT-applikationer tillämpas landstingets systemförvaltningsrutin som bland annat innehåller beskrivning av landstingets interna systemförvaltningsroller. Leverantörer förväntas ta normalt ansvar utan att göra inskränkningar i landstingets interna systemförvaltningsrollers normala ansvar. Beskrivningen av rollerna finns tillgänglig på landstingets externa webbplats: http://www.landstingetsormland.se/it-normer SID 4(29)
SYFTE MED IT-NORMER Enligt landstingets IT-policy ska det finnas tekniska normer och standards som ska vara styrande vid val av utrustning och system inom landstinget. En gemensam teknisk plattform ska trygga den Informations- och kommunikationstekniska försörjningen samt uppbyggnaden av central och lokal infrastruktur. Vad landstinget ska vidare uppnå att trygga informationsutbyte nu och i framtiden mellan olika system, samt att begränsa omfattningen av den kompetens på systemprogramvara och kommunikationsutrustning som måste finnas i syfte att uppnå en så kostnadseffektiv och enhetlig IT-miljö som möjligt. Under senare år har samverkan kring landstingens IT-verksamhet stärkts inom ramen för den nationella strategin för ehälsa. En viktig del i detta arbete är den nationella Arkitekturledning som bedrivs inom ramen för CeHis. Landstinget Sörmlands IT-normer syftar även till att beakta dessa aspekter. IT-normerna ska som, huvudregel vara en del av förfrågningsunderlaget vid upphandlingar för att visa leverantörer av utrustning och programvara för alla typer av system där IT ingår, således även medicinsk utrustning, vilka normer som gäller i landstinget. I de fall landstinget bedriver egen systemutveckling ska IT-normerna följas. Vissa upphandlingar av IT-utrustning och programvara kommer att vara tvingande på så sätt att ingen annan upphandling ska ske inom samma område under en löpande avtalsperiod. D-data publicerar på Insidan (landstingets intranät) gällande IT-normer som innehåller bland annat förteckningar över standardprodukter, gällande avtal samt vilka avtal som är tvingande att följa. SID 5(29)
INFORMATIONSSTRUKTUR Extrakt ur IT-policy: Strävan skall vara att göra varje informationsmängd entydigt tolkningsbar på ett enhetligt sätt. Landstinget ska ha en enhetlig och gemensam informationsstruktur (som beskrivs med begrepp och termer) inom likartade verksamheter för den information som överförs mellan olika enheter för den information som används för ledning och styrning Informationsstrukturen följer Nationell informationsstruktur (NI), Nationellt Fackspråk (NF) från Socialstyrelsen och Informatikarbetet från CeHis, Arkitektur o regelverk. Detta till grund för att uppnå: Stöd för processorientera vården Patientorienterad vårddokumentation Informatisk interoperabilitet (informationsutbyte över systemgränser) Underlag för att följa upp, styra och utveckla verksamheten Begreppsmodell och standarder Landstinget Sörmlands begreppsmodell skall vara harmoniserad med den nationellt framtagna i NI och den skall användas för att identifiera begrepp i olika system till stöd för bland annat samkörning av data i exempelvis uppföljningssammanhang. Viktiga hörnstenar för systemen är HSA, SITHS. De informationsmängder som olika system kommer att hantera och som återfinns i HSA katalogens objekt (Enhet och Person) och dess attribut ska återanvändas i systemen. Andra hörnstenar är Informationsspecifikation verksamhetsdokumentation V-TIM och RIV-specifikationer för nationella IT-lösningar och IT-tjänster såsom: RIV-specifikation för Nationell patientöversikt (NPÖ) Nationell Ordinationsdatabas Mina vårdkontakter (MVK) Elektroniskt sjukintyg (emu) SID 6(29)
RIV-specifikation för Elektronisk födelseanmälan Informationsspecifikation verksamhetsdokumentation, V-TIM RIV-specifikation för Uppmärksamhetssignal RIV-specifikation för elektronisk remiss (eremiss) Infektionsverktyget RIV-specifikationer för Kvalitetsregister (under utarbetande) För mer info se http://www.cehis.se/ Lagar och förordningar utgör också hörnstenar för begreppsmodellering och namnstandarder för att till exempel stödja: Rapportering till myndigheter Krav på hur verksamheten skall bedrivas Krav på IT-stödens utformning, till exempel PDL och CE-märkning Namnstandarder behövs ibland inom områden som inte stöds av nationella tjänster och projekt. Lokalt i Landstinget Sörmland tar vi då fram en egen Sörmlandsstandard för att underlätta i olika sammanhang och framför allt för att undvika eventuella krockar. Exempel är organisationsförkortningar. SID 7(29)
SYSTEMSTRUKTUR Extrakt ur IT-policy: Det ska finnas en gemensam översiktlig systemstruktur som anger ITstödens huvuduppgifter, samband och avgränsningar. Den skall bidra till att gemensamma och samordnade systemlösningar eftersträvas inom landstinget nya systemlösningar passar in i den gemensamma systemstrukturen Förutsättningar Landstingets Sörmlands, LtS, verksamhet innebär hantering av känslig och konfidentiell information. Våra verksamhetssystem omfattas av ett antal lagar och föreskrifter som ställer krav på hur systemen designas, utvecklas och dokumenteras. I synnerhet - Patientdatalagen (PDL 2008:355) som styr tillgång till patientinformation - Offentlighetsprincipen som styr allmänhetens rätt att ta del av information - Förvaltnings - CE-märkning av medicinsktekniska produkter Nationell ehälso-strategi LtS följer aktiv, och medverkar i, arbetet med den nationella ehälsostrategin. Arbetet innebär en samordning av den nationella utvecklingen av ändamålsenlig och strukturerad dokumentation inom vård och omsorg. Och innebär bland annat förvaltning och vidareutveckling av den nationella informationsstrukturen och det nationella fackspråket för vård och omsorg. Arbetet påverkar direkt och indirekt landstingets arkitektur och det är en del av Landstinget Sörmlands IT-policy att följa nationella ehälso-strategin. Det innebär bland annat att Landstinget Sörmland strävar efter att följa de anvisningar och rekommendationer som Socialstyrelsen och Center för ehälsa i Samverkas (CeHiS) utfärdar. SID 8(29)
Vårdsystem övergripande beskrivning Journalsystem eller andra system som innehåller patientinformation. Dessa system omfattas av Patientdatalagen (PDL) som ställer krav på autentisering, åtkomstkontroll, loggning, etc. System som innehåller information som används som underlag vid medicinska beslut ska dessutom vara CE-märkta i enlighet med CEmärkning av medicintekniska produkter. Säkerhet Autentisering För att säkerställa användarens identitet används stark autentisering med SITHS-kort och PIN-kod. I första hand ska vårdsystem integreras i den medicinska portalen, NCS Desktop, som innehåller ett ramverk för autentisering. I detta fall skapas en SAML-biljett som bevisar att användaren är godkänd som förs vidare till de integrerade applikationerna. På så sätt behöver användaren endast logga in en gång, så kallad förenklad inloggning. Biljetten innehåller information som används för att utvärdera vilken information som användaren ska ha tillgång till. Åtkomstkontroll Systemet ansvarar för att ge tillgång till information baserat på användarens medarbetaruppdrag, yrke, legitimation etc. Denna information finns HSAkatalogen och görs tillgänglig via SAML-biljetten. Spärr Patienter har rätt att spärra tillgången till journalinformation för personal utanför den vårdenhet där patienten vårdas i enlighet med PDL. Vårdsystem är skyldiga att kontrollera om det finns spärrar genom kontroll mot den gemensamma spärrtjänsten. Loggning Systemet ansvarar för att logga elektronisk åtkomst till patientinformation i enlighet med PDL. Dessa loggar ska gå att följa upp i ett gemensamt system för logganalys. Arkivering Informationen i systemet ska vara möjlig att arkivera i det gemensamma arkiveringssystemet. SID 9(29)
Medicinsk portal Den medicinska portalen, NSC Desktop, skapar förutsättningar för en enhetlig och säker integration mellan vårdapplikationer. I första hand ges möjlighet till: Förenklad inloggning: Genom att autentiseringen sker i via portalen så behöver användaren bara autentisera sig en gång. Detta förutsätter att de integrerade applikationerna stödjer SAML-biljetten som utfärdas i samband med autentiseringen. Kontexthantering: Portalen hanterar information rörande, i första hand användare, patient och vårdenhet. Vid exempelvis patientbyte får alla integrerade applikationer en signal att användaren avser att byta patient och får då möjlighet att reagera på detta. Detta gör det möjligt att skapa en miljö som tillgodoser kraven på patientsäkerhet. Kontexthanteringen är baserad på HL7 CCOW. Översikter: I konceptet ingår även möjligheter att skapa översikter som åskådliggör information från olika vårdsystem jämför Nationell Patientöversikt. Integration med nationella tjänster Inom ramen för nationell ehälsa är ett växande antal nationella tjänster framtagna. Inera förvaltar ett antal av dessa. Inera ägs gemensamt alla landsting och kommuner och får sina uppdrag från Center för ehälsa i sa1mverkan, CeHis. Beroende på vårdsystemets uppgift kan det behöva integreras med en eller flera av dessa. Tjänsterna delas upp i följande områden: - Invånartjänster, exempelvis 1177 och Mina vårdkontakter. - Vårdtjänster, exempelvis Svensk informationsdatabas för läkemedel, Elektronisk födelseanmälan och Nationell Patientöversikt. - Infrastrukturtjänster exempelvis Katalogtjänst HSA, Sjunet, Säkerhetstjänster och Tjänsteplattformen och tjänstekontrakt. Nationell patientöversikt Inom ramen för sammanhållen journalföring ges möjlighet för olika vårdgivare att ta del av journalinformation. Nationell Patientöversikt ger elektronisk tillgång till den sammanhållna journalen Sörmlands landsting har valt att ansluta till NPÖ via Tietos anslutningstjänst som bland annat gör det möjligt att omvandla information som exponeras av vårdsystemet till EN-13606. SID 10(29)
Tjänsteplattform och Tjänstekontrakt Tjänsteplattformen är en nationell teknisk plattform som förenklar, säkrar och effektivisera informationsutbytet mellan olika IT-system inom vård och omsorg. Varje tjänst som vill ansluta till Tjänsteplattformen följer så kallade Tjänstekontrakt, som specificerar regelverket för hur informationsöverföringen ska gå till mellan de olika systemen/tjänsterna. - Inera Vårdsystem Journal- och vårdadministrativt system SYSteam Cross används som det primära systemet för vårddokumentation och vårdadministration både i primär- och slutenvård. SYSteam Cross består av olika delar som tillsammans bildar patientens journal. I systemet finns t.ex. en dokumentationsdel, en tempkurva, en beläggningslista, en läkemedelsmodul, en labblista och hantering av remiss och svar. Det finns även funktioner för kassa och tidbokning i systemet. Radiologi system (RIS/PACS) Landstinget Sörmland använder Sectras lösningar för RIS (Radiology Information System) och PACS (Picture Archiving and Communication System). Operationsplanering Orbit från SYSteam används för planering och uppföljning vid operation. Mödravård och förlossning Obstetrix, Siemens, används inom mödravård och förlossning Administrativa system Säkerhet Beroende på vilken typ av information systemet behandlar ställs olika krav på säkerhet. System som medger åtkomst till patientinformation omfattas av PDL och har därmed i stort sett samma krav som vårdsystemen på autentisering, åtkomstkontroll, loggning etc. Övriga administrativa system hanterar i varierande grad skyddsvärdinformation information. Den grundläggande ambitionen är att SID 11(29)
autentisering hanteras via inloggningen till datorn, det vill säga av AD. I detta fall är används en Kerberos-autentisering. Tillgång till system, systems funktioner och information ska i första hand ske baserat på AD-grupp. Detta medger centraliserad administration av åtkomst. Ekonomisystem IFS är ett ekonomisystem där vi använder moduler för redovisning, reskontror och Inköp. Systemet körs i Oracle-miljö. Integrationer med IFS görs med fastställd layout. Exempel på integrationer är - vårdsystem (CROSS, Orbit mfl ) - Landlord (fastighetssystem) - NOVA (Inkassosystem) IFS använder den externa tjänsten för utskrifter som exempelvis fakturor Dokument och ärendehantering EDIL är ett dokument- och ärendehanteringssystem som även är vårt gemensamma informationslager för vår ostrukturerade information. Systemet har sin utgångspunkt i dokumenthanteringen och livscykeln för dokumentet. Edil är ett verksamhetssystem som stödjer den administrativa verksamheten i dess uppdrag och processer. Verksamhetssystemet EDIL ska tillsamman med webbarna och Officesviten upplevas och fungera som en gemensam plattform för landstingets informationsförsörjning. Personalsystem Heroma är ett moduluppbyggt PA/lönesystem med en sammanhållen grundstruktur från leverantören Logica. SID 12(29)
Systemets uppgift är att bidra till en effektivare verksamhet genom att underlätta planering, styrning och uppföljning av personalresursen. En annan uppgift är att förenkla det personaladministrativa arbetet. Heroma lämnar information internt inom landstinget till IFS, eks och Måttdatabasen. Därutöver lämnas även uppgifter till KPA, Skatteverket, CSB och SKL. Statistik och uppföljning Måttdatabasen (MDB) är Landstinget Sörmlands egenutvecklade lösning för att samla ihop, bearbeta och presentera statistik som används för att utvärdera verksamheten och utgöra informationsunderlag vid beslut. Ambitionen är att informationen ska kunna bearbetas och presenteras oberoende av vilken källa som används. Det ställer bland annat krav på att anslutna system använder enhetliga organisationsstrukturer och termer. I grunden sker en insamling av information från olika datakällorna, systemen, till ett gemensamt datalager där informationen lagras i stjärnmodeller med fakta- och dimensionstabeller Från datalagret byggs multidimensionella kuber som används för att bygga fasta rapporter och tillåta ad-hoc sökningar. Informationen görs tillgänglig i en statistikportal. Insamling av data ställer krav på att informationen gör tillgänglig via direkt tillgång till databas, tjänst eller att systemet periodiskt skapar filer med statistikunderlag. Microsoft SQL Server används som databas i datalagret, Microsoft SSIS används för datainsamling och IBM Cognos används för multidimensionella kuber och portal. Webbpublicering (eng: WCMS web content management system) Webbpublicering (en del av landstingets informationsförsörjning) delas in i tre delar: 1. Teknik i grunden finns ett webbpubliceringsverktyg som skapar tillämpningar (sajter). 2. Innehåll den del där redaktören enkelt skapar struktur och innehåll. 3. Navet (målgruppstyrning, personalisering och samarbete) som kopplar samman delar av verksamheten. SID 13(29)
Informationstjänster Informationstjänster är auktoritativa datakällor för information som är gemensam. Informationen kan endera göras tillgänglig för direkta tjänsteanrop eller replikeras till övriga system. Befolkningsinformation CBR-tjänsten, som är utvecklad av Örebro Läns Landsting (ÖLL), hanterar information rörande befolkningsindivider. Detta innefattar bland annat uppgifter om namn, adress, relationer (moder, fader, barn) och datum för födsel och avlidande. Skatteverket är den ursprungliga källan till informationen. Landstingen får aviseringar som innehåller uppgifter om Sörmlänningar en gång per vecka som lagras i lokalt CBR-tjänsten. CBR kan även göra direkta sökningar mot Navet, Skatteverkets tjänst för befolkningsinformation för att får tillgång till information som inte omfattas av aviseringarna. Beskrivning av gällande version av CBR-WebService finns här: http://www.landstingetsormland.se/it-normer Katalogtjänst Elektronisk katalog Sörmlands (eks) innehåller information om anställda, organisation, organisatoriska och fysiska enheter och är dessutom Sörmlands HSA-katalog. Informationen i eks är åtkomlig för andra system via eks-webservice (men det anropande systemet måste först ha fått en WebService-användare upplagd i eks). Vald del av informationen i eks kan också levereras till andra system via filuttag (LDIF-filer) i önskat format antingen totalfiler eller ändringsfiler (tas ut med vissa tidsintervall) som innehåller de uppdateringar som gjorts sedan föregående filuttag Beskrivning av gällande version av eks-webservice finns här: http://www.landstingetsormland.se/it-normer Gemensamma säkerhetstjänster De gemensamma säkerhetstjänsterna används av system som innehåller patientinformation och som därmed omfattas av PDL. I dagsläget är det få tjänster men med tiden kommer det att finnas gemensamma tjänster för PDL- loggning, patientrelation, organisationsmappning, samtycke, loggutlämnande, logganalys etc. SID 14(29)
Autentisering Microsoft ADFSv2 används som security token provider (STS) det vill säga som utfärdare av SAML-biljetter som används som identitetsbevis i vårdsystem. Spärrtjänst I Sörmland används den lokala spärrtjänsten som är utvecklad av Inera. Lokala spärrar administreras i denna tjänst och replikeras till den nationella spärrtjänsten. Spärrtjänstens tjänstekontrakt ingår i de nationella infrastrukturtjänsterna (Tjänsteplattformen och tjänstekontrakt). Vid spärrkontroll inom vårdgivaren gör endast kontroll mot de lokala spärrarna. I sammanhållen journalföring görs även en kontroll mot den nationella spärrtjänsten. Övriga gemensamma tjänster Utskrifthantering Landstinget Sörmland använder sig av en extern part för utskrifter av exempelvis fakturor och kallelser. Lösningen bygger på mallar framtagna i StreamServe som landstinget är ägare av och som sedan hanteras av leverantören. Från avlämnande system skickas filer i XML-format med data till utskriftsleverantören som sedan ansvarar för processning, utskrift, kuvertering och distribution. Arkivering För arkivering av data från system som antingen gallrats ur systemet eller att systemet tagits ur drift skickas till ett elektroniskt arkiv kallat R7e-arkiv. I dagsläget finns färdiga inleveransspecifikationer för ett fåtal systemtyper exempelvis ekonomisystem och diariesystem. Nya system som ska arkiveras får antingen anpassas till en befintlig inleveransspecifikation eller också måste en ny typ av inleveransspecifikation tas fram. Integrationsplattform System och applikationer kan integreras på en mängd olika sätt och nivåer. Exempelvis: Vårdapplikationer kan samverka i NSC-desktop System kan anropa tjänster SID 15(29)
Överföring av elektronisk information via filer, EDI etc Tillgång till hela eller delar av ett systems databas För att åstadkomma enhetlighet och få möjlighet till kontroll och övervakning används ett antal olika integrationsprodukter. Vilken integrationsprodukt som används beror på de mekanismer, protokoll och format som kommer i fråga vid en specifik integration. Microsoft BizTalk BizTalk används för meddelandebaserad integration. BizTalk har stöd för ett stort antal överföringsmetoder och format. Vidare kan BizTalk transformera information mellan olika format och dessutom finns det stöd för arbetsflöden. BizTalk används bland annat till filöverföringar, EDI och för att ladda upp information till externa tjänster. Xtrade Xtrade (Xware AB) används för EDI men kommer på sikt att avvecklas. Nya EDI-integrationer kommer att realiseras i BizTalk. Microsoft Forefront LtS använder Forefront Identity Manager (FIM) för att överföra identitetsinformation i första hand från eks till AD men kan användas för att synkronisera identitetsinformation även mellan andra system. Microsoft SSIS SQL Server Integration Services (SSIS) används för att extrahera, transformera och ladda (ETL) stora informationsmängder från system, via direkt koppling till systemets databas, och internt och externt producerade filer. Detta är den primära metoden att ladda in information i Måttdatabasen. SID 16(29)
Applikationsteknik För egenutvecklade medicintekniska lösningar gäller ett särskilt regelverk. Programmeringsspråk Våra applikationer utvecklas huvudsakligen i C#. Lagrade procedurer skrivs i TSQL. Utvecklingsmiljö Microsoft Visual Studio 2010, källkodshantering med Microsoft Team Foundation Server (TFS) 2010. Databasmiljö Microsoft SQL Server 2008R2. Webbapplikationer I första hand ska användarapplikationer utvecklas som webbapplikationer. Webbapplikationer utvecklas i ASP.NET och.net 4. Nyutvecklade webbapplikationer ska stödja Microsoft Internet Explorer 8 och 9. Klientapplikationer Då det krävs tillgång till lokala resurser eller av andra skäl kan det komma i fråga att utveckla klientapplikationer som kan installeras lokalt på användarnas datorer. Klientapplikationer utvecklas i.net 3.5. SID 17(29)
Tjänster Serverbaserade tjänster ska baseras på Windows Communication Foundation (WCF) och.net 4. BizTalk applikationer BizTalk applikationer utvecklas för BizTalk 2010 och.net 4 Ramverk och externa beroenden Om det inte föreligger goda skäl för egenutvecklade och skräddarsydda lösningar, endast ha beroenden till ramverk som ingår i de standardiserade server- och klientdatormiljöerna. SID 18(29)
IT-INFRASTRUKTUR Extrakt ur IT-policy: Landstinget ska ha en gemensam teknisk IT-infrastruktur som utgöra en stabil, effektiv och säker grund för landstingets IT-verksamhet. Den ska ge goda förutsättningar för både drift och utveckling samt stödja såväl intern som extern kommunikation. Serverdrift Centrala datorhallar Datorhallar som är bemannade kontorstid helgfria vardagar finns i Eskilstuna (Mälarsjukhuset) och Nyköping (Knipgränd). Datorhallarna har datagolv och är omgivna av brandklassade väggar. Det finns särskilda klimatanläggningar, UPS och reservkraft. Det är särskilda behörighetszoner för tillträde till datorhallarna. Eventuella inbrottslarm går till utryckande bevakningsföretag 7x24. Datorhallarnas disposition är planerad för rackmonterade servrar. Gemensam backuphantering med bandrobotar i särskilda säkrade utrymmen finns för IT-system som inte kräver egen lösning. Normalt verifieras backupband (säkerhetskopior) kvartalsvis. Med verifiering avses återläsning till särskild verifieringsmiljö och kontroll att anslutning mot databaskopian fungerar. Vid drift av leverantören men hos kund Windows-resursdomän ansluts till landstingets masterdomän. Hårdvara Arbetsstationer Alla arbetsstationer inom Landstinget Sörmland är funktions-pc som ägs av D-data och hyrs ut till verksamheten inklusive service och underhåll. Alla användare ska ha en PC med den kapacitet som krävs för respektive funktion. Inom funktions-pc konceptet ingår stationär och bärbar PC, skrivare, scanner, dikteringsutrustning och multifunktionsskrivare (i övrigt angående skrivare se nedan). PC inköps enligt aktuellt Kammarkollegiet-avtal. Aktuell standard för utrustning finns på Insidan. Vid upphandlingar bifogas aktuell standard i bilaga ITS5.4 Aktuell standard för utrustning. SID 19(29)
Landstinget eftersträvar arbetsplatsutrustning (med applikationsprogram) som uppfyller krav i nivå med Kammarkollegiets upphandlingar och internationella normer avseende: * energiförbrukning (inklusive självsläckning av bildskärmar) * ergonomi ifråga om buller, värme, strålning * synergonomi och tangentbordsergonomi * vikt, storlek och placering av manöverorgan * miljövänlighet (i produktion, material och återvinningstänkande) * säkerhet mot intrång, skada genom felaktigt handhavande, stöld och annan åverkan Servrar Med servrar menas datorer som används av flera personer i nätverk för lagring, databashantering eller andra speciella funktioner såsom kommunikation. Servrar inköps enligt aktuellt Kammarkollegiet-avtal. Servrar levereras av D-data som kapacitetstjänst och landstingets strävan är att alla servrar ska vara virtuella. Virtuella servrar ger en större flexibilitet och tillgänglighet än traditionella servrar och ger dessutom energibesparingar både i form av lägre energiförbrukning och även av den energi som åtgår för att kyla datahallarna. Servrar kan i undantagsfall köras som traditionellt fysiska maskiner men då i första hand som så kallade bladservrar. Skrivare Direktanslutna skrivare är normalt små A4-laserskrivare med relativt begränsad kapacitet. Nätverksskrivare har normalt större kapacitet varav åtminstone en per avdelning brukar vara färglaser. Stora avdelningars gemensamma skrivare är av multifunktionsmodell, det vill säga färgskrivare, scanner och kopieringsmaskin i en enhet. Laserskrivare ska i första hand väljas med stöd för kommandospråket PCL5 eller senare. Skrivare som delas av flera användare ansluts till nätverket. Drivrutiner ska vara certifierade av Microsoft och får ej vara interaktiva på servern under löpande drift. Skrivardrivrutiner ska vara på svenska. Skrivare med inbyggt nätverksstöd och eventuella printservrar ska ha stöd för Microsoft TCP/IP-utskrifter. SID 20(29)
Backupsystem D-data använder central backuphantering baserad på NetBackup och bandrobotar. Avbrottsfri el På D-data i Nyköping och Eskilstuna finns reservkraft och avbrottsfri kraft bestående av både UPS och dieselkraftverk. Standarder för UPS:er anges i Landstingsfastigheters dokument: PTS-UPS, standard för installation. Operativsystem och databaser Operativsystem arbetsstationer Som operativsystem i arbetsstationer väljs vid nyinstallation Windows XP. Även 64-bitarsversionen av Windows 7 har börjat levereras. Arbetsstationer ska ingå i den landstingsövergripande domänen DD.DLL.SE (DLLD2). För vissa ändamål, exempelvis integrerat i medicinteknisk utrustning, kan arbetsstationer med andra operativsystem användas. Operativsystem servrar Som operativsystem i servrar väljs vid nyinstallation i första hand Windows 2008 R2, Windows 2003 eller Windows 2008 kan i undantagsfall användas. Nätverksoperativsystem Som nätverksoperativsystem används Windows 2003 och Active Directory. Uppgradering till Windows 2008 R2 har påbörjats. Nätverksoperativsystemets huvudsakliga uppgift är att administrera användares tillgång till resurserna i nätverket på ett säkert sätt; filer, databaser, applikationer, skrivare, kommunikationsportar. Nätverksoperativsystemet används också för att styra landstingets alla funktions-pc:s med hjälp av så kallade Group Policys. Med Group Policys kan man bland annat styra användargränssnitt och konfiguration av de ingående komponenterna, exempelvis Internet Explorer. Windows-servrar ingår normalt i den landstingsövergripande domänen DLLD2, men separat resursdomän med trust-koppling till DLLD2 kan, om mycket speciella behov föreligger, väljas för en Windows-server som ingår i särskilt underhållsavtal med extern leverantör. SID 21(29)
Skydd mot skadlig kod Det finns ett aktivt skydd mot skadlig kod på alla funktions-pc:s, med programvara enligt gällande avtal (se Förteckningar). Alla funktions-pc:s har en lokal brandvägg aktiverad som blockerar ingående trafik. Det finns även ett skydd mot skadlig kod (samma fabrikat som på funktions- PC:s) på alla Windows-servrar. Databashanterare Databashanteraren ska stödja kommunikation över TCP/IP. Den bör ha stöd för: * Crash recovery (dels automatisk rollback på transaktioner som inte fullbordas, dels inkludera transaktionsloggsbackuper i restore) * Säkerhetskopiering & reorganisation under löpande drift Normalt ska någon av nedanstående databaser användas: Microsoft SQL Server DB2 I undantagsfall används: Oracle Sybase / SQL Anywhere Se även Systemstrukturens avsnitt Programmeringsspråk och Databasmiljö under Applikationsteknik. Kommunikation Definition D-net D-net är Landstinget Sörmlands gemensamma datanät. Syftet med D-net är att tillhandahålla tillräcklig kapacitet, tillgänglighet och säkerhet som gör det enkelt och kostnadseffektivt för olika enheter att kommunicera med varandra och som tillåter en central placering av servrar. Utveckling och strategiska val inom ramen för D-net fastslås inom gällande Strategi för datakommunikation och telefoni. Nätverk Vid upphandlingar bifogas illustration i bilaga ITS5.3 D-net översikt. SID 22(29)