1(8) Hälsovalskansliet PM Dnr 2010-10-10 v.1.0 Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län 1 Syfte Detta dokument syftar till att beskriva de krav som ställs på den tekniska ITutrustningen hos en extern vårdgivare för nyttjande av gemensamma IT-tjänster för Hälsoval Jämtlands län. I detta ingår krav på IT-klienter/datorarbetsplatser, skrivare, anslutning av medicinteknisk utrustning samt nätverksanslutningar. 2 Allmänt Jämtlands läns landsting har en standardiserad infrastruktur för ITtjänster/kommunikation, central hårdvara och mjukvara, PC-arbetsplatser, informationssäkerhet samt support och ärendehantering via central Helpdeskfunktion. Samtliga gemensamma IT-tjänster som tillhandahålls till extern vårdgivare ansluten till Hälsoval Jämtlands län via landstingets Citrix-miljö. Det åligger vårdgivaren att ombesörja att den lokala datorarbetsplatsen har en fullgod säkerhetsnivå. I detta ingår att se till att operativsystemet har aktuella säkerhetsuppdateringar installerade samt att säkerhetsprogramvara i form av mjukvarubrandvägg samt uppdaterad antivirusprogramvara finns installerad och aktiverad. Detta ska trygga en tillförlitlig tillgång till IT-miljön och förhindra att t ex spridning av skadlig kod kan ske. Vårdgivaren ansvarar för egen kommunikationslösning i form av fastighetsnät/korskopplingar, nätkomponenter (switchar) inom den eller de fastigheter där verksamheten bedrivs. Inkoppling av nätverksskrivare i vårdgivarens lokala driftmiljö ska ske enligt riktlinjer från landstinget för att tillförsäkra god funktion vid utskrifter. Detta rör nätverksskrivare som ska kopplas mot gemensamma IT-tjänster i landstingets Citrixmiljö. Drivrutiner för dessa skrivare finns installerade i den centrala driftmiljön och måste därför vara anpassade till skrivarna inom den lokala driftmiljön.
2(8) Vid allvarliga brister i vårdgivarens lokala driftmiljö/it-infrastruktur rörande t ex IT-säkerhet har landstinget rätt att koppla ifrån vårdgivaren från gemensamma IT-tjänster tills bristen har åtgärdats. 3 Åtkomstlösning för gemensamma IT-tjänster Åtkomsten till landstingets gemensamma IT-tjänster för Hälsoval Jämtlands län sker via det nationella nätet Sjunet samt landstingets accesslösning Citrix XenDesktop. Detta bygger på en s.k. VDI-lösning (Virtual Desktop Interface, virtuellt datorskrivbord/klientarbetsplats) som simulerar en lokal PC med åtkomst till nämnda tjänster. 3.1 Åtkomst via VDI-skrivbord VDI är en teknik där datorn speglar informationen på skrivbordet från en central server. Användaren märker ingen skillnad då tekniken ger en upplevelse av en fullständig PC-miljö. Kommunikationen sker via en säker krypterad förbindelse via en gateway-lösning baserad på VPN och SSL. Central driftmiljö (landstinget) Landstingets gemensamma Citrix miljö Sjunet nätanslutning Lokal driftmiljö (vårdgivaren) VDI klient Lokalt ansluten periferiutrustning (spirometri, EKG, smart card läsare etc.) Operativsystem Säkerhetsprogramvara (brandvägg, antivirus) Vårdgivarens datorarbetsplats Nätverksskrivare Uppdelning av IT-miljön i central driftmiljö samt lokal driftmiljö. Kommunikationen med den centrala driftmiljön sker via Sjunet nätanslutning.
3(8) En virtuell datorarbetsplats ger vårdgivarens användare: En säker åtkomst till angivna IT-system Möjlighet att på ett säkert sätt dela en PC mellan flera användare Flexibilitet och rörlighet mellan olika datorarbetsplatser för användaren som får samma användarupplevelse oavsett val av arbetsplats Det åligger vårdgivaren att ombesörja tillgång till enhetliga standararbetsplatser i form av PC på vilka VDI-klienten kan installeras. Den centrala programvarumiljön som kan nås via VDI-klienten tillhandahålls helt av landstinget. Viss administration såsom användarregistrering och konfiguration åligger vårdgivaren att sköta för de IT-tjänster som nås via VDI-klienten. 3.2 Kommande inloggningssätt: SITHS e-tjänstekort VDI-lösningen kan i en framtid användas tillsammans med s.k. SITHS-kort (e-tjänstekort), en elektronisk ID-handling som ska säkerställa Patientdatalagens krav på säkerhet och identifiering. Krav kommer senare att ställas på att SITHS-kort blir det enda tillåtna inloggningssättet för att ges åtkomst till information via VDI-lösningen. Hälsovalskansliet kommer inte att under innevarande år 2010 ställa krav på att SITHS-kort används vid inloggning via VDI-klient. Under kommanre år 2011 kommer dock krav att införas som gör det obligatoriskt att nyttja SITHS-kort för att autenticera användaren vid inloggning via VDI-klienten. Tillgång till SITHSkort blir då en förutsättning för att kunna använda VDI-lösningen.
4(8) 4 PC-arbetsplatser Programvara för anslutning till gemensamma IT-tjänster: Den programvara som krävs för uppkoppling till gemensamma IT-tjänster i landstingets Citrix-miljö är en Citrix-klient som erhålls vid första anslutningen mot https://sjunetvpn.jll.sjunet.org. Installation av programvara för gemensamma IT-tjänster: Aktuella versioner av Citrix-klient tillhandahålls av landstinget. Landstingets Helpdesk svarar för att installera denna programvara för att säkerställa enhetlig och riktig funktion. Installation av Citrix-klient på lokal PC sker med ett automatiskt förfarande via fjärrkoppling. Programvara - operativsystem: Supporterad mjukvaruplattform specificeras i Bilaga 1. För vårdgivarens datorarbetsplatser gäller: Datorarbetsplats bör använda operativsystem Windows XP SP3 eller senare version av Microsoft Windows (Win Vista, Win7) och vara antingen en desktop (stationär) eller laptop-lösning (bärbar). Landstinget rekommenderar Windows 7. För erhålla en godtagbar prestanda skall arbetsplatsen ha minst 1024MB internminne (Win XP) eller 2048MB (Win 7). Processor med 1.5GHz eller högre klockhastighet rekommenderas. Övrig klientprogramvara: Lokal webbläsare (Internet Explorer 7 eller senare version) ska finnas installerad på klientarbetsplatsen. Adressen https://sjunetvpn.jll.sjunet.org skall konfigureras som en betrodd plats i webbläsaren. Skydd mot skadlig kod: Samtliga av vårdgivarens datorarbetsplatser som ska kopplas mot gemensamma IT-tjänster ska ha installerat och aktiverat skydd mot skadliga program och skadlig kod (virus, trojaner och maskar). Landstinget förordar här någon av de marknadsledande programvarorna mot skadlig kod. Mjukvarubrandvägg: Samtliga av vårdgivarens datorarbetsplatser som ska kopplas mot gemensamma IT-tjänster ska ha aktiverad mjukvarubrandvägg. Lokal administratörsbehörighet på datorarbetsplats: Vårdgivaren ska vara mycket restriktiv med att tilldela lokal administratörsbehörighet till normalanvändare på datorarbetsplats/klient. Detta bör normalt aldrig förekomma vilket syftar till att minimera säkerhetsrisker med otillåten programinstallation/exekvering. Helpdesk: Till landstingets Helpdesk har alla anslutna användare inom Hälsoval Jämtlands län rätt att vända sig med felanmälningar, beställningar och supportfrågor som rör de levererade IT-tjänsterna.
5(8) Felavhjälpning utförs efter felavgränsning i den utsträckning felet konstateras i landstingets IT-miljö. Sammantaget innebär detta att Helpdesk ska ge samma stöd och hjälp till Hälsovalets vårdgivare som till landstingets anställda med skillnaden att vårdaktörens skrivare och klientutrustning ägs av vårdaktören och eventuellt behov av närservice inte innefattas i detta åtagande. 4.1 Kommande krav på inloggning med SITHS e-tjänstekort I samband med att inloggning med SITHS e-tjänstekort införs under år 2011 tillkommer följande krav på vårdgivaren: Krav på autenticering av användare mot gemensamma IT-tjänster: Vårdgivaren ska säkerställa att det endast går att koppla upp sig mot gemensamma IT-tjänster genom stark autenticering via smart card (SITHS e- tjänstekort) och ingen annan autenticeringsmetod såsom användarnamn och lösenord. Kortläsare: Lokal PC ska, då krav på inloggning med SITHS-kort senare införs, ha möjlighet att kunna koppla till en extern kortläsare (smart card) om internt monterad kortläsare i arbetsstationen saknas. Dessa kortläsare används för att nyttja s.k. SITHS-kort (e-tjänstekort med nationell standard för stark autenticering) vid inloggning resp. signering i bl a vårdapplikationer. Kortläsare skall uppfylla Windows PC/CS-compliant smart card reader. Landstingets Helpdesk kan upplysa om vilka läsare landstinget f.n. nyttjar. Programvara för att läsa SITHS-kort: För att SITHS e-tjänstekort ( smarta kort ) ska fungera måste NetiD-klienten installeras i den lokala PC:n. För information om hur installation av gällande NetiD version ska utföras kan landstingets Helpdesk kontaktas. Tekniskt stöd för lokal PC ingår inte i gemensamma tjänster från landstinget men kan naturligtvis avtalas med extern leverantör separat om så önskas. Licenskraven för NetiD-klienten styrs via antalet utgivna SITHS-kort för vårdgivaren och ingår i priset för SITHS-kortet som vårdgivaren beställer från aktuell leverantör av SITHS-tjänsten. 5 Nätverksanslutning Sjunet betraktas som ett öppet men kvalitetssäkrat nät och ska användas av vårdgivaren för att få åtkomst till landstingets gemensamma IT-tjänster för Hälsoval Jämtlands län. Enbart aktörer inom vård och omsorg får ansluta sig och utbyta information över Sjunet.
6(8) Vårdgivarens lokala datornätverk bör ha en nätverksanslutning till Sjunet anslutningspunkt med anslutningshastighet på minst 2 Mbit/s. Detta krävs för att säkerställa godtagbara prestanda. Rekommendationen beror på omständigheter som t ex antal anslutna arbetsplatser. Vårdgivaren ansvarar fullt ut för sitt fastighetsnät inkl. dess kopplingspunkt till Sjunet och datauttag, korskopplingar och switchar. Insynsskydd kryptering av information via öppna nät: Vårdgivaren ska säkerställa att sekretesskydd finns för den (patient-)information som överförs via vårdgivarens lokala datanät till Sjunet i enlighet med Patientdatalagens krav (SFS 2008:355) samt Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14, 2 kap. 5 ). Detta krav uppnås genom den anvisade anslutningen via VDI-skrivbord genom nyttjande av teknikerna VPN och SSL. 6 Skrivare 6.1 Skrivare - copyprinters Skrivare som ska kunna användas för utskrifter från gemensamma IT-tjänster skall vara nätverkskopplade och måste ha sina drivrutiner installerade i landstingets centrala driftmiljö. Därför förbehåller sig landstinget att till vårdgivare bekräfta vilka aktuella skrivarmodeller som är godkända för användning och därmed har tillgängliga, testade drivrutiner. Vårdgivaren ska därför innan beslut om anskaffning av skrivare tas rådgöra med landstingets driftleverantör kring skrivarval. Detta gäller också s.k. copyprinters (kombinationsskrivare/kopiatorer med multifunktion). Rådgivning vid val av vilka skrivarmodeller som kan användas tillsammans med landstingets gemensamma IT-tjänster ges av landstingets Helpdesk. 6.2 Kvittoskrivare För kvittoskrivare gäller motsvarande som för nätverksskrivare ovan. Aktuella kvittoskrivare som fungerar ihop med VAS-tjänsten anvisas av landstinget. Följande modeller av kvittoskrivare är godkända av landstinget och kan f.n. användas: Modell: Citizen CBM 1000N Nätverkskopplad
7(8) 6.3 Etikettskrivare För etikettskrivare gäller motsvarande som för nätverksskrivare ovan. Aktuella etikettskrivare som fungerar ihop med aktuella IT-tjänster anvisas av landstinget. Följande modeller av etikettskrivare är godkända av landstinget och kan f.n. användas: Modell: Markpoint MP 104 Compact Nätverkskopplad 7 Medicinteknisk utrustning Följande utrustning räknas i dagsläget som standardiserad medicinteknisk utrustning för primärvårdsenheter: Utrustningar för EKG-insamling Spirometridata Registrering av långtidsblodtryck Resp. utrustning har sina olika krav på anpassning till sina värdsystem för registrering av data och anslutningsmöjligheter till portar i PC. Landstinget ställer därför krav på att endast standardiserad utrustning som uppfyller gemensamma krav används. Samtlig använd medicinteknisk utrustning ansluten till gemensamma IT-tjänster ska följa landstinget rekommendationer om godkänd medicinteknisk utrustning. Rekommendationen baseras på såväl medicinsktekniska aspekter som IT-tekniska för att säkerställa bra funktionalitet. 8 Övrigt I händelse av förändrad användning och/eller komplettering, vidareutveckling, ersättning eller utbyte av utrustning eller IT-tjänst/system ska vårdgivaren vara följsam mot landstingets val. Vårdgivaren kommer i dessa fall att erbjudas motsvarande lösningar som verksamhetsenheter i landstingets egen regi och kommer för detta att hanteras kostnadsneutralt jämfört med landstingets egna enheter. Vårdgivaren ska garantera att skapa förutsättningar för att kunna ansluta till nationella standards när landstinget gör det. Vårdgivaren äger inte rätt att fatta beslut avseende förändringar i användning av gemensamma IT-tjänster om ej annat överenskommits. Landstinget vill däremot
8(8) uppmuntra vårdgivaren att delta i beslutsunderlag såsom förberedande diskussioner mm. 9 Bilagor [Bilaga 1] Förteckning över supporterade mjukvaruplattformar för Citrix VDIklient (XenDesktop) 10 Bilaga 1: Supporterade Mjukvaruplattformar för Citrix VDI-klient XenDesktop Client Följande Windows operativsystem stöder Citrix XenDesktop: Windows 7 64-bit Editions Windows 7 32-bit Editions Windows Vista 64-bit Editions Service Pack 2 Windows Vista 32-bit Editions Service Pack 2 Windows XP Professional x64 Edition Service Pack 2 Windows XP Professional Service Pack 3