Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Utmaningar Teknisk arkitektur för ehälsa Exempel från Nationell Patientöversikt (NPÖ) och Ordinationsverktyg (PASCAL) 2012-03-26 Per Mützell, Civ ing, IT arkitekt, Alcesys 1
The Swedish National Strategy for ehealth Goals How " promote safer, more accessible and efficient health care services " access to information across organisational boundaries " information and services easily accessible to citizens " nationally established guidelines and solutions " a common technical infrastructure " a common information structure 2
Utmaningar för Nationell ehälsa Hantera krav " Identifiering och stark autentisering " Effektiv och säker behörighetstilldelning Patientdatalag (PDL) " Åtkomstkontroll logguppföljning " Skydd av patientens integritet: samtycke och spärr " Möjliggör sammanhållen patientinformation Stor heterogen användargrupp många huvudmän! " 20 landsting, 290 kommuner, privata org, invånaren Heterogena tekniska plattformar! 3
Hur är Nationell ehälsa organiserat? 4
National Patient Summary (NPÖ) Share essential patient information Part of the Swedish National IT Strategy to improve patient safety and a more accessible and efficient health and elderly care services With the help of national support services adresses legal issues in the Patient Data Act 7 county councils / regions in production ~300 000 users when fully implemented 5
National Support Services National Patient Summary - architectural overview Authentication Access control Access Log National Directory Services National Patient Summary Browser Care Contacts Care Plans Admissions / discharges Warnings Diagnoses Pharmaceuticals Examination results Functional status NPS Service Bus Service contract RIV / SSL EN13606 / EHRcom National Pharmacy Services EHR System GP Local Service Bus EHR System Hospital Lab System Local systems (sources)
Nationella Säkerhetstjänster för ehälsa Vårdsystem Auten&sering Pa&ent- rela&on Samtycke Spärr Tillgänglig pa&ent Åtkomst- kontroll Loggning Katalog Personal & Organisa&on Loggu<ag etjänste- legi&ma&on Identifiering Sätt spärr Ge samtycke Kontrollera loggar 7
NPÖ Webb Java / HealthShare Auten&sering Pa&ent- rela&on Samtycke Spärr Tillgänglig pa&ent Åtkomst- kontroll Loggning Katalog Personal & Organisa&on Loggu<ag etjänste- legi&ma&on 8
Vad händer när användaren försöker öppna patientöversikten? 9
Steg 1 Stark autentisering - eid Distribuerad utgivning för eid och etjänsteleg för vårdpersonal Stark autentisering - två faktorer - kryptografiskt kort Nuläge " ~ 300 000 kort " Alla landsting, alla kommuner, 30 privata aktörer inera.se/infrastrukturtjanster/siths/ 10
Nationell Autentisering & Auktorisation för vårdpersonal En idp för ehälsa - vårdpersonal etjänstelegitimation / SITHS Engångslösen via SMS OASIS SAML 2.0, Webb SSO profile Behörighetstilldelning i Nationell katalog Na&onell Katalog Auten&sering idp SAML2.0 specifikation SAML S P Applika&on Pågående arbete Välj Uppdrag Sjuksköterska Äldrevård Nykommun O Administratör Omsorgen Nykommun Webbläsare Klient Federationslösning för andra intygsutgivare ".se, e-legnämnden, Interoperable SAML 2.0 11
Kompletterande 2-faktors metoder Attribut, Person i katalog Identitet idnummer SMS nummer +4670123123 Aktuella standards OATH Token profile RADIUS (för integration) SMS Service OTP Service HSA HSA Service Välj inloggningsmetod SITHS kort Engångslösenord via SMS Självadministrerande Olika tokens möjliga Autentiseringstjänst idp, Intygsutfärdare
Auktorisation via egenskaper i nationell katalog SAML intyg, Person i Nationell katalog Session Autentiseringsmetod Identitet Hsa-id Personligt Legitimerad yrkesgrupp Förskrivarkod Befattningskod Systemroll Uppdrag Vårdgivare Vårdenhet Rättigheter Syfte/ändamål Ex: Tillämpat för ordinationer 1. Förskrivare Läkare, Ssk med särskild förskrivningsrätt 2. Legitimerad personal kan ta del av förskrivning och administrera läkemedel Ssk, Receptarie, Apotekare,.. 3. Icke legitimerad personal kan ta del av vårdtagaruppgifter, men ej ordinationer Läkarsekreterare,
Steg 2 Patientrelation och Samtycke 19290819-8589 Anne Ahlberg NPÖ Access Control Pa&ent- rela&on Pa&entens Samtycke 14
Steg 3 Spärrad information finns Kontrollerat mot samtycke, spärr och rättigheter Åtkomsten loggas 15
Hantera loggar och uppföljning Nationell nod Arkiv Analys Flera vårdgivare & system kan dela loggtjänst, behörighetsstyrt Leverans XML över SOAP Log Loggtjänst Nationellt Loggschema Logguttag Export Uttag till verksamheterna ur tre perspektiv: Patient Personal Vårdgivare Agent Tillämpning Eget loggverktyg Följ upp verksamheten Ge underlag till patient 16
Patientens spärr - Lokalt och nationellt Kontrollera spärr Nationell Spärrtjänst NPÖ Överför spärr Kontroll spärr Administrera spärr Lokal Spärrtjänst Spärradmin Lokalt Vårdsystem Anslutna huvudmän " Örebro LL " Örebro Kommun " LtS (Sörmland) " Nyköpings Kommun " LUL, Uppsala regionen 17
Nationellt Spärrkontrakt National level Query Blocks National Block Service National eservice National eservice NPÖ Pascal Replicate Blocks Query Blocks Region A Query Blocks Region B Care system Local eservice Local eservice Local Block Service Local Block Service Local eservice Local eservice Register Blocks Register Blocks 18
Princip för systeminteraktioner: Standardiserade Tjänstekontrakt T-bok, Referensarkitektur för Vård och Omsorg Tekniska anvisningar och profiler (RIV TA) www.cehis.se/arkitektur_regelverk/ Baserat på WS-I Basic Profile SSL/TLS tvåvägs autentisering Konsument Vårdsystem Producent Tjänst RIV TA 2.1 Förlitande system med certifikat 19
Ordinationsverktyg, Pascal 20
Pascal & NOD arkitektur för Läkemedelsordina3oner Patient Apotek Vård Stödtjänster Mina vårdkontakter Apotekssystem Vårdsystem Fristående verktyg Pascal, NPÖ, Autentisering Tjänstekontrakt RIV TA Personal- & Org. katalog Tjänsteplattform Spärr & Samtycke Invånartjänster Recepttjänster Ordinationstjänster Infrastrukturtjänster Loggning IOR services ORG services SIL Läkemedelsinfo DOS-producenter Ordinations- och Receptregister (NOD, RR, DOSR) Personuppgift
Tack för mig! 22