Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa



Relevanta dokument
Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Checklista. För åtkomst till Svevac

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Nationell patientöversikt en lösning som ökar patientsäkerheten

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Landstings, regioners och kommuners handlingsplan för ehälsa Åke Rosandher Center för ehälsa

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län

Nationell Patientöversikt Vad är det? Otto Medin, Sr Sales Engineer InterSystems Corporation

Bakgrund och Erfarenheter NPÖ Örebro läns landsting

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Nationell Patient Översikt i Sverige Swedish ehealth approach

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum,

till Säkerhetstjänster x

Erfarenheter med nationell patientöversikt och arbetet med en gemensam läkemedelslista

Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige.

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Systemadministration. Webcert Fråga/Svar

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Bilaga 2. Säkerhetslösning för Mina intyg

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

PhenixID & Inera referensarkitektur. Product Manager

Landsting, regioner och kommuners upphandling av infrastrukturtjänster. Christian Isacsson & Henrik Schildt

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

IT-strategin för vård och omsorg i landstingen.

The Swedish National Patient Overview (NPO)

ehälsomyndighetens nya säkerhetskrav

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

NPÖ, nu en verklighet - men vad krävs av verksamheten? Och: Vad ger NPÖ för verksamhetsnytta?

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

Nationell patientöversikt - NPÖ

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Proveniensprincipen i det moderna informationssamhället

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Nationell patientöversikt

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Sammanhållen journalföring

Pascal ordinationsverktyg ersätter e-dos

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

NPÖ Nationell patientöversikt

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Säker åtkomst till ehälsomyndighetens nationella tjänster

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

HSA Kunskapstest för HSA-ansvariga

Nationell Handlingsplan för IT i Vård och Omsorg. Informationsförsörjning för en god patientvård? Hur knyta ihop EPJ och patientöversikten?

Bättre överblick, ännu bättre vård.

Information om NPÖ till vårdgivare och införandeansvariga

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Autentisering till verksamhetssystem inom vård & omsorg

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Aktuellt läge för Pascal och bakgrund till utvecklingen

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Nationell ehälsa. Lena Furmark Politiskt sakkunnig. Socialdepartementet. Frukostseminarium Dagens Medicin 18 maj Socialdepartementet

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Patientdatalagen (PdL) och Informationssäkerhet

Nya NPÖ. Möte i Göteborg Tomas Ahl Inera

Svensk e-legitimation

NPÖ konsument över Internet/Kunskapsöversikt NPÖ. Lars Törnblom/ Marita OlssonNarving Sveriges kommuner och landsting

Tre alternativa patientöversikter för ökad valfrihet. Inera berättar tillsammans med Tieto och Cambio.

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Bättre överblick, ännu bättre vård.

Mikael Daremo, IT-chef Lars Nikamo, Novell

Sammanhållen journalföring och Nationell Patientöversikt. ehälsoenheten Hälso-och sjukvårdsavdelningen

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Samtycke vid direktåtkomst till sammanhållen journalföring

Det finns en enkel väg till vården =

!! Sambi!! Attributspecifikation! Version 1.0

Siebel version

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Användarhandbok. Nationella Säkerhetstjänster 2.10

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Transkript:

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Utmaningar Teknisk arkitektur för ehälsa Exempel från Nationell Patientöversikt (NPÖ) och Ordinationsverktyg (PASCAL) 2012-03-26 Per Mützell, Civ ing, IT arkitekt, Alcesys 1

The Swedish National Strategy for ehealth Goals How " promote safer, more accessible and efficient health care services " access to information across organisational boundaries " information and services easily accessible to citizens " nationally established guidelines and solutions " a common technical infrastructure " a common information structure 2

Utmaningar för Nationell ehälsa Hantera krav " Identifiering och stark autentisering " Effektiv och säker behörighetstilldelning Patientdatalag (PDL) " Åtkomstkontroll logguppföljning " Skydd av patientens integritet: samtycke och spärr " Möjliggör sammanhållen patientinformation Stor heterogen användargrupp många huvudmän! " 20 landsting, 290 kommuner, privata org, invånaren Heterogena tekniska plattformar! 3

Hur är Nationell ehälsa organiserat? 4

National Patient Summary (NPÖ) Share essential patient information Part of the Swedish National IT Strategy to improve patient safety and a more accessible and efficient health and elderly care services With the help of national support services adresses legal issues in the Patient Data Act 7 county councils / regions in production ~300 000 users when fully implemented 5

National Support Services National Patient Summary - architectural overview Authentication Access control Access Log National Directory Services National Patient Summary Browser Care Contacts Care Plans Admissions / discharges Warnings Diagnoses Pharmaceuticals Examination results Functional status NPS Service Bus Service contract RIV / SSL EN13606 / EHRcom National Pharmacy Services EHR System GP Local Service Bus EHR System Hospital Lab System Local systems (sources)

Nationella Säkerhetstjänster för ehälsa Vårdsystem Auten&sering Pa&ent- rela&on Samtycke Spärr Tillgänglig pa&ent Åtkomst- kontroll Loggning Katalog Personal & Organisa&on Loggu<ag etjänste- legi&ma&on Identifiering Sätt spärr Ge samtycke Kontrollera loggar 7

NPÖ Webb Java / HealthShare Auten&sering Pa&ent- rela&on Samtycke Spärr Tillgänglig pa&ent Åtkomst- kontroll Loggning Katalog Personal & Organisa&on Loggu<ag etjänste- legi&ma&on 8

Vad händer när användaren försöker öppna patientöversikten? 9

Steg 1 Stark autentisering - eid Distribuerad utgivning för eid och etjänsteleg för vårdpersonal Stark autentisering - två faktorer - kryptografiskt kort Nuläge " ~ 300 000 kort " Alla landsting, alla kommuner, 30 privata aktörer inera.se/infrastrukturtjanster/siths/ 10

Nationell Autentisering & Auktorisation för vårdpersonal En idp för ehälsa - vårdpersonal etjänstelegitimation / SITHS Engångslösen via SMS OASIS SAML 2.0, Webb SSO profile Behörighetstilldelning i Nationell katalog Na&onell Katalog Auten&sering idp SAML2.0 specifikation SAML S P Applika&on Pågående arbete Välj Uppdrag Sjuksköterska Äldrevård Nykommun O Administratör Omsorgen Nykommun Webbläsare Klient Federationslösning för andra intygsutgivare ".se, e-legnämnden, Interoperable SAML 2.0 11

Kompletterande 2-faktors metoder Attribut, Person i katalog Identitet idnummer SMS nummer +4670123123 Aktuella standards OATH Token profile RADIUS (för integration) SMS Service OTP Service HSA HSA Service Välj inloggningsmetod SITHS kort Engångslösenord via SMS Självadministrerande Olika tokens möjliga Autentiseringstjänst idp, Intygsutfärdare

Auktorisation via egenskaper i nationell katalog SAML intyg, Person i Nationell katalog Session Autentiseringsmetod Identitet Hsa-id Personligt Legitimerad yrkesgrupp Förskrivarkod Befattningskod Systemroll Uppdrag Vårdgivare Vårdenhet Rättigheter Syfte/ändamål Ex: Tillämpat för ordinationer 1. Förskrivare Läkare, Ssk med särskild förskrivningsrätt 2. Legitimerad personal kan ta del av förskrivning och administrera läkemedel Ssk, Receptarie, Apotekare,.. 3. Icke legitimerad personal kan ta del av vårdtagaruppgifter, men ej ordinationer Läkarsekreterare,

Steg 2 Patientrelation och Samtycke 19290819-8589 Anne Ahlberg NPÖ Access Control Pa&ent- rela&on Pa&entens Samtycke 14

Steg 3 Spärrad information finns Kontrollerat mot samtycke, spärr och rättigheter Åtkomsten loggas 15

Hantera loggar och uppföljning Nationell nod Arkiv Analys Flera vårdgivare & system kan dela loggtjänst, behörighetsstyrt Leverans XML över SOAP Log Loggtjänst Nationellt Loggschema Logguttag Export Uttag till verksamheterna ur tre perspektiv: Patient Personal Vårdgivare Agent Tillämpning Eget loggverktyg Följ upp verksamheten Ge underlag till patient 16

Patientens spärr - Lokalt och nationellt Kontrollera spärr Nationell Spärrtjänst NPÖ Överför spärr Kontroll spärr Administrera spärr Lokal Spärrtjänst Spärradmin Lokalt Vårdsystem Anslutna huvudmän " Örebro LL " Örebro Kommun " LtS (Sörmland) " Nyköpings Kommun " LUL, Uppsala regionen 17

Nationellt Spärrkontrakt National level Query Blocks National Block Service National eservice National eservice NPÖ Pascal Replicate Blocks Query Blocks Region A Query Blocks Region B Care system Local eservice Local eservice Local Block Service Local Block Service Local eservice Local eservice Register Blocks Register Blocks 18

Princip för systeminteraktioner: Standardiserade Tjänstekontrakt T-bok, Referensarkitektur för Vård och Omsorg Tekniska anvisningar och profiler (RIV TA) www.cehis.se/arkitektur_regelverk/ Baserat på WS-I Basic Profile SSL/TLS tvåvägs autentisering Konsument Vårdsystem Producent Tjänst RIV TA 2.1 Förlitande system med certifikat 19

Ordinationsverktyg, Pascal 20

Pascal & NOD arkitektur för Läkemedelsordina3oner Patient Apotek Vård Stödtjänster Mina vårdkontakter Apotekssystem Vårdsystem Fristående verktyg Pascal, NPÖ, Autentisering Tjänstekontrakt RIV TA Personal- & Org. katalog Tjänsteplattform Spärr & Samtycke Invånartjänster Recepttjänster Ordinationstjänster Infrastrukturtjänster Loggning IOR services ORG services SIL Läkemedelsinfo DOS-producenter Ordinations- och Receptregister (NOD, RR, DOSR) Personuppgift

Tack för mig! 22