Infrastruktur og fælles infrastrukturelle applikationer it-delstrategi
|
|
- Mathias Hansen
- 8 år siden
- Visninger:
Transkript
1 Infrastruktur DELSTRATEGI
2 NOTAT Infrastruktur og fælles infrastrukturelle applikationer it-delstrategi 5.september 2011 Indholdsfortegnelse: 1. Formål Baggrund Vision Indsatsområder Effektiv og tilgængelig drift Afprøvning og vurdering af nye løsninger og behov Integration af løsninger og teknologier Understøttelse af nye brugergrænseflader Sikkerhed...9 Side 1
3 1. Formål Delstrategien for infrastruktur og fælles infrastrukturelle applikationer har som sit vigtigste formål at sikre, at organisationen har fælles opfattelse af såvel visionen for regionens udvikling af dens it-infrastruktur som den retning og det ambitionsniveau, der skal forfølges på området. Delstrategien skal udgøre det styrings- og prioriteringsmæssige grundlag for regionens udvælgelse og tilrettelæggelse af projekter, der skal realisere delstrategien inden for strategiperioden. Udvælgelsen og definitionen af projekter vil finde sted inden for rammerne af årligt rullende fireårige it-investeringsplaner og i overensstemmelse med den fastlagte governancestruktur. Ud over en kort baggrundsbeskrivelse indeholder delstrategien en beskrivelse af den vision, som Region Sjælland vil forfølge i strategiperioden. Visionen uddybes i en beskrivelse af en række identificerede indsatsområder. Indsatsområderne fokuserer på områder, hvor der er behov for en strategisk udvikling, der understøtter visionen. 2. Baggrund Region Sjælland har siden sin dannelse lagt betydelige ressourcer i at konsolidere og standardisere it-infrastrukturen. Konsolideringen af it-infrastrukturen har fulgt det centrale princip, at der skal anvendes ét system til udførelse af identiske opgaver, og at alle systemer, der drives af regionen, baseres på en fælles regional it-infrastruktur. Den nævnte gennemførte konsolidering af itinfrastrukturen har primært haft fokus på at realisere stordriftsfordele og på at skabe grundlaget for en stabil, sikker og skalerbar it-arbejdsplads i regionen. Den it-infrastrukturelle konsolidering har blandt andet omfattet: Etablering af et regionalt driftscenter Etablering af et regionalt netværk og netværkservices, fx single sign-on og directory service Konsolidering og virtualisering af servere på ensartet teknologi Konsolidering af datalagring Dublering af kritiske systemer og netværk Indførelse af ITIL standardiserede bedste praksis-processer Etablering af ét regionalt postsystem. Regionens systemer drives som udgangspunkt af regionens interne driftsorganisation på regionens egne driftscentre og egen it-infrastruktur. Infrastrukturen er med hensyn til platforme stærkt standardiseret, og det er et krav, at nye systemer kan afvikles på de fastlagte server- og desktopplatforme. Infrastruktur og fælles infrastrukturelle applikationer Infrastruktur omfatter it-udstyr, software og services knyttet hertil. It-udstyret omfatter eksempelvis servere, datalagringsudstyr, udstyr til backup, pc er, tablets, mobiltelefoner, iptelefoner, routere, trådløst kommunikationsudstyr, kabling og krydsfelter. Softwaren omfatter dels den software, der er indbygget i udstyret (microkode), og dels basisprogrammel omfattende blandt andet operativsystemer, kommunikationssoftware, databasesoftware og integrationssoftware, hvortil kommer den software, der benyttes til drift af infrastrukturen kaldet systems management software. Services omfatter ydelser til infrastrukturen leveret af eksterne leverandører. Sådanne services kan omfatte (wide area) netværk, telefoni, mobiltelefoni, drift af it-løsninger, overvågning af tekniske komponenter m.v. Til de fælles infrastrukturelle applikationer regnes også generelle applikationer, der anvendes på tværs af forretningsområder, eller som anvendes som grundlag for forretningsspecifikke løsninger. De infrastrukturelle applikationer omfatter eksempelvis kontorpakker, , content management-løsninger, videndelingssoftware osv. Side 2
4 For Region Sjælland er it-infrastrukturen af helt central betydning for regionens muligheder for at varetage sine opgaver på sikker og forsvarlig vis. Regionens sygehusdrift er i alle områder afhængig af, at it-infrastrukturen fungerer døgnet og året rundt. Denne afhængighed forstærkes af, at en stor del af regionens medicotekniske udstyr fremover vil integrere med den kliniske itarbejdsplads. It-infrastrukturen vil i forhold til patientsikkerhed på den måde blive stadig mere kritisk for sygehusdriften. Kravene til forsyningssikkerhed vil derfor vokse. It-delstrategien for infrastruktur og fælles infrastrukturelle applikationer er en del af den samlede it-strategi for regionen. Ud over denne delstrategi omfatter it-strategien også delstrategier for sundheds-it og administrativ it-anvendelse. De to delstrategier indeholder en række indsatsområder, der samlet set stiller væsentlige krav til regionens it-infrastruktur og fælles infrastrukturelle applikationer. Disse krav adresseres gennem en række indsatsområder beskrevet i denne delstrategi. Denne delstrategi beskriver også de væsentligste indsatser, der skal gøres for løbende at udvikle regionens it-infrastruktur under indtryk af den fortsatte teknologiske udvikling. 3. Vision It-infrastrukturen skal være umiddelbart, enkelt og stabilt tilgængelig overalt i regionen med en, set fra brugernes side, ubegrænset kapacitet. It-infrastrukturen skal være sikker set i forhold til utilsigtede hændelser og forsøg på misbrug. Regionen vil løbende tage nye systemer og services i brug. Regionen vil i vid udstrækning vælge løsninger, der understøtter fælles standarder og fælles åbne arkitekturer. Regionens it-infrastruktur skal understøtte integrationen af heterogene systemer og services og skjule den underliggende kompleksitet for brugerne. It-infrastrukturen skal muliggøre anvendelsen af forskellige løsninger i samme brugervendte arbejdsgange, uden at brugerne skal opleve behovet for at navigere mellem forskellige løsninger. It-infrastrukturen skal tilbyde procesunderstøttelse (en work flow engine) som en del af infrastrukturens muligheder for integration. It-infrastrukturen skal drives omkostningseffektivt og på niveau med eller bedre end det, der gælder for tilsvarende infrastrukturer i landet. 4. Indsatsområder Indsatsen på det it-infrastrukturelle område har siden regionens dannelse haft fokus på konsolidering og standardisering, således at infrastrukturen er blevet bragt på niveau med det, der er bedste praksis i landet. Fremadrettet stiller udviklingen af nye it-løsninger inden for specielt det regionale sundhedsområde krav om en it-infrastruktur på et niveau, der indebærer en øget strategisk indsats i forhold til: Effektiv, tilgængelig og sikker drift Afprøvning og vurdering af nye løsninger og behov Integration af løsninger og teknologier Understøttelse af nye brugergrænseflader Sikkerhed. Side 3
5 Indsatsområderne er beskrevet nærmere i de følgende afsnit. 4.1 Effektiv og tilgængelig drift Baggrund Som det fremgår af visionen for udviklingen af regionens it-infrastruktur stiller den fremtidige udvikling af sundheds-it-løsninger betydelige krav til tilgængeligheden af it-infrastrukturen og denne infrastrukturs performance. Det er forventningen, at infrastrukturen skal kunne bære en stadig stigende trafik i form af data- og trafikmængder. Ikke mindst udviklingen i anvendelsen af højopløselige billeder og videokommunikation vil drive dette behov. Strategisk retning Kapacitet Regionens infrastruktur skal løbende udbygges i takt med behovet for kapacitet. Samtidig med at behovet for kapacitet øges, udvikles mulighederne på markedet. Markedet tilbyder løbende udstyr og teknologier med markant forøget kapacitet med en løbende forbedring af forholdet mellem kapacitet og pris. Regionen vil fokusere på at følge den teknologiske udvikling og her søge at ramme de teknologiskift, der vil kunne drive forholdet mellem pris og performance ned. Samtidig vil regionen have fokus på kapacitetsplanlægning og mulighederne for gennem blandt andet prioritering at sikre en optimal ressourceudnyttelse. Fokus vil også være rettet mod styring af kapacitetsudnyttelsen, blandt andet således at trafik flyttes eller prioriteres, hvorved en maksimal udnyttelse af servere, lagringsenheder, netværk osv. opnås. Stabilitet og agilitet Regionens infrastruktur vil løbende skulle anvendes til nye formål, hvor nyt udstyr kobles på, hvor nye løsninger implementeres, og hvor nye pilotprojekter igangsættes. Dette skal foregå på en sådan måde, at stabiliteten af infrastrukturen ikke bringes i fare. For at muliggøre disse delvis konfliktende hensyn vil regionen opbygge: Logisk adskilte parallelle netværk (infrastruktur) med varierende servicegrad til forskellige kategorier af netværkstrafik rettet mod eksempelvis produktion/kritisk udstyr, pilotprojekter, patienter og gæster. Såkaldte private cloud 1 -driftsmiljøer eller lignende, der vil muliggøre hurtig etablering af umiddelbart skalerbare driftsmiljøer. Disse driftsmiljøer tænkes anvendt i relation til udviklings- og testmiljøer og i forhold til gennemførelse af pilotforsøg. Regionen vil endvidere dublere kritiske komponenter og services. En udvikling i denne retning skal følges af en fortsat fokusering på standardisering og automatisering af processer og gennem etablering af differentierede garantier for stabilitet. 1 Cloud computing er en betegnelse for en udvikling, hvor it-ydelser leveres som en service via nettet, og hvor den bagvedliggende teknologi skjules for brugerne. I den aktuelle sammenhæng er det de ydelser, der betegnes PaaS (Platform as a Service), der er i fokus. PaaS indebærer, at eksempelvis en server af en vis størrelse vil kunne bestilles og leveres umiddelbart (virtuelt) over nettet, selvom leverandøren i praksis benytter store servere til at producere ydelsen. Cloud computing (PaaS) kan leveres fra eksterne leverandører, men kan også benyttes internt af en itorganisation til at levere ydelser på samme måde altså hurtigt, skalerbart og billigt. Side 4
6 Effektiv drift Regionen vil løbende forholde sig til den teknologiske udvikling i markedet og hos sine leverandører med henblik på, at regionens it-infrastruktur holdes helt up to date. Regionen vil på samme måde, som tilfældet vil være på andre områder, fokusere på at automatisere standardiserede processer (ITIL 2 ) i regionens driftsorganisation. I denne forbindelse vil selvbetjeningsløsninger for brugerne af infrastrukturen blive udbygget. Tilsvarende skal brugerne selv kunne finde svar på typiske spørgsmål, vejledninger/uddannelse osv. på de tidspunkter, hvor det passer de enkelte brugere. Til at støtte automatisering og standardisering af processer vil regionen i vid udstrækning systemunderstøtte processerne i it-organisationen. Det vil foregå gennem en fortsat udbygning af såkaldte systems management-systemer dækkende en række discipliner. I denne forbindelse vil der blive sat særligt fokus på registrering af regionens it-aktiver, der kobles på itinfrastrukturen, herunder blandt andet medicoteknisk og telemedicinsk udstyr. Det vil være et krav, at alt udstyr, der benytter infrastrukturen, registreres og mærkes. I tilknytning til registrering og mærkning af udstyr skal de underliggende kontraktforhold vedrørende udstyr registreres, således at der kan gennemføres proaktiv kontrakt- og licensstyring og samtidig sikres hurtig adgang til servicerende leverandører. Effektiv drift skal skabes ved hjælp af ensartede procedurer, processer og standarder i forhold til alle de komponenter og den software, der indgår i regionens it-infrastruktur. Det betyder, at pc er, tablets, smartphones, displays, printere, scannere, medicoteknisk udstyr og telemedicinsk udstyr m.v. skal anvende ensartede processer i forbindelse med eksempelvis indkøb, kontraktregistrering, serviceregistrering, indmelding på nettet, softwareopdatering, fejlregistrering osv. På længere sigt vil medicinsk og klinisk udstyr formentlig blive udstyret med RFID 3 -tags eller GPS/GSM 4 -tracking-teknologi, der vil muliggøre hurtig lokalisering af udstyret, så det kan bringes i hurtig anvendelse og dermed optimere den kliniske proces. En lokalisering kan også bruges til at reducere svind. Som forberedelse til denne udvikling vil regionen med afsæt i den internationale udvikling og internationale standarder etablere en arkitektur for en fremtidig RFIDinfrastruktur i kombination med anvendelsen af positionsbestemmelse, således at regionen i rette tid kan forberede byggerier og systemer på de anvendelsesmuligheder, der viser sig rentable. Regionen vil generelt gennem standardisering og ved anvendelse af de facto-standarder og gennemprøvede, sammenhængende og funktionelt bredt dækkende løsninger sikre, at kompleksiteten i regionens it-infrastruktur begrænses. En begrænset kompleksitet skal sikre, at regionen kan opretholde kritisk masse, og at it-infrastrukturen vil kunne håndteres med den viden, som relativt få medarbejdere kan tilvejebringe. Regionen vil løbende vurdere, på hvilke områder outsourcing af opgaver vil kunne effektivisere og forbedre driften af it-infrastrukturen. Som afsæt for disse vurderinger vil regionen udarbejde en sourcingstrategi. I forbindelse med fastlæggelsen af denne vil det være et mål, at regionen 2 ITIL: Information Technology Infrastructure Library beskriver i forhold til organisationsstrukturen i en itorganisation bedste praksis-fremgangsmåder (processer) til at udføre opgaver og ledelse i it-driftsorganisationer. 3 RFID: Radio Frequency Identification er en automatisk identificeringsmetode baseret på RFID-tags eller transponders. En RFID-tag er et objekt, der kan påsættes eller inkorporeres i et produkt (fx en seng) eller en person (fx patienter og klinisk personale) for senere at kunne identificeres (lokaliseres) via radiobølger udsendt fra RFID-læsere placeret i bygninger (fx ved indgange, udgange og interne transportveje). 4 GPS: Globale Positioning System (satellitnavigation). GSM: Global System for Mobile communication (mobiltelefoni). Side 5
7 ved eventuel outsourcing sikrer sig mulighed for at skifte mellem leverandører i markedet eller hjemtage sådanne driftsopgaver. Et skifte mellem leverandører og eventuel hjemtagelse af opgaver skal kunne foregå med et minimum af omkostninger, således at sådanne omkostninger ikke forhindrer en udnyttelse af konkurrencen i markedet eller alternativt hjemtagelsen af opgaver. Det er derfor regionens mål at fastholde ejerskabet til eller kontrollen med driftsfaciliteter og eventuelt de aktiver, der knytter sig til driftsinstallationerne. Regionen vil i forbindelse med den løbende vurdering af muligheder for sourcing i markedet vurdere, om og på hvilke områder anvendelse af cloud computing vil kunne være aktuel. Regionen vil gennem standardisering og samarbejde med andre regioner arbejde for at øge sin samlede buying power og dermed nedbringe anskaffelsesomkostningerne. 4.2 Afprøvning og vurdering af nye løsninger og behov Baggrund Som det fremgår af delstrategien for sundheds-it, vil der i stigende grad være behov for at gennemføre pilotprojekter, hvor løsninger og eksperimentel udvikling kan afprøves. Pilotprojekterne skal udføres inden for afgrænsede dele af organisationen under kontrollerede forhold. Der er behov for nem og hurtig etablering og gennemførelse af pilotprojekter, hvor teknologier kan afprøves inden for rammerne af regionens it-infrastruktur. I den sammenhæng skal der etableres aftalemæssige rammer (service level agreements) for pilotprojekters etablering, gennemførelse og afslutning. Med den øgede afhængighed af it-infrastrukturen og behovet for en maksimal stabilitet af denne vil det fremover være problematisk at gennemføre pilotprojekter sammen med produktionsmiljøerne. Der er således behov for hurtigt at kunne stille it-infrastrukturmiljøer til rådighed for gennemførelse af pilotprojekter, hvor der kan aftales en servicegrad og en stabilitet på et andet niveau end det, der karakteriserer produktionsmiljøerne. Infrastrukturmiljøerne skal ud over servere og datalagring, hvor udviklings- og testmiljøer allerede eksisterer, også omfatte netværket. Strategisk retning Der skal på tværs af infrastrukturen kunne stilles faciliteter i form af servermiljøer og netværk til rådighed for blandt andet pilotprojekter. Som nævnt i forrige afsnit 4.1 om effektiv, tilgængelig og sikker drift skal der etableres segmenterede netværk, der muliggør, at pilotprojekter kan sættes op til at benytte sådanne segmenter. For disse afgrænsede dele af it-infrastrukturen skal der med kort varsel kunne stilles databaser til rådighed for test og afprøvning. Sådanne databaser skal indholdsmæssigt kunne tage afsæt i eksisterende produktionsdatabaser. Til at understøtte dannelsen af anonymiserede testdatabaser skal der etableres faciliteter til enkel migrering og refresh af data. Pilotprojekter skal også for begrænsede dele af organisationen kunne gennemføres i forbindelse med den normale kliniske proces, hvilket vil kræve adgang til produktionsdatabaser mv. Sådanne pilotprojekter kan besluttes gennemført, hvilket dog vil kræve, at der forud er gennemført test og idriftsættelsesaktiviteter på niveau med, hvad der ellers kræves af systemer, der sættes i produktion. For pilotprojekter af denne karakter skal der på forhånd foreligge planer for, hvorledes produktionsdata håndteres ved afslutning af pilotprojektet. Side 6
8 Efter pilotprojekter er afsluttet, kan det besluttes, at sådanne projekter skal kunne migreres videre til fuld produktion under iagttagelse af de forholdsregler, der gælder for en sådan migrering. En eventuel migrering til produktion skal være beskrevet som en del af det beslutningsgrundlag, der skal udarbejdes ved projekters afslutning. Et sådant beslutningsgrundlag skal være etableret før en eventuel videreførelse af pilotprojektet. I denne forbindelse er det vigtigt, at regionens projektmodel udvikles til at understøtte pilotprojekter og afprøvning af piloter. 4.3 Integration af løsninger og teknologier Baggrund Delstrategierne for henholdsvis sundheds-it og administrativ it-anvendelse identificerer et behov for procesunderstøttelse og adgang til informationer på tværs af underliggende systemer og data. Delstrategierne peger også på behovet for selvbetjening og automatisering. Automatisering af processer forudsætter, at de bagvedliggende systemer fungerer i en sammenhæng er integreret. En brugerundersøgelse 5 baseret på 2000 af regionens medarbejdere viser, at der anvendes forholdsvis meget tid på at finde informationer og foretage dobbelt indtastning af data. På den baggrund peger delstrategierne på behovet for at kunne genbruge data ved opdatering af eksempelvis kliniske databaser, ligesom behovet for realtids ledelsesinformation er identificeret. Region Sjælland har implementeret en integrationsplatform til at håndtere disse behov. Håndteringen af videokommunikation bliver en stadig vigtigere opgave for regionens it-infrastruktur, hvor video i stigende grad vil blive benyttet i sammenhæng med it-arbejdspladsernes øvrige funktion. Regionen har allerede foretaget betydelige investeringer i opbygningen af en videoinfrastruktur. Strategisk retning Regionen ønsker at integrere systemer løst; det vil sige ikke ved integration direkte mellem systemer, men i stedet ved anvendelse af et integrationslag. I integrationslaget foretages transformation og mapning af de indgående systemers datamodeller. I integrationslaget opbygges endvidere, som basis for transformation og mapning, en generisk datamodel, der vil kunne anvendes, når flere systemer skal mappes ind i infrastrukturen. Integrationslaget opbygges ved udbygning af den eksisterende integrationsplatform. Integrationsplatformen skal ikke være databærende. Integrationsplatformen skal benyttes til at understøtte adgangen til og udstillingen af web services (servicekatalog). Integrationsplatformen vil blive en central og kritisk komponent i regionens samlede it-infrastruktur. Integrationsplatformen skal derfor overvåges i sammenhæng med regionens øvrige kritiske udstyr. Integrationsplatformen er en central del af en regional integrationsarkitektur, som regionen vil udvikle. Integrationsarkitekturen vil blandt andet beskrive principper og standarder for integration inden for sundhedsområdet. I den forbindelse vil regionen beslutte at benytte sig af en af de eksisterende internationalt anerkendte integrationsarkitekturer. 5 Region Sjælland gennemførte i foråret 2011 en analyse, der omfattede en spørgeskemaundersøgelse af brugere, en omkostningsanalyse og en it-kompleksitetsanalyse. Side 7
9 Den nævnte generiske datamodel skal udvikles således, at den baseres på internationalt anerkendte standarder for dataudveksling, hvor disse standarder også finder praktisk anvendelse. Det er forventningen, at de nævnte standarder aftales i regi af RSI eller fastlægges af NSI. Regionen vil anvende de nævnte modeller og standarder på pragmatisk vis og tage dem i anvendelse successivt. Behovet for at integrere systemer fra forskellige leverandører under anvendelse af en integrationsplatform og en generisk datamodel indebærer, at regionen fremover skal stille krav til leverandørerne om, at de stiller dokumenterede datamodeller til rådighed for regionen, og at den leverede funktionalitet kan tilgås som en service. Disse krav skal indarbejdes i alle regionens udbud, herunder også ved anskaffelse af medicoteknisk udstyr. Video bliver en væsentlig kommunikationsform, der parallelt med og telefoni skal integreres med it-arbejdspladserne. Video skal fungere nemt i sammenhæng med den enkelte medarbejders øvrige kommunikationssystemer (unified communication), og opkobling skal forenkles. Video skal videre fungere integreret med løsninger, der understøtter samarbejde mellem brugere. Regionen vil fokusere på at udbygge sine løsninger af denne karakter (collaboration solutions). Video skal tænkes ind i alle anskaffelser af systemer og services. 4.4 Understøttelse af nye brugergrænseflader Baggrund Udviklingen af nye former for intelligente enheder (devices) accelererer. Fra en situation, hvor adgangen til informationssystemer foregik via enten bærbare eller stationære pc er (i princippet samme teknologi), er situationen under kraftig forandring. Der frembringes nu produkter, fx smartphones eller tablets, der understøtter ægte mobilitet til forskel fra bærbare pc er sat på stativ og lignende. Også forretningsmæssigt fremgår det af delstrategierne, at mobil anvendelse af systemer og services vil indgå centralt i udviklingen af kliniske og administrative itarbejdspladser, hvor data trækkes helt frem i de (mobile) processer. Ud over udviklingen i relation til mobile intelligente enheder kan der iagttages en tilsvarende kraftig udvikling, hvor vægskærme (meget store fladskærme dækkende hele vægge), skærme i borde og skærme ved senge vinder frem. Ibrugtagningen af nye intelligente enheder og den forøgede anvendelse af datakilder som video, billeder og lyd stiller store krav til præsentationen af data. Det vil ikke længere være muligt blot at tilvejebringe præsentation på en pc-brugergrænseflade. Strategisk retning Regionen vil, afhængigt af den konkrete anvendelsessituation, stille en flerhed af mobile intelligente enheder til rådighed for sine medarbejdere. Det vil være enheder, der adskiller sig ved blandt andet det anvendte operativsystem, typen af interaktion og det fysiske format af skærmen. Regionen vil løbende beslutte, hvilke enheder der vil blive tilbudt og understøttet i organisationen. Side 8
10 Regionen vil søge at vælge leverandører, der understøtter en flerhed af brugergrænseflader. Regionen vil ved anskaffelse af it-løsninger stille krav om, at en sådan understøttelse kan demonstreres og leveres. Sådanne krav vil indgå med en betydelig vægt i regionens kravspecifikationer. Det vil dog også være nødvendigt, at regionen selv udvikler grænseflader på toppen af integrationsplatformen. Og ikke mindst må det forventes, at regionen vil udvikle eller få udviklet app s til håndholdte enheder. I den forbindelse skal regionen udbygge sine egne faciliteter for softwaredistribution. 4.5 Sikkerhed Baggrund Regionens håndtering af it-sikkerhed reguleres af den fastlagte it-sikkerhedspolitik. Region Sjælland har valgt at anvende ISO 2700X 6 -standarderne som retningsgivende for sit arbejde med it-sikkerhed. Regionen vil senere beslutte, om standarderne skal være det fremtidige grundlag for it-sikkerhed, og om regionen skal certificeres i forhold til standarderne. Sundhedslovens 42a giver blandt andre læger, sundhedspersoner og lægesekretærer mulighed for at tilgå oplysninger om patienters helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling. Persondataloven og tilhørende vejledning samt Sundhedsstyrelsens vejledning Informationssikkerhed vejledning for sundhedsvæsenet 2008 fastlægger rammerne for logning af den faktisk benyttede adgang til de nævnte oplysninger. Persondataloven indeholder bestemmelser om, hvornår og hvordan personoplysninger kan behandles. Persondataloven gælder som hovedregel for al elektronisk behandling af personoplysninger. Persondataloven opdeler personoplysninger i tre typer: følsomme oplysninger, oplysninger om andre rent private forhold og almindelige ikke-følsomme oplysninger. Der gælder forskellige betingelser og procedurer for behandling af personoplysninger afhængigt af oplysningernes følsomhed. Strategisk retning Region Sjælland vil indrette systemer og procedurer, så regionen opfylder den nævnte lovgivning og it-sikkerhedspolitikken. Systemer og procedurer vil blive tilrettelagt på en måde og med en balance, så procedurerne ikke i unødig grad vanskeliggør arbejdsprocesser og dermed risikerer de facto at reducere for eksempel patientsikkerheden. Regionen skal have en proaktiv tilgang til sikkerhed. Det indebærer, at regionen aktivt vil følge op på det aktuelle trusselsbillede og det aktuelle sikkerhedsniveau set i forhold hertil. Den aktive opfølgning skal også finde sted i forhold til regionens it-sikkerhedspolitik. It-sikkerhedspolitik med tilhørende retningslinjer og instrukser skal løbende ajourføres i forhold til risikobilledet. På samme måde skal beredskabsplaner løbende ajourføres, så reetablering af infrastruktur og systemer kan gennemføres optimalt. Beredskabsplaner skal løbende afprøves. 6 ISO 2700X er en serie af standarder, hvor ISO er krav til ISMS, og ISO er en liste af krav som inspiration til sikkerhedspolitik. Regeringen har besluttet, at de statslige institutioner også kan anvende den internationale standard ISO i stedet for den nuværende sikkerhedsstandard DS 484. Skiftet til ISO skal for statens vedkommende være senest, når en igangværende revision af ISO er færdig, formentlig i Side 9
11 Regionens it-infrastruktur understøtter medicoteknisk udstyr og systemer af livsvigtig betydning. Sikker drift af disse løsninger stiller krav om meget høj tilgængelighed af itinfrastrukturen, samtidig med at krav om umiddelbar og uhindret adgang skal tilgodeses. Regionens it-infrastruktur skal understøtte denne adgang for et stort antal medarbejdere og patienter med forskellige mobile enheder (devices), der knytter sig sikkerhedsmæssige risici til. Samtidig skal infrastrukturen rumme eksempelvis telefoni, videokommunikation og pilotprojekter af forskellig beskaffenhed. Der er derfor behov for at etablere en segmentering af regionens netværk, så medicoteknisk udstyr, testmiljøer og produktionsinfrastrukturen adskilles. Ved etablering af et segmenteret netværk skal der etableres scanning af trafikken mellem segmenterne for at begrænse risikoen for, at vira og andre skadelige programmer kan brede sig og dermed skabe adgang mellem netværkssegmenterne. Administration af brugere og rettigheder er en ressourcekrævende opgave i en organisation af Region Sjællands størrelse. I takt med at stadig flere systemløsninger etableres i regionen, herunder løsninger, der understøtter processer med forskellige roller på tværs af underliggende systemer og services, er der behov for at styrke administrationen af rettigheder. Der er videre behov for at integrere administrationen af rettigheder med regionens HR-løsninger. Med en også nationalt støttet udvikling i relation til patient-empowerment vil det være naturligt, at regionen tager højde for en situation, hvor patienter på forskellig vis skal kunne anvende lokale regionale services. Regionen vil derfor understøtte en sådan udvikling ved at afprøve og forberede it-infrastrukturen, så NemID vil kunne benyttes til opkobling mod regionens netværk. Med en udvikling, hvor et stort antal mobile enheder får adgang til regionens netværk, og hvor netværket åbner op mod samarbejdspartnere, serviceleverandører og eksterne services, er det vurderingen, at en it-sikkerhed baseret på såkaldt perimetersikkerhed 7 ikke på længere sigt vil være tilstrækkelig. Den regionale sikkerhed skal tage afsæt i det forhold, at der inden for perimeteren er risiko for, at der vil kunne etableres adgang til regionens netværk af tredjepart. Netværket skal sikre hemmeligholdelse, autenticitet og integritet af data. Netværket skal være sikret mod manipulation af data, aflytning og andre former for indtrængen. Med samme baggrund er der et stigende behov for at understøtte en proaktiv opfølgning på logget datatrafik, herunder opfølgning på etableret adgang til systemer og services, således at der reageres på mistænkelige mønstre og hændelser. Det skal eksempelvis løbende og proaktivt undersøges, om der er brugere, der har læst patientinformationer, de ikke har haft brug for, om der er uautoriserede adgangsforsøg osv. Tilsvarende skal der gennemføres en proaktiv opfølgning på den software, der er installeret på pc er og andre enheder, for at sikre at den er i overensstemmelse regionens retningslinjer og standarder. 7 Perimetersikkerhed refererer til den sikkerhed, der etableres ved blandt andet at anvende firewalls og intrusion detection-systemer, der begrænser og kontrollere adgangen til netværket fra eksterne kilder. Side 10
12 Region Sjælland Koncern IT Alléen Sorø Telefon: Region Sjælland Side 11
13 Side 12
It-delstrategi for administrativ it-anvendelse
Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.
Læs mereIT-STRATEGI. Kort fortalt
IT-STRATEGI Kort fortalt Indhold Side 3 Side 5 Side 6 Side 9 Velkommen til en ambitiøs it-strategi Introduktion It-strategien Sundheds-it Side 12 Administrativ-it Side 15 It-infrastruktur Side 17 It-principper
Læs mereKulturministeriets it-arkitekturpolitik
Kulturministeriets Kulturministeriets Januar 2012 Udgivet af Kulturministeriet Udarbejdet af Kulturstyrelsen H.C. Andersens Boulevard 2 1553 København V www.kulturstyrelsen.dk post@kulturstyrelsen.dk Kulturministeriets
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereATP s digitaliseringsstrategi 2014-2018
ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereLægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk
1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,
Læs mereVelfærd gennem digitalisering
Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereStrategi for Regional IT
g Strategi for Regional IT 2014-2016 Region Syddanmark Forord Nærværende strategi udspringer af Regional IT s formål, som er at it-understøtte Region Syddanmarks aktiviteter. Strategien indeholder en
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereIt-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune
It-principper Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune Indledning It-principperne er grundstenene for it-arkitekturen i Sønderborg Kommune. Principperne skal bidrage til, at vi
Læs mereBILAG 2. Notat. Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet. Skoleafdelingen og it-afdelingen.
BILAG 2 Notat Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet Skrevet af: Skoleafdelingen og it-afdelingen Dato: 12-01-2016 Forslag til prioritering af it-investeringer på
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereDansk Industri: Netværk for Sundhedsteknologi
Dansk Industri: Netværk for Sundhedsteknologi Jens Andersen Adm. direktør Region Sjælland Formand for RSI s styregruppe Sundheds-it: Mere i fokus end nogen sinde Myter om hvad der er godt, skidt og galt
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereKort om Umbrella. Den 6. oktober 2009. 1. Umbrella
Den 6. oktober 2009 Kort om Umbrella 1. Umbrella Umbrella er et fælleskommunalt samarbejde om udvikling af digitale selvbetjeningsløsninger. De udviklede løsninger skal sikre en videreudvikling af borgerservicen
Læs mereNOTAT. Brugerportalsinitiativet
NOTAT Brugerportalsinitiativet Den 26. januar 2015 Sags ID: SAG-2014-07107 Dok.ID: 1966628 1. Baggrund Der har i de senere år været stort fokus på og investeret i at bringe folkeskolen ind i den digitale
Læs mereCLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN
CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs mereFolkekirkens It s arkitekturprincipper
Folkekirkens It s arkitekturprincipper Arkitekturprincipperne består af 11 principper, som skal anvendes ved alle nyanskaffelser og større ændringer af eksisterende it systemer. Arkitekturprincipperne
Læs mereHandleplan for Sundheds-it og digitale arbejdsgange
Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereIt arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.
It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse
It-sikkerhedspolitik Bilag 9 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereIt-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende.
Status på strategi for digital velfærd Regeringen, KL og Danske Regioner har offentliggjort Strategi for digital velfærd. Strategien lægger en forpligtende kurs for digitaliseringsarbejdet på velfærdsområderne.
Læs mereStrategi 2013-2017 Danmarks Miljøportal
Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mere22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk
DIAS 1 Infrastructure Optimization Greve Kommune Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk Agenda DIAS 2 _ Formål med IO _ Gennemgang af IO modellen _ IO analyse hos Greve Kommune _ Opsummering
Læs mereLokalisering og emneidentifikation
Lokalisering og emneidentifikation Henrik Stilling It-arkitekt Service Logistik www.regionmidtjylland.dk Introduktion Henrik Stilling henrik.stilling@stab.rm.dk It-arkitekt i Region Midtjylland siden 2008
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereAllerød Byråd vedtog den første digitaliseringsstrategi i juni 2011 og afsatte midler til området med budgettet for
NOTAT Allerød Kommune Økonomi Allerød Rådhus Bjarkesvej 2 3450 Allerød Tlf: 48 100 100 kommunen@alleroed.dk www.alleroed.dk Digitaliseringsstrategi 2: 2012-15 Dato: 6. juni 2012 Allerød Byråd vedtog den
Læs mereKANAL- OG DIGITALISERINGSSTRATEGI 2011 2015. Januar 2011
KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015 Januar 2011 Indhold 1 INDLEDNING 2 STRATEGIGRUNDLAGET 2.1 DET STRATEGISKE GRUNDLAG FOR KANAL- OG DIGITALISERINGSSTRATEGIEN 3 VISION - 2015 4 KANAL- OG DIGITALISERINGSSTRATEGIEN
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereDet overordnede formål med indsatsområdet sundheds-it og digitale arbejdsgange er:
Version 1: er kommenteret på gruppen. Version 2 er drøftet i gruppen samt sendt til orientering i DAS. Version 3 er i høring sommeren 2014 og drøftes på augustmødet i gruppen. (Dette er version 3) Indsatsområde:
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereStrategi for medicinsk udstyr i Lægemiddelstyrelsen
låst DECEMBER 2016 Strategi for medicinsk udstyr i Lægemiddelstyrelsen 2017 2021 Lægemiddelstyrelsen, 2016 Du kan frit referere teksten i publikationen, hvis du tydeligt gør opmærksom på, at teksten kommer
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs mereansvarlighed ipvision samler al din kommunikation i én integreret løsning info hosted pbx mobiltelefoni fibernetværk ip-telefoni internet sikkerhed
visamlertrådene ipvision samler al din kommunikation i én integreret løsning ansvarlighed én leverandør, der samler trådene og skaber synergi De fleste ved, at der kan være meget at spare ved at samle
Læs mereRoadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet. Version 1.0
Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet Version 1.0 Begrebssammenhæng Fra vision til roadmap Roadmap et er opbygget på baggrund af en nedbrydning af visionen i et
Læs mereUnderbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem
Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6
Læs mereDigitaliseringsstrategi
Digitaliseringsstrategi Godkendt i xx den xx.xx.2010 Digitalisering i Viborg Kommune skal understøtte en helhedsorienteret og effektiv service over for borgere og virksomheder effektivisere de kommunale
Læs mereOne-stop-shop Gorm Simonsen. InspEir 24. september 2013
One-stop-shop Gorm Simonsen InspEir 24. september 2013 Region Nordjyllands opgaver Region Nordjylland ca. 13.000 ansatte 4 hospitaler Årligt budget på kr. 10,9 mia ca. kr. 3,4 mia i indkøb ca. 70-100 offentlige
Læs mere01-01-2013 31-12-2013 Politisk udvalg: Økonomiudvalg
App camp 01-01-2013 31-12-2013 Politisk udvalg: Økonomiudvalg Med introduktionen af smartphones og tablets er det muligt at udvikle små programmer, Apps (applikationer), som kan forenkle arbejdsgange for
Læs mereUnderbilag 2.24 Kommunernes it-miljø
Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske
Læs mereSundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.
Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereKURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB
KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål
Læs mereVores st yringsredskab
It strategi 2014 Vores st yringsredskab Når Råbjerg Mile bevæger sig hen over toppen af Nordjylland med 15-30 meter om året ændres udviklingen på vejen. Vi kan ikke stoppe milen, ligesom vi ikke kan stoppe
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Justeret november 2016 Digitaliseringsstrategi UDKAST TIL OPDATERING Dragør Kommune 2016 2020 1 Indholdsfortegnelse 0. Forord...3 1. Indledning...3 2. Fællesoffentligt samarbejde
Læs mereProjektevaluering. Caretech Innovation. Projekt Mobiladgang til logistik data (C-72)
1 Projektevaluering Caretech Innovation Projekt Mobiladgang til logistik data (C-72) Deltagere/partnere: Systematic A/S Capgemini Regionshospitalet Randers Caretech Innovation Dato: 3. oktober 2012 Version:
Læs mereCloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur
Cloud i brug Migrering af Digitalisér.dk til cloud computing infrastruktur 02 Indhold > Executive Summary............................................................... 03 Digitaliser.dk.....................................................................
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereMINIUDGAVE AF DIGITALISERINGS- POLITIKKEN
MINIUDGAVE AF DIGITALISERINGS- POLITIKKEN 2014-17 Visionen Visionen for politikken er: DETTE ER EN KORT GENNEMGANG AF DIGITALISERINGSPOLITIKKENS FORMÅL, OPBYGNING OG INDHOLD, SOM SKAL ANSES SOM ET SUPPLEMENT
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereNordjysk Telemedicinsk servicefunktion
Nordjysk Telemedicinsk servicefunktion 1. Indledning og baggrund I takt med at flere it-løsninger og telemedicinske løsninger går på tværs af sektorer, øges behovet for tværgående understøttelse af aftaler
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereEU-udbud af WAN infrastruktur
EU-udbud af WAN infrastruktur Bilag 2 Kundens IT-Miljø Side 1 af 6 Indhold 1.1 Formål... 3 1.2 Driftscentre i Kundens IT-Miljø... 3 1.3 Specifikation af Kundens netværksopbygning... 3 1.4 Arkitektur...
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereHvorfor bekymrer læger sig om it?
Hvorfor bekymrer læger sig om it? DI-ITEK, 18. november 2010 Agenda Hvad mener om Sundheds-it? Hvad mener vi om de eksisterende løsninger? Hvad mener vi om det fremadrettede arbejde? Hvad kan lægerne bidrage
Læs mereViden til tiden. om patienten er til stede, når der er brug for dem. INDSATSOMRÅDE 2
INDSATSOMRÅDE 2 Viden til tiden Bedre sammenhæng i patientforløb er en vigtig fælles målsætning, som KL, Danske Regioner og Sundheds- og Ældreministeriet på flere fronter samarbejder om. Parterne har med
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs merePædagogisk IT-strategi for Social- og Sundhedsskolen Esbjerg
Pædagogisk IT-strategi for Social- og Sundhedsskolen Esbjerg Introduktion Social- og Sundhedsskolen Esbjergs Pædagogiske IT-strategi er gældende for perioden 2014 til 2018. Strategien indeholder: Introduktion
Læs mereIT-ARKITEKTURPRINCIPPER 2018
IT-ARKITEKTURPRINCIPPER 2018 5 It-arkitekturmål 5 Arkitekturprincipper Følg eller forklar Fælleskommunale arkitekturprincipper og -regler IT-ARKITEKTURMÅL Billigere it Sammenhængende it Mere robust og
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereHvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.
Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner
Læs mereBring lys over driften af belysningen
Bring lys over driften af belysningen CityTouch LightPoint Asset Management system for belysning CityTouch LightPoint / Asset Management 3 Velkommen til den nye intelligens inden for belysning. Professionel
Læs mereStyring af testmiljøer almindelig god praksis
White paper Styring af testmiljøer almindelig god praksis Søren Beyer Nielsen Ph.D., M.Sc. Pragmatic Consult A/S v. 1.2 Pragmatic Consult A/S Stadagervej 42 2730 Herlev Danmark Tel: 44 92 23 77 Fax: 44
Læs mereRKKP IT- og Datastrategi - Vision og målsætninger. Version 5. juni 2013
RKKP IT- og Datastrategi - Vision og målsætninger Version 5. juni 2013 Der er en stigende efterspørgsel efter kvalitet og online kvalitetsdata i det danske sundhedsvæsen. Efterspørgslen kommer fra klinikere
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereProjektevaluering. Caretech Innovation. Projekt Mobiladgang for læger og andet sundhedspersonale (C-47)
1 Projektevaluering Caretech Innovation Projekt Mobiladgang for læger og andet sundhedspersonale (C-47) Deltagere/partnere: Systematic A/S Regionshospitalet Randers og Grenå Caretech Innovation Dato: 8.
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs merePrincipper for organisering af it-området i Koncernservice
Bilag 5 til rapport om Koncernservice Principper for organisering af it-området i Koncernservice Projektet har i sit arbejde diskuteret en række principielle forhold vedr. organiseringen af it-området
Læs mereCosmic IT-strategisk råd - OUH. 26. juni 2015
Cosmic IT-strategisk råd - OUH 26. juni 2015 Status Roadmap 2015 Status på COSMIC efter R3.1 R3.1 (LPR3) driftsstart den 14. juni Det er overordnet set gået rigtig godt. Få fejl Mange tuningsaktiviter
Læs mereOffentlige virksomheder i forandring. It og kommunikation til fremtidens udfordringer i staten
Offentlige virksomheder i forandring It og kommunikation til fremtidens udfordringer i staten Skab fremtidens offentlige sektor med it Den offentlige sektor møder benhårde krav. Medarbejdere kræver fleksibilitet,
Læs mereRegionernes Sundheds-it organisation RSI
Regionernes Sundheds-it organisation RSI Lisbeth Nielsen Kontorchef Danske Regioner Pol. 28/10-05 Agenda 1. Baggrund 2. Organisering 3. RSIs aktuelle aktiviteter: Projekter EPJ-review Fælles pejlmærker
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mere2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn:
IT STRATEGI for Kalundborg Gymnasium og HF 1. Indledning Der er ikke siden statusrapporten fra år 2000 udarbejdet en egentlig IT-strategi for Kalundborg Gymnasium og HF, men på baggrund af en række eksterne
Læs mere