Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger

Størrelse: px
Starte visningen fra side:

Download "Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger"

Transkript

1 Bilag 5: Udkast til rapporten Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger. (Bilag til dagordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger 1

2 Indhold Indhold...2 Ledelsesresumé...5 Baggrund...5 Hvad viser analysen?...5 Anbefalinger i forhold til sundhedsområdet...6 Implementeringsovervejelser...7 Økonomiske konsekvenser...8 Indledning...10 Baggrund...10 Formål...10 Analysens indhold og afgrænsning...11 Metoderamme...13 Målgruppe...13 Læsevejledning...13 Tilblivelsesproces...13 Overordnet begrebsramme...14 Elementer i et sikkerhedsdomæne...14 Sikkerhedsdomæner og føderationer...19 Føderationer internt og eksternt...21 Strategiske overvejelser...23 Den nuværende situation og behov for ændring...23 Utilstrækkelig koordinering og styring...23 Den fælles udvikling har ikke kunnet understøtte de enkelte domæners behov tilstrækkeligt...24 Vedligeholdelsesbyrden vokser...25 Utilstrækkelig sikkerhed...25 Sårbarhed...26 Tendenser...26 Forretningsmæssige tendenser...26 Teknologiske tendenser...27 Vision...29 Forretningsvision...29 Arkitekturvision...30 Værdier...30 Overordnede principper...30 Brugsscenarier...31 Teknisk beskrivelse af eksisterende løsninger...33 Beskrivelse af føderationer...35 NemLog-in føderationen...35 SOSI-føderationen...37 KOMBIT-føderationen...41 Danmarks Miljøportal...43 UNI Login...45 WAYF (Where Are You From)...46 Prehospital Patientjournal (PPJ)...48 Nemhandel

3 MedCom-beskeder...48 Anvendte standarder...48 Teknisk målbillede...50 Målbillede for web services...50 Udfordringer ved nuværende web service infrastruktur...50 Konkret målbillede løst koblede føderationer...51 Konkret målbillede standardisering af token protokoller og formater...53 Konkret målbillede standardisering af token indhold...55 Tokens...57 Bootstrap Tokens...57 Security tokens...57 Generelle og domænespecifikke attributter...60 Kilder til token information...61 Verifikation af token information...62 Principper for tokenindhold...63 Målbillede for webapplikationer...64 Behov for nye standarder...64 Trust framework...65 Principper for evaluering af sikkerhedsegenskaber...65 Kvalitetsniveauer...66 Autenticitetsniveau...67 Akkreditering...67 Vurdering af risici og autenticitetsniveau...69 Et trust framework...70 Analyse af de nuværende standarder i sundhedsdomænet...71 Uhensigtsmæssigheder i den nuværende standard...71 Uhensigtsmæssigheder i selve DGWS specifikationen...71 Uhensigtsmæssigheder som følge af begrænsninger...72 Uhensigtsmæssigheder i relation til sikkerhed...72 Øvrige praktiske uhensigtsmæssigheder...73 Leverandørernes opfattelse af den nuværende standard - spørgeskema...73 Resultatet af øvrig leverandørinvolvering...77 Forslag til fremtidige web service standarder for sundhedsvæsenet...81 CAMMS analyse af DGWS CAMMS analyse af OIOIDWS (subprofileret til sundhedsområdet)...84 CAMMS analyse af IHE (subprofileret til sundhedsområdet)...85 Sameksistens mellem IHE og OIOIDWS?...86 Migreringsovervejelser...93 Aktører der bruger den nuværende standard?...93 Hvilke services udstilles?...96 Implementering af nye standarder...98 Appendiks 1: Kommissorium for analyse vedr. sikkerhedsstandarder og løsninger Appendiks 2: Teknisk bilag til kommissorium Appendiks 3: Metode for afdækning af udbredelse af nuværende standard Appendiks 4: Uhensigtsmæssigheder og begrænsninger ved DGWS Appendiks 5: Spørgeskema til leverandører opsummering af svar Appendiks 6: Opsamling fra leverandørmøde

4 Appendiks 7: Ordliste Appendiks 8: Referencer

5 Ledelsesresumé Baggrund Initiativ 3.4 i den Nationale Strategi for Digitalisering af Sundhedsvæsenet Digitalisering med effekt består af en analyse af gevinster og omkostninger ved at samordne sikkerhedsstandarder og sikkerhedsløsninger i sundhedsvæsenet med det øvrige fællesoffentlige samarbejde. Analysen er nu gennemført i regi af en arbejdsgruppe bestående af - Regionale repræsentanter - Kommunal repræsentant - Digitaliseringsstyrelsen - NSI - Sundhed.dk - MedCom Analysens indhold er kvalificeret gennem høring af den regionale IT5-kreds (IT-direktørerne i de fem regioner) og i kommunernes it-arkitektråd efter høring i netværket af kommunale itarkitekter. Hvad viser analysen? De sidste 10 år har det offentlige etableret en række sikkerhedsløsninger, der fungerer som fælles løsninger for systemer fra forskellige parter. Udviklingen af disse løsninger er sket forholdsvis ukoordineret, og der indtil i dag ikke været et samlet overblik over, hvilke arkitekturer og standarder de enkelte løsninger bygger på. De forskellige løsninger hænger ikke sammen, og det giver en udfordring, når systemer understøttet af en sikkerhedsløsning skal kommunikere med systemer og services understøttet af en anden sikkerhedsløsning (eksempelvis hvis en kommunal eller en regional løsning skal anvende en national eller statslig service). Analysen viser, at der på trods af den forholdsvis ukoordinerede udvikling, er udviklet løsninger, som har store lighedspunkter i den overordnede arkitektur 1. Langt hen ad vejen er der også stort sammenfald i anvendte standarder 2. Det vurderes derfor, at man med en relativ beskeden indsats kan få de enkelte sikkerhedsløsninger til at hænge sammen. For at sikre en koordineret udvikling fremover, hvor løsninger skabt af en part i højere grad kan anvendes af andre parter, foreslår arbejdsgruppen bag analysen, at der udarbejdes en fælles strategi med en fælles vision og fælles principper at bygge sikkerhedsløsninger efter. Analysen går et skridt videre og viser, at det rent faktisk er muligt at opstille et fælles teknisk målbillede med afsæt i de nuværende løsninger og med øje for en fælles vision, som analysen peger på. Dermed har de enkelte løsninger noget mere konkret de kan orientere sig imod. 1 Såkaldte føderationer der kommunikerer sikkerhedsoplysninger vha. billetter 2 Hovedparten af løsningerne baseres eksempelvis på de internationale standarder: SAML2 og WS-Trust. 5

6 Samlet anbefaler analysen at gennemføre følgende aktiviteter i fællesoffentligt regi (under Digitaliseringsstyrelsens ansvar): Fællesoffentlige aktiviteter Opdatering af OIOIDWS, vedligeholdelse af referenceimplementationer, oprettelse/moderering af communities mv. Udarbejdelse af strategi for brugerstyring på tværs af domæner Udarbejdelse af referencearkitektur for brugerstyring på tværs af domæner, indeholdende bl.a. borgervendt kommunikation på mobile enheder Afklaring af behov for fællesoffentlig løsning vedr. sikker browseropstart Udarbejdelse af fællesoffentligt trust rammeværk Juridisk afklaring ift. udbudsmodeller, der sikrer at løsninger kan benyttes på tværs af offentlige aktører og mellem offentlige og private Pilot med etablering af sikkerhedsstyring på tværs af domæner (billetomveksling, sikker browseropstart etc.) Afhængigheder til aktiviteter på sundhedsområdet Forudsætning for fase 1 (se senere) Forudsætning for fase 1 (se senere) Såfremt piloten involverer sundhedsområdet vil det være hensigtsmæssige at fase 1 og 2 (se senere) er gennemført på sundhedsområdet først Anbefalinger i forhold til sundhedsområdet Arbejdsgruppen har set på en af de standarder, der er etableret på sundhedsområdet (Den Gode Web Service, DGWS). Arbejdsgruppen finder, at der er behov for at modernisere denne inden for en årrække. Arbejdsgruppen finder endvidere, at man med fordel kan lægge sig op ad eksisterende fællesoffentlige og internationale standarder. Arbejdsgruppen peger på, at der hermed skabes øget konkurrence og bedre mulighed for at udnytte et internationalt marked. Det anbefales derfor, at sundhedsområdet etablerer en ny web service profil 3 til afløsning for DGWS. Det anbefales at denne profil overholder såvel den fællesoffentlige standard OIO IDWS som de krav til webservices, der stilles af den internationale organisation IHE. Analysen peger på at dette er muligt med en mindre justering af OIO IDWS. Analysen anbefaler at denne profil i lighed med DGWS understøttes af en række vejledninger, værktøjer mm.. Efter dialog med leverandører på området foreslås det dog at orientere hjælpen mere mod anvendelsen af markedsprodukter frem for at bygge sine egne værktøjer. Samlet anbefaler analysen at gennemføre følgende aktiviteter på sundhedsområdet (NSI ansvarlig): Aktiviteter på sundhedsområdet Fase Subprofilering af OIOIDWS 1 3 En profil er populært sagt en beskrivelse af, hvilke standarder der anvendes til hvad. En profil er i sig selv en standard. 6

7 Etablering af hjælpeværktøjer og vejledninger 1 Udvidelse og idriftsættelse af den eksisterende 1 STS komponent inkl. projektledelse Øvrige ændringer til infrastrukturkomponenter 1 (SOSI-GW, DCC, NSP etc.) Profilering af trust rammeværk til 1 sundhedsdomænet Gennemførelse af pilotprojekt 2 Tilpasning af standarder, vejledninger, 2 hjælpeværktøjer og infrastrukturkomponenter Udarbejdelse og idriftsættelse af NSP services 3 Support og vedligehold af eksisterende standarder 3 Implementeringsovervejelser Den største værdi ved standardisering vurderes af leverandørerne til at være konsolidering af kompetencer og konsolidering af løsninger. De ekstra kræfter leverandørerne af løsninger bruger på at opretholde kompetencer og værktøjer til forskelligartede løsninger giver sig udslag i forøgede omkostninger til vedligeholdelses og support aftaler. Arbejdsgruppen peger yderligere på, at jo længere tid der går inden DGWS moderniseres/erstattes, jo sværere bliver det at understøtte DGWS med moderne udviklingsværktøjer (hvilket også vil give en forøget omkostning i forbindelse med vedligeholdelse af løsningerne). På et tidspunkt vil DGWS stærke binding til ældre teknologier også udgøre en sikkerhedsmæssig risiko. Analysen anbefaler derfor, at der påbegyndes en migreringsproces, der udfaser DGWS til fordel for de anbefalede profiler. Det anbefales, at denne migreringsproces påbegyndes snarest. Jo længere tid der går før migrering påbegyndes (og jo mere DGWS udbredes), jo større og mere risikofyldt bliver opgaven. Analysen har afdækket ca. 50 parter, der benytter DGWS. Der er i dag implementeret forretningskritiske services (f.eks. FMK) og antallet af kald af services på den nationale serviceplatform ligger pt. på mio. kald pr. måned. Det anbefales derfor at indlede med at gennemføre en pilot, der har til formål at kvalitetssikre nye standarder, vejledninger og værktøjer inden disse gøres til genstand for bred implementering. Der lægges derfor op til en migreringsstrategi, hvor den videre udbredelse af DGWS stoppes ved 1) at etablere og kvalitetssikre nye standarder, så nye services kan baseres på nye standarder og 2) etablere nye snitflader til eksisterende services, så nye systemer ikke behøver at udvikle integrationssnitflader baseret på gamle standarder for at kunne benytte de eksisterende services. Når videre udbredelse af DGWS er stoppet og man gennem pilotprojektet har fået konkrete erfaringer med, hvor stor migreringsopgaven er for systemer og services, kan parterne aftale en hensigtsmæssig migreringstakt for de eksisterende systemer og services. Den samlede migreringsproces beskrives i nedenstående figur: 7

8 Udbredelse Go / No-go exit point! DGWS (status: opretholdes) DGWS (status: under udfasning) DGWS (status: anbefalet) IDWS-H (Status: anbefalet) DGWS (status: frarådet) Fase 3 NSP snitflader tilbydes Fase 2 Pilotafprøvning Fase 1 Udvikling af profiler og værktøjer mm. Fase 5 Serviceudbydere udfaser DGWS (end-of-life) Fase 4 Serviceudbydere tilbyder duale interfaces Tid Fasedelingen giver mulighed for at stoppe op og korrigere i processen, hvis det viser sig hensigtsmæssigt. Hvis man efter pilotafprøvning af den ene eller anden grund ikke finder det hensigtsmæssigt at påbegynde migrering, kan processen afbrydes inden fase 3 påbegyndes (markeret i figuren som et exit-point). Økonomiske konsekvenser Arbejdsgruppen har vurderet, at det ikke er muligt på det foreliggende grundlag at estimere de samlede omkostninger og gevinster knyttet til en udskiftning af DGWS med en mere moderne standard (inklusiv udskiftning i alle systemer og services 4 ). Omkostninger til etablering af nye standarder, tilhørende værktøjer og gennemførsel af pilot vurderes i størrelsesordenen 8,5 mio. kr. over en to-årig periode fra igangsættelsen. Investeringen vil sikre, at der foreligger en ny standard understøttet på en sådan måde, at migreringen for de resterende systemer kan foretages med mindst muligt risiko og på et stærkere økonomisk fundament. En efterlevelse af analysens anbefalinger og bevilling af midler til etablering af nye standarder og gennemførsel af pilot vil således være en grundinvestering til sikring af en forsvarlig migrering af de ca. 50 kørende systemer i produktion, hvoraf flere er forretningskritiske. 4 Før pilot er gennemført er det for usikkert, hvad migrering af et system eller en service koster. Med 50 løsninger vil en sikkerhed på bare +/- 0,1 mio. pr. løsning vil give en usikkerhed på 10 mio. kr. for den samlede migrering. 8

9 Fra det tidspunkt en ny profil/standard tages i produktion (og indtil DGWS er endeligt udfaset) vil der skulle påregnes 0,5 mio. kr. årligt i forøgede support og vedligeholdelsesomkostninger af standard og understøttende vejledninger og værktøjer. 9

10 Indledning Baggrund De sidste 10 år har det offentlige etableret en række sikkerhedsløsninger, der fungerer som fælles løsninger for systemer fra forskellige parter. Udviklingen af disse løsninger er sket forholdsvis ukoordineret, og der haves ikke i dag et samlet overblik over, hvilke arkitekturer og standarder de enkelte løsninger bygger på. De forskellige løsninger hænger ikke sammen, og det giver en udfordring, når systemer understøttet af en sikkerhedsløsning skal kommunikere med systemer og services understøttet af en anden sikkerhedsløsning (eksempelvis hvis en kommunal eller en regional løsning skal anvende en national eller statslig service). Formål Analysen medvirker til at besvare en række spørgsmål. Hvad skal der eksempelvis til for, at man i højere grad fremover kan udnytte erfaringer på tværs og anvende fælles standarder, hvor markedssituationen tilsiger det? Er det fremover muligt at skabe sammenhæng i sikkerhedsløsningerne, så brugerne bl.a. undgår at skulle logge på flere gange, og så oplysninger om brugere ikke skal vedligeholdes flere steder? Hvad skal der til for at skabe en sådan sammenhæng? Kan løsningerne fremover se sig som en del af en samlet sikkerhedsløsning, og vil det være muligt at koordinere udviklingen, så delløsninger etableret af nogle parter i højere grad vil kunne anvendes af andre parter? Kan der ske en konsolidering af nogle allerede anvendte standarder og (del-)løsninger? Kommissoriet for analysen beskriver formålet således 5 : At afdække gevinster og omkostninger ved at samordne sikkerhedsstandarder og sikkerhedsløsninger i sundhedsvæsenet og det øvrige fællesoffentlige samarbejde. At udpege mulige migreringsveje, barrierer og risici under hensyn til eksisterende fælles it-tjenester, f.eks. Fælles Medicinkort og Sundhedsjournalen, med henblik på at sikre en omkostningseffektiv udvikling af sikkerhedsstandarder og sikkerhedsløsninger, der medvirker til at skabe sammenhængende, brugervenlige og sikre løsninger i det offentlige (herunder på sundhedsområdet). Analysen vil komme med en række anbefalinger. Nogle af disse vil være konkrete anbefalinger i forhold til ændringer i standarder, løsninger, ejerskab, drifts- og supportorganisation, governance etc., der med fordel kan gennemføres indenfor strategiperioden. Analysen vil give et bud på, hvad der skal til for at realisere sådanne konkrete ændringer. Analysen vil også komme med anbefalinger af mere principiel karakter. Disse leder ikke umiddelbart til ændringer, der kan tids- og prisfastsættes her og nu, men vil kræve yderligere behandling af parterne. 5 Det samlede kommissorium og teknisk bilag til dette er vedlagt som appendiks 1 og 2. 10

11 Analysens indhold og afgrænsning Standarder for sikkerhed (informationssikkerhed) dækker mange ting. Er der tale om standarder for den fysiske indretning af driftscentre med nødstrøm, videoovervågning, alarmer og brandanlæg? Eller er der tale om standarder for, hvordan man organiserer og gennemfører sikkerhedsarbejdet, herunder gennemfører risikoanalyser samt opbygger og vedligeholder et nødberedskab? Denne analyse vil have fokus på standarder, der understøtter og sætter rammerne for udvikling af infrastruktur, systemer og services. Den på sundhedsområdet udviklede referencearkitektur for informationssikkerhed [ReferenceSikkerhed] peger i denne sammenhæng på følgende logiske sikkerhedskomponenter: Figur 1 - Logiske komponenter, som it-sikkerhed i sundhedssektoren består af. Behandlingsrelation er et begreb, der er specifikt for sundhedsområdet, og som handler om sikkerheden for, at der er en aktuel behandlingsrelation mellem den behandlende og den behandlede, og at det således er relevant for den behandlende at se helbredsinformationer vedrørende patienten. Mere generelt handler det altså om sikkerheden for, at tilgangen til data er nødvendig for, at den der tilgår data kan udføre sine arbejdsmæssige opgaver. Autentifikation, autorisation, delegering, behandlingsrelation/nødvendighed, samtykke, fuldmagt og værdispring vedrører alle, hvad man populært kalder bruger- og adgangsstyring (eller credential and identity management, CIM og access control, AC). Analysen vil have sit hovedfokus på standarder, der understøtter dette. De logiske komponenter stamdata og opfølgning vil kun blive dækket i det omfang, at de er forudsætninger i forhold til bruger- og adgangsstyring (eksempelvis stamdata i forhold til overførsel af sikkerhedsinformation / sikkerhedsatributter). Selvom det er tekniske og logiske sikringsforanstaltninger, der er i fokus, er det ikke muligt at afgrænse sig til standarder, der alene sætter tekniske krav til løsninger. Opereres eksempelvis med standardiseret sikkerhedsinformation, der beskriver niveauer af sikkerhed for, at en 11

12 bruger har den identitet, som vedkommende giver sig ud for (såkaldt Assurance Levels), stiller dette også krav til organisation og arbejdsgange f.eks. vedrørende udstedelse, udlevering og anvendelse af akkreditiver som digitale certifikater. Referencearkitekturen for informationssikkerhed [ReferenceSikkerhed] peger da derfor også på standarder (f.eks. Kantara Identity Assurance Framework), der regulerer mange andre sikkerhedsaspekter end de tekniske og indholdsmæssige, men som udgør et fundament for de tekniske og indholdsmæssige standarder. En anden afgrænsning, det har været nødvendig at foretage, vedrører hvilke sikkerhedsløsninger der kigges på. Det er ikke sikkerhedsløsninger ved enkelte parter (f.eks. den enkelte region, kommune eller statslige institution), der er genstand for analysen. Det er udelukkende fælles løsninger, dvs. løsninger, der anvendes af flere parter, som analyseres. Nogle af disse er knyttet til et bestemt fagområde, eksempelvis sundhedsområdet, socialområdet, undervisningsområdet eller miljøområdet, men andre er tænkt som fælles løsninger på tværs af fagområder. Nogle af sikkerhedsløsningerne benyttes til at skabe sikkerhed omkring bestemte parters it-systemer og services, f.eks. fælleskommunale systemer - mens andre benyttes af flere parter, f.eks. alle offentlige virksomheder eller af såvel offentlige som private virksomheder. Systemlandskabet kan beskrives af følgende kort: Figur 2 - Kort over forskellige sikkerhedsløsninger, og hvilke virksomhedstyper og fagområder, de dækker. Kortet beskriver, hvilke system- og serviceudbydere, der er dækket af hvilke sikkerhedsløsninger. Eksempelvis kan alle offentlige myndigheder og institutioner få deres løsninger dækket af NemLogin. Det kan private virksomheder ikke. Analysen beskriver de kortlagte sikkerhedsløsninger på et overordnet niveau, herunder den konceptuelle og logiske arkitektur, anvendte standarder m.m.. Herefter analyseres forskelle og fællestræk ved de forskellige løsninger, og på baggrund af dette (samt nogle mere strategiske overvejelser) formuleres et bud (målbillede) på en fremtidig sammenhængende sikkerhedsarkitektur (med mulighed for single sign-on og genbrug af registrerede brugeroplysninger). [Husk MedCom beskeder, Fælles offentlig datafordeler, NemHandel, og evt. andre sektorer?] 12

13 Herefter fokuserer analysen på de sikkerhedsløsninger, der anvendes på sundhedsområdet, dvs. SOSI-infrastrukturen, sikkerhedsløsningen bag Præhospitals Patientjournal (PPJ), Kombits fælleskommunale sikkerhedsløsning og NemLogin. Og med udgangspunkt i vurderede omkostninger og gevinster ved migrering af løsninger over i den fremtidige målarkitektur, gives anbefalinger i forhold til fremtidig anvendelse af sikkerhedsstandarder og løsninger på området. Metoderamme [Strategisk afsnit lånt fra referencearkitektur] [Identifikation af aktører og løsninger se appendiks] Målgruppe Læsevejledning Tilblivelsesproces Denne rapport beskriver resultatet af analysen. Bag rapporten står en arbejdsgruppe bestående af Digitaliseringsstyrelsen, kommunale-, regionale- og statslige repræsentanter af parterne på sundhedsområdet, MedCom og Sundhed.dk. Endvidere har man i analysen inddraget systemleverandører til sundhedsdomænet. Rapporten er blevet til i en proces, hvor konsulenter, arbejdsgruppens deltagere og gæster er kommet med oplæg til de emner, der er blevet diskuteret i arbejdsgruppen. Efterfølgende er der skrevet afsnit, der dækker behandlingen af emnerne og arbejdsgruppen har haft lejlighed til at kommentere de enkelte afsnit. Viden om de enkelte standarder og løsninger er blevet indhentet fra konsulenter med indgående kendskab hertil og gennem offentliggjort materiale. I enkelte tilfælde har det også været nødvendigt at indhente information fra ejerne af standarder og løsninger. 13

14 Overordnet begrebsramme Dette afsnit har til formål at give en fælles forståelse af, hvad brugerstyring er. Der gives en overordnet beskrivelse af, hvilke bestanddele en brugerstyringsløsning består af, og hvordan disse dele hænger sammen. Denne fælles forståelsesramme skal bl.a. benyttes til at beskrive og sammenligne de konkrete brugerstyringsløsninger, som indgår i analysen. Ser man på de begreber, som benyttes i forskellige standarder og rammeværk i dag, så benyttes de ikke helt på samme måde 6. Vi har i denne analyse lagt os op ad forståelsen i [NIST] når det drejer sig om basale begreber vedr. akkreditiver og identitetssikring og forståelsen i [WS Federation] når det drejer sig om web teknologier. En samlet liste med ordforklaringer findes i Appendiks 7: Ordliste. Elementer i et sikkerhedsdomæne Når to parter, personer eller IT-systemer, udveksler information, er der altid en afsender og en modtager. I dette dokument betegnes afsenderen serviceudbyder (engelsk: Service Provider, SP) og modtageren serviceaftager (engelsk: Service Consumer, SC). Information kan have en begrænset modtagerskare, og når dette er tilfældet, har serviceudbyderen behov for at sikre sig, at serviceaftageren må modtage informationen (eller sagt mere generelt: Om serviceaftager skal have adgang til den udbudte service). Dette kan bl.a. ske ved, at serviceudbyderen afkræver serviceaftageren et bevis for dennes identitet. Vi kender det fra posthuset, hvor det kræver et kørekort eller lignende at få udleveret en pakke (posthuset er udbyder af en pakkeudleveringsservice). Et sådan identitetsbevis betegnes akkreditiv (engelsk: Credential) og det er blevet tildelt af en Credential Service Provider (CSP), i eksemplet med kørekortet, Rigspolitiet. At fastslå en identitet ud fra udstedte akkreditiver, kalder vi autentifikation. I eksemplet med postkontoret kontrollerer postmedarbejderen, at kørekortet er: 1) Ægte, dvs. udstedet af en myndighed, postmedarbejderen har tillid til 2) Validt, dvs. ikke udløbet eller frakendt 3) Udstedt til serviceaftageren, dvs. at ejeren af kortet ligner billedet på det og at underskriften på kortet ligner den, serviceaftageren sætter på kvitteringen. Hvis alle disse check falder positivt ud, kan postmedarbejderen have tillid til hvem personen er. Herefter checker postmedarbejderen: 4) at pakken er stilet til den pågældende person eller at vedkommende har en fuldmagt fra den person, som pakken er stilet til 5) at vedkommende kan fremvise postvæsenets udsendte advisering af pakkeforsendelsen 6 Det er især begreber som akkreditiver (credentials) og token, der benyttes lidt i flæng, og det er forståelsen af, hvad en Identity Provider og en Security Token Service er (og hvordan de adskiller sig), der varierer mellem forskellige standarder og rammeværk. 14

15 Hvis dette er tilfældet, taler vi om, at vedkommende er autoriseret til at modtage pakken (har autoriseret adgang til servicen). At afgøre, om en person er autoriseret til en service eller ej, betegner vi adgangskontrol (engelsk: Access Control). Adgangskontrollen følger en formuleret politik (engelsk: Policy) for kontrol i forbindelse med anvendelse af servicen. I det beskrevne eksempel fremgår denne af forretningsbetingelser (for privatpakker) formuleret af Post Danmark. Den (logiske) komponent i et sikkerhedsdomæne, som varetager autentifikation, kaldes en Identity Provider (IdP) og adgangskontrol baseret på eksplicitte adgangspolitikker foretages af et såkaldt Policy Enforcement Point (PEP). Bemærk, at der er tale om logiske komponenter, der fysisk kan realiseres på forskellig vis. I eksemplet med pakkeforsendelsen blev kontrol af modtagerens identitet (autentifikation), kontrol af adkomst til pakke (autorisation) og udlevering af pakke (udbudt service) varetaget af samme postmedarbejder. En serviceudbyder kan også selv stå for at udstede akkreditiver. Dette kendes fra mange systemer i dag, som har deres egen brugerstyring. Her oprettes en bruger typisk med et brugernavn og et kodeord gældende for det enkelte system. Hvis en serviceaftager skal tilgå flere systemer og services bliver denne model hurtigt upraktisk. For hver serviceudbyder / system skal brugeren nemlig have et akkreditiv med det administrative ekstraarbejde dette medfører for hver enkelt serviceudbyder og for serviceaftager, der skal holde styr på alle de forskellige akkreditiver (f.eks. brugernavne og kodeord), som måske er ret forskellige og som måske udløber og skal fornyes på forskellige tidspunkter. I større organisationer med mange systemer og services, har man derfor arbejdet på at konsolidere brugerstyring, således at de enkelte brugere kun skal anvende ét akkreditiv (typisk brugernavn og kodeord) indenfor organisationen. Med NemID er der nationalt etableret et sæt af akkreditiver (certifikater med nøgler). Her er det Nets DanID A/S der er Credential Service Provider (CSP). DanID har en række betroede (lokale) registreringsenheder (engelsk: Registration Authority, RA), der varetager den fysiske identifikation og registrering af personer (eller systemer), og DanID udsteder på baggrund af disse registreringer et certifikat, som den registrerede kan benytte til at bevise sin identitet med overfor andre (såkaldt Relying Parties, RP), der har tillid til DanID som CSP. De væsentligste elementer og deres sammenhæng kan illustreres med nedenstående figur: 15

16 Tillid Registration Authority (RA) Tillid Credential Service Provider (CSP) Akkreditiv Tillid Tillid Politik for adgang til service Identity Provider (IdP) Security Token Serviceudbyder Policy Enforcement Point (PEP) Serviceaftager Figur 3: Væsentlige begreber i et servicekald og deres sammenhæng Bemærk, at serviceudbyders tillid til at det er de rette personer (eller systemer) der får adgang til en service beror på en række faktorer. Serviceudbyderen skal have tillid til at adgangskontrollen (Policy Enforcement Point) kun videregiver servicekald, der overholder politikken for adgangen til servicen. Adgangskontrollen (PEP) bygger på tillid til, at en Identity Provider (IdP) på en sikker måde har kunnet fastslå serviceaftagers identitet (autentificere vedkommende). Identity Provideren har tillid til, at den der har udstedt akkreditiverne (dvs. Credential Service Provider, CSP) har gjort dette til de rette personer (nemlig de samme personer, som registreringsenheden, RA, har identificeret og registreret oplysninger på), og Credential Service Provideren har tillid til, at registreringsenhederne har kunnet foretage en sikker identifikation (og registrering) af serviceaftagerne (den stiplede pil til højre i figuren). Som det fremgår af figuren optræder et såkaldt security token. Dette udstedes af Identity Provideren (IdP) og benyttes i kommunikationen til serviveudbyderen (med dennes adgangskontrol, Policy Enforcement Point, PEP). Et security token er en slags billet med 16

17 tidsbegrænset gyldighed til en eller flere services. Det er billetten, der giver adgang til servicen - ikke det akkreditiv som er udstedt til serviceaftager. Situationen kan sammenlignes med det at købe en billet til en bus eller et tog. Her lægges et bevis (akkreditiv) for betaling (kontanter, betalingskort, kreditkort, check, etc.) ved et billetbureau, kiosk eller lignende, og der printes og udleveres (udstedes) en billet (security token) som er gældende i en tidsbegrænset periode til en rejse i et antal zoner (servicen). En billetkontrollør eller en chauffør (adgangskontrol) sørger for, at det kun er folk med gyldig billet, der benytter sig af servicen. Fordelen ved at have adskilt billetbetaling og adgangskontrol er, at alle kontrollører ikke behøver at kunne håndtere alle mulige betalingsformer. Vedkommende skal kun kunne afgøre gyldigheden af billetten. Kommer der fremover nye betalingsformer (f.eks. betaling via mobiltelefon), er det kun billetbureauet eller kiosken, der fremover skal kunne håndtere dette; kontrollørernes arbejde er uændret. Hvis man holder funktionaliteter adskilte, når man implementerer sikkerhedsløsninger opnår man tilsvarende fordele. Det vil eksempelvis være muligt at understøtte nye autentifikationsprotokoller ved at ændre i eksisterende Identity providers (IdP er) eller ved at etablere nye IdP er uden at dette kræver ændringer ved de enkelte serviceudbydere (eller adgangskontroller). En løsere kobling mellem de enkelte funktioner tillader også, at man kan implementere funktionerne ved forskellige parter og på forskellige niveauer. Eksempelvis har der været en gevinst ved at gå sammen om etablering af en udsteder af digitale certifikater (Credential service Provider), mens registreringsenheder bedst er blevet placeret der, hvor man har styr på hvem, der er medarbejdere i organisationen, altså lokalt. Med udveksling af akkreditiver og security tokens mellem forskellige parter er der endnu et par faktorer, der har betydning for den samlede tillid til, at serviceaftager er, hvem vedkommende giver sig ud for, og at serviceaftager har lov til at benytte den udbudte service. F.eks. skal man sikre sig, at akkreditiver og billetter ikke kan være forfalskede (dvs. være produceret af andre end de autoriserede udstedere, altså CSP en og IdP en, eller at der efterfølgende er ændret på hvor længe akkreditiv eller security token er gyldigt, hvem der må benytte det, eller hvilke services det må bruges til) og at de ikke er stjålne (dvs. benyttes af andre end de er tiltænkt, altså dem de er udstedt til, og dem der retmæssigt har modtaget dem). Den teknologi, som akkreditiver og security tokens baseres på, har stor betydning for, hvor lette eller svære de er at forfalske, og den måde, hvorpå akkreditiver og security tokens opbevares, anvendes og transporteres, har stor betydning for, hvor lette eller svære de er at stjæle. Ingen kæde er stærkere end det svageste led, så selvom man baserer en løsning på stærk autentifikation (f.eks. baseret på anvendelsen af kryptografiske nøgler), så er der kun lav tillid til, at serviceaftager er, hvem vedkommende giver sig ud for, hvis man ikke har høj tillid til, at det security token, der medsendes, rent faktisk kommer fra den mekanisme (IdP) som har foretaget den stærke autentifikation af serviceaftager og ikke er blevet ændret undervejs. Vi har i det foregående lagt megen vægt på sikring af serviceaftagers identitet, som grundlaget for at afgøre adgang til en service. Lovkrav til logning kan også gøre dette nødvendigt. Men det ikke er altid, at en serviceudbyder har brug for at kende identiteten af serviceaftageren, for at afgøre dennes adgang til en service. Ved et køb af billet til bus eller tog, er der som tidligere 17

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

Go / No-go exit point! Nye standarder. Tid 2015-2016

Go / No-go exit point! Nye standarder. Tid 2015-2016 Initiativ 3.4 - Anbefalinger og Roadmap Dato: 25.03.2014 Version: 0.8 Udarbejdet af: EAD Statens Seruminstitut Sektor for National Sundheds-IT www.nsi.dk Artillerivej 5 2300 København S Udbredelse Udvikling

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). N OTAT Bilag 7 - Opsamling på høringssvar til rapport og anbefalingsnotat (Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). NSI har sammen med arbejdsgruppe med repræsentanter

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN. Pia Jespersen Thor Schliemann

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN. Pia Jespersen Thor Schliemann REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN Pia Jespersen Thor Schliemann OVERSIGT Noget om hvad en Referencearkitektur er Den konkrete Referencearkitektur for opsamling af helbredsdata

Læs mere

Føderative sikkerhedsmodeller til Sårjournalen

Føderative sikkerhedsmodeller til Sårjournalen Bilag 2, Saarjournalen, sikkerhedsmodel, arkitektur Bilag til punkt 7, Forretningsarkitektur på beskæftigelsesområdet Føderative sikkerhedsmodeller til Sårjournalen Statens Seruminstitut Sektor for National

Læs mere

Digitalisering på tværs. IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger

Digitalisering på tværs. IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger Digitalisering på tværs IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger Hvem er Digital Sundhed? Bestyrelsen nedsat efteråret 2006 3 statslige repræsentanter 2 regionale repræsentanter

Læs mere

UDSNIT 8. februar 2008

UDSNIT 8. februar 2008 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan

Læs mere

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007 SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015 SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens

Læs mere

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)

Læs mere

Produktbeskrivelse for. Min-log service på NSP

Produktbeskrivelse for. Min-log service på NSP Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

Notat Føderation af den fælles sårjournal

Notat Føderation af den fælles sårjournal Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

Handleplan for Sundheds-it og digitale arbejdsgange

Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for

Læs mere

Sundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.

Sundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN. Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

Produktbeskrivelse for

Produktbeskrivelse for Produktbeskrivelse for Service til opfølgning på behandlingsrelationer NSP Opsamling Tjenesteudbyder Opfølgning Notifikation Side 1 af 7 Version Dato Ansvarlig Kommentarer 1.0 22-12-2011 JRI Final review

Læs mere

Er standardisering en forudsætning for at systemer kan tale sammen?

Er standardisering en forudsætning for at systemer kan tale sammen? HVORFOR STANDARDER? Er standardisering en forudsætning for at systemer kan tale sammen? Nej, men standardisering reducerer den kompleksitet, der er ved at integrere systemer væsentligt. Så i praksis vil

Læs mere

2.4 Initiativbeskrivelse

2.4 Initiativbeskrivelse KL Danske Regioner Økonomi- og Indenrigsministeriet Social- og Integrationsministeriet Ministeriet for Sundhed og Forebyggelse Finansministeriet 2.4 Initiativbeskrivelse Fuldt digitaliseret kommunikation

Læs mere

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed

Læs mere

DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER

DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER MedCom 28. Oktober 2013 Thor Schliemann OM REFERENCEARKITEKTURER (I) Tager udgangspunkt i forretningsmæssige målsætninger

Læs mere

LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016

LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016 LAKESIDE Sårjournalen Afslutningsrapport for ændring af sikkerhedsarkitekturen Version 1.0 24. juni 2016 LAKESIDE A/S Marselisborg Havnevej 32, 1. sal DK-8000 Aarhus C Denmark tlf. +45 21607252 www.lakeside.dk

Læs mere

Brugeradministrationssystemet

Brugeradministrationssystemet NOTAT Den 13. december 2006 Version 1.0 Brugeradministrationssystemet Af Jens Ole Back, Chefkonsulent, Kontoret for teknik og miljø, KL Det fællesoffentlige Partnerskab om Danmarks Miljøportal (Partnerskabet)

Læs mere

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning

Læs mere

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk

Læs mere

Det kommunale systemlandskab

Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres

Læs mere

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og

Læs mere

Føderal brugerstyring og SSO

Føderal brugerstyring og SSO Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Til høringsparterne Se vedlagte liste

Til høringsparterne Se vedlagte liste Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation... Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på

Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på Udarbejdet af FMK programmet Lene Ærbo Dato: 09.05.2014 Fælles Medicinkort Roadmap Aktiviteter - Specifikation Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap 2014-2016.

Læs mere

STS Anvenderdokument i. STS Anvenderdokument

STS Anvenderdokument i. STS Anvenderdokument i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

MedCom7 koordineringsgruppemøde. Tema Sundhed.dk Præciseret fokus

MedCom7 koordineringsgruppemøde. Tema Sundhed.dk Præciseret fokus Tema Sundhed.dk Præciseret fokus Overblik Hvad er sundhed.dk? Overordnet It-arkitektur Hvad er det præciserede fokus og hvad betyder det? It-løsninger Brugerinvolvering Indhold Processer og specialister

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...

Læs mere

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella Den 6. oktober 2009 Kort om Umbrella 1. Umbrella Umbrella er et fælleskommunalt samarbejde om udvikling af digitale selvbetjeningsløsninger. De udviklede løsninger skal sikre en videreudvikling af borgerservicen

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang. Introduktion til Adgangsstyring 1 Om dokumentet Dette papir formidler et overblik over adgangsstyringen i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af arkitekturen, hvilke

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. 1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale

Læs mere

Den Digitale Landevej - Arkitekturprodukt

Den Digitale Landevej - Arkitekturprodukt Indhold 1 A1 Målbillede af arkitekturen... 2 2 Målbilledet... 2 3 Kort om komponenterne... 4 3.1 Sikkerhed... 4 3.2 Opfølgning... 4 3.3 Service udstilling... 4 3.4 Logistik og bestilling... 4 3.5 Stamkort...

Læs mere

Sager på tværs. MOX giver sammenhængende processer på tværs af it-systemer

Sager på tværs. MOX giver sammenhængende processer på tværs af it-systemer Sager på tværs MOX giver sammenhængende processer på tværs af it-systemer 2 Sager på tværs Vil I gerne gøre det nemmere at sende dokumenter på tværs af jeres kommune? Så er MOX noget for jer! En kommune

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

It-arkitekturprincipper. Version 1.0, april 2009

It-arkitekturprincipper. Version 1.0, april 2009 It-arkitekturprincipper Version 1.0, april 2009 Fælles it-arkitekturprincipper Som offentlig it-chef, projektleder eller professionel, der arbejder med digitalisering, skal du træffe mange valg i en hektisk

Læs mere

Sårjournalen. - Sikkerhedsmodeller. Dato: Version: 0.4. Udarbejdet af: Esben Andreas Dalsgaard. Statens Seruminstitut

Sårjournalen. - Sikkerhedsmodeller. Dato: Version: 0.4. Udarbejdet af: Esben Andreas Dalsgaard. Statens Seruminstitut Sårjournalen Statens Seruminstitut Sektor for National Sundheds-IT - Sikkerhedsmodeller www.nsi.dk Artillerivej 5 Dato: 03.10.2014 2300 København S Version: 0.4 Udarbejdet af: Esben Andreas Dalsgaard Side

Læs mere

Produktbeskrivelse for

Produktbeskrivelse for Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

UDKAST v.2. Til interessenter i ehandel (udsendes i bred offentlig høring)

UDKAST v.2. Til interessenter i ehandel (udsendes i bred offentlig høring) Sektorstandardiseringsudvalget for ehandel Til interessenter i ehandel (udsendes i bred offentlig høring) UDKAST v.2. Høring over vision, pejlemærker og forretningskrav til ehandel mellem den offentlige

Læs mere

NETVÆRKSDAGE MARTS 2015. Michel Sassene

NETVÆRKSDAGE MARTS 2015. Michel Sassene NETVÆRKSDAGE MARTS 2015 Michel Sassene Emner Baggrund Ibrugtagning af Støttesystemerne Hvorfor dette initiativ? Dialog og opfølgning Status på udviklingsprojektet BAGGRUND Lidt historie I forbindelse med

Læs mere

Data og rammearkitektur på beskæftigelsesområdet

Data og rammearkitektur på beskæftigelsesområdet R E SULTATKONTRAKT Data og rammearkitektur på beskæftigelsesområdet (2.1) Kommunerne ønsker at levere en langt mere effektiv beskæftigelsesindsats, både mere effektiv i betydningen af bedre målopfyldelse

Læs mere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere 1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

It-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende.

It-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende. Status på strategi for digital velfærd Regeringen, KL og Danske Regioner har offentliggjort Strategi for digital velfærd. Strategien lægger en forpligtende kurs for digitaliseringsarbejdet på velfærdsområderne.

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

Velfærd gennem digitalisering

Velfærd gennem digitalisering Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode

Læs mere

SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI

SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI KOMMUNERNES IT-ARKITEKTURRÅD, DEN 6. SEPTEMBER 2016 BRUGERPORTALSINITIATIVET SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI Kommunernes it-arkitekturråd, den 6. september 2016 v/ Kit Roesen Anskaffelse af læringsplatforme

Læs mere

STS Anvenderdokument. STS Anvenderdokument

STS Anvenderdokument. STS Anvenderdokument STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................

Læs mere

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7 Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Status: Version 1.2 Version: 19.06.2014 Indholdsfortegnelse 1. INDLEDNING... 4 1.1 BAGGRUND...

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Region Syddanmarks ønsker til IT-governance

Region Syddanmarks ønsker til IT-governance 13 November 2009 Region Syddanmarks ønsker til IT-governance 2 Kirsten Hjerrild Nielsen Dansk sundhedsvæsen Husk at Danmark er har et meget velfungerende sundhedssystem 3 Danmark er førende i verden, når

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

PARADIGMESKIFTET - en grundfortælling

PARADIGMESKIFTET - en grundfortælling PARADIGMESKIFTET - en grundfortælling MODEL TIL HÅNDTERING AF FREMTIDENS DIGITALE UDFORDRINGER. UDARBEJDET I ET SAMARBEJDE MELLEM SORØ OG RINGSTED KOMMUNE. EXECUTIVE SUMMARY Et paradigmeskift er et skift

Læs mere

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

DEN LILLE SKARPE OM RAMMEARKITEKTUREN DEN LILLE SKARPE OM RAMMEARKITEKTUREN HVORFOR EN FÆLLESKOMMUNAL RAMME ARKITEKTUR? Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, fordi Borgerne skal møde en nær og sammenhængende

Læs mere

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015 SPOR 4 Projektlederens rolle, opgaver og estimering København 11. marts og Horsens 12. marts 2015 Hvem er jeg? Seniorkonsulent/Implementering af Støttesystemerne 2 måneder i KOMBIT 14 år i en kommune Dagsorden

Læs mere

Støttesystemerne. Det er tid til

Støttesystemerne. Det er tid til 1 Det er tid til Støttesystemerne 2 Kombit Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, hvor bedre borgerservice med færre ressourcer er i centrum. Kommunernes mål er at bevare

Læs mere

National serviceplatform NSP

National serviceplatform NSP National serviceplatform NSP SOA fokuseret på at høste et mere afgrænset sæt gevinster. Fra SDSD har vi ønsket at skabe og formidle dette fokus under betegnelsen NSP en National ServicePlatform. Hvilke

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Säker Digital Post från myndigheterna

Säker Digital Post från myndigheterna 1 Säker Digital Post från myndigheterna Oplæg på ESV-dagen v/ Lone Boe Rasmussen 11. oktober 2016 DIGITAL POST I DANMARK ANNO 2016 Tak for invitationen til ESV-dagen Fortælle om rejsen, som vi har været

Læs mere

OIO står for Offentlig Information Online og er det offentliges fællesbetegnelse for it-arkitektur, it-standarder og digital forvaltning.

OIO står for Offentlig Information Online og er det offentliges fællesbetegnelse for it-arkitektur, it-standarder og digital forvaltning. 1 af 6 30-01-2009 12:42 Vejledning Brugervejledning for OIO-katalog over offentlige it-standarder Version 2.0 - April 2008 INDHOLDSFORTEGNELSE Indledning OIO på nettet Standarder og standardisering Offentlig

Læs mere

Generelt om støttesystemerne

Generelt om støttesystemerne Generelt om støttesystemerne Dette afsnit giver et overblik over de enkelte støttesystemer der indgår i Rammearkitekturen. For yderligere information henvises til de udarbejdede kravspecifikationer. Støttesystemerne

Læs mere

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering Den fælleskommunale Rammearkitektur - en arkitektur for den kommunale digitalisering Fundament Vision & Strategi Logik Rammearkitektur Fysik Udvikling/Implementering 2 13.10.2014 Fælles it-arkitekturstyring

Læs mere

Strategi 2020 Helhed - Sammenhæng - Tryghed

Strategi 2020 Helhed - Sammenhæng - Tryghed Strategi 2020 Helhed - Sammenhæng - Tryghed Forord Sundhedsdatastyrelsen blev dannet i 2015 for at fastholde og udvikle den styrkeposition, Danmark har på digitalisering og nationale data på sundhedsområdet.

Læs mere

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen Undervisningsministeriet Finansministeriet KL Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Økonomi- og Indenrigsministeriet Aftale om konkretisering af det fælles brugerportalinitiativ

Læs mere

Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet

Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet DAGSORDEN Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet Den 30. april 2014 Sags ID: SAG-2013-07860 Dok.ID: 1836541 Mødet afholdes den 8.-9. maj 2014 på: Schæffergården Jægersborg

Læs mere

NATIONAL PATIENTINDEKS

NATIONAL PATIENTINDEKS NATIONAL PATIENTINDEKS Perspektiver i standardiseret og sikker adgang til data på tværs af sektorer Parallelsession A3 i Auditoriet Onsdag 10.10.2012 fra kl.11.00 til 12.30 REFERENCEARKITEKTUR OG NPI PROBLEMER

Læs mere

Arkitekturarbejdet for brugerportalinitiativet. Dialogforum 22. April 2015 Nikolaj Malkov, KL Chefkonsulent/forretningsarkitekt

Arkitekturarbejdet for brugerportalinitiativet. Dialogforum 22. April 2015 Nikolaj Malkov, KL Chefkonsulent/forretningsarkitekt Arkitekturarbejdet for brugerportalinitiativet Dialogforum 22. April 2015 Nikolaj Malkov, KL Chefkonsulent/forretningsarkitekt Status pt. for arkitektur og standarder Fællesoffentlig standardiseringsgruppe

Læs mere

B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT

B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT 1. Ledelsesresumé I den fælleskommunale digitaliseringsplan indgår projekt vedr. Fælles Medicinkort (FMK), projekt 4.2. Det fælles

Læs mere

Opsamling på kommunal høring. Vejle & Roskilde Den 18. Juni 2013

Opsamling på kommunal høring. Vejle & Roskilde Den 18. Juni 2013 Opsamling på kommunal høring Vejle & Roskilde Den 18. Juni 2013 Dagsorden Velkommen Høringsprocessen frem til udbuddet på KY Resultater fra høringen Udbudsmaterialet kapitel 1 4, 5 og 6 Temaer: EDSH, opgavelisten,

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD) Referencearkitektur for National Service Platform og Sundhedsdatanettet Ved Esben P. Graven, Digital sundhed (SDSD) Uden arkitektur vokser interaktions behov voldsomt Adskillige forskellige TYPER af programmer

Læs mere

ERFARINGER MED FÆLLES MEDICINKORT I DANMARK

ERFARINGER MED FÆLLES MEDICINKORT I DANMARK ERFARINGER MED FÆLLES MEDICINKORT I DANMARK Oplæg på Vitalis 9. april 2014 Chefkonsulent, MD Ivan Lund Pedersen Statens Serum Institut HOVED PUNKTER Lang tradition for at arbejde med e-medication i Danmark.

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere