SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Transkript

1 SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007

2 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte indsatsområder og problemstillinger Sammenfatning

4 Modenhed af løsninger Forskning Produktudvikling Drift Stifinderprojekter Implementerings- og udbredelsesprojekter

5 Modning af løsninger Fokus på hurtig realisering af løsninger og på løbende forbedring af disse gennem idriftsættelse af nye versioner Løbende afprøvning af om versioner er anvendelige og giver den ønskede nytteværdi

6 Stifinderprojekter Stifinderprojekter: Mindre skala hovedsagligt initieret fra det lokale niveau Samarbejde med myndigheder, faglige organisationer, forskningsinstitutioner, leverandører og andre relevante organisationer

7 Hvorfor stifinderprojekter? Produkter opstår ikke ud af ingenting. Idéer og tanker skal afprøves i praksis før de kan danne grundlag for morgendagens produkter Ting tager tid. Vi er nødt til at arbejde med modning af morgendagens produkter samtidig med at vi udbreder bæredygtige løsninger Kun bæredygtige produkter udbredes i stor skala

9 Patientsikkerhed og privacy Lovgivningen udtrykker en afvejning mellem behovet for at beskytte følsomme oplysninger og behovet for at forbedre patientsikkerhed og kvalitet i behandlingen Såfremt der opstår uoverensstemmelse mellem de forskellige behov vil SDSD gerne synliggøre dette og aftvinge lovgiverne en stillingtagen

10 Patientsikkerhed og privacy SDSD vil gerne medvirke til at kvalitetssikre lovgivning, vejledninger m.v., således at der ikke stilles krav, der ikke lader sig realisere Udgangspunktet for SDSD s løsninger er den gældende lovgivning

12 Lovgivningskrav Juridiske krav Hvem må få adgang til informationerne Tekniske krav Krav om tekniske sikringsforanstaltninger, som forhindrer uretmæssig adgang Organisatoriske krav Krav til organisatoriske foranstaltninger, hvis man ikke teknisk kan forhindre uretmæssig adgang

13 Persondataloven Lovgivningskrav Kun personer, for hvem det er relevant, må have adgang til persondata Tekniske og organisatoriske sikringsforanstaltninger Kontrolforanstaltninger, herunder kontrol af afviste adgangsforsøg og kontrol af adgangs og transaktionslog

14 Lovgivningskrav Sundhedsloven Læger, medicinske studerende og sygehusansatte tandlæger har adgang til historiske data Øvrigt sundhedspersonale har adgang til data i forbindelse med det aktuelle forløb Øvrigt sundhedspersonale kan få dispensation til adgang til historiske data Lægesekretærer teknisk bistand Samtykke er erstattet af patientens ret til at frabede sig indhentning af helbredsoplysninger Værdispringsreglen alle må se alt, hvis det er nødvendigt

16 Indsatsområder overblik Identitetsstyring Brugerkatalog (tilknytning til org. og rolle) Bemyndigelse/delegering/lægens medhjælp Patient/behandler relation (aktuelt forløb) Samtykke og ret til at frasige sig indhentning af oplysninger Adgang til egne data for borgere Monitorering, logning og opfølgning

18 Udvalgte indsatsområder Identitetsstyring Brugerkatalog (tilknytning til org. og rolle) Patient/behandler relation (aktuelt forløb)

19 Identitetsstyring En borger / patients identitet fastslås ud fra et personligt OCES certifikat (POCES) En sundhedsfaglig persons identitet fastslås ud fra et medarbejder OCES certifikat (MOCES) Begge dele har implementeringsmæssige udfordringer se: ategi/digitalecertifikater.htm

20 Identitetsstyring Udfordringer MOCES: mobilitet straksudstedelse (indkaldelse af vikarer etc.) specifikke udfordringer ifm. brugerstyring Der er gennem de seneste år udviklet løsninger, der tager højde for udfordringerne.

21 Identitetsstyring (WS) EPJ server 6 7 sdk 4 STS (Secure Token Service) / Identity Provider CA (spærrelister) CPR-register Autorisationsregister Centralt brugerkatalog (med std. roller) Etc. sdk sdk sdk Medicinprofilen ejournal Sundhed.dk

22 Identitetsstyring (WS) Sikkerheds- Information på ID-kort Signering Bruger / STS Digital signatur (svar) Alder på digitalt ID-kort (max. 24t.) 5 VOCES / MOCES Signering af konvolut Valgfri X minutter/timer Autenticitetsniveau 4 MOCES Valgfri 3 2 VOCES BrugerID og password Valgfri N/A Valgfri Valgfri Valgfri X minutter/timer STS Ja 20 min X minutter/timer X minutter/timer 1 Ingen N/A Valgfri X minutter/timer Tjenesteudbyder vælger sikkerhedsniveau

23 Det videre arbejde, STS/IdP Smidig udskiftning af STS certifikat Partiel verifikation af oplysninger Integration til flere centrale registre Framework for flere STS er (regionalt, nationalt påtværs af områder)

24 SOSI gateway Nationale services Eks. Medicinprofilen Eks: EPJ Håndterer ID-kort For de enkelte systemer

25 Brugerkatalog Baggrund: Fælles brugerkatalog for sundhedsvæsenets it brugere (SST) Angiver brugerens tilhørsforhold (ansættelse, uddannelse, konsulent m.v.) til en sundhedsorganisation (sygehus, privat praksis, kommunal sundhedstjeneste/ældreomsorg) Rollebaseret brugeradministration og adgangskontrol (RBAC)

26 Brugerkatalog (forsimplet begrebsmodel) -CPR-nummer Bruger 1 * Tilknytningstype 1 1 Tilknytningsforhold 1 Eks.: Ansættelse 1 1 Organisatorisk enhed -SOR-Id Organisatorisk rolle / funktion * Eks.: Kæbekirurgisk klinik, Sydvestjysk Sygehus Eks.: Tandlæge

27 Brugerkatalog (forsimplet begrebsmodel) Centralt brugerkatalog Decentrale brugerkataloger

28 Brugerkatalog (forsimplet begrebsmodel) Systemspecifikke roller Centralt brugerkatalog Nationalt standardiserede roller Decentrale brugerkataloger

29 Brugerkatalog De gængse produkter på markedet understøtter ikke de beskrevne behov Indførelse af rollebaseret adgangskontrol giver erfaringsmæssigt store udfordringer Begræns derfor ambitionsniveauet til kun at brugerstyre nationale services (og de få nationale systemer der findes). Lad standardiseringen være styret af konkrete behov.

30 Brugerkatalog Pilotprojekt i sundhed.dk Udarbejdet snitflade fra lokal brugeradministration Snitfladen til at modtage informationer i sundhed.dk er ikke lavet

31 Patient behandler relation Beregnet patient/behandlerrelation Ikke altid muligt at løse algoritmisk (f.eks. ved akut indlæggelse, hvor der ikke er forudgående registrering) Behov for at analysere de kliniske arbejdsgange og fastlægge alternativ håndtering (f.eks. logopfølgning, kobling til efterfølgende registrering e.l.)

32 Patient behandler relation Data til adgangsstyring De nødvendige data til adgangsstyring er ikke altid til stede (f.eks. ved tilsyn, vikarer, udlån på tværs af sygehuse) Udvikling af brugeradministrationssystemerne, så decentral adgangsstyring, hvor man lokalt opretter/nedlægger brugerne, bliver muligt

33 Patient behandler relation Patientforløb Der er ikke altid enighed om, hvad der hører til et patientforløb og det kan nogle gange være svært at afgøre, hvilket af en patients tidligere forløb, en ydelse skal hæftes op på. Behov for afklarings og afprøvningsprojekter (stifinderprojekter)

34 Sammenfatning Der er behov for en række sikkerhedsløsninger, når der opbygges sammenhængende nationale systemer Der skal arbejdes såvel på stifinderprojekter som realisering af bæredygtige løsninger SDSD indgår gerne i forpligtende samarbejder