Åben API-invitation til partnerinnovation

Relaterede dokumenter
Virker med KMD Nexus

KMD Logic. Platform til integration, innovation og dataudveksling i et åbent økosystem med borgeren i centrum. White paper

Bilag 2 Kundens IT-miljø

MINIUDGAVE AF DIGITALISERINGS- POLITIKKEN

Sikker udstilling af data

DATA PROTECTION SERVICE. Arbejd bedre og mere sikkert med følsomme data

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

2ndC Compliance Suite

Whitepaper Compliance As A Service

ER I KLAR TIL MONOPOLBRUDDET?

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

10 gode grunde. - derfor skal du vælge Office365

Kravspecification IdP løsning

Møde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer. KL-huset, tirsdag d. 4. juni 2013

Secure Mail. 1. juni Hvem læser dine s?

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

Gevinsttræ Skærmbesøg

Danhost. Hjemmesideløsning

SuperOffice. Europas ledende CRM software leverandør

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

VORES SYN PÅ DE IKKE-FUNKTIONELLE KRAV OG OS2KRAVMOTOR

EasyIQ ConnectAnywhere Release note

F remtidens Digital Post

WHITEPAPER DokumentBroker

Din digitale samarbejdsplatform

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Vision Den digitale fremtid indenfor miljø, jord- og grundvandsforurening

Skype for Business og for jer, der vil have it og telefoni, der spiller sammen

Skype for Business og for jer, der vil have it og telefoni, som spiller sammen

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Lumia med Windows Phone

360 Digital Styringsreol

Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet. Version 1.0

Én komplet løsning med integration af telefoni i Skype for Business

XProtect-klienter Tilgå din overvågning

KMD WORKZONE ECM Gør arbejdet enkelt og sikkert

Telefon Allerød

DayCare. CIM Care Systemer. Mere tid til børn og omsorg

FORENINGER BESTYRELSESPORTAL

Intro til Client Management

ATP s digitaliseringsstrategi

TANKER BAG DEN PAPIRLØSE KLASSE. Pilotprojekt med tablets på Køge Handelsgymnasium

Det handler om mennesker.

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

EasyIQ ConnectAnywhere Release note

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Brokere i Identitetsinfrastrukturen

C-WEB. TM Online dokumenthåndtering, tilgængelig for dig, kollegaer og samarbejdspartnere.

Styr på livet med social it den digitale kommunikationsplatform IBG gør borgerne selvkørende

- og for jer, der vil have it og telefoni, der spiller sammen

CONTINIA COLLECTION MANAGEMENT FACTSHEET TIL MICROSOFT DYNAMICS NAV

White paper IMS DigitalPost IMS A/S Oktober Ansvarlig Henrik Rabæk Poulsen IMS A/S Åbogade 25A 8200 Aarhus N

Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år

ACTIVESIGNATURE Signature Software

Velfærd gennem digitalisering

RCS WEB Complaint. RCS Reklamationsmodul 100% integreret mellem RCS WEBSHOP og SAP Business One

UNI Login. For udbydere af online læremidler. Ole Windeløv, Steen Lindén og Kristian Johnsen UNI C Side 1

FÅ ÉN SAMLET KOMMUNIKATIONSLØSNING

Underbilag 2.24 Kommunernes it-miljø

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Nyt i SkoleIntra 5.10

OPGAVEUDVALG FOR DIGITALISERING OG TEKNOLOGI

Modul-Fleet TIL OPTIMERING AF VOGNPARKSTYRING. I can help! Ordered 3 items. Can t serve last client. Running late!

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

KMD Nexus Partner Program

EazyProject Projektstyring

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Oplev det nye i den nyeste Dynamics NAV

E-handel: Få succes online med din virksomhed! Claus Hedeager Pedersen 21. & 22. september 2010 clausp@mamut.dk

Sikker adgang til personfølsomme data i Aula

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Velkommen. Acadre nyheder. Jørgen Hedegård, Formpipe Software A/S

Academy pakke 1 Online kurser

DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Identity Access Management

Give mulighed for, at børn kan lære mere lystbetonet med afsæt i hver sine særlige interesser. Det kan ske via nye digitale læringsmidler.

nticonnect nticonnect er en web-platform, der gør det muligt at samle al data. NTI CADcenter A/S

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

AFSKAF PASSWORDS. - lige så nemt som det lyder.

Effektiv opkrævning. Til Microsoft Dynamics NAV.

Velkommen til den nye og forbedrede Dynamicweb 9

AFSKAF PASSWORDS. - lige så nemt som det lyder.

Hvorfor bekymrer læger sig om it?

Præsentation af BSK regionens identity and access management platform

Støttesystemerne. Det er tid til

Strategi: Velfærdsteknologi og digitalisering

Bring lys over driften af belysningen

IDENTITY SECURITY MANAGER INTEGRATION MELLEM MENNESKER OG SIKKERHED

Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30.

BOARD OFFICE BESTYRELSESPORTAL DER BOOSTER BESTYRELSENS ARBEJDE

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

CONTENTS 1. KOM GODT IGANG JEG HAR WINDOWS 7 OG ØNSKER AT UDVIKLE APPS TIL WINDOWS PHONE Opret en DreamSpark konto

EDI til Microsoft Dynamics

Er du på udkig efter en effektiv, sikker og overkommelig server til en mindre virksomhed?

Numeric Data Platform

INGER TÆLL OR TIDSF FREM

Nyt i SkoleIntra 5.10

Transkript:

WHITE PAPER KMD Nexus Åben API-invitation til partnerinnovation Af: Claus Jørgen Pedersen, Senior Application Architect i KMD og Ole Knigge Vilster, Senior Business Line Manager i KMD

2 KMD 2018

KMD NEXUS ÅBEN API-INVITATION TIL PARTNERINNOVATION INDHOLD Resumé 1. Introduktion 2. Sundheds- og socialsektorens udfordringer og muligheder 3. Etablering af et økosystem 4. HATEOAS-princippet 5. Sikkerhedsspecifikationer i det åbne API 6. Sikker dataudveksling 7. Virker med KMD Nexus 8. Godkendelse af partnere 9. KMD Nexus 4 5 6 7 8 9 10 12 14 15 KMD 2018 3

WHITE PAPER RESUMÉ Der er mange strømninger i sundheds- og socialsektoren. Der er et grundlæggende behov for løbende at effektivisere ydelsen til borgerne, samtidig med at der stilles stigende krav til eksempelvis behandlingskvalitet, mestring af eget liv, digital sammenhæng på tværs af de mange sundhedsaktører, opsamling af data til optimering af sektoren osv. Dette whitepaper beskriver indledningsvis nogle af de digitale udfordringer og muligheder i sundheds- og plejesektoren, herunder etableringen af et økosystem af it-løsninger, der kan dække de enkelte kommuners behov. Whitepaperet forklarer, at nøglen til innovation med KMD Nexus-platformen går gennem det åbne API-lag og beskriver principperne bag en åben sikkerhedsarkitektur og sikker dataudveksling. Whitepaperet runder af med at beskrive en række eksempler på partnerløsninger til KMD Nexus, der er i drift i dag. 4

KMD NEXUS ÅBEN API-INVITATION TIL PARTNERINNOVATION 1. INTRODUKTION Et it-system er ingen ø. Og slet ikke i sundheds- og socialsektoren, hvor samarbejde mellem mange hundrede faggrupper og udveksling af data er en fast del af hverdagen. Muligheden for sammenhængende it-workflows er en hjørnesten i målsætningen om at afsætte flest mulige ressourcer til den borgernære kontakt og færrest mulige ressourcer til administration, dokumentation og rapportering. Traditionel integration mellem sundheds- og socialsystemer kan være en tung og besværlig disciplin, der forhindrer smidige arbejdsgange mellem ledelsen, personalet og borgerne. Derfor er der brug for en højere grad af samarbejde og dataudveksling i det danske sundhedsvæsen. I dette whitepaper beskrives de digitale muligheder med den åbne systemarkitektur i KMD Nexus. Dels som et overordnet eksempel på, hvordan man kan opbygge et økosystem af sundheds- og socialløsninger, der går på tværs af regioner, kommuner, leverandører og borgere. Og dels som et konkret forslag til, hvorfor netop KMD Nexus er et oplagt centrum for den fremtidige udvikling af digitale sundheds- og socialløsninger i Danmark. Whitepaperet er primært skrevet til beslutningstagere i offentlige virksomheder og partnere til KMD Nexus-platformen. 5

2. SUNDHEDS- OG SOCIALSEKTORENS UDFORDRINGER OG MULIGHEDER Der findes formentlig ikke den branche eller virksomhed, der ikke føler sig presset af et stigende arbejdstempo og krav om løbende effektiviseringer. Omstillingsparathed og evnen til at nytænke egen praksis er blevet et moderne grundvilkår. Men hvor krav om løbende innovation i mange andre brancher handler om at øge indtjeningen, så har kravet om innovation et menneskeligt ansigt i sundheds- og socialsektoren. Her handler det om at kunne opretholde samme høje serviceniveau til borgerne med færre og færre ressourcer. Der er mange brikker, der skal lægges rigtigt, for at få puslespillet til at gå op. Men de fleste er enige om, at ét af de mest oplagte midler til at innovere, effektivisere og samtidig give sundheds- og socialsektoren et kvalitetsløft er gennem digitalisering. Digitalisering giver mulighed for flere typer af gevinstrealisering. Personalet kan spare store mængder af tid i det daglige ved at erstatte manuelle processer med automatiserede. De kan få hjælp til lovpligtige opgaver såsom rapportering og dokumentation. De kan reducere mængden af tidskrævende fejl. De kan få hjælp til at prioritere de daglige arbejdsopgaver. Ledelsen kan få værktøjer til at analysere store datamængder med henblik på optimering af serviceydelsen. Og endelig og vigtigst kan digitalisering give borgerne mere skræddersyede sundheds- og socialtilbud. Digitalisering spiller en central rolle i planlægningen og udførelsen af serviceopgaver til fremtidens sundhedsforbruger. Det er en sundhedsforbruger, der er kendetegnet ved at have en høj indsigt i egen sundhed, og som forventer et ligeværdigt samarbejde med det professionelle personale om pleje og behandling. Denne appetit på viden kombineret med ønsket om at påvirke leverancen af egne sundhedsydelser kommer til at præge fremtidens sundhedsvæsen. 6

3. ETABLERINGEN AF ET ØKOSYSTEM KMD Nexus vil være centrum i Danmarks største økosystem af løsninger til sundheds- og socialsektoren. KMD har størrelsen, økonomien, den faglige ekspertise og visionerne til at drive en stabil og fremtidssikret platform. Til gengæld er det hverken KMD s opgave eller ønske at designe alle de lokale løsninger, der skal levere data til platformen. Det er en opgave for de mange partnere i Danmark og udlandet. De har den organisatoriske agilitet til at bygge fremtidens nicheløsninger til KMD Nexus og sætte data fri i økosystemet. Og de har kreativiteten til at skabe de lækre tjenester og brugergrænseflader, som både sundhedspersonalet og borgerne efterspørger. Kombinationen af en bundsolid platform med en frit voksende pallette af digitale sundheds- og socialløsninger giver de lokale, kommunale aktører den bedste mulighed for at gøre netop deres servicetilbud tids- og behovssvarende. Borgerne får en garanti for, at deres sundhedstilbud ikke stagnerer i forældede løsninger, og den samlede sundhedssektor får en digital infrastruktur, der kan understøtte den fortsatte udvikling af fremtidens ydelser. 7

WHITE PAPER 4. HATEOAS-PRINCIPPET Nøglen til innovation med KMD Nexus-platformen går gennem det åbne API-lag, der udstiller alle relevante dele af Nexus via mere end 2.000 åbne API end-points. Offentlige aktører, konkurrerende virksomheder og partnere har alle fri adgang til systemarkitekturen i KMD Nexus på lige fod med KMD selv. På den måde kan en kommune med KMD Nexus som den centrale komponent kommunikere effektivt på tværs af infrastrukturen og sikre den sammenhæng, som den samlede sundheds- og socialsektors mange hundrede forskellige faggrupper efterspørger. API et i KMD Nexus er skabt til åbenhed, fordi løsningsarkitekturen bygger på HATEOAS-princippet. HATEOAS står for Hypertext As The Engine Of Application State. Det betyder, at man anvender hypertext til at navigere gennem API et med. API et sender ikke bare information om et pågældende objekt; det sender samtidig en link-struktur i form af et URI-skema med tags for mulige handlinger for objektet. Hvis der eksempelvis er tale om et sundhedsskema for en borger i KMD Nexus, sender API et information om objektet samt mulige handlinger. Hvis den pågældende bruger ikke har rettighederne til eksempelvis at slette information i sundhedsskemaet, bliver dette link ikke fremsendt. Hypertext-strukturen administrerer automatisk, hvad der er tilladt, og hvad der ikke er tilladt baseret på rettigheder. Derudover giver HATEOAS-princippet mulighed for, at der kan rettes i API et, uden det ødelægger partnerens integration. Det vil sige, at der kan tilføjes nye felter og nye links til skemaet, uden leverandøren behøver at foretage sig noget. De skal blot løbende holde øje med nye links i svaret fra API et, så de bliver opmærksomme på eventuel ny systemfunktionalitet. Sammenlignet med traditionelle API er gør HATEOAS-princippet API et i KMD Nexus ekstremt robust og meget nemt at arbejde med for partnere, som ikke skal bruge tid på at rette og vedligeholde deres integrationer. Eksempel på HATEOAS-princippet I et scenarie, hvor der står 500 kr. på en bankkonto, får brugeren via API et stillet fire handlinger med links til rådighed: Indsæt penge, hæv penge, overfør penge og luk konto. Hvis den samme konto stod i minus, ville brugeren kun få stillet én handling med ét link til rådighed: indsæt penge. De øvrige muligheder er ikke tilladt. GET /account/12345 HTTP/1.1 HTTP/1.1 200 OK { account : { account_number : 12345, balance : { currency : usd, value : 100.00 }, links : { deposit : { href : /account/12345/deposit }, withdraw : { href : /account/12345/withdraw }, transfer : { href : /account/12345/transfer }, close : { href : /account/12345/close } } } } 8

5. SIKKERHEDSSPECIFIKATIONER I DET ÅBNE API Hvis åbenhed og større sammenhæng er den grundlæggende vision for sundheds- og socialsektoren, så er digital sikkerhed skildvagten, der sørger for, at den flydende dataudveksling ikke sker på bekostning af borgernes basale rettigheder. Det åbne API i KMD Nexus understøtter to sikkerhedstandarder. Henholdsvis SAML 2.0 og OpenID Connect. SAML 2.0 er en international standard, der muliggør fødereret login til autentifikation. Det er den standard, KOM- BIT-støttesystemer kræver, at KMD Nexus understøtter. SAML 2.0 bygger på en fornuftig og sund sikkerhedsmodel, som giver mulighed for 100 pct. kontrol med oprettelse af brugere, administration, rettighedsstyring, logning af aktivitet, adgang fra partnerløsninger og vedligeholdelse. Det hele bliver styret med et login til KMD Nexus via organisationens eget Active Directory i det lokale Windows-miljø. Men SAML 2.0-protokollen blev udviklet for mange år siden og understøtter eksempelvis ikke login via mobile enheder tilfredsstillende. Derfor udstiller KMD Nexus sin autentifikation via OpenID Connect-protokollen. Det er den førende form for single sign-on og autentifikation af brugere til web-, browserbaserede og native/mobile-apps, som bl.a. Facebook, Twitter og Google også benytter. Ligesom Facebook, Twitter og Google har KMD også sin egen Identity Provider-service til login. KMD Nexus Identity Provider, KeyCloak, benyttes til at skjule og transformere SAML 2.0-protokollen til OpenID Connect-protokollen. Denne konstruktion gør, at KMD Nexus kan understøtte SAML 2.0-fødereret login, samtidig med at autentifikation udstilles via internettets aktuelle de facto standard, OpenID Connect. Med OpenID Connect modtager systemet brugerens identitet som en krypteret JSON identitets-token (JWT) leveret via den populære OAuth 2.0-standard. 2.0-standarden efterspørger brugerens identitets-token via forskellige flows afhængig af, om API-opkaldet kommer fra en web-, browserbaseret eller native/mobile-app. KMD Nexus understøtter henholdsvis Authorization code flow, Implicit flow og Client Credentials flow til indhentelse af et ID-token. Samlet set er OpenID Connect-protokollen en simpel form for systemautentifikation og har samtidig en tilpas stærk sikkerhedsarkitektur, der kan matche de skrappe krav i offentlige virksomheder. 9

6. SIKKER DATAUDVEKSLING Sikker dataudveksling er en nøgleprioritet i det offentlige. Der ligger mange effektiviseringsmuligheder i at slippe data fri og skabe øget sammenhæng i de daglige processer. Men hensynet til øget produktivitet er underlagt hensynet til den enkelte borgers datasikkerhed. Dette hensyn er bygget dybt ind i selve systemarkitekturen af KMD Nexus samt i det økosystem, hvor KMD Nexus udgør den centrale platform for dataudveksling på tværs af systemlandskabet. Med KMD Nexus har man som kunde altid fuld kontrol over dataudvekslingen, og at der eksempelvis ikke bliver læst, skrevet eller delt data, som brugerne ikke har givet samtykke til. I organisationens eget Active Directory defineres det, hvem der må logge på KMD Nexus og den tilhørende portefølje af løsninger fra partnerne. På den måde kan organisationens it-ansvarlige understøtte kravene i GDPR og anden lovgivning, der regulerer håndteringen af persondata. I fremtiden vil der, via det fælleskommunale Støttesystem Adgangsstyring, som KMD Nexus understøtter, ske en formaliseret autentifikationsproces (hvem må logge på kommunens sundheds- og socialsystemer inkl. partnerløsninger) og autorisationsproces (hvilke systemadgange og rettigheder har den enkelte bruger baseret på deres rolle i organisationen). Pt. sker autorisationen internt i KMD Nexus via brugerroller. 10

11

WHITE PAPER 7. VIRKER MED KMD NEXUS Virker med KMD Nexus er et samarbejde mellem KMD og en lang række eksterne it-leverandører fra Danmark og udlandet. Der er i dag mange partnerløsninger, der nemt og enkelt udveksler data med KMD Nexus. Her er udvalgte eksempler på certificerede samarbejdspartnere og deres løsninger. 12

dania software dania software tilbyder Microsoft Office-skabelonløsningen, dynamictemplate, der kan anvendes i alle offentlige forvaltninger, hvor der årligt fremstilles og udsendes tusindvis af fysiske og digitale breve, rapporter, brochurer m.m. Dynamictemplate reducerer antallet af anvendte skabeloner og sikrer automatisk styring af standard tekstindhold og layout, så den visuelle identitet bevares og risikoen for fejl minimeres. DigiRehab Kernen i DigiRehab er en objektiv screening af borgerens behov for hjælp og borgerens samlede formåen. Tilsammen danner disse screeninger et præcist billede af borgernes fysiske rehabiliteringspotentiale. DigiRehab understøtter både selvtræning og understøttet træning og kan anvendes til løbende effektanalyse og rapportering. IBG IBG er en social it-platform til borgerrettet kommunikation og planlægning. Platformen giver overskuelig og interaktiv adgang til tjenesteplaner, madplaner, aktiviteter og meget mere via store touchskærme, smartphones og tablets. IBG skaber overblik og tryghed i hverdagen på eksempelvis bosteder, aktivitetscentre og plejecentre og kan anvendes både i fællesskab og som et personligt støtteværktøj. InCare Systems InCare Systems Personaleskærm er et element i en større onlineplatform, der løbende kan udbygges med en række andre skærme. Borgerne har mulighed for at få individuelle borgerskærme med eksempelvis træningsøvelser, kalender, dagens menu og aktiviteter. PC Data Consult PC Data Consult udvikler, sælger og supporterer klient- og personrelaterede databaseløsninger. De er specialiseret i software til madservice, borgerservice og storkøkkener. PC Data Consult håndterer bl.a. visitation til madservice, madbestillinger, produktion, planlægning, udbringning og opkrævning. Sekoia Sekoia tilbyder et digitalt værktøj til plejesektoren, der løser varme hænder fra kolde opgaver. Løsningen består af touchskærme med kundetilpassede apps, som installeres hos den enkelte borger. Ved hjælp af skærmene får personalet adgang til al den viden, de har brug for. Symmetric Symmetrics digitale løsning, Tidlig Opsporing Plus, er en integreret platform til dataopsamling, kommunikation og overblik. Platformen sikrer, at man på et tidligt stadie kan registrere og reagere på sygdomstegn, underernæring eller nedsat funktionsniveau hos ældre borgere. 13

WHITE PAPER 8. GODKENDELSE AF PARTNERE KMD har en stor interesse i at samarbejde med alle partnere, så længe de overholder visse sikkerhedsstandarder. En ekstern leverandør bliver certificeret i integration til KMD Nexus og kan herefter designe den løsning, de ønsker. KMD s sikkerhedsmodel sikrer, at der er fuld klarhed over, hvilke API-kald løsningen ønsker at foretage, hvilke data der ønskes læst, og hvilke data der ønskes skrevet. Hvis man som kunde og bruger af KMD Nexus ønsker integration mellem KMD Nexus og en partner, som endnu ikke er certificeret, er der mulighed for at drøfte et fremtidigt samarbejde. 14

KMD NEXUS ÅBEN API-INVITATION TIL PARTNERINNOVATION 9. KMD NEXUS Kunden designer selv sit systemlandskab: KMD Nexus i centrum for et økosystem Åbent API udstiller over 2000 systemfunktioner Agilitet er sikret med HATEOAS princippet Sikker håndtering af data med SAML 2.0 og OpenID Connect KMD Nexus er den samlede platform til borgerforløb i to regioner og mere end 56 kommuner i Danmark. KMD Nexus bliver dagligt brugt af mere end 60.000 brugere. 15

KMD A/S 2018 Lautrupparken 40-42 2750 Ballerup Tlf. 4460 1000 www.kmd.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback