Styregruppen for data og arkitektur. Reviewrapport for: 7.2 Afprøvning af fælles standarder for sikker information

Relaterede dokumenter
Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)

Initiativ 8.1 Handlingsplan for: 7.2 Afprøvning af fælles standarder for sikker information

Styregruppen for data og arkitektur

Styregruppen for data og arkitektur

Styregruppen for data og arkitektur

Styregruppen for data og arkitektur

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

Retningslinjer for arkitekturreviews Version 1.0. Maj 2017

Sådan gennemføres arkitekturreviews. September 2017

Fælles Digital Arkitektur

Fra hvidbog til rammearkitektur FDA konferencen v Michael Bang Kjeldgaard

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN. Pia Jespersen Thor Schliemann

Tillid og sikkerhed om data

Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

Handleplan for Sundheds-it og digitale arbejdsgange

IT-ARKITEKTURPRINCIPPER 2018

Arkitekturstyring i regionerne. FDA arkitekturkonference 23. april 2018 Henrik Hammer Jordt, Region Midtjylland

FDA Retningslinjer for arkitekturdokumentation. Marts 2019

Viden til tiden. om patienten er til stede, når der er brug for dem. INDSATSOMRÅDE 2

Styregruppe for modernisering af MedCom infrastruktur (POC)

Den digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur

DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR

DIGITAL KOMMUNIKATION OG BORGERBETJENING

Strategi for Telepsykiatrisk Center ( )

Status på telemedicin i Danmark

På vej mod en fælles arkitektur for sammenhæng. April 2018

Fremdrift og fælles byggeblokke

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

Digitaliseringsstrategi

9.2.b. Videreudvikling af NemLog-in

Roadmap for Regionernes fælles strategi for digitalisering af sundhedsvæsenet. Version 1.0

It-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende.

Logning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.:

DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER

Strategi: Velfærdsteknologi og digitalisering

Politiske og organisatoriske barrierer ved implementering af EPJ

Introduktion Fokusområde: Kendskab Fokusområde: Kompetencer Fokusområde: Succes sammen Fokusområde: Politisk dagsorden...

FÆLLESKOMMUNALE ARKITEKTURMÅL, -PRINCIPPER OG -REGLER

RAMMESÆTNING FOR DET FÆLLES DIGITALE FUNDAMENT PÅ SUNDHEDSOMRÅDET. Kort introduktion til resultat af arbejdet med fælles målbillede

OS2Kravmotor v. Thomas Martinsen / It-arkitekt DIGIT

Programbeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT

2.4 Initiativbeskrivelse

Del 1: Afprøvning af referencearkitektur for opsamling af helbredsdata hos borgeren

MEDCOM BESLUTNINGSOPLÆG OM MODERNISERING AF INFRASTRUKTUR

Ikast-Brande Kommune Vision for digitalisering og velfærdsteknologi

Strategi: Velfærdsteknologi og digitalisering

REFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK

Det overordnede formål med indsatsområdet sundheds-it og digitale arbejdsgange er:

Bilag 1 - Kommissorium for Kommunernes It-Arkitekturråd

SAMMENHÆNG PÅ TVÆRS I TELEMEDICININDSATSEN

Odsherred Kommune. Strategi for velfærdsteknologi

Sundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.

Kommunernes Itarkitekturråd. 26. September 2018

Digitaliseringsstrategi for Norddjurs Kommune

END2END DEMONSTRATOR PROJEKTET. Inddragelse af kommunale leverandører

Kommissorium for Kommunernes it-arkitekturråd

Den Digitale Landevej - Arkitekturprodukt

Projektbeskrivelse. 1.2 Adgang til egne data. 1. Formål og baggrund

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

MINIUDGAVE AF DIGITALISERINGS- POLITIKKEN

ADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017

Geodatastyrelsens strategi

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

PLAN OG UDVIKLING GIS-STRATEGI

Fremdrift på tværs af landsdelsprogrammerne

UDKAST TIL BETÆNKNING

Strategi 2020 Helhed - Sammenhæng - Tryghed

FDA retningslinjer for formidling og dokumentation af arkitektur September v Michael Bang Kjeldgaard

Digitaliseringsstrategi

Fælleskommunal digitaliseringsstrategi

Socialanalyse Øget datadeling på socialområdet

Når selskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng.

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

Governance-struktur vedr. tværsektoriel arkitektur og standarder

Center for Telemedicin

3. generation sundhedsaftaler kommuner 5 regioner 1 sundhedsaftale per region

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Digitaliseringsstrategi

Mål- og resultatplan. December 2018

DIGITALISERINGS- OG IT-STRATEGI

GENNEMGANG AF FORSLAG TIL REVIDERET KOMMISSORIUM FOR IT- ARKITEKTURRÅDET

DANMARK SOM FOREGANGSLAND, DEN OFFENTLIGE SATSNING 18. SEPTEMBER 2013

Forslag til ny organisering af det tværsektorielle samarbejde om sundhed

Referat af møde i Økonomiudvalget

PROJEKTBESKRIVELSE DIGITALE TILBUDSLISTER

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

Sundhedsaftaler har fokus på Sundheds-IT v. Lone Kaalund Thiel. 10. April 2014

MedCom 11 -Telemedicin. Projektforslag MedCom 10 koordineringsmøde 10/ Jan Petersen, MedCom

Bilag 6 - Kortlægning af udvalgte initiativer og analyser

NOTAT. Brugerportalsinitiativet

Det Etiske Råd takker for modtagelse af ovennævnte i høring.

Er standardisering en forudsætning for at systemer kan tale sammen?

Syddjurs en case: Udbud, arkitektur og praksis. Indkøb af en tværgående Sundhedsplatform. Tirsdag den 13. januar 2015

Fællesoffentlig strategi for brugerstyring. April 2017

Status på den fælleskommunale digitale handlingsplan november 2018

Transkript:

Styregruppen for data og arkitektur Reviewrapport for: for sikker information Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 4 Anbefalinger til det nuværende projekt 4 1

Arkitekturreview (scopereview) af Arkitekturreviewet af 7.2 Afprøvning af fællesstandarder er et scopereview og udført på baggrund af projektets fremsendte materialer: 1. Initiativbeskrivelse for 7.2.pdf 2. Initiativ_7.2 20170911.docx 3. PID_GB201_fælles_standarder_v0.32.pdf 4. Anvendelsesscenarier - identitetsbaserede serviceintegrationer pa sundhedsomra det - v10.docx, 5. Ma lbilleder - identitetsbaserede serviceintegrationer pa sundhedsomra det - v10.docx 6. Ma larkitektur - identitetsbaserede serviceintegrationer pa sundhedsomra det - v08.docx 7. Konceptuel model_v041.docx 8. Opfyldelse af referancearkitektur_20171113.docx. Reviewet er udført i overensstemmelse med model for reviews, godkendt af styregruppen for data og arkitektur maj 2017. Reviewboardet og deltagere er listet i nedenstående tabel: Reviewboard: Sekretariat for 8.1: Projektdeltagere: Dan Bjørneboe, KL Michael Buch-Larsen, Danmarks Miljøportal Michael Philip Poulsen, sek. Kirsten Taarnskov, sek. Lars Thomsen, arkitekt Esben Andreas Dalsgaard, arkitekt og projektleder Christian Gasser, ekstern konsulent på projektet Søren Ærendahl Mikkelsen, ekstern konsulent på projektet Reviewgrundlag Udgangspunktet for reviewet udgøres af hvidbog om fællesoffentlig digital arkitektur samt referencearkitektur for brugerstyring. Principper fra hvidbogen er gengivet nedenfor: 1. Arkitektur styres på rette niveau efter fælles rammer (styring) 2. Arkitektur fremmer sammenhæng, innovation og effektivitet (strategi) 3. Arkitektur og regulering understøtter hinanden (jura) 4. Sikkerhed, privatliv og tillid sikres (sikkerhed) 5. Processer optimeres på tværs (opgaver) 6. Gode data deles og genbruges (information) 7. It-løsninger samarbejder effektivt (applikation) 8. Data og services leveres driftssikkert (infrastruktur) Projektresume Der er en stigende efterspørgsel fra myndigheder efter at koordinere og sammentænke brugerstyring på tværs af den offentlige sektor. I de senere år er der udviklet fællesoffentlige standarder som fx OIOIDWS, der blandt andet gør det muligt at vise personlige data fra offentlige registre på en sik- 2

ker og standardiseret måde. Skiftet til fællesoffentlige standarder er undervejs flere steder i den offentlige sektor og ses som en væsentlig trædesten for fremtidig digitalisering. Det er også tilfældet for sundhedsvæsenet, som i stigende omfang begynder at tilbyde digitale løsninger til borgere og patienter (fx telemedicin). Der indsamles helbredsoplysninger via måleudstyr i hjemmet, og borgerne besvarer spørgeskemaer digitalt. Denne positive udvikling udfordrer imidlertid visse af de sikkerhedsstandarder, som i dag benyttes. Sikkerhedsstandarderne i sundhedssektoren skal derfor opdateres, hvilket sker igennem en større anvendelse af fællesoffentlige sikkerhedsstandarder såsom OIOIDWS. Dette vil gøre det nemmere at udbygge digitaliseringen af sundhedsvæsenet med tidssvarende teknologiske løsninger og samtidig gøre det nemmere for it-leverandører at byde ind med moderne - og måske billigere - it-løsninger. Dette projekt har til opgave at udarbejde en profilering af OIOIDWS sikkerhedsstandarder til sundhedsområdet. Efterfølgende skal profilen afprøves i tre pilotprojekter, inkluderende et regionalt sundhedssystem, et kommunalt sundhedssystem og et lægepraksissystem. På baggrund af afprøvningen estimeres de fremadrettede omkostninger ved ibrugtagning af profilen i relevante itsystemer. På baggrund heraf skal der udarbejdes et beslutningsoplæg vedrørende migrering til den nye profil, som fremlægges den Nationale Bestyrelse for Sundheds-it. Indstilling Det er reviewboardets vurdering, at er i overensstemmelse med principper og regler for den fællesoffentlige arkitektur, som fremstillet i hvidbog om fællesoffentlig digital arkitektur og referencearkitektur for brugerstyring. Det er reviewboardets opfattelse at retning og scope som udlagt i det fremsendte materiale stemmer godt overens med den vision og de principper, som hvidbog om fællesoffentlig digital arkitektur udtrykker. Dette ses ved, at 6 ud af 8 af hvidbogens principper vurderes i grøn og 1 princip vurderes i gult. Infrastrukturprincippet er ikke vurderet, da det ikke er indenfor rammerne af dette scopereview, og der har derfor heller ikke været inkluderet materiale til reviewet, der har muliggjort en faglig vurdering heraf. Anbefalingerne givet i review-rapporten er udtryk for, hvad reviewboardet vurderer som væsentligt, at projektet forholder sig til i det videre arbejde. Niveau Styring Strategi Jura Sikkerhed Opgaver Information Applikation Infrastruktur Vurdering Delvist opfyldt Ikke vurderet Reviewbordet har udarbejdet 5 anbefalinger, givet i denne review-rapport. Alle anbefalinger er til det nuværende projekt. Projektet anmodes om at tage stilling til disse anbefalinger i en handlingsplan. Der er ikke identificeret tværgående anbefalinger i forbindelse med nærværende review. 3

Anbefalinger Reviewet af har identificeret en række anbefalinger til projektet. Projektet anmodes om at imødegå disse ud fra et følg-eller-forklar princip i deres bemærkninger til review-rapporten samlet i en handlingsplan. Anbefalinger og handlingsplan indgår i styregruppen for data og arkitekturs behandling af reviewet. Anbefalinger til det nuværende projekt 1. Det anbefales, at projektet tydeliggør, hvis der er intentioner om indførelse af standarder ved lovgivning. Reguleringen på sundhedsområdet giver en ramme for indførelse (og udbredelse) af standarder ved lov. Dette har betydning for måden, hvorpå standarderne indføres og udbredes, herunder i forhold til leverandører. Reviewboardet finder det hensigtsmæssigt, at projektet afklarer og tydeliggør, hvorledes projektet vil tilgå udbredelse. 2. Det anbefales, at projektet tydeliggør, hvordan rammer for henholdsvis domænespecifik, fællesoffentlig og international styring sammentænkes. Reviewboardet vurderer, at de forskellige styringsrammer inden for et domæne, fællesoffentligt og internationalt kan give anledning til udfordringer i forhold til vedligeholdelse af standarder, hvis de ikke tydeligt adresseres. Det bør eksempelvis beskrives, hvordan lovbaseret (sub)profilering forholder sig til fællesoffentlige aftalebaserede profiler i tilfælde af revisioner på et af niveauerne. Reviewboardet finder, at der bør sikres formaliseret tilbageløb begge veje, som blandt andet kan håndtere ønsker og krav mm. 3. Det anbefales, at projektet forholder sig til kommunikation om gevinster. Det er reviewboardets opfattelse, at der til understøttelse af implementering og forankring af nye standarder er behov for fokus på kommunikation om gevinster til anvendere og beslutningstagere. Reviewboardet anbefaler, at projektet adresserer dette. 4. Det anbefales, at projektet tydeliggør sammenhæng mellem arkitekturvalg og økonomi, sikkerhed, driftsstabilitet, effektivitet mv. Arkitekturvalg, fx i forhold til tokens afgrænsninger og antal transaktioner, indebærer ofte en række konsekvenser på forskellige parametre. Det er reviewboardets anbefaling, at projektet bør tydeliggøre disse konsekvenser for at informere beslutningsgrundlaget for de konkrete valg. I tilfælde af at der er behov for at afveje fx sikkerhed vs. effektivitet eller økonomi vs. driftsstabilitet, er det nødvendigt, at konsekvenser af arkitekturvalg er tydelige. 4

5. Det anbefales, at projektet forholder sig til logningsbehov og krav afledt af databeskyttelsesforordningen. Reviewboardet finder, at projektet bør afklare, hvorvidt der som følge af databeskyttelsesforordningen stilles krav, som projektet skal tage højde for, fx de registreredes rettigheder og i forhold til samtykke. Dette er ikke tydeliggjort i forbindelse med reviewet, ligesom logningsbehov ikke forekommer afklaret. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback