UDKAST: Sundhedsdatanettet (SDN)
Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter modenheden af systemerne. Målet med drøftelsen er at løfte den generelle modenhed på systemerne i FSI s portefølje. Systemernes modenhedsvurdering bliver fremlagt samlet for FSI. FSI s drøftelse af modenhedsvurderingerne sker fast hvert år på mødet i april. FSI får forbedringer og tiltag for systemerne til godkendelse. Det er forretningsstyregruppernes ansvar, at systemets modenhed bliver drøftet i forretningsstyregruppen forud for drøftelsen i FSI.
Drøftelsen af modenhed tager udgangspunkt i tre udvalgte kategorier: Change-, incident- og service level. Proces Change Incident Service level Beskrivelse Change Management er processen, der sikrer effektiv styring af ændringsønsker fra anvendere og internt indenfor en defineret risikoramme Målet er at kontrollere ændringer af produktionsmiljøet gennem en konsistent, velafprøvet og effektiv proces for at minimere risikoen for anvenderne og infrastrukturen Incident Management processen styrer livscyklus for aktiviteter relateret til ikkeplanlagte hændelser, der afbryder den normale drift, reducerer kvaliteten af de leverede services, eller endnu ikke har påvirket den leverede service på trods af, at en enhed er brudt ned Målet med processen er at genoprette services til normal drift hurtigst muligt Service Level Management indebærer ansvaret for at aftale og dokumentere krav til- og mål for serviceniveauer. Målene for serviceniveauerne defineres i en Service Level Agreement (SLA) med forretningen Underpinning contracts (UC) er kontrakter mellem systemforvalter og eksterne tredjeparter. Disse indeholder tillige mål og ansvar samt SLAer for kontrakten Hvorfor måles det? FSI har behov for at få indrapporteret changes/releases efter faste kriterier for at kunne koordinere på tværs Modenhed kortlægges for at vurdere i hvilket omfang der allerede arbejdes med formelle processer for eks. evaluering af impact, der er en forudsætning for at kunne anvende faste kriterier for indrapportering Der er blevet tilkendegivet en hensigt om at udvikle fælles retningslinjer i FSI for håndtering af major incidents, eks. driftssammenbrud Incident -modenhed kortlægges for at vurdere, i hvilket omfang der allerede arbejdes med kategorisering, prioritering, major incident-processer mv. i FSI s portefølje I FSI s kommissorium fremgår det, at der vil skulle indgås formelle driftsaftaler og SLA er mellem FSI og forretningsstyregrupperne Modenheden af processen kortlægges for at vurdere i hvilket omfang der allerede eksisterer formelle processer bl.a. for forhandling af SLA er, driftsovervågning og rapportering 09-01-2018 Rettighedsbeskyttet materiale 2016 Accenture
Systembeskrivelse af SDN Formål SDN er et sikret netværk til datakommunikation i den danske sundhedssektor. SDN binder lokale, sikrede net sammen i en fælles infrastruktur. Via SDN er det for eksempel muligt efter aftale at foretage opslag i eksterne databaser, sundhedsjournalen, services på den Nationale Service Platform (NSP) så som CPR, Fælles Medicinkort, dokumentdelingsservicen m.v. SDN supplerer det kommercielle VANSnet, der anvendes til udveksling af XMLog EDI-meddelelser. Finansiering og budget Finansiering af fælles med VDX. Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på sundhedsområdet med finansiering via bloktilskuddet. Den aftalte finansiering er i 2018 6 mio. kr. Herudover medfinansierer bl.a. it-leverandører og stat til SDN. Det sker via særlige regler. Governancemodel MedCom er fællesoffentlig systemforvalter. MedCom styregruppe er forretningsstyregruppe. Styregruppeformand er kontorchef Nanna Skovgaard, SUM. Databehandler er TDC med Netic som underdatabehandler. De dataansvarlige sundhedsvæsenets parter regioner, almen praksis, kommuner.
Change Beskrivelse af den eksisterende change Hvilke change processer er etableret, og hvordan er de dokumenteret? MedCom har change- og patch -procedurer, som bl.a. angår registrering, klassificering (herunder ift. risiko), godkendelse, implementering, kommunikation og evaluering. SDN-leverandører har formaliserede og dokumenterede change- og patch procedurer. Changes dokumenteres i leverandørernes sagsstyringssystemer, i månedsrapporter og referater fra driftsmøder. Hvilke roller og ansvar er defineret i forhold til change? MedCom har ansvar for at anmode, godkende, kommunikere, evaluere. Leverandører har ansvar for at anmode, beskrive, kvalitetssikre, teste, implementere, evaluere og dokumentere. Den fremtidige change Hvilke forbedringer for systemets change ønskes det kommende år? [Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets change ] Hvordan vil forbedringerne for systemets change opnås? [Beskriv hvordan de ønskede forbedringer skal implementeres, og hvordan man vil opnå de ønskede forbedringer] Øvrige bemærkninger i forhold til den eksisterende change : MedCom drifter ikke selv SDN men har indgået kontrakt med en driftsleverandør. SDN er en infrastruktur. Dvs. at changes med undtagelse ved støttesystemet, Aftalesystemet som oftest drejer sig om patches.
Incident Beskrivelse af den eksisterende incident Hvilke incident processer er etableret, og hvordan er de dokumenteret? MedCom har incident -procedurer, som bl.a. angår rapportering, registrering, klassifikation, visitation og eskalering, håndtering, intern og ekstern kommunikation, evaluering samt træning. SDN-leverandører har formaliserede og dokumenterede incident procedurer. Incidents dokumenteres i leverandørernes sagsstyringssystemer, i månedsrapporter samt referater fra driftsmøder. Hvilke roller og ansvar er defineret i forhold til incident? Brugere og leverandører skal indrapportere. Support skal håndtere alle henvendelser, herunder kommunikation. Leverandører løser sager evt. med bistand fra MedCom og brugerne samt bidrager med evaluering og løbende forbedring. MedCom varetager i samarbejde med leverandørerne kommunikationen ved P1-sager. Den fremtidige incident Hvilke forbedringer for systemets incident ønskes det kommende år? [Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets incident ] Hvordan vil forbedringerne for systemets incident opnås? [Beskriv hvordan de ønskede forbedringer skal implementeres, og hvordan man vil opnå de ønskede forbedringer] Øvrige bemærkninger i forhold til den eksisterende incident : [Her kan øvrige bemærkninger til incident indskrives]
Service level Beskrivelse af den eksisterende service level Hvilke service level processer er etableret, og hvordan er de dokumenteret? MedCom indgår en tilslutningsaftale med organisationer på SDN, hvori der bl.a. indgår information om SLA og support. MedCom udsender revisionserklæring til de tilsluttede parter. MedCom indgår driftsaftale med FSI. MedCom overvåger og drøfter driftsstatus og KPI er / SLA med leverandører og brugergruppe samt rapporterer til brugergruppe, forretningsstyregruppe og FSI. Ud fra aftalt procedure vil MedCom opsamle og prioritere udviklingsønsker fra forretningen sammen med brugergruppen. Hvilke roller og ansvar er defineret i forhold til service level? Tilsluttede organisationer indsender udviklingsønsker og bidrager til konsekvensvurdering ved nedbrud på SDN dvs. bidrager til vurdering af SLA. MedCom følger drift og KPI er. Den fremtidige service level Hvilke forbedringer for systemets service level ønskes det kommende år? [Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets service level ] Hvordan vil forbedringerne for systemets service level opnås? [Beskriv hvordan de ønskede forbedringer skal implementeres, og hvordan man vil opnå de ønskede forbedringer] Øvrige bemærkninger i forhold til den eksisterende service level : [Her kan øvrige bemærkninger til service level indskrives]