Sundhed.dk og apps Tobias Uldall-Espersen IT-Arkitekt, sundhed.dk
Agenda Om mig Sundhed.dk og app-historik Sundhed.dk og app-udvikling Konkrete eksempler
Om mig Tobias Uldall-Espersen Datalog, Ph.d. i brugervenlighed og systemudvikling IT-arkitekt i sundhed.dk siden sommer 2016 Primære arbejdsområder: Design af microservice-arkitektur og sikkerhedsarkitektur Håndtering af GDPR Arkitekt på egenudviklede apps FMK og DDV på sundhed.dk DUF - administrationsløsning Tilgængelighed
Sundhed.dk - APP historik
Sundhed.dk 2003 -> 2013
APPs relateret til Sundhed.dk
APPs relateret til Sundhed.dk Udviklet af og for 3.part, men overdraget til Sundhed.dk Medicinkort - Adgang til medicinkort og receptfornyelse (SDS) (14. nov 2016) Udviklet ekstern for SDK og part, driftes af SDK Find behandler - Søgning efter behandlere med ydernumre: Læger, speciallæger, tandlæger, teraputer m.v. (SDK + DR) (6. maj 2013) Sundhed.dk leverer backend og part leverer frontend Lægehåndbogen, Pationhåndbogen, Akuthjælp
APPs udviklet og driftet af Sundhed.dk Udviklet og driftet af SDK i samarbejde med part Steps - Understøttelse af par i fertilitetsbehandling (SDK + RH) (20. feb 2018) MUSK - Behandling af borgere med muskel-skelet besvær - (16% af henvendelserne i praksis skyldes smerter i muskler eller led) (Aarhus Universitetshospital, Arbejdsmedicin) (Primo 2019) MinSundhed - Understøtte og udbygge den digitale tilgængelighed til sundhedsvæsenet (Primo 2019 (v1))
App teknologier
App teknologier
Sundhed.dk har valgt hybrid-apps Valg framework: Ionic Fordele: Én kodebase, der kan bygges til flere platforme. Kendt teknologi og kendte paradigmer: baseret på Angular, html og css. Native look-and-feel. Adgang til mange 3. parts pakker med nyttig funktionalitet.
Sundhed.dk Egenudviklede apps
Giver det mening at Sundhed.dk laver Apps? Ja
Giver det mening at Sundhed.dk laver Apps? Men hvorfor?
Hvorfor giver det mening at Sundhed.dk laver Apps? Kender data og domænet - udstiller i forvejen mange data på portalen til borgere og sundhedsfaglige. Vi kender brugerne og deres behov (eller kan researche os frem). Kender og arbejder i forvejen sammen med de fleste parter i sundhedsvæsenet. National udbredelse - kan være med til at løfte lokale initiativer til nationale løsninger. (Eksempel) Kanaler kan supplere hinanden for brugerne og på tværs af brugere, så det er naturligt og nødvendigt med en fler-kanalstrategi.
Hvorfor giver det mening at Sundhed.dk laver Apps? Vi har en velkørende teknisk infrastruktur og IT-arkitektur, som er velegnet til understøttelse af apps. (Eksempel) Vi har de tekniske kompetencer og bruger dem allerede dag på portalen. Samme team kan arbejde på flere kanaler/dele af platformen. Vi har stor fokus på høj sikkerhed - både på portal og i app - og har opbygget kompetencer og arkitektur over flere år. (Eksempel) GDPR er en fast implementeret del af vores udviklingsproces - Behandling af data (API) - Pseudonymisering (Eksempel) Logning - Mange former for og krav til logning - komplekst domæne Tilgængelighed - nye krav til tilgængelighed på www og apps
Eksempler - National udbredelse Steps (Fertilitet) Skalering gennem eksisterende CMS-system Rigshospitalet Region hovedstaden National udbredelse MUSK (Muskel-skelet) Udbredes gennem praktiserende læger Lægedagene
Eksempel - IT-arkitektur og genbrugelig backend Afkoblede løsninger - Microservices Mere dynamik Hurtigere release cycles Større skalerbarhed Genbrugelig backend-services Logning - (ca 10 forskellige log-systemer herunder MinLog og Auditlog) Brugerstyring Overvågning Adgang til stamdata - fx familierelationer og fuldmagter Krypteret dataopbevaring Backup Tekster håndteres i eksisterende CMS
Eksempel: Sikkerhed Full lifecycle protection af data (Privacy by design). Login med NemID på alle løsninger (Mobil login komponent, 4-pin, fingeraftryk, (ansigtsgenkendelse)). End-2-end kryptering med brugerspecifik krypteringsnøgle. Ekstra sikkerhedslag oven på HTTPS. Minimer data der opsamles og behandles (GDPR). Minimerer og krypterer data opbevaret på mobil-enhed. Pseudonymiserings pattern - Skjul CPR nummer. Double pseudonymiserings pattern - Skjul relationer mellem forskellige datasæt. Serverside kryptering med brugerspecifik krypteringsnøgle- User-centric ownership by encryption pattern (Database og cache).
Eksempel - GDPR Faste procedurer - vi arbejder stort set kun med personfølsom data, hvorfor vi har stor erfaring i dette. Research af løsninger Sårbarhedsanalyser Databehandleraftaler Samtykkehåndtering Privacy Design Strategies (Jaap-Henk Hoepman) Privacy by Design: The 7 Foundational Principles (Ann Cavoukian) Genbrugelige løsninger (Konceptuelle og tekniske) Privacy by design (Dataminimering, pseudonymisering, transparens) Den registreredes rettigheder
Udfordringer Vi vil gerne lave flere apps, men det er ikke uden udfordringer: Det koster at starte et projekt op Mange interessenter Konsulenter (et team koster ~ 500K for et 2 ugers sprint) Projektorganisation Design og visuelt udtryk Jura Kvalitetskrav og krav til sikkerhed Kalendertid Kan være svært at få tid i produktionsplan
Spørgsmål og kommentarer?
Tak for jeres tid! Kontaktoplysninger: Tobias Uldall-Espersen IT-Arkitekt, sundhed.dk tue@sundhed.dk www.linkedin.com/in/tobias-uldall-espersen