MedCom Systemforvaltning (SDN/VDX/KIH)
Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter modenheden af systemerne. Målet med drøftelsen er at løfte den generelle modenhed på systemerne i FSI s portefølje. Systemernes modenhedsvurdering bliver fremlagt samlet for FSI. FSI s drøftelse af modenhedsvurderingerne sker fast hvert år på mødet i april. FSI får forbedringer og tiltag for systemerne til godkendelse. Det er forretningsstyregruppernes ansvar, at systemets modenhed bliver drøftet i forretningsstyregruppen forud for drøftelsen i FSI.
Drøftelsen af modenhed tager udgangspunkt i tre udvalgte kategorier: Change-, incident- og service level. Proces Change Incident Service level Beskrivelse Change Management er processen, der sikrer effektiv styring af ændringsønsker fra anvendere og internt indenfor en defineret risikoramme Målet er at kontrollere ændringer af produktionsmiljøet gennem en konsistent, velafprøvet og effektiv proces for at minimere risikoen for anvenderne og infrastrukturen Incident Management processen styrer livscyklus for aktiviteter relateret til ikkeplanlagte hændelser, der afbryder den normale drift, reducerer kvaliteten af de leverede services, eller endnu ikke har påvirket den leverede service på trods af, at en enhed er brudt ned Målet med processen er at genoprette services til normal drift hurtigst muligt Service Level Management indebærer ansvaret for at aftale og dokumentere krav til- og mål for serviceniveauer. Målene for serviceniveauerne defineres i en Service Level Agreement (SLA) med forretningen Underpinning contracts (UC) er kontrakter mellem systemforvalter og eksterne tredjeparter. Disse indeholder tillige mål og ansvar samt SLAer for kontrakten Hvorfor måles det? FSI har behov for at få indrapporteret changes/releases efter faste kriterier for at kunne koordinere på tværs Modenhed kortlægges for at vurdere i hvilket omfang der allerede arbejdes med formelle processer for eks. evaluering af impact, der er en forudsætning for at kunne anvende faste kriterier for indrapportering Der er blevet tilkendegivet en hensigt om at udvikle fælles retningslinjer i FSI for håndtering af major incidents, eks. driftssammenbrud Incident -modenhed kortlægges for at vurdere, i hvilket omfang der allerede arbejdes med kategorisering, prioritering, major incident-processer mv. i FSI s portefølje I FSI s kommissorium fremgår det, at der vil skulle indgås formelle driftsaftaler og SLA er mellem FSI og forretningsstyregrupperne Modenheden af processen kortlægges for at vurdere i hvilket omfang der allerede eksisterer formelle processer bl.a. for forhandling af SLA er, driftsovervågning og rapportering 05-03-2019 Rettighedsbeskyttet materiale 2016 Accenture
Systembeskrivelse (SDN) Formål SDN er et sikret netværk til datakommunikation i den danske sundhedssektor. SDN binder lokale, sikrede net sammen i en fælles infrastruktur. Via SDN er det for eksempel muligt efter aftale at foretage opslag i eksterne databaser, sundhedsjournalen, services på den Nationale Service Platform (NSP) så som CPR, Fælles Medicinkort, dokumentdelingsservicen m.v. SDN supplerer det kommercielle VANS-net, der anvendes til udveksling af XML- og EDImeddelelser. Finansiering og budget Finansiering af fælles med VDX. Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på sundhedsområdet med finansiering via bloktilskuddet. Den aftalte finansiering er i 2018 6 mio. kr. Herudover medfinansierer bl.a. it-leverandører og stat til SDN. Det sker via særlige regler. Principper for finansiering kan findes her: https://www.medcom.dk/systemforvaltning/sund hedsdatanet-sdn Governancemodel MedCom er fællesoffentlig systemforvalter. MedCom styregruppe er forretningsstyregruppe. Styregruppeformand er kontorchef Nanna Skovgaard, SUM. I tilknytning til SDN er nedsat en brugergruppe. Databehandler er TDC med Netic som underdatabehandler. De dataansvarlige er sundhedsvæsenets parter bl.a. regioner, almen praksis, kommuner.
Systembeskrivelse (VDX) Formål Videoknudepunktet (VDX) er en fællesoffentlig og tværsektoriel videoinfrastruktur til sundhedsområdet, som stilles til rådighed for stat, regioner og kommuner. Databehandlere er TDC og Netic. De dataansvarlige sundhedsvæsenets parter bl.a. regioner og kommuner. VDX bygger bro mellem videoinfrastrukturer i eksempelvis en kommune og en region. Det betyder, at det er muligt at holde videosamtaler på tværs. VDX stiller i den forbindelse også møderum til rådighed, så flere parter kan mødes. Finansiering og budget Finansiering er fælles med SDN. Governancemodel MedCom er fællesoffentlig systemforvalter. MedCom styregruppe er forretningsstyregruppe. Styregruppeformand er kontorchef Nanna Skovgaard, SUM. I tilknytning til VDX er nedsat en brugergruppe.
Systembeskrivelse (KIH) Formål KIH er en fællesoffentlig infrastruktur og repository, der bidrager til opsamling og deling af patienters hjemmemonitorerings-data og patientrapporterede oplysninger (PRO) på tværs af sundhedsvæsenets aktører. KIH er modnet gennem MaTIS-projektet. KIH er dimensioneret ud fra de anslåede datamængder fra den nationale udbredelse af telemedicin til borgere med KOL. Projektet afventer FUTudbuddet. Finansiering og budget Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på sundhedsområdet med finansiering via bloktilskuddet. Den aftalte finansiering er i 2018 1.5 mio. kr. Den resterende finansiering til driften af KIH er sikret via de ekstra midler, som MedCom er blevet tilført i Finanslov 2017 ( 16.51.67.19) under overskriften 'patientinddragelse og patientrapporterede oplysninger' til brug for arbejdet med PRO-området og KIH Databasen. Principper for finansiering kan findes på MedComs hjemmeside: http://medcom.dk/systemforvaltning/kihdatabasen Governancemodel MedCom er fællesoffentlig systemforvalter. MedCom styregruppe er forretningsstyregruppe. Styregruppeformand er kontorchef Nanna Skovgaard, SUM. Etablering af en KIH brugergruppe forventes planlagt efter afslutningen af FUT-udbud. Databehandler er Region Nordjylland og sundhed.dk. De dataansvarlige sundhedsvæsenets parter regioner, almen praksis, kommuner.
Change (SDN/VDX/KIH) Beskrivelse af den eksisterende change Hvilke change processer er etableret, og hvordan er de dokumenteret? MedCom har change- og patch -procedurer, som bl.a. angår registrering, klassificering (herunder ift. risiko), godkendelse, implementering, kommunikation og evaluering. Leverandører har formaliserede og dokumenterede change- og patch procedurer. Changes styres og dokumenteres i leverandørernes sagsstyringssystemer, i månedsrapporter og referater fra driftsmøder. Leverandører for SDN og VDX fremsender årligt deres revisionserklæringer. Den fremtidige change Hvilke forbedringer for systemets change ønskes det kommende år? Fortsat kvalitetssikring af styringsprocesser, både internt og i samarbejdet med leverandører Hvordan vil forbedringerne for systemets change opnås? Fortsat drift af ISO27001:2013, herunder efter behov review og behandling af relevante procedurer i brugergrupper Hvilke roller og ansvar er defineret i forhold til change? MedCom har ansvar for at anmode, godkende, kommunikere og evaluere. Leverandører har ansvar for at anmode, beskrive, kvalitetssikre, teste, implementere, evaluere og dokumentere. Øvrige bemærkninger i forhold til den eksisterende change : MedCom drifter ikke selv systemerne men har indgået kontrakt med driftsleverandører.
Incident (SDN/VDX/KIH) Beskrivelse af den eksisterende incident Hvilke incident processer er etableret, og hvordan er de dokumenteret? MedCom har incident -procedurer, som bl.a. angår rapportering, registrering, klassifikation, visitation og eskalering, håndtering, intern og ekstern kommunikation, evaluering samt træning. Leverandører har formaliserede og dokumenterede incident -procedurer. Incidents dokumenteres i leverandørernes sagsstyringssystemer, i månedsrapporter samt referater fra driftsmøder. Leverandører for SDN og VDX fremsender årligt deres revisionserklæringer. Hvilke roller og ansvar er defineret i forhold til incident? Brugere og leverandører skal indrapportere. Support skal håndtere alle henvendelser, herunder kommunikation. Leverandører løser sager evt. med bistand fra MedCom og brugerne samt bidrager med evaluering og løbende forbedring. MedCom varetager i samarbejde med leverandørerne kommunikationen ved P1-sager jf. beredskabsplanen. Den fremtidige incident Hvilke forbedringer for systemets incident ønskes det kommende år? Fortsat kvalitetssikring af styringsprocesser, både internt og i samarbejdet med leverandører Opfølgning på anbefalinger fra seneste SDNberedskabsøvelse Videre bearbejdning af beredskabsplan for KIH Hvordan vil forbedringerne for systemets incident opnås? Fortsat drift af ISO27001:2013, herunder efter behov review og behandling af relevante procedurer i brugergrupper Øvrige bemærkninger i forhold til den eksisterende incident :
Service level (SDN/VDX/KIH) Beskrivelse af den eksisterende service level Hvilke service level processer er etableret, og hvordan er de dokumenteret? MedCom indgår en tilslutnings- / samarbejdsaftale med organisationer på SDN og VDX, hvori der bl.a. indgår information om SLA og support. MedCom indgår driftsaftale med FSI. MedCom overvåger og drøfter driftsstatus og KPI er / SLA med leverandører og brugergrupper samt rapporterer til brugergrupper, forretningsstyregruppe og FSI. Ud fra aftalt procedure vil MedCom opsamle og prioritere udviklingsønsker fra forretningen sammen med brugergrupperne. MedCom får årligt for SDN, herunder VDX udarbejdet en revisionserklæring om overholdelse af Databeskyttelsesloven ud fra ISAE 3000 DK. Den fremtidige service level Hvilke forbedringer for systemets service level ønskes det kommende år? Revision af aftalekomplekser for SDN og VDX, herunder databehandleraftaler Færdiggørelse af aftalekompleks for KIH Etablering af en brugergruppe for KIH Hvordan vil forbedringerne for systemets service level opnås? Jf. ovenstående. Hvilke roller og ansvar er defineret i forhold til service level? Tilsluttede organisationer indsender udviklingsønsker og bidrager til konsekvensvurdering ved nedbrud på SDN og VDX dvs. bidrager til vurdering af SLA. MedCom følger drift og KPI er. Øvrige bemærkninger i forhold til den eksisterende service level :