Sundhed.dk. Den fælles offentlige sundhedsportal Side1

Relaterede dokumenter
SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Telemedicin & Telemedicinsk infrastruktur

SPOR 2. Opgaveoverblik på Støttesystemerne

Affødte krav til SDN fra Arkitekturen. Udformet af Esben Dalsgård (Maj) Tilpasset af Esben Graven (Juni)

3: SUP/e-journal - Siden sidst

EDI Portalen. Guide til opsætning EDI. Guide til opsætning. Portalen december Side 1

Shared Care Service- I

Det Nationale Patientindeks (NPI) Oplæg på repræsentantskabet for MiBA September 2012

Støttesystemet Organisation. Organisation. Et af de otte Støttesystemer

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Produktbeskrivelse for. Min-log service på NSP

ADGANG TIL EGEN SAG ADGANG TIL EGEN SAG. Integration til Borger.dk baseret på fælleskommunal infrastruktur

Skitse til Nationalt Patient Indeks (NPI) - en genvej til landsdækkende kommunikation på tværs? HBJ

Borgerens Plan. Innovationspartnerskab til bedre tværsektorielt samarbejde med udgangspunkt i borgeren

Sundhedsportalen og den nationale IT-arkitektur. EPJ-observatoriets årskonference november 2003

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

Hvad er Fælles Medicinkort? Politisk bevågenhed. Hvem står bag. Lovgrundlag. Organisering

ecpr erstatnings CPR Design og arkitektur

Amtsrådsforeningens fælles arkitekturprincipper

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

Implementering af specialiseringsniveauer hvordan? v/ledende terapeut Mette Schrøder. Regionshospitalet Hammel Neurocenter

Spørgsmål angående rehabilitering, senfølger, opfølgende kontroller og sammenhængende

Apotekerregister (liste indeholdende apoteksindehavere, stillet til rådighed af Danmarks Apotekerforening)

MedCom7 koordineringsgruppemøde. Tema Sundhed.dk Præciseret fokus

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Spørgsmål og svar. 1. Spørgsmål til UDBUDSBETINGELSER + UDBUDSBILAG 1-4

MedComs internetstrategi EPJ-OBS årsmøde oktober 2003

Den fælles offentlige sundhedsportal: sundhed.dk

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Den Digitale Landevej - Arkitekturprodukt

UNI Login. Adgangskontrol

Medicinering og overleveringssituationer. Michael Busk-Jepsen Projektleder Den Digitale Taskforce

Introduktion til UNI-Login for udbydere

Indhold. Gert Sørensen Hospitalsdirektør

Læge i Region Hovedstaden

Forløbsprogram for diabetes. EPJ-observatoriet 11. oktober 2007 Lisbeth Høeg-Jensen Enhed for Planlægning, Sundhedsstyrelsen

AuthorizationCodeService

Generelt om støttesystemerne

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Høring: Evaluering og afrapportering projekt "det sammenhængende sundhedsvæsen".

Vejledning om kvalitetssikring i it-systemer

Notat Konceptmodel for SSO ØSY/JESBO/TG

UDSNIT 8. februar 2008

DPSD2 Guide: Sådan sikrer du at der er netværksmæssig adgang til DPSD2.

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

ØSC Kundeforum. Møde torsdag d. 26. februar 2015

Tekniske aspekter ved udbredelse af telemedicin

En nordjysk vinkel på sundhedsfagligt indhold til EPJ - på vej mod realisering af de ønskede effekter

Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på

SORØ KOMMUNE POLITIK FOR MØDET MED BORGEREN. Sorø Kommune Byrådet

Præsentation af BSK regionens identity and access management platform

Introduktion til det internetbaserede Sundhedsdatanet. knudepunktet for elektronisk kommunikation. MedCom

Fællesregional Informationssikkerhedspolitik

FIOL (Fødereret Identitets og Organisationsløsning ) & RBAC (Rollebaseret adgangsstyring)

Udvidet brug af personligt NemID i erhvervssammenhæng

E-Journal fra pilot til. Konsulent Jens Rahbek Nørgaard, MedCom

Anbefaling til unik Id-nøgle

DIGITALE SAMMENHÆNGE FOR BØRN OG UNGE

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

Elektronisk samarbejdsplatform til sundhedskommunikation

Forudsætningsprojektet Modningen af den telemedicinske infrastruktur. MaTIS

FMK Overgang fra projekt til drift. Evaluerings- & netværksmøde RSD

Koncept for forløbsplaner

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Sikker udstilling af data

Nationale kliniske retningslinjer

Handlingsplaner. National strategi for digitalisering af Sundhedsvæsenet

Ved aktivt medborgerskab kan vi gøre Silkeborg Kommune til en attraktiv kommune med plads til alle. Silkeborg Kommunes Socialpolitik

Der gives i dag internetadgang for borgere, sygehuslæger og praksislæger til en række patientdata fra forskellige IT-systemer:

Kommissorium for udarbejdelse af national klinisk retningslinje for ikke-kirurgisk behandling af lumbal nerverodspåvirkning

Digitalisering af patientdata - fordele og ulemper for forbrugeren. Sine Jensen - sundhedspolitisk konsulent 5. december 2007

Skolemedarbejder 9. klasse. Brugervejledning Optagelse.dk

Den Gode Webservice 1.1

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)

Første udkast spørgeskema Faglig vurdering af Map of Medicine July 2008

NemID privat til erhverv

Kundens IT miljø - Region Midtjylland

Brugeradministrationssystemet

UNI Login brugeradministration. - fra Lectio til UNI Login

MedCom s SUP-Projekt. Projekt Standardiseret

Kommissorium. Ny fællesoffentlig digitaliseringsstrategi for november 2010

Lokal og digital et sammenhængende Danmark. Søren Frederik Bregenov, konsulent, KL Maj konference 21. maj 2015

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

borger.dk Tom Bøgeskov udviklingschef IT- og Telestyrelsen Borgerkommunikationskontoret Center for borger.dk

Telemedicinsk hjemmemonitorering til borgere med KOL. Projektinformation til kommuner, hospitaler og praktiserende læger i Region Midtjylland

Udarbejdelse af jobfunktionsroller

Identity og Access Management

Guide til integration med NemLog-in / Brugeradministration

Kravspecifikation. for. Indholdskanalen 2.0

Titel: Med patienten for bordenden - et udviklingsprojekt i psykiatrien i Region Nordjylland

Styrk det interne og eksterne tværfaglige samarbejde

Sclerosebehandlingsregisteret KMS-vejledning: V9, 15. april 2013

Kommuneplantillæg 1. til Kommuneplan Klimatilpasningsplan

Brugerportalinitiativet for folkeskolen

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Sammenhæng i Aalborg Kommune og forældresamarbejde. Workshop Ungestrategi 13. april 2012

Leif Kristiansen, Patientkonsulent Rene Buch Nielsen, projektleder

Notat om håndtering af aktualitet i matrikulære sager

Transkript:

Sundhed.dk Den fælles offentlige sundhedsportal Side1

Adgangsstyring i sundhed.dk kort og længere sigt Ronnie Eriksson, sundhed.dk EPJ-observatoriets årskonference, 28. oktober 2004

Side3 Emner 1. Principper og behov for brugerstyring i sundhed.dk 2. Kort om model og arkitektur for sundhed.dk s sikkerhedsløsning 3. Brugerstyring omkring Medicinprofilen en case 4. Vision: ét fælles brugerkatalog for sundhedsvæsenet 5. Grundlag og videre arbejde med fælles brugerkatalog 6. Status for arbejde i arbejdsgruppe vedr. brugerkatalog i regi af Sundhedsstyrelsen 7. Hvad gør sundhed.dk for at understøtte realiseringen af visionen om et centralt brugerkatalog

Side4 Behov for en sikkerhedsløsning på sundhed.dk - på kort sigt Adgang for den sundhedsprofessionelle Patientdata Standardiseret Udtræk af Patientdata (SUP) Laboratoriesvar (KPLL) Personlig Elektronisk Medicinprofil (PEM) Sikker e-mail Forløbsunderstøttelse (først svangre) Personalisering (skræddersy tjenester og indhold) Sundhedsfaglig information (artikler/kontaktinformation) Rette dele af egen kontaktinformation (ferielukket m.v.) Adgang for borgeren Egne data Adgang for administratorer Oprette og nedlægge brugere Tildele og fratage rettigheder

Side5 Principper for sundhed.dk s sikkerhedsmodel Mange brugere med forskellige roller og rettigheder til data -> Fleksibel løsning til håndtering af og differentiering af privilegier Mangfoldighed af IT-systemer, applikationer og informationer -> Skalérbar infrastruktur der kan anvendes bredt i sundhedsvæsenet Effektiv administration -> minimering af manuel inddatering af brugeroplysninger -> minimering af manuel inddatering af rettighedstildeling -> oprettelse og administration sker lokalt -> Administration skal kunne uddelegeres Simpel at anvende -> Erstatning af brugernavn og password -> Single sign-on Adskillelse af autentifikation og autorisation

Side6 Den lille forskel Autentifikation Hvem? Entydig identifikation af brugeren via CPR-nr. fastlægges ud fra et digitalt certifikat ved adgang til www.sundhed.dk Certifikatet siger i princippet INTET om hvad brugeren har rettigheder til Autorisation Hvad? Rettigheder til applikationer Fortolkning af rettigheder sker i det enkelte system og styres uafhængigt af certifiakt.

Side7 Sikkerhedsmodel et overblik Autorisationer SIKKERHEDS-ADM Arbejdsfunktioner Moduler og Handlinger Applikationer LDAP - Brugergruppe CVR-ADM Brugere Org. type Organisationshierarki LDAP - Bruger Cvr-root Certifikat LOKAL-ADM Pas Arbejdsfunktion Bruger Organisation

Side8 Dimensioner til rettighedsstyring i sundhed.dk 1) Gruppetildelte rettigheder administreres overordnet (faglig autorisation etc.) via Sundhedsstyrelsens autorisationsregistre 2) Individuelle rettigheder fødes lokalt og lagres centralt Udtrykkes via 1) Arbejdsfunktion/rolle 2) organisatorisk tilhørsforhold 3) Mulighed for kobling til relevans via eksternt opslag Patienten er i behandling Der er udtrykt samtykke

Side9 Rettighedsstyring i sundhed.dk Adgang til applikationer/services Adgang til data (afhænger primært af bruger) (afhænger primært af patient) SUP elpr KPLL Applikation Register PEM Ret til at logge sig på Ret til applikationen Ret til servicen Ret til dataelementet

Side10 Opsummering - Forløb i brugersession brugeren bliver autentificeret med OCES og er dermed identificeret med CPR CPR-data beriges med nødvendig yderligere information fra sundhed.dk s brugerkatalog og eksterne registre (Autorisationsregistret og samtykkedatabase) Herefter fastlægges brugerens rettigheder til applikation og data En ekstern applikation giver adgang til relevant brugerdata

Side11 Eksempel - adgang til medicinprofilen Lægemiddelstyrelsens Medicinprofil adgang for læger og apoteker

Eksempel Medicinprofilen Søgning for læger Den fælles offentlige sundhedsportal Side12

Eksempel Medicinprofilen Resultat for læger Den fælles offentlige sundhedsportal Side13

Eksempel Medicinprofilen Søgning for apotekeransatte Den fælles offentlige sundhedsportal Side14

Eksempel Medicinprofilen Rettigheder for apotekeransatte Den fælles offentlige sundhedsportal Side15

Eksempel Medicinprofilen Samtykke for apotekeransatte Den fælles offentlige sundhedsportal Side16

Eksempel Medicinprofilen Resultat for apotekeransatte Den fælles offentlige sundhedsportal Side17

Side18 Vision: fælles brugerkatalog i sundhedsvæsenet EPJ RIS Sundhed.dk PAS F-LPR PACS

Side19 Hvorfor fælles brugerkatalog? 1. Understøtte brugerstyring på tværs af systemer i forbindelse med udveksling af patientfølsomme data. 2. Effektivisering af brugeradministration 3. Øge sikkerhed og adgangsstyring via fælles modeller og standarder 4. Undgår dobbeltudvikling i forbindelse med opbygning af parallelle lokale infrastrukturer Central brugerkatalog skal IKKE erstatte lokal brugerstyring men alene supplere de systemer der anvendes decentralt

Side20 Grundlaget for vision om fælles brugerkatalog 1. Påvisning af nytteværdig i et antal analyser vedr. muligheder og barrierer vedr. centrale katalog-løsninger i sundhedsvæsenet (MedCom, Sundhedsstyrelsen, Oracle mv.) 2. Konkrete erfaringer og udfordringer via lokale og internationale projekter 3. Etableringen af et antal løsninger (sundhed.dk, Sundhedsdatanettet, Indberetningssystem i Sundhedsstyrelsen) 4. Nye behov i takt med ønske om øget kommunikation af oplysninger mellem systemer

Side21 Hvad er der sket? 1. Beslutning i sundhed.dk s projektstyregruppe om at stille den etablerede løsning til rådighed for det samlede sundhedsvæsen. Nyttiggøre eksisterende investeringer i sundhed.dk s sikkerhedsløsning Vurdere muligheder for at anvende infrastrukturen til andet og mere end blot brugerstyring i sundhed.dk Evt. forbrænder for et centralt brugerkatalog, med henblik på at undgå dobbeltudvikling og sikre hurtig realisering 2. Gennemførelse af workshop den 7. 8. januar 2004 og beslutning om at nedsætte en arbejdsgruppe i regi af Sundhedsstyrelsen Bredt sammensat (Amter/H:S, sundhed.dk, MedCom, SST) Snæver tidsplan (1. afrapportering ultimo 2004) Reference til direktørkredsen bag sundhed.dk (sundhed.dk s projektstyregruppe)

Side22 Hovedlinier for arbejdsgruppes fokus Udgangspunkt i digitale certifikater med minimalt dataindhold Indkredsning af dataindhold i brugerkataloget Komme med forslag til standardiseringer og retningslinier for katalogets opdatering og anvendelse, som er nødvendige forslag til relevant faseopdeling for evt. etablering af et fælles brugekatalog Afgrænsning væk fra behandling af spørgsmål om samtykke; kun at samtykker kan have brug for oplysninger fra brugerkataloget Udgangspunkt i eksisterende løsninger

Side23 Status for drøftelserne i arbejdsgruppen Brugerkataloget skal levere informationer, der supplerer digitale certifikater tilstrækkeligt til, at en brugers adgangsrettigheder kan fastslås Udgangspunkt i lokal brugerstyring Så få data som muligt skal overføres til et centralt katalog OCES bruges til at autentifikation på CPR-niveau Genbrug af data fra eksisterende nationale registre (fx SST) Rollebaseret rettighedsstyring på baggrund af oplysninger om: Faglig profil (autorisation) Organisatoriske tilknytning Arbejdsfunktion/rolle Relevans (patient/behandlerrelation) Behov for en semantisk og logisk standard med henblik på at sikre at informationerne kan forstås på tværs af systemer Begrebsafklaring - entydig forståelse af begreber og terminologi omkring brugerstyring, brugeradministration m.v.

Side24 Hvad gør sundhed.dk Løbende vurdering af behovet for revidering af arkitektur og indhold i sundhed.dk s brugerkatalog jf. drøftelser i arbejdsgruppen Udrulning af løsningen i amter, alm. praksis og apoteker i forbindelse med anvendelsen af sundhed.dk s tjenester Løbende tilkobling af nye applikationer på sundhed.dk Anvendelse af sikkerhedsløsningen i eksterne systemer Etablering af snitflade til automatisk inddatering af bruger/rettighedsoplysninger fra lokale systemer Dialog med nationale myndigheder og amter/h:s omkring fremtidige ønsker og behov Vurdere muligheden for at koble eksisterende brugerstyringsløsningen sammen

SPØRGSMÅL? Den fælles offentlige sundhedsportal Side25

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback