Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk sårvurdering efterspørger det kliniske personale nem adgang til den webbaserede sårjournal Pleje.net fra de lokale fagsystemer. Workflow er ikke optimal, når den kliniske bruger skal logge på 2 systemer og der skal vedligeholdes brugeradministration både lokalt og i den nationale sårjournal. Det er hensigten at finde en single sign-on løsning som kan implementeres indenfor kort tidsperiode, men som samtidig har sammenhæng til eksisterende nationale projekter, herunder at arbejde hen imod fælles sikkerhedsniveau for regioner og kommuner som f.eks. anvendes i Fælles Medicin Kort projektet (FMK). Det nationale projekt for udbredelse af telemedicinsk sårvurdering startede september 2012 og slutter august 2015. Styregruppen for projektet har vedtaget at der skal arbejdes i nedenstående 2 spor: 1. Et kortsigtet spor, hvor der inden for projektperioden etableres en driftsløsning, der imødekommer brugernes højest prioriterede integrationsønsker, med fokus på login procedurer og eliminering af dobbeltindtastning. 2. Et langsigtet spor, der analyserer og beskriver den næste generation af en telemedicinsk sårløsning, eksempelvis set i lyset af nationale referencearkitekturer og standardiserings-tiltag i øvrigt. Dette spor varetages i samarbejde med National Sundheds-IT. Styregruppen har anmodet om et oplæg med scenariebeskrivelser omkring eksisterende single sign-on løsninger, samt MedComs oplæg for single sign-on. I beskrivelserne er der taget udgangspunkt i de nationale single sign-on løsninger for henholdsvis Sundhedsjournalen, E-journal, TeleCare Nord Open, samt MedCom løsningsforslag Den Gode Sårservice som er baseret på Den Gode Webservice. Scenariebeskrivelse for single sign-on løsninger har fokus på mulighederne indenfor projektets tids- og ressourcerammer, der er derfor fokus på de kortsigtede muligheder. Det er endvidere væsentligt at beskrive, om der er forskel mellem regionale og kommunale muligheder i de forskellige løsnings muligheder. Den kliniske arbejdskontekst I det nationale projekt for udbredelse af telemedicinsk sårvurdering dokumenter det kliniske personale både i den webbaserede fælles sårjournal Pleje.net og i de respektive regionale og kommunale systemer som anvendes i den daglige kliniske dokumentation.
Regioner og kommuner arbejder i henholdsvis elektroniske patientjournaler (EPJ) og elektroniske omsorgsjournaler (EOJ). Både læger og sygeplejersker skriver kliniske notater, sygehuslæger registrer ICD10 diagnose på patient niveau, kommunens plejepersonale arbejder med dokumentation af sår i henhold til KLs fælles indsatskatalog til sygeplejeindsatser. Der sker indberetning til nationale databaser (LPR, Danmarks statistik) fra henholdsvis EPJ/EOJ. I den fælles sårjournal foretages specifikke sårregistreringer som selve sårdiagnosen, semistruktureret beskrivelse af såret, sårvurderinger, sårmålinger og lagring af sårbilleder. Kliniske notater som skal være tilgængelige i den fælles sårjournal udveksles. Integration og dokumentations flow aktuelt Den webbaserede sårjournal fungerer som en stand-alone løsning, og det kliniske personale sørger for, at relevante data optræder i både sårjournal og i de fagsystemer EPJ/EOJ, som anvendes i den daglige kliniske dokumentation. I praksis anvendes dobbeltregistrering på stamdata, løses via cpr.opslag via NSP. Kopiering af kliniske notater og/eller elektronisk udveksling af data mellem sårjournal og fagsystemer sker via den simple MedCom standard korrespondancemeddelelse. Endvidere kan MedCom-meddelelsen ambulant epikrise anvendes i kommunikation med praktiserende læger. Sekventielle trin i registrering af sårdata i aktuelle workflow Single sign-on samt læse og arbejdsadgang til den fælles sårjournal Der er blandt projektets deltagere udtrykt ønske om at få en hurtig og nem adgang mellem fagsystemerne EOJ/EPJ og den fælles sårjournal Pleje.net. Det vil således være hensigtsmæssigt at vælge en single sign-on løsning som både kan komme hurtigt i drift for både regioner og kommuner, samtidig er behov for både at kunne læse data og indtaste data i Pleje.net. Nedenstående matrix viser aktuelt driftsstatus for single signon løsning og læse/taste adgang. Matrix oversigt TeleCare Nord Open Tele E-journal Sundhedsjournal Den Gode SårService* Single sign-on løsning planlagt/tilgængelig *** Single sign-on løsning i drift regioner Single sign-on løsning i drift kommuner Sikkerhedsmodel design giver læseadgang til data Sikkerhedsmodel design muliggør indtastning af data Skalerbar sikkerhed** *Den gode SårService (DGSS) er baseret på Den Gode WebService som kommuner og regioner implementer i forbindelse med FMK **Skalerbar sikkerhed: da ikke alle systemer har implementeret DGWS sikkerhedsniveau 4 gives der mulighed for at starte på DGWS sikkerhedsniveau 2 i opstartsfasen. ***er krypteret med Sundhed.dk certifikat
Eksisterende scenarie udveksling via MedCom korrespondance meddelelse Aktuelt skal den kliniske bruger logge på henholdsvis EOJ/EPJ og den fælles sårjournal og har ikke mulighed for single sig-on. Udveksling af data/dobbeltregistrering af data funger enten via meddelelsesbaseret kommunikation (MedComs korrespondance meddelelse) eller ved copy&paste. Meddelelsesbaseret kommunikation er i drift og tilgængelig for alle parter Single sign-on ikke mulig Understøtter ikke webservices Både kommunalt og regionalt. Kan fungere indtil nationale webbaserede løsninger er vedtaget og gennemført MedCom: http://svn.medcom.dk/svn/projects/telesaar/
Telecare Nord Bagrund og formål Telecare Nord er en OpenTele platform der indsamler hjemmemonitoreringsresultater. Resultaterne kan hentes ud med web-services, eller en html brugergrænseflade. For at slippe for login på html delen, laves en knap løsning til EPJ. Da denne løsning aktuelt ikke er beskrevet i en grad hvor det kan vurderes om der både er mulighed for indtastning af data og læseadgang. Monitoreringsresultaterne automatisk indlæses, det må antages, at her kun er tale om læseadgang. Da det aktuelt ikke har været muligt at få noget materiale der beskriver den planlagte knap-løsningen i tilstrækkelig grad, kan dette ikke vurderes. Som ved fordele Det antages at den vil være regional, det vides ikke om der etableres single sign-on løsning til kommunale systemer (EOJ? andre kommunale systemer?) Kan på nuværende tidspunkt, ikke vurderes. Mail: Fra Tina Archard Heide / Region Nordjylland, den 20. januar 2014.
Sundhedsjournalen Sundhedsjournalen, samler html præsentationer af E-journal, P-journal, FMK og labsvar. Her er det begrænset til læse-adgang hvor hvert område. Det virker ved at brugernes system laver et SOSI id kort, signere det med MOCES (Medarbejder niveau), får det signeret med STS en (lig FMK). Dette signeret id-kort sendes til STS en igen, for at blive konverteret til en SAML2_token der er krypteret med sundhed.dk s certifikat. Den returneret og krypteret SAML2_token bruges til at sende et http-post kald mod sundhedsjournalen. Sundhedsjournalen returnere en html præsentation til visning i browser. Der er parametre med til de forskellige services på sundhedsjournalen. Ved bruge af MOCES er slut brugeren kendt af sundhedsjournalen. Første halvdel lig FMK. Sikkerhed på højde med FMK. Dobbelt kald til STS, ser ud til at kræve to gang prompt for kode hos brugeren. Kryptering med sundhed.dk certifikat, gør det umuligt for pleje.net at bruge SAML2_token. Det vil kræve tilføjelse af ny service på STS. Kræver MOCES. Aktuelt kun på regionalt plan. Kommunal adgang under planlægning Kun læse adgang, der er behov for at kunne indtaste data. Ingen mulighed for skalering af sikkerhedsniveau. Kun på regionalt plan. Udbredelse i opstartsfase Pga. Sundhedsjournalens brug af eksterne kilder, kræver det nogle forskellige parametre fra brugerens system. Disse parametre er samlet i SAML2_token, hvilken vil skulle ændres såfremt nye kilder skal på, eller eksisterende kilder ændre deres krav til bruger oplysninger. Forum: http://teknik.sundhed.dk/fora/index.php/board,1.0.html Dokument: Vejledning til kald af sundhedsjournalen, version 1.7 Graf: Sekvensdiagram af Thomas Krogsgaard Holme, lagt på den 13. September 2013
E-journal E-journal giver i dag mulighed for at en sundhedsfaglig kan logge ind fra eks. sit EPJ system. Løsningen virker ved at brugerens system foretager et HTTP POST mod e-journal serveren dette kald indeholder relevante parametre såsom patient og brugerinformation. E-journal returnerer med et sessionsid der efterfølgende kan anvendes i et HTTP GET kald fra brugerens browser. Løsningen er i dag implementeret i EPJ systemerne Løsningen er simpel at implementere EOJ systemerne har ikke implementeret denne løsning Sikkerheden ligger i et brugernavn/password på systemleverandør niveau, hvilket ikke er optimalt i kontekst af Sårjournalen, da denne også tilbyder redigering af patientfølsomme informationer. Løsningen understøtter kun SSO og ikke mulighed for at klientsystemet kan markere på knappe om der findes data i Sårjournalen Kun på regionalt plan. Løsningen ligger ikke umiddelbart op til at sikkerhedsniveau kan øges i takt med infrastrukturen hos EOJ og EPJ tillader det. Løsningen specificerer ikke hvordan andre informationer end sessionsid kan udlæses. Løsningen kan forventes udfaset fra EPJ når Sundhedsjournalen implementeres. MedCom: http://www.medcom.dk/dwn3476
DGSS Den Gode Sårjournal Service er defineret for at imødekomme de sikkerhedsmæssige krav for integrationen og dels for at sikre at alle EPJ/EOJ systemer vil kunne anvende løsningen med det samme. Som udgangspunkt ligger DGSS sig op af arkitekturen for NSP og dermed FMK, hvilket er valgt for give EPJ/EOJ mulighed for at genbruge denne infrastruktur, når de respektive systemer er klar hertil. Realiteten er, at ikke alle systemer pt. har den fornødne infrastruktur til at kunne anvende NSP funktionaliteten, derfor definerer DGSS to midlertidige snitflader som kan anvendes i en overgangsperiode. Alle har de fornødne brugerinformationer til påbegynde udvikling af løsningen Der vil være mulighed for at genbruge infrastruktur fra NSP Løsningen giver mulighed for at udveksle andre data end SSO. Da DGSS udstiller flere snitflader på flere sikkerhedsniveauer må der påregnes ekstra udviklingstid for Sårjournalen. En national løsning vil kræve lokal tilpasning Både kommunalt og regionalt. Løsningen giver mulighed for at let at udvide med andre kald, herved er der mulighed for at klientsystemet kan markere på knappe, om der findes data i Sårjournalen. Desuden åbner løsningen også op for at der kan udveksles egentlige sårdata på sigt. MedCom: http://svn.medcom.dk/svn/projects/telesaar/