Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering

Relaterede dokumenter
M Ø D E I N D K A L D E L S E

Indledning. Arbejdsnotat: standarder i projekt for telemedicinsk sårvurdering. d. 29. november 2013 dsl

Notat Føderation af den fælles sårjournal

M Ø D E I N D K A L D E L S E

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

Sårjournalen kort orientering

REFERAT. Fra 4. styregruppemøde for national implementering af telemedicinsk sårvurdering

National Kroniker Infrastruktur. Oplæg til teknikgruppe Aarhus den 30. april 2012

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Den Tværsektorielle Grundaftale

Kliniker- og udviklingsgruppemøde. 3. Marts 2015

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Kommunernes it-arkitekturråd

Evaluering at projektet: National udbredelse af telemedicinsk sårvurdering.

National implementering af telemedicinsk sårvurdering

Henvisning til TMS RH RM RN RSJ RSD Tidspunkt i sårforløb for henvisning til TMS

END2END DEMONSTRATOR PROJEKTET. Inddragelse af kommunale leverandører

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

National Kroniker Infrastruktur Udkast 30/

AuthorizationCodeService

SOSI Gateway Komponenten (SOSI GW)

Produktbeskrivelse for. Min-log service på NSP

Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

Del 1: Afprøvning af referencearkitektur for opsamling af helbredsdata hos borgeren

TELEMEDICINSK INFRASTRUKTUR I ET KOMMUNALT PERSPEKTIV

Analysen giver et overblik over, hvor det tværsektorielle samarbejde kan it-understøttes med de allerede eksisterende standarder.

EPJ-OBSERVATORIET. GOP på tværs. Hotel Nyborg Strand

National implementering af telemedicinsk sårvurdering

For at få adgang til din sårjournal på skal du have adgang til internettet. Du kan både bruge computer og en tablet.

Connect2Care. Udvikling af åben infrastruktur for IKT-baserede produkter på social- og sundhedsområdet. UNIK projektmøde. 25.

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Sundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.

Den Digitale Landevej - Arkitekturprodukt

Health Telematics Telemedicinsk sårvurdering

Opsamling fra Markedsdialog forud for anskaffelse af ny løsning til telemedicinsk sårvurdering

Information til nye kunder

Informationsmøde om genoptræning SUM SST MC. fra DGOP til den G-GOP MedCom kommunikationsstandard digital understøttelse

Den Gode Korrespondance. Hvad har vi hørt og hvad kan vi gøre? MedCom10 koordineringsgruppen 19. januar 2017/Lars Hulbæk

Kom godt i gang. Indførelse af elektronisk kommunikation ved henvisning til kommunale sundheds- og forebyggelsestilbud

Arbejdet er afgrænset af de aftalte rammer for det samlede projekt:

Løsningsforslaget er på et overordnet niveau beskrevet i dette notat, som forelægges porteføljestyregruppen d. 24. oktober 2016.

Interoperabilitet - hvor dybt

Teknisk Dokumentation

Risikolog for udbredelse af telemedicinsk sårvurdering per marts 2015

Den Gode Sårjournal Service MedCom, version W 1

Handleplan for Sundheds-it og digitale arbejdsgange

Skitse til Nationalt Patient Indeks (NPI) - en genvej til landsdækkende kommunikation på tværs? HBJ

Funktionsevne Sundhedsaftaler

Dato behandles tværsektorielt er mindre end oprindeligt antaget (se notat).

Projektleder Projektejer Styregruppeformand. Karen von Påhlman Skriv navnet her Skriv navnet her

KKR-digitaliseringsmøde

Arkitekturanalyse: National udbredelse af telemedicin. P13 Udbredelse af telemedicin i regionerne

Dagsorden. 1. Velkomst, præsentationsrunde, meddelelser Region Sjælland Evaluering miniudbud 2. Godkendelse af referat

National implementering af telemedicinsk sårvurdering

Overgang til drift emner drøftet med projektledergruppen.

NPI- Laboratoriedata 3.1 Consolidation process

Den ambulante Diabetes konsultation

E-Journal fra pilot til. Konsulent Jens Rahbek Nørgaard, MedCom

EPJ på tværs af sektorer Elektronisk kommunikation på tværs af sektorerne nu sker det

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

National udbredelse telemedicinsk sårvurdering

System introduktion, e-learningskurser og kursus i sårkompetence

Forslag til ny FMK status ved brug af lokale systemer

MedCom7 koordineringsgruppemøde. Tema Sundhed.dk Præciseret fokus

E-sundhedsobservatorium, status på sundheds-it pejlemærker Dato: Per Guldbæk Larsen

STS Designdokument. STS Designdokument

7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)

MedComs arbejdsplan for ny version af kommunikationsstandard for genoptræningsplaner «Den gode genoptræningsplan»

MedCom sygehus-kommune møde. Torsdag d. 27. april 2017 kl

11. april 2012 Dorthe S. Lassen

Den Gode Webservice 1.1

fra DGOP til den G-GOP MedCom kommunikationsstandard digital understøttelse

Forslaget skal godkendes på MedCom styregruppemøde d. 6. marts, 2008.

Oplæg til National Kroniker Infrastruktur

1. møde i følgegruppen for misbrugsområdet. Mandag den 23. april 2018

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

1. Formål Overbliksillustration National og regional infrastruktur og services Nationale systemer og infrastruktur...

SHARED CARE PLATFORMEN. skaber et sammenhængende patientforløb

M Ø D E I N D K A L D E L S E

Workshop: Kommunikationsbehov mellem privathospitaler og øvrige aktører i sundhedsvæsenet

Udbredelse af MedCom beskeder på det psykiatriske og sociale område

Referat. 7. styregruppemøde for national implementering af telemedicinsk sårvurdering

Hovedpunkter. Den telemedicinske handlingsplan. Den konkrete implementering af det nationale Sårinitiativ Spørgsmål

Aftale om tværsektoriel kommunikation og arbejdsgange i forbindelse med indlæggelser og udskrivninger

National implementering af telemedicinsk sårvurdering. kort introduktion

Cosmic IT-strategisk råd - OUH. 26. juni 2015

Kravspecifikation tværga ende sundhedsplatform

Leverancebeskrivelse. KIH databasen. Fælles hjemmemonitoreringsdatabase med fælles snitflader og serviceplatform

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

KOMMUNIKATIONSAFTALE Aftale om tværsektoriel kommunikation og arbejdsgange mellem kommunerne og hospitalerne i forbindelse med indlæggelser og

Indholdsfortegnelse:

MedComs indflytningsreception i Forskerparken, 13. september 2012

Svartid for Signering og omveksling af ID-kort er opgjort for måneden. Servicemål er overholdt.

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

KOMBIT Byg og Miljø FAQ. Byg og Miljø. Version januar 2014 BHE

Referat Forum for elektronisk kommunikation. 15. september 2014 i Mødelokale SAN, Koncern IT, Hadsundvej 190, 9000 Aalborg

Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

Status Hjemmepleje-sygehus, MedCom10, juli 2017

Transkript:

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk sårvurdering efterspørger det kliniske personale nem adgang til den webbaserede sårjournal Pleje.net fra de lokale fagsystemer. Workflow er ikke optimal, når den kliniske bruger skal logge på 2 systemer og der skal vedligeholdes brugeradministration både lokalt og i den nationale sårjournal. Det er hensigten at finde en single sign-on løsning som kan implementeres indenfor kort tidsperiode, men som samtidig har sammenhæng til eksisterende nationale projekter, herunder at arbejde hen imod fælles sikkerhedsniveau for regioner og kommuner som f.eks. anvendes i Fælles Medicin Kort projektet (FMK). Det nationale projekt for udbredelse af telemedicinsk sårvurdering startede september 2012 og slutter august 2015. Styregruppen for projektet har vedtaget at der skal arbejdes i nedenstående 2 spor: 1. Et kortsigtet spor, hvor der inden for projektperioden etableres en driftsløsning, der imødekommer brugernes højest prioriterede integrationsønsker, med fokus på login procedurer og eliminering af dobbeltindtastning. 2. Et langsigtet spor, der analyserer og beskriver den næste generation af en telemedicinsk sårløsning, eksempelvis set i lyset af nationale referencearkitekturer og standardiserings-tiltag i øvrigt. Dette spor varetages i samarbejde med National Sundheds-IT. Styregruppen har anmodet om et oplæg med scenariebeskrivelser omkring eksisterende single sign-on løsninger, samt MedComs oplæg for single sign-on. I beskrivelserne er der taget udgangspunkt i de nationale single sign-on løsninger for henholdsvis Sundhedsjournalen, E-journal, TeleCare Nord Open, samt MedCom løsningsforslag Den Gode Sårservice som er baseret på Den Gode Webservice. Scenariebeskrivelse for single sign-on løsninger har fokus på mulighederne indenfor projektets tids- og ressourcerammer, der er derfor fokus på de kortsigtede muligheder. Det er endvidere væsentligt at beskrive, om der er forskel mellem regionale og kommunale muligheder i de forskellige løsnings muligheder. Den kliniske arbejdskontekst I det nationale projekt for udbredelse af telemedicinsk sårvurdering dokumenter det kliniske personale både i den webbaserede fælles sårjournal Pleje.net og i de respektive regionale og kommunale systemer som anvendes i den daglige kliniske dokumentation.

Regioner og kommuner arbejder i henholdsvis elektroniske patientjournaler (EPJ) og elektroniske omsorgsjournaler (EOJ). Både læger og sygeplejersker skriver kliniske notater, sygehuslæger registrer ICD10 diagnose på patient niveau, kommunens plejepersonale arbejder med dokumentation af sår i henhold til KLs fælles indsatskatalog til sygeplejeindsatser. Der sker indberetning til nationale databaser (LPR, Danmarks statistik) fra henholdsvis EPJ/EOJ. I den fælles sårjournal foretages specifikke sårregistreringer som selve sårdiagnosen, semistruktureret beskrivelse af såret, sårvurderinger, sårmålinger og lagring af sårbilleder. Kliniske notater som skal være tilgængelige i den fælles sårjournal udveksles. Integration og dokumentations flow aktuelt Den webbaserede sårjournal fungerer som en stand-alone løsning, og det kliniske personale sørger for, at relevante data optræder i både sårjournal og i de fagsystemer EPJ/EOJ, som anvendes i den daglige kliniske dokumentation. I praksis anvendes dobbeltregistrering på stamdata, løses via cpr.opslag via NSP. Kopiering af kliniske notater og/eller elektronisk udveksling af data mellem sårjournal og fagsystemer sker via den simple MedCom standard korrespondancemeddelelse. Endvidere kan MedCom-meddelelsen ambulant epikrise anvendes i kommunikation med praktiserende læger. Sekventielle trin i registrering af sårdata i aktuelle workflow Single sign-on samt læse og arbejdsadgang til den fælles sårjournal Der er blandt projektets deltagere udtrykt ønske om at få en hurtig og nem adgang mellem fagsystemerne EOJ/EPJ og den fælles sårjournal Pleje.net. Det vil således være hensigtsmæssigt at vælge en single sign-on løsning som både kan komme hurtigt i drift for både regioner og kommuner, samtidig er behov for både at kunne læse data og indtaste data i Pleje.net. Nedenstående matrix viser aktuelt driftsstatus for single signon løsning og læse/taste adgang. Matrix oversigt TeleCare Nord Open Tele E-journal Sundhedsjournal Den Gode SårService* Single sign-on løsning planlagt/tilgængelig *** Single sign-on løsning i drift regioner Single sign-on løsning i drift kommuner Sikkerhedsmodel design giver læseadgang til data Sikkerhedsmodel design muliggør indtastning af data Skalerbar sikkerhed** *Den gode SårService (DGSS) er baseret på Den Gode WebService som kommuner og regioner implementer i forbindelse med FMK **Skalerbar sikkerhed: da ikke alle systemer har implementeret DGWS sikkerhedsniveau 4 gives der mulighed for at starte på DGWS sikkerhedsniveau 2 i opstartsfasen. ***er krypteret med Sundhed.dk certifikat

Eksisterende scenarie udveksling via MedCom korrespondance meddelelse Aktuelt skal den kliniske bruger logge på henholdsvis EOJ/EPJ og den fælles sårjournal og har ikke mulighed for single sig-on. Udveksling af data/dobbeltregistrering af data funger enten via meddelelsesbaseret kommunikation (MedComs korrespondance meddelelse) eller ved copy&paste. Meddelelsesbaseret kommunikation er i drift og tilgængelig for alle parter Single sign-on ikke mulig Understøtter ikke webservices Både kommunalt og regionalt. Kan fungere indtil nationale webbaserede løsninger er vedtaget og gennemført MedCom: http://svn.medcom.dk/svn/projects/telesaar/

Telecare Nord Bagrund og formål Telecare Nord er en OpenTele platform der indsamler hjemmemonitoreringsresultater. Resultaterne kan hentes ud med web-services, eller en html brugergrænseflade. For at slippe for login på html delen, laves en knap løsning til EPJ. Da denne løsning aktuelt ikke er beskrevet i en grad hvor det kan vurderes om der både er mulighed for indtastning af data og læseadgang. Monitoreringsresultaterne automatisk indlæses, det må antages, at her kun er tale om læseadgang. Da det aktuelt ikke har været muligt at få noget materiale der beskriver den planlagte knap-løsningen i tilstrækkelig grad, kan dette ikke vurderes. Som ved fordele Det antages at den vil være regional, det vides ikke om der etableres single sign-on løsning til kommunale systemer (EOJ? andre kommunale systemer?) Kan på nuværende tidspunkt, ikke vurderes. Mail: Fra Tina Archard Heide / Region Nordjylland, den 20. januar 2014.

Sundhedsjournalen Sundhedsjournalen, samler html præsentationer af E-journal, P-journal, FMK og labsvar. Her er det begrænset til læse-adgang hvor hvert område. Det virker ved at brugernes system laver et SOSI id kort, signere det med MOCES (Medarbejder niveau), får det signeret med STS en (lig FMK). Dette signeret id-kort sendes til STS en igen, for at blive konverteret til en SAML2_token der er krypteret med sundhed.dk s certifikat. Den returneret og krypteret SAML2_token bruges til at sende et http-post kald mod sundhedsjournalen. Sundhedsjournalen returnere en html præsentation til visning i browser. Der er parametre med til de forskellige services på sundhedsjournalen. Ved bruge af MOCES er slut brugeren kendt af sundhedsjournalen. Første halvdel lig FMK. Sikkerhed på højde med FMK. Dobbelt kald til STS, ser ud til at kræve to gang prompt for kode hos brugeren. Kryptering med sundhed.dk certifikat, gør det umuligt for pleje.net at bruge SAML2_token. Det vil kræve tilføjelse af ny service på STS. Kræver MOCES. Aktuelt kun på regionalt plan. Kommunal adgang under planlægning Kun læse adgang, der er behov for at kunne indtaste data. Ingen mulighed for skalering af sikkerhedsniveau. Kun på regionalt plan. Udbredelse i opstartsfase Pga. Sundhedsjournalens brug af eksterne kilder, kræver det nogle forskellige parametre fra brugerens system. Disse parametre er samlet i SAML2_token, hvilken vil skulle ændres såfremt nye kilder skal på, eller eksisterende kilder ændre deres krav til bruger oplysninger. Forum: http://teknik.sundhed.dk/fora/index.php/board,1.0.html Dokument: Vejledning til kald af sundhedsjournalen, version 1.7 Graf: Sekvensdiagram af Thomas Krogsgaard Holme, lagt på den 13. September 2013

E-journal E-journal giver i dag mulighed for at en sundhedsfaglig kan logge ind fra eks. sit EPJ system. Løsningen virker ved at brugerens system foretager et HTTP POST mod e-journal serveren dette kald indeholder relevante parametre såsom patient og brugerinformation. E-journal returnerer med et sessionsid der efterfølgende kan anvendes i et HTTP GET kald fra brugerens browser. Løsningen er i dag implementeret i EPJ systemerne Løsningen er simpel at implementere EOJ systemerne har ikke implementeret denne løsning Sikkerheden ligger i et brugernavn/password på systemleverandør niveau, hvilket ikke er optimalt i kontekst af Sårjournalen, da denne også tilbyder redigering af patientfølsomme informationer. Løsningen understøtter kun SSO og ikke mulighed for at klientsystemet kan markere på knappe om der findes data i Sårjournalen Kun på regionalt plan. Løsningen ligger ikke umiddelbart op til at sikkerhedsniveau kan øges i takt med infrastrukturen hos EOJ og EPJ tillader det. Løsningen specificerer ikke hvordan andre informationer end sessionsid kan udlæses. Løsningen kan forventes udfaset fra EPJ når Sundhedsjournalen implementeres. MedCom: http://www.medcom.dk/dwn3476

DGSS Den Gode Sårjournal Service er defineret for at imødekomme de sikkerhedsmæssige krav for integrationen og dels for at sikre at alle EPJ/EOJ systemer vil kunne anvende løsningen med det samme. Som udgangspunkt ligger DGSS sig op af arkitekturen for NSP og dermed FMK, hvilket er valgt for give EPJ/EOJ mulighed for at genbruge denne infrastruktur, når de respektive systemer er klar hertil. Realiteten er, at ikke alle systemer pt. har den fornødne infrastruktur til at kunne anvende NSP funktionaliteten, derfor definerer DGSS to midlertidige snitflader som kan anvendes i en overgangsperiode. Alle har de fornødne brugerinformationer til påbegynde udvikling af løsningen Der vil være mulighed for at genbruge infrastruktur fra NSP Løsningen giver mulighed for at udveksle andre data end SSO. Da DGSS udstiller flere snitflader på flere sikkerhedsniveauer må der påregnes ekstra udviklingstid for Sårjournalen. En national løsning vil kræve lokal tilpasning Både kommunalt og regionalt. Løsningen giver mulighed for at let at udvide med andre kald, herved er der mulighed for at klientsystemet kan markere på knappe, om der findes data i Sårjournalen. Desuden åbner løsningen også op for at der kan udveksles egentlige sårdata på sigt. MedCom: http://svn.medcom.dk/svn/projects/telesaar/

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback