Notat Føderation af den fælles sårjournal

Relaterede dokumenter
Sårjournalen. - Sikkerhedsmodeller. Dato: Version: 0.4. Udarbejdet af: Esben Andreas Dalsgaard. Statens Seruminstitut

Kommunernes it-arkitekturråd

Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

Sårjournalen kort orientering

Føderative sikkerhedsmodeller til Sårjournalen

Referat. 7. styregruppemøde for national implementering af telemedicinsk sårvurdering

M Ø D E I N D K A L D E L S E

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

M Ø D E I N D K A L D E L S E

(Bilag til dagsordenpunkt 7, Føderative sikkerhedsmodeller til Sårjournalen og andre nationale it-løsninger på sundhedsområdet)

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

M Ø D E I N D K A L D E L S E

National implementering af telemedicinsk sårvurdering

Risikolog for udbredelse af telemedicinsk sårvurdering per marts 2015

Dato behandles tværsektorielt er mindre end oprindeligt antaget (se notat).

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

9.2.b. Videreudvikling af NemLog-in

Overgang til drift emner drøftet med projektledergruppen.

M Ø D E I N D K A L D E L S E

Beslutningsstøtte i bløderbehandlingen Arkitektur: Slutprodukter i fase 3

Dagsorden for 18. møde i Kommunernes It-Arkitekturråd. Mødet afholdes den 2. maj 2016 kl i: Indhold. Lukkede punkter

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Indledning. Arbejdsnotat: standarder i projekt for telemedicinsk sårvurdering. d. 29. november 2013 dsl

Arbejdet er afgrænset af de aftalte rammer for det samlede projekt:

National udbredelse telemedicinsk sårvurdering

M Ø D E I N D K A L D E L S E

LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

National implementering af telemedicinsk sårvurdering

Guide til NemLog-in Security Token Service

Referat fra 5. telesårprojektledermøde

M Ø D E I N D K A L D E L S E

Sundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.

Løsningsforslaget er på et overordnet niveau beskrevet i dette notat, som forelægges porteføljestyregruppen d. 24. oktober 2016.

Fællesoffentlig strategi for brugerstyring. April 2017

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Tillid og sikkerhed om data

Resultatkontrakt Tillæg maj 2016

Hovedpunkter. Den telemedicinske handlingsplan. Den konkrete implementering af det nationale Sårinitiativ Spørgsmål

Den nye digitaliseringsstrategi og de 22 initiativer, med fokus på punkt 3.2

Go / No-go exit point! Nye standarder. Tid

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

Informationsmøde om Fælles Udbud af Telemedicin

Del 1: Afprøvning af referencearkitektur for opsamling af helbredsdata hos borgeren

NATIONAL PATIENTINDEKS

Folkekirkens It s arkitekturprincipper

SPOR 1: ADGANGSSTYRING

Projektleder Projektejer Styregruppeformand. Karen von Påhlman Skriv navnet her Skriv navnet her

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

KOMBIT har på vegne af kommunerne gennemført en række komplekse it-indkøb til kommunerne.

Handleplan for Sundheds-it og digitale arbejdsgange

Interoperabilitet - hvor dybt

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

National Kroniker Infrastruktur. Oplæg til teknikgruppe Aarhus den 30. april 2012

Referat 10. styregruppemøde for national implementering af telemedicinsk sårvurdering

REFERAT. Fra 4. styregruppemøde for national implementering af telemedicinsk sårvurdering

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Det kommunale systemlandskab

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

Single sign-on til statens systemer. April 2019 version 5

Bilag 21. Præsentation til dagsordenspunkt 10: Kommunernes digitale sikkerhedsmodel. Sikkerhed i RA. Gennemgang af Review

National implementering af telemedicinsk sårvurdering. kort introduktion

Beskrivelse af governance for tværsektoriel sundheds-it i Region Midtjylland

Det fortsatte samarbejde omkring Telemedicinsk Sårvurdering i Region Midtjylland

Det er projektets formål at sikre fuld udbredelse af Fælles Medicinkort i alle kommuner i 2014 og fuld anvendelse i alle kommuner medio 2015.

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT

M Ø D E I N D K A L D E L S E

COPING WITH COMPLEXITY ARKITEKTUR OG STANDARDER. Parallelsession B2: Strategisk standardisering. E-Sundhedsobservatoriet, 2.

Vilkår for dialogintegration SAPA

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Arkitekturanalyse: National udbredelse af telemedicin. P13 Udbredelse af telemedicin i regionerne

Implementeringsgruppen

MedComs arbejdsplan for ny version af kommunikationsstandard for genoptræningsplaner «Den gode genoptræningsplan»

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

MedCom sygehus-kommune møde. Torsdag d. 27. april 2017 kl

STATISTIK FOR TELEMEDICINSK SA RVURDERING

Sundheds it under sundhedsaftalen

PRÆHOSPITAL PATIENT JOURNAL EN FÆLLESREGIONAL KLINISK LØSNING

STATISTIK FOR TELEMEDICINSK SA RVURDERING

National implementering af telemedicinsk sårvurdering

MedCom7 koordineringsgruppemøde. Tema Sundhed.dk Præciseret fokus

Sikker udstilling af data

Interessentforum for næste generation NemID

Beskrivelse af løsningsmodeller til fordeling af MedCom Advis til flere kommunale fagsystemer

Transition telemedicinsk sårvurdering fra projekt til drift _udkast

D a gsorden. Dagsorden til 12. ordinære møde i Kommunernes It-Arkitekturråd til publikation

Fremdrift og fælles byggeblokke

Implementering af det Fælles Medicinkort. Foreningen for kommunale IT-chefer, 7. marts 2013 Poul Erik Kristensen Center for social og sundhed, KL

Socialanalyse Øget datadeling på socialområdet

SAPA ARKITEKTURRAPPORT. Kommunernes it-arkitekturråd 8. maj 2014 DCH & KMJ

Bilag 1.1 Referat fra møde den 3. februar 2014 i den nationale bestyrelse for sundheds-it

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

Transkript:

Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single sign-on mellem EPJ/EOPJ og den fælles sårjournal har været drøftet i projektets styregruppe gennem en periode og flere løsningsmodeller er blevet drøftet. Projektet blev startet op september 2012 og er baseret en stand-alone driftsløsning. I årene 2011-2013 udarbejdes nationale strategier og referencearkitektoniske rammer indenfor sundheds-it. Tiltag indenfor det telemedicinske sårvurderingsprojekt befinder sig således i et krydsfelt mellem behov i den aktuelle daglige drift og mere langsigtede løsningsinitiativer/planer. Løsningsmodeller kompliceres yderligere ved at samspil både statslige, regionale og kommunale arkitekturer initiativer skal tilstræbes. Den fælles sårjournal startede på i år 2005 og siden haft en udbredelse baseret på lokale initiativer i de enkelte kommuner og de enkelte sårafdelinger. I år 2012 besluttede Regeringen, KL og Danske Regioner, at den fælles sårjournal skal udbredes til samtlige regioner og kommuner og dette arbejde er godt i gang. Udbredelsesprojektet afsluttes august 2015, parterne har vedtaget finansiering for telemedicinsk løsning til sårpatienter for perioden år 2015-2017. Projektets styregruppe har anbefalet en kontraktforlængelse på 12 mdr., hvor man fortsætte med den nuværende IT løsning, indtil den telemedicinske infrastruktur er klar til håndtering af næste generation af telemedicinsk løsning til sårpatienter. Single sign-on er meget efterspurgt blandt de kliniske brugere. Efter anbefaling fra Danske Regioners It-Arkitektur Råd (RITA) juni 2014 besluttede styregruppen, at der udarbejdes en fødereret løsningsmodel, da både regioner og kommuner har initiativer i gang inden for fødereret brugeradministration. Efterfølgende blev en hurtigarbejdende IT-arkitekt gruppe nedsat for at udarbejde en løsningsmodel samt estimering af tidsplaner og omkostninger. IT-arkitektgruppen er blevet udfordret ved at skulle arbejde under ferieperioden og at opgaven skal presses ind blandt mange andre opgaver.

Føderation af den fælles sårjournal For at etablere national understøttelse af fødereret bruger autentifikation ved log-in på sårjournalen forudsættes det: At henholdsvis regionerne og kommunerne etabler hver sin føderations infrastruktur og/eller etabler midlertidig lokal løsning (henholdsvis via PPJ og KOMBIT løsninger). At der skabes integration mellem EPJ, EOJ og sårjournalen tilsvarende integration til sundhedsjournalen At der etableres en ny national Secure Token Service (STS) til web applikationer At den fælles sårjournal programmeres til at anvende fødereret autentifikation Tidsplaner skal være beskrevne og operationelle Omkostninger skal være acceptable Principper formuleret af NSI: Sikkerhedsmodellerne i nærværende notat baserer sig på en række principper. Principperne skaber grundlaget for sikkerhedsmodellerne og sikrer at modellerne holder sig inden for nogle fornuftige af veldefinerede rammer. Samtidig sikrer principperne at modellerne retter sig mod nogle centrale gevinster, og at nogle typiske risici imødegås. NSI anbefaler at forholde sig til følgende princip områder: Uddybning og beskrivelse er af principperne findes både som bilag til dette notat og i NSI notatet Sårjournalen Sikkerhedsmodeller Krav for føderation af den fælles sårjournal Ved at gøre Sårjournalen føderationsklar skal følgende krav opfyldes: 1. At borgere kan logge ind i Sårjournalen via NemLog-In 2. At medarbejdere hos kommunerne og regioner kan logge ind i Sårjournalen via NemID Erhverv (via NemLog-In) 3. At medarbejdere hos kommunerne og regionerne kan logge ind i Sårjournalen via kommunens/regionens egen føderationsinfrastruktur (eller KOMBIT Støttesystem eller fællesregional PPJ støttesystem) 4. At medarbejdere hos kommunerne/regionerne kan åbne link til Sårjournalen fra et fagsystem uden at skulle logge ind i Sårjournalen (single sign-on) 5. At informationer i autorisationsregistret bliver tilgængelige i Sårjournalen efter login 6. At Sårjournalen er forberedt for integration med KOMBIT Støtte system eller fælles regionalt PPJ Støttesystemer (bruger- og adgangsstyring) som planmæssigt etableres i 2015 a. Ind til KOMBIT Støttesystemer platformen er etableret træder de enkelte kommuner og regioner i stedet. 7. At løsningen understøtter den fællesoffentlige standard OIOSAML til føderation. 2

Arbejdsproces i den nedsatte IT-arkitektgruppe: Samtlige regioner tilmeldte IT-arkitekt repræsentant til arbejdsgruppen, kommunerne blev repræsenteret via Odense kommune, endvidere har en IT-arkitekt i KL modtaget materiale m.m.. Der er afholdt 2 arbejdsmøder med gruppen, NSI har været tovholder for udkast på materiale, styring og koordinering af diskussioner. NSI og MedCom har indgået samarbejde med Globeteam som har stor erfaring indenfor kommunale løsninger og browser baserede systemer. I denne kontekst er fokus scenarie-beskrivelser og de tekniske deltaljer ved føderering af en browserbaseret løsning som sårjournalen. Endvidere har IT Crew foretaget review på det overordnede design og meldt positivt tilbage. Løsningsforslag for føderation af den fælles sårjournal Arbejdet med at finde en hensigtsmæssig løsning single sign-on løsning mellem den fælles sårjournal og de lokale EPJ/EOJ systemer er mundet ud i et arbejde som sammenfletter 2 opgaver i projektet. Henholdsvis opgaven med at minimere dobbeltadministration og dobbeltregistrering ved brugeradministration og op gaven med teknisk analyse i forhold til integration. Ved at understøtte og udvikle føderation af den fælles sårjournal bidrager det telemedicinske sårvurderingsprojekt med etablering national STS-komponent til web applikationer. Den nationale del af fødereret understøttelse forventes at kunne gennemføres indenfor projektet tidsramme, mens den føderede opkobling hos regioner og kommuner er afhængig af tidsplanerne i det regionale PPJ-projekt og KOMBITS platform for støttesystemer, regionernes PPJ-løsning forventes at i drift. Den enkelte kommune kan vælge at etablere lokal opkobling til den fødererede sårjournal i ventetiden. Der er foretaget omkostningsestimering for de centrale komponenter som forventes at være ca. 1.000.000 kr., men her er der her indberegnet udviklingsomkostninger til sårjournalen på 500.000 kr. som allerede er allokeret i eksisterende udviklingsaftale med Dansk Telemedicin. Omkostninger kan således forventes reelt at være ca. 500.000 kr. NSI kan etablere national STS-komponent til web applikationer i løbet af 1-2 måneder under forudsætning af basisinfrastrukturen er på plads. Dansk Telemedicin vil i løbet af 2-4 måneder kunne være omstillet til at håndtere fødereret autentifikation. Samlet vil de nationale tiltag kunne være plads april 2015. Koordinering til fællesoffentlige porteføljestyregruppe for sundheds-it Den fællesoffentlige porteføljestyregruppe for sundheds-it har medtaget det telemedicinske sårvurderingsprojekt i gruppens portefølje. MedCom udarbejder hver 3. måned status til porteføljestyregruppen, porteføljestyregruppen vil gerne samarbejde og orienteres om føderationstiltagene. Porteføljestyregruppen har næste møde d. 16. december 2014. Det indstilles: - At styregruppen godkender at arbejdet med etablering af national STS-komponent til web applikationer iværksættes, samtidig med at den fælles sårjournalen klargøres til fødereret brugeradministration. - At et beløb på 500.000 kr. fra puljen til teknisk analyser allokeres til de nationale tiltag (ny STS komponent og klargøring af sårjournalen) - At fagsystemers opslag i sårjournalen sker på samme måde som regionernes integration til sundhedsjournalen - At godkende tidsplan for nationale tiltag for føderation af sårjournalen 3

Bilag: Principper formuleret af NSI Sikkerhedsmodellerne i nærværende notat baserer sig på en række principper. Principperne skaber grundlaget for sikkerhedsmodellerne og sikrer at modellerne holder sig inden for nogle fornuftige af veldefinerede rammer. Samtidig sikrer principperne at modellerne retter sig mod nogle centrale gevinster, og at nogle typiske risici imødegås. NSI anbefaler at forholde sig til følgende princip områder: Det er generelt et sundt princip at genanvende eksisterende og velafprøvede løsninger og standarder. Der skal naturligvis være plads til fornyelse og modernisering, men det skal ske kontrolleret og efter grundige analyser og overvejelser. I sårjournalprojektet, hvor sikkerhedsløsninger kun udgør en del af projektet, er det endvidere vigtigt, at disse aktiviteter ikke kommer til at suge kræfterne ud af alle de andre aktiviteter, der skal gennemføres i regi af projektet. Gevinster: Ved at genanvende eksisterende løsninger minimeres omkostningerne ift. sikkerhedsløsningerne. Ved at holde sig inden for velkendte kompetenceområder skabes der endvidere generelt bedre adgang til ressourcer hos leverandører, kunder og eksperter, hvilket minimerer tids- og ressourcemæssige risici i projekterne. Endelig undgår man en række børnesygdomme som erfaringsmæssigt følger med nyudviklingsprojekter. Parterne omkring Sårjournalen ønsker som udgangspunkt at kunne administrere brugernes adgang til og privilegier i Sårjournalen gennem egne brugerstyringssystemer. Dette kan opnås gennem etablering af føderativ adgang. Der er allerede etableret en føderativ løsning i forbindelse med PPJ løsningen, og sammenholdt med princip 1 kalder det på at genanvende denne. Gevinster: Dette princip sikrer at meromkostningerne i den daglige administration af Sårjournalen minimeres. I en fødereret løsning vil oprettelse, ændring og nedlæggelse/suspendering af brugerkonti i egne brugerrettighedssystemer automatisk give, ændre eller fjerne adgang til Sårjournalen. Da Sårjournalen kan indeholde følsomme helbredsinformationer er det nødvendigt at være sikker på brugerens identitet og autenticitet ved adgang til journalen. Der ønskes derfor samme autentifikationssikkerhed som Fælles Medicinkort, dvs. stærk autentifikation af brugeren, enekontrol over akkreditiver (certifikat og kodeord) mm.. For nuværende 1 er det kun den såkaldte SOSI-STS og NemID der har den fornødne egenskaber i identifikations- og udstedelsesprocedurerne og i de tekniske akkreditiver til at kunne sikre stærk autentifikation. Gevinster: Det er vigtigt at bevare samfundets/borgernes tillid til fælles systemer. Mister vi denne tillid kan det skabe et meget vanskelligt klima, hvor nogle af de centrale gevinster ved sikker deling af data på tværs af sundhedsdomænet bliver vanskellige at etablere. Den foreslåede løsning forbedrer 1 Anvendelse af lokale akkreditiver (f.eks. login gennem AD med token eller smartcard) kan etableres senere, men vil kræve at der er oprettet et såkaldt trust rammeværk mellem parterne. Trust rammeværket skal sikrer samme sikkerhed i indrullerings- og anvendelsesprocedurer som NemID. 4

sikkerheden i sårjournalen på nogle kritiske punkter, bl.a. i forhold til links i korrespondancebeskeder og i forhold til adgangen via Internet. Gennem en fokuseret indsats er udfordringerne omkring sundhedspersoners mange logins og genindtastninger nu på vej til at blive reduceret. Dette projekt medvirker til denne tendens ved at sikre gode integrationsmuligheder, hvor det f.eks. bliver muligt at logge ind på Sårjournalen gennem eget fagsystem. Hvis der allerede er foretaget stærk autentifikation tidligere (f.eks. fordi at brugeren har haft adgang til FMK), bør denne autentifikation kunne genanvendes og give adgang til Sårjournalen. Princip 1 sikrer at vi optimerer tidligere projekters investeringer. På samme måde bør man forsøge at sikre at eventuelle nyskabelser i dette projekt peger i en retning, som formodes at komme fremtidige initiativer til gode. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback