Affødte krav til SDN fra Arkitekturen Ved Esben P. Graven, Digital sundhed (SDSD)
Indledende betragtninger Infrastrukturen opbygges efter Digitaliserings Strategiens principper om trinvis- og behovsdrevet udvikling Det tager tid at opbygge infrastruktur der fokuseres på de næste 2 års behov Infrastruktur bemærkes kun når den ikke virker godt nok (sammenlignelig med skinner og tog) 1 Mekanisk infrastruktur år svarer til 5 Elektronisk infrastruktur år
Sundhedsdatanettet i dag Udbyg din forståelse på sporet med introduktion til Sundhedsdatanettet Det der ikke fås andre steder er sikkerheden ved kun 2 parter kan nå hinanden efter aftale
Netværksmæssige udfordringer Erfaringer fra centrale systemer (NIP, etc.) pegede på netværksmæssige udfordringer Foreløbige erfaringer med centrale web-services (SOSI) tyder på netværksmæssige udfordringer Der er pt. intet der kan bevise eller afvise hvor det reelle problem ligger Syndebuk syndromet
Sundhedsdatanettet i dag Ansvaret for driftseffektivitet og driftsstabilitet er delt på mange parter Regions netværksorganisation EPJ-leverandør Regions Internetudbyder (ISP) Leverandør af sikkerhedsløsning (UNI-C) LMS ISP mfl. Der kan ikke sættes kvalitetskrav til kommunikationen over internet Der er intet garanteret serviceniveau (forsinkelser, manglende kapacitet) Vi ønsker bedre mulighed for ansvarsplacering Vi ønsker bedre mulighed for kvalitetskrav Der skal kunne prioriteres segmenteres og på andre måder optimeres
AS-IS og TO-BE programarkitektur Beskeds baseret Service orienteret Program 1 Program 2 Program 1 Program 2 <xml. Fælles data kræver data sendes til Relativt alle tynd kuvert Data modtages uanset om der er aktuelt behov Risiko for inkonsistens ved Kompakt beskedformat Asynkron..ingen session hyppige ændringer i infrastrukturen Samtidighed -har alle det mest opdaterede medicinkort? VANS Autorisation udbyder til data efter agerer centralt knudepunkt distribution Relativ tyk kuvert (SOAP + WS- Addressing) Stort besked overhead (OIOXML) Synkron Forespørgsel og Svar, Session Punkt til punkt
Fælles projekter næste 2 år+ Telemedicin, Hjemmemonitorering, Egenomsorg Version 1 til N Fælles medicin kort (FMK) version 1 Krav herfra skal honoreres Nationalt Patient Index (NPI) Version 1 FMK version 2 Fase 3 Fase 4 NPI version 2 (m. borgeradgang) Kroniker platform (?) Governance, Drift og Vedligehold af national fælles infrastruktur 2009 2008 2010 2011 2012
Fælles teknisk infrastruktur 2år+ Nuværende infrastruktur Sundhedsdatanettet, fase 1 Sikkerhedsinfrastruktur fase1 Udbud netværk Opgradering af praksisopkoblinger??? Det her er mere end 2 år Nationalt driftsmiljø (serviceplatform) Sikkerhedsinfrastruktur, fase2 Fase 3 Fase 4 Governance, Drift og Vedligehold af national fælles infrastruktur 2008 2009 2010 2011 2012
Sundhedsdatanettet, fase 1 Centralt sikkerheds knudepunkt ved UNI-C gøres redundant Der etableres redundante faste forbindelser til de væsentligste parter Regioner KMD + resterende kommuner Lægepraksis systemleverandører der tilbyder adgang til SDN Lægemiddelstyrelsen (LMS) TDC (OCES CA, driftsoperatør af SOSI-sikkerhedsløsning) Der etableres en udvidet overvågning og support fra UNI-C Governance, Drift og Vedligehold af national fælles infrastruktur 2008 Sundhedsdatanettet, fase 1 Sikkerhedsinfrastruktur fase1 9 10 11 12
Sundhedsdatanettet, fase 1 SST LMS Sundhed.dk 1 x 2 TDC Kommune 6 x 2 SDN driftsoperatør 1 x 2 Lægepraksis 1 x 2 5 x 2 10 x 2 KMD Region LPS-lev. Kommune Sygehus Lægepraksis
Vision for Sundhedsdatanettet Udvidet fysisk og ansvarsmæssigt
Nuværende SOA-infrastruktur Hovedparten af kommunikationen baseres på internet (til knude og tilbage) Services lever i lokale driftsmiljøer Autentifikation ( sign-on ) skal ske mange gange (kan ikke optimeres på tværs af serviceudbydere) Der er ikke en fælles måde at håndtere brugerstyring og adgangskontrol
DGWS anvendte standarder
Nationalt driftsmiljø Klarere ansvarsdeling Nationalt tages ansvar helt ud til el-måleren garanteret driftseffektivitet m.v. af nationale services Der indgås SLA mellem serviceudbydere og nationalt niveau samt nationalt niveau og serviceaftagere Governance, Drift og Vedligehold af national fælles infrastruktur 2008 Nationalt driftsmiljø (serviceplatform) Sikkerhedsinfrastruktur 2009 2010 2011 2012 Det kan måles om den enkelte service overholder SLA Servicecentre (Regioner, KMD, lægepraksisleverandører, ) tager ansvar for at systemer kan fungere for den enkelte arbejdsplads, såfremt de nationale services overholder SLA
National driftmiljø, Service Platform Et sikkert transportsystem, som kan forbinde et stort antal løst koblede ITløsninger, således at disse automatisk kan anvende hinandens services og data Meddelelseshåndtering Sikker transport Routing/ transformering Proceshåndtering Orkestrering/Workflow Event håndtering og advisering Sikkerhed Autentifikation af brugere Rolle/rettighedsstyring og autorisation Fortrolighed, firewalls Katalogtjeneste Publicering Understøttelse af vedligeholdelsesprocesser Overvågning Monitorering Logning Konfigurering
Nationalt driftsmiljø, Service Platform Ensartet miljø giver mulighed for fælles udvikling af komponenter Bl.a. gateway-komponenter Flersidet sikkerhedsmodel Eksisterende aftalesystem Fælles brugerstyring over digitale identiteter Frihedsgrader komponenter kan leve centralt og decentralt Mulighed for at implementere tværgående aspekter i alle services Sikkerhedsmæssigt etc. Service-toppen / Min log Synkron-asynkron afkobling, etc.
Nationalt driftsmiljø SST LMS Sundhed.dk TDC Kommune Driftsoperatør Lægepraksis KMD Region LPS-lev. Kommune Sygehus Lægepraksis
Udbud af netværk Hvad vil vi opnå? Faste forbindelser til flere parter (Sundhed.dk, Sundhedsstyrelsen, m.fl.) Fase 3 Governance, Drift og Vedligehold af national fælles infrastruktur 2008 Udbud netværk Opgradering af praksisopkoblinger 2009 2010 2011 2012 Opgradering af kritiske forbindelser til højere kapacitet / kvalitet Højere kvalitet af den samlede drift Der kan sættes krav til den samlede kvalitet (forsinkelser m.v.) i netværket Mulighed for logisk opdeling af netværkstrafik (videokonference, røntgen etc.) Der kan foretages en end-to-end overvågning af SDN Det samlede driftsansvar kan forankres ved én leverandør
Opgradering, praksisopkoblinger SST LMS Sundhed.dk TDC Kommune SDN driftsoperatør Lægepraksis KMD Region LPS-lev. Kommune Sygehus Lægepraksis
Tidsmæssige overvejelser Gennemførelse af faserne kan forudsætte i gangsætning af forudgående aktiviteter En forudsætning for indførelse af fase 2 sikkerhedsinfrastrukturen i 2009-2010 er at et analyseprojekt påbegyndes nu En forudsætning for etablering af sikkerhedsmekanismer, der giver borgeren større kontrol over data (fase 4?), er at der påbegyndes et stifinderprojekt i 2008 Detaljeret analyse og design af de enkelte nationale services kan føre til justering af krav til infrastruktur (evt. forskubbe faser) Fase 4 Governance, Drift og Vedligehold af national fælles infrastruktur 2008??? 2009 2010 2011 2012
Krav til fremtidig infrastruktur ServiceOrienteret Arkitektur (SOA) Kommunikation til lokale driftsmiljøer baseres på åbne standarder, som: HTTP WS (bl.a. SOAP og DGWS) X.509 (OCES) LDAP Intentioner er at ALLE kan være med
Spørgsmål? esg@sdsd.dk