Velkommen til åbent hus 1,5 22. november 2017
Velkommen til det første åbent hus Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen
Sundheds- og Ældreministeriets koncern
Sundhedsdatastyrelsens centrale platforme National Service Platform Patientbehandling Klinik/patienter FMK/services/24-7 Analyse og BI Ledelse/adm/off Præsentation/datalev Sund Data Platform Koncern platform Myndighed og policy SÆM institutioner CRM/ESDH/SAP/MS 4
Sundhedsdataprogrammet og den nye sunddataplatform Afdelingschefer Jan Poulsen og Malene Højsted Kristensen
Sundhedsdataprogrammet og den nye Sunddataplatform 1. Hvorfor et Sundhedsdataprogram? 1. Brug af sundhedsdata 2. Sundhedsdataprogrammet 3. Governance 2. Hvad skal sundhedsdataprogrammet levere 1. Bølger og programspor 2. Kommende projektleverancer 3. Sunddataplatformen - Nyt esundhed 1. Baggrund 2. Status 3. Fremtid
Hvorfor et Sundhedsdataprogram?
Hvorfor et Sundhedsdataprogram Vision Bedre sundhed gennem bedre brug af data Mission Sikre synlighed og åbenhed om sundhedsvæsnets resultater gennem let og tilgængelig adgang til relevante data Formål Sikre stabil levering af relevante sundhedsdata om kvalitet, aktivitet og økonomi til sundhedspersonale på tværs af sektorer, borgere samt til beslutningstagere i sundhedsvæsenet
Hvordan indfrier vi visionen? Set-up Tværsektorielt set-up med repræsentanter fra fx Kommunernes Landsforening, Danske Regioner, Finansministeriet og Sundheds- og ældreministeriets koncern, herunder Sundhedsdatastyrelsen Gevinster Programmets gevinsterne kan høstes på 2 niveauer: 1) hos sundhedsvæsenets parter som regioner, kommune, sygehuse, alment praksis mv. og 2) forandringer internt i sundhedsdatastyrelsen Tilgang Programmet er visions- og efterspørgselsorienteret Programmet indkalder offentligheden og sundhedsvæsenet til at komme med projektideer til programmet Programmet modtager i alt 29 projektideer Projektideerne vurderes af programmets regionale og kommunale referencegruppe Projektideerne behandles i styregruppe, som udvælger 4 projektideer programmet skal videre kvalificere Styregruppen vælgerat 3 af de 4 kvalificerede projektoplæg skal videre kvalificeres som projektinitieringsd okumenter (PID) Styregruppen godkender PID erne og opstart af projekterne i bølge 3 September 2016 11. oktober 2016 4. November 2016 21. November 2016 30. Januar 2017 20. April 2017
Overblik over governance i Sundhedsdataprogrammet Tværsektoriel styregruppe for Sundhedsdataprogrammet med deltagelse af Kommunernes Landsforening, Danske Regioner, Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Lægemiddelstyrelsen, Finansministeriet, Sundhedsog Ældreministeriet og Sundhedsdatastyrelsen (formand) Sundhedsdataprogrammets regionale og kommunale referencegruppe med deltagelse af Region Hovedstaden, Region Nordjylland, Region Midtjylland, Region Syddanmark, Region Sjælland, Danske Regioner, RKKP, Haderslev kommune, Københavns kommune (KL), Praktiserende Lægers Organisation, Sundheds- og Ældreministeriet og Sundhedsdatastyrelsen (formand)
Programspor og indhold Nye analyser og datamodel Forbedret tilgængelighed til sundhedsdata i en ny dataplatform og enkel brugergrænseflade til præsentation af sundhedsdata til forskellige formål og målgrupper som borgere, klinikere og forskere Udvidelse af datagrundlaget Etablering af samarbejdsstruktur til prioritering af indsamling af relevante sundhedsdata til Sundhedsdatastyrelsen Organisering og styring Forbedring af datakvalitet og registreringspraksis gennem ny samarbejdsstruktur og etablering af nye arbejdsgange og organisering i Sundhedsdatastyrelsen til understøttelse heraf Modernisering Forbedring af it-infrastrukturen til indsamling og bearbejdning af sundhedsdata med fokus på høj datakvalitet LPR3 og DRG Etablering af nyt it-system til Landspatientregistret, der vil forbedre mulighederne for at danne patientforløb og herunder bidrage til mere præcis takstafregning
Sundhedsdataprogrammets bølgeplan MAJ 2017 Programspor Bølge 1: Rammer og prototype 2015 2016 2017 2018 ID1: Showcase ID2a: Forb. udarb I PID udarb Bølge 2: Aktivere data ID2a: Information til sygehusvalg Bølge 3: Nye muligheder med data Bølge 4: Nyt LPR ID2b: Forb. PID ID2b: Data til Lungecancer Ny datamodel og nye analyser ID2c: Forb. ID2c: Indikatorer i sundhedsvæsnet ID2d: Forb. PID ID2d: Dialogværktøj til fælles patienter på tværs af sektorer ID2e: Forb. PID ID2e: Kræftpatientoverblik ID19:BI-rammeaftale ID2f: Forb. ID2g: Forb. Forb. apopleksi PID PID ID2f: Nyt evalueringsværktøj til rational klinik ID2g: Omkostningsdatabasen Udvidelse af datagrundlag ID4: Strat. Bedre brug af eksisterende data ID6a: Forb. PID ID6a: Sygehusmedicinregistret ID6b: Datamodtagelse af de kliniske kvalitetsdatabaser Organisering og styring ID3: Strat. for registreringspraksis ID11: Roller og kompetencer ID12: Forb. ID12: Datakvalitet ID11: Roller og kompetencer ID10: SLA og governance Modernisering ID21: Privacy ID15: Modernisering af datamodtagelse (analyse) ID13: Etablering af ny platform ID21: forb. ID21: Privacy ID15: Modernisering af datamodtagelse ID2 SDP Aktivering af Sunddataplatformen Driftsunderstøttelse af Sunddataplatformen ID21: Privacy LPR3 og DRG ID16: LPR3 (analyse) ID20: DRG analyse ID16: LPR3 (udbud) ID16: LPR3 (gennemførelse) ID20: DRG: Design og udviklingsfaser
Leverancer i Sundhedsdataprogrammet
Sundhedsdataprogrammets hovedleverancer
Projektleverancer i bølge 3 og 4 Kræftpatientoverblik Forbedring af det nationale datagrundlag om kræft, jf. Kræftplan 4 Ny datamodel med flere relevante nationale sundhedsdata om kræft Bedre adgang til data til forskellige målgrupper Nationale mål Præsentation af indikatorer om nationale mål på tværs af regioner og sygehuse Offentlig adgang på sygehusniveau Lukket adgang på afdelingsniveau Etablering af nationalt sygehusmedicinregister i Sundhedsdatastyrelsen (ØA17 og ØA18) Sygehusmedicinregister Etablere et fælles, nationalt, individbaseret sygehusmedicinregister Etableret adgang til ensartet data inden for de lovgivningsmæssige rammer på tværs af sygehuse og regioner på lægemiddelområdet På sigt: Bedre indsigt i medicinforbrug
Projektleverancer i bølge 3 og 4 Nyt esundhed Nyt esundhed Nyt design og bedre funktionalitet Åben og lukket esundhed Nye og bedre præsentationsmuligheder i Qlik Brugervenligt Nyt Landspatientregister LPR3 Moderniseret LPR tættere på klinikken Forløb Levende mulighed for udvidelse Ny Indberetningsvejledning Mindre rum for fortolkning Senere anvendelse Indberetning på tværs af sektorer Modernisering af datamodtagelse Modernisering af indberetningen af SEI Understøtte en bedre og mere effektiv indberetning af sundhedsdata. Effektivisering og dels et kvalitetsløft af både metode og platform Regionale skemaer i drift Q4 2018 efterfulgt af øvrige skemaer
Fokus i bølge 4 I bølge 4 er der følgende projekter, der hver især skal levere bedre adgang til data for forskellige målgrupper: Projekt om modernisering af Odiprax Udviklingen af et præsentationsværktøj, der bruger allerede eksisterende datamuligheder bedre, til at skabe intuitivt og anvendeligt overblik over ordination af lægemidler og laboratorietestbestilling samt på sigt evt. andre dataområder, samt mulighed for brugeren selv at definere kvalitet Målgruppe: alment praktiserende læger, regionale lægemiddelkonsulenter Projekt om dialogværktøj til fælles patienter på tværs af sektorer Øge tilgængeligheden af efterspurgte nationale data og give mulighed for at koble data på tværs og til diverse patientkarakteristika. Muligheden for at kombinere viden om fx genindlæggelser med informationer om en patients kontakt til praksissektoren, samtidige kroniske sygdomme m.v., for en given patientgruppe, skal skabe større viden om udvalgte patientpopulationer og give mulighed for at identificere fælles patientpopulationer på tværs Målgruppe: almen praksis, kommuner og sygehuse
Fokus i bølge 4 Projekt om Omkostningsdatabasen Formålet med det foreliggende projekt er at gøre omkostningsdata tilgængelige for regioner og sygehuse i dokumenteret og anvendelsesorienteret form og hermed skabe mulighed for en bredere anvendelse af databasen Målgruppe: regioner og sygehuse Derudover er der følgende projekter, til behandling i styregruppen januar 2018, med henblik på igangsættelse: Projekt med formål om at skabe adgang til relevante nationale data på klinisk relevant niveau Projekt om kommunal adgang til sundhedsdata
Sunddataplatformen Nyt esundhed
Sunddataplatformen - struktur
Sunddataplatformen - teknologier
Det behandlede lag: Ny fælles datamodel
Nyt esundhed platformen til præsentation af data Centrale principper Formidling af så mange områder om muligt Data skal primært tilgås inden for murene Self-service Efterspørgselsstyret indhold Åben esundhed Download og self-service Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj Offentlig adgang Lukket esundhed Download og self-service Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj Adgang styret af lovgivning/hjemmel.
Nyt esundhed
Qlik som præsentationsværktøj et eksempel
Transparens på alle niveauer Hvert led og transformationsprocesserne mellem hvert led har tilknyttet dokumentation og metadata. Håndteres af et nyt værktøj og stilles til rådighed for forskelle interessentgrupper: Offentligheden via åben esundhed Eksterne partnere og forskere via lukket esundhed og Forskermaskinen. Medarbejdere i Sundhedsdatastyrelsen
Eksempel på dokumentation på nyt esundhed
Spørgsmål?
Sammenhæng i it-løsninger og patientforløb - også de komplekse forløb Afdelingschef Anders Brahm og programleder Tine Ohm Laursen
Det vi fortæller om De strategiske rammer for samarbejdet om digitalisering i sundhedsvæsenet Governance og styring af projekter og programmer Arkitektur og standardisering på sundheds-it området Vores fælles tekniske fundament Igangværende og kommende projekter og anskaffelser (udvalgte) Bedre sammenhæng og overblik for borgere og pårørende Program for digitalt samarbejde om komplekse forløb
Samarbejde og Digitalisering med Effekt National Strategi for Digitalisering af Sundhedsvæsenet 2014-2017
Samarbejde i bredden og i dybden Økonomiaftaler, Finanslovsaftaler Politiske udspil, fx DÆMP, Kræftplan IV Andre strategier og initiativer med snitflader til fællesoffentlig sundheds-it
Den Nationale Bestyrelse for Sundheds-it
Stærk tradition for fælles initiativer mellem parterne Igangværende projekter uden for Digitalisering med effekt Bedre digitalt samarbejde om komplekse patientforløb Medicinsk beslutningsstøtte i almen praksis og CAVE-register Anvendelse af SOR Implantatregister Landsdækkende udbredelse af KOL-telemedicin Patientrapporterede oplysninger (PRO) Forløbsplaner i almen praksis Samlet løft af IT i almen praksis Webpatient/pro i almen praksis Ophæng ØA16, DÆMP, KP-IV ØA15 ØA15, ØA18 ØA16 ØA15 ØA16, ØA17 FL16 FL16 FL16 Modernisering af Den gode webservice FODS 2016-2020 Driftog videreudvikling af FMK, NSP mv. ØA13 ØA18
Vi bygger videre på et solidt fundament Patientens mål Beslutningsstøtte og CAVE Patientens planer og indsatser PRO Stamkort Telemedicin til sår Telemedicin til KOL Aftaler Sundhed.dk SOR Implantatregister FMK og NSP Elektronisk kommunikation (MedCom) Elektroniske Patientjournaler konsolidering 2013 2017 2020
Og inden for fælles rammer Referencearkitekturer beskriver de generelle tekniske principper, fx for at indsamle og dele data Den nationale infrastruktur er baseret på anbefalingerne fra de eksisterende referencearkitekturer
Standardkatalog for Sundheds-it Bekendtgørelse Standardkatalog
Den Nationale Serviceplatform (NSP) Aftagere NSP NATIONAL SERVICEPLATFORM FORRETNINGS SERVICES Dataudbydere (eks.) REGIONER Allergitjek (CAVE) Labsvar proxy SOR Fælles stamkort DDV TAKST mv. KOMMUNER Erstatnings- CPR-nummer (ECPR) Indberetning af dødsattester (SEI) PRO Planer & Indsatser Ydere og sikrede LAB LÆGEPRAKSIS SUNDHED.DK STAT Fælles medicinkort (FMK) Vaccinationsregister (DDV) STØTTESERVICES Bivirkningsindberetning (BIV) Fødselsindberetning (FIBS) Stamdata (SMD) Aftaler Afkobling (DCC) Advisering (NAS) Token Cache (GW) Bemyndigelse Opsamling (GOS) Security Token Service (STS) KIH Behandlingsrelation (BRS) Yderregister Samtykke KIH/PRO Aftaler Social- og Indenrigsministeriet CPR CAVE Dokumentdeling (DDS) Token Cache (GW) MinLog Testmiljøer Kirkeministeriet SUNDHEDSDATANETTET Fødselsindberetning Services og registre i drift Services og registre på vej
Fælles, robust og skalérbar infrastruktur Den Nationale ServicePlatform - Mio. kald pr. måned 2013-2017
Sikkerhed på den Nationale Serviceplatform Identifikation og autentifikation (single sign-on) Dokumentdelings Service Samtykke/spærrings Service Behandlingsrelations Service MinLog Service
Roadmap for udvalgte initiativer 2017-2020 Roadmap 2017-2020 (udvalgte) 2018 Projekt/leverance Komplekse forløb PRO infrastruktur og Spørgeskemabank Telemedicin infrastruktur Nationalt CAVE register National ecpr service Ny sikkerhedsstandard (IDWS) - Udvikling og FMK - Medicinkortet_FMK App 2.0 FMK - Udbud af drift og vedligeholdelse NSP - Udbud af drift og vedligeholdelse Implementering af LPR3 Ældreportal EESSI - System til udveksling af EU sygesikringsafregning Planlagte aktiviteter Forventede aktiviteter/udrulning 2017 2019 2020 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4
Program for digitalt samarbejde om komplekse patientforløb Bedre sammenhæng og overblik for borgere og pårørende
Bredt behov for sammenhæng og overblik for borgere og sundhedspersoner Trygfonden/ Mandag Morgen SUNDHEDSVÆSENET ifølge danskerne Halvdelen af danskerne (51 pct.) har enten som patienter eller pårørende erfaringer fra tværgående forløb defineret som forløb, der enten involverede flere dele af sundhedsvæsenet (ekskl. en evt. indledende kontakt til den praktiserende læge), flere forskellige hospitaler eller afdelinger på sygehuset, eller kontakt med både sygehus og det kommunale sundhedsvæsen. Af denne gruppe svarer 45 pct., at de har oplevet manglende koordination eller sammenhæng i forbindelse med forløbet. KMD analyse: POPULATION HEALTH MANAGEMENT, august 2017 En stor del af lægerne op mod tre fjerdedele angiver, at manglende sammenhæng i patientforløbet er en mulig konsekvens af et utilstrækkeligt overblik over de forskellige datatyper.
Antropologisk undersøgelse: Viden om patientens oplevelse Jeg vil bekymre mig mindst muligt om min sygdom Jeg vil stadig have fat i livet
Stiller de kritiske spørgsmål til lægerne Hjælper mig til at reflektere over forløb Kører mig til aftaler Bliver ekspert i min sygdom Holder styr på indkaldelser Holder hus I patientfortællingerne er de pårørende tro følgesvende De pårørende får hverdagen til at hænge sammen I de fleste patientfortællinger spiller de pårørende en central rolle, som følgesvende, der Mange pårørende engagerer sig fuldt ud i patientens sygdomsforløb, deltager i hjælper patienten til at holde overblik over forløbet, reflektere over hvad der er sket, og hvad konsultationer med læger og sygeplejersker, koordinerer aftaler og opsøger viden om der skal ske. De pårørende spænder over ægtefæller, naboer, tidligere kolleger, børn, patientens tilstand. Andre bistår med praktisk hjælp i hjemmet. Fodrer katten, køber børnebørn og øvrige slægtninge. ind, gør rent eller kører patienten til aftaler. De pårørende får med andre ord Jeg var ked af at få en telefonkonsultation. Så kunne min kone ikke være med Mogens, 65, Køge Sygehus hverdagen til at hænge sammen for de komplekse patienter.
Hvad er problemet? Pain-points for patienter med komplekse, tværgående forløb 2. UDSKRIVNINGEN Hvem tager hånd om mig når jeg bliver sluppet løs? 3. I BEHANDLING HJEMMEFRA Hvem jeg ikke har overblikket, er der så ikke nogen der har det? 4. AKUTMODTAGELSEN Hvor er jeg? Hvem er I? Og kommer jeg hjem igen? 1. DIAGNOSTICERINGEN Hvem kan fortælle mig, hvad der er galt, og om jeg kan dø af det?
Seks hovedudfordringer for patienter, pårørende og sundhedsfaglige: UDFORDRINGER FOR SAMARBEJDET RELATIONEL KOORDINERING FUNKTIONALITETER 1. Utilstrækkelig deling af information 2. Utilstrækkeligt overblik over kontakter 3. Uklarhed om ansvar 4. Manglende fælles mål 5. Manglende inddragelse af pårørende 6. Svært at fremfinde relevant information Fælles mål Fælles viden Gensidig respekt Information Koordinering Kommunikation
Fra stafet til behandlingsnetværk STAFET Transferred care BEHANDLINGSNETVÆRK Shared care
Målbillede - hvad skal der til for at understøtte sammenhæng på tværs? FUNKTIONALITET INFORMATIONSDELING KOORDINERING KOMMUNIKATION Deling af patientdata om helbredstilstand Deling af patientens mål Overblik over aktører Overblik over ydelser Patientdagbog Oplysninger om datakvalitet Deling af planer og indsatser Patientens stamkort Overblik over bestillinger Chat/video Tværgående overblik over patientens aftaler Samtykke Digital fuldmagt
Program for digitalt samarbejde om komplekse patientforløb vision Patienter med komplekse forløb og deres pårørende møder et samarbejdende sundhedsvæsen, hvor alle involverede i forløbet har digital adgang til oplysning og hurtig kommunikation om patientens samlede situation.
Styring Standarder Hvordan arbejdes der i programmet med at skabe sammenhæng Lovgivning og regler Politik og strategier Forretningsbeskrivelser Information Applikationer Infrastruktur
Projekter i Program for digitalt samarbejde om komplekse forløb Aftaleoversigt Fælles Stamkort Planer og Indsatser Analyse af patientens mål Fælles pilotafprøvning
Organisation: Program for digitalt samarbejde om komplekse forløb Programbestyrelse: Den nationale bestyrelse for sundheds-it Programstyregruppe: Sundheds- og Ældreministeriet (formand), Danske Regioner, Regioner, KL, Kommuner, PLO, Sundhedsdatastyrelsen, Digitaliseringsstyrelsen, MedCom Leverancegruppe Programledelse SUM/SDS Referencegruppe: Patienter Referencegruppe: Sundhedspersoner Referencegruppe: Jura Projekt 1: Fælles Stamkort Projekt 2: Planer og indsatser Programsekretariat Projektgruppe Projektgruppe Projektgruppe Projekt 3: Patientens mål (analyse) Projektstyregruppe Projektgruppe Projekt 4: Pilotprojekt for aftaler, fælles stamkort og planer Delprojekt Kommune Delprojekt Region Delprojekt Alm. Praksis
Projekt: Fælles Stamkort Formål: Give borgeren og de relevante sundhedsfaglige aktører fælles overblik over borgerens stamdata og kontakter i sundhedsvæsenet. Mulighed for koordinering mellem sundhedspersoner f.eks. i udskrivningssituationen. Løsning: 1. version af Fælles Stamkort: En service på den nationale serviceplatform, der indeholder: o Patientoplysninger: Cpr nummer, navn, adresse, midlertidig adresse (inklusiv et dato interval), telefonnumre o Pårørendeoplysninger: Navn, Adresse, Telefonnumre, Rolle/relation, Fritekstfelt o Sprog: Dansk skal stå som default. Drop down liste tilgængelig. Analyse af senere versioner af Fælles Stamkort
Projekt: Planer og Indsatser Formål: Projektet skal levere en løsning til visning af patientens Planer og Indsatser til patienter og pårørende på sundhed.dk og til sundhedspersoner i deres fagsystem på lang sigt og evt. med en knapløsning mens vi er på vej. Løsning: MedCom udarbejder en standard for planer baseret på HL7- rammeværket. Dokumentdelingsservicen på den nationale serviceplatform anvendes til visningen.
Pilotafprøvning Formål: Projektet skal afprøve og evaluere leverancerne fra de øvrige udviklingsprojekter i programmet for at skabe et robust beslutningsgrundlag for mulig udbredelse af programmets løsninger i hele sundhedsdomænet Pilotprojekt Projekt: Aftaler Projekt: Fælles Stamkort Projekt: Planer og Indsatser
Pilotdeltagere på tværs af sektorer og geografiske områder
Spørgsmål?
Hvordan arbejder Sundhedsdatastyrelsen med informations- og cybersikkerhed? Sikkerhedskonsulent Pia Jespersen Sektionsleder Peter Munch Jensen
Informationssikkerhed er i fokus hos alle parter Fællesoffentlig digitaliseringsstrategi Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder Persondataforordningen Nye eller skærpede krav? NIS-direktivet Implementering i dansk lovgivning Sundhedsvæsenet udpeget som samfundskritisk sektor Ny national cyber- og informationssikkerhedsstrategi
Fællesoffentlig digitaliseringsstrategi Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder ISO27001 Præsentationsmateriale Vejledning rettet mod regioner og kommuner Konference (primo 2018) Kravkatalog Krav ved udbud Udvides løbende Udkast i høring i arbejdsgruppen Vejledning om databeskyttelse ved design og default Udkast i høring i arbejdsgruppen Initiativ 9.3: Højt kendskab til informationssikkerhed Informationssikkerhedskampagner rettet mod borgere, medarbejdere og virksomheder Fokus på god digital adfærd Sundhedsdatastyrelsen, regioner og kommuner deltager i Digitaliseringsstyrelsens arbejdsgruppe
Implementering af ISO27001 Øget informationssikkerhed i regionerne og kommunerne ØA 2016 Regeringen og Danske Regioner er enige om at øge indsatsen for at styrke sikkerheden i de offentlige digitale løsninger blandt andet under hensyntagen til, at data om behandlingsindsatsen fortsat kan udveksles og anvendes forsvarligt i den sundhedsfaglige og forskningsmæssige indsats. Der er enighed om at sikre en tværgående erfaringsopsamling og koordinering af parternes indsats i forhold til informationssikkerhed, samt at informationssikkerhedsstandarden ISO27001 skal være obligatorisk for parterne.
Informationssikkerhed i databeskyttelsesforordningen Passende organisatoriske og tekniske sikringstiltag Ikke nærmere specificeret Sikkerhedsbekendtgørelsen bortfalder Risikobaseret tilgang
EU-forordningens krav Lovlig behandling (artikel 6 og 9) Behandlingssikkerhed (artikel 32) Konsekvensanalyse vedr. databeskyttelse (artikel 35) Den dataansvarliges oplysningspligt (artikel 13 og 14) Den registrerede indsigtsret (artikel 15)
Lovlighed Nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse Nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg m.v. Nødvendig af hensyn til samfundsinteresser på folkesundhedsområdet, f.eks. beskyttelse mod alvorlige grænseoverskridende sundhedsrisici eller sikring af høje kvalitetsog sikkerhedsstandarder for sundhedspleje og lægemidler eller medicinsk udstyr på grundlag af EU-retten eller medlemsstaternes nationale ret
Behandlingssikkerhed Ingen konkrete anvisninger ISO27001 (proces)???? (Teknik)?? Privacy by design og default Eksempler fra forordningen: minimeringen af persondatabehandlingen pseudonymisering af personoplysninger så hurtigt som muligt transparens hvad angår personoplysningernes funktion og behandling
Den Nationale Serviceplatform (NSP) Aftagere NSP NATIONAL SERVICEPLATFORM FORRETNINGS SERVICES Dataudbydere (eks.) REGIONER Allergitjek (CAVE) Labsvar proxy SOR Fælles stamkort DDV TAKST mv. KOMMUNER Erstatnings- CPR-nummer (ECPR) Indberetning af dødsattester (SEI) PRO Planer & Indsatser Ydere og sikrede LAB LÆGEPRAKSIS SUNDHED.DK STAT Fælles medicinkort (FMK) Vaccinationsregister (DDV) STØTTESERVICES Bivirkningsindberetning (BIV) Fødselsindberetning (FIBS) Stamdata (SMD) Aftaler Afkobling (DCC) Advisering (NAS) Token Cache (GW) Bemyndigelse Opsamling (GOS) Security Token Service (STS) KIH Behandlingsrelation (BRS) Yderregister Samtykke KIH/PRO Aftaler Social- og Indenrigsministeriet CPR CAVE Dokumentdeling (DDS) Token Cache (GW) MinLog Testmiljøer Kirkeministeriet SUNDHEDSDATANETTET Fødselsindberetning Services og registre i drift Services og registre på vej
Databeskyttelse gennem design kunne også være NSP Behandlingsrelationsservice Kun adgang til oplysninger om borgere i aktuel behandling Behandlingsrelationsservice Lokal Database Jævnlig opdatering REFHOST LPR Ydelser Samtykkeservice Mulighed for at frabede sig indsigt Mulighed for at give samtykke Sikrede NOTUS Sygesikringssystemet MinLog Mulighed for at se, hvem der har tilgået ens data
Databeskyttelse gennem standardindstillinger Formål: Gennem justering af standardkonfiguration indlejres privatlivsbeskyttelsen i løsningen fra starten Anvendelse af standarder Brugerstyring Dynamisk rettighedstildeling
Oplysningspligt og indsigtsret 71
NIS-direktivet Direktiv om netværks- og informationssikkerhed Formål Styrkelse af sikkerheden i væsentlige samfundstjenester, der er afhængige af net- og informationsteknologi Sundhedsvæsenet er udpeget som kritisk samfundssektor CSIRT placeres i FE International kontakt Single point of contact Direktivet træder i kraft 9. maj 2018
Implementering af NIS-direktivet Sektorvis implementering Lovforslag vedr. net- og informationssikkerhed fremsættes til ikrafttræden 1. februar 2018 Sundhedsdatastyrelsen bliver kompetent myndighed på området Udarbejdelse af bekendtgørelse Kriterier for, hvad der er en væsentlig samfundstjeneste Krav til operatører af væsentlige samfundstjenester: dokumentation for sikkerhed, indberetning af sikkerhedshændelser Udformning af tilsyn med operatører Håndtering af sikkerhedshændelser Nedsættelse af tværsektoriel arbejdsgruppe til at udarbejde oplæg til bekendtgørelse
Vejledning om informationssikkerhed Beskriver lovgrundlaget fra sundhedslov, persondatalov m.v. Behandlingsøjemed Videnskabelige formål Borgernes rettigheder Tekniske aspekter af informationssikkerhed Netværk Mobile enheder Anbefalinger til højere sikkerhedsniveau Udarbejdet i fællesskab af sundhedsvæsenets parter
Center for cybersikkerhed: Trusselsvurdering Cyberspionage: Meget høj Cyberkriminalitet: Meget høj Cyberaktivisme: Middel Cyberterror: Lav Sundhedsvæsenet primært ramt af cyberkriminalitet: Ransomware, phishing, DDoS- angreb o.l.
Ny national cyber- og informationssikkerhedsstrategi Baggrund Det fremgår af regeringsgrundlaget, at der skal laves en ny strategi, som skal afløse den nuværende fra 2014 Den nuværende strategi havde særligt fokus på det statslige område, telesektoren og energisektoren. Med kommissoriet for den nye strategi er sundhedssektoren udpeget som samfundskritisk sektor, jf. også NISdirektivet Ministerierne skal med udgangspunkt i det aktuelle trusselsbillede udvikle relevante initiativer til håndtering af risici såvel inden for eget ressort som af tværgående karakter
Ny national cyber- og informationssikkerhedsstrategi Proces Arbejdet er organiseret i en statslig arbejdsgruppe med deltagelse af alle ministerier Arbejdet oprindeligt forankret i Forsvarsministeriet, men blev ved regeringsbeslutning i juni overført til Digitaliseringsstyrelsen Den nye strategi forventes offentliggjort i februar 2018 og løber frem til udgangen af 2019 Der er på forslag til finanslov for 2018 afsat 100 mio.kr. over 4 år til udmøntning af strategien I forlængelse af hovedstrategien skal der for hver samfundskritisk sektor, herunder også sundhedsområdet, udarbejdes en delstrategi, som skal sikre et forsvarligt informationssikkerheds-mæssigt beredskab inden for egen sektor Arbejdet med delstrategien skal afsluttes medio 2018
Ny national cyber- og informationssikkerhedsstrategi Foreløbigt indspil fra SUM/Sundhedsdatastyrelsen Etablering af et politisk cybersikkerhedsforum på sundhedsområdet Fællesoffentligt cyberberedskab og fælles sikkerhedsøvelser Styrket sikkerhed i den fællesoffentlige infrastruktur på sundhedsområdet Styrkelse af informationssikkerheden i Sundhedsministeriets koncern (opfølgning på serviceeftersyn) Styrket it-sikkerhed i almen praksis Hertil kommer sundhedssektorens deltagelse i forventede tværgående initiativer, fx vedr. ISO 27001, uddannelsesaktiviteter, awarenesskampagner mv.
Spørgsmål?