MedComs systemforvaltning · • FSI blev etableret i 2016 som del af økonomiforhandlingerne ... • Modning af KIH som del af MaTIS • Udarbejdelse af it-sikkerhedsreview for KIH

MedCom 11-temadag, den 21. marts 2018

MedComssystemforvaltning

2

Bruno Juel Pedersen (chefkonsulent)

• Sikkerhedsansvarlig

• Teamleder i systemforvaltningen

2013 frem til nytår 2017/18:

IT-chef i Det Grønlandske Sundhedsvæsen

1985-2013:

IT-konsulent i privat virksomhed

Hvem er jeg

3

• Systemforvaltning og ISO27001

• Præsentation og mål i MedCom 11 for:

– KIH (hjemmemonitoreringsdatabasen) • FUT-udbuddet giver store mængder indhold

– SDN (Sundhedsdatanettet)• Tilslutningsaftaler – flat rate trafikafregning

• Aftalesystem

– VDX (Videoknudepunktet)• Reelt mange lokale videoløsninger, der arbejder sammen.

• Spørgsmål

Agenda

4

• Arbejdet omfatter bl.a.

- Stabil og sikker drift, vedligehold og videreudvikling af de 3 fællesoffentlige

sundheds-it-systemer

- Support, rådgivning, samarbejde og dialog med organisationer

- Kontraktstyring og leverandørsamarbejde - 2018: Overflytning af sidste opkoblinger til SDNv3 færdiggøres

- 2018: Nye databehandleraftaler (Peder Illum kommer senere ind på den aktuelle status)

- Administration og sekretariatsbetjening af bl.a. styregrupper og brugergrupper

- Kvalitetssikring gennem ISO27001 – teknisk og organisatorisk - 2018: Review af politiker og procedurer

Systemforvaltning SDN, VDX & KIH

5

• SDN, VDX og KIH er del af porteføljen

af fællesoffentlige sundheds-it-systemer

• FSI blev etableret i 2016 som del af

økonomiforhandlingerne

• FSI ‘svarer til’ RSI – regionernes

fællesregionale samarbejde om fælles

it-systemer

FSI: Fællesoffentlig Sundheds IT - systemforvaltning

KIH

(MedCom)

Haiba

(SDS)

Miba

(SDS)

Fælles

Medicinkort

(SDS)

Sundhed.dk

SDN

(MedCom)

NSP

(SDS)

VDX

(MedCom)

Da

tab

as

er

Pla

tform

Infra

stru

ktu

r

Sårjournalen

(Region

Nordjylland)

6

Governance

National bestyrelse for sundheds-it

Styregruppen for fællesoffentlig sundhed-it-

systemer (FSI)

Forretningsstyregruppe / MedComs styregruppe

Brugergruppe

RUSA

MedComs ledelse

FOSA-forum

SDN, VDX og KIH-Leverandører

Systemforvaltningsteam, FOSA

Teamleder / informationssikkerheds-

ansvarlig

Intern auditorTilsluttede parter

DPO

Ekstern Revisor

7

• ISO27001:– arbejder (via review) med at sikre at kobling mellem formelle

og reelle politikker og procedurer

• Årshjul

• Leverandørsamarbejde

• Samarbejde med brugergrupper

• Persondataforordningen / Persondataloven– Nye databehandleraftaler

– Indberettes til: Datatilsynet.

• NIS-direktivet– Udarbejde procedurer for nødvendige Indberetninger.

• Indberettes til: Sundhedsdatastyrelsen, sundhedsministeriet eller Center for Cybersikkerhed ?

– Medlemsstaterne skal identificere operatører af væsentlige tjenester senest 9. november 2018

Arbejdet med informationssikkerhed

8

MedCom10 – det nåede vi MedCom11 - mål

• Gennemførelse af

årshjulsaktiviteter – bl.a.

– Test af beredskabsplan

– Risikovurdering

– It-revision (SDN, herunder VDX)

• Udbud SDN og VDX

• Udarbejdelse af aftalte politikker og

procedurer inden for ISO27001

• Godkendelse af informationssikker-

hedspolitik for MedCom

• Godkendelse af beredskabsstrategi

for SDN

• Gennemførelse af

årshjulaktiviteter

• Yderligere kvalitetssikring af

interne styringsprocesser

(ISO27001:2013) og risikobaseret

styrkelse af informationssikker-

heden

• NIS-direktivet (EU net- og

informationssikkerhedsdirektiv om

cybersikkerhed)

• EU-persondataforordningen

9

GDPR: DatatilsynetNIS: Evt. Sundhedsministeriet og Center for Cybersikkerhed ? (7.2.2018)

Systemforvaltning

Leverandører

Brugergruppe4 møder årligt

MedComsStyregruppe

Governance: Processer:

Change ManagementIncident Management

Servicelevel Management(KPI)

ÅRSHJUL

Kontrakt/SLA

DatabehandleraftalerImødeser fællesoffentlig

Tilslutningsaftaler

Jura:

Driftsmøder10 møder årligt

• Driftsrapporteringer bl.a.• Incidents• Loglister• Adgangslister• Scanninger

Drift:

Rapportering

Underretning:

10

• Fællesoffentlig infrastruktur

• Bidrager til opsamling og deling af patienters hjemmemonitoreringsdata og

patientrapporterede oplysninger (PRO)

• Tilgang til data

– Lokalt fagsystem (sygehus, kommune og praksis)

– Sundhedsjournalen på sundhed.dk

• Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på

sundhedsområdet med finansiering via bloktilskuddet + finanslovsmidler

KIH - hjemmemonitoreringsdatabasen

11

KIH-Database / Repository

Sundheds-datanettet

Kommune

Region

KIH-Databasen

Sundhed.dk

Telemedsystem

Telemedsystem

DDS Dokument-delingsservice

NPI

KIH-Repository

12

• OpenTele server Region Midtjylland:

– Gravide med komplikationer og Diabetes patienter

• OpenTele server Region Nordjylland (TeleCare Nord):

– KOL-patienter

• 2 OpenTele servere Region Hovedstaden:

– KOL-patienter og hjertepatienter

KIH, telemedicin og KOL – 4 projekter

Organisation Antal Målinger Antal Patienter

OpenTele Region Midt 120.120 696

TeleCare Nord 1.007.870 1.623

OpenTele Region Hovedstaden 127.483 562

SUM 1.255.473 2.881

13

Visning af KIH-data

(Vægt / Iltmætning)

på sundhed.dk

14

Opkobling til KIH-driftsmiljø

MedCom Standardteam (ISO-9001-2015)

CDA-Standarder:• QFDDSpørgeskemaskabelon

• QRDUdfyldte spørgeskemaer

• PHMRMåledata

SDS – PRO-sekretariat

Test/Certificering:•Dataleverance•Sundhed.dk visning•Fagsystemvisning

(regioner og kommuner)

Service:• CDA-viewer

15

MedCom10 MedCom11

• Modning af KIH som del af MaTIS

• Udarbejdelse af it-sikkerhedsreviewfor KIH

• KIH-Databasen

• Opstart af årshjulsaktiviteter for KIH

• Tilslutningsaftale for KIH

• Afslutning af FUT-udbud.

• Etablering af brugergruppe for KIH

• KIH-Repository (Dokumentdeling)

ÅRSHJUL

16

Hvordan kører driften (8/5)…

2017 2018

Certifikatudløb på overvågningssystem

17

• Skriv til kih@medcom.dk eller kontakt:

Hvis du vil vide mere

Der findes flere slides i download udgaven

18

19

20

• Fællesoffentligt, sikret og segmenteret netværk

• Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på

sundhedsområdet med finansiering via bloktilskuddet

• IT-leverandører og øvrige parter betaler en fast indeksreguleret pris.

SDN - Sundhedsdatanettet

21

• Sundhedsdatastyrelsen til den Nationale Service Platform (NSP) og til Fælles

Medicinkort (FMK)

• sundhed.dk til opslag i datakilder (f.eks. laboratoriesystemer)

• En række lokale tværsektorielle og tværregionale drifts-løsninger, så som

RIS/PACS og e-journal/Sundhedsjournal

• Det nationale videoknudepunkt (VDX) til administrativ adgang

Hvad bruges SDN til - eksempler

22

SDNEGET NETVÆRK

SDN simpelt setup

NETDESIGNNETVÆRK

NETICDRIFTSPOC

Leverandører

KLIENT

REGION / KOMMUNE / PRAKSIS

EGET NETVÆRK

SERVICE

REGION / KOMMUNE / PRAKSIS

Aftalesystem

MPLS

Knudepunkt

Administration Administration

23

Aftalesystemet

EGET NETVÆRK

SDN

EGET NETVÆRK

EGET NETVÆRK

Knudepunkt

Aftalesystem

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENTSERVICE

SERVICE

SERVICE SERVICE

SERVICE

SERVICE

SERVICE

SERVICE

SERVICE

KLIENT KLIENT

KLIENT

24

Aftalesystemet

EGET NETVÆRK

SDN

EGET NETVÆRK

EGET NETVÆRK

Knudepunkt

Aftalesystem

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

EGET NETVÆRK

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENT

KLIENTSERVICE

SERVICE

SERVICE SERVICE

SERVICE

SERVICE

SERVICE

SERVICE

SERVICE

KLIENT KLIENT

KLIENT

25

• Hjørnesten i SDN – og hvor aftalerne indgås mellem parterne

Aftalesystemet:

• Er et katalog over tilsluttede organisationer og de services, de udbyder

• Håndterer oprettelse af aftaler til services

• Dokumenterer, hvilke organisationer der anvender disse services

• Danner og provisionerer centralt konfigurerede Access Control Lister (ACL)

Aftalesystemet

26

Hvordan kører driften?

27

MedCom10 - det nåede vi MedCom11 - mål

• Gennemførelse af udbud for

SDNv3 - øgede sikkerhedskrav

• Implementering af SDNv3 (dog

ikke helt i mål)

• Release af nyt aftalesystem

• Genetablering af SDN-

brugergruppe

• Gennemførelse af handleplan

efter rigsrevisionens besøg

• Færdigimplementering af SDNv3

• Revision af tilslutningsaftale for

SDN, herunder håndtering af

databehandleraftaler

• Fokus på sikkerhed, herunder:

– Brug af Splunk som SIEM-

værktøj

– Trafikstatistik som baseline i

afvigelsesrapportering

• Måske lidt IPv6…. ☺

28

• Skriv til sdn@medcom.dk eller kontakt

Hvis du vil vide mere

29

• Fællesoffentlig og tværsektoriel videoinfrastruktur for kommuner, regioner og

stat

• Finansiering del af SDN

VDX – Videoknudepunktet

30

• Bygger bro mellem videoinfrastrukturer og

gængse videostandarder (S4B, browser, Cisco

m.fl)

• Giver adgang til virtuelle møderum, som kan

anvendes til flerpartsvideomøder på tværs

– Faste møderum

– Ad hoc-møderum via et bookingmodul

Hvad kan VDX?

31

• Supplement til lokale videoinfrastrukturer og strategier

• Primært tværsektorielt sigte:

– At it-understøtte samarbejdet i sundhedssektoren og det sammenhængende

patientforløb - herunder med borgeren

– At understøtte brugerkredsens videokommunikation med andre organisationer

– I begrænset omfang og tidsrum at understøtte projekter med videokommunikation

Hvad må VDX anvendes til?

32

• Udskrivningskonferencer

• Telepsykatri

• Guidet egenbeslutning

• Virtuel alkoholbehandling

• Sundhedsfaglig erfa

• Second opinion

• Og meget andet

Telemedicinsk landkort (https://telemedicinsk-landkort.dk/)

Hvad anvendes VDX til?

33

MedCom10 – det nåede vi MedCom11 – mål

• Gennemført udbud for VDX-

maintenance og VDX-licenser

• Implementering af udbud

• Genetablering af VDX-

brugergruppe

• Konsolidering af VDX

• Udvikling af videobookingmodulet

• Udvikling af API

• Projekt video i almen praksis

• Deltagelse i Region

Hovedstadens fondsansøgning

om opfølgende videosamtaler

med cancerpatienter via VDX og

sundhed.dk

34

I VDX er der to brugersystemer, som administrerer videomøder og møderum

1. Synergy SKY Administration

• Styring af brugere og faste møderum

• Statistik

2. Synergy SKY Booking-modul

• Oprettelse af ad-hoc-møderum

• Udsendelse af mødeindkaldelser

Synergy SKY Administration

35

Synergy SKY Booking-modul

36

• Stor forespørgsel på integration til egne systemer

• Booking af møder uden brug af bookingportal

• Dynamisk ændring af pin-koder på møderum

• Bedre graduering på brugerrettigheder

• AD-sync af brugere

Integration til egne systemer

37

• API fremmer integration med egne fag-systemer

• Giver en lang række muligheder for fremtidig udvikling

• Stor fleksibilitet og funktionalitet

• Mulighed for tilpassede brugerflader til understøttelse af arbejdsgange

– Mulighed for at oprette egen administrationsværktøjer og brugerflader til

organisationens egne behov - men henblik på at understøtte arbejdsgange i

hverdagen

– Mulighed for integration på mobile enheder

Udvikling af et VDX-API

38

VDX API – Interface oversigt

Database LDAP

BookingPortal API

VDX API

Provisioning API

SynergySky Backend (Administration) (BookingModul)

Outlook Plugin

EOJ BookPlan MobilApp ADSync

39

• Kommuner, regioner, stat

• Kontakt til MedCom via vdx@medcom.dk.

• Afdækning af behov, muligheder, forudsætninger + plan

• Undervisning

• Hvis organisationen ikke har en videoinfrastruktur, kan VDX i en tidsbegrænset periode facilitere en afprøvning af video - men med henblik på at organisationen etablerer egen videoinfrastruktur.

• For at anvende VDX i drift kræves en konferenceserver, som passer til det forventede forbrug af video.

Hvordan kommer man i gang med VDX?

40

Med konferenceserver kan man….

41

EGET NETVÆRK

VDX setup

TDC NETDESIGNSPOC/NETVÆRK

NETICDRIFT

Leverandører

Video

REGION / KOMMUNE / PRAKSIS

EGET NETVÆRK

Video

REGION / KOMMUNE / PRAKSIS

Internet

SDN/VDXVDX-bookingsystem

Videoservereklienter/møderum

AdministrationBooking

Overvågning

AdministrationBookingOvervågning

Krypteret forbindelse

KonferenceserverKonferenceserver

42

Hvordan kører driften?

43

• VDX: Generel beskrivelse af bl.a. anvendelse og formål med VDX: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx

• Drift: Beskrivelse af bl.a. SLA og servicevinduer: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/drift

• Support: Beskrivelse af support- og kontaktinformation: https://www.medcom.dk/opslag/support/videoknudepunktet-vdx

• Vejledninger: Brugervejledninger, tekniske vejledninger og installationsfiler: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/vejledninger-og-installationsfiler

• Startpakke: Indledende spørgsmål til afklaring, samarbejdsaftale om decentral

konferenceserver samt lidt om VDX’s videoinfrastruktur og støttesystemer: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/startpakke

• VDX-brugergruppe: Kommissorium, deltagere og dagsordener/referater: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/vdx-brugergruppe

Nyttige links

44

• Skriv til vdx@medcom.dk eller kontakt:

Hvis du vil vide mere

45

KIH

MedCom Systemforvaltning

VDXSDN

Bruno Tanja Jens Peder Per Jesper

46

Tak for opmærksomheden