DEN NATIONALE SERVICEPLATFORM (NSP) TEMAMØDE OM … · 2018. 2. 13. · Document set” der er tilpasset ”Den gode webservice”, HSUID og integreret med opslag og filtrering vha.

DEN NATIONALE SERVICEPLATFORM

(NSP)

TEMAMØDE OM SUNDHEDSDATANETTET

26. Oktober 2015

Rikke Saltoft Andersen (NSI), Henrik Rikard (CapGemini), Ivan Lund Pedersen, (NSI)

HVAD ER NSP?

2

Anvender-

systemerLeverandør

NSP

Service

udbydere

Serviceaftale Tilslutningsaftale

Servicemål Forretningsservice

Ét nationalt koncept!

Én adgang til mange services

Én sikkerhedsmodel

Én overvågning

Én indgang til driftsstatus og trafiktælling: www.NSPOP.dk

Én National Servicedesk -> 2nd. Line

Én åbningstid -> 24/7/365

Hvorfor NSP ?

Leverandører af

services og

stamdata

Aftagere af services

og stamdata

Leverandører af

services og

stamdata

Aftagere af services

og stamdata

NSP

DISTRIBUERET

MODEL

Reg.Nord

dNSP

Reg.Midt

dNSP

Reg.Syd

dNSP

Reg.H

dNSP

Reg.Sj.

dNSP

cNSP

kommuner

Sundhed.

dk

NSP back

office

TILGÆNGELIGE SERVICES

Services og registre der er i drift (grønne) og de services der endnu ikke er tilgængelige på NSP (grå)

Sundhedsdatanettet

NSP National Serviceplatform

Ministeriet for Sundhed

og Forebyggelse

Økonomi- og Indenrigs

ministeriet

Kirkeministeriet

FMK

DDV ECPR

Register

CPR

Fødsels indberetning

Regioner

Kommuner

Stat

Private

Aftagere

FORRETNINGS SERVICES

STØTTESERVICES

Afkobling (DCC)

Opsamling (GOS)

Dokumentdeling

(DDS)

Samtykke

Security Token

Service (STS)

Bemyndigelse

Advisering (NAS)

Token Cache

(GW)

Behandlings-

relation (BRS)

MinLog

Testmiljøer

Vaccinations-

register (DDV)

Fælles medicinkort

(FMK)

Bivirknings-

indberetning (BIV)

Fødselsind-

beretning (FIBS)

Stamdata (STM)

Erstatnings-CPR-

nummer (ECPR)

Register

…

.

TRAFIK PÅ NSP

Månedsvis udvikling – antal kald til NSP instanser: >30 mio. (juni 2015)

NSP: Høj oppetid! (SLA ift. tilgængelighed 99,8%)

2013 2024 2015

mar-dec. Q1 Q2 Q3 Q4 Q1 Q2

99,99 99,92 99,97 99,9 100 100 100

REVIEW AF NSP

Styrker v. NSPRos for vellykket SOA-arkitektur, høj grad af modificerbarhed og skalerbarhed

Fornuftige arkitektur og teknologivalg - fit for purpose anno 2015, god robusthed

Solidt sikkerhedsmæssigt set up for udstedelse af SOSI-ID-kort- (teknologi og

processer: Best Practice)

Driftssikker infrastruktur – høje oppetider, få servicedesk sager

Ros for velfungerende multipart-leverandør-samarb.

UdviklingsområderGateway skal gen-vurderes mhp. at sikre max-skaleringsbehov

Opdateringsbehov: Standarden Den Gode Webservice – som bl.a. NSP baserer sig på

Dokumentationen skal forbedres: sikre opdatering, teknisk retvisende og forståelig

information samt tilgodese interessent-overblik (www.nspop.dk).

Governance forbedres: øge gennemsigtighed, interessent-inddragelse, flerårige

bevillinger & roadmap, business relation management-rollen opprioriteres

Nationale service – Teknisk Tilslutning (NSP)

v/ Henrik Rikard, NSI Operatør, Capgemini

26. Oktober 2015

• Hvordan kommer man på Test og Produktion?• Adgangskontrol, Certifikater og nødvendige aftaler?• Hvem henvender man sig til vedr. adgang?

Mit udgangspunkt!

• Erfaren tekniker

• Drift vs. Udvikling

• Support- og overvågning vs. test

9

© Capgemini Sogeti

NSP Operatør

Komponent leverandører

Ejer

Service

udbydere:

Økonomi-

og erhvervs-

ministeriet

Sundheds-

og ældre

ministeriet

Kirke-

mini-

steriet

Service

aftagere:

Regioner

LPS’er

Kommuner

Privat-

hospitaler

NSP Leverandør / applikationssupport

NSP Driftsleverandør/ 24/7 Servicedesk

10

11

Tekniske krav til at anvende (services via) NSP i produktion er:1. Du har adgang til en klient (et program) via et system, som kan få forbindelse til NSP, for

eksempel en EPJ-klient (region) eller en EOJ-klient (kommune)

2. Din organisation har netværks adgang til Sundhedsdatanettet (SDN)

3. Din organisation anvender OCES-certifikater til at identificere og give adgang til system og for nogle services også brugere

4. For adgang til TEST gælder samme krav som til PROD, med undtagelse af krav om anvendelse af (SDN), og krav om anvendelse af specielle TEST certifikater udstedt af NETS.

Links til NSPOP

Som Anvender: Anvender

Som Leverandør: Leverandør

Fælles Testmiljøer: Test miljøer

Hvordan kommer man på NSP?

12

• Adgangskontrol til Services:Til brug for adgangskontrol anvendes OCES-certifikat level 3 (Virksomheds- og Funktionscertifikater). Der anvendes whitelistning til adgangskontrol til services og blacklistning af adgang via CRL’er udstedt af NETS.

• Aftaletype beskrivelse og Aftaleoversigt: Aftaletyper Aftaleoversigt

• Adgang til Testsystemer: Anmodning om Test

"Kom godt i gang guider” Online Testmiljøer NSP+In+A+Box

• Bestilling af adgang til services i Produktion: Bestilling til PROD

• Ny Aftaleoversigt (kræver login): Aftaleoversigt

Whitelistning, Certifikater og Aftaleoversigt?

Ét nationalt koncept!

13

KundeEks. Region

LeverandørNSP

Serviceudbydere

Eks. FMK

Serviceaftale Tilslutningsaftale

Servicemål Forretningsservice

14

Hvem henvender man sig til?

Ved alle henvendelser vedr. adgang til NSP platformen er der kun 1 indgang, og det er oprettelse af supportsag her:

Servicedesk – indberetning

MODNING AF SAMTYKKE OG

DOKUMENTDELINGS SERVICES

26. Oktober 2015

Præsentation på SDN temadag

Ivan Pedersen NSI

HOVEDPUNKTER FOR DE NÆSTE 15-20 MINUTTER

Baggrund for services og modningen af dem

Præsentation af Samtykke og Dokument delings service

Modningsprojektet

- Hovedaktiviteter

- Muligheder for deltagelse

Spørgsmål

HVORFOR

DOKUMENTDELING OG SAMTYKKE

SERVICES PÅ NSP’EN?

En forudsætning for at kunne

overkomme og følge

anbefalingerne fra reference arkitekturerne

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (1)

It-anvendelsen i sundhedsvæsenet er ved at flytte sig fra den enkelte parts anvendelse af egne data til anvendelse af data opsamlet ved forskellige parter i væsenet.

Sikkerhedsmodellen for anvendelse af data på tværs af parter er ikke blot summen af parternes sikkerhedsmodeller.

Forskelle i sikkerhedsmodeller gør det vanskeligt at skabe sammenhængende løsninger.

Informationssikkerhed og Privacy er ikke blevet mindre aktuelt de sidste 2 år!

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (2)

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (3)

Sundhedspersoner med samme arbejdsfunktion og relation til patienten får adgang til de samme data (uafhængigt af behandlingssted)

Den viden borgeren har om eget behandlingsforløb og den personlige interesse borgeren har i at påvirke informationsstrømmen og sikre berettiget adgang til personlige oplysninger udnyttes

”FAMILIEN” AF SIKKERHEDS OG DELINGS SERVICES PÅ

NATIONALE SERVICE PLATFORM

I forsøget på at skabe en fælles og ensartet sikkerhedsmodel samt lette

ibrugtagningen af dokumentdeling er følgende servicefamilie ”opfundet”:

- Dokumentdelings service (DDS) =en proxy XDS service

• varetager ”gabet” mellem internationale XDS profiler og specifkke

danske krav

• Gør det nemmere at implementere markedets XDS produkter

- Samtykke service (SS) = borgerens styring af data videregivelses

• Giver patienten et værktøj til at styre videregivelse af data til

fagprofessionelle – en lovmæssig ret

• Mulighed for at foretage værdispring – en lovmæssig ret

- MinLog service (ML) = gennemsigtighed i opslag på data

• en fælles mulighed for at kommunikere logoplysninger

- Behandlings relations service (BRS) = en hjælp til logopfølgning

• Fokus på mistænkelige opslag

• Færre ressourcer på logopfølgningen

SIKKERHEDS FAMILIEN OG DOKUMENTDELING

NSP

Opf.Min-Log

NSP Database (kopi)

SamtykkeSTS BRSDDS

service

[ITI-18] [ITI-43] [ITI-61]

”Servicefamilien” kan nås direkte eller via Dokumentdelingsservice

HVORFOR MODNING AF

DOKUMENTDELING OG SAMTYKKE SERVICES?

Samtykke og Dokumentdelings service er gamle!

- Udviklet i 2012 som led i NPI projektet ud fra krav/anbefalinger fra

referencearkitekturer, samtidigt med MinLog og BRS services.

- Bestået 3 tekniske afprøvninger

• 2012 NPI demo projektet (Columna, Miba, Sårjournalen)

• 2013 End2End projektet sammen med Alexandra instituttet

(Columna, Net4Care, MS-repository, OpenTele)

• 2014 Initiativ 1.4 spor 2 adgang fra fagsystem til KIH

(KIH-DB,SDK, CSC)

Men der mangler stor skala test og TRL dokumentation

Nu efterspørger 3 konkrete projekter disse services til idriftsættelse

sommer 2016

- Telemedicin modning, Sundhedsjournal 2.0 og FMK

TECHNOLOGY READINESS LEVELS

DOKUMENT DELINGS SERVICE

virkemåde

IHE XDS AKTØR-INTERAKTION

(ITI-41)

ITI-42

ITI-43

(RAD-69)

ITI-43

ITI-18

ITI-61

(ITI-41)

DDS på NSP

X- DB KIH-DB

Sikkerhedsservices(STS, BRS, GOS, SamT, Mlog.)

DDSServices Indeks

43+ 61/42+

43++

Anvender

2

LokaltServicelag

Fælles nationalt domæne

An

ven

de

r sy

ste

me

r”M

od

tage

r” a

f d

ata

Infr

astr

ukt

ur

–N

SP, X

DS

reg.

Kild

er.

”D

ata-

pro

du

cen

ter”

Signaturforklaring:

2. 18++ - IHE XDS profilen ”Registry

Stored Query” tilpasset den gode

webservice + HSUID

3. 43++ - IHE XDS profilen ”Retrieve

Document set” der er tilpasset ”Den

gode webservice”, HSUID og

integreret med opslag og filtrering vha.

sikkerhedsservices på NSP

4. 43+ - IHE XDS profilen ” Retrieve

Document set” der er tilpasset ”Den

gode webservice”

1. 61/42+ - Fælles service som

håndterer upload af metadata vha.

IHE XDS profilen ”Registre on-

demand Document Entry” og IHE XDS

profilen ”Registre Document Set”.

Begge overholder den gode

webservice.

Anvender

1

18++

SAMTYKKE SERVICE

virkemåde

BAGGRUND FOR SAMTYKKE SERVICE

Sundhedsloven indeholder bestemmelser om, at borgeren har ret til at

frabede sig indhentning eller videregivelse af oplysninger.

I relation til elektronisk indhentning af patientoplysninger skal patienten

være orienteret om sin ret til at frabede sig indhentning, men der er ikke

krav om, at man ved den konkrete indhentning skal udbede sig

patientens samtykke.

I bemærkningerne til loven er det angivet, at denne ret ved nye it-

løsninger skal understøttes elektronisk, dvs. at patienten selv eller

en sundhedsperson på patientens vegne skal kunne markere, hvilke

oplysninger, man frabeder sig indsigt i.

DEN HELT SIMPLE VERSION

Samtykke servicen fungerer som ”dørmand” for ”omverdenens” adgang til

data.

Samtykke servicen skal ses af kilderne som en hjælpe til at overholde

lovens intentioner og som en måde at uddelegere kildens dataansvar.

Hvem må se?

(fagpers. & org.)

Hvad må vises?

(perioder, org.)

Patientens samtykker

+ eller –

Og varighed

SAMTYKKE ADMINISTRATION

• ConsentRegistrationsGet –

Returnerer alle

samtykkeregistreringer for en

borger.

• ConsentAdd –

Opretter et nyt samtykke for en

borger.

• ConsentModify –

Ændrer et samtykke for en

borger. Samtykket/ændringer er

angivet som for nye samtykker.

• ConsentRevoke –

Trækker et samtykke tilbage, så

det ikke længere er gyldigt.

SAMTYKKE VERIFIKATION

• ConsentForUserCheck –Returnerer det generelle

samtykkeforhold for en bruger i

forhold til en borger; om brugeren

må se alt eller intet om borgeren.

• ConsentForDataCheck –Returner de specifikke

samtykkeforhold for en bruger og

konkrete oplysninger i forhold til en

borger; om brugeren må se disse

konkrete oplysninger om borgeren.

• ConsentForForeignersCheck –Returner om udenlandske

sundhedsprofessionelle har adgang

til Patient Summary og Electronic

Prescription for borgeren gennem

epSos

DE FORVENTEDE PATIENTTYPER

Forventede patienttyper:

1. Den ubevidste og udbekymrede gennemsnits dansker der ikke tænker over sikkerhed

og som derfor ikke opretter nogen samtykker (”alle må se alt” )

2. Den permanent meget bekymrede patient som ønsker at spærrer for alt (”universel

nægtet videregivelse af data”)

3. Den bekymrede som ønsker at dele NOGET til NOGLE i en PERIODE

Han har et generelt negativt samtykke liggende, men åbner for nogle data i

afgrænsede perioder til udvalgte enheder/personer fx ifm. en henvisning eller

indlæggelse (”punktvis videregivelse af data”)

4. Den ubekymrede patient som har et par hemmeligheder fx ønsker at skjule

Hun opretter et negativt samtykke rettet mod en bestemt organisation og et bestemt

periode (”punktvis nægtet videregivelse af data”)

5. Den ubekymrede patient som ønsker at skærme for indblik i sine data fra bestemte

personer/afdelinger fx patientens eksmand må ikke se (”punktvis nægtet

organisatorisk indblik”)

Samtykke servicen kan understøtte alle 5 patient scenarier inkl. værdispring

MEN Samtykke servicen kan ikke skjule bestemte typer af data eller data fra bestemte

kilder (som den er designet nu) fx:

- Lab. Svar ud fra upac koder eller notater ud fra diagnoser etc. eller

- Spærring af alt fra e-journal

MODNINGSPROJEKTET

MODNING AF INFRASTRUKTUR

Som led i ØA2016 er det aftalt at Medcom og NSI skal gennemføre et

modningsprojekt frem til sommer 2016.

Modningsprojektet er et såkaldt ”forudsætningsprojekt” i det samlede

Program for nationale udbredelse af telemedicinsk hjemmemonitorering

til borgere med KOL. (Landdelsprogrammerne)

Aftalen beskrives i 5 spor:

- Modning af standarderne

- Modning af NSP services – Dokumentdeling, Samtykke, MinLog, BRS

service bringes op på TRL5 til TRL8

- Modning af KIH databasen

• On-demand XDS snitflade

• PHMR med spørgeskemaer

• Sikkerhedsanalyse ift. brug af NSP services

• Driftklargøring ift. Dokumentation, log og statistik

- Integrationer, brugertest, pilot

- Modning af Open-tele

FASER SPOR I MODNINGSPROJEKTET

Fase 1 - Initiering

Fase 2 - Udvikling og tests

Spor 1 - Nationale arkitekturopgaver

Spor 2 - Use Cases og analyser

Spor 3 - KIH Udviklingsaktiviteter

Spor 4 - Forberedelse af pilotdrift

Spor 5 - Performancetests

Spor 6 - KIH Driftsmiljøer

Spor 7 - Samtykke GUI (SDK)

Spor 8 - Indeks udbud

Spor 9 - Connectathon

Fase 3 - Pilotdrift

Fase 4 - Projektafslutning

HVORNÅR RAMMER PROJEKTET JER?

-MEST LEVERANDØRER

Første bølge af integrationer og brugetest for anvendersystemer –

januar/februar 2016

- Aftaler forventes indgået i december 2015

- Hold jer ikke tilbage

Anden bølge af integrationer og brugetest for anvendersystemer –

marts – maj 2016

- Aftaler forventes indgået i februar 2016

SPØRGSMÅL ?