UDKAST: Videoknudepunktet (VDX)

(1)

UDKAST:

Videoknudepunktet (VDX)

Hvis du har brug for at læse dette dokument i et keyboard eller skærmlæservenligt format, så klik venligst på denne knap.

(2)

Modenhedsdrøftelse af systemerne i regi af FSI

Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter

modenheden af systemerne. Målet med drøftelsen er at løfte den generelle modenhed på systemerne i FSI’s portefølje.

Systemernes modenhedsvurdering bliver fremlagt samlet for FSI.

FSI’s drøftelse af modenhedsvurderingerne sker fast hvert år på mødet i april. FSI får forbedringer og tiltag for systemerne til godkendelse.

Det er forretningsstyregruppernes ansvar, at systemets modenhed bliver drøftet i forretningsstyregruppen forud for drøftelsen i FSI.

28-01-2019 Danske Regioner

(3)

Change management

Incident management

Service level management

Beskrivelse Hvorfor måles det?

• FSI har behov for at få indrapporteret changes/releases efter faste kriterier for at kunne koordinere på tværs

• Modenhed kortlægges for at vurdere i hvilket omfang der allerede arbejdes med formelle processer for eks.

evaluering af impact, der er en

forudsætning for at kunne anvende faste kriterier for indrapportering

• Change Management er processen, der sikrer effektiv styring af ændringsønsker fra anvendere og internt indenfor en defineret risikoramme

• Målet er at kontrollere ændringer af produktionsmiljøet gennem en konsistent, velafprøvet og effektiv proces for at minimere risikoen for anvenderne og infrastrukturen

Proces

• Der er blevet tilkendegivet en hensigt om at udvikle fælles retningslinjer i FSI for håndtering af major incidents, eks.

driftssammenbrud

• Incident management-modenhed kortlægges for at vurdere, i hvilket omfang der allerede arbejdes med kategorisering, prioritering, major incident-processer mv. i FSI’sportefølje

• I FSI’skommissorium fremgår det, at der vil skulle indgås formelle driftsaftaler og SLA’ermellem FSI og

forretningsstyregrupperne

• Modenheden af processen kortlægges for at vurdere i hvilket omfang der allerede eksisterer formelle processer bl.a. for forhandling af SLA’er,

driftsovervågning og –rapportering

• Incident Management processen styrer livscyklus for aktiviteter relateret til ikke- planlagte hændelser, der afbryder den normale drift, reducerer kvaliteten af de leverede services, eller endnu ikke har påvirket den leverede service på trods af, at en enhed er brudt ned

• Målet med processen er at genoprette services til normal drift hurtigst muligt

• Service Level Management indebærer ansvaret for at aftale og dokumentere krav til- og mål for serviceniveauer. Målene for serviceniveauerne defineres i en Service Level Agreement (SLA) med forretningen

• Underpinning contracts (UC) er kontrakter mellem systemforvalter og eksterne tredjeparter. Disse indeholder tillige mål og ansvar samt SLAer for kontrakten

Drøftelsen af modenhed tager udgangspunkt i tre

udvalgte kategorier: Change-, incident- og service level

management.

(4)

Systembeskrivelse (VDX)

Formål

Videoknudepunktet (VDX) er en fællesoffentlig og tværsektoriel videoinfrastruktur til

sundhedsområdet, som stilles til rådighed for stat, regioner og kommuner.

VDX bygger bro mellem videoinfrastrukturer i eksempelvis en kommune og en region. Det betyder, at det er muligt at holde videosamtaler på tværs. VDX stiller i den forbindelse også

møderum til rådighed, så flere parter kan mødes.

Finansiering og budget

Finansiering er fælles med SDN.

Governancemodel

MedCom er fællesoffentlig systemforvalter.

MedCom styregruppe er forretningsstyregruppe.

Styregruppeformand er kontorchef Nanna

Skovgaard, SUM. I tilknytning til VDX er nedsat en brugergruppe.

Databehandlere er TDC og Netic.

De dataansvarlige sundhedsvæsenets parter – bl.a. regioner og kommuner.

28-01-2019 Danske Regioner

(5)

Change management (SDN/VDX/KIH)

Beskrivelse af den eksisterende change management

Hvilke change management processer er etableret, og hvordan er de dokumenteret?

MedCom har change- og patch management-procedurer, som bl.a. angår registrering, klassificering (herunder ift.

risiko), godkendelse, implementering, kommunikation og evaluering. Leverandører har formaliserede og

dokumenterede change- og patch management- procedurer. Changes styres og dokumenteres i

leverandørernes sagsstyringssystemer, i månedsrapporter og referater fra driftsmøder. Leverandører for SDN og VDX fremsender årligt deres revisionserklæringer.

Hvilke roller og ansvar er defineret i forhold til change management?

MedCom har ansvar for at anmode, godkende,

kommunikere og evaluere. Leverandører har ansvar for at anmode, beskrive, kvalitetssikre, teste, implementere, evaluere og dokumentere.

Øvrige bemærkninger i forhold til den eksisterende change management:

MedCom drifter ikke selv systemerne men har indgået kontrakt med driftsleverandører.

Den fremtidige change management

Hvilke forbedringer for systemets change management ønskes det kommende år?

[Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets change management]

Hvordan vil forbedringerne for systemets change management opnås?

[Beskriv hvordan de ønskede forbedringer skal implementeres, og hvordan man vil opnå de ønskede forbedringer]

(6)

Incident management (SDN/VDX/KIH)

Beskrivelse af den eksisterende incident management

Hvilke incident management processer er etableret, og hvordan er de dokumenteret?

MedCom har incident management-procedurer, som bl.a.

angår rapportering, registrering, klassifikation, visitation og eskalering, håndtering, intern og ekstern kommunikation, evaluering samt træning. Leverandører har formaliserede og dokumenterede incident management-procedurer.

Incidents dokumenteres i leverandørernes

sagsstyringssystemer, i månedsrapporter samt referater fra driftsmøder. Leverandører for SDN og VDX fremsender årligt deres revisionserklæringer.

Hvilke roller og ansvar er defineret i forhold til incident management?

Brugere og leverandører skal indrapportere. Support skal håndtere alle henvendelser, herunder kommunikation.

Leverandører løser sager evt. med bistand fra MedCom og brugerne samt bidrager med evaluering og løbende

forbedring. MedCom varetager i samarbejde med leverandørerne kommunikationen ved P1-sager.

Øvrige bemærkninger i forhold til den eksisterende incident management:

Den fremtidige incident management

Hvilke forbedringer for systemets incident management ønskes det kommende år?

[Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets incident management]

Hvordan vil forbedringerne for systemets incident management opnås?

28-01-2019 Danske Regioner

(7)

Service level management (SDN/VDX/KIH)

Beskrivelse af den eksisterende service level management

Hvilke service level management processer er etableret, og hvordan er de dokumenteret?

MedCom indgår en tilslutnings- / samarbejdsaftale med organisationer på SDN og VDX, hvori der bl.a. indgår

information om SLA og support. MedCom indgår driftsaftale med FSI. MedCom overvåger og drøfter driftsstatus og KPI’er/ SLA med leverandører og brugergrupper samt rapporterer til brugergrupper, forretningsstyregruppe og FSI. Ud fra aftalt procedure vil MedCom opsamle og prioritere udviklingsønsker fra forretningen sammen med brugergrupperne. MedCom får årligt for SDN, herunder VDX udarbejdet en revisionserklæring om overholdelse af persondataloven ud fra ISAE 3000 DK.

Hvilke roller og ansvar er defineret i forhold til service level management?

Tilsluttede organisationer indsender udviklingsønsker og bidrager til konsekvensvurdering ved nedbrud på SDN og VDX –dvs. bidrager til vurdering af SLA. MedCom følger drift og KPI’er.

Øvrige bemærkninger i forhold til den eksisterende service level management:

Den fremtidige service level management

Hvilke forbedringer for systemets service level management ønskes det kommende år?

[Beskriv hvilke forbedringer der ønskes at indføres i forhold til systemets service level management]

Hvordan vil forbedringerne for systemets service level management opnås?