Velkommen til åbent hus
1,5 22. november 2017Velkommen til det første åbent hus
Lisbeth Nielsen
Direktør for Sundhedsdatastyrelsen
Sundheds- og Ældreministeriets koncern
Sundhedsdatastyrelsens centrale platforme
National Service Platform
Patientbehandling Klinik/patienter FMK/services/24-7
Sund Data Platform
Analyse og BI Ledelse/adm/off Præsentation/datalev
Koncern platform
Myndighed og policy SÆM institutioner CRM/ESDH/SAP/MS
4
Sundhedsdataprogrammet og den nye sunddataplatform
Afdelingschefer Jan Poulsen og Malene Højsted Kristensen
Sundhedsdataprogrammet og den nye Sunddataplatform
1. Hvorfor et Sundhedsdataprogram?
1. Brug af sundhedsdata 2. Sundhedsdataprogrammet 3. Governance
2. Hvad skal sundhedsdataprogrammet levere
1. Bølger og programspor
2. Kommende projektleverancer
3. Sunddataplatformen - Nyt eSundhed
1. Baggrund 2. Status 3. Fremtid
Hvorfor et Sundhedsdataprogram?
Hvorfor et Sundhedsdataprogram
Vision
Bedre sundhed gennem bedre brug af data
Mission
Sikre synlighed og åbenhed om sundhedsvæsnets resultater gennem let og tilgængelig adgang til relevante data
Formål
Sikre stabil levering af relevante sundhedsdata om kvalitet, aktivitet og økonomi til sundhedspersonale på tværs af sektorer, borgere samt til beslutningstagere i sundhedsvæsenet
Hvordan indfrier vi visionen?
Set-up
Tværsektorielt set-up med repræsentanter fra fx Kommunernes Landsforening, Danske Regioner, Finansministeriet og Sundheds- og ældreministeriets koncern, herunder Sundhedsdatastyrelsen
Gevinster
Programmets gevinsterne kan høstes på 2 niveauer: 1) hos sundhedsvæsenets parter som regioner, kommune, sygehuse, alment praksis mv. og 2) forandringer internt i sundhedsdatastyrelsen
Tilgang
Programmet er visions- og efterspørgselsorienteret
Progra mmet i ndkalder offentligheden og sundhedsvæsenet til a t komme med projektideer til
progra mmet
20. Apri l 2017 September
2016
Progra mmet modtager i
a l t 29 projektideer
Styregruppen godkender PID’erne og
ops tart af projekterne i
bøl ge 3 Projektideerne
vurderes af progra mmets
regionale og kommunale referencegruppe
Projekti deerne behandles i styregruppe, s om
udvæl ger 4 projektideer progra mmet skal vi dere kvalificere
Styregruppen væl gera t 3 a f de 4
kva l ificerede projektoplæg skal vi dere kvalificeres
s om projektinitieringsd
okumenter (PID)
21. November 2016
30. Ja nuar 2017 4. November
2016 11. oktober
2016
Overblik over governance i Sundhedsdataprogrammet
Tværsektoriel styregruppe for
Sundhedsdataprogrammet med deltagelse af Kommunernes Landsforening, Danske Regioner, Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Lægemiddelstyrelsen, Finansministeriet, Sundheds-
og Ældreministeriet og Sundhedsdatastyrelsen (formand)
Sundhedsdataprogrammets regionale og kommunale referencegruppe med deltagelse af Region Hovedstaden, Region
Nordjylland, Region Midtjylland, Region Syddanmark, Region Sjælland, Danske
Regioner, RKKP, Haderslev kommune, Københavns kommune (KL), Praktiserende
Lægers Organisation, Sundheds- og Ældreministeriet og Sundhedsdatastyrelsen
(formand)
Programspor og indhold
Nye analyser og datamodel
Udvidelse af datagrundlaget
Organisering og styring
Modernisering
Forbedret tilgængelighed til sundhedsdata i en ny dataplatform og enkel brugergrænseflade til præsentation af sundhedsdata til forskellige formål og målgrupper som borgere, klinikere og forskere
Etablering af samarbejdsstruktur til prioritering af indsamling af relevante sundhedsdata til Sundhedsdatastyrelsen
Forbedring af datakvalitet og registreringspraksis gennem ny samarbejdsstruktur og etablering af nye arbejdsgange og organisering i Sundhedsdatastyrelsen til understøttelse heraf
Forbedring af it-infrastrukturen til indsamling og bearbejdning af sundhedsdata med fokus på høj datakvalitet
Etablering af nyt it-system til Landspatientregistret, der vil forbedre
mulighederne for at danne patientforløb og herunder bidrage til mere præcis takstafregning
LPR3 og DRG
LPR3 og DRG
2015 2016 2017 2018
Programspor
Organisering og styring Ny datamodel og nye analyser
Modernisering Udvidelse af datagrundlag
ID13: Etablering af ny platform
ID2a: Information til sygehusvalg
ID12:
Forb.
Bølge 1:
Rammer og prototype
Bølge 2:
Aktivere data
Bølge 3:
Nye muligheder med data
Bølge 4:
Nyt LPR
MAJ 2017
ID2d: Dialogværktøj til ”fælles patienter” på tværs af sektorer ID2c: Indikatorer i sundhedsvæsnet
ID2e: Kræftpatientoverblik ID2a:
Forb.
ID2d:
Forb.
ID2c:
Forb.
ID2e: Forb.
ID2b: Data til Lungecancer PID
ID2f:
Forb.
ID2g:
Forb.
ID2f: Nyt evalueringsværktøj til rational klinik ID2g: Omkostningsdatabasen
udarb I PID udarb
ID21:
Privacy
ID3: Strat. for registreringspraksis ID11: Roller og kompetencer
ID19:BI-rammeaftale ID1:
Showcase
ID4: Strat. Bedre brug af eksisterende data
ID20: DRG analyse
Forb.
apopleksi ID2b: Forb.
PID
PID PID PID
ID6a: PID Forb.
ID16: LPR3 (udbud) ID16: LPR3 (analyse)
ID21: forb. ID21: Privacy ID15: Modernisering af
datamodtagelse (analyse)
ID2 SDP Aktivering af Sunddataplatformen
ID21:
Privacy ID15: Modernisering af datamodtagelse
ID6a: Sygehusmedicinregistret
ID6b: Datamodtagelse af de kliniske kvalitetsdatabaser
Driftsunderstøttelse af Sunddataplatformen ID12:
Datakvalitet
ID11: Roller og kompetencer ID10: SLA og governance
ID16: LPR3 (gennemførelse)
ID20: DRG: Design og udviklingsfaser
Sundhedsdataprogrammets bølgeplan
Leverancer i Sundhedsdataprogrammet
Sundhedsdataprogrammets hovedleverancer
Projektleverancer i bølge 3 og 4
• Forbedring af det nationale datagrundlag om kræft, jf. Kræftplan 4
• Ny datamodel med flere relevante nationale sundhedsdata om kræft
• Bedre adgang til data til forskellige målgrupper
• Præsentation af indikatorer om nationale mål på tværs af regioner og sygehuse
• Offentlig adgang på sygehusniveau
• Lukket adgang på afdelingsniveau
• Etablering af nationalt sygehusmedicinregister i Sundhedsdatastyrelsen (ØA17 og ØA18)
• Etablere et fælles, nationalt, individbaseret sygehusmedicinregister
• Etableret adgang til ensartet data inden for de lovgivningsmæssige rammer på tværs af sygehuse og regioner på lægemiddelområdet
• På sigt: Bedre indsigt i medicinforbrug
Kræftpatientoverblik
Nationale mål
Sygehusmedicinregister
Projektleverancer i bølge 3 og 4
Nyt eSundhed
Nyt Landspatientregister LPR3
Modernisering af datamodtagelse
• Nyt eSundhed
• Nyt design og bedre funktionalitet
• Åben og lukket eSundhed
• Nye og bedre præsentationsmuligheder i Qlik
• Brugervenligt
• Moderniseret LPR tættere på klinikken
• Forløb
• Levende – mulighed for udvidelse
• Ny Indberetningsvejledning
• Mindre rum for fortolkning
• Senere anvendelse
• Indberetning på tværs af sektorer
• Modernisering af indberetningen af SEI
• Understøtte en bedre og mere effektiv indberetning af sundhedsdata.
• Effektivisering og dels et kvalitetsløft af både metode og platform
• Regionale skemaer i drift Q4 2018 efterfulgt af øvrige skemaer
Fokus i bølge 4
I bølge 4 er der følgende projekter, der hver især skal levere bedre adgang til data for forskellige målgrupper:
Projekt om modernisering af ”Odiprax”
Udviklingen af et præsentationsværktøj, der bruger allerede eksisterende datamuligheder bedre, til at skabe intuitivt og anvendeligt overblik over ordination af lægemidler og laboratorietestbestilling samt på sigt evt.
andre dataområder, samt mulighed for brugeren selv at definere kvalitet Målgruppe: alment praktiserende læger, regionale lægemiddelkonsulenter
Projekt om dialogværktøj til ”fælles patienter” på tværs af sektorer
Øge tilgængeligheden af efterspurgte nationale data og give mulighed for at koble data på tværs og til diverse patientkarakteristika. Muligheden for at kombinere viden om fx genindlæggelser med informationer om en patients kontakt til praksissektoren, samtidige kroniske sygdomme m.v., for en given patientgruppe, skal skabe større viden om udvalgte patientpopulationer og give mulighed for at identificere ”fælles patientpopulationer”
på tværs
Målgruppe: almen praksis, kommuner og sygehuse
Fokus i bølge 4
Projekt om Omkostningsdatabasen
Formålet med det foreliggende projekt er at gøre omkostningsdata tilgængelige for regioner og sygehuse i dokumenteret og anvendelsesorienteret form og hermed skabe mulighed for en bredere anvendelse af databasen
Målgruppe: regioner og sygehuse
Derudover er der følgende projekter, til behandling i styregruppen januar 2018, med henblik på igangsættelse:
• Projekt med formål om at skabe adgang til relevante nationale data på klinisk relevant niveau
• Projekt om kommunal adgang til sundhedsdata
Sunddataplatformen – Nyt eSundhed
Sunddataplatformen - struktur
Sunddataplatformen - teknologier
Det behandlede lag: Ny fælles datamodel
Centrale principper
Formidling af så mange områder om muligt Data skal primært tilgås ”inden for murene”
Self-service
Efterspørgselsstyret indhold Åben eSundhed
Download og self-service
Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj
Offentlig adgang Lukket eSundhed
Download og self-service
Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj
Adgang styret af lovgivning/hjemmel
………
………
………
………
……….
…………
…………
…………
…………
……
Nyt eSundhed – platformen til præsentation af data
Nyt eSundhed
Qlik som præsentationsværktøj – et eksempel
Transparens på alle niveauer
Hvert led og transformationsprocesserne mellem hvert led har tilknyttet
dokumentation og metadata. Håndteres af et nyt værktøj og stilles til rådighed for forskelle interessentgrupper:
Offentligheden via åben eSundhed
Eksterne partnere og forskere via lukket eSundhed og Forskermaskinen.
Medarbejdere i Sundhedsdatastyrelsen
Eksempel på dokumentation på nyt eSundhed
Spørgsmål?
Sammenhæng i it-løsninger og patientforløb
- også de komplekse forløb
Afdelingschef Anders Brahm og programleder Tine Ohm Laursen
Det vi fortæller om…
De strategiske rammer for samarbejdet om digitalisering i sundhedsvæsenet Governance og styring af projekter og programmer
Arkitektur og standardisering på sundheds-it området Vores fælles tekniske fundament
Igangværende og kommende projekter og anskaffelser (udvalgte) Bedre sammenhæng og overblik for borgere og pårørende
• Program for digitalt samarbejde om komplekse forløb
Samarbejde og Digitalisering med Effekt
National Strategi for Digitalisering af Sundhedsvæsenet 2014 - 2017
• Økonomiaftaler, Finanslovsaftaler
• Politiske udspil, fx DÆMP, Kræftplan IV
• Andre strategier og initiativer med snitflader til fællesoffentlig sundheds-it
Samarbejde i bredden og i dybden
Den Nationale Bestyrelse for Sundheds-it
Igangværende projekter uden for ”Digitalisering med effekt” Ophæng
Bedre digitalt samarbejde om komplekse patientforløb ØA16, DÆMP, KP-IV Medicinsk beslutningsstøtte i almen praksis og CAVE-register ØA15
Anvendelse af SOR ØA15, ØA18
Implantatregister ØA16
Landsdækkende udbredelse af KOL-telemedicin ØA15
Patientrapporterede oplysninger (PRO) ØA16, ØA17
Forløbsplaner i almen praksis FL16
Samlet løft af IT i almen praksis FL16
Webpatient/pro i almen praksis FL16
Modernisering af Den gode webservice FODS 2016-2020
Driftog videreudvikling af FMK, NSP mv. ØA13…ØA18
Stærk tradition for fælles initiativer mellem parterne
Elektroniske Patientjournaler konsolidering Elektronisk kommunikation (MedCom)
FMK og NSP Sundhed.dk
Telemedicin til sår
SOR
Telemedicin til KOL
Implantatregister
2017 2020
2013
Aftaler
PRO Stamkort
Beslutningsstøtte
og CAVE Patientens planer og indsatser Patientens mål
Vi bygger videre på et solidt fundament…
Og inden for fælles rammer
Referencearkitekturer beskriver de generelle tekniske principper, fx for at indsamle og dele data
Den nationale infrastruktur er baseret på anbefalingerne fra de eksisterende referencearkitekturer
Standardkatalog for Sundheds-it
Bekendtgørelse
Standardkatalog
Den Nationale Serviceplatform (NSP)
SUNDHEDSDATANETTET FORRETNINGS SERVICES
STØTTESERVICES REGIONER
KOMMUNER
LÆGEPRAKSIS
SUNDHED.DK
Aftagere Dataudbydere (eks.)
Social- og
Indenrigsministeriet
Kirkeministeriet
CPR
Føds elsindberetning
Services og registre i drift
Fæl l es medicinkort
(FMK) Bi vi rknings-
i ndberetning (BIV)
Stamdata (SMD) Va cci nations-
regi ster (DDV) Føds els- i ndberetning (FIBS)
Aftal er Ers tatnings-
CPR-nummer (ECPR)
Afkobling (DCC) Advi s ering (NAS) Token Ca che (GW) Bemyndigelse
Ops a mling (GOS) Securi ty Token
Servi ce (STS) Behandlings-
rel a tion (BRS) Sa mtykke Dokumentdeling
(DDS) Token Ca che (GW) Mi nLog Tes tmiljøer
NSP
NATIONAL SERVICEPLATFORMFæl l es stamkort Indberetning a f
døds attester (SEI)
SOR Al l ergitjek (CAVE)
Pl a ner & Indsatser KIH
PRO La bs var proxy
STAT
Yderregister
KIH/PRO DDV
CAVE Ydere og LAB
s i krede
TAKST mv.
Aftal er
Services og registre på vej
Fælles, robust og skalérbar infrastruktur
Den Nationale ServicePlatform - Mio. kald pr. måned 2013 - 2017
Sikkerhed på den Nationale Serviceplatform
Identifikation og autentifikation (single sign-on) Dokumentdelings Service
Samtykke/spærrings Service Behandlingsrelations Service MinLog Service
Roadmap for udvalgte initiativer 2017-2020
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Projekt/leverance
Komplekse forløb
PRO infrastruktur og Spørgeskemabank Telemedicin infrastruktur
Nationalt CAVE register National eCPR service
Ny sikkerhedsstandard (IDWS) - Udvikling og FMK - Medicinkortet_FMK App 2.0
FMK - Udbud af drift og vedligeholdelse NSP - Udbud af drift og vedligeholdelse Implementering af LPR3
Ældreportal
EESSI - System til udveksling af EU sygesikringsafregning
2020 Forventede aktiviteter/udrulning
Planlagte aktiviteter
Roadmap 2017 - 2020 (udvalgte) 2017 2018 2019
Program for digitalt samarbejde om komplekse patientforløb
Bedre sammenhæng og overblik
for borgere og pårørende
Bredt behov for sammenhæng og overblik for borgere og sundhedspersoner
Trygfonden/ Mandag Morgen ”SUNDHEDSVÆSENET – ifølge danskerne”
Halvdelen af danskerne (51 pct.) har enten som patienter eller pårørende erfaringer fra tværgående forløb
– defineret som forløb, der enten involverede flere dele af sundhedsvæsenet (ekskl. en evt. indledende kontakt til den praktiserende læge), flere forskellige hospitaler eller afdelinger på sygehuset, eller kontakt med både sygehus og det kommunale sundhedsvæsen.Af denne gruppe svarer 45 pct., at de har oplevet manglende koordination eller sammenhæng i forbindelse med forløbet.
KMD analyse:
POPULATION HEALTH MANAGEMENT,
august 2017”En stor del af lægerne – op mod tre fjerdedele – angiver, at manglende sammenhæng i patientforløbet er en mulig konsekvens af et utilstrækkeligt overblik over de forskellige datatyper.”
Antropologisk undersøgelse: Viden om patientens oplevelse
Jeg vil stadig have
fat i livet
Jeg vil bekymre mig mindst muligt
om min sygdom
Holder styr på indkaldelser
De pårørende får hverdagen til at hænge sammen
Mange pårørende engagerer sig fuldt ud i patientens sygdomsforløb, deltager i konsultationer med læger og sygeplejersker, koordinerer aftaler og opsøger viden om patientens tilstand. Andre bistår med praktisk hjælp i hjemmet. Fodrer katten, køber ind, gør rent eller kører patienten til aftaler. De pårørende får med andre ord
hverdagen til at hænge sammen for de komplekse patienter.
I patientfortællingerne er de pårørende tro ”følgesvende”
I de fleste patientfortællinger spiller de pårørende en central rolle, som følgesvende, der hjælper patienten til at holde overblik over forløbet, reflektere over hvad der er sket, og hvad der skal ske. De pårørende spænder over ægtefæller, naboer, tidligere kolleger, børn,
børnebørn og øvrige slægtninge.
”Jeg var ked af at få en telefonkonsultation. Så kunne min kone ikke være med” – Mogens, 65, Køge Sygehus
Stiller de kritiske spørgsmål til
lægerne
Bliver ekspert i min sygdom
Kører mig til aftaler
Holder hus Hjælper mig til
at reflektere over forløb
Hvad er problemet?
Pain-points for patienter med komplekse, tværgående forløb
2. UDSKRIVNINGEN
Hvem tager hånd om mig når jeg bliver sluppet løs?
1. DIAGNOSTICERINGEN
Hvem kan fortælle mig, hvad der er galt, og om jeg kan dø af det?
3. I BEHANDLING HJEMMEFRA
Hvem jeg ikke har overblikket, er der så ikke nogen der har det?
4. AKUTMODTAGELSEN
Hvor er jeg? Hvem er I?
Og kommer jeg hjem igen?
Seks hovedudfordringer for patienter, pårørende og sundhedsfaglige:
1. Utilstrækkelig deling af information 2. Utilstrækkeligt overblik over kontakter 3. Uklarhed om ansvar
4. Manglende fælles mål
5. Manglende inddragelse af pårørende 6. Svært at fremfinde relevant information
Fælles mål
Fælles viden
Gensidig respekt
Information
Koordinering
Kommunikation
UDFORDRINGER FOR SAMARBEJDET
RELATIONEL KOORDINERING
FUNKTIONALITETER
Fra stafet til behandlingsnetværk
STAFET
Transferred care
BEHANDLINGSNETVÆRK
Shared care
Målbillede - hvad skal der til for at understøtte sammenhæng på tværs?
FUNKTIONALITET
INFORMATIONSDELING KOORDINERING KOMMUNIKATION
Oplysninger om datakvalitet
Deling af patientens mål
Deling af planer og indsatser
Overblik over aktører
Patientens stamkort
Tværgående overblik over patientens aftaler
Overblik over ydelser
Overblik over bestillinger
Patientdagbog
Chat/video
Samtykke Digital fuldmagt Deling af
patientdata om helbredstilstand
Program for digitalt samarbejde om komplekse patientforløb – vision
Patienter med komplekse forløb og deres pårørende møder et samarbejdende sundhedsvæsen, hvor alle involverede i forløbet har digital adgang til oplysning og hurtig kommunikation
om patientens samlede situation.
Hvordan arbejdes der i programmet med at skabe sammenhæng
Lovgivning og regler Politik og strategier
Forretningsbeskrivelser Information
Applikationer Infrastruktur
St yr in g St an d ar d er
Projekter i Program for digitalt samarbejde om komplekse forløb
• Aftaleoversigt
• Fælles Stamkort
• Planer og Indsatser
• Analyse af patientens mål
• Fælles pilotafprøvning
Referencegruppe: Sundhedspersoner
Programbestyrelse:
Den nationale bestyrelse for sundheds-it
Projektgruppe Projekt 2:
Planer og indsatser Projekt 1:
Fælles Stamkort
Programstyregruppe: Sundheds- og
Ældreministeriet (formand), Danske Regioner, Regioner, KL, Kommuner, PLO,
Sundhedsdatastyrelsen, Digitaliseringsstyrelsen, MedCom
Referencegruppe: Jura Referencegruppe: Patienter Leverancegruppe
Programledelse SUM/SDS
Program- sekretariat
Projekt 3:
Patientens mål (analyse)
Projektstyregruppe
Delprojekt Kommune
Delprojekt Region
Delprojekt Alm. Praksis Projekt-
gruppe
Projekt- gruppe
Projekt- gruppe
Projekt 4: Pilotprojekt for aftaler, fælles stamkort og planer
Organisation: Program for digitalt samarbejde om komplekse forløb
Projekt: Fælles Stamkort
Formål:
• Give borgeren og de relevante sundhedsfaglige aktører fælles overblik over borgerens stamdata og kontakter i sundhedsvæsenet.
• Mulighed for koordinering mellem sundhedspersoner f.eks. i
udskrivningssituationen.
Løsning:
1. version af Fælles Stamkort: En service på den nationale serviceplatform, der indeholder:
o Patientoplysninger: Cpr nummer, navn, adresse, midlertidig adresse (inklusiv et dato interval), telefonnumre
o Pårørendeoplysninger: Navn, Adresse, Telefonnumre, Rolle/relation, Fritekstfelt
o Sprog: Dansk skal stå som default. Drop down liste tilgængelig.
Analyse af senere versioner af Fælles Stamkort
Projekt: Planer og Indsatser
Løsning:
• MedCom udarbejder en standard for planer baseret på HL7-
rammeværket.
• Dokumentdelingsservicen på den nationale serviceplatform
anvendes til visningen.
Formål:
Projektet skal levere en løsning til visning af patientens Planer og Indsatser til patienter og pårørende på sundhed.dk og til
sundhedspersoner i deres fagsystem på lang sigt og evt. med en knapløsning mens vi er på vej.
Pilotafprøvning
Pilotprojekt
Projekt: Aftaler
Projekt: Fælles Stamkort
Projekt: Planer og Indsatser
Formål:
Projektet skal afprøve og evaluere leverancerne fra de øvrige udviklingsprojekter i programmet for at skabe et robust beslutningsgrundlag for mulig udbredelse af programmets løsninger i hele sundhedsdomænet
Pilotdeltagere på tværs af sektorer og geografiske områder
Spørgsmål?
Hvordan arbejder Sundhedsdatastyrelsen med informations- og cybersikkerhed?
Sikkerhedskonsulent Pia Jespersen Sektionsleder Peter Munch Jensen
Informationssikkerhed er i fokus hos alle parter
Fællesoffentlig digitaliseringsstrategi
• Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder
Persondataforordningen
• Nye eller skærpede krav?
NIS-direktivet
• Implementering i dansk lovgivning
• Sundhedsvæsenet udpeget som samfundskritisk sektor
Ny national cyber- og informationssikkerhedsstrategi
Fællesoffentlig digitaliseringsstrategi
Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder
• ISO27001
• Præsentationsmateriale
• Vejledning rettet mod regioner og kommuner
• Konference (primo 2018)
• Kravkatalog
• Krav ved udbud
• Udvides løbende
• Udkast i høring i arbejdsgruppen
• Vejledning om databeskyttelse ved design og default
• Udkast i høring i arbejdsgruppen
Initiativ 9.3: Højt kendskab til informationssikkerhed
• Informationssikkerhedskampagner rettet mod borgere, medarbejdere og virksomheder
• Fokus på god digital adfærd
Sundhedsdatastyrelsen, regioner og kommuner deltager i Digitaliseringsstyrelsens arbejdsgruppe
Implementering af ISO27001
Øget informationssikkerhed i regionerne og kommunerne
ØA 2016
• ”Regeringen og Danske Regioner er enige om at øge indsatsen for at styrke sikkerheden i de offentlige digitale løsninger blandt andet under hensyntagen til, at data om behandlingsindsatsen fortsat kan
udveksles og anvendes forsvarligt i den
sundhedsfaglige og forskningsmæssige indsats. Der er enighed om at sikre en tværgående
erfaringsopsamling og koordinering af parternes indsats i forhold til informationssikkerhed, samt at informationssikkerhedsstandarden”
ISO27001 skal være obligatorisk for parterne.
Informationssikkerhed i databeskyttelsesforordningen
Passende organisatoriske og tekniske sikringstiltag
• Ikke nærmere specificeret
Sikkerhedsbekendtgørelsen bortfalder
Risikobaseret tilgang
EU-forordningens krav
Lovlig behandling (artikel 6 og 9) Behandlingssikkerhed (artikel 32)
Konsekvensanalyse vedr. databeskyttelse (artikel 35)
Den dataansvarliges oplysningspligt (artikel 13 og 14)
Den registrerede indsigtsret (artikel 15)
Lovlighed
Nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig
myndighedsudøvelse
Nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og
sundhedsomsorg eller -behandling eller
forvaltning af social- og sundhedsomsorg m.v.
Nødvendig af hensyn til samfundsinteresser på folkesundhedsområdet, f.eks. beskyttelse mod alvorlige grænseoverskridende
sundhedsrisici eller sikring af høje kvalitets- og sikkerhedsstandarder for sundhedspleje og lægemidler eller medicinsk udstyr på
grundlag af EU-retten eller medlemsstaternes nationale ret
Behandlingssikkerhed
Ingen konkrete anvisninger –
• ISO27001 (proces)??
• ?? (Teknik)??
Privacy by design og default
• Eksempler fra forordningen:
• minimeringen af
persondatabehandlingen
• pseudonymisering af personoplysninger så hurtigt som muligt
• transparens hvad angår
personoplysningernes funktion og behandling
Den Nationale Serviceplatform (NSP)
SUNDHEDSDATANETTET FORRETNINGS SERVICES
STØTTESERVICES REGIONER
KOMMUNER
LÆGEPRAKSIS
SUNDHED.DK
Aftagere Dataudbydere (eks.)
Social- og
Indenrigsministeriet
Kirkeministeriet
CPR
Føds elsindberetning
Services og registre i drift
Fæl l es medicinkort
(FMK) Bi vi rknings-
i ndberetning (BIV)
Stamdata (SMD) Va cci nations-
regi ster (DDV) Føds els- i ndberetning (FIBS)
Aftal er Ers tatnings-
CPR-nummer (ECPR)
Afkobling (DCC) Advi s ering (NAS) Token Ca che (GW) Bemyndigelse
Ops a mling (GOS) Securi ty Token
Servi ce (STS) Behandlings-
rel a tion (BRS) Sa mtykke Dokumentdeling
(DDS) Token Ca che (GW) Mi nLog Tes tmiljøer
NSP
NATIONAL SERVICEPLATFORMFæl l es stamkort Indberetning a f
døds attester (SEI)
SOR Al l ergitjek (CAVE)
Pl a ner & Indsatser KIH
PRO La bs var proxy
STAT
Yderregister
KIH/PRO DDV
CAVE Ydere og LAB
s i krede
TAKST mv.
Aftal er
Services og registre på vej
Databeskyttelse gennem design kunne også være
Behandlingsrelationsservice
• Kun adgang til oplysninger om borgere i aktuel behandling
Samtykkeservice
• Mulighed for at frabede sig indsigt
• Mulighed for at give samtykke
MinLog
• Mulighed for at se, hvem der har tilgået ens data
NSP
Ydelser LPR REFHOST
Sikrede
NOTUS Sygesikringssystemet Lokal Database Jævnlig
opdatering Behandlingsrelations-
service
Databeskyttelse gennem standardindstillinger
Formål: Gennem justering af standardkonfiguration indlejres
privatlivsbeskyttelsen i løsningen fra starten
• Anvendelse af standarder
• Brugerstyring
• Dynamisk rettighedstildeling
Oplysningspligt og indsigtsret
71
NIS-direktivet
Direktiv om netværks- og informationssikkerhed Formål
• Styrkelse af sikkerheden i væsentlige samfundstjenester, der er afhængige af net- og informationsteknologi
Sundhedsvæsenet er udpeget som kritisk samfundssektor
CSIRT placeres i FE
• International kontakt
• Single point of contact
Direktivet træder i kraft 9. maj 2018
Implementering af NIS-direktivet
Sektorvis implementering
• Lovforslag vedr. net- og informationssikkerhed fremsættes til ikrafttræden 1. februar 2018
• Sundhedsdatastyrelsen bliver kompetent myndighed på området
• Udarbejdelse af bekendtgørelse
• Kriterier for, hvad der er en væsentlig samfundstjeneste
• Krav til operatører af væsentlige samfundstjenester:
dokumentation for sikkerhed, indberetning af sikkerhedshændelser
• Udformning af tilsyn med operatører
• Håndtering af sikkerhedshændelser
• Nedsættelse af tværsektoriel arbejdsgruppe til at udarbejde oplæg til bekendtgørelse
Vejledning om informationssikkerhed
Beskriver lovgrundlaget fra sundhedslov, persondatalov m.v.
• Behandlingsøjemed
• Videnskabelige formål
• Borgernes rettigheder
Tekniske aspekter af informationssikkerhed
• Netværk
• Mobile enheder
Anbefalinger til højere sikkerhedsniveau
Udarbejdet i fællesskab af sundhedsvæsenets parter
Center for cybersikkerhed: Trusselsvurdering
Cyberspionage: Meget høj Cyberkriminalitet: Meget høj Cyberaktivisme: Middel
Cyberterror: Lav
Sundhedsvæsenet primært ramt af cyberkriminalitet:
Ransomware, phishing, DDoS- angreb o.l.
Ny national cyber- og informationssikkerhedsstrategi
Baggrund
• Det fremgår af regeringsgrundlaget, at der skal laves en ny strategi, som skal afløse den nuværende fra 2014
• Den nuværende strategi havde særligt fokus på det statslige område,
telesektoren og energisektoren.
• Med kommissoriet for den nye strategi er sundhedssektoren udpeget som samfundskritisk sektor, jf. også NIS- direktivet
• ”Ministerierne skal med udgangspunkt i det aktuelle trusselsbillede udvikle
relevante initiativer til håndtering af risici såvel inden for eget ressort som af tværgående karakter ”
Ny national cyber- og informationssikkerhedsstrategi
Proces
• Arbejdet er organiseret i en statslig arbejdsgruppe med deltagelse af alle ministerier
• Arbejdet oprindeligt forankret i Forsvarsministeriet, men blev ved regeringsbeslutning i juni overført til Digitaliseringsstyrelsen
• Den nye strategi forventes offentliggjort i februar 2018 og løber frem til udgangen af 2019
• Der er på forslag til finanslov for 2018 afsat 100 mio.kr. over 4 år til udmøntning af strategien
• I forlængelse af hovedstrategien skal der for hver samfundskritisk sektor, herunder også sundhedsområdet, udarbejdes en delstrategi, som skal ”sikre et forsvarligt informationssikkerheds-mæssigt beredskab inden for egen sektor”
• Arbejdet med delstrategien skal afsluttes medio 2018
Ny national cyber- og informationssikkerhedsstrategi
Foreløbigt indspil fra SUM/Sundhedsdatastyrelsen
• Etablering af et politisk cybersikkerhedsforum på sundhedsområdet
• Fællesoffentligt cyberberedskab og fælles sikkerhedsøvelser
• Styrket sikkerhed i den fællesoffentlige infrastruktur på sundhedsområdet
• Styrkelse af informationssikkerheden i Sundhedsministeriets koncern (opfølgning på serviceeftersyn)
• Styrket it-sikkerhed i almen praksis
Hertil kommer sundhedssektorens deltagelse i forventede tværgående initiativer, fx vedr.
ISO 27001, uddannelsesaktiviteter, awarenesskampagner mv.