Velkommen til åbent hus

(1)

Velkommen til åbent hus

1,5 22. november 2017

(2)

Velkommen til det første åbent hus

Lisbeth Nielsen

Direktør for Sundhedsdatastyrelsen

(3)

Sundheds- og Ældreministeriets koncern

(4)

Sundhedsdatastyrelsens centrale platforme

National Service Platform

Patientbehandling Klinik/patienter FMK/services/24-7

Sund Data Platform

Analyse og BI Ledelse/adm/off Præsentation/datalev

Koncern platform

Myndighed og policy SÆM institutioner CRM/ESDH/SAP/MS

4

(5)

(6)

Sundhedsdataprogrammet og den nye sunddataplatform

Afdelingschefer Jan Poulsen og Malene Højsted Kristensen

(7)

Sundhedsdataprogrammet og den nye Sunddataplatform

1. Hvorfor et Sundhedsdataprogram?

1. Brug af sundhedsdata 2. Sundhedsdataprogrammet 3. Governance

2. Hvad skal sundhedsdataprogrammet levere

1. Bølger og programspor

2. Kommende projektleverancer

3. Sunddataplatformen - Nyt eSundhed

1. Baggrund 2. Status 3. Fremtid

(8)

Hvorfor et Sundhedsdataprogram?

(9)

Hvorfor et Sundhedsdataprogram

Vision

Bedre sundhed gennem bedre brug af data

Mission

Sikre synlighed og åbenhed om sundhedsvæsnets resultater gennem let og tilgængelig adgang til relevante data

Formål

Sikre stabil levering af relevante sundhedsdata om kvalitet, aktivitet og økonomi til sundhedspersonale på tværs af sektorer, borgere samt til beslutningstagere i sundhedsvæsenet

(10)

Hvordan indfrier vi visionen?

Set-up

Tværsektorielt set-up med repræsentanter fra fx Kommunernes Landsforening, Danske Regioner, Finansministeriet og Sundheds- og ældreministeriets koncern, herunder Sundhedsdatastyrelsen

Gevinster

Programmets gevinsterne kan høstes på 2 niveauer: 1) hos sundhedsvæsenets parter som regioner, kommune, sygehuse, alment praksis mv. og 2) forandringer internt i sundhedsdatastyrelsen

Tilgang

Programmet er visions- og efterspørgselsorienteret

Progra mmet i ndkalder offentligheden og sundhedsvæsenet til a t komme med projektideer til

progra mmet

20. Apri l 2017 September

2016

Progra mmet modtager i

a l t 29 projektideer

Styregruppen godkender PID’erne og

ops tart af projekterne i

bøl ge 3 Projektideerne

vurderes af progra mmets

regionale og kommunale referencegruppe

Projekti deerne behandles i styregruppe, s om

udvæl ger 4 projektideer progra mmet skal vi dere kvalificere

Styregruppen væl gera t 3 a f de 4

kva l ificerede projektoplæg skal vi dere kvalificeres

s om projektinitieringsd

okumenter (PID)

21. November 2016

30. Ja nuar 2017 4. November

2016 11. oktober

2016

(11)

Overblik over governance i Sundhedsdataprogrammet

Tværsektoriel styregruppe for

Sundhedsdataprogrammet med deltagelse af Kommunernes Landsforening, Danske Regioner, Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Lægemiddelstyrelsen, Finansministeriet, Sundheds-

og Ældreministeriet og Sundhedsdatastyrelsen (formand)

Sundhedsdataprogrammets regionale og kommunale referencegruppe med deltagelse af Region Hovedstaden, Region

Nordjylland, Region Midtjylland, Region Syddanmark, Region Sjælland, Danske

Regioner, RKKP, Haderslev kommune, Københavns kommune (KL), Praktiserende

Lægers Organisation, Sundheds- og Ældreministeriet og Sundhedsdatastyrelsen

(formand)

(12)

Programspor og indhold

Nye analyser og datamodel

Udvidelse af datagrundlaget

Organisering og styring

Modernisering

Forbedret tilgængelighed til sundhedsdata i en ny dataplatform og enkel brugergrænseflade til præsentation af sundhedsdata til forskellige formål og målgrupper som borgere, klinikere og forskere

Etablering af samarbejdsstruktur til prioritering af indsamling af relevante sundhedsdata til Sundhedsdatastyrelsen

Forbedring af datakvalitet og registreringspraksis gennem ny samarbejdsstruktur og etablering af nye arbejdsgange og organisering i Sundhedsdatastyrelsen til understøttelse heraf

Forbedring af it-infrastrukturen til indsamling og bearbejdning af sundhedsdata med fokus på høj datakvalitet

Etablering af nyt it-system til Landspatientregistret, der vil forbedre

mulighederne for at danne patientforløb og herunder bidrage til mere præcis takstafregning

LPR3 og DRG

(13)

LPR3 og DRG

2015 2016 2017 2018

Programspor

Organisering og styring Ny datamodel og nye analyser

Modernisering Udvidelse af datagrundlag

ID13: Etablering af ny platform

ID2a: Information til sygehusvalg

ID12:

Forb.

Bølge 1:

Rammer og prototype

Bølge 2:

Aktivere data

Bølge 3:

Nye muligheder med data

Bølge 4:

Nyt LPR

MAJ 2017

ID2d: Dialogværktøj til ”fælles patienter” på tværs af sektorer ID2c: Indikatorer i sundhedsvæsnet

ID2e: Kræftpatientoverblik ID2a:

Forb.

ID2d:

Forb.

ID2c:

Forb.

ID2e: Forb.

ID2b: Data til Lungecancer PID

ID2f:

Forb.

ID2g:

Forb.

ID2f: Nyt evalueringsværktøj til rational klinik ID2g: Omkostningsdatabasen

udarb I PID udarb

ID21:

Privacy

ID3: Strat. for registreringspraksis ID11: Roller og kompetencer

ID19:BI-rammeaftale ID1:

Showcase

ID4: Strat. Bedre brug af eksisterende data

ID20: DRG analyse

Forb.

apopleksi ID2b: Forb.

PID

PID PID PID

ID6a: PID Forb.

ID16: LPR3 (udbud) ID16: LPR3 (analyse)

ID21: forb. ID21: Privacy ID15: Modernisering af

datamodtagelse (analyse)

ID2 SDP Aktivering af Sunddataplatformen

ID21:

Privacy ID15: Modernisering af datamodtagelse

ID6a: Sygehusmedicinregistret

ID6b: Datamodtagelse af de kliniske kvalitetsdatabaser

Driftsunderstøttelse af Sunddataplatformen ID12:

Datakvalitet

ID11: Roller og kompetencer ID10: SLA og governance

ID16: LPR3 (gennemførelse)

ID20: DRG: Design og udviklingsfaser

Sundhedsdataprogrammets bølgeplan

(14)

Leverancer i Sundhedsdataprogrammet

(15)

Sundhedsdataprogrammets hovedleverancer

(16)

Projektleverancer i bølge 3 og 4

• Forbedring af det nationale datagrundlag om kræft, jf. Kræftplan 4

• Ny datamodel med flere relevante nationale sundhedsdata om kræft

• Bedre adgang til data til forskellige målgrupper

• Præsentation af indikatorer om nationale mål på tværs af regioner og sygehuse

• Offentlig adgang på sygehusniveau

• Lukket adgang på afdelingsniveau

• Etablering af nationalt sygehusmedicinregister i Sundhedsdatastyrelsen (ØA17 og ØA18)

• Etablere et fælles, nationalt, individbaseret sygehusmedicinregister

• Etableret adgang til ensartet data inden for de lovgivningsmæssige rammer på tværs af sygehuse og regioner på lægemiddelområdet

• På sigt: Bedre indsigt i medicinforbrug

Kræftpatientoverblik

Nationale mål

Sygehusmedicinregister

(17)

Projektleverancer i bølge 3 og 4

Nyt eSundhed

Nyt Landspatientregister LPR3

Modernisering af datamodtagelse

• Nyt eSundhed

• Nyt design og bedre funktionalitet

• Åben og lukket eSundhed

• Nye og bedre præsentationsmuligheder i Qlik

• Brugervenligt

• Moderniseret LPR tættere på klinikken

• Forløb

• Levende – mulighed for udvidelse

• Ny Indberetningsvejledning

• Mindre rum for fortolkning

• Senere anvendelse

• Indberetning på tværs af sektorer

• Modernisering af indberetningen af SEI

• Understøtte en bedre og mere effektiv indberetning af sundhedsdata.

• Effektivisering og dels et kvalitetsløft af både metode og platform

• Regionale skemaer i drift Q4 2018 efterfulgt af øvrige skemaer

(18)

Fokus i bølge 4

I bølge 4 er der følgende projekter, der hver især skal levere bedre adgang til data for forskellige målgrupper:

Projekt om modernisering af ”Odiprax”

Udviklingen af et præsentationsværktøj, der bruger allerede eksisterende datamuligheder bedre, til at skabe intuitivt og anvendeligt overblik over ordination af lægemidler og laboratorietestbestilling samt på sigt evt.

andre dataområder, samt mulighed for brugeren selv at definere kvalitet Målgruppe: alment praktiserende læger, regionale lægemiddelkonsulenter

Projekt om dialogværktøj til ”fælles patienter” på tværs af sektorer

Øge tilgængeligheden af efterspurgte nationale data og give mulighed for at koble data på tværs og til diverse patientkarakteristika. Muligheden for at kombinere viden om fx genindlæggelser med informationer om en patients kontakt til praksissektoren, samtidige kroniske sygdomme m.v., for en given patientgruppe, skal skabe større viden om udvalgte patientpopulationer og give mulighed for at identificere ”fælles patientpopulationer”

på tværs

Målgruppe: almen praksis, kommuner og sygehuse

(19)

Fokus i bølge 4

Projekt om Omkostningsdatabasen

Formålet med det foreliggende projekt er at gøre omkostningsdata tilgængelige for regioner og sygehuse i dokumenteret og anvendelsesorienteret form og hermed skabe mulighed for en bredere anvendelse af databasen

Målgruppe: regioner og sygehuse

Derudover er der følgende projekter, til behandling i styregruppen januar 2018, med henblik på igangsættelse:

• Projekt med formål om at skabe adgang til relevante nationale data på klinisk relevant niveau

• Projekt om kommunal adgang til sundhedsdata

(20)

Sunddataplatformen – Nyt eSundhed

(21)

Sunddataplatformen - struktur

(22)

Sunddataplatformen - teknologier

(23)

Det behandlede lag: Ny fælles datamodel

(24)

Centrale principper

Formidling af så mange områder om muligt Data skal primært tilgås ”inden for murene”

Self-service

Efterspørgselsstyret indhold Åben eSundhed

Download og self-service

Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj

Offentlig adgang Lukket eSundhed

Download og self-service

Nye og bedre præsentationsmuligheder med Qlik som præsentationsværktøj

Adgang styret af lovgivning/hjemmel

………

……….

…………

……

Nyt eSundhed – platformen til præsentation af data

(25)

Nyt eSundhed

(26)

Qlik som præsentationsværktøj – et eksempel

(27)

Transparens på alle niveauer

Hvert led og transformationsprocesserne mellem hvert led har tilknyttet

dokumentation og metadata. Håndteres af et nyt værktøj og stilles til rådighed for forskelle interessentgrupper:

Offentligheden via åben eSundhed

Eksterne partnere og forskere via lukket eSundhed og Forskermaskinen.

Medarbejdere i Sundhedsdatastyrelsen

(28)

Eksempel på dokumentation på nyt eSundhed

(29)

Spørgsmål?

(30)

Sammenhæng i it-løsninger og patientforløb

- også de komplekse forløb

Afdelingschef Anders Brahm og programleder Tine Ohm Laursen

(31)

Det vi fortæller om…

De strategiske rammer for samarbejdet om digitalisering i sundhedsvæsenet Governance og styring af projekter og programmer

Arkitektur og standardisering på sundheds-it området Vores fælles tekniske fundament

Igangværende og kommende projekter og anskaffelser (udvalgte) Bedre sammenhæng og overblik for borgere og pårørende

• Program for digitalt samarbejde om komplekse forløb

(32)

Samarbejde og Digitalisering med Effekt

National Strategi for Digitalisering af Sundhedsvæsenet 2014 - 2017

(33)

• Økonomiaftaler, Finanslovsaftaler

• Politiske udspil, fx DÆMP, Kræftplan IV

• Andre strategier og initiativer med snitflader til fællesoffentlig sundheds-it

Samarbejde i bredden og i dybden

(34)

Den Nationale Bestyrelse for Sundheds-it

(35)

Igangværende projekter uden for ”Digitalisering med effekt” Ophæng

Bedre digitalt samarbejde om komplekse patientforløb ØA16, DÆMP, KP-IV Medicinsk beslutningsstøtte i almen praksis og CAVE-register ØA15

Anvendelse af SOR ØA15, ØA18

Implantatregister ØA16

Landsdækkende udbredelse af KOL-telemedicin ØA15

Patientrapporterede oplysninger (PRO) ØA16, ØA17

Forløbsplaner i almen praksis FL16

Samlet løft af IT i almen praksis FL16

Webpatient/pro i almen praksis FL16

Modernisering af Den gode webservice FODS 2016-2020

Driftog videreudvikling af FMK, NSP mv. ØA13…ØA18

Stærk tradition for fælles initiativer mellem parterne

(36)

Elektroniske Patientjournaler konsolidering Elektronisk kommunikation (MedCom)

FMK og NSP Sundhed.dk

Telemedicin til sår

SOR

Telemedicin til KOL

Implantatregister

2017 2020

2013

Aftaler

PRO Stamkort

Beslutningsstøtte

og CAVE Patientens planer og indsatser Patientens mål

Vi bygger videre på et solidt fundament…

(37)

Og inden for fælles rammer

Referencearkitekturer beskriver de generelle tekniske principper, fx for at indsamle og dele data

Den nationale infrastruktur er baseret på anbefalingerne fra de eksisterende referencearkitekturer

(38)

Standardkatalog for Sundheds-it

Bekendtgørelse

Standardkatalog

(39)

Den Nationale Serviceplatform (NSP)

SUNDHEDSDATANETTET FORRETNINGS SERVICES

STØTTESERVICES REGIONER

KOMMUNER

LÆGEPRAKSIS

SUNDHED.DK

Aftagere Dataudbydere (eks.)

Social- og

Indenrigsministeriet

Kirkeministeriet

CPR

Føds elsindberetning

Services og registre i drift

Fæl l es medicinkort

(FMK) Bi vi rknings-

i ndberetning (BIV)

Stamdata (SMD) Va cci nations-

regi ster (DDV) Føds els- i ndberetning (FIBS)

Aftal er Ers tatnings-

CPR-nummer (ECPR)

Afkobling (DCC) Advi s ering (NAS) Token Ca che (GW) Bemyndigelse

Ops a mling (GOS) Securi ty Token

Servi ce (STS) Behandlings-

rel a tion (BRS) Sa mtykke Dokumentdeling

(DDS) Token Ca che (GW) Mi nLog Tes tmiljøer

NSP

NATIONAL SERVICEPLATFORM

Fæl l es stamkort Indberetning a f

døds attester (SEI)

SOR Al l ergitjek (CAVE)

Pl a ner & Indsatser KIH

PRO La bs var proxy

STAT

Yderregister

KIH/PRO DDV

CAVE Ydere og LAB

s i krede

TAKST mv.

Aftal er

Services og registre på vej

(40)

Fælles, robust og skalérbar infrastruktur

Den Nationale ServicePlatform - Mio. kald pr. måned 2013 - 2017

(41)

Sikkerhed på den Nationale Serviceplatform

Identifikation og autentifikation (single sign-on) Dokumentdelings Service

Samtykke/spærrings Service Behandlingsrelations Service MinLog Service

(42)

Roadmap for udvalgte initiativer 2017-2020

Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Projekt/leverance

Komplekse forløb

PRO infrastruktur og Spørgeskemabank Telemedicin infrastruktur

Nationalt CAVE register National eCPR service

Ny sikkerhedsstandard (IDWS) - Udvikling og FMK - Medicinkortet_FMK App 2.0

FMK - Udbud af drift og vedligeholdelse NSP - Udbud af drift og vedligeholdelse Implementering af LPR3

Ældreportal

EESSI - System til udveksling af EU sygesikringsafregning

2020 Forventede aktiviteter/udrulning

Planlagte aktiviteter

Roadmap 2017 - 2020 (udvalgte) ²⁰¹⁷ ²⁰¹⁸ ²⁰¹⁹

(43)

Program for digitalt samarbejde om komplekse patientforløb

Bedre sammenhæng og overblik

for borgere og pårørende

(44)

Bredt behov for sammenhæng og overblik for borgere og sundhedspersoner

Trygfonden/ Mandag Morgen ”SUNDHEDSVÆSENET – ifølge danskerne”

Halvdelen af danskerne (51 pct.) har enten som patienter eller pårørende erfaringer fra tværgående forløb

– defineret som forløb, der enten involverede flere dele af sundhedsvæsenet (ekskl. en evt. indledende kontakt til den praktiserende læge), flere forskellige hospitaler eller afdelinger på sygehuset, eller kontakt med både sygehus og det kommunale sundhedsvæsen.

Af denne gruppe svarer 45 pct., at de har oplevet manglende koordination eller sammenhæng i forbindelse med forløbet.

KMD analyse:

POPULATION HEALTH MANAGEMENT,

august 2017

”En stor del af lægerne – op mod tre fjerdedele – angiver, at manglende sammenhæng i patientforløbet er en mulig konsekvens af et utilstrækkeligt overblik over de forskellige datatyper.”

(45)

Antropologisk undersøgelse: Viden om patientens oplevelse

Jeg vil stadig have

fat i livet

Jeg vil bekymre mig mindst muligt

om min sygdom

(46)

Holder styr på indkaldelser

De pårørende får hverdagen til at hænge sammen

Mange pårørende engagerer sig fuldt ud i patientens sygdomsforløb, deltager i konsultationer med læger og sygeplejersker, koordinerer aftaler og opsøger viden om patientens tilstand. Andre bistår med praktisk hjælp i hjemmet. Fodrer katten, køber ind, gør rent eller kører patienten til aftaler. De pårørende får med andre ord

hverdagen til at hænge sammen for de komplekse patienter.

I patientfortællingerne er de pårørende tro ”følgesvende”

I de fleste patientfortællinger spiller de pårørende en central rolle, som følgesvende, der hjælper patienten til at holde overblik over forløbet, reflektere over hvad der er sket, og hvad der skal ske. De pårørende spænder over ægtefæller, naboer, tidligere kolleger, børn,

børnebørn og øvrige slægtninge.

”Jeg var ked af at få en telefonkonsultation. Så kunne min kone ikke være med” – Mogens, 65, Køge Sygehus

Stiller de kritiske spørgsmål til

lægerne

Bliver ekspert i min sygdom

Kører mig til aftaler

Holder hus Hjælper mig til

at reflektere over forløb

(47)

Hvad er problemet?

Pain-points for patienter med komplekse, tværgående forløb

2. UDSKRIVNINGEN

Hvem tager hånd om mig når jeg bliver sluppet løs?

1. DIAGNOSTICERINGEN

Hvem kan fortælle mig, hvad der er galt, og om jeg kan dø af det?

3. I BEHANDLING HJEMMEFRA

Hvem jeg ikke har overblikket, er der så ikke nogen der har det?

4. AKUTMODTAGELSEN

Hvor er jeg? Hvem er I?

Og kommer jeg hjem igen?

(48)

Seks hovedudfordringer for patienter, pårørende og sundhedsfaglige:

1. Utilstrækkelig deling af information 2. Utilstrækkeligt overblik over kontakter 3. Uklarhed om ansvar

4. Manglende fælles mål

5. Manglende inddragelse af pårørende 6. Svært at fremfinde relevant information

Fælles mål

Fælles viden

Gensidig respekt

Information

Koordinering

Kommunikation

UDFORDRINGER FOR SAMARBEJDET

RELATIONEL KOORDINERING

FUNKTIONALITETER

(49)

Fra stafet til behandlingsnetværk

STAFET

Transferred care

BEHANDLINGSNETVÆRK

Shared care

(50)

Målbillede - hvad skal der til for at understøtte sammenhæng på tværs?

FUNKTIONALITET

INFORMATIONSDELING KOORDINERING KOMMUNIKATION

Oplysninger om datakvalitet

Deling af patientens mål

Deling af planer og indsatser

Overblik over aktører

Patientens stamkort

Tværgående overblik over patientens aftaler

Overblik over ydelser

Overblik over bestillinger

Patientdagbog

Chat/video

Samtykke Digital fuldmagt Deling af

patientdata om helbredstilstand

(51)

Program for digitalt samarbejde om komplekse patientforløb – vision

Patienter med komplekse forløb og deres pårørende møder et samarbejdende sundhedsvæsen, hvor alle involverede i forløbet har digital adgang til oplysning og hurtig kommunikation

om patientens samlede situation^.

(52)

Hvordan arbejdes der i programmet med at skabe sammenhæng

Lovgivning og regler Politik og strategier

Forretningsbeskrivelser Information

Applikationer Infrastruktur

St yr in g St an d ar d er

(53)

Projekter i Program for digitalt samarbejde om komplekse forløb

• Aftaleoversigt

• Fælles Stamkort

• Planer og Indsatser

• Analyse af patientens mål

• Fælles pilotafprøvning

(54)

Referencegruppe: Sundhedspersoner

Programbestyrelse:

Den nationale bestyrelse for sundheds-it

Projektgruppe Projekt 2:

Planer og indsatser Projekt 1:

Fælles Stamkort

Programstyregruppe: Sundheds- og

Ældreministeriet (formand), Danske Regioner, Regioner, KL, Kommuner, PLO,

Sundhedsdatastyrelsen, Digitaliseringsstyrelsen, MedCom

Referencegruppe: Jura Referencegruppe: Patienter Leverancegruppe

Programledelse SUM/SDS

Program- sekretariat

Projekt 3:

Patientens mål (analyse)

Projektstyregruppe

Delprojekt Kommune

Delprojekt Region

Delprojekt Alm. Praksis Projekt-

gruppe

Projekt- gruppe

Projekt 4: Pilotprojekt for aftaler, fælles stamkort og planer

Organisation: Program for digitalt samarbejde om komplekse forløb

(55)

Projekt: Fælles Stamkort

Formål:

• Give borgeren og de relevante sundhedsfaglige aktører fælles overblik over borgerens stamdata og kontakter i sundhedsvæsenet.

• Mulighed for koordinering mellem sundhedspersoner f.eks. i

udskrivningssituationen.

Løsning:

1. version af Fælles Stamkort: En service på den nationale serviceplatform, der indeholder:

o Patientoplysninger: Cpr nummer, navn, adresse, midlertidig adresse (inklusiv et dato interval), telefonnumre

o Pårørendeoplysninger: Navn, Adresse, Telefonnumre, Rolle/relation, Fritekstfelt

o Sprog: Dansk skal stå som default. Drop down liste tilgængelig.

Analyse af senere versioner af Fælles Stamkort

(56)

Projekt: Planer og Indsatser

Løsning:

• MedCom udarbejder en standard for planer baseret på HL7-

rammeværket.

• Dokumentdelingsservicen på den nationale serviceplatform

anvendes til visningen.

Formål:

Projektet skal levere en løsning til visning af patientens Planer og Indsatser til patienter og pårørende på sundhed.dk og til

sundhedspersoner i deres fagsystem på lang sigt og evt. med en knapløsning mens vi er på vej.

(57)

Pilotafprøvning

Pilotprojekt

Projekt: Aftaler

Projekt: Fælles Stamkort

Projekt: Planer og Indsatser

Formål:

Projektet skal afprøve og evaluere leverancerne fra de øvrige udviklingsprojekter i programmet for at skabe et robust beslutningsgrundlag for mulig udbredelse af programmets løsninger i hele sundhedsdomænet

(58)

Pilotdeltagere på tværs af sektorer og geografiske områder

(59)

Spørgsmål?

(60)

Hvordan arbejder Sundhedsdatastyrelsen med informations- og cybersikkerhed?

Sikkerhedskonsulent Pia Jespersen Sektionsleder Peter Munch Jensen

(61)

Informationssikkerhed er i fokus hos alle parter

Fællesoffentlig digitaliseringsstrategi

• Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder

Persondataforordningen

• Nye eller skærpede krav?

NIS-direktivet

• Implementering i dansk lovgivning

• Sundhedsvæsenet udpeget som samfundskritisk sektor

Ny national cyber- og informationssikkerhedsstrategi

(62)

Fællesoffentlig digitaliseringsstrategi

Initiativ 7.1: Styr på informationssikkerhed hos alle myndigheder

• ISO27001

• Præsentationsmateriale

• Vejledning rettet mod regioner og kommuner

• Konference (primo 2018)

• Kravkatalog

• Krav ved udbud

• Udvides løbende

• Udkast i høring i arbejdsgruppen

• Vejledning om databeskyttelse ved design og default

• Udkast i høring i arbejdsgruppen

Initiativ 9.3: Højt kendskab til informationssikkerhed

• Informationssikkerhedskampagner rettet mod borgere, medarbejdere og virksomheder

• Fokus på god digital adfærd

Sundhedsdatastyrelsen, regioner og kommuner deltager i Digitaliseringsstyrelsens arbejdsgruppe

(63)

Implementering af ISO27001

Øget informationssikkerhed i regionerne og kommunerne

ØA 2016

• ”Regeringen og Danske Regioner er enige om at øge indsatsen for at styrke sikkerheden i de offentlige digitale løsninger blandt andet under hensyntagen til, at data om behandlingsindsatsen fortsat kan

udveksles og anvendes forsvarligt i den

sundhedsfaglige og forskningsmæssige indsats. Der er enighed om at sikre en tværgående

erfaringsopsamling og koordinering af parternes indsats i forhold til informationssikkerhed, samt at informationssikkerhedsstandarden”

ISO27001 skal være obligatorisk for parterne.

(64)

Informationssikkerhed i databeskyttelsesforordningen

Passende organisatoriske og tekniske sikringstiltag

• Ikke nærmere specificeret

Sikkerhedsbekendtgørelsen bortfalder

Risikobaseret tilgang

(65)

EU-forordningens krav

Lovlig behandling (artikel 6 og 9) Behandlingssikkerhed (artikel 32)

Konsekvensanalyse vedr. databeskyttelse (artikel 35)

Den dataansvarliges oplysningspligt (artikel 13 og 14)

Den registrerede indsigtsret (artikel 15)

(66)

Lovlighed

Nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig

myndighedsudøvelse

Nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og

sundhedsomsorg eller -behandling eller

forvaltning af social- og sundhedsomsorg m.v.

Nødvendig af hensyn til samfundsinteresser på folkesundhedsområdet, f.eks. beskyttelse mod alvorlige grænseoverskridende

sundhedsrisici eller sikring af høje kvalitets- og sikkerhedsstandarder for sundhedspleje og lægemidler eller medicinsk udstyr på

grundlag af EU-retten eller medlemsstaternes nationale ret

(67)

Behandlingssikkerhed

Ingen konkrete anvisninger –

• ISO27001 (proces)??

• ?? (Teknik)??

Privacy by design og default

• Eksempler fra forordningen:

• minimeringen af

persondatabehandlingen

• pseudonymisering af personoplysninger så hurtigt som muligt

• transparens hvad angår

personoplysningernes funktion og behandling

(68)

Den Nationale Serviceplatform (NSP)

SUNDHEDSDATANETTET FORRETNINGS SERVICES

STØTTESERVICES REGIONER

KOMMUNER

LÆGEPRAKSIS

SUNDHED.DK

Aftagere Dataudbydere (eks.)

Social- og

Indenrigsministeriet

Kirkeministeriet

CPR

Føds elsindberetning

Services og registre i drift

Fæl l es medicinkort

(FMK) Bi vi rknings-

i ndberetning (BIV)

Stamdata (SMD) Va cci nations-

regi ster (DDV) Føds els- i ndberetning (FIBS)

Aftal er Ers tatnings-

CPR-nummer (ECPR)

Afkobling (DCC) Advi s ering (NAS) Token Ca che (GW) Bemyndigelse

Ops a mling (GOS) Securi ty Token

Servi ce (STS) Behandlings-

rel a tion (BRS) Sa mtykke Dokumentdeling

(DDS) Token Ca che (GW) Mi nLog Tes tmiljøer

NSP

NATIONAL SERVICEPLATFORM

Fæl l es stamkort Indberetning a f

døds attester (SEI)

SOR Al l ergitjek (CAVE)

Pl a ner & Indsatser KIH

PRO La bs var proxy

STAT

Yderregister

KIH/PRO DDV

CAVE Ydere og LAB

s i krede

TAKST mv.

Aftal er

Services og registre på vej

(69)

Databeskyttelse gennem design kunne også være

Behandlingsrelationsservice

• Kun adgang til oplysninger om borgere i aktuel behandling

Samtykkeservice

• Mulighed for at frabede sig indsigt

• Mulighed for at give samtykke

MinLog

• Mulighed for at se, hvem der har tilgået ens data

NSP

Ydelser LPR REFHOST

Sikrede

NOTUS Sygesikringssystemet Lokal Database Jævnlig

opdatering Behandlingsrelations-

service

(70)

Databeskyttelse gennem standardindstillinger

Formål: Gennem justering af standardkonfiguration indlejres

privatlivsbeskyttelsen i løsningen fra starten

• Anvendelse af standarder

• Brugerstyring

• Dynamisk rettighedstildeling

(71)

Oplysningspligt og indsigtsret

71

(72)

NIS-direktivet

Direktiv om netværks- og informationssikkerhed Formål

• Styrkelse af sikkerheden i væsentlige samfundstjenester, der er afhængige af net- og informationsteknologi

Sundhedsvæsenet er udpeget som kritisk samfundssektor

CSIRT placeres i FE

• International kontakt

• Single point of contact

Direktivet træder i kraft 9. maj 2018

(73)

Implementering af NIS-direktivet

Sektorvis implementering

• Lovforslag vedr. net- og informationssikkerhed fremsættes til ikrafttræden 1. februar 2018

• Sundhedsdatastyrelsen bliver kompetent myndighed på området

• Udarbejdelse af bekendtgørelse

• Kriterier for, hvad der er en væsentlig samfundstjeneste

• Krav til operatører af væsentlige samfundstjenester:

dokumentation for sikkerhed, indberetning af sikkerhedshændelser

• Udformning af tilsyn med operatører

• Håndtering af sikkerhedshændelser

• Nedsættelse af tværsektoriel arbejdsgruppe til at udarbejde oplæg til bekendtgørelse

(74)

Vejledning om informationssikkerhed

Beskriver lovgrundlaget fra sundhedslov, persondatalov m.v.

• Behandlingsøjemed

• Videnskabelige formål

• Borgernes rettigheder

Tekniske aspekter af informationssikkerhed

• Netværk

• Mobile enheder

Anbefalinger til højere sikkerhedsniveau

Udarbejdet i fællesskab af sundhedsvæsenets parter

(75)

Center for cybersikkerhed: Trusselsvurdering

Cyberspionage: Meget høj Cyberkriminalitet: Meget høj Cyberaktivisme: Middel

Cyberterror: Lav

Sundhedsvæsenet primært ramt af cyberkriminalitet:

Ransomware, phishing, DDoS- angreb o.l.

(76)

Ny national cyber- og informationssikkerhedsstrategi

Baggrund

• Det fremgår af regeringsgrundlaget, at der skal laves en ny strategi, som skal afløse den nuværende fra 2014

• Den nuværende strategi havde særligt fokus på det statslige område,

telesektoren og energisektoren.

• Med kommissoriet for den nye strategi er sundhedssektoren udpeget som samfundskritisk sektor, jf. også NIS- direktivet

• ”Ministerierne skal med udgangspunkt i det aktuelle trusselsbillede udvikle

relevante initiativer til håndtering af risici såvel inden for eget ressort som af tværgående karakter ”

(77)

Ny national cyber- og informationssikkerhedsstrategi

Proces

• Arbejdet er organiseret i en statslig arbejdsgruppe med deltagelse af alle ministerier

• Arbejdet oprindeligt forankret i Forsvarsministeriet, men blev ved regeringsbeslutning i juni overført til Digitaliseringsstyrelsen

• Den nye strategi forventes offentliggjort i februar 2018 og løber frem til udgangen af 2019

• Der er på forslag til finanslov for 2018 afsat 100 mio.kr. over 4 år til udmøntning af strategien

• I forlængelse af hovedstrategien skal der for hver samfundskritisk sektor, herunder også sundhedsområdet, udarbejdes en delstrategi, som skal ”sikre et forsvarligt informationssikkerheds-mæssigt beredskab inden for egen sektor”

• Arbejdet med delstrategien skal afsluttes medio 2018

(78)

Ny national cyber- og informationssikkerhedsstrategi

Foreløbigt indspil fra SUM/Sundhedsdatastyrelsen

• Etablering af et politisk cybersikkerhedsforum på sundhedsområdet

• Fællesoffentligt cyberberedskab og fælles sikkerhedsøvelser

• Styrket sikkerhed i den fællesoffentlige infrastruktur på sundhedsområdet

• Styrkelse af informationssikkerheden i Sundhedsministeriets koncern (opfølgning på serviceeftersyn)

• Styrket it-sikkerhed i almen praksis

Hertil kommer sundhedssektorens deltagelse i forventede tværgående initiativer, fx vedr.

ISO 27001, uddannelsesaktiviteter, awarenesskampagner mv.

(79)