Modernisering af besked-kommunikation

(1)

Modernisering af besked-kommunikation

MedCom11

Udkast til projektbeskrivelse for moderniseringsindsatsen af den MedCom-styrede besked- kommunikation.

Rigtigere beslutninger

træffes hurtigere Udfordringer:

Punkt-til-punkt beskeder går tabt

• Behandlinger med sektor-overgange risikerer tab af kvalitet og effektivitet

• For lang time-to-market - Nye initiativer går tabt eller fejler

• Nationalt definerede formater, standarder etc. risikerer at hæmme internationalt samarbejde

• Kompleks migrering af de eksisterende anvendere af infrastrukturen

Facilitere sømløse sektorovergange Adgang for øvrige aktørere

Sikre datakvalitet Sikre udrulning og migrering Høj oppetid og driftssikkerhed Højt niveau af data- og kommunikationssikkerhed

Drivere:

Større patient-mobilitet, flere skift mellem aktører

• Stigende behov for tidstro billede af borgerens forløb og status

• Stigende krav til indsigt for og inddragelse af borgeren

• Teknisk gæld i eksisterende infrastruktur

• Sikre sammenhængskraft med øvrig national infrastruktur og fælles- komponenter

Initiativets bidrag:

Sammenhæng og læring

Et let og smidigt samarbejde

Effektivitet i alle sundhedsforløb Medcom skal som en

integreret del af den nationale infrastruktur på sundhedsområdet gøre det muligt og enklere at stille de relevante data - fra både de sundhedsprofessionelles fagsystemer og borgerens eget hjem - til rådighed på forespørgsel for

sundhedsvæsenets parter.

En egenskab der gør, at patientansvaret sikkert og kvalificeret kan overdrages ved sektorskift i et samlet behandlingsforløb.

Vision for moderniserings-initiativet

(2)

Ændringslog

VERSION DATO OPHAV NOTE

0.1 02-10-2017 MIK Dokumentet oprettet

0.2 11-10-2017 BTB Gennemskrevet - elementer fra SAW

(Statement of Architectual Work) indføjet.

0.2.1 12-10-2017 TKN

BTB

Review og gennemskrivning af afsnit Restrukturering af strategisk indhold (fremrykket i dokument.)

0.2.2 16-10-2017 BTB Gaps-afsnit indsat og skitse til illustration

indsat.

0.2.3 19-10-2017 BTB Opdateret med de fire fokusområder i strategi

del og konsistent med workshop-temaer oprettet.

0.3 01-11-2017 BTB Gennemskrevet

0.4 3-11-2017 BTB Input fra workshop indarbejdet samt sektion

fire “Katalog over initiativer / Løsningsforslag” opdateret

0.41 6-11-2017 BTB og TKN Gennemskrivning

0.8 9-11-2017 BTB Kommentarer efter review indarbejdet samt

Resumé indføjet.

0.9 4-12-2017 BTB Tilrettet efter MedCom styregruppemøde

ultimo november, 2017

1.0 20-3-2018 MJO Justeret af MedCom, som forberedelse til

publicering på temadag 21/3-2018

(3)

1 Resumé:

Når sundhedsvæsnet bliver digitalt, er det vigtigt at sikre, at borgeren ikke oplever at blive afkoblet, eller oplever manglende sammenhæng i de sundhedsydelser, der leveres til borgeren.

I den nationale digitaliseringsstrategi (2016-2020) er principper som “sammenhæng” og “indflydelse på egen livssituation” væsentlige parametre. For at kunne levere denne sammenhængende oplevelse af, at “stafetten er givet sikkert videre” er det vigtigt, at alle aktører på tværs af sektorer i sundhedsvæsenet kan få sikre adviser, dele udvalgte data, se status og sikre opfølgning.

Samtlige sygehuse, laboratorier, kommuner, apoteker og ydere i praksissektoren i Danmark anvender i dag rutinemæssigt MedCom-kommunikation i det daglige samarbejde om patientforløb. MedComs standarder er indarbejdet i mere end 150 IT-systemer og på en vilkårlig måned udveksles der ca. 5,5 millioner MedCom beskeder og dokumenter mellem parterne.

Den øgede kompleksitet af VANS og de øvrige led, der med tiden er blevet indføjet i forsendelsesforløbet medfører flere fejlkilder, samtidigt som det er blevet vanskeligt at søge efter og finde fejl. Dette står i vejen for, at imødekomme kravene til en sikker kommunikation og datadeling mellem sektorer ind i en fremtid, hvor vi kan forudse, at antallet af beskeder kommer til at stige, og at de i stigende grad bliver en del at en type af kommunikation, der er relevant for mere end én modtagerpart.

I Strategi for digital sundhed 2018-2022 er formuleret fire overordnede gevinster, som skal sikres igennem digitalisering:

➢ Sammenhæng og læring

➢ Et let og smidigt samarbejde

➢ Effektivitet i alle sundhedsforløb

➢ Rigtigere beslutninger træffes hurtigere

En moderniseret infrastruktur og paradigme for beskeddeling bør således have udmøntning af disse fire strategiske gevinster som overordnet målsætning.

MedComs infrastruktur skal i fremtiden - præcis som i dag - facilitere, at den kommunikations- og data- mæssige sammenhæng mellem aktørerne på sundhedsområdet kan opnås, og ikke forsinker leverancen af sundhedsydelsen til borgeren.

Derfor har dette moderniseringsoplæg fokus på seks program- eller initiativ-spor der samlet set dækker både de forretningsmæssige drivere eller behov fra det faglige, kliniske område og på de non-funktionelle og mere tekniske behov:

Den sømløse sektorovergang

For at sikre en sømløs og sikker sektorovergang for borgeren skal kommunikationen ske hurtigt og sikkert.

Afsenderen skal kunne have tillid til, at beskeder når den rette modtager, og modtageren kan agere korrekt ud fra beskedens indhold. Modtageren skal på den anden side smidigt og umiddelbart kunne bruge data.

Sikre datakvalitet

Vi skal kunne understøtte hurtig, stabil og sikker overlevering af relevante datasæt, når behandlingsansvaret (entydigt) skifter mellem sektorer og aktører. Indholdsmæssige standarder er et væsentligt element i at sikre kvaliteten af data og en ensartet forståelse og anvendelse af data.

(4)

Adgang for øvrige aktører

Infrastrukturen kan facilitere adgangen for øvrige aktører - herunder borgeren selv, portal-initiativer og internationale samarbejdspartnere - der kan opnå adgang til oplysninger og beskeder. Adgang for øvrige aktører sikrer højere effektivitet i samarbejdet, muliggør læring og giver bedre vilkår for beslutningsstøtte.

Sikre udrulning og migrering

At indføre nye standarder, versioner og dokumentformater kræver tid og tilpasning hos alle parter omkring infrastrukturen. Nye krav, der kommer til som konsekvens af ny lovgivning eller nye aftaler, skal indføres hurtigere.

Høj oppetid og driftssikkerhed

Alle parter og brugere af infrastrukturen skal kunne have tillid til, at den er tilgængelig og har en høj driftssikkerhed - også under høj belastning og under stress.

Højt niveau af data- og kommunikations-sikkerhed

Den moderniserede infrastruktur kan imødekomme de stadig stigende krav til sikring af og sikkerhed omkring vores anvendelse og omgang med data. Fx fra EU’s persondataforordning.

Nærværende moderniseringsinitiativ beskriver et oplæg og forslag til et samlet katalog over enkelt-initiativer, samt en skitse til et roadmap eller en faseplan for det samlede initiativ.

(5)

2 Indholdsfortegnelse

1 Resumé: ... 2

2 Indholdsfortegnelse ... 4

3 Baggrund ... 6

3.1 Dokumentets opbygning ... 6

4 Kontekst og strategiske gevinster ... 6

4.1 Mål- og strategibillede ... 7

4.2 Ønsket situation (TO-BE) ... 8

4.2.1 Den sømløse sektorovergang ... 8

4.2.2 Sikre datakvalitet ... 9

4.2.3 Adgang for øvrige aktører ... 9

4.2.4 Sikre udrulning og migrering ... 9

4.2.5 Høj oppetid og driftssikkerhed ... 9

4.2.6 Højt niveau af data- og kommunikations-sikkerhed ... 9

4.3 Nu-situationen (AS-IS) ... 9

4.4 Løsningsstrategi (GAPS) ... 10

4.5 Roadmap for moderniseringsinitiativet ... 12

5 Bilag: Katalog over initiativer / Løsningsforslag ... 13

5.1 Eksempel ... 13

5.1.1 ”Eksempel” ... 13

5.2 Forretningsmæssige kvitteringer ... 14

5.2.1 Sporbarhed ... 14

5.2.2 Rettidig kommunikation ... 14

5.2.3 SLA’er ... 14

5.3 Korrekt adressering ... 16

5.3.1 Adresse og modtager ... 16

5.3.2 Mere korrekte og rettidige registreringer i SOR ... 16

5.4 Adviseringer ... 17

5.5 Centralt beskedhotel ... 18

5.6 Gode standarder og profiler ... 19

5.7 Korrekt adressering ... 21

5.8 Korrekte og strukturerede data ... 22

5.9 Understøtte portal-løsninger ... 24

5.10 Understøtte roller og rettigheder ... 25

5.11 Understøtte at modtager får relevante beskeder ... 26

5.12 Gode migreringsmodeller ... 27

(6)

5.13 Styret udvikling og anvendelse af standarder og profiler ... 28

5.14 Understøtte effektive udviklingsprocesser ... 30

5.15 Skalerbart løsningsdesign ... 31

5.16 Overvågning og rapportering ... 32

5.17 Udvidet SLA-begreb ... 33

5.18 Security by design ... 34

(7)

3 Baggrund

Som en del af MedCom8 blev de første forslag til et initiativ omkring kvalitetssikring og modernisering af den eksisterende MedCom kommunikation fremført i 2012-2013. Dengang var tiden ikke moden til igangsætning af et sådant initiativ. Siden MedCom8-beskrivelsen er der sket en modning af det øvrige nationale

systemlandskab blandt sundhedsvæsenets parter og der er et øget behov for at styrke den tværsektorielle kommunikation.

Mens de primære drivkræfter bag en modernisering af MedComs infrastruktur og formater til kommunikation og beskeder måske nok er de samme, har de i dag en samlet skala og indvirkning, der nu gør en modernisering af MedComs kommunikationsinfrastruktur nødvendig. Moderniseringsindsatsen har et bredt sigte, og

omfavner således både MedComs infrastruktur samt MedComs beskedformater.

Moderniseringsindsatsen skal betragtes som et nødvendigt skridt imod en fremtidssikring af infrastrukturen, der viderefører en sikker og stabil drift af kommunikationen mellem sundhedsvæsenets parter. Opgraderingen af beskedformaterne skal bidrage positivt til parternes implementerings- og udrulnings-hastighed, og skal sikre, at MedComs infrastruktur kan imødekomme de nye forretningsmæssige krav og behov, som anvenderne har nu og kan forventes at få i fremtiden.

3.1 Dokumentets opbygning

I følgende dokument præsenteres og motiveres den beskrevne moderniseringsindsats. Dette sker på baggrund af et to måneder langt forløb i efteråret 2017, hvor en række centrale aktører, interessenter og

interesseorganisationer er blevet inviteret til en dialog med MedCom omkring muligheder og udfordringer ved et fremtidigt kommunikationsparadigme. Dette forløb har ikke taget afsæt i en enkelt teknologi, eller i et konkret løsningsforslag, men har i stedet kortlagt de væsentligste behov, udfordringer, teknologier og platforme, som en forestående moderniseringsindsats kunne tage sit afsæt i.

Dokumentet er i det følgende struktureret således:

➢ Sektion 1: Udgangspunkt og kontekst (Denne sektion)

➢ Sektion 2: Kontekst og strategiske gevinster (Vision og målbillede)

➢ Sektion 3: Løsningsstrategi (Roadmap)

➢ Sektion 4: Katalog over initiativer (Selve moderniseringsprogrammet)

➢ Sektion 5: Bilag og supplerende materiale

Formålet med dette dokument er således ikke at kvalificere en konkret løsning, men at kortlægge og kvalificere de løsningselementer, som moderniseringsindsatsen kunne bygges op omkring.

4 Kontekst og strategiske gevinster

Moderniseringsinitiativet falder på mange områder i naturlig forlængelse af de nationale, regionale og kommunale ambitioner, der ligger i feltet mellem IT og sundhed. Når sundhedsvæsnet bliver digitalt, er det vigtigt at sikre, at borgeren ikke oplever at blive afkoblet, eller oplever manglende sammenhæng i de

sundhedsydelser, der leveres til borgeren. I den nationale digitaliseringsstrategi (2016-2020) er principper som

“sammenhæng” og “indflydelse på egen livssituation” væsentlige parametre. For at kunne levere denne sammenhængende oplevelse af, at “stafetten er givet sikkert videre” er det vigtigt, at alle aktører på tværs af sektorer i sundhedsvæsenet kan få sikre adviser, dele udvalgte data, se status og sikre opfølgning. Dette bliver i stigende grad påtrængende. Både fordi antallet af både multisyge og kronikere stiger, fordi antallet af ældre medborgere stiger og ikke mindst i takt med at specialiseringen og konsolideringen af hospitalerne driver antallet af ambulante behandlingstilbud til erstatning for faste sengepladser op.

(8)

I Strategi for digital sundhed 2018-2022 er dette formuleret i fire overordnede gevinster, som digitaliseringen skal sikre:

➢ Sammenhæng og læring

➢ Et let og smidigt samarbejde

➢ Effektivitet i alle sundhedsforløb

➢ Rigtigere beslutninger træffes hurtigere

En moderniseret infrastruktur og paradigme for beskeddeling bør således have udmøntning af disse fire strategiske gevinster som overordnet målsætning. Den bør også - for at blive mere konkret og operationel - forholde sig til de nationale mål.¹ Især målet om at sikre bedre kvalitet, sammenhæng og geografisk lighed i sundhedsvæsenet.

Et overordnet krav til den fælles nationale digital infrastruktur er, at driftssikkerheden skal være i top, så nedbrud på centrale komponenter ikke påvirker borgerens eller den sundhedsfagliges evne til at yde eller deltage i behandlingen. I et perspektiv hvor konsolidering af specialer og at antallet af faste sengepladser, der står til rådighed falder, er det kritisk, at infrastrukturen bedre og i højere grad end i dag understøtter flere, komplekse ambulante patientforløb. At infrastrukturen kan tilgodese en større fleksibilitet samt mere sikkert understøtte hyppigere sektorskifte hos patienter. Er IT-infrastrukturen ikke i tilstrækkelig grad gearet til at sikre rettidig og præcis kommunikation mellem sundhedsvæsenets parter og sektorer, vil såvel patienter som sundhedsfaglige risikere at stå uden rettidig adgang til kritisk information med risiko for at både effektivitet og kvalitet i behandlingen går tabt.

Der er med andre ord et stort sammenfald mellem en modernisering af IT-infrastrukturen, og ønsket om at sikre både borgere og sundhedsfaglige de bedste forudsætninger for at deltage og bidrage til tryg og tillidsfuld behandling.

En række nationale og internationale initiativer - såsom eDelivery, IHE XDS og HL7 FHIR - føjer sig ind i det samlede landskab af muligheder af løsningsmodeller og koncepter, som dette moderniseringsinitiativ skal forholde sig til. Både for at favne den internationale standardisering, der pågår og for at sikre at de udbudte løsninger har en høj grad af interoperabilitet, og kan stimulere markedet.

4.1 Mål- og strategibillede

Det overordnede, styrende mål for moderniseringsinitiativet er:

MedComs infrastruktur skal som en integreret del af det nationale systemlandskab på sundhedsområdet gøre det muligt og enklere at stille de relevante data - fra både de

sundhedsprofessionelles fagsystemer og borgerens eget hjem - til rådighed på forespørgsel for sundhedsvæsenets parter. En egenskab der gør, at patientansvaret sikkert og kvalificeret kan overdrages ved sektorskift i et behandlingsforløb.

Denne målsætning og bidraget fra den nærværende initiativ-beskrivelse kan illustreres i nedenstående mål- og strategi-billede:

1 Strategi for digital sundhed 2018-2022, udpeger otte nationale mål der af pladshensyn er udeladt i dette oplæg, men som er indarbejdet. Her især målene om Bedre sammenhængende patientforløb, Styrket indsats for kronikere og ældre patienter, Øget Patientinddragelse og Mere effektivt sundhedsvæsen er centrale for dette moderniseringsinitiativ.

(9)

Billedtekst: Visionen for MedCom11 Moderniseringsinitiativet samt de største strategiske gevinster, som projektets initiativer samlet set skal bidrage med at indfri.

4.2 Ønsket situation (TO-BE)

I fremtiden skal MedComs infrastruktur (præcis som i dag) facilitere, at den kommunikations- og datamæssige sammenhæng mellem aktørerne på sundhedsområdet kan opnås, og ikke forsinker leverancen af

sundhedsydelsen til borgeren.

Dette udmøntes i seks program- eller initiativspor, der er udfoldet nedenfor. De fire første spor har primært fokus på forretningsmæssige drivere eller behov fra det faglige, kliniske område (fx et behov for facilitering af sektorovergange, adgang for aktører og datakvalitet). De to sidste spor har udspring og fokus på non-

funktionelle og mere tekniske behov. Fx behov for driftsstabilitet og højt sikkerhedsniveau.

4.2.1 Den sømløse sektorovergang

For at sikre en sømløs og sikker sektorovergang for borgeren skal kommunikationen ske hurtigt og sikkert.

Afsenderen skal kunne have tillid til, at beskeder når den rette modtager, og modtageren kan agere korrekt ud fra beskedens indhold. Modtageren skal på den anden side smidigt og umiddelbart kunne bruge data.

Derfor vil infrastrukturen stille relevante data til rådighed for onlinedeling på forespørgsel fra sundhedsfaglige samarbejdspartnere. Data kan komme fra både de sundhedsprofessionelles fagsystemer og fra borgerens eget hjem. Dette sikrer en højere effektivitet i borgerens sundhedsforløb og sikrer at alle aktører undervejs i behandlingsforløb sikkert og kvalificeret kan overdrage behandlingsansvaret for borgeren ved sektorskift.

Netop fordi data og status omkring borgeren kan rekvireres online kan der træffes mere rigtige beslutninger hurtigere.

Afsenderen skal kunne have tillid til at modtageren har fået beskeden, og i visse tilfælde også at modtageren agerer som ønsket på baggrund heraf. En mulighed er, at afsenderen kan få forretningsmæssige kvitteringer fra modtageren. Disse forretningsmæssige kvitteringer skal sikre højere effektivitet og et bedre samarbejde

Rigtigere beslutninger

træffes hurtigere Udfordringer:

Punkt-til-punkt beskeder går tabt

• Behandlinger med sektor-overgange risikerer tab af kvalitet og effektivitet

• For lang time-to-market - Nye initiativer går tabt eller fejler

• Nationalt definerede formater, standarder etc.

risikerer at hæmme internationalt samarbejde

• Kompleks migrering af de eksisterende anvendere af infrastrukturen

Facilitere sømløse sektorovergange Adgang for øvrige aktørere

Sikre datakvalitet Sikre udrulning og migrering Høj oppetid og driftssikkerhed Højt niveau af data- og kommunikationssikkerhed

Drivere:

Større patient-mobilitet, flere skift mellem aktører

• Stigende behov for tidstro billede af borgerens forløb og status

• Stigende krav til indsigt for og inddragelse af borgeren

• Teknisk gæld i eksisterende infrastruktur

• Sikre sammenhængskraft med øvrig national infrastruktur og fælles-komponenter

Initiativets bidrag:

Sammenhæng og læring

Et let og smidigt samarbejde

Effektivitet i alle sundhedsforløb

MedCom skal som en integreret del af den nationale infrastruktur på sundhedsområdet gøre det muligt og enklere at stille de relevante data - fra både de sundhedsprofessionelles fagsystemer og borgerens eget hjem - til rådighed på forespørgsel for sundhedsvæsenets parter. En egenskab der gør, at

patientansvaret sikkert og kvalificeret kan overdrages ved sektorskift i et samlet

behandlingsforløb.

Vision for moderniserings-initiativet

(10)

mellem parterne. Alternativt kan den asynkrone beskedbaserede integration, der gør brug af kvitteringer, erstattes med synkron og serviceorienteret integration, hvor kvitteringsmekanismen er en indbygget del i servicen.

4.2.2 Sikre datakvalitet

Vi skal kunne understøtte hurtig, stabil og sikker overlevering af relevante datasæt, når behandlingsansvaret (entydigt) skifter mellem sektorer og aktører. Indholdsmæssige standarder er et væsentligt element i at sikre kvaliteten af data og en ensartet forståelse og anvendelse af data.

Høj datakvalitet er en forudsætning for effektive forløb og samarbejde ligesom korrekte, validerede data er en forudsætning for bedre beslutningsstøtte.

4.2.3 Adgang for øvrige aktører

Infrastrukturen kan facilitere adgangen for øvrige aktører - herunder borgeren selv, portal-initiativer og internationale samarbejdspartnere - der kan opnå adgang til oplysninger og beskeder. Et højt sikkerhedsniveau og muligheden for at tildele og administrere roller og rettigheder til at sende, modtage, se beskeder og status giver bl.a. denne mulighed. Det åbner for, at beskeder og kommunikation ikke går tabt eller står stille fordi en læge har ferie, en praksislæge går på pension eller en ny aktør pludselig ønskes inddraget i et forløb.

Adgang for øvrige aktører sikrer højere effektivitet i samarbejdet, muliggør læring og giver bedre vilkår for beslutningsstøtte.

4.2.4 Sikre udrulning og migrering

At indføre nye standarder, versioner og dokumentformater kræver tid og tilpasning hos alle parter omkring infrastrukturen. Nye krav, der kommer til som konsekvens af ny lovgivning eller nye aftaler, skal indføres hurtigere. Gevinster i form af forbedringer for patienten eller for de sundhedsfaglige aktører skal i den moderniserede infrastruktur opnås hurtigere.

Netop fordi den eksisterende infrastruktur og de eksisterende beskedformater er så bredt anvendte og velintegrerede i de eksisterende løsninger, skal der foreligge koncepter og roadmaps for udfasning og

migrering. Koncepter der giver alle parter samt leverandører mulighed for at planlægge og gradvist ibrugtage den moderniserede infrastruktur. En stabil og sikker migrering af data sikrer, at samarbejdet mellem aktørerne ikke besværliggøres eller fordyres unødigt.

4.2.5 Høj oppetid og driftssikkerhed

Alle parter og brugere af infrastrukturen skal kunne have tillid til, at den er tilgængelig og har en høj driftssikkerhed - også under høj belastning og under stress. Parterne kan også på den moderniserede

infrastruktur indgå aftaler (SLA) på flere niveauer, der ikke alene dækker beskeders afsendelse og modtagelse, men også krav til indholdsformater, adressering og videre håndtering.

4.2.6 Højt niveau af data- og kommunikations-sikkerhed

Den moderniserede infrastruktur kan imødekomme de stadig stigende krav til sikring af og sikkerhed omkring vores anvendelse og omgang med data. Fx har implementeringen af EU’s persondataforordning vist sig at være en stor driver og opmærksomhedsskaber på disse forhold. I takt med at infrastrukturen involverer både flere aktører og anvendes bredt i mellem sektorer - måske med forskellige sikkerhedsmodeller - er det centralt, at designet af sikkerheden i infrastrukturen kan følge med.

4.3 Nu-situationen (AS-IS)

Samtlige sygehuse, laboratorier, kommuner, apoteker og ydere i praksissektoren i Danmark anvender i dag rutinemæssigt MedCom-kommunikation i det daglige samarbejde om patientforløb. MedComs standarder er indarbejdet i mere end 150 IT-systemer og på en vilkårlig måned udveksles der ca. 5,5 millioner MedCom

(11)

beskeder og dokumenter mellem parterne. MedCom-kommunikationen bestod oprindeligt kun af EDIfact- beskeder udvekslet via det kommercielle VANS-net. I takt med den teknologiske udvikling og fællesoffentlige beslutninger er der løbende gennemført moderniseringer.

MedComs standarder anvendes således aktuelt på fire forskellige måder, der sameksisterer parallelt:

1) EDIfact/OIOXML beskeder sendes via VANS-nettet (fx epikriser og genoptræningsplaner) 2) EDIfact sendes til central database, hvorfra der videresendes (fx henvisningshotellet)

3) OIOXML dokumenter udstilles via webservice direkte på Sundhedsdatanettet (fx laboratoriesvar området)

4) HL7-dokumenter deles online via centralt repository og den Nationale Service Platform (fx hjemmemonitorerings- og PRO-data)

VANS har været anvendt gennem mange år med løbende udvidelser, og er i dag veletableret i markedet, og ikke mindst i de løsninger, som de sundheds- og plejefaglige grupper anvender.

Ud over transport af EDIfact-meddelelser, understøtter VANS nu også - for udvalgte standarder og parter - mapning mellem formater. Den øgede funktionalitet har affødt en tilsvarende øget kompleksitet, som giver en langt større opgave og ressourcetræk alene med administrationen af VANS. Ligeledes har brugen af VANS gennem årene skiftet karakter, så det nu ikke længere er de enkelte IT-systemer der integreres direkte med VANS-topologien. I stedet sker integrationen i dag i højere grad via en eller flere

integrationsplatforme/mellemled (fx regionale applikationer som Cloverleaf eller kommunale

beskedfordelere). Samme udvikling er ved at ske i primærsektoren, hvor en fælles serviceplatform også er undervejs.

Denne øgede kompleksitet af VANS og de øvrige led, der er blevet indføjet i forsendelsesforløbet medfører flere fejlkilder, og samtidigt bliver det vanskeligt at søge efter og finde fejl. Der er simpelthen ingen mulighed for at lave en overordnet monitorering af hele forsendelsesforløbet og ingen aftalt SLA (Service Level

Agreement) mellem parterne.

Dette står i vejen for, at imødekomme kravene til en sikker kommunikation og datadeling mellem sektorer ind i en fremtid, hvor vi kan forudse, at antallet af beskeder kommer til at stige, og at de i stigende grad bliver en del af en type af kommunikation, der er relevant for mere end én modtagerpart.

4.4 Løsningsstrategi (GAPS)

Så hvilke ”gaps” er der mellem AS-IS og TO-BE, der skal lukkes? Nedenfor er otte foreslåede fokusområder for moderniseringsinitiativet opridset. For hvert område er der beskrevet en løsningsstrategi som initiativet kunne indeholde, for at opnå de ønskede resultater.

Fokus for modernisering -

“De største gaps”

Effekt - “Det vil vi opnå…” Løsningsstrategi - “Sådan vil vi gøre det…”

1 Facilitere sektorovergange I det parallelle samarbejde om patient- og borger-forløb vil vi kunne stille relevante data til rådighed for onlinedeling på forespørgsel fra sundhedsfaglige

L1.1 Understøtte

“forretningsmæssige”

kvitteringer

L1.2 Understøtte adviseringer

(12)

samarbejdspartnere. L1.3 Sikre korrekt adressering af beskeder

L1.4 Fremme rettidig/tidstro kommunikation

L1.5 Centralt beskedhotel

2 Sikre datakvalitet Vi skal kunne understøtte hurtig, stabil og sikker overlevering af relevante datasæt, når

patientansvaret entydigt skifter mellem sektorer og aktører.

L2.1 Gode standarder og profiler

L2.2 Korrekt adressering L2.3 Korrekte og strukturerede data

3 Adgang for øvrige aktører Punkt-til-punkt beskeder gør det svært for øvrige aktører at modtage beskeder eller dele data.

Dette kan være portal-initiativer;

hvor borgeren ønsker at læse med eller blive inddraget.

Eller helt lavpraktiske tilfælde hvor en læge har ferie, går på pension, eller hvor en ny aktør pludselig inddrages i et forløb.

L3.1 Understøtte portal- løsninger. (Eventuelt også til borgerinddragelse, hvis dette skal håndteres af MedCom11) L3.2 Understøtte roller og rettigheder

L3.3 Understøtte afvigelseshåndtering

4 Sikre udrulning og migrering

At indføre nye standarder, versioner og dokumentformater kræver tid og tilpasning hos mange parter. Nye krav som konsekvens af ny lovgivning eller nye aftaler skal indføres hurtigere, og gevinster i form af forbedringer for patienten eller for de sundhedsfaglige aktører skal opnås hurtigere.

L4.1 Gode migreringsmodeller L4.2 Styret udvikling og anvendelse af standarder og profiler

L4.3 Understøtte effektive udviklingsprocesser - fx gennem adgang til testsystemer

5 Høj oppetid og driftssikkerhed

Alle parter omkring en infrastruktur skal kunne have tillid til, at den er tilgængelig og har en høj driftssikkerhed. Også under høj belastning og under stress. Vi skal opnå at alle parter både kan indgå aftaler (SLA) på

L5.1 Skalerbar løsningsdesign L5.2 Understøtte overvågning og rapportering

L5.3 Udvidet SLA-begreb

(13)

flere niveauer og kunne understøtte SLA’er, der kan overvåges og håndhæves fra afsender til modtager.

6 Højt niveau af data- og kommunikations-sikkerhed

Vi skal imødekomme de stadig stigende krav til sikring af og sikkerhed omkring vores data og adgang til systemer. I takt med at infrastrukturen skal involvere både flere aktører og anvendes bredt i mellem sektorer - måske med forskellige

sikkerhedsmodeller - skal designet af sikkerheden i

infrastrukturen kunne følge med.

L6.1 Security by design L6.2 Udvidede modeller for informationssikkerhed

4.5 Roadmap for moderniseringsinitiativet

Initiativet formulerer samlet set afsættet til et program, der for hvert spor i initiativet kan udmønte sig i en række løsningstemaer. I roadmappet nedenfor er det illustreret, hvordan et roadmap for det samlede moderniseringsinitiativ kunne udfolde sig.

Initiativer/

løsningselementer

AS-IS

Fase 1 Fase 2 Fase 3 Fase 4

TO-BE

L1 - Facilitere sømløse sektorvergange L2 - Sikre datakvalitet

L3 - Adgang for øvrige aktører

L4 - Sikre udrulning og migrering

L5 - Høj oppetid og driftssikkerhed

L6 - Højt niveau af data- og

kommunikationssik kerhed

L1.1 Understøtte forretningsmæssige kvitteringer

L1.2 Understøtte adviseringer

L1.5 Centralt beskedhotel L1.3 Korrekt adressering

af beskeder

L1.4 Fremme rettidig/tidstro komm.

L2.1 Gode standarder/profiler

L2.2 Korrekt adressering

L2.3 Korrekte og stukturerede data

L3.2 Understøtte roller og rettigheder

L3.3 Understøttelse af afvigelseshåndtering

L3.1 Understøtte portal-løsninger (borgerinddragelse m.fl.)

L4.1 Gode migreringsmodeller

L4.2 Styret udvikling og anvendelse af standarder og profiler

L4.3 Understøtte effektive udviklingsprocesser

L5.1 Skalerbart løsningsdesign

L5.2 Understøtte overvågning og rapportering

L5.3 Udvidet SLA- begreb

L6.1 Security by Design

(14)

5 Bilag: Katalog over initiativer / Løsningsforslag

En modernisering med MedCom11 vil indeholde en lang række aktiviteter og afklaringer. Et forslag til aktiviteter og fokusområder er opsamlet i dette bilag. Forslagene er primært opsamlet på en

interessentworkshop afholdt d. 25. oktober 2017, hvor flere af sundhedsvæsenets parter (regioner, kommuner, leverandører m.fl.) deltog.

5.1 Eksempel

Forslagene er fastholdt i nedenstående skabelon.

[Nr.] 5.1.1 ”Eksempel”

Beskrivelse

Relation til øvrige initiativer

Lx.x

(15)

[Nr.]

L1.1

Titel

5.2 Forretningsmæssige kvitteringer

Beskrivelse MedCom-beskeder indeholder i dag en mulighed for en positiv eller negativ kvittering. Denne er af teknisk art, og fortæller hovedsageligt at beskeden er kommet frem til modtagers system.

En meddelelsestype kan udvides med mulighed for forretningsmæssig kvittering.

Eksempelvis om modtageren har læst beskeden, og om modtageren positivt vil agere på beskeden, eller vælger at afvise denne. Eksempelvis:

At lægens system har modtaget en besked om receptfornyelse, at en læge har åbnet (og formodentlig læst) beskeden, og at lægen har fornyet recepten. Eller alternativt at lægen ikke fornyer recepten, idet patienten ikke længere skal medicineres med dette lægemiddel.

Alternativt til at implementere understøttelse af forretningsmæssige kvitteringer som beskedudveksling i samtlige sundhedsapplikationer, kan der etableres synkrone serviceorienterede snitflader mellem sundhedsapplikationerne og et centralt beskedhotel. Der skabes derved øget sikkerhed for at besked er kommet frem til modtagerens system, men modsat de forretningsmæssige kvitteringer returneres ikke respons om modtagerens ageren.

5.2.1 Sporbarhed

Der er et ønske om at kunne lave en form for “track and trace” på beskeder ved fejlsøgning. Med den nuværende løsning kan beskeder “gå i stå” flere steder undervejs. Fejlsøgning er i denne situation ikke godt understøttet, og kræver manuel opfølgning hos forskellige aktører.

5.2.2 Rettidig kommunikation

At kommunikationen er “rettidig” betragtes som en væsentlig men primært en organisatorisk udfordring. Fx at langsomme eller manglende epikriser med al sandsynlighed lige så godt kan være et resultat af, at de bliver udformet og afsendt for sent, end at VANS-nettet er langsomt. Rettidig kommunikation betragtes desuden som en af de primære årsager til, at der foretages en moderniseringsindsats.

5.2.3 SLA’er

Skærpede krav til systemernes oppetid og fejlhåndtering. Dette bør have en positiv indvirkning i forhold til at sikre rettidig kommunikation og sikre at fejl bliver håndteret i tide.

Tekniske kvitteringer må gerne være mindre synlige. Normal-situationen bør være at en besked er kommet frem til rette modtager, er parset og indlæst i modtagerens system. Der er derfor ikke behov for en teknisk kvittering til andet end fejlsøgning.

Sker kommunikationen fra afsender til et centralt beskedhotel, er beskedhotellets

(16)

kvittering til afsender garant for at kvitteringen teknisk er OK. Kan modtager ikke læse beskeden, så er fejlen en der skal rettes hos modtager. Beskedhotel- paradigmet vil dermed afkoble afsender og modtager i situationer hvor fejl er af teknisk art.

Relation til øvrige initiativer L1.3; L1.4; L1.2;L1.5 L2.2; L2.3

L.3.2; L3.1 L4.1;

L5.1; L5.2;

L6.1

(17)

[Nr.]

L1.3

Titel

5.3 Korrekt adressering

Beskrivelse Der vil være behov for at meddelelser sikkert og præcist når frem til rette modtager. I dag anvendes lokationsnummer til at udpege modtager. Specielt i store organisationer kan der være behov for at placere beskeden mere præcist, eksempelvis til en kommunal enhed i hjemmesygeplejen.

Dertil kan f.eks. anvendes SOR-koder, der i stigende omfang anvendes både i sundhedssektoren og fremover sandsynligvis også af aktører med en løsere tilknytning til sundhedssektoren. Dette kræver dog at der er fokus på at SOR- registret indeholder korrekte og aktuelle informationer.

5.3.1 Adresse og modtager

Vigtigheden af at en besked var afleveret til den rigtige modtager og ikke bare den rigtige adresse blev nævnt allerede før løsningsforslaget blev bragt op i workshoppens anden session.

Dvs. at der kan være behov for at identificere modtager på forskellige niveauer.

5.3.2 Mere korrekte og rettidige registreringer i SOR

En del af frustrationen med den nuværende kommunikation hviler på, at den nuværende SOR-løsning er for upræcis og ikke opdateres tilstrækkeligt hurtigt.

For data i SOR gør det sig fx gældende, at hver aktør (region, kommune mv.) kan være benævnt med et ikke entydigt ydernummer eller lokationsnummer, hvilket besværliggør korrekt adressering af beskeder. Der findes på nuværende tidspunkt ikke et alternativ til SOR.

Relation til øvrige initiativer L1.1; L1.2; L1.5 L2.2

L3.2; L3.1 L6.1

(18)

[Nr.]

L1.2

Titel

5.4 Adviseringer

Beskrivelse At en modernisering af kommunikationen skal understøtte advisering,

understøtter kun et enkelt behov. På workshoppen nævnes en notifikationsservice som et element, der vil gøre opgaveløsningen lettere for deltagerne.

Notifikationsservicen nævnes i forlængelse af diskussionen om et fællesnationalt repository, hvor punkt-til-punkt kommunikationen udfases til fordel for en løsning der hviler på et centralt opsamlingspunkt. I dette sammenhæng ville en notifikationsservice tilbyde en abonnement-lignende funktionalitet, der fx ville muliggøre at man abonnerer på andet end CPR-nummer.

Understøttelse af advisering bliver italesat som et delelement af

forretningsmæssige kvitteringer, der som koncept opfattes som værende det der tilvejebringer muligheden for at “ramme” den rette modtager, hvorved advisering i mindre grad betragtes som relevant.

Den eksisterende adviseringsservice på NSP’en skal sandsynligvis udbygges og gøres mere robust, før denne kan opfylde behovet.

Relation til øvrige initiativer L1.1; L1.3; L1.4; L1.5 L2.2; L2.3

(19)

[Nr.]

L1.5

Titel

5.5 Centralt beskedhotel

Beskrivelse MedCom-beskeder har hidtil hovedsageligt været i form af punkt-til-punkt- beskeder. En lang række af de meddelelser der sendes vil fremover også som udgangspunkt være sendt fra én aktør til en anden, men der kan være situationer hvor meddelelsen med fordel kan gøres tilgængelig for en tredjepart.

Eksempelvis hvor borgeren kan inddrages eller hvor en praksislæge har ferielukket og en anden praksislæge i en periode skal tage over. Et centralt beskedhotel kan gøre det mulig for borgeren eller pårørende at få indsigt i hvad der kommunikeres om denne, og inddrage borgeren, f.eks. via Sundhed.dk.

En central løsning, der måske er mindre asynkron af natur end forsendelse af beskeder er, kan være mere sårbar i forbindelse med at sikre en høj oppetid. Det er derfor væsentligt at dette er et opmærksomhedspunkt nå løsningen designes.

Relation til øvrige initiativer L1.1; L1.2; L1.4; 1.3 L2.2

L3.1; L3.2

(20)

[Nr.]

L2.1

Titel

5.6 Gode standarder og profiler

Beskrivelse Samarbejde mellem aktører, hvor aktører skal udveksle og genbruge hinandens data, kræver en god datakvalitet. Indhold i fritekst kan principielt være af god kvalitet, men gør det svært at bruge data i andre sammenhænge end de oprindeligt er tænkt. God datakvalitet omfatter både indholdet af dokumenter og beskeder, og de eventuelle kodesæt der skal bruges.

Gode standarder og profiler

Et af de løsningselementer der nævnes fra flere sider, er forslaget om dynamisk strukturerede standarder. Muligheden for at have standarder, der tillader tilføjelse af særlige felter er tilstede, og bør analyseres. Dette kunne være i de tilfælde, hvor det er nødvendigt at medsende information ud over det, beskedens

standardindhold tillader. En udfordring ved denne løsning er, at det ikke altid vil være muligt for modtageren af modtage information fra disse ekstra felter, samtidigt med, at der vil være behov for at beskeder med tilføjede ekstra felter bliver behandlet, så modtageren modtager den nu tilføjede information. Dette stiller igen krav til at modtageren er i stand til at læse og forstå information, der ikke er omfattet af standarden.

God profilering

Det skal sikres, at MedCom påtager sig opgaven med at profilere eventuelle eksisterende standarder der anvendes. Anvendes der f.eks. FHIR skal MedCom definere obligatorisk indhold, optionelt indhold, og evt. regler for hvordan datasættet kan udvides. Det er væsentligt at der anvendes et struktureret format, og at anvendelsen styres.

Fælles sprog

Der er udtrykt behov for et fælles sprog. Ved kommunikation på tværs af sektorer vil der f.eks. opleves at kommuner anvender FSIII mens sygehusene anvender SKS-koder, ICD10 eventuelt SNOMED CT m.v.

Der bliver givet udtryk for, at man ønsker, at en kommende løsning sikrer både teknisk og semantisk interoperabilitet, således at kommunikationens (og dermed datas) kvalitet sikres. Som minimum skal der sikres, at alle anvendere bruger samme kodetabeller, og at disse er opdaterede. Der kan overvejes, om der kan tilføjes en fælles klassificering af datakvalitet.

Registrering i SOR af hvilke formater og versioner modtageren kan læse Det påpeges, at SOR foruden at have information om hvilke meddelelsestyper og formater modtageren kan læse, også bør indeholde information om hvilke versioner modtageren kan læse. Derved kan afsender systemet håndtere hvilke modtagere der understøtter en given version af standarden, samt et centralt beskedhotel vil potentielt kunne mappe mellem versioner for modtager systemer der endnu ikke har færdigimplementeret understøttelse af ny version.

Som et helt grundlæggende behov nævnes det, at man selvfølgeligt skal være sikker på, at man kan kommunikere i samme sprog som de parter, man indgår i

(21)

dialog med. Dette bør understøttes af netop gode standarder og profiler.

Overgangsløsninger

Der bør overvejes i hvilket omfang der kan være behov for overgangsløsninger.

F.eks. at tillade indhold i vedhæftede PDF-dokumenter i stedet for struktureret.

Relation til øvrige initiativer L2.3; L3.1 L4.2; L4.3

(22)

[Nr.]

L2.2

Titel

5.7 Korrekt adressering

Beskrivelse Sikre korrekt adressering - også for korrespondancemeddelelser

Korrekt adressering er centralt for en robust beskedmekanisme, og må betragtes som en af de største udfordringer i det nuværende paradigme. Fx behovet for at kunne sende korrespondancemeddelelser til bestemte modtagere. Dette

besværliggøres i det nuværende paradigme af, at ikke alle modtagere af korrespondancemeddelelser har eget lokationsnummer, hvilket gør en korrekt adressering besværlig.

Relation til øvrige initiativer L1.3; L1.2 L3.2; L3.1; L3.3

(23)

[Nr.]

L2.3

Titel

5.8 Korrekte og strukturerede data

Beskrivelse Stamdatasæt for de anvendte kodestandarder skal være tilgængeligt, f.eks. via stamdatamodulet på NSP’en. Korrekte og strukturerede data er et vigtigt element af den statistik og analyse der foregår blandt sundhedsvæsenets parter, hvilket er et centralt behov. Et andet behov der fremsættes i dette tema, er behovet for (fuld) kompatibilitet mellem systemer og formater. Dette betragtes næsten som formålet med at sikre gode strukturerede data, men der er samtidigt også en erkendelse af, at opgaven med at sikre fuld kompatibilitet er vanskelig, da udrulningshastighed og understøttelse af eksisterende standarder og formater altid vil være en nødvendighed. Det er med andre ord ikke muligt altid at have alle parter på samme standard på samme tid, hvorfor mapning og understøttelse af ældre formater må betragtes som et vilkår for moderniseringsindsatsen.

Understøtte behov for historiske data

Der er ønske om adgang til historiske data. Dette skal undersøges nærmere.

Behov for analyser og statistikker

MedCom opsamler og offentliggør i dag en række analyser og statistikker. Der er et behov for at dette kan fortsætte, og der er et ønske om at det bliver muligt at få flere og bedre analyser og statistikker. En krypteret end-to-end forsendelse gør at dette ikke bliver muligt. Haves et centralt beskedhotel kan en meddelelse være krypteret frem til modtagelsen her, og igen være krypteret i næste led frem til modtageren.

Sikre korrekt adgang til data

Behov for at kunne definere hvad man må se og hvor længe. Der kan være behov for at definere hvem der må se en besked (hvilke type af aktører der må få læse- adgang), og hvor længe beskeden må opbevares. Den første del bør håndteres pr.

beskedtype.

Fælles rollemodel: Første del kræver en fælles rolledefinition. Roller i de forskellige domæner kan evt. mappes til en simplere fælles rollemodel, som det sker i FMK i dag. Der er behov for roller ved “viderestilling”. Dette skal undersøges nærmere.

Adskille roller og titler

I det nuværende paradigme er roller og titler visse steder sammenblandet. Det er væsentligt at sikre en adskillelse af en aktørs rolle og hvilken titel aktøren eventuelt måtte have.

Trust

Der er i dag en uklar definition af kommunikationsparter, f.eks. i forhold til trust.

Dette skal undersøges nærmere.

Understøtte at løsninger og beskeder skal kunne testes (herunder at teste og validere beskeder)

Der er et behov for at beskeder kan testes. Som minimum skal det være muligt

(24)

entydigt at afgøre hvorvidt en besked er teknisk korrekt og anvender korrekte værdier defineret i et kodesæt. Validering hos afsender og modtager kan være optionel. Anvendes et centralt beskedhotel skal dette sikre at beskeden er teknisk korrekt ved modtagelsen.

Relation til øvrige initiativer L2.1 L3.1 L4.2

(25)

[Nr.]

L3.1

Titel

5.9 Understøtte portal-løsninger

Beskrivelse Sikre mulighed for borgerinddragelse

I forbindelse med borgerinddragelse, blev det fremført at afsender og/eller modtager skal håndtere borgerinddragelse. Borgerinddragelse skal ikke håndteres af en løsning til kommunikation, men via de portaler m.v. der i forvejen anvendes af nationale, regionale, kommunale og primærsektorens systemer.

Relation til øvrige initiativer L1.2; L1.3;

L2.2;

L3.2;

L5.1;

L6.1;

(26)

[Nr.]

L3.2

Titel

5.10 Understøtte roller og rettigheder

Beskrivelse Rettighedsstyring

Der er et bredt behov for en udvidet styring af roller og rettigheder.

En understøttelse/styring af roller og rettigheder i en centraliseret model skulle gerne bidrage til, at data fordeles til de der har behov for/ret til at se disse.

Det er ikke umiddelbart klart hvilken model, der vil kunne imødekomme eller håndtere de mange forskellige behov der er blandt alle domænets aktører - og dette er kun i det sundhedstekniske domæne (altså ikke med

digitaliseringsstyrelsens forslag om et ægte nationalt samarbejde på tværs af domæner). Afdækning og analyse af behov og løsningsmodeller i de øvrige domæner og initiativer på dette område skal gennemføres.

Understøtte borgerens privacy, samtykke, fuldmagt m.v.

Et led i borgerinddragelsen er ikke kun at holde borgeren opdateret, men at sikre at borgeren har adgang og ret til at frasige andre adgang til deres data. Dette forventes at hjælpe med at imødekomme behovet for, at sundhedsfaglige udelukkende får adgang til de data de har brug for.

Der vil være behov for at sikre borgerens privatliv, herunder muligvis at borgeren kan privatmarkere eller give et negativt samtykke. Borgerens behov for eventuelt at give andre personer, f.eks. pårørende, adgang til borgerens data via fuldmagt skal håndteres.

Relation til øvrige initiativer L1.3;

L3.1 L6.1

(27)

[Nr.]

L3.3

Titel

5.11 Understøtte at modtager får relevante beskeder

Beskrivelse Sikre relevans

Det skal sikres, at modtager kun får relevante beskeder, og ikke overvældes af beskeder der måske, måske ikke er relevante.

Dette understøttes til dels af bedre adressering, eventuelt en (diskret) notifikation samt mulighed for at søge i data, f.eks. i en portalløsning, hvor aktøren selv kan

“hente” den information der er behov for.

Korrekt adressering (for modtagere udenfor de traditionelle anvendere - fx udenlandske samarbejdspartnere etc.)

Det skal sikres at beskeder adresseres til den korrekte modtager. Dels selvfølgeligt for at beskeden når frem det rigtige sted, men også for at sikre borgerens data. Ud over bedre adressering skal det håndteres at SOR i dag mapper et lokationsnummer til flere ydernumre.

Igen fremhæves et bedre SOR, der tillader bedre adressering og mere præcis adressering. Dette vil gøre det muligt at involvere andre aktører direkte, og bl.a.

medvirke til at sikre at data ikke florerer mellem flere parter end højest

nødvendigt. I forlængelse heraf påpeges værdien af en decentral styring af roller og rettigheder i dette sammenhæng.

Konsistens mellem beskeder og formater

I tilfælde af at samme besked sendes til flere modtagere, evt. i flere formater, skal det sikres at disse er konsistente. Dette har behov for afdækning og yderligere uddybelse, bl.a. for de kommunale beskedfordelere.

Relation til øvrige initiativer L1.3

(28)

[Nr.]

L4.1

Titel

5.12 Gode migreringsmodeller

Beskrivelse Udrulning af en ny standard kræver tid. Og udrulning af hver efterfølgende version, nye dokumentformater osv. vil også kræve tid. I det omfang

tidsforbruget kan reduceres, vil det medvirke til at omkostninger målt i kroner eller mandetimer kan reduceres, nye krav der stilles som konsekvens af ny lovgivning eller nye aftaler kan indføres hurtigere, og gevinster i form af forbedringer for patienten eller for de sundhedsfaglige aktører kan opnås hurtigere.

Agil men styret udrulning

Der er en forventning om at behov for nye beskedformater og nye versioner af eksisterende beskedformater øges. Der er samtidigt et ønske om at indførelse af nye formater, og ikke mindst ibrugtagningen af dem kan ske mere agilt.

Styret indførelse af versioner

Samtidig udrulning i de enkelte organisationers og sektorers roadmaps vil kunne lette en del problemstillinger, men der er en erkendelse af, at dette er tæt på umuligt. Der skal derfor skabes en situation, hvor nye versioner kan rulles ud samtidigt med at eksisterende versioner anvendes, og tilsvarende at eksisterende versioner kan fases ud over en periode.

Styret udfasning af versioner

For at opgaven med at håndtere flere versioner ikke skal blive uoverkommelig og derved hindre indførelsen af nye versioner, er det nødvendigt at styre udfasning af beskedversioner. Det skal være muligt at lave roadmaps med en planlagt “end of life” for versioner, hvor alle anvendere skal være forpligtet til at have taget nye versioner i brug.

Brug nyeste versioner

I det omfang beskedstandarder baseres på eksterne formater eller standarder, skal det sikres at nyeste model anvendes.

Relation til øvrige initiativer L1.1; L1.5;

L2.1;

L3.1; L3.3 L4.3; L4.2 L5.1; L5.3; L5.2 L6.1

(29)

[Nr.]

L4.2

Titel

5.13 Styret udvikling og anvendelse af standarder og profiler

Beskrivelse Governancemodeller for kundeinddragelse

Governancemodeller der understøtte bedre kundeinddragelse i

bestillingsprocessen af nye standarder eller revideringer til eksisterende standarder. Sikre at de rette aktører bliver inddraget på de rette tidspunkter i udviklingen af nye standarder og profiler.

Krav til anvendere

Det skal sikres, at der kan stilles krav til anvendere af standarder. Der skal være spilleregler f.eks. for obligatoriske og optionelle felter, anvendelse af

forløbsnumre (og andre ”røde tråde”) m.v.

Mapning mellem ikke-kompatible formater og versioner

Der skal sikres, at det bliver muligt at mappe mellem ikke-kompatible formater og versioner. Dette kan være f.eks. fra en version 1.0 til en version 2.0 af en besked, men eventuel også fra et MedCom XML-format til et FHIR-format.

Behovet kan opfyldes med et centralt beskedhotel, med andre løsningsmodeller er det mindre oplagt hvor mapningen sker og vedligeholdes.

Simple services

Der er et ønske om at services bliver simple at udvikle og vedligeholde.

Sammenlignes med FMK, er der et ønske om at services er “smallere”. Dvs. at indholdet af en service er mere specifikt end f.eks. et helt medicinkort.

REST-services

Der skal undersøges i hvilket omfang der kan anvendes REST-baserede services.

Disse har ikke, modsat webservices, en stram versionering, og tillader derved en høj grad af fleksibilitet.

FHIR

Der skal undersøges i hvilket omfang der kan anvendes FHIR-baserede formater, der understøtter en kombination af struktureret indhold og fritekst.

MedCom XML-services

Det skal undersøges i hvilket omfang, der kan anvendes MedCom XML-baserede services. Disse kræver ikke nødvendigvis versionering og tillader at de i stedet suppleres med ”Local-elementer” til at øge fleksibiliteten i XML, der ellers er forholdsvist besværligt at udvide og samtidigt validere. Local-elementer finder begrænset anvendelse, og må ikke rumme klinisk information, da modtager ikke kan forventes at forstå indholdet, medmindre det er bilateralt aftalt.

Der opfordres til at de eksisterende MedCom XML-formater fortsat kan anvendes, men på sigt udskiftes med HL7-baserede formater.

L3.1;

(30)

L5.2

(31)

[Nr.]

L4.3

Titel

5.14 Understøtte effektive udviklingsprocesser

Beskrivelse Gode testmuligheder

Gode testmuligheder er væsentlige for at sikre en effektiv udviklingsfase og en sikker udrulning. Der bør være testsystemer og testdata til rådighed.

Test-modtager

Det kunne måske gøres muligt - også i produktion - at give mulighed for at sende en besked til en test-modtager, der foretager en validering af beskeden og

returnerer et svar med OK eller en fejlbesked.

Relation til øvrige initiativer L.2.3;

L3.1;

L4.1 L5.1; L5.2;

(32)

[Nr.]

L5.1

Titel

5.15 Skalerbart løsningsdesign

Beskrivelse Designet af et skalerbart løsningsdesign for infrastrukturen er en udfordring, der i initiativet skal adresseres på flere niveauer:

Administrativt skalerbart:

Infrastrukturen skal kunne favne en lang række organisatoriske enheder og enkeltpersoner. Løsningens design skal således kunne håndtere både store, nationale enheder (fx hele regioner) og enkeltpersoner (fx borgere eller praktiserende læger i solopraksis).

Funktionelt skalerbart:

Løsningens design skal være funktionelt skalerbart og tilbyde brugerne fx trinvis migrering og versionering, så der løbende og i takt med behov og parathed hos anvenderne kan indføres ny funktionalitet.

Geografisk skalerbart:

Løsningen skal kunne skaleres også i forhold til geografiske hensyn omkring fler- center drift og ønsker fra anvender organisationerne om måske at huse og

anvende dele af funktionaliteten indenfor eller tæt på deres egen infrastruktur.

Belastningsmæssig skalerbar:

Infrastrukturen håndterer allerede i dag store mængder af beskeder. I et fremtidigt scenarie for dette moderniseringsinitiativ tages sigte efter at det er vigtigt, at designet bygger på en lang række belastningsscenarier og at der er strategier på plads for både op- og ned-skalering og også skalering ”i bredden”, hvor infrastrukturen kan supplere sin samlede pool af ressourcer med flere, hvis situationen kræver det.

Generationsmæssig skalerbar:

Designet skal tage hensyn til, at infrastrukturen også kan forudse at skulle spænde over flere teknologi- og komponent-generationer. Infrastrukturen skal således være indrettet, så den kan fungere med flere teknologi- og kommunikations- teknologier og løbende ind- og ud-fase løsnings- og teknologi-generationer.

L3.1;

L4.1; L4.2;

L5.3;

L6.1

(33)

[Nr.]

L5.2

Titel

5.16 Overvågning og rapportering

Beskrivelse For at sikre høj oppetid og sikkerhed for driften i infrastrukturen skal den på flere niveauer understøtte overvågning og detaljeret rapportering til ikke bare

operatører og leverandører af infrastrukturen men også anvendere af infrastrukturen.

En detaljeret overvågning og rapportering er nøglen til at kunne styre infrastrukturen sikkert og pålideligt – også i en fremtid, hvor

kommunikationsinfrastrukturen både er mere kompleks og sker på flere niveauer.

Det skal i initiativer afklares hvilke funktionelle og non-funktionelle krav der er til overvågning af driften af infrastrukturen, af selve anvendelsen af

infrastrukturen, at de enkelte incidents og hvilken overvågning og rapportering, der skal tilbydes anvenderne af infrastrukturen.

Relation til øvrige initiativer Lx.x

(34)

[Nr.]

L5.3

Titel

5.17 Udvidet SLA-begreb

Beskrivelse Alle parter og brugere af infrastrukturen skal kunne have tillid til, at den er tilgængelig og har en høj oppetid. Parterne skal på den moderniserede

infrastruktur kunne indgå aftaler – Service Level Agreements (SLA) – på flere niveauer, der ikke alene dækker beskeders afsendelse og modtagelse, men også krav til indholdsformater, adressering og videre håndtering.

Initiativet skal afdække og indføre SLA-modeller, der tilgodeser både de funktionelle og non-funktionelle krav. Moderniseringsinitiativet skal således fx definere en multilevel SLA, der er opdelt i en række forskellige niveauer, der tilbyder parterne og MedCom som operatør forskellige måder at adressere forskellige anvendere af infrastrukturen med forskellige SLA-niveauer. Fx:

Generel SLA:

Gælder alle anvendere af infrastrukturen Parts-SLA:

En SLA der dækker anvendere og udbydere af et særligt subset af infrastrukturen, hvor der er behov for særlig opmærksomhed på kvalitet og leverance-sikkerhed.

Service-SLA:

En SLA der gælder for en specifik service eller specifik del af infrastrukturen. Fx omkring indhold og krav/mulighed for kvitteringer.

Relation til øvrige initiativer L1.1; L1.2; L1.5;

L2.2;

L3.3; L3.1;

L5.2; L5.1;

(35)

[Nr.]

L6.1

Titel

5.18 Security by design

Beskrivelse Infrastrukturen skal imødekomme de stigende krav til sikring af og sikkerhed omkring vores data og adgang til systemer. Især fordi MedCom infrastrukturen anvendes på sundhedsdomænet og bruges til at kommunikere ikke blot

personhenførbare data men også følsomme data. Dette forhold skal også forholde sig til, at infrastrukturen i stigende takt skal involvere både flere aktører og anvendes bredt imellem sektorer - måske med forskellige sikkerhedsmodeller.

Derfor skal initiativet sikre sig, at designet af sikkerheden i infrastrukturen kan følge med de både funktionelle og non-funktionelle krav til sikkerheden.

Sikkerheden omkring infrastruktur initiativet skal designes omkring de kendte

”søjler” for sikkerhed:

Fortrolighed:

Infrastrukturen skal kun kunne tillade adgang til data, som brugeren eller anvenderen har tilladelse og ret til at tilgå.

Integritet

Initiativet skal sikre, at data ikke kan manipuleres eller ændres undervejs. Enten bevidst af uautoriserede brugere eller utilsigtet forvanskes via snitflader eller tekniske uhensigtsmæssigheder.

Tilgængelighed

Initiativet skal sikre, at der udarbejdes sikkerhedsdesigns og sikkerhedsløsninger, der gør infrastrukturen og data heri tilgængelige for autoriserede brugere og anvender-systemer, når de har brug for det. Dette kræver at sikkerhedsdesignet er åbent og har interoperabilitet med fx de fællesoffentlige sikkerhedsløsninger og principper.

L3.2; L3.1;

L5.2; L5.3;