DEN NATIONALE SERVICEPLATFORM (NSP)
TEMAMØDE OM SUNDHEDSDATANETTET
26. Oktober 2015
Rikke Saltoft Andersen (NSI), Henrik Rikard (CapGemini), Ivan Lund Pedersen, (NSI)
HVAD ER NSP?
2
Anvender-
systemer Leverandør
NSP
Service udbydere Serviceaftale Tilslutningsaftale
Servicemål Forretningsservice
Ét nationalt koncept!
Én adgang til mange services Én sikkerhedsmodel
Én overvågning
Én indgang til driftsstatus og trafiktælling: www.NSPOP.dk Én National Servicedesk -> 2nd. Line
Én åbningstid -> 24/7/365
Hvorfor NSP ?
Leverandører af services og stamdata
Aftagere af services og stamdata
Leverandører af services og stamdata
NSP
DISTRIBUERET MODEL
Reg.Nord dNSP
Reg.Midt dNSP
Reg.Syd dNSP
Reg.H dNSP
Reg.Sj.
dNSP
cNSP kommuner
Sundhed.
dk
NSP back office
TILGÆNGELIGE SERVICES
Sundhedsdatanettet
NSP
National ServiceplatformMinisteriet for Sundhed og Forebyggelse
Økonomi- og Indenrigs ministeriet
Kirkeministeriet
FMK
DDV ECPR
Regi ster
CPR
Fødsels indberetning
Regioner
Kommuner
Stat Private
Aftagere
FORRETNINGS SERVICES
STØTTESERVICES
Afkobling (DCC) Opsamling (GOS) Dokumentdeling (DDS)
Samtykke Security Token Service (STS)
Bemyndigelse Advisering (NAS)
Token Cache (GW)
Behandlings- relation (BRS) MinLog
Testmiljøer Vaccinations-
register (DDV) Fælles medicinkort (FMK)
Bivirknings- indberetning (BIV)
Fødselsind- beretning (FIBS) Stamdata (STM) Erstatnings-CPR- nummer (ECPR)
Regi
… ster
.
TRAFIK PÅ NSP
Månedsvis udvikling – antal kald til NSP instanser: >30 mio. (juni 2015)
NSP: Høj oppetid! (SLA ift. tilgængelighed 99,8%)
2013 2024 2015
mar-dec. Q1 Q2 Q3 Q4 Q1 Q2
99,99 99,92 99,97 99,9 100 100 100
REVIEW AF NSP
Styrker v. NSP
Ros for vellykket SOA-arkitektur, høj grad af modificerbarhed og skalerbarhed Fornuftige arkitektur og teknologivalg - fit for purpose anno 2015, god robusthed Solidt sikkerhedsmæssigt set up for udstedelse af SOSI-ID-kort- (teknologi og processer: Best Practice)
Driftssikker infrastruktur – høje oppetider, få servicedesk sager Ros for velfungerende multipart-leverandør-samarb.
Udviklingsområder
Gateway skal gen-vurderes mhp. at sikre max-skaleringsbehov
Opdateringsbehov: Standarden Den Gode Webservice – som bl.a. NSP baserer sig på Dokumentationen skal forbedres: sikre opdatering, teknisk retvisende og forståelig
information samt tilgodese interessent-overblik (www.nspop.dk).
Governance forbedres: øge gennemsigtighed, interessent-inddragelse, flerårige
Nationale service
– Teknisk Tilslutning (NSP)
v/ Henrik Rikard, NSI Operatør, Capgemini
26. Oktober 2015
• Hvordan kommer man på Test og Produktion?
• Adgangskontrol, Certifikater og nødvendige aftaler?
• Hvem henvender man sig til vedr. adgang?
Mit udgangspunkt!
• Erfaren tekniker
• Drift vs. Udvikling
• Support- og overvågning vs. test
© Capgemini Sogeti
NSP Operatør
Komponent leverandører
Ejer
Service udbydere:
Økonomi- og erhvervs- ministeriet Sundheds- og ældre ministeriet Kirke- mini- steriet
Service aftagere:
Regioner LPS’er Kommuner Privat- hospitaler NSP Leverandør /
applikationssupport NSP
Driftsleverandør/
24/7 Servicedesk
10
Tekniske krav til at anvende (services via) NSP i produktion er:
1. Du har adgang til en klient (et program) via et system, som kan få forbindelse til NSP, for eksempel en EPJ-klient (region) eller en EOJ-klient (kommune)
2. Din organisation har netværks adgang til Sundhedsdatanettet(SDN)
3. Din organisation anvenderOCES-certifikatertil at identificere og give adgang til system og for nogle services også brugere
4. For adgang til TESTgælder samme krav som til PROD, med undtagelse af krav om anvendelse af (SDN), og krav om anvendelse af specielle TEST certifikater udstedt af NETS.
Links til NSPOP
Som Anvender: Anvender Som Leverandør: Leverandør Fælles Testmiljøer: Test miljøer
Hvordan kommer man på NSP?
12
• Adgangskontrol til Services:
Til brug for adgangskontrol anvendes OCES-certifikat level 3 (Virksomheds- og Funktionscertifikater). Der anvendes whitelistning til adgangskontrol til services og blacklistning af adgang via CRL’erudstedt af NETS.
• Aftaletype beskrivelse og Aftaleoversigt:
Aftaletyper Aftaleoversigt
• Adgang til Testsystemer:
Anmodning om Test"Kom godt i gang guider” Online Testmiljøer NSP+In+A+Box
• Bestilling af adgang til services i Produktion:
Bestilling til PROD• Ny Aftaleoversigt (kræver login) :
AftaleoversigtWhitelistning, Certifikater og Aftaleoversigt?
Ét nationalt koncept!
Kunde
Eks. Region
Leverandør NSP
Service udbydere
Eks. FMK
Serviceaftale Tilslutningsaftale
Servicemål Forretningsservice
14
Hvem henvender man sig til?
Ved alle henvendelser vedr. adgang til NSP platformen er der kun 1 indgang, og det er oprettelse af supportsag her:
Servicedesk – indberetning
MODNING AF SAMTYKKE OG DOKUMENTDELINGS SERVICES
26. Oktober 2015
Præsentation på SDN temadag
Ivan Pedersen NSI
HOVEDPUNKTER FOR DE NÆSTE 15-20 MINUTTER
Baggrund for services og modningen af dem
Præsentation af Samtykke og Dokument delings service Modningsprojektet
- Hovedaktiviteter
- Muligheder for deltagelse
Spørgsmål
HVORFOR
DOKUMENTDELING OG SAMTYKKE SERVICES PÅ NSP’EN?
En forudsætning for at kunne overkomme og følge
anbefalingerne fra reference arkitekturerne
ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (1)
It-anvendelsen i sundhedsvæsenet er ved at flytte sig fra den enkelte parts anvendelse af egne data til anvendelse af data opsamlet ved forskellige parter i væsenet.
Sikkerhedsmodellen for anvendelse af data på tværs af parter er ikke blot summen af parternes sikkerhedsmodeller.
Forskelle i sikkerhedsmodeller gør det vanskeligt at skabe sammenhængende løsninger.
Informationssikkerhed og Privacy er ikke blevet
mindre aktuelt de sidste 2 år!
ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (2)
ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (3)
Sundhedspersoner med samme arbejdsfunktion og relation til patienten får adgang til de samme data (uafhængigt af
behandlingssted)
Den viden borgeren har om eget behandlingsforløb og den personlige interesse borgeren har i at påvirke
informationsstrømmen og sikre berettiget adgang til
personlige oplysninger udnyttes
”FAMILIEN” AF SIKKERHEDS OG DELINGS SERVICES PÅ NATIONALE SERVICE PLATFORM
I forsøget på at skabe en fælles og ensartet sikkerhedsmodel samt lette ibrugtagningen af dokumentdeling er følgende servicefamilie ”opfundet”:
- Dokumentdelings service (DDS) =en proxy XDS service
• varetager ”gabet” mellem internationale XDS profiler og specifkke danske krav
• Gør det nemmere at implementere markedets XDS produkter
- Samtykke service (SS) = borgerens styring af data videregivelses
• Giver patienten et værktøj til at styre videregivelse af data til fagprofessionelle – en lovmæssig ret
• Mulighed for at foretage værdispring – en lovmæssig ret - MinLog service (ML) = gennemsigtighed i opslag på data
• en fælles mulighed for at kommunikere logoplysninger
- Behandlings relations service (BRS) = en hjælp til logopfølgning
• Fokus på mistænkelige opslag
• Færre ressourcer på logopfølgningen
SIKKERHEDS FAMILIEN OG DOKUMENTDELING
NSP
Min-Log Opf.
NSP Database (kopi)
Samtykke STS BRS
serviceDDS
[ITI-18] [ITI-43] [ITI-61]
”Servicefamilien” kan nås direkte eller via Dokumentdelingsservice
HVORFOR MODNING AF
DOKUMENTDELING OG SAMTYKKE SERVICES?
Samtykke og Dokumentdelings service er gamle!
- Udviklet i 2012 som led i NPI projektet ud fra krav/anbefalinger fra referencearkitekturer, samtidigt med MinLog og BRS services.
- Bestået 3 tekniske afprøvninger
• 2012 NPI demo projektet (Columna, Miba, Sårjournalen)
• 2013 End2End projektet sammen med Alexandra instituttet (Columna, Net4Care, MS-repository, OpenTele)
• 2014 Initiativ 1.4 spor 2 adgang fra fagsystem til KIH (KIH-DB,SDK, CSC)
Men der mangler stor skala test og TRL dokumentation
Nu efterspørger 3 konkrete projekter disse services til idriftsættelse sommer 2016
- Telemedicin modning, Sundhedsjournal 2.0 og FMK
TECHNOLOGY READINESS LEVELS
DOKUMENT DELINGS SERVICE
virkemåde
IHE XDS AKTØR-INTERAKTION
(ITI-41)
ITI-42
ITI-43 ITI-43
ITI-18 ITI-61
(ITI-41)
DDS på NSP
X- DB KIH-DB Sikkerhedsservices
(STS, BRS,
GOS, SamT, Mlog.)
DDS
Services Indeks
43+ 61/42+
43++
Anvender 2
Lokalt Servicelag
Fælles nationalt domæne
Anvender systemer ”Modtager” af dataInfrastruktur –NSP, XDS reg.Kilder. ”Data- producenter”
Signaturforklaring:
2. 18++ - IHE XDS profilen ”Registry Stored Query” tilpasset den gode webservice + HSUID
3. 43++ - IHE XDS profilen ”Retrieve Document set” der er tilpasset ”Den gode webservice”, HSUID og
integreret med opslag og filtrering vha.
sikkerhedsservices på NSP
4. 43+ - IHE XDS profilen ” Retrieve Document set” der er tilpasset ”Den gode webservice”
1. 61/42+ - Fælles service som håndterer upload af metadata vha.
IHE XDS profilen ”Registre on-
demand Document Entry” og IHE XDS profilen ”Registre Document Set”.
Begge overholder den gode webservice.
Anvender 1
18++
SAMTYKKE SERVICE
virkemåde
BAGGRUND FOR SAMTYKKE SERVICE
Sundhedsloven indeholder bestemmelser om, at borgeren har ret til at frabede sig indhentning eller videregivelse af oplysninger.
I relation til elektronisk indhentning af patientoplysninger skal patienten være orienteret om sin ret til at frabede sig indhentning, men der er ikke krav om, at man ved den konkrete indhentning skal udbede sig
patientens samtykke.
I bemærkningerne til loven er det angivet, at denne ret ved nye it- løsninger skal understøttes elektronisk, dvs. at patienten selv eller en sundhedsperson på patientens vegne skal kunne markere, hvilke oplysninger, man frabeder sig indsigt i.
DEN HELT SIMPLE VERSION
Samtykke servicen fungerer som ”dørmand” for ”omverdenens” adgang til data.
Samtykke servicen skal ses af kilderne som en hjælpe til at overholde lovens intentioner og som en måde at uddelegere kildens dataansvar.
Hvem må se?
(fagpers. & org.)
Patientens samtykker + eller –
Og varighed
SAMTYKKE ADMINISTRATION
• ConsentRegistrationsGet – Returnerer alle
samtykkeregistreringer for en borger.
• ConsentAdd –
Opretter et nyt samtykke for en borger.
• ConsentModify –
Ændrer et samtykke for en
borger. Samtykket/ændringer er angivet som for nye samtykker.
• ConsentRevoke –
Trækker et samtykke tilbage, så det ikke længere er gyldigt.
SAMTYKKE VERIFIKATION
• ConsentForUserCheck –
Returnerer det generelle
samtykkeforhold for en bruger i forhold til en borger; om brugeren må se alt eller intet om borgeren.
• ConsentForDataCheck –
Returner de specifikke
samtykkeforhold for en bruger og konkrete oplysninger i forhold til en borger; om brugeren må se disse konkrete oplysninger om borgeren.
• ConsentForForeignersCheck –
Returner om udenlandske
sundhedsprofessionelle har adgang til Patient Summary og Electronic Prescription for borgeren gennem epSos
DE FORVENTEDE PATIENTTYPER
Forventede patienttyper:
1. Den ubevidste og udbekymrede gennemsnits dansker der ikke tænker over sikkerhed og som derfor ikke opretter nogen samtykker (”alle må se alt” )
2. Den permanent meget bekymrede patient som ønsker at spærrer for alt (”universel nægtet videregivelse af data”)
3. Den bekymrede som ønsker at dele NOGET til NOGLE i en PERIODE Han har et generelt negativt samtykke liggende, men åbner for nogle data i afgrænsede perioder til udvalgte enheder/personer fx ifm. en henvisning eller indlæggelse (”punktvis videregivelse af data”)
4. Den ubekymrede patient som har et par hemmeligheder fx ønsker at skjule
Hun opretter et negativt samtykke rettet mod en bestemt organisation og et bestemt periode (”punktvis nægtet videregivelse af data”)
5. Den ubekymrede patient som ønsker at skærme for indblik i sine data fra bestemte personer/afdelinger fx patientens eksmand må ikke se (”punktvis nægtet
organisatorisk indblik”)
Samtykke servicen kan understøtte alle 5 patient scenarier inkl. værdispring
MEN Samtykke servicen kan ikke skjule bestemte typer af data eller data fra bestemte kilder (som den er designet nu) fx:
- Lab. Svar ud fra upac koder eller notater ud fra diagnoser etc. eller - Spærring af alt fra e-journal
MODNINGSPROJEKTET
MODNING AF INFRASTRUKTUR
Som led i ØA2016 er det aftalt at Medcom og NSI skal gennemføre et modningsprojekt frem til sommer 2016.
Modningsprojektet er et såkaldt ”forudsætningsprojekt” i det samlede Program for nationale udbredelse af telemedicinsk hjemmemonitorering til borgere med KOL. (Landdelsprogrammerne)
Aftalen beskrives i 5 spor:
- Modning af standarderne
- Modning af NSP services – Dokumentdeling, Samtykke, MinLog, BRS service bringes op på TRL5 til TRL8
- Modning af KIH databasen
• On-demand XDS snitflade
• PHMR med spørgeskemaer
• Sikkerhedsanalyse ift. brug af NSP services
• Driftklargøring ift. Dokumentation, log og statistik - Integrationer, brugertest, pilot
- Modning af Open-tele
FASER SPOR I MODNINGSPROJEKTET
Fase 1 - Initiering
Fase 2 - Udvikling og tests
Spor 1 - Nationale arkitekturopgaver Spor 2 - Use Cases og analyser
Spor 3 - KIH Udviklingsaktiviteter Spor 4 - Forberedelse af pilotdrift Spor 5 - Performancetests
Spor 6 - KIH Driftsmiljøer Spor 7 - Samtykke GUI (SDK) Spor 8 - Indeks udbud
Spor 9 - Connectathon Fase 3 - Pilotdrift
HVORNÅR RAMMER PROJEKTET JER?
-MEST LEVERANDØRER
Første bølge af integrationer og brugetest for anvendersystemer – januar/februar 2016
- Aftaler forventes indgået i december 2015 - Hold jer ikke tilbage
Anden bølge af integrationer og brugetest for anvendersystemer – marts – maj 2016
- Aftaler forventes indgået i februar 2016