DEN NATIONALE SERVICEPLATFORM (NSP) TEMAMØDE OM SUNDHEDSDATANETTET

DEN NATIONALE SERVICEPLATFORM (NSP)

TEMAMØDE OM SUNDHEDSDATANETTET

26. Oktober 2015

Rikke Saltoft Andersen (NSI), Henrik Rikard (CapGemini), Ivan Lund Pedersen, (NSI)

HVAD ER NSP?

2

Anvender-

systemer Leverandør

NSP

Service udbydere Serviceaftale Tilslutningsaftale

Servicemål Forretningsservice

Ét nationalt koncept!

Én adgang til mange services Én sikkerhedsmodel

Én overvågning

Én indgang til driftsstatus og trafiktælling: www.NSPOP.dk Én National Servicedesk -> 2nd. Line

Én åbningstid -> 24/7/365

Hvorfor NSP ?

Leverandører af services og stamdata

Aftagere af services og stamdata

Leverandører af services og stamdata

NSP

DISTRIBUERET MODEL

Reg.Nord dNSP

Reg.Midt dNSP

Reg.Syd dNSP

Reg.H dNSP

Reg.Sj.

dNSP

cNSP kommuner

Sundhed.

dk

NSP back office

TILGÆNGELIGE SERVICES

Sundhedsdatanettet

NSP

Ministeriet for Sundhed og Forebyggelse

Økonomi- og Indenrigs ministeriet

Kirkeministeriet

FMK

DDV ^ECPR

Regi ster

CPR

Fødsels indberetning

Regioner

Kommuner

Stat Private

Aftagere

FORRETNINGS SERVICES

STØTTESERVICES

Afkobling (DCC) Opsamling (GOS) Dokumentdeling (DDS)

Samtykke Security Token Service (STS)

Bemyndigelse Advisering (NAS)

Token Cache (GW)

Behandlings- relation (BRS) MinLog

Testmiljøer Vaccinations-

register (DDV) Fælles medicinkort (FMK)

Bivirknings- indberetning (BIV)

Fødselsind- beretning (FIBS) Stamdata (STM) Erstatnings-CPR- nummer (ECPR)

Regi

… ster

.

TRAFIK PÅ NSP

Månedsvis udvikling – antal kald til NSP instanser: >30 mio. (juni 2015)

NSP: Høj oppetid! (SLA ift. tilgængelighed 99,8%)

2013 2024 2015

mar-dec. Q1 Q2 Q3 Q4 Q1 Q2

99,99 99,92 99,97 99,9 100 100 100

REVIEW AF NSP

Styrker v. NSP

Ros for vellykket SOA-arkitektur, høj grad af modificerbarhed og skalerbarhed Fornuftige arkitektur og teknologivalg - fit for purpose anno 2015, god robusthed Solidt sikkerhedsmæssigt set up for udstedelse af SOSI-ID-kort- (teknologi og processer: Best Practice)

Driftssikker infrastruktur – høje oppetider, få servicedesk sager Ros for velfungerende multipart-leverandør-samarb.

Udviklingsområder

Gateway skal gen-vurderes mhp. at sikre max-skaleringsbehov

Opdateringsbehov: Standarden Den Gode Webservice – som bl.a. NSP baserer sig på Dokumentationen skal forbedres: sikre opdatering, teknisk retvisende og forståelig

information samt tilgodese interessent-overblik (www.nspop.dk).

Governance forbedres: øge gennemsigtighed, interessent-inddragelse, flerårige

Nationale service

– Teknisk Tilslutning (NSP)

v/ Henrik Rikard, NSI Operatør, Capgemini

26. Oktober 2015

• Hvordan kommer man på Test og Produktion?

• Adgangskontrol, Certifikater og nødvendige aftaler?

• Hvem henvender man sig til vedr. adgang?

Mit udgangspunkt!

• Erfaren tekniker

• Drift vs. Udvikling

• Support- og overvågning vs. test

© Capgemini Sogeti

NSP Operatør

Komponent leverandører

Ejer

Service udbydere:

Økonomi- og erhvervs- ministeriet Sundheds- og ældre ministeriet Kirke- mini- steriet

Service aftagere:

Regioner LPS’er Kommuner Privat- hospitaler NSP Leverandør /

applikationssupport NSP

Driftsleverandør/

24/7 Servicedesk

10

Tekniske krav til at anvende (services via) NSP i produktion er:

1. Du har adgang til en klient (et program) via et system, som kan få forbindelse til NSP, for eksempel en EPJ-klient (region) eller en EOJ-klient (kommune)

2. Din organisation har netværks adgang til Sundhedsdatanettet(SDN)

3. Din organisation anvenderOCES-certifikatertil at identificere og give adgang til system og for nogle services også brugere

4. For adgang til TESTgælder samme krav som til PROD, med undtagelse af krav om anvendelse af (SDN), og krav om anvendelse af specielle TEST certifikater udstedt af NETS.

Links til NSPOP

Som Anvender: Anvender Som Leverandør: Leverandør Fælles Testmiljøer: Test miljøer

Hvordan kommer man på NSP?

12

• Adgangskontrol til Services:

Til brug for adgangskontrol anvendes OCES-certifikat level 3 (Virksomheds- og Funktionscertifikater). Der anvendes whitelistning til adgangskontrol til services og blacklistning af adgang via CRL’erudstedt af NETS.

• Aftaletype beskrivelse og Aftaleoversigt:

Aftaletyper Aftaleoversigt

• Adgang til Testsystemer:

"Kom godt i gang guider” Online Testmiljøer NSP+In+A+Box

• Bestilling af adgang til services i Produktion:

• Ny Aftaleoversigt (kræver login) :

Whitelistning, Certifikater og Aftaleoversigt?

Ét nationalt koncept!

Kunde

Eks. Region

Leverandør NSP

Service udbydere

Eks. FMK

Serviceaftale Tilslutningsaftale

Servicemål Forretningsservice

14

Hvem henvender man sig til?

Ved alle henvendelser vedr. adgang til NSP platformen er der kun 1 indgang, og det er oprettelse af supportsag her:

Servicedesk – indberetning

MODNING AF SAMTYKKE OG DOKUMENTDELINGS SERVICES

26. Oktober 2015

Præsentation på SDN temadag

Ivan Pedersen NSI

HOVEDPUNKTER FOR DE NÆSTE 15-20 MINUTTER

Baggrund for services og modningen af dem

Præsentation af Samtykke og Dokument delings service Modningsprojektet

- Hovedaktiviteter

- Muligheder for deltagelse

Spørgsmål

HVORFOR

DOKUMENTDELING OG SAMTYKKE SERVICES PÅ NSP’EN?

En forudsætning for at kunne overkomme og følge

anbefalingerne fra reference arkitekturerne

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (1)

It-anvendelsen i sundhedsvæsenet er ved at flytte sig fra den enkelte parts anvendelse af egne data til anvendelse af data opsamlet ved forskellige parter i væsenet.

Sikkerhedsmodellen for anvendelse af data på tværs af parter er ikke blot summen af parternes sikkerhedsmodeller.

Forskelle i sikkerhedsmodeller gør det vanskeligt at skabe sammenhængende løsninger.

Informationssikkerhed og Privacy er ikke blevet

mindre aktuelt de sidste 2 år!

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (2)

ARGUMENTER ”BAG” DE TO REF. ARKITEKTURER (3)

Sundhedspersoner med samme arbejdsfunktion og relation til patienten får adgang til de samme data (uafhængigt af

behandlingssted)

Den viden borgeren har om eget behandlingsforløb og den personlige interesse borgeren har i at påvirke

informationsstrømmen og sikre berettiget adgang til

personlige oplysninger udnyttes

”FAMILIEN” AF SIKKERHEDS OG DELINGS SERVICES PÅ NATIONALE SERVICE PLATFORM

I forsøget på at skabe en fælles og ensartet sikkerhedsmodel samt lette ibrugtagningen af dokumentdeling er følgende servicefamilie ”opfundet”:

- Dokumentdelings service (DDS) =en proxy XDS service

• varetager ”gabet” mellem internationale XDS profiler og specifkke danske krav

• Gør det nemmere at implementere markedets XDS produkter

- Samtykke service (SS) = borgerens styring af data videregivelses

• Giver patienten et værktøj til at styre videregivelse af data til fagprofessionelle – en lovmæssig ret

• Mulighed for at foretage værdispring – en lovmæssig ret - MinLog service (ML) = gennemsigtighed i opslag på data

• en fælles mulighed for at kommunikere logoplysninger

- Behandlings relations service (BRS) = en hjælp til logopfølgning

• Fokus på mistænkelige opslag

• Færre ressourcer på logopfølgningen

SIKKERHEDS FAMILIEN OG DOKUMENTDELING

NSP

Min-Log Opf.

NSP Database (kopi)

Samtykke STS BRS

serviceDDS

[ITI-18] [ITI-43] [ITI-61]

”Servicefamilien” kan nås direkte eller via Dokumentdelingsservice

HVORFOR MODNING AF

DOKUMENTDELING OG SAMTYKKE SERVICES?

Samtykke og Dokumentdelings service er gamle!

- Udviklet i 2012 som led i NPI projektet ud fra krav/anbefalinger fra referencearkitekturer, samtidigt med MinLog og BRS services.

- Bestået 3 tekniske afprøvninger

• 2012 NPI demo projektet (Columna, Miba, Sårjournalen)

• 2013 End2End projektet sammen med Alexandra instituttet (Columna, Net4Care, MS-repository, OpenTele)

• 2014 Initiativ 1.4 spor 2 adgang fra fagsystem til KIH (KIH-DB,SDK, CSC)

Men der mangler stor skala test og TRL dokumentation

Nu efterspørger 3 konkrete projekter disse services til idriftsættelse sommer 2016

- Telemedicin modning, Sundhedsjournal 2.0 og FMK

TECHNOLOGY READINESS LEVELS

DOKUMENT DELINGS SERVICE

virkemåde

IHE XDS AKTØR-INTERAKTION

(ITI-41)

ITI-42

ITI-43 ITI-43

ITI-18 ITI-61

(ITI-41)

DDS på NSP

X- DB KIH-DB Sikkerhedsservices

(STS, BRS,

GOS, SamT, Mlog.)

DDS

Services ^Indeks

43+ 61/42+

43++

Anvender 2

Lokalt Servicelag

Fælles nationalt domæne

Anvender systemer ”Modtager” af dataInfrastruktur –NSP, XDS reg.Kilder. ”Data- producenter”

Signaturforklaring:

2. 18++ - IHE XDS profilen ”Registry Stored Query” tilpasset den gode webservice + HSUID

3. 43++ - IHE XDS profilen ”Retrieve Document set” der er tilpasset ”Den gode webservice”, HSUID og

integreret med opslag og filtrering vha.

sikkerhedsservices på NSP

4. 43+ - IHE XDS profilen ” Retrieve Document set” der er tilpasset ”Den gode webservice”

1. 61/42+ - Fælles service som håndterer upload af metadata vha.

IHE XDS profilen ”Registre on-

demand Document Entry” og IHE XDS profilen ”Registre Document Set”.

Begge overholder den gode webservice.

Anvender 1

18++

SAMTYKKE SERVICE

virkemåde

BAGGRUND FOR SAMTYKKE SERVICE

Sundhedsloven indeholder bestemmelser om, at borgeren har ret til at frabede sig indhentning eller videregivelse af oplysninger.

I relation til elektronisk indhentning af patientoplysninger skal patienten være orienteret om sin ret til at frabede sig indhentning, men der er ikke krav om, at man ved den konkrete indhentning skal udbede sig

patientens samtykke.

I bemærkningerne til loven er det angivet, at denne ret ved nye it- løsninger skal understøttes elektronisk, dvs. at patienten selv eller en sundhedsperson på patientens vegne skal kunne markere, hvilke oplysninger, man frabeder sig indsigt i.

DEN HELT SIMPLE VERSION

Samtykke servicen fungerer som ”dørmand” for ”omverdenens” adgang til data.

Samtykke servicen skal ses af kilderne som en hjælpe til at overholde lovens intentioner og som en måde at uddelegere kildens dataansvar.

Hvem må se?

(fagpers. & org.)

Patientens samtykker + eller –

Og varighed

SAMTYKKE ADMINISTRATION

• ConsentRegistrationsGet – Returnerer alle

samtykkeregistreringer for en borger.

• ConsentAdd –

Opretter et nyt samtykke for en borger.

• ConsentModify –

Ændrer et samtykke for en

borger. Samtykket/ændringer er angivet som for nye samtykker.

• ConsentRevoke –

Trækker et samtykke tilbage, så det ikke længere er gyldigt.

SAMTYKKE VERIFIKATION

• ConsentForUserCheck –

Returnerer det generelle

samtykkeforhold for en bruger i forhold til en borger; om brugeren må se alt eller intet om borgeren.

• ConsentForDataCheck –

Returner de specifikke

samtykkeforhold for en bruger og konkrete oplysninger i forhold til en borger; om brugeren må se disse konkrete oplysninger om borgeren.

• ConsentForForeignersCheck –

Returner om udenlandske

sundhedsprofessionelle har adgang til Patient Summary og Electronic Prescription for borgeren gennem epSos

DE FORVENTEDE PATIENTTYPER

Forventede patienttyper:

1. Den ubevidste og udbekymrede gennemsnits dansker der ikke tænker over sikkerhed og som derfor ikke opretter nogen samtykker (”alle må se alt” )

2. Den permanent meget bekymrede patient som ønsker at spærrer for alt (”universel nægtet videregivelse af data”)

3. Den bekymrede som ønsker at dele NOGET til NOGLE i en PERIODE Han har et generelt negativt samtykke liggende, men åbner for nogle data i afgrænsede perioder til udvalgte enheder/personer fx ifm. en henvisning eller indlæggelse (”punktvis videregivelse af data”)

4. Den ubekymrede patient som har et par hemmeligheder fx ønsker at skjule

Hun opretter et negativt samtykke rettet mod en bestemt organisation og et bestemt periode (”punktvis nægtet videregivelse af data”)

5. Den ubekymrede patient som ønsker at skærme for indblik i sine data fra bestemte personer/afdelinger fx patientens eksmand må ikke se (”punktvis nægtet

organisatorisk indblik”)

Samtykke servicen kan understøtte alle 5 patient scenarier inkl. værdispring

MEN Samtykke servicen kan ikke skjule bestemte typer af data eller data fra bestemte kilder (som den er designet nu) fx:

- Lab. Svar ud fra upac koder eller notater ud fra diagnoser etc. eller - Spærring af alt fra e-journal

MODNINGSPROJEKTET

MODNING AF INFRASTRUKTUR

Som led i ØA2016 er det aftalt at Medcom og NSI skal gennemføre et modningsprojekt frem til sommer 2016.

Modningsprojektet er et såkaldt ”forudsætningsprojekt” i det samlede Program for nationale udbredelse af telemedicinsk hjemmemonitorering til borgere med KOL. (Landdelsprogrammerne)

Aftalen beskrives i 5 spor:

- Modning af standarderne

- Modning af NSP services – Dokumentdeling, Samtykke, MinLog, BRS service bringes op på TRL5 til TRL8

- Modning af KIH databasen

• On-demand XDS snitflade

• PHMR med spørgeskemaer

• Sikkerhedsanalyse ift. brug af NSP services

• Driftklargøring ift. Dokumentation, log og statistik - Integrationer, brugertest, pilot

- Modning af Open-tele

FASER SPOR I MODNINGSPROJEKTET

Fase 1 - Initiering

Fase 2 - Udvikling og tests

Spor 1 - Nationale arkitekturopgaver Spor 2 - Use Cases og analyser

Spor 3 - KIH Udviklingsaktiviteter Spor 4 - Forberedelse af pilotdrift Spor 5 - Performancetests

Spor 6 - KIH Driftsmiljøer Spor 7 - Samtykke GUI (SDK) Spor 8 - Indeks udbud

Spor 9 - Connectathon Fase 3 - Pilotdrift

HVORNÅR RAMMER PROJEKTET JER?

-MEST LEVERANDØRER

Første bølge af integrationer og brugetest for anvendersystemer – januar/februar 2016

- Aftaler forventes indgået i december 2015 - Hold jer ikke tilbage

Anden bølge af integrationer og brugetest for anvendersystemer – marts – maj 2016

- Aftaler forventes indgået i februar 2016

SPØRGSMÅL ?