Tomas Gustafsson-Nielsen, ITC Vänersborg, 2005-04-05.

Slides:



Advertisements
Liknande presentationer
Idéer för ett bredare entreprenörskap
Advertisements

Leverantör.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.
Samordnad vårdplanering - SVPL Gemensam rutin för Västra Götaland
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Informationsnätverk för Vården
Ledarutveckling över gränserna
Medvetna invånare och pålästa patienter
Viktiga utgångspunkter
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
system för handläggarstöd
Fujitsu 1. © Fujitsu 2008 Stockholm Libris inspirationsdag Kristian Wallin Anne Sandfær Fujitsu Services A/S.
Samordnad vårdplanering
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Nordiska Kommunala Chefsrevisorskonferensen augusti 2012
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
AU Digital samverkan LO Information
Tjänster.
KIV Gränssnitt och funktioner
Gemensam IT-organisation L U N D S U N I V E R S I T E T
KIV Gränssnitt och funktioner
Kataloger Skat HSA AD.
MIIS 2003 – User Identity Lifecycle Management
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Nationell strategi för eHälsa och Socialstyrelsens roll
IAM NetInfo Information Stödprocesser Rollhantering
Västra Götalandsregionen PDL
Kammarkollegiets upphandlingsstöd Birgitta Nelson ,
Regionalt samarbete Tillit
HelGe-biblioteken NIO KOMMUNER – ETT BIBLIOTEK
Projektets grundtanke GIS Västra Götaland Kommuner Myndigheter Övriga Allmänhet Organisationer Skolor Förvaltningar.
Vem kommunicerar du med?
Västra Götaland.
Ny svenskakyrkan.se.
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
IT-funktionen, Inge Hansson 1
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
Identitetshantering Sambruk Kerry Gedin.
Tillsammans räddar vi liv
PEPPOL – en infrastruktur för effektivare e-kommunikation.
Nya föreskrifter och allmänna råd
SAMBA Vitalis Maria Areblad Landstingets IT-enhet Landstinget i Östergötland.
Viktigt när du upphandlar molntjänster
KIV KIV är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en enhetlig informationsmängd.
KIV - Katalog I Väst KIV, är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en.
Sveriges riksbank IAM Identity Access management
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
KIV KIV är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en enhetlig informationsmängd.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Nationellt samarbete eHälsa HSU Generell titel 2 remisser från SKL Den första presenterades 14 mars. Regionstyrelsen beslutade 27 mars. Remissen.
ITT - InformationsTeknikTjänster Förvaltningsledning Region Skånes förändring av IT-verksamheten - ”En resebeskrivning” Evalotta Elnertz.
Introduktion till Stöd och behandling nationell förvaltning
HSA Integration.
Om HSA och HSA-ansvarigs roll
Västra Götalands Läns RAorganisation Fredrik Rasmusson Ale kommunMunkedal kommun Alingsås kommunMölndals stad Bengtsfors kommunOrust (Henån) Bollebygd.
Frågor och svar Svensk e-legitimation VästKom
Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.
Projekt Stöd och behandling
Etablering och hantering av personer i nya Ladok
SLL om tjänster för det kommunala området
Arbetsgrupper och VIP Februari 2018.
Effektiv, trygg och säker utskrivning
IT Databas Göran Wiréen
PoC Mobilt Efos
Presentation av Behörighetsbeställning på webben
Test & Kvalitetssäkring
E-identitet för offentlig sektor, Efos
Presentationens avskrift:

Tomas Gustafsson-Nielsen, ITC Vänersborg,

Varför KIV? Idag hanteras uppgifter om de anställda i oerhört många skilda system. Ingen egentlig samkörning eller samordning existerar. VGR är med i den nationella samverkan om en gemensam katalog över Hälso- och Sjukvårdsanställd personal och organisation (HSA). Men vi saknar idag en källa till vår del i en sådan katalog. En gemensam katalogtjänst är en förutsättning för att effektivt kunna implementera en infrastruktur för informationssäkerhet. KIV skall säkerställa regional enhetlighet på uppgifter (struktur och regler för namnsättning, koder, benämningar mm) om enheter och personal (Referensregister).

Tomas Gustafsson-Nielsen, ITC Vänersborg, Gösta Malmer och Jan-Åke Björklund beslutade i Augusti 2004 att… KIV är en förteckning över enheter och personer inom VGR. KIV kommer att i färdigställt skick utgöra en regiongemensam grund för enhetlig information om enheter, personer och kan härigenom benämnas referensregister. KIV är grund för behörighetstilldelning utifrån given roll i organisationen. KIV kommer även att innehålla personer verksamma inom kommunal vård och omsorg samt privata vårdgivare som har avtal med VGR. KIV ingår i VGR:s informationsstruktur och utpekas som referensregister för ovan nämnda uppgifter.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad är HSA? HSA står för ”Hälso- och Sjukvårdens Adressregister över personal och enheter för kommunikationstjänster”. Det är en nationell organisationskatalog för svensk vård och omsorg som omfattar landsting/regioner, kommuner och privata vårdgivare samt ”vissa aktörer inom vårdområdet.” HSA-katalogen är en katalogtjänst som innehåller uppgifter om personal, roller/funktioner, enheter och resurser. Innehållet är verksamhetsinriktat och skall möjliggöra säkert utbyte av information och tjänster mellan vårdgivare. I dagsläget så har endast ett fåtal landsting färdiga och mot toppnoden anslutna HSA- kataloger. Varje organisation äger och ansvarar för sin del av HSA-katalogen. HSA-katalogen baseras på X.500-standarden. ”- Ett informationsnav för vård och omsorg!”

Tomas Gustafsson-Nielsen, ITC Vänersborg, Bild från Carelinks PM ”Varför HSA?”

Tomas Gustafsson-Nielsen, ITC Vänersborg, Bild från Carelinks PM ”Varför HSA?”

Tomas Gustafsson-Nielsen, ITC Vänersborg, Några konkreta mål med KIV Metakatalog är: Implementera en regiongemensam katalog med information om personal och organisation utifrån de krav som ställs av ”Innehållsprojektet” KIV. Ge möjlighet att på ett kontrollerat sätt få tillgång till informationen genom en standardiserad accessmetod (LDAP). Skapa ett gränssnitt för delegerad administration av katalogens informationsmängd. Skapa möjlighet för effektivt utbyte av information med verksamheternas nuvarande kataloger oavsett valda tekniska lösningar.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Varför en katalogtjänst? Några fördelar med en katalogtjänst jämfört med en traditionell databas: Optimerad för läsoperationer. Distribuerad Hierarkisk uppbyggnad Objekt-orienterad Standariserat regelverk för objekt och attribut (schema) Flervärdes-attribut Komplext behörighetssystem. Stöd för flera accessprotokoll (LDAP, ODBC, ADSI…)

Tomas Gustafsson-Nielsen, ITC Vänersborg, Teknisk plattform Microsoft Identity Integration Server Siemens DirXmetahub Novell Nsure Identity Manager 2

Tomas Gustafsson-Nielsen, ITC Vänersborg, Siemens DirXmetahub - Ogynnsam prisbild. - Inga möjligheter till säker lösenordssynkronisering. - Saknar stöd för Linux som serverplattform. - Finns agent mot IBM DB2 men den kräver förändring i Palett och Västfolket för att fungera. - Få etablerade partners i Sverige.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Microsoft Identity Integration Server -Saknar stöd för LDAP – både som accessprotokoll och agent (end. LDIF stöds). -Endast stöd för Windows Server 2003 som serverplattform. -Saknade SDK för tredjepartsmarknad. -Microsoft kunde inte lämna några publika referenser i Sverige! -Kraftigt begränsade möjligheter till lösenordshantering. -Den saknar agent för koppling mot IBM DB2 (bl.a. Palett och Västfolket). -Produkten visade i detta sammanhanget tydligt att det var en relativt ny produkt från Microsoft.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Novell NSure Identity Manager 2 -Stöd för de flesta av våra serverplattformar (Windows, HP-UX, Solaris, Linux osv.) - Etablerad marknad för tredjepartsutveckling. - Produkten har funnits flera år på marknaden och är i sin andra version. - Tekniskt överlägsen sina motståndare. Överträffar våra behov både idag och i den utveckling vi kan se redan nu. - Ett väl utbyggt partnernät med god representation även inom Västra Götaland. - Många publika referenser inom Sverige. - Enligt bl.a. Gartner är Novell marknadsledande inom området metakatalog.

Tomas Gustafsson-Nielsen, ITC Vänersborg, ”Varför valde man inte AD som ju är vår regiongemensamma katalog?” - AD är ingen metakatalog! Dvs den har ingen inbyggd logik som kan hantera ett av oss definierat regelverk för hantering av katalogens uppgifter. -AD har därför heller inget eget stöd för att ansluta mot andra system. Detta får då byggas som enskilda applikationer per målsystem. -AD ingår inte ens i Microsofts egen metakataloglösning (MIIS) utan den använder MS SQL Server 2000 Enterprise Server som lagringsplats för identiteter. -Det finns för övrigt inget beslut om att AD skall vara den gemensamma katalogtjänsten för VGR. Beslut som finns gäller om att det endast skall finnas ett (1) gemensamt AD inom VGR. AD = Microsoft Active Directory

Tomas Gustafsson-Nielsen, ITC Vänersborg, Övriga komponenter i vår katalogmiljö … - Serveroperativ i metakatalogsmiljön skall genomgående vara Linux. - Goda erfarenheter av Linux från bl.a. ambulansjournalen. - Stabilitet. - Säkerhet. - Nyttjande av hårdvara. - Stor befintlig kompetens inom Unix/Linux. - Novell NSure Audit Light -Loggning av händelser i metakatalogen. - NordicEdge Identity Manager - Verktyg för att skapa ett administrationsgränssnitt mot KIV. - Upphandlat av Carelink som administrationsgränssnitt mot HSA-katalogen.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Teknisk miljö

Tomas Gustafsson-Nielsen, ITC Vänersborg,

Informationsöversikt

Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad finns i katalogen?

Tomas Gustafsson-Nielsen, ITC Vänersborg, Katalogens innehåll Personal Roller (funktioner/uppdrag) Personer Resurser Organisation Län Organisation Organisationsenhet Resurser (servrar/system) CertifikatGrupper VGR Anställningar.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Katalogens containrar O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = System VGRs organisationsträd. Manuellt inmatad Personer och anställningar hämtade från Palett. Katalogfunktion där Palettposter hamnar först. Personer utan aktiv anställning i Palett. Objekt med VGR-id men utan personid. Objekt för katalogtjänstens tekniska funktion.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Organisation O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = SystemOu = SÄSOu = PV/TVOu = NUOu = Handikappförvaltningen Ou = SUOu = Osv … Ou = PV Fyrbodal Ou = PV Göteborg Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001

Tomas Gustafsson-Nielsen, ITC Vänersborg, Personal O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = System CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = MARSV CN = FRENI12 CN = TOMRI CN = anställning 1 Exempel på Attribut: Start- och Slutdatum Titel Ansvarsnummer (kostnadsställe) CN = anställning 2

Tomas Gustafsson-Nielsen, ITC Vänersborg, Koppling personal - Organisation O = VGR Ou = PersonalOu = Org CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Exempel på Attribut: Ansvarsnummer = 3001 Start- och Slutdatum Titel Ou = PV/TV Ou = PV Fyrbodal Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001

Tomas Gustafsson-Nielsen, ITC Vänersborg, Rättighetstilldelning i katalogen CN = ADM_082 Administrationsgrupp för Ao3 = 082 Ou = SÄS Ao3 = 082 CN = GUNER Membership = ADM_082 CN = MARSV Ao3 = 082 GUNER är administratör av användare på SÄS (arbetsområde – Ao3 082) och därför medlem i gruppen ADM_082. MARSV har ett anställningsobjekt med Ao3 = 082 och görs av katalogtjänstens logik trustee till gruppen ADM_082.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Logisk vy i administrationsgränssnitt Ou = OrgOu = … Ou = VC Dagson Ansvarsnummer = 3001 CN = EVAAN Ansvarsnummer = 3001 CN = MARSV Ansvarsnummer = 3001 CN = FRENI12 Ansvarsnummer = 3001 CN = TOMRI Ansvarsnummer = 3001 Administrationsgränssnittet visar personer med samma ansvarsnummer som den markerade enheten. Detta sker genom LDAP-sökningar. Administratören upplever att personobjekten är placerade i organisationen.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad ärvs till organisationsobjekt … O = VGR Ou = OrgOu = PV/TV Ou = PV Fyrbodal Vid skapande av organisationsenhet så ärvs följande attribut från överliggande enhet: Postadress Fakturaadress Leveransadress Internadress Besöksadress Postnummer Ort Intern fakturaadress Faxnummer Hemsida Ao3-kod Startdatum Slutdatum Ägarform kod och klartext Drifts- och Juridisk form kod och klartext

Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad ärvs till person och tjänst från Org.. ? Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001 CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Ansvarsnummer = 3001 Ou = PersonalOu = Org Vid skapande av personobjekt så ärvs följande attribut från enhet: Inga alls … (detta är inte tekniskt möjligt eftersom personen inte har någon koppling till organisationen). Vid skapande av tjänsteobjekt så ärvs följande attribut från enhet (anställningens ansvarsställe): Postadress, Fakturaadress, Leveransadress Internadress, Besöksadress Postnummer Ort Faxnummer Hemsida Ao3-kod (?)

Tomas Gustafsson-Nielsen, ITC Vänersborg,

Vad händer just nu och när är KIV klart? Pulsen implementerar just nu de förändringar vi gjort utifrån Pilotinstallationen. Drift av metakatalogsmiljön igång ca. vecka 19. Då flyttas innehållet i nuvarande temporärar KIV över till metakatalogen. Administration av enheter sker därefter i den ”riktiga” KIV genom NordicEdge- gränssnittet. Import av befintliga vgr-id från Notes Import och matchning mot vgr-id av anställda från Palett KIV övertar ansvaret för att generera unika användarnamn. Till årsskiftet 2005/2006 så skall samtliga enheter inom VGR ha kompletterat KIV med uppgifter om organisation OCH personal.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Administrationsgränssnittet …

Tomas Gustafsson-Nielsen, ITC Vänersborg,

Palett Västfolket Notes Admingränssnitt KIV Metakatalog SÄSPVTV… DirXML LDAPLDAP LäkIT Avantra Domino.Doc

Tomas Gustafsson-Nielsen, ITC Vänersborg, … Antal inlästa Notes-id:ca Av dessa hade ca person-id Och ca saknade detta och kan därför inte kopplas till person/anställd (hamnar som resurser). Av de med person-id så har 9 av dessa person-id som inte startar med 19, dvs. de är felaktiga.

Tomas Gustafsson-Nielsen, ITC Vänersborg, Slut …