Barnhälsodataprojektet Skånepilot – mål enligt uppdragsbeskrivning Kartlägga nuvarande - informationsutbyte mellan BHV och SHV Kartlägga behovet av - kvalitetssäkrad identitetsdata - gemensamma IT-infrastrukturtjänster för att uppfylla kraven för anslutning till IT-säkerhetstjänster Analysera förutsättningar för en - länsgemensam modell mellan BHV och SHV Beskriva och formulera - förslag till realisering av modell för säkert informationsutbyte
Barnhälsodataprojektet Nuvarande informationsutbyte BHV – SHV (kommun/friskola) Stor osäkerhet kring Journalkopior och ”äganderätt till journalinformation Skyddad identitet/adresskydd Rutiner för samtycke ”Samtycke” enligt nya patientdatalagen Arkivering Mycket stort intresse för gemensam lösning där informationen följer barnet/eleven
Barnhälsodataprojektet Identitetshantering – anställda - kommuner Otydliga/osäkra rutiner Kvalitetssäkring av namnuppgifter saknas Uppgifterna ”ägs” vertikalt – horisontella processer saknas Oklar ansvarsfördelning mellan PA – IT – Verksamhet Stort behov av en utveckling av ”Identitetshantering” med processkartläggning och automatiserade metakataloger Stort behov av kvalitetssäkring av namn – ca 40% felaktiga uppgifter i PA-system Stort behov av gemensamma tjänster – ”Samverkanslager”
Säkerhetslösningar Regionalt - Samverkanslager IT-säkerhetsinfrastruktur mellan Region Skåne – Kommun – Friskola - privata vårdgivare Ett antal funktioner för hantering av identiteter, behörigheter, kvalitetssäkring ca 40% felaktiga namnuppgifter i befintliga PA-system ……! Automatisk kvalitetssäkring av HSA-uppgifter Kvalitetssäkring mot Navet (Befolkningsregister) Funktion för att skapa unika ID-nycklar (HSA-ID) Internet som kommunikationsbärare Kommer att tillhandahållas som en tjänst till kommunerna av Region Skåne
Säkerhetslösningar Samverkanslager Manuell metodver 1.0 Internet Kvalitetssäkring HSA-id HSA-admin i varje kommun Automatiserad metod Internet Web Service Standardiserad reglering i lokala regelverk
Säkerhetslösningar Samverkanslager December > Juni 2009 (BP4 12/6-2009) Beslut om pilotinstallation juli -09 Arbetet med pilotinstallation startade v35 Preliminär drift av samverkanslager ver 1.0 = Januari-Februari 2010
Barnhälsodataprojektet Nuläge informationsutbyte BHV - SHV BHV – Region SkåneSHV – kommuner SHV – Friskolor Delvis manuella rutiner Digital informationslagring I huvudsak manuella rutiner Mycket manuellt informationsutbyte inom och mellan huvudmän Samordnade informationsmodeller saknas Samordnad IT-säkerhetsinfrastruktur saknas Autentisering, roll/behörighet och åtkomstkontroll ägs av respektive systemleverantör - unikt för varje verksamhetssystem
Barnhälsodataprojektet Målbild informationsutbyte BHV – Region SkåneSHV – kommuner SHV – Friskolor Transparent information inom och mellan vårdgivare Information som följer barnet/eleven Tillgång till information enligt ”sammanhållen journal” Uppfyller patientdatalagens krav Skapa e-tjänster för vårdgivare/elev/förälder/ - medborgare
Barnhälsodataprojektet Hur når vi målbilden – steg 1 BHV – Region SkåneSHV – kommuner SHV – Friskolor Digital informationslagring I huvudsak manuella rutiner 2009 – 2011 … BHV–Region Skåne har upphandlat ett journalsystem för Primärvården Samordning av informationsmodeller och IT-säkerhetsinfrastruktur Mål = En enhetlig informationsstruktur för BHV
Barnhälsodataprojektet Hur når vi målbilden – steg 2 BHV – Region SkåneSHV – kommuner SHV – Friskolor 2010 – 2011 Gemensam upphandling av SHV för kommuner + friskolor Finansieringsmodell som möjliggör deltagande för mindre vårdgivare Samordning av informationsmodeller och IT-säkerhetsinfrastruktur Skapa volym som ekonomiskt kan bära omstrukturering och förvaltning Mål = En enhetlig informationsstruktur för SHV
Barnhälsodataprojektet Hur når vi målbilden – steg 3 BHV – Region SkåneSHV – kommuner SHV – Friskolor NPÖ – Nationell PatientÖversikt Nationell BHV - SHV NPÖ–Nationell PatientÖversikt används för att integrera informationsutbyte BHV-SHV
Barnhälsodataprojektet Förslag till arbetsmodell 2009 – 2010 SHV Inventering nuläge och nuvarande kostnad för informationshantering inom kommunernas SHV PENG-analys för en kostnads-/intäktsanalys Förvaltningscheferna BoU positiva Beslutspunkt Kravställning av samordnad informationsmodell Kravställning av separerad/gemensam behörighetsmodell Möjligheter till statistik utifrån regler och lagar Förslag till upphandlingsmodell - förvaltningsmodell Beslutspunkt Fullmakt från kommuner – friskolor Upphandling
Barnhälsodataprojektet IT-infrastruktur – Nuläge - kommuner Internet-generellt för extern kommunikation ”Fasta samarbeten” mellan kommuner/org VPN-tunnlar över Internet QoS – Packetshaping Webbaserade tjänster https-protollet QoS – Packetshaping Mobila anslutningar Ingen Skåne-kommun har eller planerar anslutning till Sjunet
Barnhälsodataprojektet IT-infrastruktur - Nuläge - kommuner Kommunikationsgränssnitt = säkerhetsnivå Enkla e-tjänster till medborgare Roll- och behörighetshantering är leverantörsstyrda stuprör Strukturerad och processorienterad ID-hantering saknas Åtkomstkontroll är leverantörsbunden för varje verksamhetssystem
Barnhälsodataprojektet IT-infrastruktur – Mål o utveckling - kommuner Informationsinnehåll avgör säkerhetsnivå Mobila kommunikationskanaler kommer att öka Separerad roll- och behörighetshantering är högt prioriterat Kvalitetssäkrad och processorienterad ID-hantering införs Separerad och helst generell åtkomstkontroll måste införas
Rekommendationer BHD-projekt Kommunikationsbärare extern kommunikation Kravställning på leverantör av verksamhetssystem - samtliga gränssnitt mot användare ska vara webbaserade. Generellt kommunikationsprotokoll för all webbaserad kommunikation skall vara enligt standard för https-protokoll Mobila terminaler som ansluter över ex 3G-nät skall använda https-protokoll Vid behov av annat administrationsgränssnitt från huvudman skall detta realiseras med VPN-tunnlar över Internet som kommunikationsbärare och enbart med åtkomst från förutbestämt internt kommunikationsnät hos respektive huvudman.
Rekommendationer BHD-projekt Autentisering Nationell e-ID (för närvarande Telia e-ID) Kompletterad med SITHS/BIF för BHD Generella användningsområden Visuell id-handling Säker autentisering i egna interna nät Säker autentisering av distansarbetsplatser över öppna nät Inloggning till IT-system med "Single-Sign-On” Inpasseringskontroll Kompletterad med extra certifikat (SITHS) SVPL Journalinformationsutbyte Vård- och Omsorg Stark autentisering mot Apotekets e-dos Elektroniskt signerade journalhandlingar Säkra överföringar av medicinsk information
Rekommendationer BHD-projekt Roll- och behörighetshantering - åtkomstkontroll HSA – gemensam roll- behörighetskatalog Samverkanslager Access över Internet SITHS/BIF (IM) för autentisering o åtkomstkontroll Kvalitetssäkring mot Navet, kodregister, HSA-ID Möjlighet att automathantera via kommunal metakatalog BIF – åtkomstkontroll för BHD Autentisering och åtkomstkontroll – generellt behov Separerad behörighetshantering Ett absolut måste – strategi behövs – upphandl/avtal ? Kravställning enligt BIF specifikation för BHD – generellt ? Autentisering och åtkomstkontroll – ev specifikation en delmängd av BIF för generell användning i kommuner ?