1 / 18

Barnhälsodataprojektet

Barnhälsodataprojektet. Skånepilot – mål enligt uppdragsbeskrivning Kartlägga nuvarande - informationsutbyte mellan BHV och SHV Kartlägga behovet av - kvalitetssäkrad identitetsdata - gemensamma IT-infrastrukturtjänster för att uppfylla kraven för anslutning till IT-säkerhetstjänster

zanthe
Télécharger la présentation

Barnhälsodataprojektet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Barnhälsodataprojektet • Skånepilot – mål enligt uppdragsbeskrivning • Kartlägga nuvarande • - informationsutbyte • mellan BHV och SHV • Kartlägga behovet av • -kvalitetssäkrad identitetsdata • - gemensamma IT-infrastrukturtjänster • för att uppfylla kraven för anslutning till IT-säkerhetstjänster • Analysera förutsättningar för en • - länsgemensam modell • mellan BHV och SHV • Beskriva och formulera • - förslag till realisering • av modell för säkert informationsutbyte

  2. BarnhälsodataprojektetNuvarande informationsutbyte BHV – SHV (kommun/friskola) • Stor osäkerhet kring • Journalkopior och ”äganderätt till journalinformation • Skyddad identitet/adresskydd • Rutiner för samtycke • ”Samtycke” enligt nya patientdatalagen • Arkivering • Mycket stort intresse för gemensam lösning där informationen följer barnet/eleven

  3. BarnhälsodataprojektetIdentitetshantering – anställda - kommuner • Otydliga/osäkra rutiner • Kvalitetssäkring av namnuppgifter saknas • Uppgifterna ”ägs” vertikalt – horisontella processer saknas • Oklar ansvarsfördelning mellan PA – IT – Verksamhet • Stort behov av en utveckling av ”Identitetshantering” med processkartläggning och automatiserade metakataloger • Stort behov av kvalitetssäkring av namn – ca 40% felaktiga uppgifter i PA-system • Stort behov av gemensamma tjänster – ”Samverkanslager”

  4. SäkerhetslösningarRegionalt - Samverkanslager • IT-säkerhetsinfrastruktur mellan Region Skåne – Kommun – Friskola - privata vårdgivare • Ett antal funktioner för hantering av identiteter, behörigheter, kvalitetssäkring • ca 40% felaktiga namnuppgifter i befintliga PA-system ……! • Automatisk kvalitetssäkring av HSA-uppgifter • Kvalitetssäkring mot Navet (Befolkningsregister) • Funktion för att skapa unika ID-nycklar (HSA-ID) • Internet som kommunikationsbärare • Kommer att tillhandahållas som en tjänst till kommunerna av Region Skåne

  5. SäkerhetslösningarSamverkanslager • Manuell metod ver 1.0 • Internet • Kvalitetssäkring • HSA-id • HSA-admin i varje kommun • Automatiserad metod • Internet • Web Service • Standardiserad reglering i lokala regelverk

  6. SäkerhetslösningarSamverkanslager • December 2008 -> Juni 2009 (BP4 12/6-2009) • Beslut om pilotinstallation juli -09 • Arbetet med pilotinstallation startade v35 • Preliminär drift av samverkanslager ver 1.0 = Januari-Februari 2010

  7. BarnhälsodataprojektetNuläge informationsutbyte BHV - SHV SHV – Friskolor BHV – Region Skåne SHV – kommuner • Delvis manuella rutiner Digital informationslagring I huvudsak manuella rutiner • Mycket manuellt informationsutbyte inom och mellan huvudmän • Samordnade informationsmodeller saknas • Samordnad IT-säkerhetsinfrastruktur saknas • Autentisering, roll/behörighet och åtkomstkontroll ägs av respektive systemleverantör - unikt för varje verksamhetssystem

  8. BarnhälsodataprojektetMålbild informationsutbyte SHV – Friskolor BHV – Region Skåne SHV – kommuner • Transparent information inom och mellan vårdgivare • Information som följer barnet/eleven • Tillgång till information enligt ”sammanhållen journal” • Uppfyller patientdatalagens krav • Skapa e-tjänster för vårdgivare/elev/förälder/ - medborgare

  9. BarnhälsodataprojektetHur når vi målbilden – steg 1 SHV – Friskolor BHV – Region Skåne SHV – kommuner • Digital informationslagring I huvudsak manuella rutiner • 2009 – 2011 … • BHV–Region Skåne har upphandlat ett journalsystem för Primärvården • Samordning av informationsmodeller och IT-säkerhetsinfrastruktur • Mål = En enhetlig informationsstruktur för BHV

  10. BarnhälsodataprojektetHur når vi målbilden – steg 2 SHV – Friskolor BHV – Region Skåne SHV – kommuner • 2010 – 2011 • Gemensam upphandling av SHV för kommuner + friskolor • Finansieringsmodell som möjliggör deltagande för mindre vårdgivare • Samordning av informationsmodeller och IT-säkerhetsinfrastruktur • Skapa volym som ekonomiskt kan bära omstrukturering och förvaltning • Mål = En enhetlig informationsstruktur för SHV

  11. BarnhälsodataprojektetHur når vi målbilden – steg 3 SHV – Friskolor BHV – Region Skåne SHV – kommuner NPÖ – Nationell PatientÖversikt Nationell BHV - SHV • NPÖ–Nationell PatientÖversikt används för att integrera informationsutbyte BHV-SHV

  12. BarnhälsodataprojektetFörslag till arbetsmodell 2009 – 2010 SHV • Inventering nuläge och nuvarande kostnad för informationshantering inom kommunernas SHV • PENG-analys för en kostnads-/intäktsanalys • Förvaltningscheferna BoU positiva • Beslutspunkt • Kravställning av samordnad informationsmodell • Kravställning av separerad/gemensam behörighetsmodell • Möjligheter till statistik utifrån regler och lagar • Förslag till upphandlingsmodell - förvaltningsmodell • Beslutspunkt • Fullmakt från kommuner – friskolor • Upphandling

  13. BarnhälsodataprojektetIT-infrastruktur – Nuläge - kommuner • Internet-generellt för extern kommunikation • ”Fasta samarbeten” mellan kommuner/org • VPN-tunnlar över Internet • QoS – Packetshaping • Webbaserade tjänster • https-protollet • QoS – Packetshaping • Mobila anslutningar • Ingen Skåne-kommun har eller planerar anslutning till Sjunet

  14. BarnhälsodataprojektetIT-infrastruktur -Nuläge - kommuner • Kommunikationsgränssnitt = säkerhetsnivå • Enkla e-tjänster till medborgare • Roll- och behörighetshantering är leverantörsstyrda stuprör • Strukturerad och processorienterad ID-hantering saknas • Åtkomstkontroll är leverantörsbunden för varje verksamhetssystem

  15. BarnhälsodataprojektetIT-infrastruktur –Mål o utveckling - kommuner • Informationsinnehåll avgör säkerhetsnivå • Mobila kommunikationskanaler kommer att öka • Separerad roll- och behörighetshantering är högt prioriterat • Kvalitetssäkrad och processorienterad ID-hantering införs • Separerad och helst generell åtkomstkontroll måste införas

  16. Rekommendationer BHD-projektKommunikationsbärare extern kommunikation • Kravställning på leverantör av verksamhetssystem - samtliga gränssnitt mot användare ska vara webbaserade. • Generellt kommunikationsprotokoll för all webbaserad kommunikation skall vara enligt standard för https-protokoll • Mobila terminaler som ansluter över ex 3G-nät skall använda https-protokoll • Vid behov av annat administrationsgränssnitt från huvudman skall detta realiseras med VPN-tunnlar över Internet som kommunikationsbärare och enbart med åtkomst från förutbestämt internt kommunikationsnät hos respektive huvudman.

  17. Rekommendationer BHD-projektAutentisering • Nationell e-ID (för närvarande Telia e-ID) • Kompletterad med SITHS/BIF för BHD • Generella användningsområden • Visuell id-handling • Säker autentisering i egna interna nät • Säker autentisering av distansarbetsplatser över öppna nät • Inloggning till IT-system med "Single-Sign-On” • Inpasseringskontroll • Kompletterad med extra certifikat (SITHS) • SVPL • Journalinformationsutbyte Vård- och Omsorg • Stark autentisering mot Apotekets e-dos • Elektroniskt signerade journalhandlingar • Säkra överföringar av medicinsk information

  18. Rekommendationer BHD-projektRoll- och behörighetshantering - åtkomstkontroll • HSA – gemensam roll- behörighetskatalog • Samverkanslager • Access över Internet • SITHS/BIF (IM) för autentisering o åtkomstkontroll • Kvalitetssäkring mot Navet, kodregister, HSA-ID • Möjlighet att automathantera via kommunal metakatalog • BIF – åtkomstkontroll för BHD • Autentisering och åtkomstkontroll – generellt behov • Separerad behörighetshantering • Ett absolut måste – strategi behövs – upphandl/avtal ? • Kravställning enligt BIF specifikation för BHD – generellt ? • Autentisering och åtkomstkontroll – ev specifikation en delmängd av BIF för generell användning i kommuner ?

More Related