MedComs systemforvaltning · • FSI blev etableret i 2016 som del af økonomiforhandlingerne ......
Transcript of MedComs systemforvaltning · • FSI blev etableret i 2016 som del af økonomiforhandlingerne ......
MedCom 11-temadag, den 21. marts 2018
MedComssystemforvaltning
2
Bruno Juel Pedersen (chefkonsulent)
• Sikkerhedsansvarlig
• Teamleder i systemforvaltningen
2013 frem til nytår 2017/18:
IT-chef i Det Grønlandske Sundhedsvæsen
1985-2013:
IT-konsulent i privat virksomhed
Hvem er jeg
3
• Systemforvaltning og ISO27001
• Præsentation og mål i MedCom 11 for:
– KIH (hjemmemonitoreringsdatabasen) • FUT-udbuddet giver store mængder indhold
– SDN (Sundhedsdatanettet)• Tilslutningsaftaler – flat rate trafikafregning
• Aftalesystem
– VDX (Videoknudepunktet)• Reelt mange lokale videoløsninger, der arbejder sammen.
• Spørgsmål
Agenda
4
• Arbejdet omfatter bl.a.
- Stabil og sikker drift, vedligehold og videreudvikling af de 3 fællesoffentlige
sundheds-it-systemer
- Support, rådgivning, samarbejde og dialog med organisationer
- Kontraktstyring og leverandørsamarbejde - 2018: Overflytning af sidste opkoblinger til SDNv3 færdiggøres
- 2018: Nye databehandleraftaler (Peder Illum kommer senere ind på den aktuelle status)
- Administration og sekretariatsbetjening af bl.a. styregrupper og brugergrupper
- Kvalitetssikring gennem ISO27001 – teknisk og organisatorisk - 2018: Review af politiker og procedurer
Systemforvaltning SDN, VDX & KIH
5
• SDN, VDX og KIH er del af porteføljen
af fællesoffentlige sundheds-it-systemer
• FSI blev etableret i 2016 som del af
økonomiforhandlingerne
• FSI ‘svarer til’ RSI – regionernes
fællesregionale samarbejde om fælles
it-systemer
FSI: Fællesoffentlig Sundheds IT - systemforvaltning
KIH
(MedCom)
Haiba
(SDS)
Miba
(SDS)
Fælles
Medicinkort
(SDS)
Sundhed.dk
SDN
(MedCom)
NSP
(SDS)
VDX
(MedCom)
Da
tab
as
er
Pla
tform
Infra
stru
ktu
r
Sårjournalen
(Region
Nordjylland)
6
Governance
National bestyrelse for sundheds-it
Styregruppen for fællesoffentlig sundhed-it-
systemer (FSI)
Forretningsstyregruppe / MedComs styregruppe
Brugergruppe
RUSA
MedComs ledelse
FOSA-forum
SDN, VDX og KIH-Leverandører
Systemforvaltningsteam, FOSA
Teamleder / informationssikkerheds-
ansvarlig
Intern auditorTilsluttede parter
DPO
Ekstern Revisor
7
• ISO27001:– arbejder (via review) med at sikre at kobling mellem formelle
og reelle politikker og procedurer
• Årshjul
• Leverandørsamarbejde
• Samarbejde med brugergrupper
• Persondataforordningen / Persondataloven– Nye databehandleraftaler
– Indberettes til: Datatilsynet.
• NIS-direktivet– Udarbejde procedurer for nødvendige Indberetninger.
• Indberettes til: Sundhedsdatastyrelsen, sundhedsministeriet eller Center for Cybersikkerhed ?
– Medlemsstaterne skal identificere operatører af væsentlige tjenester senest 9. november 2018
Arbejdet med informationssikkerhed
8
MedCom10 – det nåede vi MedCom11 - mål
• Gennemførelse af
årshjulsaktiviteter – bl.a.
– Test af beredskabsplan
– Risikovurdering
– It-revision (SDN, herunder VDX)
• Udbud SDN og VDX
• Udarbejdelse af aftalte politikker og
procedurer inden for ISO27001
• Godkendelse af informationssikker-
hedspolitik for MedCom
• Godkendelse af beredskabsstrategi
for SDN
• Gennemførelse af
årshjulaktiviteter
• Yderligere kvalitetssikring af
interne styringsprocesser
(ISO27001:2013) og risikobaseret
styrkelse af informationssikker-
heden
• NIS-direktivet (EU net- og
informationssikkerhedsdirektiv om
cybersikkerhed)
• EU-persondataforordningen
9
GDPR: DatatilsynetNIS: Evt. Sundhedsministeriet og Center for Cybersikkerhed ? (7.2.2018)
Systemforvaltning
Leverandører
Brugergruppe4 møder årligt
MedComsStyregruppe
Governance: Processer:
Change ManagementIncident Management
Servicelevel Management(KPI)
ÅRSHJUL
Kontrakt/SLA
DatabehandleraftalerImødeser fællesoffentlig
Tilslutningsaftaler
Jura:
Driftsmøder10 møder årligt
• Driftsrapporteringer bl.a.• Incidents• Loglister• Adgangslister• Scanninger
Drift:
Rapportering
Underretning:
10
• Fællesoffentlig infrastruktur
• Bidrager til opsamling og deling af patienters hjemmemonitoreringsdata og
patientrapporterede oplysninger (PRO)
• Tilgang til data
– Lokalt fagsystem (sygehus, kommune og praksis)
– Sundhedsjournalen på sundhed.dk
• Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på
sundhedsområdet med finansiering via bloktilskuddet + finanslovsmidler
KIH - hjemmemonitoreringsdatabasen
11
KIH-Database / Repository
Sundheds-datanettet
Kommune
Region
KIH-Databasen
Sundhed.dk
Telemedsystem
Telemedsystem
DDS Dokument-delingsservice
NPI
KIH-Repository
12
• OpenTele server Region Midtjylland:
– Gravide med komplikationer og Diabetes patienter
• OpenTele server Region Nordjylland (TeleCare Nord):
– KOL-patienter
• 2 OpenTele servere Region Hovedstaden:
– KOL-patienter og hjertepatienter
KIH, telemedicin og KOL – 4 projekter
Organisation Antal Målinger Antal Patienter
OpenTele Region Midt 120.120 696
TeleCare Nord 1.007.870 1.623
OpenTele Region Hovedstaden 127.483 562
SUM 1.255.473 2.881
13
Visning af KIH-data
(Vægt / Iltmætning)
på sundhed.dk
14
Opkobling til KIH-driftsmiljø
MedCom Standardteam (ISO-9001-2015)
CDA-Standarder:• QFDDSpørgeskemaskabelon
• QRDUdfyldte spørgeskemaer
• PHMRMåledata
SDS – PRO-sekretariat
Test/Certificering:•Dataleverance•Sundhed.dk visning•Fagsystemvisning
(regioner og kommuner)
Service:• CDA-viewer
15
MedCom10 MedCom11
• Modning af KIH som del af MaTIS
• Udarbejdelse af it-sikkerhedsreviewfor KIH
• KIH-Databasen
• Opstart af årshjulsaktiviteter for KIH
• Tilslutningsaftale for KIH
• Afslutning af FUT-udbud.
• Etablering af brugergruppe for KIH
• KIH-Repository (Dokumentdeling)
ÅRSHJUL
16
Hvordan kører driften (8/5)…
2017 2018
Certifikatudløb på overvågningssystem
17
• Skriv til [email protected] eller kontakt:
Hvis du vil vide mere
Der findes flere slides i download udgaven
18
19
20
• Fællesoffentligt, sikret og segmenteret netværk
• Del af finansierings- og styringsmodellen for fællesoffentlig it-infrastruktur på
sundhedsområdet med finansiering via bloktilskuddet
• IT-leverandører og øvrige parter betaler en fast indeksreguleret pris.
SDN - Sundhedsdatanettet
21
• Sundhedsdatastyrelsen til den Nationale Service Platform (NSP) og til Fælles
Medicinkort (FMK)
• sundhed.dk til opslag i datakilder (f.eks. laboratoriesystemer)
• En række lokale tværsektorielle og tværregionale drifts-løsninger, så som
RIS/PACS og e-journal/Sundhedsjournal
• Det nationale videoknudepunkt (VDX) til administrativ adgang
Hvad bruges SDN til - eksempler
22
SDNEGET NETVÆRK
SDN simpelt setup
NETDESIGNNETVÆRK
NETICDRIFTSPOC
Leverandører
KLIENT
REGION / KOMMUNE / PRAKSIS
EGET NETVÆRK
SERVICE
REGION / KOMMUNE / PRAKSIS
Aftalesystem
MPLS
Knudepunkt
Administration Administration
23
Aftalesystemet
EGET NETVÆRK
SDN
EGET NETVÆRK
EGET NETVÆRK
Knudepunkt
Aftalesystem
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENTSERVICE
SERVICE
SERVICE SERVICE
SERVICE
SERVICE
SERVICE
SERVICE
SERVICE
KLIENT KLIENT
KLIENT
24
Aftalesystemet
EGET NETVÆRK
SDN
EGET NETVÆRK
EGET NETVÆRK
Knudepunkt
Aftalesystem
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
EGET NETVÆRK
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENT
KLIENTSERVICE
SERVICE
SERVICE SERVICE
SERVICE
SERVICE
SERVICE
SERVICE
SERVICE
KLIENT KLIENT
KLIENT
25
• Hjørnesten i SDN – og hvor aftalerne indgås mellem parterne
Aftalesystemet:
• Er et katalog over tilsluttede organisationer og de services, de udbyder
• Håndterer oprettelse af aftaler til services
• Dokumenterer, hvilke organisationer der anvender disse services
• Danner og provisionerer centralt konfigurerede Access Control Lister (ACL)
Aftalesystemet
26
Hvordan kører driften?
27
MedCom10 - det nåede vi MedCom11 - mål
• Gennemførelse af udbud for
SDNv3 - øgede sikkerhedskrav
• Implementering af SDNv3 (dog
ikke helt i mål)
• Release af nyt aftalesystem
• Genetablering af SDN-
brugergruppe
• Gennemførelse af handleplan
efter rigsrevisionens besøg
• Færdigimplementering af SDNv3
• Revision af tilslutningsaftale for
SDN, herunder håndtering af
databehandleraftaler
• Fokus på sikkerhed, herunder:
– Brug af Splunk som SIEM-
værktøj
– Trafikstatistik som baseline i
afvigelsesrapportering
• Måske lidt IPv6…. ☺
29
• Fællesoffentlig og tværsektoriel videoinfrastruktur for kommuner, regioner og
stat
• Finansiering del af SDN
VDX – Videoknudepunktet
30
• Bygger bro mellem videoinfrastrukturer og
gængse videostandarder (S4B, browser, Cisco
m.fl)
• Giver adgang til virtuelle møderum, som kan
anvendes til flerpartsvideomøder på tværs
– Faste møderum
– Ad hoc-møderum via et bookingmodul
Hvad kan VDX?
31
• Supplement til lokale videoinfrastrukturer og strategier
• Primært tværsektorielt sigte:
– At it-understøtte samarbejdet i sundhedssektoren og det sammenhængende
patientforløb - herunder med borgeren
– At understøtte brugerkredsens videokommunikation med andre organisationer
– I begrænset omfang og tidsrum at understøtte projekter med videokommunikation
Hvad må VDX anvendes til?
32
• Udskrivningskonferencer
• Telepsykatri
• Guidet egenbeslutning
• Virtuel alkoholbehandling
• Sundhedsfaglig erfa
• Second opinion
• Og meget andet
Telemedicinsk landkort (https://telemedicinsk-landkort.dk/)
Hvad anvendes VDX til?
33
MedCom10 – det nåede vi MedCom11 – mål
• Gennemført udbud for VDX-
maintenance og VDX-licenser
• Implementering af udbud
• Genetablering af VDX-
brugergruppe
• Konsolidering af VDX
• Udvikling af videobookingmodulet
• Udvikling af API
• Projekt video i almen praksis
• Deltagelse i Region
Hovedstadens fondsansøgning
om opfølgende videosamtaler
med cancerpatienter via VDX og
sundhed.dk
34
I VDX er der to brugersystemer, som administrerer videomøder og møderum
1. Synergy SKY Administration
• Styring af brugere og faste møderum
• Statistik
2. Synergy SKY Booking-modul
• Oprettelse af ad-hoc-møderum
• Udsendelse af mødeindkaldelser
Synergy SKY Administration
35
Synergy SKY Booking-modul
36
• Stor forespørgsel på integration til egne systemer
• Booking af møder uden brug af bookingportal
• Dynamisk ændring af pin-koder på møderum
• Bedre graduering på brugerrettigheder
• AD-sync af brugere
Integration til egne systemer
37
• API fremmer integration med egne fag-systemer
• Giver en lang række muligheder for fremtidig udvikling
• Stor fleksibilitet og funktionalitet
• Mulighed for tilpassede brugerflader til understøttelse af arbejdsgange
– Mulighed for at oprette egen administrationsværktøjer og brugerflader til
organisationens egne behov - men henblik på at understøtte arbejdsgange i
hverdagen
– Mulighed for integration på mobile enheder
Udvikling af et VDX-API
38
VDX API – Interface oversigt
Database LDAP
BookingPortal API
VDX API
Provisioning API
SynergySky Backend (Administration) (BookingModul)
Outlook Plugin
EOJ BookPlan MobilApp ADSync
39
• Kommuner, regioner, stat
• Kontakt til MedCom via [email protected].
• Afdækning af behov, muligheder, forudsætninger + plan
• Undervisning
• Hvis organisationen ikke har en videoinfrastruktur, kan VDX i en tidsbegrænset periode facilitere en afprøvning af video - men med henblik på at organisationen etablerer egen videoinfrastruktur.
• For at anvende VDX i drift kræves en konferenceserver, som passer til det forventede forbrug af video.
Hvordan kommer man i gang med VDX?
40
Med konferenceserver kan man….
41
EGET NETVÆRK
VDX setup
TDC NETDESIGNSPOC/NETVÆRK
NETICDRIFT
Leverandører
Video
REGION / KOMMUNE / PRAKSIS
EGET NETVÆRK
Video
REGION / KOMMUNE / PRAKSIS
Internet
SDN/VDXVDX-bookingsystem
Videoservereklienter/møderum
AdministrationBooking
Overvågning
AdministrationBookingOvervågning
Krypteret forbindelse
KonferenceserverKonferenceserver
42
Hvordan kører driften?
43
• VDX: Generel beskrivelse af bl.a. anvendelse og formål med VDX: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx
• Drift: Beskrivelse af bl.a. SLA og servicevinduer: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/drift
• Support: Beskrivelse af support- og kontaktinformation: https://www.medcom.dk/opslag/support/videoknudepunktet-vdx
• Vejledninger: Brugervejledninger, tekniske vejledninger og installationsfiler: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/vejledninger-og-installationsfiler
• Startpakke: Indledende spørgsmål til afklaring, samarbejdsaftale om decentral
konferenceserver samt lidt om VDX’s videoinfrastruktur og støttesystemer: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/startpakke
• VDX-brugergruppe: Kommissorium, deltagere og dagsordener/referater: https://www.medcom.dk/systemforvaltning/videoknudepunktet-vdx/vdx-brugergruppe
Nyttige links
45
KIH
MedCom Systemforvaltning
VDXSDN
Bruno Tanja Jens Peder Per Jesper
46
Tak for opmærksomheden