bif med bild[1]
DESCRIPTION
Liten överblick om vad BIF ärTRANSCRIPT
© Logica 2008. All rights reserved
Bastjänster för Informationsförsörjning, BIF
2
Vad är Bastjänster för Informationsförsörjning, BIF?
• Gemensam it-säkerhetsinfrastruktur för
alla vårdgivare
• Nio tjänster som samverkar till en hög
gemensam säkerhetsnivå
• Följer den nya patientdatalagen
• Möjliggör kostnadseffektivt införande av
de förändringar som patientdatalagen
innebär för befintliga applikationer
• En förutsättning för att tillåta att
information görs tillgänglig, t ex i nationell
patientöversikt
• Ett viktigt steg i att förverkliga den
nationella it-strategin för vård och omsorg
3
Implementation och arkitektur
• BIF kan implementeras
• nationellt
• regionalt
• lokalt i ett system
• eller genom en blandning av dessa
• Arkitekturen är flexibel och tjänstebaserad (SOA)
• Kan implementeras i olika infrastrukturer, beroende på varje huvudmans it-strategi
• Bygger på open source-komponenter
• Anslutningsgränssnitt underlättar anslutningen av vårdsystem
• .NET och Java
4
BIF består av 9 tjänster
• Autentisering
• Åtkomstkontroll
• Vårdrelation
• Samtycke
• Säker patientkontext
• Utlämnande
• Notifiering
• Loggning
• Logganalys
Autentisering
• Säkerställer att hälso- och sjukvårdspersonal
kan identifiera sig med PIN-kod och säkra
kort, så kallade SITHS-kort
• SITHS innebär ett personligt elektroniskt ID-
kort med ett elektroniskt PKI-certifikat
• Skapar en biljett (SAML 2.0), som används
för att komma åt verksamhetssystemen
• Patienter kommer att kunna använda e-
legitimation för att legitimera sig i framtida
tillämpningar av BIF som riktar sig till
patienter
5
Åtkomstkontroll
• Matchar användarens egenskaper med
vårdinformationens egenskaper
• Med hjälp av regler fattar tjänsten beslut om
åtkomst till vårdinformation
• Bygger på standarden XACML
6
7
• Håller reda på de relationer som finns mellan
vårdgivare och vårdtagare
• Lagras i en databas för att stödja
åtkomstkontrollen i sitt beslut
Vårdrelation
8
Samtycke
• Stödjer åtkomstkontrollen genom att
registrera och hålla reda på samtycken
• Utgångspunkten är att patienten antas vara
positiv till att vårdinformation görs tillgänglig
för den hälso- och sjukvårdspersonal som
kan behöva den
• Patienten ska ges möjlighet att motsätta sig
denna tillgänglighet
• När patienten möter nästa hälso- och
sjukvårdspersonal samtycker patienten till
att ge tillgång till information från tidigare
vård
• Effekten är att ingen kommer åt
vårdinformation förrän patienten tillåter det
9
• Ser till att när en användare arbetar i flera
applikationer parallellt och byter patient i en
av dem så byts patienten också i övriga
öppna applikationer
• Säkerställer att patienter inte blandas ihop
Säker patientkontext
10
Utlämnande och Notifiering
• Utlämnande
• ser till att information kan delges en annan
vårdgivare efter en menprövning
• används när sammanhållen journalföring
saknas eller patientens samtycke inte finns
• Notifiering
• ser till att meddelanden kan skickas mellan
användare eller system på ett säkert sätt
• har stöd för bl a signering och kvittens
11
Loggning och Logganalys
• Loggar vem som har tittat på information,
på vilken information och när
• Ger möjlighet till analys av loggarna vid
behov
• Säkerställer att systemen används på rätt
sätt och att vårdtagarens personliga
integritet bibehålls
• Alla applikationer som ansluter sig till BIF
kan använda sig av dessa tjänster för att
säkerställa att loggning och logganalys sker
per system på ett tillförlitligt sätt
Konceptuell modell
12
13
• En inloggning spar tid i vården
• Möjliggör anslutning till den nationella
patientöversikten
• Ger vårdpersonal möjlighet att komma åt
viktig patientdata, oavsett var i landet eller
hos vilken vårdgivare informationen befinner
sig
• Hög och enhetlig säkerhetsnivå
• Kostnadseffektivt införande av de
förändringar som den nya patientdatalagen
innebär, också för befintliga applikationer
Nytta och mervärde
No. 1413 June 2008 BIF Workshop
För integratörer
• SDK
• Erbjuder anslutningsgränssnitt som förenklar integration (Java och .NET)
• Ger transparent publicering och anrop av webbtjänster med BIF-säkerhet
• Ger transparent inloggning till webbapplikationer
• Exempelapplikation med tillhörande källlkod
• Enkel webbapplikation för att visa patienters läkemedelsförteckning – använder
sig av bastjänsterna
• Avropbara stödtjänster
• Analys av befintliga system för att hitta integrationspunkter
• Arkitekturellt stöd för hur integrationen ska ske
• Tillgång till erfarna konstruktörer för att hjälpa till med införandet
• Säkerställande av god funktionalitet i BIF-miljö
No. 1513 June 2008 BIF Workshop
När?
• I torsdags (22/5) skedde första leveransen – gränssnitt, ”stubbar” och tillhörande
dokumentation
• Nästa leverans består av autentiseringstjänst, loggtjänst, åtkomstkontrolltjänst
och samtyckestjänst. Levereras i 1.0-version den 22/12 2008
• Slutlig leverans med de återstående tjänsterna sker den 22/4 2009
• Integration av bastjänsterna kan ske i etapper – autentiseringstjänsten först och
sedan de andra som är intressanta
16
Logicas styrkor
• Starkt Healthcare-erbjudande
• Kombination av verksamhets- och teknikkunnande
• Påverkar aktivt standarder i vården
• Brett utbud av lösningar och tjänster
• Logica levererar
• Nöjda kunder med hög återköpsfrekvens
No. 1713 June 2008 BIF Workshop
Ytterligare information
• Gemensam kontaktadress: [email protected]
• Göran Melvås: [email protected] +46 733 988744