prosessien tietojenkäsittelytehtävät soa-palvelujen pohjana
TRANSCRIPT
Prosessien tietojenkäsittelytehtävät SOA-palvelujen pohjana
SOA ‘12
Helsinki, 28.3.2012
Juha Mykkänen, tutkimusjohtaja
Itä-Suomen yliopisto, Kuopion kampus
Tietojenkäsittelytieteen laitos
HIS tutkimus ja kehittäminen
Esityksen sisältö
•Konteksti: SOLEA – palvelupohjainen paikallisesti sovitettava kokonaisarkkitehtuuri - tulokset
•Toiminnan jäsentämisen tasot ja palvelukeskeisyys
•SOA-arkkitehtuurityylin vaikutus ja dynamiikan suunnittelupäätökset
•Esimerkkejä toiminnasta lähtevistä SOA-määrittelyistä
– ajanvaraus
– käyttäjien ja käyttövaltuuksien hallinta
– palvelutapahtumien hallinta
•Yhteenveto
2
Puhujan ja sisällön taustaa
• Juha Mykkänen, FT, tutkimusjohtaja
• Itä-Suomen yliopisto, Tietojenkäsittelytieteen laitos, Kuopion kampus, HIS-tutkimus
• Kuopio Welfare Research Center KWRC, Hyvinvoinnin tiedonhallinta ja tekniikat -tutkimuslinja
• HL7 Finland ry puheenjohtaja, Sosiaali- ja terveydenhuollon tietojenkäsittely-yhdistys varapuheenjohtaja, International Medical Informatics Association (IMIA) / WG Health Information Systems -järjestö, HL7 International SOA Ambassador, JHS-standardisalkku-, STM arkkitehtuurijaosto
• projekteja integrointiratkaisujen, palveluarkkitehtuurin (SOA) tutkimiseen ja soveltamiseen
– SOLEA 2008-2012: SOA ja kokonaisarkkitehtuuri, teollisuus ja terveydenhuolto
– Sosiaalialan tietoteknologiahanke - Tikesos 2006-2012
– Mielen ja kehon eliksiirit -ohjelma, Terveyden ja hyvinvoinnin strategisen huippuosaamisen keskittymä (SalWe SHOK), 2010-2013
– SerAPI 2004-2007: palveluarkkitehtuuri ja sovellusintegraatio, terveys
– OmaHyvinvointi (MyWellbeing) 2008-2010, asiakaskeskeiset hyvinvointipalvelut
– PlugIT 2001-2004, sovellusintegraatio terveydenhuollossa
– eKat / terveyspalvelujen ajanvarauksen arkkitehtuurin suuntaviivat 2008
– Healthcare services specification project (HSSP) / HL7 and OMG, 2005-
– Integrating the Healthcare Enterprise - IHE.fi 2008-
– ryhmä osallistunut HL7- ja web services -standardien tuottamiseen ajanvarauksiin, sähköiseen reseptiin, sähköiseen potilastietoarkistoon, potilasryhmittelyihin, työpöytäintegraatioon jne.
3
Kalakukko by Anne Tarvainen
Konteksti:
SOLEA – palvelupohjainen
paikallisesti sovitettava
kokonaisarkkitehtuuri – tuloksia
tulossivut: www.uef.fi/solea
4
SOLEA – tutkimuksen motivaatio
•Toimintaympäristön muutos, verkottuminen nopea mukautuminen uusiin toimintamalleihin tietojärjestelmien muutospaineet
•Palvelukeskeinen arkkitehtuuri (SOA) noussut keskeiseksi arkkitehtuurikehykseksi tietojärjestelmänäkökulmassa
– joustava, nopealiikkeinen, mutta hallittu "enterprise"-tason tietojärjestelmäympäristö, liitettävyys
Miten palvelukeskeisyyden kautta saadaan konkreettisesti tuettua näitä arkkitehtuuritavoitteita organisaatioissa ja verkostoissa?
5
Tutkitaan ja kehitetään palvelukeskeisen arkkitehtuurin (SOA) hyödyntämistä osana organisaatioiden kokonaisarkkitehtuuria (EA) Tutkitaan miten joustavuus ja liitettävyys saavutetaan (kokonaisuuden kehittäminen, nopeat kehityssyklit) Keskitytään osapuolten kannalta olennaisimpiin arkkitehtuuri- ja integraationäkökulmiin, joita voidaan soveltaa osapuolten toiminnassa
SOLEA: Tekes-tutkimushanke, 2008-2012
• HIS / Itä-Suomen yliopisto
– Terveydenhuollon tietojärjestelmien T&K-yksikkö, tkt-laitos
• SoberIT / Aalto-yliopiston Teknillinen korkeakoulu
– Ohjelmistoliiketoiminnan ja –tuotannon laboratorio
• Terveyspalvelujen tuottajat
– Helsingin ja Uudenmaan shp, Medbit / Varsinais-Suomen shp, Pohjois-Savon shp/Istekki, Satakunnan shp
• Teollisuusyritykset ja palvelutuottajat
– Konecranes, Metso, Osuuspankkikeskus, Raha-automaattiyhdistys
• Järjestelmä- ja teknologiatoimittajat ja IT-integraattorit
– Commit;, Datawell, Fujitsu Services, Intersystems, Itella, Logica, Mawell, CSC
Yhteistyöorganisaatiot
• Tieke, HL7, Kela, STM,
• Kuntaliitto, Kunta-IT, Sosiaalialan tietoteknologiahanke…
6
SOLEA-työkohteet ja tulokset
7
Strategy / Planning) Design Implementation Operation
Str
ate
gic
and t
actical Ente
rpri
se
Arc
hitectu
re
Opera
tional pro
ject
arc
hitectu
re
EA-hallintamallit
EA ja SOA kuvaustavat
Integraatio, Standardit ja SOA
Case-esimerkit
EA ja SOA Governance • AGM –metamalli (yleinen) • sovellusalueet; tietoturva, strategia,
arkkitehtuuri, EA, BPM, …
EA- ja SOA -menetelmät ja välineet • arkkitehtuurikehikot • notaatiot, mm. ArchiMate,
Business Model Canvas, JHS • SOA roadmap • SOA-kehitysmallit
Object Role Modeling • ORM-soveltaminen
integraatiossa
Standardointi-yhteistyö • OASIS, Open Group, HL7,
IHE, SFS, JHS…
Palvelutapahtumien hallinta • arkkitehtuuritarkennuksia
terveydenhuollon valtakunnallisten, alueellisten ja paikallisten tietojärjestelmäratkaisujen kannalta
Käyttäjähallinta • vaatimukset ja rajaukset
palvelupohjaiselle käyttäjä- ja käytönhallinnalle
Arkkitehtuurikuvausten kohteet ja kuvaustavat • kartoitukset eri EA-kuvauksista • arkkitehtuurin kuvaustapojen
case-tiedonkeruu • palaute kuvaustapojen
käytöstä
Standardien arviointi • SOA ja standardointi • tietomallien analysointi
Osapuolten projektit • Konecranes – MDM • Satakunnan shp – päivystys • jne.
Vaatimustenhallinta • Vaatimusten hallinta suhteessa EA:han • EA ja SOA-mittarit
Prosessien ja toiminnan kuvaaminen • nykytila ja kehityskohteet • mallintamisen tasot ja näkökulmat • yhteiset mallit
Toiminnan jäsentämisen
tasot, palvelukeskeisyys
8
Tausta-
järjestelmätPalvelin
Palvelu-
komponentit
Sovelluspalvelut
Prosessi
Käyttäjä Portlets WSRP
Hyllytuote
Olio-
pohjainen
Räätälöity
CRM,
ERPBusiness
intelligence
Inte
gro
intia
rkkite
htu
uri (E
SB
)
La
ad
un
ha
llinta
(Qo
S)
(turv
allis
uu
s-, h
allin
ta- ja
se
ura
nta
infra
stru
ktu
uri)
-atomiset
-yhdistetyt
Tie
toa
rkkite
htu
uri
(me
tatie
do
t, ku
va
ukse
t, tieto
va
rasto
inti)
Ha
llinta
kä
ytä
nn
öt
(go
ve
rna
nce, p
olic
y)
Näkökulmia kokonaisarkkitehtuuriin
9
[Dragstra, 2005]
Toiminnan ymmärtäminen ja johtaminen (Governance
centric)
Toiminnan ja tietoteknisten
ratkaisujen vastaavuus
(IT centric)
Prosessien hallinta ja
parantaminen (Business
process centric)
Tavoiteltujen muutosten tavoiteltu nopeus
10
Change, example Response time goal example
Business reengineering (e.g. change E2E process using standardized services)
Years
Business process outsourcing (e.g. credit card processing)
Months
Change of business rules (e.g. new delivery unit with some new products and rules)
Weeks
New Business Services assembly and rapid consumption (e.g. )
Days
Dynamic Consumer service discovery and consumption (e.g. ”MyMusic”, user-driven mash-up)
Minutes
Dynamic Business Service discovery and real time consumption, (e.g. commodity process elements, new distributed resource service instance)
Subsecond
Physical resources (e.g. storage service) Subsecond
Kehittämisen ja mallinnuksen näkökulmat Näkökulma Mallintamisen tavoite Mitä kehitetään Mitä kuvataan
Johto/
johtaminen
Työn organisointi ja tehostaminen tai
yhdenmukaistaminen, laatutyö, tulosten
parantaminen, toiminnan seuranta
(liike) toiminnan
tuloksia ja laatua
Arvon kehittyminen ja
arvoverkko (value network),
keskeiset
(liike)toimintaprosessit,
ylätason prosessit (process)
Työntekijä/
työn tekeminen/
työtoiminta
(yhteistoiminnallinen
tai yksilön työtä
kuvaava)
Kuvata prosessit niin, että työntekijä (myös
uusi) osaa toimia prosessikuvausten
perusteella, tai että voidaan tunnistaa
parannuskohteita
Työtoiminnan ymmärtäminen; työhön liittyvien
tietotarpeiden esilletuominen
työn sujuvoit-
taminen
Prosessit (process),
Työnkulut (workflow).
Tehtävät ja suoritusjärjestys.
Kehittäjä /
tietojärjestelmä /
tietojärjestelmän
kehittäminen
/ ohjelmiston
kehittäminen
työn automatisointi, prosessin tai sen osan
suorittaminen tai tukeminen ohjelmiston avulla
=> ohjelmiston tuottaminen / ohjelmiston
määrittely, kohdealueen ymmärtäminen,
simulointi ja eri vaihtoehtojen löytäminen
ohjelmistoja /
tietojärjestelmiä
/
SOA-palveluita
Työnkulut + tarkat toiminnot,
toisiinsa liittyvät toiminnot ja
työnkulut, rajapinnat, esi- ja
jälkiehdot, heräte (event/
trigger), toiminnossa
käsiteltävät tiedot: syöte
(input) ja tulokset (output)
Asiakas,
palvelu tai
itsepalvelu; palvelun
hankkiminen
vrt työntekijä: asiakas osaa toimia kuvauksen
perusteella oman tilanteensa edellyttämällä
tavalla
Palvelu-toiminta
tai itsepalvelu
Työnkulku /
asiakasprosessin kulku,
ulkoinen näkymä tarjottaviin
palveluihin
Luukkonen I, Mykkänen J, Itälä T, Savolainen S, Tamminen M. Toiminnan ja prosessien mallintaminen - tasot, näkökulmat ja esimerkit. SOLEA-hanke, Itä-Suomen yliopisto, Aalto-yliopisto, 2012.
SOLEA-hankkeen kuusitasomalli prosessien ja toiminnan kuvaamiseen
Taso Mitä kuvataan
Konteksti toimintaympäristö, (organisaation ’ulkopuoliset asiat’)
Yleiskuva kokonaiskuva (organisaation) toiminnasta, arvon muodostuminen; ydinprosessien tunnistaminen
Prosessi yhden valitun prosessin kuvaus; prosessi koostuu vaiheista; vaiheiden tunnistaminen; aliprosessien, toimintojen tai tehtävien tunnistaminen: keskeistä toimijoiden yhteistoiminta, prosessien pullonkaulat
Toiminto tietyn toimijan prosessivaiheiden tai toimintojen tarkemmat kuvaukset ja vuorovaikutus; Toiminto koostuu tehtävistä; tehtävien tunnistaminen: keskeistä toimijan ”sisäiset” järjestelyt ja prosessien ja tehtävien yhteensovittaminen toiminnassa, kapasiteetti, toimintojen pullonkaulat
Tehtävä yhden toiminnon tarkempi kuvaus, HCI (Human Computer Interaction), rajapintatehtävät prosesseissa ja toiminnoissa sekä rajapinnat tietojärjestelmiin; Tehtävä muodostuu teoista; tekojen tunnistaminen
Teko tarkat, atomiset kuvaukset tiedonkäsittelyyn liittyvästä tehtävästä, ohjelmiston toiminnallisuudesta tai toiminnoista, joskus automatisoitavissa
25.1
1.20
11
12
Tasot palvelukeskeisestä näkökulmasta
Taso Palvelunäkökulma
Konteksti palveluekosysteemi, palvelujärjestelmä
Yleiskuva organisaation tuottamat palvelut (business capabilities), rajapinnat ulospäin
Prosessi prosessin toteuttamiseen tarvittavat palvelut ja tukipalvelut (business services), palvelujen orkestrointi tai koreografia, prosesseja tukevat ja seuraavat tietojärjestelmät ja tietojärjestelmäpalvelut, prosessivaiheiden väliset palvelurajapinnat, human-assisted process näkökulma
Toiminto tietyn toiminnon tarvitsemien palvelujen kokonaisuus, toiminnon tarvitsemat ja tuottamat tietojärjestelmäpalvelut ja niiden rajapinnat, toiminnon sisäiset työnkulut ja niiden orkestrointi, järjestelmä-tason käyttötapaukset kuvauksineen, human-assisting system näkökulma
Tehtävä erityisesti tietojenkäsittelyyn ja tuotannon automatisointiin liittyvät tehtävät, koosteiset ja atomiset SOA-tietojärjestelmäpalvelut joilla merkitys toiminnan kannalta, ylemmän tason business rajapintojen tarkempi kuvaus tietojen hallinnan ja tietojärjestelmäratkaisujen näkökulmasta
Teko tekniset ja yleiskäyttöiset SOA-palvelut, tietojenkäsittelyn ja tuotannon yksityiskohdat ja automatisointi, palvelukutsujen yksityiskohdat, hienojakoiset vuorovaikutustarpeet
25.1
1.20
11
13
14
Palvelujen raekoon ja dynamiikan suunnittelupäätökset
•Palvelukeskeisessä organisaation mallinnuksessa korostetaan (usein) "suuria" palveluja / rajapintoja
≈ public enterprise service (kumppanien tai prosessin päävaiheiden välillä)
– käsitteellisen tason ”palvelu” voi sisältää paljon toimintoja ja tehtäviä jotka hajautuvat eri toimijoille
– "business activity + entity", dokumenttipohjaisuus
• lisäksi otettava kantaa mm.
– käyttäjätarpeet (vuorovaikutteisuusvaatimukset vs. "eräkäyttöinen" web-käyttöliittymä)
– prosessikerros: linkitykset vanhoihin järjestelmiin ongelmallisia, prosessipalvelut, prosessimoottori vai koreografia
– voidaan määritellä SOA-palveluina tai muulla tavoin
– palvelujen luokittelut (esim.):
• integrointitapa: käyttäjä-, palvelu-, tieto- tai prosessikeskeinen integrointi
– operaatioiden karkeajakoisuudessa vaatimuksista riippuvia eroja
15
Esimerkki: eri tyyppisten integraatioiden tarve sairaalan
integraatioarkkitehtuurissa
1. keskitetyt, jaetut palvelut (ydinpalvelut): toiminnanohjaus, ydinprosessin asiantuntijan työpöytä, asiakastietojen saatavuus, MDM ”source of truth” jne.
2. ydinprosessien tärkeimpien tukitoimintojen ja lisäarvopalvelujen sujuva integrointi
3. yksiköiden ja organisaatioiden väliset palvelut, yleiset tukitoiminnot, löyhä kytkentä
Administration and management
Financials
Materials
management
Personnel
management
Property and
infrastructure
management
Sales, CRM,
marketing, PR
Clinical subsystems
Surgery
Neonatal
Cardiology
Pathology
Anaesthesiology
+ ICU
Gastroenterology
Clinical core
Patient and
provider id
Decision
support
Pharmacy
Terminology
Etc
EHR repository
Administrative core
Patient / provider
demographics
Invoicing
Admisstion,
discharge,
transfer
Inpatient and
outpatient
management
Resource /
operations
planning
Materials
& meal
ordering
Orders / referrals,
prescriptions,
consultations
Scheduling,
Resouce
Management
Patient
grouping,
DRG
User management, security and access control
Integration, data access
Workflow and process management
Professional front-endsPatient/citizen front-end
Lab
Radiology
+ PACS
Medication
Results
Problems
Population /
community health
Insurance
Reporting, Data warehousing, Management
Workstations Web Mobile Ubiquitous
Statistical
reporting
Research
Guidelines,
protocols
E
q
u
i
p
m
e
n
t
Disease
management
1. 2. 3.
1. Common, shared and centralized
services
2. Context management, added value
services
3. Loosely-coupled messages,
documents, cross-facility invocations
Identification User role Care relationship Consent
[Mykkänen, Korpela, Ripatti, Rannanheimo, Sorri. Local, Regional and National Interoperability in Hospital-Level Systems Architecture. Meth Inf Med, 2007]
Esimerkkejä
16
17
Esimerkki 1: ajanvaraus • Tausta
– koordinaatiohanke alueellisia ja paikallisia ajanvaraushankkeita varten (eKat)
– valtakunnallinen viitearkkitehtuuri terveyspalvelujen ajanvaraukseen
– tarkempia avoimia rajapintamäärittelyjä mm. ajanvarauspalvelujen ja resursseja hallinnoivien paikallisten järjestelmien väliin (SerAPI / HL7)
• Tavoitteita ja rajauksia mm.
– asiointimahdollisuuksien parantaminen
• mm. ajanvarauskalenterit, tekstiviesti ehdotukset ja vahvistukset asiakkaille
– integrointi toiminnanohjaukseen ja palvelutuotannon ydinprosesseihin
• suuri työmäärä mm. aikojen siirroissa ja peruutuksissa
• mitä tehtäviä asiakkaalle, mitä automatisoitavissa jne.
• kohti integroitua palvelutuotantoa: hoitoketjut, suunnitelmaohjautuvuus...
– sekä ”avoimien” että palvelutarpeen arviointia edellyttävien varausten tukeminen
– resurssien hallinta edelleen osa paikallista toimintaa
• ulospäin yhtenäisen palvelusanaston tarve
Esimerkki:
Ajanvaraus
sosiaalihuollon
käsitteellisen
tason tj-palvelujen
jäsennyksessä
18
Aikojen varaamisen ydintoiminnot tietojärjestelmänäkökulmasta (tehtävä-taso): käyttötapaukset
19
Käyttäjän
tunnistaminen
Vapaiden aikojen
kyselyAjan varaaminen
Varattujen aikojen
kysely
Ajanvarauksen
siirtäminen
Ajanvarauksen
peruminen
Muistutus
ajanvarauksesta asiakkaalle«uses»
«uses»
«uses»
«uses»
«uses»«uses»
Ajanvaraustoiminnallisuudet / tietojenkäsittelytehtävät
(pohjana prosessi- ja suorittajamuutoksille ja automatisoinnille)
• Ajanvaraustietojen katselu T
– varatut katselu A
– varatut haku A
– palvelun varatut A
• Ajanvaraus T
– vapaiden katselu A
– vapaiden haku A
– kalenterivaraus T
– tarjotun vastaanottaminen A
– tarjotusta kieltäytyminen A
– peruminen T
– siirtäminen T
– moniajanvaraus T
– sarja-ajanvaraus T
• Varattavien aikojen / varausten käsittely T
– merkitseminen / tarjoaminen nimetylle A
– merkitseminen varattavaksi kenelle tahansa A
– sisäisten resurssien varaus A
– alustava varaus A
– varauksen vahvistus A
– varattavaksi merkityn poistaminen A
– oikeuksien ja edellytysten tarkistaminen A
• Suunnitelma-, tilaus-, jonokäsittely T
– ajanvaraussuunnitelman teko, pyynnöt T
– tilauksen teko T
– lähetteen käsittely T
– jonon purku T
• Muu
– muistutukset, kehotukset T
20 T=tehtävä-taso A=teko-taso
tilanteesta riippuen eri tehtävät / teot automatisoitavissa tai suoritettavissa asiakkaan tai ammattilaisen toimesta
”Tilanteesta riippuen” – ajanvarauksen tehtävien
suorittajiin tai automatisointiin vaikuttavat seikat
•MITÄ VARATAAN
– ml. tuotteistus
– palvelutuoteluokka
– palveluluokka
– tuotekortti
•MISTÄ VARATAAN
– yksikkö, palvelunantaja
– palvelutuote
•MILLOIN TAPAHTUU
– ml. ajalliset riippuvuudet esim. moniajanvaraus
•SÄÄNNÖSTÖT
– hoidon tarpeen arviointi
– asiakkuus
– aloite ajanvaraukseen
– lähete
– palveluseteli
•ajanvarauksen kellutus
•suunnitelma ja tilaus
•muistutukset
21
Ajanvarausratkaisujen kehittämisen tasot asiakkaan näkökulmasta
1.Tarjottujen aikojen hyväksyminen tai hylkääminen
– esim. tekstiviestiehdotukset, ajan hyväksyminen tai hylkääminen
2.Itsevaraus
– ajan valinta, esim. kalenterivalintamallit
3.Itsevalinta
– palveluyksikön tai palvelun antajan valinta
4.Alueelliseen hoitoketjuun perustuva varaus
– suunnitelmaan / tilaukseen perustuva ajanvarauksen toimintaketju
5.Hoidon tarpeen automaattiseen arviointiin perustuva varaus
• lisäksi eri tasoilla:
– varattujen aikojen katselu, siirtäminen ja peruminen
22
Ajanvaraustehtävien siirto asiakkaalle
Ajanvaraus Ammatt. Asiakas Auto
vapaiden katselu Y Level 2
vapaiden haku Y Level 3
kalenterivaraus Y Level 2
tarjotun vastaanottaminen Level 1
tarjotusta kieltäytyminen Level 1
peruminen Y Y!
siirtäminen Y Y!
moniajanvaraus Y opt 4 opt
sarja-ajanvaraus Y opt opt
23
Ajanvaraustietojen katselu Ammatt. Asiakas Auto
varatut katselu Y Y
varatut haku Y
palvelun varatut Y
Hallinta ja suunnittelu: automatisointimahdollisuudet
Suunnittelu, tilausten ja jonojen hallinta Ammatt. Asiakas Auto
ajanvarauspyynnön lähetys Level 2 Level 2!
palvelunantajan määrittely (esim. tilaus / lähete) Y Level 3 Opt L5
palvelutuotteiden määrittely (ajanvaraussuunnitelma) Level 4 Opt L4
tilauksen / lähetteen vastaanotto muut tehtävät Y Opt L5
jonon purku muut tehtävät Y Opt L5
24
Aikojen hallinta (pre) ja varausten hyväksyntä (post) Ammatt. Asiakas Auto
merkitseminen / tarjoaminen nimetylle (pre) Level 1 Level 1!
merkitseminen varattavaksi kenelle tahansa (pre) Y Y
sisäisten resurssien varaus (pre/post) Y Y!
varauksen vahvistus (post) Y Y
varattavaksi merkityn poistaminen (pre) Y Y
oikeuksien ja edellytysten tarkistaminen (pre/post) Y Y!
muistutus varatusta ajasta (post) Y Y!
Ajanvarauksen tietojärjestelmäpalvelujen arkkitehtuuri: kutsusuhteet – tasot 1-2
Kans. ajanvaraus-käyttöliittymä
Ajanvaraus- / potilastieto- järjestelmä a
Ajanvaraus- / potilastieto- järjestelmä b
Potilastieto- järjestelmät
käyttäjäkerros
sovellus- palvelu- kerros
tausta- ja tukipalvelut
Kans. Tunnistautuminen
Ajanvaraus-kalenteri-palvelu(t)
Ilmoitus + vahvistus-
palvelu
25
Ajanvarauksen tasot 1.Tarjottujen aikojen hyväksyminen tai hylkääminen
esim. tekstiviestiehdotukset, ajan hyväksyminen tai hylkääminen
2.Itsevaraus ajan valinta, esim.
kalenterivalintamallit 3.Itsevalinta
palveluyksikön tai palvelun antajan valinta
4.Alueelliseen hoitoketjuun perustuva varaus suunnitelmaan / tilaukseen perustuva
ajanvarauksen toimintaketju 5.Hoidon tarpeen automaattiseen arviointiin perustuva varaus lisäksi eri tasoilla:
varattujen aikojen katselu, siirtäminen ja peruminen
Koodisto-palvelu
Kansalaisen palvelualusta
Ajanvarauksen tietojärjestelmäpalvelujen arkkitehtuuri:
kutsusuhteet - taso 3
Kans. ajanvaraus-käyttöliittymä
Ajanvaraus-kalenteri-palvelu
Ajanvaraus- / potilastieto- järjestelmä a
Ajanvaraus- / potilastieto- järjestelmä b
Potilastieto- järjestelmät
käyttäjäkerros
prosessikerros
sovellus- palvelu- kerros
tausta- ja tukipalvelut
KANTA Kans.
Tunnistautuminen
Ajanvaraus-prosessin
ohjauspalvelu + säännöstö
(Terveys)palvelu-hakemisto
Ilmoitus + vahvistus-
palvelu
Asiakkuus-palvelu
26
Ajanvaraus- asiakirja
Ajanvarauksen tasot 3. Itsevalinta
palveluyksikön tai palvelun antajan valinta
Tietojärjestelmäpalvelut + hajautus: Taso 1
Kansalliset ja paikalliset palvelut ja järjestelmät
L R N
Potilastietojärjestelmät, resurssien hallinta
Y Y
Ajanvaraustietovarasto -vapaat ajat -varatut ajat -ajanvaraussuunnitelma
y y
y
Varattujen aikojen katselu
Koodistopalvelu y Y
27
Implementation scope: L=local, organizational R=regional, cross-organizational N=national
Ajanvarauksen ydinpalvelut L R N
Ajanvarauskalenteripalvelu (gateway)
y
Ajanvarausprosessin ohjaus
Asiakaskäyttöliittymä (ilmoitus- ja vahvistuspalvelu)
y
Säännöstöpalvelu
Tukipalvelut ja muu sähköinen asiointi L R N
Ilmoitus- ja vahvistuspalvelu y y
Suostumustenhallinta y
Kansalaistunnistaminen y Y
Hoitosuhdepalvelu
Muut asiointipalvelut: kysymys/vastaus, tietämys, eReseptin uusiminen, valtuutus, terveystaltio…
y y y
L=paikallinen R=alueellinen N=kansallinen
Tietojärjestelmäpalvelut + hajautus: Taso 3 Kansalliset ja paikalliset palvelut
ja järjestelmät L R N
Potilastietojärjestelmät, resurssien hallinta
Y Y
Ajanvaraustietovarasto -vapaat ajat -varatut ajat -ajanvaraussuunnitelma
y y
Y Y
Y
Varattujen aikojen katselu y Y
National Code Service y Y
28
Implementation scope: L=local, organizational R=regional, cross-organizational N=national
Ajanvarauksen ydinpalvelut L R N
Ajanvarauskalenteripalvelu (gateway) + säännöstö
Y y
Ajanvarausprosessin ohjaus
Asiakaskäyttöliittymä y y
Säännöstöpalvelu
Tukipalvelut ja muu sähköinen asiointi L R N
Ilmoitus- ja vahvistuspalvelu y y
Suostumustenhallinta y
Kansalaistunnistaminen y Y
Hoitosuhdepalvelu y y
Muut asiointipalvelut: kysymys/vastaus, tietämys, eReseptin uusiminen, valtuutus, terveystaltio…
y y y
L=paikallinen R=alueellinen N=kansallinen
Esimerkki 2: Käyttäjähallinta
•osa SOLEA-hankkeen viitearkkitehtuurityötä käyttäjä- ja käytönhallintaan
– tukea arkkitehtuurin tavoitetilan ja kehitettävien tai hankittavien ratkaisujen määrittelyyn ja kehittämiseen eri tyyppisissä organisaatioissa
– tavoitteita mm. staattisten (työroolit) ja dynaamisten (mm. asiakassuhde) vaatimusten huomiointi, kytkentä henkilöstöhallintoon jne.
– esimerkki horisontaalisesta ”segmenttiarkkitehtuurista”
– esimerkki ”tuki- ja halintopalvelujen” jäsentämisestä: käyttäjähallinta ei (yleensä) organisaatioiden ydintoimintaa
– validoi käytönhallinnan ja kokonaisarkkitehtuurin malleja ja menetelmiä
– toiminnallinen SOA-analyysi osana työtä
– lähtökohtana myös valmiit mallit, standardit ja määrittelyt
– meet in the middle
29
Käyttäjähallinnan toiminnalliset osa-alueet ja käyttäjäryhmien pääjaottelu
Organisaation hallinnoimat käyttäjät / työntekijät
Asiakas- tai kansalaiskäyttäjät
Kumppaniorganisaatioiden hallinnoimat käyttäjät (luottamusverkosto)
Käyttäjien, roolien ja valtuuksien määrittely
Käyttäjien tunnistaminen ja todentaminen
Pääsynvalvonta
Käytön seuranta
30
Perusprosessit ja toiminnot (prosessi-, toiminto- ja tehtävätaso)
jne... 31
Käyttäjähallinnan perusprosessit ja toiminnot 1
- päätoimintoluokittain: Käyttäjien, roolien ja valtuuksien määrittely
•Käyttäjähallinnon toimenpiteitä / osin automatisoitavissa
– käyttäjätilin lisääminen
– käyttäjän valtuuksien määrittely / liittäminen järjestelmärooleihin
– käyttäjätilin poistaminen tai disablointi
– työ- ja järjestelmäroolien ylläpito (määrittely, lisääminen, valtuuksien määrittely, poistaminen)
– käyttäjätietojen provisiointi esim. keskitetystä käyttäjähallintavarastosta
– salasanan vanhentuminen
– salasanan vaihtaminen
– yhdistetyn käyttäjäidentiteetin ylläpito
32
(tehtävä-taso ja teko-taso)
Käyttäjähallinnan perusprosessit ja toiminnot 2
• Käyttäjien tunnistamisen ja todentamisen toimenpiteet (teko-taso, operaatiot):
– tunnistautuminen, sisältäen tunnistetietojen esittämisen, tunnistamisen ja todentamisen
– käyttäjän todentaminen, ilman tunnistetietojen erillistä esittämistä
– sisäänkirjautuminen järjestelmään (automatisoitu esim. kertakirjautumisen yhteydessä, tai tunnistautumisen sisältävä)
– uloskirjautuminen järjestelmästä
– käyttäjän vaihto (sisältäen uloskirjautumisen ja sisäänkirjautumisen)
– sähköinen allekirjoitus (voi hyödyntää samaa tunnistamis/todentamisinfrastruktuuria)
• Pääsynvalvonnan ja käytön seurannan toimenpiteet (teko- ja tehtävä-tasot)
– käyttäjäidentiteetin todentaminen käyttövaltuustarkistuksen yhteydessä
– käyttäjäprofiilin perusteella tehtävä käyttövaltuustarkastus
– käyttäjäprofiiliin kuuluvien roolitietojen (työrooli, järjestelmärooli) perusteella tehtävä käyttövaltuustarkastus
– käyttökontekstitietojen (esim. sijainti, aika, asiakassuhde, suostumus) perusteella tehtävä käyttövaltuustarkastus
– käyttäjän session voimassaolon tarkastaminen (mikäli tehdään sessionhallintaan liittyen)
– resurssin käyttöön liittyvän käyttöpolitiikkamäärityksen (policy) noutaminen ja evaluointi suhteessa käyttäjäprofiili- ja käyttökontekstitietoihin
– resurssin käyttöön tarvittavien käyttäjä-, rooli- ja kontekstitietojen määrittely ja ylläpito (tehtävä)
– lokien päivitys
– käytön raportointi (tehtävä)
33
Tunnistetut palvelut toimintojen ja standardien pohjalta
34
• Käyttäjien, roolien ja valtuuksien määrittely
– Käyttäjähallintapalvelu
– Käyttövaltuushallintapalvelu
– Roolienhallintapalvelu
– Resurssienhallintapalvelu
– Käyttäjähakemisto
– Metahakemisto
– Käyttövaltuusrekisteri
– Provisiointipalvelut
– Federointipalvelu
– Käyttäjäprofiilipalvelu
– Valtuutusten ja suostumusten hallintapalvelut
• Käyttäjien tunnistaminen ja todentaminen
– Tunnistuspalvelu (sisäinen)
– Asiakkaan tunnistuspalvelu
– Federoitu tunnistuspalvelu
– Todentamispalvelu
– Kertakirjautumispalvelu
– Sessionhallintapalvelu
• Pääsynvalvonta
– Pääsynvalvontapalvelu
– Pääsylokipalvelut
– Käytön raportointipalvelu
– Kontekstipalvelut
– Roolipalvelu
– Pääsynvalvontapiste
Monet yhdistettävissä, hajautettavissa, rajattavissa muuhun kehitykseen, liittyvät vain osin tähän kohdealueeseen jne.
Tietojärjestelmäpalvelujen kuvausten tarkentaminen
Palvelun nimi Käyttäjähakemisto
Tarkoituksen lyhyt kuvaus: mitä toimintoja ja tietoja kattaa
Hakemiston rajapintojen avulla voidaan kysellä käyttäjätietoja (käyttäjätunnisteet, käyttäjätunnukset, salasanat, käyttäjätilien tiedot, käyttäjän roolit). Toiminnot: palauttaa käyttäjän identifioivan tiedon perusteella kysytyt käyttäjään liittyvät tiedot.
Keskitys / hajautus Nykytila: tyypillisesti käyttäjähakemistoja eri tasoilla, sovellusten sisäisiä käyttäjähakemistoja Tavoitetila: yleensä master-käyttäjähakemiston käyttöönotto, erillisten käyttäjähakemistojen vähentäminen
Mihin prosessiin / tehtäviin liittyy 1.9 käyttäjätilin lisääminen
1.11. käyttäjätilin poistaminen tai disablointi
1.12. työ- ja järjestelmäroolien ylläpito (määrittely, lisääminen, valtuuksien määrittely, poistaminen)
1.13. käyttäjätietojen provisiointi esim. keskitetystä käyttäjähallintavarastosta
1.14. salasanan vanhentuminen
1.15. salasanan vaihtaminen
1.16. yhdistetyn käyttäjäidentiteetin ylläpito
2.1 tunnistautuminen, sisältäen tunnistetietojen esittämisen, tunnistamisen ja todentamisen
Mihin sovelluksiin / tuotteisiin liittyy
esim. LDAP-hakemisto
Mihin määrityksiin liittyy SAML ID Provider ja Security Token Service, LDAP, Ydinpalvelurajapinnat, OpenID
Yhteydet ja riippuvuudet muihin palveluihin
Ei kutsu muita palveluja. Palvelua kutsutaan, kun tarvitaan tai päivitetään hakemiston käyttäjätietoja (useat muut palvelut ja ylläpitosovellukset).
Arvio saatavuudesta / toteutettavuudesta / mukauttamistarpeista
hakemistoja valmiina tuotteita saatavilla ja paketoituna esim. osaksi IdM-tuotteita,
Muut kommentit Käyttäjätyyppiluokka kaikki käyttäjät, mahdollisesti eri hakemistoja eri käyttäjätyypeille
Päätoimintoluokka käyttäjien ja roolien määrittely
Ydinpalvelujen yhteentoimivuuden yleiskuva
(resurssipyyntö / pääsynvalvonta)
36
Esimerkki 3: Palvelutapahtumien hallinta
• Palvelutapahtuma – keskeinen käsite terveydenhuollon valtakunnallisten tietojärjestelmäratkaisujen
kannalta
– kuvaa hoidon toteutuksen s.e. kansalainen voi hahmottaa esim. tahdonilmaisua varten toisiinsa liittyvät palvelut ja asiakirjat
– ammattilaisen kannalta eheän ja ymmärrettävän tietokokonaisuuden muodostaminen
– pohja yhteen kuuluvien potilastietomerkintöjen kokoamiseen
• Tarkennustarpeet – koota ja täsmentää käsitteitä, ml. suhde hoitoprosessiin
– palvelutapahtumien käsittelyyn liittyvien prosessien ja toimintojen tunnistaminen ja kuvaaminen
– tarkennukset yhteisiin sääntöihin ja tiedonsiirtoon suhteessa palvelutapahtumatietojen hyödyntämiseen, kokoamiseen, tietomalleihin
– toimintojen toteutusmahdollisuudet sovelluspalvelujen kautta, rajapintatarpeet (ml. järjestelmät joissa ei käsitellä palvelutapahtumatietoja kansallisten määritysten mukaisesti)
– tarkennukset suhteessa katseluyhteyteen (potilaan sähköinen asiointi) ja suostumus- ja kieltokäsittelyihin
37
Case palvelutapahtumat: työskentely
•suuri joukko valtakunnallisia määrittelyjä, joissa aihetta sivuttu
•9 monenvälitsä työkokousta 10/2009 – 05/2010
•runsaasti mallien tarkennuksia ja määrittelyjä, ml.
– palvelutapahtumien hallintaan liittyvien hienojakoisten toimintojen analyysi (tehtävä- ja teko-tasot)
– SOA-palvelujen tunnistaminen ja sijoittelu
• toteutustasoille (valtakunnallinen, alueellinen, paikallinen)
• konkreettisiin järjestelmiin (ydin- ja erillisjärjestelmät)
• tulokset nopeasti julki ja käyttöön muissa hankkeissa
– Kela ja HL7 / Erillisjärjestelmien integraatiot, Kuntaliitto / TAPAS + Viila-yhteistyö jne.
38
Palvelutapahtumat: roolit / toiminnot matriisi
39
Asiak
as
Am
mattih
enk
ilö
Palv
elun
antajan
tietojärjestelm
ät
Asiak
kaan
tietojärjestelm
ät
Ark
isto
Lähetteen tekeminen X X X
Lähetteen vastaanottaminen X X x
Potilaan laittaminen jonoon X X x
Ajanvarauksen tekeminen lähetteen pohjalta x X X x x
Ajanvarauksen tekeminen ilman lähetettä x X X x x?
Ajanvarauksen peruminen x X X x x?
Ilmoittautuminen ja sisäänkirjaus ennakoimatta X X x
Potilasta koskevien tietojen tarpeen määritteleminen x X x x x
Luovutuksen perusteen määrittely x X X x
Saatavilla olevien asiakirjojen selvittäminen X X X
Tarpeellisten asiakirjojen noutaminen X X X
Haettujen asiakirjojen hyödyntäminen X x
Hoidollisen merkinnän kirjaaminen / tekeminen X X X
Palvelutapahtumaan kohdistuvan tahdonilmauksen antaminen tai
muuttaminen
X x x x X
Potilaan siirto osastolle / osastojen välillä X X x?
Potilaan kotiutus / käynnin päättyminen X X X
Tutkimus- tai konsultaatiopyynnön tekeminen X X x
Tutkimus- tai konsultaatiopyynnön vastaanottaminen ja toteutus X X x
X: aina mukana - x: mahdollinen
Palvelutapahtumat: palvelut-roolit / tehtävät (teot) matriisi
40
Käy
ttäjä
(amm
attihen
kilö
, asiakas)
Ark
istop
alvelu
Asiak
irjojen
mu
odo
stamisp
alvelu
Asiak
irjojen
lähettäm
ispalv
elu
Merk
intö
jen
mu
odo
stamisp
alvelu
Tap
ahtu
matieto
jen
varasto
Asiak
irjojen
hak
up
alvelu
Lu
ettelon
hak
up
alvelu
Tieto
sisällön
tuo
ttaja
Tieto
sisällön
hy
öd
yn
täjä
Po
tilashallin
no
llisen
pro
sessin h
allinn
oija
Palv
elutap
ahtu
mien
integ
raatioin
frastruk
tuu
ri
Ko
ntek
stinh
allinta
Aktiivisista palvelutapahtumista yhden
valinta
k,l k k, P l, P k,
P
P l l
Aktiivisten palvelutapahtumien
selvittäminen
l? k, P l, P l? k,
P
k,P l
Asiakirjan arkistointi k P l P k k?
Asiakirjan haku arkistosta k P l? P l k,l l
Asiakirjojen kuvailutietojen haku
arkistosta
k l,P l? P k,l l
Asiakirjan liittäminen
palvelutapahtumaan
l P l l l k,l P,l l
Asiakirjan muodostaminen
merkinnöistä
P l l,
k
k
Tietojen näyttämisen viivästyttäminen l,k P? P? P,
k
Asiakkaan tapahtumien listaus l k P,l k k
Asiakkaan valinta vastaanoton tai
osaston potilasluettelosta
k P,l P,l
Merkinnän liittäminen
palvelutapahtumaan
l P l k,l k,l l,P,k l
... jne.
k=kutsuja tai käynnistäjä, P=sovelluspalvelun tarjoaja, l=tietolähde
Palvelutapahtumat: geneerinen järjestelmät / palvelut matriisi
41
Ark
istop
alvelu
Asiak
irjojen
mu
odo
stamisp
alvelu
Asiak
irjojen
lähettäm
ispalv
elu
Merk
intö
jen
mu
odo
stamisp
alvelu
Tap
ahtu
matieto
jen v
arasto
Asiak
irjojen
hak
up
alvelu
Lu
ettelon
hak
up
alvelu
Tieto
sisällön
tuo
ttaja
Tieto
sisällön
hy
öd
yn
täjä
Po
tilashallin
no
llisen
pro
sessin h
allinn
oija
Palv
elutap
ahtu
mien
integ
raatioin
fra
struk
tuu
ri
Ko
ntek
stinh
allinta
Valtakunnallinen palvelu P ? ? m P P
Alueellinen tai paikallinen
palvelu
m m m m m m m m P P
(Potilashallinnon)
ydinjärjestelmä
P P P P P P P P P m
Yksikkökohtainen
erillisjärjestelmä
P m m P m P m
Organisaatioiden yhteinen
erillisjärjestelmä
P m m P m P m
P=palvelun tarjoaja (varmasti jossakin tiedossa olevassa ympäristössä) m=mahdollinen palvelun tarjoaja.
Palvelutapahtumat: roolit ja palvelut arkistoinnissa
42
Asiakirjojen
lähettämispalvelu
merkinnän tietoja
Merkintä
- merkinnän tietoja
- palvelutapahtuma-
tunnus
Tietosisällön tuottaja
Merkintöjen
muodostamispalvelu
Asiakirjojen
muodostamispalvelu
Asiakirja
-palvelutapahtumatunnus
-(toissijainen
palvelutapahtumatunnus)
Merkintä n
- merkinnän tietoja
- palvelutapahtuma-
tunnus
Valtakunnallinen
Arkisto
Palvelunantajakohtainen,
Palvelunjärjestäjäkohtainen,
alueellinen
Tapahtumatietojen
varasto
Potilashallinnollisen
prosessin hallinnoija
Palvelutapahtumien
integraatioinfrastruktuuri
Kontekstinhallinta
Yhteenveto
43
Yhteenveto • johtaja, arkkitehti ja toteuttaja kiinnostuneita eri tarkkuustasoista: jäljitettävyys
tasojen välillä edesauttaa viestintää ja hallittavuutta
• tehtäviä analysoimalla voidaan tunnistaa tehostamisen ja automatisoinnin mahdollisuuksia, mutta vaikuttavimmat muutokset tapahtuvat ylätasoilla
• vaikka tehtäisiin ”suurta” rajapintaa (näkyvissä prosessitasolla), kannattaa analysoida tietojenkäsittelytehtävät joihin rajapinta linkittyy
• prosessinäkökulma voi olla loppuun asti optimoitu mutta pullonkaula voikin löytyä toimintonäkökulmasta (kapasiteetti, prosessien vuorovaikutus)
• ”business documents” palvelurajapinnat löyhässä kumppani-integraatiossa yleinen malli, mutta käytännön SOA-kehityksessä hienojakoisemmat palvelut usein tarpeen
• SOA-palvelujen kriteereistä itsenäisyys ja löyhä kytkentä aiheuttavat haasteita erityisesti vuorovaikutteisuuden suhteen
• meet in the middle: ratkaisut prosessilähtöisesti, mutta huomioiden myös bottom-up integraatiot – erityisesti asiantuntijatyöhön välineitä työnkulkujen standardoinnin sijaan
• prosessien vaiheiden, työnkulkujen ja toimintojen välisten rajapintojen tehtävät erityistarkasteluun: kaikkea muuta ei tarvitse määritellä pilkulleen
• olennaista tunnistaa, kenelle ja mihin tarkoitukseen kuvaukset tehdään
44
45
Kommentteja? Kysymyksiä?
Yes.
Да.
Onko yhteisen kielen löytäminen
tärkeää?
Oui.
Si.
Visst.
Doch.
はい。
Ναι.
그렇습니다
Sim.
[email protected] www.uef.fi/solea