Bif Med Bild[1]

© Logica 2008. All rights reserved

Bastjänster för Informationsförsörjning, BIF

2

Vad är Bastjänster för Informationsförsörjning, BIF?

• Gemensam it-säkerhetsinfrastruktur för

alla vårdgivare

• Nio tjänster som samverkar till en hög

gemensam säkerhetsnivå

• Följer den nya patientdatalagen

• Möjliggör kostnadseffektivt införande av

de förändringar som patientdatalagen

innebär för befintliga applikationer

• En förutsättning för att tillåta att

information görs tillgänglig, t ex i nationell

patientöversikt

• Ett viktigt steg i att förverkliga den

nationella it-strategin för vård och omsorg

3

Implementation och arkitektur

• BIF kan implementeras

• nationellt

• regionalt

• lokalt i ett system

• eller genom en blandning av dessa

• Arkitekturen är flexibel och tjänstebaserad (SOA)

• Kan implementeras i olika infrastrukturer, beroende på varje huvudmans it-strategi

• Bygger på open source-komponenter

• Anslutningsgränssnitt underlättar anslutningen av vårdsystem

• .NET och Java

4

BIF består av 9 tjänster

• Autentisering

• Åtkomstkontroll

• Vårdrelation

• Samtycke

• Säker patientkontext

• Utlämnande

• Notifiering

• Loggning

• Logganalys

Autentisering

• Säkerställer att hälso- och sjukvårdspersonal

kan identifiera sig med PIN-kod och säkra

kort, så kallade SITHS-kort

• SITHS innebär ett personligt elektroniskt ID-

kort med ett elektroniskt PKI-certifikat

• Skapar en biljett (SAML 2.0), som används

för att komma åt verksamhetssystemen

• Patienter kommer att kunna använda e-

legitimation för att legitimera sig i framtida

tillämpningar av BIF som riktar sig till

patienter

5

Åtkomstkontroll

• Matchar användarens egenskaper med

vårdinformationens egenskaper

• Med hjälp av regler fattar tjänsten beslut om

åtkomst till vårdinformation

• Bygger på standarden XACML

6

7

• Håller reda på de relationer som finns mellan

vårdgivare och vårdtagare

• Lagras i en databas för att stödja

åtkomstkontrollen i sitt beslut

Vårdrelation

8

Samtycke

• Stödjer åtkomstkontrollen genom att

registrera och hålla reda på samtycken

• Utgångspunkten är att patienten antas vara

positiv till att vårdinformation görs tillgänglig

för den hälso- och sjukvårdspersonal som

kan behöva den

• Patienten ska ges möjlighet att motsätta sig

denna tillgänglighet

• När patienten möter nästa hälso- och

sjukvårdspersonal samtycker patienten till

att ge tillgång till information från tidigare

vård

• Effekten är att ingen kommer åt

vårdinformation förrän patienten tillåter det

9

• Ser till att när en användare arbetar i flera

applikationer parallellt och byter patient i en

av dem så byts patienten också i övriga

öppna applikationer

• Säkerställer att patienter inte blandas ihop

Säker patientkontext

10

Utlämnande och Notifiering

• Utlämnande

• ser till att information kan delges en annan

vårdgivare efter en menprövning

• används när sammanhållen journalföring

saknas eller patientens samtycke inte finns

• Notifiering

• ser till att meddelanden kan skickas mellan

användare eller system på ett säkert sätt

• har stöd för bl a signering och kvittens

11

Loggning och Logganalys

• Loggar vem som har tittat på information,

på vilken information och när

• Ger möjlighet till analys av loggarna vid

behov

• Säkerställer att systemen används på rätt

sätt och att vårdtagarens personliga

integritet bibehålls

• Alla applikationer som ansluter sig till BIF

kan använda sig av dessa tjänster för att

säkerställa att loggning och logganalys sker

per system på ett tillförlitligt sätt

Konceptuell modell

12

13

• En inloggning spar tid i vården

• Möjliggör anslutning till den nationella

patientöversikten

• Ger vårdpersonal möjlighet att komma åt

viktig patientdata, oavsett var i landet eller

hos vilken vårdgivare informationen befinner

sig

• Hög och enhetlig säkerhetsnivå

• Kostnadseffektivt införande av de

förändringar som den nya patientdatalagen

innebär, också för befintliga applikationer

Nytta och mervärde

No. 1413 June 2008 BIF Workshop

För integratörer

• SDK

• Erbjuder anslutningsgränssnitt som förenklar integration (Java och .NET)

• Ger transparent publicering och anrop av webbtjänster med BIF-säkerhet

• Ger transparent inloggning till webbapplikationer

• Exempelapplikation med tillhörande källlkod

• Enkel webbapplikation för att visa patienters läkemedelsförteckning – använder

sig av bastjänsterna

• Avropbara stödtjänster

• Analys av befintliga system för att hitta integrationspunkter

• Arkitekturellt stöd för hur integrationen ska ske

• Tillgång till erfarna konstruktörer för att hjälpa till med införandet

• Säkerställande av god funktionalitet i BIF-miljö

No. 1513 June 2008 BIF Workshop

När?

• I torsdags (22/5) skedde första leveransen – gränssnitt, ”stubbar” och tillhörande

dokumentation

• Nästa leverans består av autentiseringstjänst, loggtjänst, åtkomstkontrolltjänst

och samtyckestjänst. Levereras i 1.0-version den 22/12 2008

• Slutlig leverans med de återstående tjänsterna sker den 22/4 2009

• Integration av bastjänsterna kan ske i etapper – autentiseringstjänsten först och

sedan de andra som är intressanta

16

Logicas styrkor

• Starkt Healthcare-erbjudande

• Kombination av verksamhets- och teknikkunnande

• Påverkar aktivt standarder i vården

• Brett utbud av lösningar och tjänster

• Logica levererar

• Nöjda kunder med hög återköpsfrekvens

No. 1713 June 2008 BIF Workshop

Ytterligare information

• Gemensam kontaktadress: bif.se@logica.com

• Göran Melvås: goran.melvas@logica.com +46 733 988744