Upload
devin-orr
View
38
Download
4
Embed Size (px)
DESCRIPTION
Certifikattjänster inom hälso- och sjukvården. Elektronisk behandling och nationellt arkiv av patientuppgifter Social- och hälsovårdsministeriet och Länsstyrelsen i Västra Finlands län Korsholm 19.9.2007. TERVEYDENHUOLLON OIKEUSTURVAKESKUS - PowerPoint PPT Presentation
Citation preview
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
Certifikattjänster inom hälso- och sjukvården
Elektronisk behandling och nationellt arkiv av patientuppgifter Social- och hälsovårdsministeriet och Länsstyrelsen i Västra Finlands län
Korsholm 19.9.2007
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN Specialsakkunnig Maijaliisa Aho
2
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
Maijaliisa Aho 19.9.2007
PRESENTATIONENS INNEHÅLL
Rättsskyddscentralen för hälsovården (TEO) riksomfattande informationssystemtjänster – bakgrund och
lagstiftning• elektronisk behandling av klientuppgifter inom hälsovården• elektroniska recept
TEO:s ansvar för hälso- och sjukvårdens riksomfattande informationssystemstjänster
hälso- och sjukvårdens certifikat TEO:s certifikattjänst tidsschema för byggandet informering
3
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
RÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDENfrämjar genom styrning och tillsyn servicekvaliteten och rättsskyddet inom
hälso- och sjukvården
rätt att utöva yrket och skyddade yrkesbeteckningar tillsyn över yrkesutövare och organisationer styrning av länsstyrelserna inom hälsovården allmän sakkunskap inom hälso- och sjukvården rättspsykiatriska ärenden ärenden som gäller avbrytande av havandeskap vävnadstillstånd certifikattjänst för hälso- och sjukvården register som gäller kärnverksamheten
Maijaliisa Aho 19.9.2007
4
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
RIKSOMFATTANDE INFORMATIONSSYSTEMTJÄNSTER – BAKGRUND OCH LAGSTIFTNING
ELEKTRONISK BEHANDLING AV KLIENTUPPGIFTER INOM HÄLSOVÅRDEN
nationella hälsoprojektet/ elektroniska journalhandlings-projektet och utvecklingsprojekt som föregick dem
lagen om försök med obrutna servicekedjor inom social- och hälsovården (811/2000)
TEO:s certifikatprojekt
ELEKTRONISKT RECEPT
e-receptprojektet
social- och hälsovårdsministeriets förordning om försök med elektroniska recept (771/2003)
Maijaliisa Aho 19.9.2007
5
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) – i kraft 1.7.2007
• anslutningsplikt före 31.3.2011
• undantag för privata enheter som tillhandahåller hälso- och sjukvård
lagen om elektroniska recept (61/2007) – i kraft 1.4.2007
• tas i bruk före 31.3.2011
• undantag för läkare och tandläkare som arbetar som självständiga yrkesutövare
Maijaliisa Aho 19.9.2007
RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER –BAKGRUND OCH LAGSTIFTNING (forts.)
6
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
identifiering
• tillförlitlig identifiering och verifiering av klient, tillhandahållare av service, annan part som hanterar klientdata samt deras representanter och datatekniska enheter
• identifiering av personer som hanterar patientdata, tillhandahållare av service, datatekniska enheter samt riksomfattande datasystemstjänster förutsätter verifiering
signering av recept
• elektroniskt recept skall innehålla avancerad elektronisk signatur som verifierar undertecknarens identitet
• elektronisk signatur skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen
RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.)
Maijaliisa Aho 19.9.2007
7
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
elektronisk signering av ett dokument
• vid elektronisk signering som görs av en fysisk person skall användas en avancerad elektronisk signatur enligt lagen om elektroniska signaturer
• vid signering som görs av en organisation och datatekniska enheter skall användas en elektronisk signatur av motsvarande tillförlitlighet
expediering av elektroniska recept
• uppgifter om expediering samt rättelser av dem skall undertecknas med avancerad elektronisk signatur
• den elektroniska signaturen skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen
RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.)
Maijaliisa Aho 19.9.2007
8
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
TEO:s ANSVAR FÖR HÄLSO- OCH SJUKVÅRDENS NATIONELLA INFORMATIONSSYSTEMSTJÄNSTER
elektronisk behandling av klientuppgifter inom hälso- och sjukvården• certifikattjänster för tillhandahållare av hälso- och sjukvårdstjänster samt för
personer och datatekniska enheter som deltar i denna service
elektroniskt recept• certifikattjänst
bakgrundsregister för det nationella patientregistret, e-receptsystemet och certifieringen• centralregistret över yrkesutbildade personer inom hälso- och sjukvården
Terhikki• registret över privata producenter av social- och hälsotjänster Ysteri• registret över tillhandahållare av offentlig hälso- och sjukvård /STAKES• apoteksregistret /STAKES
Maijaliisa Aho 19.9.2007
9
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT
den valda PKI-infrastrukturen (Public Key Infrastructure) möjliggör hög tillförlitlighet och datasäkerhet
• tre parter: innehavaren av certifikatet, den betrodda parten och den förlitande parten
• certifikaten placeras i ett chip på smartkortet innehavaren av certifikatet behöver / skall känna till
• ett yrkesutövningskort /smartkort
• identifierings- och signaturkoder som är 4-siffriga PIN-koder hälso- och sjukvårdens bassystem och apotekssystemet innehåller
• tillämpningar som stöder identifiering och signering single sign och signering av flera dokument samtidigt
• avläsarapparat och avläsarprogram
Maijaliisa Aho 19.9.2007
10
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)
de som certifieras
• yrkesutövare inom hälso- och sjukvården �• medicine, odontologie och farmacie studerande – lagändringar för
registrering av studerande är under beredning
• andra tjänsteinnehavare som deltar i tillhandahållandet av service
• offentliga och privata tillhandahållare av vårdservice
• servrar och datatekniska enheter
identifiering som krävs för det nationella patientarkivet och e-receptsystemet görs med TEO-certifikat
användare får användningsrätt och identifieras i regel via bassystemen
Maijaliisa Aho 19.9.2007
11
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)
TEO-certifikat används för elektronisk signering
TEO-certifikat används för andra tjänster inom hälso- och sjukvården uppdaterad persondata från BRC och Y-signum från FODS
registrering av personer som saknar personnummer
registernummer som identifierar certifierade personer samt domännamn för yrkesutövare har formen [email protected] och för annan personal formen [email protected].
Maijaliisa Aho 19.9.2007
12
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
kontroll av åtkomsträttigheterna• ökad betydelse för kontroll av åtkomst- och användarrättigheter • det riksomfattande patientarkivet och e-receptsystemet förutsätter
behörig kontroll av användarrättigheter
• användarrättigheter kontrolleras av den egna organisationen
• attribut- och rolldata samt data om begränsningar av yrkesrättigheterna från TEO:s system
• registreringsnummer och domännamn möjliggör utnyttjande av TEO-certifikatet för kontroll av användarrättigheter
• smartkort som plattform för certifikat – andra alternativ införs senare, t.ex. mobil plattform
HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.)
Maijaliisa Aho 19.9.2007
13
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
certifikatet gäller 5 år
uppdaterad spärrlista gäller 72 h – ny spärrlista publiceras varje timme
certifikatens nyckelpar• certifikatens offentliga (publika) nycklar utgör offentlig data och finns
tillgängliga i offenligt register
• certifikatutfärdarens offentliga nycklar lagras i ett offentligt register och på smartkortet
• certifikatutfärdarens privata nyckel är en RSA-nyckel som innehåller 2048 bit
• yrkesutövarens privata nyckel är en RSA-nyckel med minst 1024 bit
TERVEYDENHUOLLON VARMENTEET (forts.)
Maijaliisa Aho 19.9.2007
14
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
TEO:s CERTIFIKATSYSTEM
TEO anslöt sig år 2005 till SHP:s certifikatsystem
TEO:s certifikatsystem planeras och byggs i samarbete med de viktigaste intressegrupperna, bl.a.
• SHM, STAKES, BRC• privata serviceproducenter är representerade• Finlands Läkarförbund
systemarkitektur och datatekniska lösningar• lagen om elektronisk behandling av klientuppgifter inom social- och
hälsovården (159/2007); lagen om elektroniska recept (61/2007)• lagen om elektroniska signaturer (14/2003), annan nationell
lagstiftning samt EU-normer• gällande standarder och bestämmelser om den offentliga
förvaltningen
Maijaliisa Aho 19.9.2007
15
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
kvalitetscertifiering under övergångsperioden
bakgrundsregister TERHIKKI, YSTERI, (JUSTERI, ASTERI)
kortförbindelse KOHA
förfrågningsförbindelse KYSY – spärrlista, attribut- och rolldata
tidsstämpling i samarbete med BRC och Mätteknikcentralen MIKES
decentraliserad registrering
decentraliserad/centraliserad kortproduktion
TEO:s CERTIFIKATSYSTEM (forts.)
Maijaliisa Aho 19.9.2007
16
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
självkritiskt system
hög tillgänglighet
• reservkort och andra reservåtgärder
• feltolerans
• dubbla system
• beredskap för undantagsförhållanden
• spärr- och rådgivningstjänster 24/7 365
• certifikatsystemet innefattar en fast, dubbel dataöverföring mellan registreringspunkter och certifikatsystem
TEO:s CERTIFIKATSYSTEM (forts.)
Maijaliisa Aho 19.9.2007
17
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
enhetlig layout på smartkort
smartkort under åren 2007–2008• Aldata• Aventra • Gemalto (Setec)
konkurrensutsättning av kortplattformer år 2008
mål för övergångsperioden:att finansiera kostnaderna för smartkort för serviceproducenter som tillhandahåller riksomfattande informationssystemtjänster inom hälso- och sjukvården
kortläsarprogram under åren 2007–2008
• Fujitsu SDA mPollux DigiSign Client• Setec SetWeb (GemSafe Libraries/Gemplus)
konkurrensutsättning av kortläsarprogram år 2008
TEO:s CERTIFIKATSYSTEM (forts.)
Maijaliisa Aho 19.9.2007
18
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
ldap.teo.fi
HSM
NTP
TEO:s CERTIFIKATSYSTEM 30.9.2007
System-leverantör
CABackupKoHa
Backup
CAProduktion
Internet
System-leverantör
CATestutrustning
HSM
LB
LTO-robot
Adminarbetsstation
APMPatrol
CRL-vakt
ldap.teo.fi
elektroniskt låsbart dataskåp
Loggbok
HSM
Root CAProduktion
HSM
KohaProduktion
Loggbok
Adminarbetsstation
APMPatrol
CRL-vahti
NTP
Sal ”A”Sal ”B”
TEO:s CERTIFIKATSYSTEM (forts.)
19
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
TIDSSCHEMA FÖR BYGGANDET
testmiljön för certifikattjänsten klar att testas av leverantörer/samarbetsparter 31.10.2007
beredskap för regionalt ibruktagande fr.o.m. 1.1.2008
synkroniserad inledning av certifikatproduktionen för både e-recept och journalarkiv
Maijaliisa Aho 19.9.2007
20
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
INFORMATION
hösten 2007 öppnas webbplatsen för hälso- och sjukvårdens certifikattjänster Valtteri.fi
• målgrupper serviceproducenter inom hälso- och sjukvården systemleverantörer för hälso- och sjukvården innehavare av certifikat tillhandahållare av riksomfattande informationssystemstjänster
inom hälso- och sjukvården
Maijaliisa Aho 19.9.2007
21
TERVEYDENHUOLLON OIKEUSTURVAKESKUSRÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN
CERTIFIKATTJÄNSTER INOM HÄLSO- OCH SJUKVÅRDEN
Kontaktuppgifter
Sakkunnig Maijaliisa Aho
Dataförvaltningschef Jari Malmberg
Systemspecialist Antti Partanen
TACK FÖR ERT INTRESSE
Maijaliisa Aho 19.9.2007