Sikkerhedsområdet omfatter, som eksemplerne viser, både tekniske, organisatoriske og legale problemstillinger. Dentekniske løsning, der tegner sig vedrørende adgang på tværs af it-systemer, inkluderer både digital signatur og etcentralt brugerkatalog. Dette er beskrevet i de følgende afsnit. Det vil også fremgå, at implementeringen af disseløsninger i praksis forsat udestår.3.4.1. Analysegrundlaget og løsningsmodellenAt skabe en sikker adgang på tværs af it-systemer er en kompleks opgave, og både Amtsrådsforeningen ogSundhedsstyrelsen har arbejdet med området i flere år.Sundhedsstyrelsen udarbejdede i 2002 en sikkerhedsvejledning for sygehusene, som beskriver, hvorledeslovgivningens krav på området opfyldes, specielt i forhold til <strong>EPJ</strong> [Sundhedsstyrelsen 2002]. Denne blev fulgt op af”Signaturrapporten” i 2003, som beskriver mulige løsninger for brugen af digital signatur i sundhedsvæsenet[Sundhedsstyrelsen 2003].Amtsrådsforeningen har også igangsat flere aktiviteter på sikkerhedsområdet. I regi af den fælles <strong>EPJ</strong>-strategi blev dernedsat en arbejdsgruppe, som bl.a. analyserede problemstillingerne omkring amtslige sikkerhedsløsninger i forbindelsemed <strong>EPJ</strong>, herunder et centralt brugerstyringskatalog [Amtsrådsforeningen 2004]. En række pilotprojekter blev igangsatomkring brug af digital signatur og brugeradministration. Disse pilotprojekter blev afrapporteret i <strong>2005</strong>[Amtsrådsforeningen <strong>2005</strong>b]. Rapporten indeholder anbefalinger og retningslinier for administration og vedligehold afdigitale certifikater. Desuden diskuteres behovet for mobile sikkerhedsløsninger – læger og sygeplejersker kan ikkenøjes med at have deres certifikat installeret på én maskine.Endvidere har Amtsrådsforeningen og Sundhedsstyrelsen publiceret en rapport vedrørende et fælles brugerkatalog forsundhedsvæsenet [Amtsrådsforeningen og Sundhedsstyrelsen <strong>2005</strong>].CertificeringscenterFællesbrugerkatalogSikkerhedsfunktionApplikationBrugerDet videregivende systemFigur 14 - princippet for opslag i et system: 1) brugeren forespørger, 2) sikkerhedsfunktionen kontrollerer brugerens certifikat, 3)sikkerhedsfunktionen finder oplysninger om brugerens rolle, 4) adgangsrettigheder tildeles ud fra oplysninnger ibrugerkataloget 5) applikationen behandler forespørgslen, 6) data sendes retur til brugeren<strong>Statusrapport</strong> <strong>2005</strong> 47
For at opnå sikker adgang på tværs af it-systemer er der behov for to elementer. For det første er der behov for sikkeridentificering af brugeren – autentificering. For det andet er det nødvendigt, at det system, der skal videregive data,kender brugerens adgangsrettigheder – autorisering. Til autentificering kan man benytte digitale certifikater, somudstedes af et certificeringscenter. Oplysninger om brugerens rolle kan lagres i et fælles brugerkatalog (se Figur 14).Når brugeren er behørigt autentificeret, kan systemet give brugeren autorisation på grundlag af oplysninger ibrugerkataloget. Autorisationsoplysninger overføres til applikationen via sikkerhedsfunktionen. Applikationen behandlerbrugerens forespørgsel og returnerer data, hvis brugeren har de nødvendige rettigheder.3.4.2. Digitale certifikaterEt digitalt certifikat etablerer en entydig sammenhæng mellem en digital signatur – et password – og en person,virksomhed eller offentlig myndighed. Den entydige sammenhæng garanteres af et certificeringscenter (CertificationAuthority = CA). Den digitale signatur kan altså bruges i den digitale verden svarende til en traditionel underskrift påpapir.Videnskabsministeriet har valgt TDC som certificeringscenter til udstedelse af certifikater til offentligt brug, de såkaldteOCES-certifikater, Offentlige Certifikater til Elektronisk Service. Der findes tre typer OCES-certifikater:• virksomhedscertifikater, der benyttes til at identificere private virksomheder eller offentlige myndigheder• medarbejdercertifikater, der benyttes af en person, når denne skal repræsentere sin arbejdsplads• borgercertifikater, der benyttes af privatpersonerDe sundhedsprofessionelle vil benytte medarbejdercertifikater, når de skal slå op i it-systemerne, og den digitalesignatur skal primært benyttes til autentificering. Imidlertid kan den digitale signatur også benyttes til sikkerkommunikation og signering af meddelelser, for eksempel forsendelse af e-mail, signering af recepter og epikriser,elektroniske indberetninger etc. Digital signatur kan således benyttes til de fire hovedtyper af datasikkerhed[Amtsrådsforeningen <strong>2005</strong>b]:• autenticitet, som giver modtageren af den elektroniske meddelelse garanti for, at meddelelsen kommer fraden person, som påstår at have sendt den• integritet, som giver sikkerhed for, at meddelelsens indhold ikke er ændret undervejs fra afsender tilmodtager• fortrolighed, som giver sikkerhed for, at uvedkommende ikke kan få kendskab til meddelelsens indhold pådens vej fra afsender til modtager• uafviselighed der sikrer, at afsenderen ikke senere kan benægte at have afsendt meddelelsenEt digitalt medarbejdercertifikat udstedes af en lokal administrator (LRA = Lokal RegistreringsAutoritet). OCEScertifikaterneer primært beregnet til at ligge på en bestemt computer. I forbindelse med udstedelsen installerescertifikatet derfor normalt på brugerens pc. Dette harmonerer imidlertid dårligt med det behov, desundhedsprofessionelle har for at kunne nå information fra forskellige steder.I Århus og Ribe amter afprøvede man en central løsning på mobilitetsproblemet. Her blev certifikaterne lagt på encentral server - en signaturserver Fra denne blev de hentet ned til brugerens pc, i den periode han var logget påsystemet. Når brugeren skal benytte den digitale signatur, skal han indtaste et password. Dette password kan være detsamme, som han bruger til sin normale netværks-log-on, så han ikke skal huske flere passwords. I Ribe Amt har mandog valgt at kræve et ekstra password til den digitale signatur.Andre pilotprojekter har afprøvet forskellige hardware-løsninger for at dække behovet for mobilitet[Amtsrådsforeningen <strong>2005</strong>b]. I Fyns Amt blev certifikatet lagt ned på en USB-nøgle eller et chipkort, som kunne sættes48 <strong>EPJ</strong>-<strong>Observatoriet</strong>
- Page 1 and 2: Statusrapport 2005EPJ-Observatoriet
- Page 3 and 4: EPJ-ObservatorietStatusrapport 2005
- Page 5 and 6: 5. EPJ i Skandinavien .............
- Page 8 and 9: 1. IndledningI den nationale it-str
- Page 10 and 11: EPJ-Observatoriets repræsentanter
- Page 12 and 13: Nogle af de svar, der kommer frem,
- Page 14 and 15: 2. Vurderinger og anbefalingerEPJ-O
- Page 16 and 17: I et forsøg på at afdække EPJ-re
- Page 18 and 19: OBS 11AnbefalingEPJ-Observatoriet a
- Page 20 and 21: OBS 16VurderingStrukturering af EPJ
- Page 22 and 23: 3. Status på implementering og anv
- Page 24 and 25: BornholmFrederiksborgFynsH:SKøbenh
- Page 26 and 27: For det andet er det vanskeligt at
- Page 28 and 29: OBS 24VurderingEn kritisk EPJ-masse
- Page 30 and 31: For det første kan man argumentere
- Page 32 and 33: I Figur 7 ses vægtningen af de for
- Page 34 and 35: 3.1.4. Evaluering af EPJ-projektern
- Page 36 and 37: Er endel afEPJIntegrationtilandetsy
- Page 38 and 39: 3.2.1. EPJ-Observatoriets arbejdeEt
- Page 40 and 41: forhold, og man risikerer dermed, a
- Page 42 and 43: et stort kvalitetsløft i patientbe
- Page 44 and 45: Sundhedsvæsenets forretningsarkite
- Page 46 and 47: terende teknologiske løsninger til
- Page 50 and 51: ind i en vilkårlig pc. For at få
- Page 52 and 53: 3.5. Web-baseret opslag i patientda
- Page 54 and 55: SUP-webserverWebserverSUP-databaser
- Page 56 and 57: Figur 17 - SUP-hændelsesoversigt.
- Page 58 and 59: UdbredelseSUP-projektet har tilsyne
- Page 60 and 61: inger, fordi de mange forskellige
- Page 62 and 63: Af tabellen fremgår bl.a., hvilket
- Page 64 and 65: Kliniske afdelingerEPJ, patientregi
- Page 66 and 67: Behov for bred høringEfter GEPKA-p
- Page 68 and 69: 3.7.2. SUNDTERM-projektetBehovet fo
- Page 70 and 71: 4. Kommunalreformen4.1. De nye regi
- Page 72 and 73: Sundhedsområdet i kommunerneMed st
- Page 74 and 75: Leverandører, EPJ systemer og modu
- Page 76 and 77: Region SjællandI region Sjælland
- Page 78 and 79: 5. EPJ i Skandinavien5.1. EPJ i Nor
- Page 80 and 81: 5.1.2. EPJ og elektronisk kommunika
- Page 82 and 83: 5.2. EPJ i SverigeHovedtrækkene fo
- Page 84 and 85: EPJ benyttes i udstrakt grad i prim
- Page 86 and 87: En illustration af modellen for den
- Page 88 and 89: 6. Status sygehusejere6.1. Introduk
- Page 90 and 91: Samlet it-systemarkitekturBornholms
- Page 92 and 93: 6.2.2. Udbredelsesstatus100%90%80%7
- Page 94 and 95: 6.3.1. ProjektstatusMedicinmodulet
- Page 96 and 97: Frederiksborg Amt sætter særligt
- Page 98 and 99:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 100 and 101:
BrugergrænsefladeBrugergrænseflad
- Page 102 and 103:
aggrund af erfaringerne vil der bli
- Page 104 and 105:
H:S finansierer en del af implement
- Page 106 and 107:
ImplementeringsresultaterMedicinmod
- Page 108 and 109:
EvalueringH:S har etableret et sama
- Page 110 and 111:
Samlet it-systemarkitekturKøbenhav
- Page 112 and 113:
ehandling og pleje af patienterne.
- Page 114 and 115:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 116 and 117:
Systemer og leverandørerDe væsent
- Page 118 and 119:
2,0%1,8%1,6%1,4%1,2%1,0%0,8%0,6%0,4
- Page 120 and 121:
Figur 60 viser arkitekturen for Rib
- Page 122 and 123:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 124 and 125:
Systemer og leverandørerDe væsent
- Page 126 and 127:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 128 and 129:
Systemer og leverandørerDe væsent
- Page 130 and 131:
Test og forberedelse af systemUdvik
- Page 132 and 133:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 134 and 135:
Mange journaldata er tilgængelige
- Page 136 and 137:
Brug af standardordinationer er en
- Page 138 and 139:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 140 and 141:
Tilpasning og konfigurering af EPJ-
- Page 142 and 143:
It-økonomiSønderjyllands Amt har
- Page 144 and 145:
Vigtige implementeringsresultaterIm
- Page 146 and 147:
400035003000250020001500Antal EPJ-a
- Page 148 and 149:
Vigtige implementeringsresultaterPi
- Page 150 and 151:
35003000250020001500Antal EPJ-arbej
- Page 152 and 153:
Systemtype Produktnavn Leverandør
- Page 154 and 155:
100%90%80%70%60%50%40%30%20%10%0%1/
- Page 156 and 157:
FødesystemerBrugergrænsefladeBrug
- Page 158 and 159:
nævnes, at der i øjeblikket afhol
- Page 160 and 161:
10000900080007000600050004000300020
- Page 162 and 163:
7. Ordliste og forkortelser1.-gener
- Page 164 and 165:
8. Referencer[Aarts et al.] Aarts,
- Page 166 and 167:
[H:S 2004] Video om medicinmodulet.
- Page 168 and 169:
[Sundhedsstyrelsen 2002] IT-sikkerh
- Page 170:
Udbredelsen af EPJ i det danske syg
Change language