Anvisning till VIT-boken– VIT-bokens tekniska arkitektur Revision A
Anvisning till VIT-boken– VIT-bokens tekniska arkitektur Revision A
Anvisning till VIT-boken– VIT-bokens tekniska arkitektur Revision A
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
RAPPORT 1(87)<br />
2007-03-07 Ver 0.1<br />
<strong>Anvisning</strong> <strong>till</strong> <strong>VIT</strong>-boken – <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong><br />
<strong>Revision</strong> A<br />
<strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong><br />
Kontaktperson: Sara Meunier<br />
2007-12-20
Förord<br />
ANVISNING - 2 (87)<br />
2007-12-20 REV A<br />
En vårdgivares 1 övergripande uppgift är att främja hälsa och ge en God Vård på lika villkor åt<br />
Sveriges invånare. Detta är också den viktigaste utgångspunkten för ledning och styrning av<br />
vård och omsorg. Vård och omsorg ska vara <strong>till</strong>gänglig, ha god kvalitet och bygga på respekt<br />
för patientens/brukarens självbestämmande och integritet. Goda kontakter mellan brukare,<br />
patienter och personal ska främjas och vården ska så långt som möjligt utföras och<br />
genomföras i samråd med brukaren eller patienten.<br />
För att stödja vård och omsorgs behövs ett kvalificerat IT-stöd som utvecklas i den riktning<br />
som den nationella IT-strategin för vård och omsorg anger. Förslaget <strong>till</strong> ny patientdatalag<br />
anger regler och begränsningar hur vårdinformation får hanteras inom vården och hur dess ITstöd<br />
kan utformas.<br />
Sammantaget utgör kraven på God Vård, den nationella IT-strategin och ny patientdatalag ett<br />
väsentligt underlag för samverkan och utveckling av verksamhet och IT inom vård och<br />
omsorg. För att få tyngd bakom samverkan och utveckling inom vård och omsorg är det av<br />
yttersta vikt att inblandade parter, bland annat Sveriges Kommuner och Landsting,<br />
Socialstyrelsen och Sveriges vårdgivare, ser utvecklingen som ett strategiskt samarbete. En<br />
kritiskt framgångsfaktor är att samarbetet utgår från en verksamhetsdriven helhet, en<br />
gemensam målbeskrivning, en <strong>arkitektur</strong> och en gemensam plan för helheten.<br />
Som ett led i att realisera ovanstående intentioner har följande rapporter tagits fram; ”<strong>VIT</strong>boken”<br />
som är en leverans från Arkitektursamordning och ”<strong>Anvisning</strong> <strong>till</strong> <strong>VIT</strong>-boken – <strong>VIT</strong><strong>bokens</strong><br />
<strong>tekniska</strong> <strong>arkitektur</strong>” (detta dokument).<br />
Syftet med ”<strong>VIT</strong>-boken” är att beskriva en nationell <strong>arkitektur</strong> inklusive styrande principer<br />
och regler för samverkan inom vård och omsorg i Sverige. <strong>VIT</strong>-boken ska bidra <strong>till</strong> en God<br />
Vård, ökad arbets<strong>till</strong>fredställelse samt ökad effektivitet och produktivitet inom vård och<br />
omsorg.<br />
Syftet med ”<strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong>” är att beskriva principer för uppbyggnad av den<br />
nationella <strong>arkitektur</strong>en i form av en teknisk referens<strong>arkitektur</strong> samt användningsfall med ett<br />
tekniskt perspektiv på realisering. Detta ska underlätta för nationella projekt att leverera ITtjänster<br />
som uppfyller kraven på ett förutsägbart sätt. Syftet har också varit att nå samförstånd<br />
i inom NARRR-gruppen om den <strong>tekniska</strong> <strong>arkitektur</strong>en.<br />
Rapporten utgör NARRR-gruppens beskrivning av den <strong>tekniska</strong> <strong>arkitektur</strong>en inklusive<br />
motiveringar och argumentation. Rapporten är en redogörelse för förståelsen just nu<br />
(december 2007). Innehållet kommer att behöva bearbetas ytterligare för att anpassas <strong>till</strong> olika<br />
målgrupper och sammanhang.<br />
<strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> fokuserar på samverkan mellan vårdgivare. Samverkan avser<br />
bland annat den samverkan mellan vårdgivare som måste finnas i en viss vårdsituation för att<br />
kunna erbjuda God Vård i en individs hälsoärende.<br />
<strong>VIT</strong>-boken med dess regelverk och <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> ska <strong>till</strong>ämpas av och vara<br />
styrande för de tjänster, <strong>till</strong>ämpningar, projekt etc. som berör eller berörs av den nationella<br />
<strong>arkitektur</strong>en. Detta inkluderar upphandlingar, kompletteringar, vidareutvecklingar etc. av<br />
produkter och tjänster/<strong>till</strong>ämpningar inom ramen för den nationella <strong>arkitektur</strong>en.<br />
1 Dokumentet omfattar även Omsorg även om det inte är explicit uttryckt.
ANVISNING - 3 (87)<br />
2007-12-20 REV A<br />
Arbetet är dock inte färdigt i och med denna rapport. Arbete återstår! Bland annat måste<br />
avsnitten om säkerhet utvecklas och kopplingen mot Verksamheten och<br />
Informationsstrukturen göras tydligare. Vidare måste verksamhetskraven, bland annat kraven<br />
på God Vård, skärpas och analyseras. Krav och behov från Omsorgen måste också beaktas.<br />
Det är av yttersta vikt att läsaren har förståelse för att arbetet med <strong>arkitektur</strong> inte är statiskt<br />
och att den <strong>tekniska</strong> <strong>arkitektur</strong>en inte är ”färdig” i och med denna rapport. Arkitekturen<br />
kommer att behöva förändras över tiden allteftersom behov och drivkrafter förändras.<br />
Arkitektur är inte ett mål i sig utan ett verktyg för att förändra, förbättra och utveckla en<br />
verksamhet. Arkitektur är en process och inte en statisk ”ritning”. Det som beskriv i denna<br />
rapport ska ses som ett börläge vars realisering kommer att ta lång tid – med många<br />
mellanliggande ritningar för <strong>arkitektur</strong>en. Även börläget kommer att förändras över tiden 2 .<br />
Arbetet med att ta fram <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> har bedrivits i projektform under<br />
andra halvåret 2007. Projekt kan ses som en andra etapp i ett långsiktigt arbete med en<br />
nationell <strong>arkitektur</strong>. Uppdraget har genomförts i en projektgrupp som, trots snäv tidsplan för<br />
detta komplexa område, har ställt upp för projektet och <strong>till</strong>sammans med styrgruppen för<br />
projektet levererat denna rapport.<br />
Projektgruppens medlemmar:<br />
Sara Meunier Carelink<br />
Anders Börjesson Landstinget i Värmland<br />
Johan Eltes Callista Enterprise<br />
Kurt Helenelund Metamatrix<br />
Lennart Eriksson Stockholms Läns Landsting<br />
Anders Norr Landstinget i Östergötland<br />
Per Torlöf Region Skåne<br />
Jan Edman Landstinget i Västmanland<br />
Tommy Rigo Västra Götalands regionen<br />
Staffan Dahlin Västra Götalands regionen<br />
Per-Arne Lundgren Region Skåne<br />
Torbjörn Ivarsson Region Skåne<br />
Qemajl Imeri Stockholms Läns Landsting<br />
David Lindahl Landstinget i Kalmar<br />
Gunnar Klein Objektfabriken/KI<br />
Peter Alvinsson, Styrgruppordförande Nationell Arkitektur –RRR<br />
Sara Meunier, Projektledare Nationell Arkitektur – RRR<br />
2<br />
Allteftersom verksamhetens krav, behov och målbild växer fram kommer <strong>arkitektur</strong>ens börläge (målbild) att<br />
förändras.
Innehållsförteckning<br />
ANVISNING - 4 (87)<br />
2007-12-20 REV A<br />
1 Introduktion <strong>till</strong> <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> ............................................................... 6<br />
1.1 Syfte med <strong>VIT</strong>-boken .......................................................................................................................... 6<br />
1.2 Syfte med <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> .......................................................................................... 7<br />
1.3 Samverkan ........................................................................................................................................... 7<br />
1.4 Omfattning ........................................................................................................................................... 7<br />
1.5 Läsanvisningar ..................................................................................................................................... 8<br />
2 Nationell <strong>arkitektur</strong> för samverkan .................................................................................. 11<br />
2.1 Nationell IT-strategi för Vård och Omsorg........................................................................................ 11<br />
2.2 Konsekvenser av föreslagen patientdatalag .......................................................................................11<br />
2.3 En <strong>arkitektur</strong> för helheten .................................................................................................................. 12<br />
2.4 Metod för att identifiera tjänster ........................................................................................................ 13<br />
2.5 Styrande principer.............................................................................................................................. 14<br />
2.6 Samverkan ......................................................................................................................................... 16<br />
3 Referens<strong>arkitektur</strong> ............................................................................................................ 21<br />
3.1 Bakgrund och syfte ............................................................................................................................ 21<br />
3.2 Principer för den <strong>tekniska</strong> <strong>arkitektur</strong>en från verksamhetsperspektiv ................................................. 21<br />
3.3 Tillämpning av referens<strong>arkitektur</strong>en.................................................................................................. 26<br />
3.4 Översikt referens<strong>arkitektur</strong> ................................................................................................................ 26<br />
3.5 Domän<strong>arkitektur</strong> ................................................................................................................................ 35<br />
3.6 Tjänsteorienterad <strong>arkitektur</strong> ............................................................................................................... 35<br />
3.7 Tjänsteinteraktioner ........................................................................................................................... 38<br />
3.8 Tjänstedomäner.................................................................................................................................. 39<br />
3.9 Tjänstetyper ....................................................................................................................................... 42<br />
4 Användingsfall och <strong>tekniska</strong> komponenter...................................................................... 47<br />
4.1 Utgångspunkter.................................................................................................................................. 47<br />
4.2 Förutsättningar och avgränsningar..................................................................................................... 47<br />
4.3 Interaktionsmönster............................................................................................................................ 48<br />
4.4 Realisering av tjänsteplattform .......................................................................................................... 77<br />
Bilaga 1 – Säkerhet .................................................................................................................. 79<br />
Bilaga 2 – Referenser ............................................................................................................... 83<br />
Bilaga 3 – Ordlista.................................................................................................................... 84<br />
Bilaga 4 – Metodskiss för användningsfall.............................................................................. 86<br />
Bilaga 5 – Målnedbrytning av Nationell IT-strategi för Vård och Omsorg............................. 87
ANVISNING - 5 (87)<br />
2007-12-20 REV A<br />
Figurer<br />
Figur 1 - <strong>VIT</strong> – boken ................................................................................................................ 6<br />
Figur 2 - Arkitektur som process................................................................................................9<br />
Figur 3 - Arkitektur som stöd på vägen från nuläge <strong>till</strong> målbild.............................................. 12<br />
Figur 4 - <strong>VIT</strong>-boken från processer <strong>till</strong> IT-tjänster .................................................................. 13<br />
Figur 5 - Vård- och omsorg i Sverige ...................................................................................... 16<br />
Figur 6 - Samverkan mellan vårdgivare................................................................................... 17<br />
Figur 7 – Samverkan ”punkt-<strong>till</strong>-punkt” eller samverkan med gemensam förmedling ........... 18<br />
Figur 8 - Interoperabilitet ......................................................................................................... 19<br />
Figur 9 - Vision för IT-stödet................................................................................................... 27<br />
Figur 10 - Dagens situation för IT-stödet................................................................................. 28<br />
Figur 11 - Punkt-<strong>till</strong>-punkt samverkan..................................................................................... 28<br />
Figur 12 - Nationella vårdprocesser och IT-stöd ..................................................................... 29<br />
Figur 13 - Samverkan mellan vårdgivares IT-stöd och nationellt IT-stöd............................... 30<br />
Figur 14 - Samverkansdomäner ............................................................................................... 31<br />
Figur 15 - Tjänsteplattform ...................................................................................................... 32<br />
Figur 16 – Sekvensdiagram – nationell tjänsteplattform ......................................................... 33<br />
Figur 17 - Informationsmodell vägvalstjänst ........................................................................... 33<br />
Figur 18 - Sekvensdiagram federerad tjänsteplattform ............................................................ 34<br />
Figur 19 - Domän<strong>arkitektur</strong>...................................................................................................... 35<br />
Figur 20 - Notation för tjänstekontrakt .................................................................................... 36<br />
Figur 21 - Referensmodell för tjänstekontrakt ......................................................................... 36<br />
Figur 22 - Notation för tjänsteinteraktioner ............................................................................. 38<br />
Figur 23 - Mönster för tjänsteinteraktioner.............................................................................. 38<br />
Figur 24 - Partnerinteraktion.................................................................................................... 39<br />
Figur 25 - Indelning av tjänster och domäner .......................................................................... 39<br />
Figur 26 - Tjänstedomäner ....................................................................................................... 40<br />
Figur 27 - Samverkans- och tjänstedomäner............................................................................ 40<br />
Figur 28 - Tjänstekontrakt och tjänstekomponent.................................................................... 41<br />
Figur 29 - Tjänsteplattform och lösa kopplingar...................................................................... 42<br />
Figur 30 - Orkestrerande tjänst................................................................................................. 44<br />
Figur 31 - Remissdata interaktion är av typen Fråga-Svar....................................................... 45<br />
Figur 32 - Arbetsflödesinteraktioner är av typen Uppdrag-Resultat........................................ 45<br />
Figur 33 - Orkestrering och tjänster ......................................................................................... 45<br />
Figur 34 - Orkestrering och tjänsteplattform............................................................................ 46<br />
Figur 35 - Teknisk realisering med tjänsteplattform................................................................ 78<br />
Figur 36 – Biljett-fasad-klientsamverkan................................................................................. 80<br />
Figur 37 – Samverkan i webklient ........................................................................................... 81<br />
Figur 38 – SOA-tjänst kompletterat med säkerhetsfunktionalitet (signering, kryptering) ...... 82
ANVISNING - 6 (87)<br />
2007-12-20 REV A<br />
1 Introduktion <strong>till</strong> <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong><br />
Denna anvisning ”<strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong>” är en del av <strong>VIT</strong>-boken. <strong>VIT</strong>-boken består<br />
av en övergripande del samt <strong>till</strong>hörande anvisningar som presenteras i separata dokument som<br />
t.ex. detta dokument.<br />
1.1 Syfte med <strong>VIT</strong>-boken<br />
Syftet med <strong>VIT</strong>-boken är att beskriva en nationell <strong>arkitektur</strong> inklusive styrande principer och<br />
regler för samverkan inom vård och omsorg i Sverige. <strong>VIT</strong>-boken ska bidra <strong>till</strong> en God Vård 3 ,<br />
ökad arbets<strong>till</strong>fredställelse samt ökad effektivitet och produktivitet inom vård och omsorg.<br />
Den nationella <strong>arkitektur</strong>en samt regler, riktlinjer och rekommendationer (RRR:er 4 ) spelar en<br />
avgörande roll för hur framgångsrik samverkan blir. Utan samförstånd, gemensamma mål och<br />
spelregler – ingen samverkan! Den nationella <strong>arkitektur</strong>en beskriver verksamhetens mål,<br />
strategier och behov samt hur verksamheten stöds av en enhetlig informationsstruktur och en<br />
ändamålsenlig teknisk <strong>arkitektur</strong>. Den nationella <strong>arkitektur</strong>en utgör ett ramverk utifrån dessa<br />
perspektiv; Verksamhet, Informationsstruktur och Teknik. Regelverket uttrycks i Regler,<br />
Riktlinjer och Rekommendationer för Verksamhet, Informationsstruktur och Teknik – <strong>VIT</strong>boken!<br />
Figur 1 - <strong>VIT</strong> – boken<br />
De olika perspektiven i <strong>VIT</strong>-boken ska ha spårbarhet mellan varandra så att man kan se hur de<br />
överliggande lagren påverkar de underliggande.<br />
3 Motsvarande begrepp för omsorg skulle kunna vara God Omsorg.<br />
4 Se <strong>VIT</strong>-boken
ANVISNING - 7 (87)<br />
2007-12-20 REV A<br />
1.2 Syfte med <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong><br />
Syftet med ”<strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong>” är att beskriva principer för uppbyggnad av den<br />
nationella <strong>arkitektur</strong>en i form av en teknisk referens<strong>arkitektur</strong> samt användningsfall med ett<br />
tekniskt perspektiv på realisering. Detta ska underlätta för nationella projekt att leverera ITtjänster<br />
som uppfyller kraven på ett förutsägbart sätt. Syftet har också varit att nå samförstånd<br />
inom NARRR om den <strong>tekniska</strong> <strong>arkitektur</strong>en.<br />
Utgångspunkten har varit en målnedbryting av IT-strategin samt scenarier för verksamheten<br />
formulerade som enkla användningsfall, se Bilaga 4 – Metodskiss för användningsfall.<br />
De principer som återfinns i detta dokument är <strong>till</strong>ämpliga på nationell nivå. De skulle även<br />
kunna vara <strong>till</strong>ämpliga lokalt inom vårdgivare 5 , detta har dock inte varit syftet med<br />
anvisningen och om ett lokalt perspektiv skall användas behöver dokumentet vinklas efter<br />
dessa förutsättningar. Lokal <strong>till</strong>ämpning av <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> utgör ingen<br />
förutsättning för att delta i samverkan, även om det förutses utgöra den enklaste vägen för de<br />
vårdgivare som saknar motsvarande strukturer.<br />
1.3 Samverkan<br />
Samverkan avser dels den samverkan mellan vårdgivare som måste finnas i en viss<br />
vårdsituation 6 för att kunna erbjuda God Vård i en individs hälsoärende, och dels strukturell<br />
samverkan som syftar <strong>till</strong> att leda och styra, följa upp, utveckla, förvalta och organisera vård<br />
och omsorg i syfte att möjliggöra effektiv produktion av God Vård.<br />
Samverkan är ett väl använt ord som kan ha olika betydelse beroende på betraktaren. I detta<br />
dokument används samverkan för att beskriva behovet av att kunna komma åt och förmedla<br />
information som behövs i en specifik vårdsituation. Det vill säga att se <strong>till</strong> att information<br />
finns <strong>till</strong>gänglig där och då den behövs och i rätt situation och för rätt brukare.<br />
Samverkan används också i detta dokument för att beskriva en strukturell samverkan lokalt,<br />
regionalt och nationellt, oftast formaliserad, som behövs för att möjliggöra att information kan<br />
göras <strong>till</strong>gänglig mellan olika vårdgivare. Samverkan kan ske i form av lokala/regionala<br />
gemenskaper mellan olika vårdgivare för att dels uppnå skalfördelar i utveckling och<br />
produktion och dels för att kunna erbjuda ett sammanhängande stöd i enskilda hälsoärenden,<br />
den senare typen av samverkan benämns i dokumentet för strukturell samverkan.<br />
1.4 Omfattning<br />
<strong>VIT</strong>-boken med dess regelverk, såsom denna anvisning, ska <strong>till</strong>ämpas av och vara styrande<br />
för de tjänster, <strong>till</strong>ämpningar, projekt etc. som berör eller berörs av den nationella<br />
<strong>arkitektur</strong>en. Detta inkluderar upphandlingar, kompletteringar, vidareutvecklingar etc. av<br />
projekt och tjänster/<strong>till</strong>ämpningar inom ramen för den nationella <strong>arkitektur</strong>en.<br />
<strong>VIT</strong>-<strong>bokens</strong> primära syfte i dagsläget är dock fokuserat på att underlätta och stödja samverkan<br />
mellan vårdgivare i Sverige för att primärt stärka patientsäkerheten. Om samverkan ska kunna<br />
utvecklas i någon högre grad krävs att varje vårdgivares verksamhetssyn, informationsstruktur<br />
5 Socialstyrelsen: Vårdgivare är statlig myndighet, landsting och kommun i fråga om sådan hälso- och<br />
sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt<br />
annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat<br />
vårdgivare). Omsorgsgivare kan vara offentliga (stat, landsting, kommun) eller privata (juridisk eller fysisk<br />
person).<br />
6 Omfattar även omsorgsituation.
ANVISNING - 8 (87)<br />
2007-12-20 REV A<br />
och IT-stöd är synkroniserade. Ju djupare samverkan, desto större synkronisering krävs.<br />
Därför kan <strong>VIT</strong>-boken i vissa fall även ange anvisningar om hur vårdgivarnas egna IT-stöd<br />
bör vara beskaffade <strong>till</strong> sin struktur eller <strong>till</strong> vissa detaljer. Det innebär inte att lokal<br />
utveckling ska stoppas eller att egna lösningar inte ska finnas. Tvärtom ligger det primära<br />
ansvaret lokalt och dess utveckling kan främja helheten genom att tjäna som förebild för nya<br />
samverkanslösningar.<br />
Även om <strong>VIT</strong>-boken i dagsläget avser den nationella <strong>arkitektur</strong>en för sammanhållen<br />
patientinformation kan det finnas en möjlighet att i <strong>till</strong>ämpliga fall även nyttjas i det<br />
lokal/regionala utvecklingsarbetet inom vården.<br />
Primärt ska lösning och <strong>arkitektur</strong> för samverkan i dagsläget avse samverkan mellan olika<br />
vårdgivare. Samverkan mellan vårdgivare regleras av nationella regler och riktlinjer. En<br />
vårdgivare kan certifieras för att kunna anslutas <strong>till</strong> den nationella infrastrukturen. Samverkan<br />
kan också avse samverkan mellan flera vårdgivare lokalt eller regionalt i en gemenskap.<br />
Oavsett om samverkan sker mellan olika vårdgivare eller i en gemenskap av vårdgivare så<br />
gäller samma regelverk.<br />
Sekundärt kan samma lösningar och <strong>arkitektur</strong> även appliceras internt inom en vård eller<br />
omsorgsgivare. Om samma regler och riktlinjer även används inom vårdgivare så innebär det<br />
att tröskeln för att ansluta sig <strong>till</strong> den nationella <strong>arkitektur</strong>en blir betydligt mycket lägre. Om<br />
den interna <strong>arkitektur</strong>en inom en vårdgivare väsentligen avviker från den nationella<br />
<strong>arkitektur</strong>en så innebär det att kostnaderna för att anpassa sig <strong>till</strong> den nationella lösningen blir<br />
högre.<br />
Observera att enligt föreslagen patientdatalag så kan spärrar finnas även mellan vårdenheter<br />
och vårdprocesser inom en vårdgivare 7 . Detta innebär att de lösningar som tas fram på<br />
nationell nivå för att uppfylla patientdatalagens intentioner även bör klara av lokala eller<br />
regionala behov.<br />
Olika vårdgivare kommer att utvecklas i olika takt och de har olika ekonomiska och <strong>tekniska</strong><br />
förutsättningar för att utforma egna interna lösningar och för att ansluta sig <strong>till</strong> den nationella<br />
infrastrukturen för samverkan mellan vårdgivare.<br />
Arkitekturen syftar <strong>till</strong> att sänka tröskeln för att integrera vårdens information och processer –<br />
t.ex. genom gemensamma lösningar – och på så sätt sänka kostanden och öka nyttan av<br />
samverkan utan att ge avkall på självbestämmanderätten.<br />
Ovanstående resonemang innebär att <strong>arkitektur</strong>en kommer att utformas som ett ”nätverk av<br />
nätverk” där varje vårdgivare kan ansluta sitt nätverk i den takt som den bestämmer.<br />
1.5 Läsanvisningar<br />
Detta dokument omfattar både vård och omsorg, dock med betoning på vård. Begreppen<br />
patient/kund/invånare/brukare används i de flesta fall som utbytbara begrepp. Dokumentet är<br />
en anvisning <strong>till</strong> <strong>VIT</strong>-boken och är omfattande samt täcker in många aspekter. Därför<br />
rekommenderas att läsaren fokuserar på de aspekter som är av primärt intresse vid en första<br />
genomläsning. Däremot är det viktigt att läsa hela dokumentet om läsaren vill få en förståelse<br />
för hur den föreslagna <strong>arkitektur</strong>en växer fram – från styrande principer <strong>till</strong> realisering.<br />
7 ”4 § Personuppgifter, som dokumenterats för ändamål som anges i 2 kap. 4 § första stycket 1 och 2 hos en<br />
vårdenhet eller inom en vårdprocess, får inte göras <strong>till</strong>gängliga genom elektronisk åtkomst för den som arbetar<br />
vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare, om patienten motsätter sig det. I<br />
sådana fall skall uppgiften genast spärras”
ANVISNING - 9 (87)<br />
2007-12-20 REV A<br />
Det är av yttersta vikt att läsaren har förståelse för att arbetet med <strong>arkitektur</strong> inte är statiskt<br />
och att den <strong>tekniska</strong> <strong>arkitektur</strong>en inte är ”färdig” i och med denna rapport. Arkitekturen<br />
kommer att behöva förändras över tiden allteftersom behov och drivkrafter förändras.<br />
Arkitektur är inte ett mål i sig utan ett verktyg för att förändra, förbättra och utveckla en<br />
verksamhet. Arkitektur är en process och inte en statisk ritning. Det som beskriv i denna<br />
rapport ska ses som ett börläge vars realisering kommer att ta lång tid – med många<br />
mellanliggande versioner av <strong>arkitektur</strong>en. Även börläget kommer att förändras över tiden 8 .<br />
Rapporten ger inget tidsperspektiv för hur <strong>arkitektur</strong>en realiseras. Innehållet i kapitel 1 och 2<br />
utgör delvis antaganden ur ett verksamhets- och informationsstrukturperspektiv som kan<br />
komma att behöva revideras.<br />
Figur 2 - Arkitektur som process<br />
Introduktion<br />
Den läsare som endast vill ha en introduktion så rekommenderas kapitel 1 och kapitel 2 som<br />
ger en översikt, omfattning och grunder för samverkan och <strong>arkitektur</strong>. Målgruppen för dessa<br />
kapitel är IT-ledning inom vård och omsorg, IT-leverantörer <strong>till</strong> vård och omsorg, de<br />
nationella projekten inom ramen för realiserandet av den nationella IT-strategin samt de<br />
regionala/lokala organisationerna för IT-utveckling. Avsnitten skall kunna läsas och förstås<br />
även av personer med begränsad teknisk bakgrund.<br />
Referens<strong>arkitektur</strong><br />
Den läsare som vill ha en djupare förståelse för den logiska <strong>arkitektur</strong>en och argumentation<br />
för utformningen av <strong>arkitektur</strong>en hänvisas läsaren <strong>till</strong> kapitel 3. Målgruppen för detta kapitel<br />
är framför allt tekniskt kunniga personer, såsom IT-arkitekter hos vårdgivare, leverantörernas<br />
utvecklare och <strong>tekniska</strong> experter i de nationella projekten. Avsnittet om referens<strong>arkitektur</strong>en<br />
är krävande för den ovane läsaren.<br />
Användningsfall och <strong>tekniska</strong> komponenter<br />
Den läsare som vill förstå den <strong>tekniska</strong> realiseringen av <strong>arkitektur</strong>en hänvisas <strong>till</strong> kapitel 4<br />
som beskiver ett tekniskt perspektiv och realisering i form av interaktionsdiagram och<br />
tjänster. Detta kapitel avser att ge läsaren en förståelse för ”hur det hänger ihop”, dvs. där går<br />
8<br />
Allteftersom verksamhetens krav, behov och målbild växer fram kommer <strong>arkitektur</strong>ens börläge (målbild) att<br />
förändras.
ANVISNING - 10 (87)<br />
2007-12-20 REV A<br />
det att följa hur verkliga användningsfall, exempelvis användande av en nationell<br />
patientöversikt eller elektronisk förfrågan om personnummer för nyfödda, representerade som<br />
typfall, stegvis realiseras med hjälp av <strong>tekniska</strong> komponenter. Där finns också en tydlig<br />
spårbarhet <strong>till</strong> varför <strong>VIT</strong>-<strong>bokens</strong> Regler, Riktlinjer och Rekommendationer har utformats på<br />
det sätt som skett. Målgruppen är även här framför allt tekniskt kunniga personer, såsom ITarkitekter<br />
hos vårdgivare, leverantörernas utvecklare och <strong>tekniska</strong> experter i de nationella<br />
projekten, men borde kunna läsas och förstås även av personer med begränsad teknisk<br />
bakgrund.
ANVISNING - 11 (87)<br />
2007-12-20 REV A<br />
2 Nationell <strong>arkitektur</strong> för samverkan<br />
2.1 Nationell IT-strategi för Vård och Omsorg<br />
IT kan vara en katalysator och möjliggörare men är även en förutsättning i allt från att skapa<br />
konkurrensfördelar i den globala konkurrensen <strong>till</strong> ett strategiskt redskap i verksamhetsutveckling.<br />
Det är väl känt att IT i sig inte löser några problem – men utan IT kan ett<br />
långsiktigt strategiskt förändringsarbete inte nå ända fram.<br />
IT är idag allmänt <strong>till</strong>gänglig men det finns ett brett utrymme för förbättring och utveckling.<br />
IT är <strong>till</strong>ämpbart inom ett brett spektrum av användningsområden och har en potential att<br />
användas i verksamhetens alla processer. IT kan med andra ord genomsyra hela vår<br />
verksamhet.<br />
I den nationella IT-strategin för vård och omsorg från 2006 presenteras en vision som<br />
kortfattat säger att:<br />
• med hjälp av ändamålsenliga IT-stöd får alla patienter en god och säker vård och bra<br />
service,<br />
• invånare/patienter ska på ett enkelt sätt få <strong>till</strong>gång <strong>till</strong> kvalitetssäkrad information om<br />
vård och hälsa som omfattar den egna vården och hälsosituationen<br />
• vårdpersonalen kan ägna mer tid åt patienterna och anpassa vården <strong>till</strong> varje patients<br />
behov<br />
• IT-används som ett strategiskt verktyg i alla delar av vården och<br />
• de samlade vård resurserna utnyttjas på ett mer effektivt sätt<br />
Sex insatsområden har identifierats som lyfts fram: <strong>till</strong>gänglighet för medborgarna, åtkomst<br />
<strong>till</strong> information över organisationsgränser, verksamhetsstödjande och samverkande IT-stöd,<br />
teknisk infrastruktur och lagar och regelverk.<br />
IT-strategin pekar på behovet av samverkande IT-stöd och gemensam utveckling av ITtjänster.<br />
I vissa fall gäller visionen en funktion – en lösning – en <strong>till</strong>ämpning.<br />
För att vård och omsorg ska kunna utnyttja de möjligheter som modern IT ger behövs en<br />
helhetssyn på samverkan mellan verksamhet och IT. För att underlätta, vägleda och styra<br />
realiserandet av den nationella IT-strategin för vård och omsorg krävs ett regelverk kring<br />
nationell <strong>arkitektur</strong>. Det kan inte nog poängteras att IT är ett medel för verksamheten och inte<br />
ett ändamål i sig. Detta innebär att verksamheten måste utvecklas ”hand-i-hand” med ITutvecklingen<br />
och att det oftast är via omdanande utveckling av verksamheten som IT kan<br />
användas <strong>till</strong> sin fulla potential.<br />
För att i största möjliga mån utforma <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong> <strong>arkitektur</strong> efter IT-strategins<br />
intentioner har en målnedbrytning av IT-strategin gjorts. Denna målnedbrytning återfinns i<br />
Bilaga 5 – Målnedbrytning av Nationell IT-strategi för Vård och Omsorg.<br />
2.2 Konsekvenser av föreslagen patientdatalag<br />
Även förslaget <strong>till</strong> patientdatalag påverkar utformningen av <strong>tekniska</strong> <strong>arkitektur</strong>en. För att följa<br />
den nya lagens intentioner har lagförslaget analyserats ur ett samverksansperspektiv. Detta<br />
återfinns i ett separat dokument, ”Nationell Arkitektur - Patientdatalagens konsekvenser,<br />
REVA, 2007-11-30”
ANVISNING - 12 (87)<br />
2007-12-20 REV A<br />
2.3 En <strong>arkitektur</strong> för helheten<br />
Ett klassiskt problemområde inom IT är att överföra användarnas och ledningens behov och<br />
förväntningar på ett IT-stöd <strong>till</strong> en för användaren och organisationen effektiv lösning. Ett<br />
annat problem för vård och omsorg i Sverige är att samma behov för olika vårdgivare löses<br />
var för sig och på olika sätt. Detta gör att vårdgivare inte kan dra nytta av<br />
samordningsfördelar med högre kostnader och sämre kvalitet som följd. Detta leder <strong>till</strong> en<br />
suboptimering och att man inte kan samverka på det sätt den nationella IT-strategin<br />
förutsätter.<br />
Det finns flera ramverk för att beskriva en organisations övergripande <strong>arkitektur</strong>. Zachmans<br />
ramverk har fungerat som en inspirationskälla. Ramverket omfattar sex perspektiv som<br />
sträcker sig från övergripande verksamhetskrav <strong>till</strong> installerad teknik och implementerade<br />
program/tjänster. Dessa sex perspektiv har grupperats <strong>till</strong> de tre tidigare nämnda<br />
huvudområden: verksamhet, informationsstruktur och teknik – <strong>VIT</strong>. Det finns även andra<br />
ramverk för IT-<strong>arkitektur</strong>, såsom ODP– Open Distributing Processing från den internationella<br />
standardiseringen (ISO/IEC och ITU), som särskilt fokuserar på distribuerade tjänster, med<br />
fem vyer, som även detta genom dess tre översta vyer motsvarar <strong>VIT</strong>-<strong>bokens</strong> indelning i<br />
verksamhet, informationsstruktur och teknik. Detta ramverk har använts för den nya HISAstandarden.<br />
För att få genomslag måste arbetet utforma en långsiktig målbild och konsekvent styras mot<br />
detta mål, där de verksamhetskrav jämte patientens behov, som ska stödjas, måste vara<br />
definierade. Att fullständigt uppnå målbilden kommer att ta tid och det är därför viktigt att<br />
tydliga etappmål tas fram. Arbetet med att realisera IT-strategin är kritiskt beroende av en<br />
konsekvent ledning och styrning mot målbilden med etappmål.<br />
Figur 3 - Arkitektur som stöd på vägen från nuläge <strong>till</strong> målbild<br />
För att underlätta, vägleda och styra realiserandet av den nationella IT-strategin för vård och<br />
omsorg krävs ett regelverk kring nationell <strong>arkitektur</strong> för sammanhållen patientinformation.<br />
Regelverket kommer i olika avseenden och omfattning att påverka varje enskild aktör inom<br />
vård och omsorg vilket förstärker vikten av att det löpande bedrivs ett aktivt arbete<br />
lokalt/regionalt för att realisera den nationella IT-strategin.
ANVISNING - 13 (87)<br />
2007-12-20 REV A<br />
2.4 Metod för att identifiera tjänster<br />
För att hitta vilka komponenter och interaktioner som behöver beskrivas och definieras inom<br />
<strong>arkitektur</strong>en används generaliserade användningsfall, se även Bilaga 4 – Metodskiss för<br />
användningsfall. Om spårbarhet och verksamhetskoppling ska upprätthållas bör nedanstående<br />
metod för definition av vilka tjänster som ska skapas följas. Metoden utgår från processer och<br />
användningsfall definierade av verksamheten över <strong>till</strong> informationsbehov och sen en koppling<br />
<strong>till</strong> tjänster som tekniken <strong>till</strong>handahåller. Detta i sin tur leder <strong>till</strong> en realisering av ett antal<br />
nationella samverkanstjänster och dess beskrivningar.<br />
Figur 4 - <strong>VIT</strong>-boken från processer <strong>till</strong> IT-tjänster<br />
Genom att analysera de användningsfall som finns för nationell samverkan kan typiska<br />
<strong>tekniska</strong> interaktionsflöden skapas. Dessa typfall kan bortse från de enskilda tjänsternas<br />
innehåll. I dessa typfall ska komponenter placeras in och beskrivas.<br />
För nationella projekt är det viktigt att identifiera vilka tjänster och komponenter som är<br />
återanvändbara. De användningsfall som tas fram inom ramen för nationella projekt ska<br />
mappas mot <strong>VIT</strong>-<strong>bokens</strong> typfall. Om inget typfall stämmer, eller om nya tjänster eller<br />
komponenter identifieras, ska detta kommuniceras ut <strong>till</strong> det pågående arbetet med teknisk<br />
<strong>arkitektur</strong>. För att underlätta följsamhet mot den nationella <strong>arkitektur</strong>en finns mallar<br />
framtagna för beskrivning av <strong>arkitektur</strong> och tjänster som ska användas av de nationella<br />
projekten. Exempel på mallar som finns angivna i <strong>VIT</strong>-<strong>bokens</strong> lista med anvisningar är:<br />
• <strong>Anvisning</strong>ar <strong>arkitektur</strong>dokumentation<br />
• <strong>Anvisning</strong>ar tjänstedokumentation<br />
• <strong>Anvisning</strong> systemdokumentation
ANVISNING - 14 (87)<br />
2007-12-20 REV A<br />
2.5 Styrande principer 9<br />
Följande grundläggande principer är styrande för den nationella <strong>arkitektur</strong>en och innefattar<br />
både verksamhet, informationsstruktur och teknik. De styrande principerna är långsiktiga och<br />
styrande för utvecklingen av <strong>arkitektur</strong>en redan idag. De skall användas som vägledning för<br />
pågående och kommande nationella projekt samt förvaltningsobjekt.<br />
Patientfokus<br />
Verksamheten och lösningar ska utformas med invånare i fokus och invånaren 10 ska ses<br />
som samverkande part.<br />
Arkitekturen ska medge möten/vårdkontakter med invånare där flera vårdgivare samtidigt<br />
har en vårdrelation.<br />
Arkitekturen ska stödja invånares hälsoärenden i sammanhängande vårdkedjor där flera<br />
vårdgivare kan vara involverade.<br />
Patienten ska ges möjlighet <strong>till</strong> flera kontaktvägar med vård och omsorg där det är möjligt<br />
eller önskvärt.<br />
Arkitekturen ska medge att vården organiseras på ett sådant sätt som är optimalt för<br />
patienten.<br />
Tillit, säkerhet och integritet<br />
Arkitekturen ska medge en hög säkerhet i all informationshantering och säkerställa<br />
integriteten för den enskilde invånaren.<br />
Arkitekturen ska bygga på samverkan som baseras på avtal och formella<br />
överenskommelser.<br />
Lösningar och <strong>till</strong>ämpningar som baseras på <strong>arkitektur</strong>en ska vara feltoleranta och kunna<br />
fortsätta att fungera även om vissa vårdgivare inte är <strong>till</strong>gängliga. Användare ska göras<br />
medveten om avvikelser så att rätt åtgärd kan vidtas.<br />
Arkitekturen ska medge en robust realisering som kan hantera både förutsedda och<br />
oförutsedda händelser som potentiellt kan orsaka skada eller avbrott i vård och omsorg.<br />
Verksamhetsdriven<br />
Arkitekturen ska utgå från verksamhetens mål, behov och krav samt vara följsam mot<br />
lagar och föreskrifter som t.ex. patientdatalagen.<br />
Arkitekturen ska stödja de olika vårdgivarnas processer 11 som kan skilja sig åt.<br />
Arkitekturen ska omfatta samverkan med andra myndigheter och organisationer än<br />
vårdgivare som t.ex. försäkringskassan och apotek samt stödja samverkande processer 12<br />
över vårdgivargränser.<br />
9<br />
Dessa styrande principer är antaganden idag som kan komma att förändras när verksamheten tydligör sina<br />
behov.<br />
10<br />
Patienter, anhöriga, kunder, invånare<br />
11<br />
Processer för vård & omsorg, administration, ledning & styrning samt uppföljning & utvärdering.<br />
12<br />
Se föregående fotnot.
ANVISNING - 15 (87)<br />
2007-12-20 REV A<br />
Subsidiaritet<br />
Arkitekturen ska vara oberoende av hur verksamheten organiserar sig och medge olika<br />
organisationsformer lokalt och regionalt.<br />
Arkitekturen ska medge subsidiaritet, det vill säga lokal beslutsrätt och att beslut fattas så<br />
nära medborgarna som möjligt.<br />
Arkitekturen ska utgå från att varje vård- och omsorgsenhet ansvarar för sin egen vårdoch<br />
omsorgsinformation.<br />
Arkitekturen ska medge att vårdgivare med olika förutsättningar utvecklas i olika takt.<br />
Arkitekturen ska därför baseras på utgångspunkten att samverkan sker i en heterogen<br />
miljö.<br />
Följsamhet mot en föränderlig verksamhet<br />
Arkitekturen ska <strong>till</strong>åta att verksamhetens organisation och processer förändras.<br />
Arkitekturen ska baseras på samverkan som förutsätter minimal kunskap och varandras<br />
processer och IT-stöd.<br />
Arkitekturen ska vara skalbar som medger att nya vårdgivare och aktörer ansluts och<br />
samverkar med varandra samt att volymen av samverkan ökar.<br />
Arkitekturen ska vara flexibel så att nya nationella tjänster och <strong>till</strong>ämpningar kan lanseras<br />
och användas utan att alla vårdgivare samtidigt måste förändra sitt eget IT-stöd.<br />
Arkitekturen ska vara geografiskt oberoende.<br />
Ekonomi och skalfördelar<br />
Gemensamma lösningar ska prioriteras framför egna unika lösningar. Det ska finnas<br />
endast en gemensam lösning för ett visst gemensamt behov.<br />
Arkitekturen ska medge att gemensamma resurser kan utnyttjas.<br />
Arkitekturen ska balansera krav på leverantörsoberoende med krav på kostnadseffektiv<br />
upphandling av tjänster och IT-stöd. Arkitekturen ska vara leverantörsoberoende.<br />
Arkitekturen ska bidra <strong>till</strong> att minska kostnaderna för administration och förvaltning av<br />
organisationsstrukturer, gemensam infrastruktur och delade tjänster.<br />
Arkitekturen ska reducera leverantörernas kostnader för att ansluta sina tjänster/produkter<br />
<strong>till</strong> den nationella infrastrukturen.<br />
Arkitekturen ska stödja gemensam upphandling av lokala, regionala och nationella<br />
lösningar med hjälp av gemensamma specifikationer.
ANVISNING - 16 (87)<br />
2007-12-20 REV A<br />
2.6 Samverkan<br />
Fokus i detta avsnitt för den nationella <strong>arkitektur</strong>en betonar samverkan mellan vårdgivare,<br />
dvs. behovet av att kunna komma åt och förmedla information som behövs i en specifik<br />
vårdsituation. En vårdgivare är statlig myndighet, landsting och kommun i fråga om sådan<br />
hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för<br />
(offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver<br />
hälso- och sjukvårdsverksamhet (privat vårdgivare) 13 . Även offentliga (stat, landsting,<br />
kommun) och privata omsorgsgivare inkluderas som samverkande parter i denna nationella<br />
<strong>arkitektur</strong>.<br />
Samverkan innebär att dessa vårdgivare samverkar med varandra 14 , med individen, med andra<br />
intressenter i Sverige och inom EU. Dessutom kan det finnas olika regionala och nationella<br />
kvalitetsregister och biobanker som behöriga ska kunna komma åt.<br />
Samverkan sker i en vårdprocess, patientadministrativ process eller annan verksamhetsprocess<br />
där vårdgivare och andra aktörer samverkar för att kunna möta kundens och<br />
uppdragsgivarens behov. Vilka som samverkar bestäms av den specifika vårdsituationen,<br />
individens historik, behov av koordinering mellan vårdgivare samt av krav på förbättringar.<br />
Landsting A<br />
Offentlig vårdgivare<br />
enhet<br />
Vårdenhet<br />
Vårdenhet<br />
Vårdenhet<br />
Kvalitetsregister<br />
INDIVID<br />
Medborgare<br />
Brukare<br />
Patient<br />
Kund<br />
Kommun X<br />
Offentlig vårdgivare<br />
Vårdenhet<br />
Kommun Y<br />
Offentlig vårdgivare<br />
Kvalitets<br />
-register<br />
Andra samverkande<br />
parter i Sverige<br />
Socialstyrelsen och<br />
andra<br />
<strong>till</strong>synsmyndigheter<br />
Vårdenhet<br />
Privat<br />
Vårdgivare<br />
Vårdenhet<br />
Försäkringskassan<br />
Samtycke<br />
eller spärr<br />
Vård- och omsorg Sverige<br />
(nätverk av potentiellt samverkande aktörer)<br />
Vårdenhet<br />
Kvalitetsregister<br />
Sammanhållen journal<br />
Sammanhållen patientadm<br />
Kunskapsstöd<br />
…<br />
Vårdenhet<br />
Skatteverket<br />
Folkbokföringen<br />
Andra myndigheter<br />
Landsting B<br />
Offentlig vårdgivare<br />
Vårdenhet<br />
Biobank<br />
Kommunal <strong>till</strong>syn<br />
Huvudmän<br />
Åtkomst<br />
Vårdenhet<br />
Vårdenhet<br />
Figur 5 - Vård- och omsorg i Sverige<br />
Landsting C<br />
Offentlig vårdgivare<br />
Vårdenhet<br />
Vård- och omsorg<br />
annat EU-land<br />
(INTE MED I<br />
DENNA OMGÅNG)<br />
Vård- och<br />
omsorgspersonal<br />
Vårdenhet<br />
Vårdenhet<br />
Biobank<br />
Vårdenhet<br />
Vårdgivare - EU<br />
Privat<br />
vårdgivare<br />
Vårdenhet<br />
Vårdenhet<br />
Kvalitetsregister<br />
Vårdenhet<br />
Samverkan kan ske i en specifik vårdsituation (hälsoärende). Samverkan behöver inte betyda<br />
att den behandlande vårdpersonalen bara har <strong>till</strong>gång <strong>till</strong> endast den behandlade patientens<br />
journal. I vissa fall är det nödvändigt med <strong>till</strong>gång <strong>till</strong> andra journaler och erfarenhetsbanker<br />
13 Socialstyrelsens termbank<br />
14 Strukturell samverkan mellan vårdgivare och samverkan mellan vård- och omsorgspersonal
ANVISNING - 17 (87)<br />
2007-12-20 REV A<br />
för att kunna ge bästa möjliga vård. Samverkan omfattar samtycke och vårdrelation vid<br />
sammanhållen journalföring.<br />
Det finns olika domäner 15 för samverkan – från den nationella domänen, via gemenskapsdomäner<br />
<strong>till</strong> lokala domäner enligt följande:<br />
Den nationella domänen omfattar hela Sverige<br />
Gemenskapsdomäner som kan omfatta regioner, landsting, kommuner och privata<br />
vårdgivare som kan organisera sig i olika gemenskaper<br />
Vårdgivardomäner som omfattar enskilda vårdgivare och vårdenheter.<br />
Samverkan behöver inte vara avgränsad <strong>till</strong> att dela journalinformation – administrativ<br />
patientinformation, kunskapsstöd, kvalitetsregister, biobanker, uppföljning & utvärdering är<br />
andra möjliga områden för samverkan. Grupper av vårdgivare kan välja att skapa<br />
gemenskaper för att lättare kunna möta individernas behov och för att kunna möta krav på<br />
högre produktivitet (mer vård per krona). Samverkan ska ses ur ett helhetsperspektiv.<br />
Figur 6 - Samverkan mellan vårdgivare<br />
Samverkan sker med hjälp av publika tjänster 16 som respektive aktör <strong>till</strong>handahåller. I Sverige<br />
finns olika aktörer som är informationsägare av den journalinformation som de producerar.<br />
Denna information får endast delas med andra under speciella förutsättningar och ska i övrigt<br />
förvaras på ett betryggande sätt utan möjlighet för åtkomst av obehöriga. Samverkan mellan<br />
aktörer, i de fall samverkan existerar, sker i dagsläget inte på ett enhetligt sätt. Det måste<br />
finnas ett gemensamt regelverk för att samverkan ska ske på ett enhetligt sätt.<br />
2.6.1. Samverkan för informationsutbyte<br />
Det finns ett mycket stort antal vårdgivare som skulle behöva samverka med varandra<br />
utgående från invånares och patienters specifika behov i varje vårdsituation. Vårdgivare i<br />
15 Observara att indelningen i domäner inte behöver vara geografiskt bunden.<br />
16 Avtalade och certifierade
ANVISNING - 18 (87)<br />
2007-12-20 REV A<br />
Sverige kan liknas vid ett stort nätverk där alla vid ett eller annat <strong>till</strong>fälle kan ha behov av att<br />
samverka med varandra. För att det ska vara möjligt måste dessa vårdgivare följa regler,<br />
riktlinjer och rekommendationer för samverkan. Vårdgivare i Sverige måste vara<br />
interoperabla!<br />
Samverkan sker alltid genom att utbyta information med relevanta tjänster i en specifik<br />
vårdsituation där patienten kan vara med eller inte. Samverkan kan alltså brytas ner i de<br />
minsta ingående beståndsdelarna som består av tjänsteinteraktioner mellan initiativtagare och<br />
utförare.<br />
OBS detta betyder INTE att alla vårdgivare måste integreras i en ”punkt-<strong>till</strong>-punkt” lösning.<br />
Tvärtom ska integration ske via en gemensam lösning som gör det möjligt att löst integrera<br />
vårdgivare med varandra med lösa kopplingar. Se figur nedan:<br />
Figur 7 – Samverkan ”punkt-<strong>till</strong>-punkt” eller samverkan med gemensam förmedling<br />
Denna typ av lösning har använts för samverkan inom offentlig förvaltning i enskilda EU<br />
länder 17 . Fördelarna med denna utformning är många, bland annat medger utformningen att:<br />
• olika vårdgivare ansluter sig <strong>till</strong> den gemensamma infrastrukturen i olika takt allt efter<br />
vad budget och förmåga medger,<br />
• det är möjligt att ansluta gemensamma delade resurser <strong>till</strong> samma infrastruktur,<br />
exempelvis kvalitetsregister,<br />
• det är möjligt att ansluta olika webbportaler och gemensamma kundtjänster <strong>till</strong> den<br />
gemensamma infrastrukturen och<br />
• alla tjänster – såväl lokalt som centralt realiserade - som har del i nationell<br />
samverkan, exponeras i den nationella tjänsteplattformen. Detta leder <strong>till</strong> att<br />
organisatoriska och systemmässiga förändringar hos samverkande parter endast<br />
påverkar tjänsteplattformen.<br />
2.6.2. Förutsättningar för samverkan<br />
17<br />
Även i eGovernment satsningar utanför EU används denna typ av lösning för samverkan mellan olika<br />
organisationer inom offentlig förvaltning.
ANVISNING - 19 (87)<br />
2007-12-20 REV A<br />
För att olika parter inom vård och omsorg ska kunna samverka med varandra måste olika<br />
förutsättningar vara på plats. Dessa förutsättningar är inte bara <strong>tekniska</strong>.<br />
Nedanstående figur visar på vilka förutsättningar som måste finnas. Om någon av dessa inte<br />
finns så fungerar inte samverkan!<br />
Gemensam målbild och behovsanalys<br />
utgående från kundens / patientens /<br />
medborgarens, uppdragsgivares och<br />
samhällets behov och önskemål.<br />
Styr och påverkar<br />
Nationell<br />
IT-strategi<br />
Patientdatalag<br />
Riksdag Regering Vårdgivare<br />
STYRANDE<br />
Kommun<br />
Legal interoperabilitet<br />
Process / organisation interoperabilitet<br />
Semantisk interoperabilitet<br />
Teknisk interoperabilitet<br />
EU<br />
<strong>VIT</strong> Boken<br />
Figur 8 - Interoperabilitet 18<br />
Ytterst drivs krav på samverkan från behovet hos invånare, patienter, vård- och<br />
omsorgspersonal. Politiker, ägare och huvudmän kan via olika regleringar ge villkoren för hur<br />
samverkan får bedrivas. Intresseorganisationer och enskilda vårdgivare är också väsentliga<br />
intressenter för att ge rätta förutsättningar för samverkan inte minst genom normering och<br />
utveckling av samverkan mellan verksamheter. De legala förutsättningarna (legal<br />
interoperabilitet) måste finnas för att kunna samverka. Den nya patientdatalagen ger<br />
förändrade förutsättningar.<br />
Den enskilt viktigaste faktorn är ändå att dessa olika intressenter måste sätta medborgarnas<br />
och patienternas bästa (hälsa, kvalitet, säkerhet, service) i fokus. Verksamheterna måste<br />
utveckla vårdprocesser, prioriteringar i vården 19 och organisering av vården för att reflektera<br />
detta fokus. Förutsättningen för detta är strukturell samverkan där vårdgivare kommer överens<br />
om hur samverkan ska ske för att <strong>till</strong>sammans kunna erbjuda God Vård (process/organisations<br />
interoperabilitet).<br />
De olika vårdgivarna och vård- och omsorgspersonal måste ha gemensamma termer för<br />
samma begrepp och överenskomna strukturer för information för att kunna samverka i vården<br />
och för att kunna följa upp och utveckla verksamheten. Förutsättningen för detta är strukturell<br />
samverkan där vårdgivare kommer överens om informationsstrukturerna i vård- och omsorg<br />
(semantisk interoperabilitet).<br />
För att vård- och omsorgspersonal inom olika vårdgivare effektivt ska kunna samverka<br />
behövs i flera fall ett ändamålsenligt IT-stöd. Detta innebär att de olika vårdgivarnas IT-stöd<br />
måste kunna samverka med varandra. Detta kräver standarder och gemensamma<br />
18 Fritt från EU:s initiativ EIF – European Interoperability Framework http://ec.europa.eu/idabc/en/chapter/5883<br />
19 Vård per krona och hälsa per krona<br />
V<br />
I<br />
T
ANVISNING - 20 (87)<br />
2007-12-20 REV A<br />
överenskommelser i form av regler, riktlinjer och rekommendationer. Förutsättningen för<br />
detta är gemensam utveckling och förvaltning av gemensamma IT-lösningar och infrastruktur<br />
baserat på överenskomna standarder (teknisk interoperabilitet).<br />
Observera att samverkan enligt ovanstående har olika typer av förutsättningar – från legala<br />
aspekter <strong>till</strong> <strong>tekniska</strong> aspekter. Det går inte att ignorera någon aspekt av interoperabilitet.<br />
Tillsammans utgör alla aspekter en helhet – vilket innebär att när man fokuserar på ett<br />
element av <strong>arkitektur</strong>en exempelvis tekniken så ser man <strong>till</strong> dess plats i helheten!
3 Referens<strong>arkitektur</strong><br />
ANVISNING - 21 (87)<br />
2007-12-20 REV A<br />
3.1 Bakgrund och syfte<br />
Referens<strong>arkitektur</strong>en syftar <strong>till</strong> att beskriva principerna för uppbyggnaden av den nationella<br />
<strong>arkitektur</strong>en. En referens<strong>arkitektur</strong> kan ses som en mall för <strong>arkitektur</strong>. Referens<strong>arkitektur</strong>en<br />
utgör en principiell design som uppfyller en uppsättning prioriterade krav som anses<br />
<strong>till</strong>räckligt allmängiltiga för att hanteras av en <strong>till</strong>ämpningsoberoende ansats. Mallen ska<br />
underlätta för projekt att leverera IT-tjänster som uppfyller dessa krav på ett förutsägbart sätt.<br />
Referens<strong>arkitektur</strong>en förväntas vidare etablera en begreppsapparat som stimulerar tydlig och<br />
effektiv kommunikation mellan <strong>arkitektur</strong>ens intressenter.<br />
En referens<strong>arkitektur</strong> medför i sin tur krav på <strong>tekniska</strong> komponenter, för att kunna realiseras<br />
på ett rationellt och kvalitativt sätt.<br />
3.2 Principer för den <strong>tekniska</strong> <strong>arkitektur</strong>en från verksamhetsperspektiv<br />
§1 De styrande principerna är styrande för den <strong>tekniska</strong> <strong>arkitektur</strong>en<br />
De styrande principerna avsnitt 2.5 sida 14 för den nationella <strong>arkitektur</strong>en anger gränserna för<br />
hur den <strong>tekniska</strong> <strong>arkitektur</strong>en kan utformas. Detta avsnitt beskriver de styrande principernas<br />
konsekvenser för teknisk <strong>arkitektur</strong>.<br />
3.2.1. Patientfokus<br />
Ökat patientfokus ställer krav på en för patienten transparent vårdprocess. Det kan innebära<br />
att patienten i vissa skeden tar en aktiv del i vårdprocessen och alltid ska ha möjlighet att få<br />
information om sin process. Vårdgivarna kommer att vara beroende av interna processer med<br />
internt IT-stöd för sin verksamhet. Arkitekturens huvudutmaning med avseende på<br />
Patientfokus består i att skapa förutsättningar att integrera vårdgivare inom svensk vård och<br />
omsorg i en ur patientperspektivet sammanhållen vård- och omsorgsprocess. En nationell<br />
<strong>arkitektur</strong> bör därför utgå ifrån en vision om nationell vård- och omsorgsprocess, understödd<br />
av ett nationellt IT-stöd – delvis verkligt – delvis virtuellt. På så vis integreras patienten, såväl<br />
som samverkande vårdgivare i en nationell IT-infrastruktur vars uppgift är att orkestrera den<br />
sammanhållna vårdprocessen.<br />
3.2.2. Tillit, säkerhet och integritet<br />
Säkerhetstänkande är grunden för förtroende och <strong>till</strong>it från patienter och vårdpersonal.<br />
Informationssäkerhet innebär att säkerställa:<br />
• Sekretess - att endast behöriga personer tar del av personuppgifter<br />
• Informationskvaliteten - att informationen så långt möjligt är korrekt från början och<br />
att den är oförvanskad (varken medvetna eller omedvetna förändringar)<br />
• Tillgängligheten - att systemet fungerar och ger svar inom den tid som krävs<br />
• Spårbarheten - att man kan följa vem som gjort vad, när och varför<br />
BIFs tjänster för åtkomstkontroll utgör grunden för att säkerställa sekretess och spårbarhet i<br />
en sammanhållen vård- och omsorgsprocess. Endast genom konsekvent <strong>till</strong>ämpning av BIF,<br />
skapas förutsättningar för följsamhet mot patientdatalagen.
ANVISNING - 22 (87)<br />
2007-12-20 REV A<br />
Men för att åtnjuta <strong>till</strong>it krävs också <strong>till</strong>gänglighet med <strong>till</strong>förlitlighet samt att man kan<br />
garantera informationskvaliteten. Tillgänglighet innebär inte bara att systemet tekniskt<br />
fungerar med utlovade svarstider. Systemet måste dessutom leverera förväntat värde inom<br />
rimlig tid för användaren. En patientöversikt med dålig prestanda genom beroende av<br />
anslutningar som ibland inte svarar inom utsatt tid inger inte <strong>till</strong>it. En patientöversikt som<br />
alltid svarar inom utsatt tid med information från samtliga kända källor som håller<br />
journaluppgifter för sökt patient, har en större upplevd <strong>till</strong>gänglighet. Men för att upplevas<br />
som <strong>till</strong>förlitlig behöver också avvikelser från utfäst kvalité redovisas.<br />
Arkitekturen måste byggas på antagandet om att <strong>till</strong>förlitlighet är omvänt proportionell mot<br />
det sammanlagda antalet förbindelser mellan det totala antalet samverkande parter. Vidare<br />
behöver <strong>arkitektur</strong>en utgå ifrån etablerade tekniker för hög <strong>till</strong>gänglighet, så som cachening<br />
(inkluderande replikering) och redundans.<br />
3.2.3. Verksamhetsdriven<br />
Helhet<br />
Utgångspunkten för <strong>arkitektur</strong>en är en helhet där de tre perspektiven Verksamhet,<br />
Informationsstruktur och Teknik utgör en sammanhållen <strong>arkitektur</strong>. Den föreslagna<br />
<strong>arkitektur</strong>en ger stor frihetsgrad för hur vård- och omsorg väljer att organisera sig på nationell,<br />
regional eller lokal nivå. Arkitekturen är också neutral i förhållande <strong>till</strong> verksamhetens vårdoch<br />
omsorgsprocesser. Vidare baseras föreslagen teknisk <strong>arkitektur</strong> på typfall, utifrån<br />
användningsfall, som reflekterar verklig samverkan mellan vårdgivare.<br />
Följsamhet mot patientdatalagen<br />
Följsamhet mot patientdatalagen ska åstadkommas genom <strong>till</strong>ämpning av BIF, SITHS och<br />
HSA. För följsamhet mot patientdatalagen behövs ett stort lokalt arbete med anpassningar av<br />
lokala systemen. Att följsamhet mot patientdatalagen sker på lokal nivå är en förutsättning för<br />
<strong>arkitektur</strong>en. Konsekvenser av patientdatalagens förslag på nationell <strong>arkitektur</strong> finns<br />
beskrivna i ett separat dokument.<br />
Följsamhet mot den Nationella IT-strategin<br />
Följsamheten mot den nationella IT-strategin åstadkoms genom att <strong>arkitektur</strong>ens främsta<br />
egenskap är säker samverkan för säkert informationsutbyte och förmågan att dela nationella,<br />
regionala och lokala tjänster, se Bilaga 5 – Målnedbrytning av Nationell IT-strategi för Vård<br />
och Omsorg.<br />
3.2.4. Subsidiaritet<br />
Varje vårdenhet ansvar för och har kontroll över sina data<br />
BIF åtkomstkontroll <strong>till</strong>ämpas för att vidmakthålla varje vårdenhet ansvar för sina data. I den<br />
mån data lagras i gemensam tjänst som delas av flera vårdgivare, <strong>till</strong>ämpas BIF ÅKT för att<br />
skapa ansvarsmässiga barriärer i enlighet med patientdatalagens intentioner.<br />
3.2.5. Följsamhet mot en föränderlig verksamhet<br />
Skalbarhet<br />
Nationella tjänster ska ha skalbarhet för användning av samtliga potentiella användare i<br />
Sverige. Detta leder <strong>till</strong> speciellt stora krav för tjänster som direkt betjänar invånare.<br />
Arkitekturen behöver därför utgå ifrån att merparten av etablerade teknologier för skalbarhet
ANVISNING - 23 (87)<br />
2007-12-20 REV A<br />
kommer att användas. Detta omfattar bl.a. replikering, cachening och klustring. Vidare finns<br />
för vissa nationella projekt krav på upplevd hög <strong>till</strong>gänglighet under en stor del av dygnets<br />
timmar. De skalbarhetsteknologier som är transparenta för tjänsterna förväntas kunna styras<br />
via SLA och är därför inte behandlade här. Cachening och replikering har identifierats som<br />
värdefulla ansatser med inverkan på <strong>arkitektur</strong>en. Deras <strong>till</strong>ämpbarhet måste bedömas från fall<br />
<strong>till</strong> fall, genom att utvärdera följande egenskaper:<br />
a) förhållandet mellan förändring av information och frågefrekvensen mot den samma<br />
b) <strong>till</strong>gänglighetskraven i förhållande <strong>till</strong> aktualitetskraven.<br />
Tjänsteorienterad <strong>arkitektur</strong><br />
Arkitekturen ska vila på principer förknippade med begreppet SOA – Service-Oriented<br />
Architecture (Tjänsteorienterad <strong>arkitektur</strong> på svenska). Grunden för SOA läggs i det sätt på<br />
vilket aktiviteter i V- och I-delen leder fram <strong>till</strong> nationellt standardiserade samverkanstjänster<br />
baserade på processer för samverkan. Samverkansprocesser bryts ned i av parterna ömsesidigt<br />
erbjudna tjänstekontrakt. En process definieras av en sekvens av meddelandeutbyten i<br />
enlighet med dessa tjänstekontrakt. Arkitekturen ska möjliggöra en realisering med<br />
meddelandeutbyten i interaktionerna mellan samverkande parter. Genom att realiseringen av<br />
samverkan är baserad på abstrakta kontrakt, utan antagande om vilket system hos den andra<br />
parten som är en konkreta mottagaren, skapas förutsättningar för att minimera antalet<br />
kopplingar mellan samverkande system.<br />
Den <strong>tekniska</strong> realiseringen förväntas variera över tiden. Aktuell standard återfinns i RIV<br />
<strong>tekniska</strong> anvisningar.<br />
Administration av systemförändringar ska vara minimal<br />
Samverkan över vårdgivargränser förutsätter samverkan mellan vårdgivares lokala system,<br />
eller säkerhetsmässigt komplett anslutning <strong>till</strong> nationella <strong>till</strong>ämpningar. Arkitekturen ska<br />
minimera eventuella dominoeffekter av förändringar i systemen hos en samverkande part och<br />
i nationella tjänster. Arkitekturen ska i detta avseende ta hänsyn <strong>till</strong> att det för enskilda ITtjänster<br />
kan skapas grupper av vårdgivare som delar infrastruktur så väl som IT-lösningar och<br />
att dessa grupper kan förändras över tiden.<br />
Meddelandeformat<br />
Följsamhet mot nationellt fastställda tjänstekontrakt är en viktig förutsättning för att<br />
undvika dominoeffekt av förändringar som annars riskeras. De nationella RIVbaserade<br />
formaten ska i sina xml-scheman införliva konstruktioner för<br />
utökningsbarhet. Utökning genom dessa konstruktioner ska kunna ske utan påverkan<br />
på konsumenter eller producenter som förlitar sig på grundformatet., så länge inte<br />
bruten bakåtkompatibilitet uttryckligen angivits enligt överenskommen standard.<br />
Anslutningspunkter<br />
Arkitekturen ska minska dominoeffekten av systemförändringar, genom att erbjuda en<br />
nationell lösning för lös koppling (jfr SOA/W3C ”intermediary”). På så sätt kan<br />
förändringar i anslutningspunkter hos en vårdgivare isoleras från övriga parter i<br />
<strong>arkitektur</strong>en.<br />
Administration av organisationsförändringar ska vara minimal<br />
Arkitekturen ska minimera effekten av omorganisationer inom vård och omsorg, som ett led i<br />
att maximera <strong>till</strong>gängligheten hos nationellt realiserade tjänster. En rimlig målsättning är att<br />
isolera behovet av förändringar <strong>till</strong> de organisationer som deltar i omorganisationen.
ANVISNING - 24 (87)<br />
2007-12-20 REV A<br />
Organisationsförändring kan avse sammanslagningar och andra omstruktureringar vårdgivare<br />
emellan. Det kan också avse organisationers <strong>till</strong>träde och utträde i/ur nationell samverkan –<br />
t.ex. sammanhållen patientjournal.<br />
Organisationsoberoende informationsmodell<br />
För att undvika behovet av infrastrukturella ingrepp vid anslutning av en ny<br />
vårdgivare eller vårdenhet <strong>till</strong> en nationell IT-tjänst, ska tjänstens databas – i den mån<br />
den lagrar strukturerad data – vara modellerad med nationell användning i åtanke.<br />
Varje databas ska om så önskas, logiskt kunna husera landets samtliga vårdgivare. Vid<br />
tjänst som upphandlas i form av utvecklingsentreprenad, skapas förutsättningarna för<br />
framtagningen av V-TIM (Verksamhetens Tillämpade InformationsModell).<br />
IT-tjänster kan <strong>till</strong> sin funktionella karaktär vara <strong>till</strong> för att stödja processer som saknar<br />
samverkansvärde eller där ickefunktionella krav förutsätter lokal installation. Även om<br />
dessa fall handlar mer om strukturell samverkan än vårdsamverkan, kan teknik,<br />
processer och affärsmodeller förändras, varför principen för organisationsoberoende<br />
bör gälla generellt. Dessa principer gäller även meddelandeformat som definierar<br />
kontrakt för kommunikation mellan IT-tjänster. Metadata eller URL:er får inte vara<br />
det som logiskt preciserar organisatorisk adressering. Eventuell organisatorisk<br />
adressering ska entydigt framgå eller kunna härledas ur den av V-TIM definierade<br />
strukturen.<br />
3.2.6. Ekonomi och skalfördelar<br />
Leverantörsobroende<br />
Leverantörsoberoende gynnas av enhetlighet i tjänsternas interna <strong>arkitektur</strong>,<br />
utvecklingsmodeller, tekniker och verktyg, då detta ger lågt beroende <strong>till</strong> leverantörsspecifika<br />
val av designprinciper. Hög grad av testautomation genom utvecklingscykelns alla faser,<br />
underlättar övertagande mellan leverantörer, så väl som ”hemtagande” av utveckling.<br />
Enhetliga processer för konfigurationsstyrning och ändringshantering tvärs alla<br />
tjänsteleverantörer kan ge stora skalfördelar hos förvaltningsorganisationer.<br />
Minimera kostnad vid ändringar i <strong>arkitektur</strong>en<br />
Krav på att ändring av transportprotokoll för meddelanden ska ge efterverkning på maximalt<br />
en komponent i leverantörens lösning. Det möjliggör för leverantörer att redan i<br />
upphandlingssituation redovisa kostnader för denna ändring. Arkitekturen ska minimera<br />
antalet <strong>tekniska</strong> anslutningspunkter för upphandlad lösning i syfte att minimera<br />
komplexitet/kostnad för lösningens utveckling och förvaltning.<br />
Minimera leverantörernas kostnad för anslutning <strong>till</strong> <strong>arkitektur</strong>en<br />
Referens<strong>arkitektur</strong>en ska bidra <strong>till</strong> att minska leverantörernas kostnad för att ansluta sig <strong>till</strong><br />
<strong>arkitektur</strong>en. <strong>VIT</strong>-boken bidrar med att underlätta förståelse för olika tjänsters roll i den<br />
nationella samverkan, såsom t.ex. BIF-tjänsternas roll.<br />
Gemensam upphandling av lokala lösningar<br />
Arkitekturen ska ta hänsyn <strong>till</strong> att det för enskilda IT-tjänster kan skapas för grupper av<br />
vårdgivare som delar infrastruktur och IT-lösningar och att dessa grupper kan förändras över<br />
tiden. Inte alla nationellt upphandlad tjänster har samverkan i vårdprocessen som syfte.<br />
Delade upphandlingar i syfte att nå ekonomiska skalfördelar mellan vårdgivare, ställer krav på<br />
<strong>arkitektur</strong>en, då den blir möjliggörare för delning av infrastruktur och tjänster för IT-drift.
ANVISNING - 25 (87)<br />
2007-12-20 REV A<br />
Upprätthåll trovärdig förmåga att byta leverantör av plattform<br />
Upphandlade tjänster behöver driftsättas på mellanvara av typen applikationsservers. Att<br />
upphandla mot standarder istället för produkter, understödjer upphandlingsekonomi gentemot<br />
leverantörerna. Det underlättar också för småskaliga vårdgivare att få ekonomi genom <strong>till</strong>gång<br />
<strong>till</strong> lösningar baserade på öppen källkod.
ANVISNING - 26 (87)<br />
2007-12-20 REV A<br />
3.3 Tillämpning av referens<strong>arkitektur</strong>en<br />
§2 Referens<strong>arkitektur</strong>en är målbilden som anger inriktningen för den nationella<br />
<strong>tekniska</strong> <strong>arkitektur</strong>en<br />
Den beskrivna referens<strong>arkitektur</strong>en utgör en målbild som kommer att realiseras etappvis över<br />
de kommande åren. Plan och steg för att realisera målbilden beskrivs inte i denna rapport.<br />
Referens<strong>arkitektur</strong>en anger den <strong>tekniska</strong> riktningen för utvecklingen av det nationella ITstödet.<br />
Denna rapport anger inte heller teknisk realisering av referens<strong>arkitektur</strong>en i form av<br />
produkter eller val av specifika teknologier.<br />
Däremot slår den <strong>tekniska</strong> <strong>arkitektur</strong>en fast vilka gemensamma principer och komponenter<br />
som ska användas. Dessa är BIF, RIV, SITHS; HSA och Sjunet. De övriga lösningarna och<br />
komponenter som behövs för att realisera målbilden kommer att utvecklas över tiden.<br />
Utgångspunkten idag är därför att praktiska implementationer som ska realiseras inom närtid<br />
utgår från BIF, RIV, SITHS, HSA och Sjunet.<br />
3.4 Översikt referens<strong>arkitektur</strong><br />
§3 All nationell samverkan sker via nationella tjänster. Punkt-<strong>till</strong>-punk samverkan<br />
ska inte användas.<br />
Detta avsnitt ger en konceptuell beskrivning av en referens<strong>arkitektur</strong> som uppfyller<br />
principerna för en teknisk <strong>arkitektur</strong>. Referens<strong>arkitektur</strong>en är en normerande mall för<br />
nationella projekt och vårdgivare som avser samverka i den nationella <strong>arkitektur</strong>en.<br />
De uppställda principerna är sprungna ur en vision om att skapa en vårdprocess med patienten<br />
i fokus. För att nå visionen behöver Sveriges vårdgivare uppträda som en virtuell fullständigt<br />
integrerad vårdorganisation. I en sådan organisation är alla processer är gemensamma och<br />
utförs med stöd av en homogen tjänsteorienterad <strong>arkitektur</strong> med en lösning för varje funktion.<br />
Följande symboler används för att definiera referens<strong>arkitektur</strong>en:<br />
Aktivitet i vårdprocess<br />
IT-stöd för hantering av källdata<br />
Virtuellt IT-stöd som beror av samverkan med operationellt IT-stöd<br />
Vårdgivare<br />
Tjänstegemenskap – gruppering av vårdgivare som konsoliderat<br />
delar av lokalt operationellt IT-stöd för specifik verksamhet
ANVISNING - 27 (87)<br />
2007-12-20 REV A<br />
Nedanstående bild illustrerar detta idealiserade framtida <strong>till</strong>stånd.<br />
Vårdgivare<br />
Nationella vårdprocesser<br />
Figur 9 - Vision för IT-stödet<br />
Brukare<br />
Patient<br />
Kund<br />
Nationellt IT‐stöd<br />
I denna vision är allt IT-stöd samordnat på nationell nivå i form av en SOA och därmed<br />
<strong>till</strong>gängligt för samtliga vårdgivare enligt modellen "Mjukvara som en tjänst".<br />
Omorganisationer är transparenta för vårdprocessen. Alla vårdenheter ansluter sig <strong>till</strong> det ITstöd<br />
som behövs för verksamheten utgående ifrån nationellt upphandlade erbjudanden<br />
<strong>till</strong>gängliggjorda som tjänster. Organisatoriska förändringar reflekteras automatiskt i alla<br />
tjänster efter uppdatering av nationell organisationsmodell. All information är tidsbunden<br />
vilket gör att ägarskap av journaldata alltid kan härledas. Referens<strong>arkitektur</strong>en skapar<br />
förutsättning för strukturell samverkan där flera vårdgivare kan utveckla och förvalta<br />
gemensamma specifikationer.<br />
Denna idealiserade vision står i stark kontrast <strong>till</strong> dagens organisationsbundna processer,<br />
heterogena IT-stöd och informationsstrukturer. Att erbjuda brukare och patienter<br />
sammanhängande hälsoärenden med obrutna vårdkedjor är idag nästan omöjliga att realisera.<br />
Någonting nytt behövs.
ANVISNING - 28 (87)<br />
2007-12-20 REV A<br />
Vårdgivare med lokala processer och lokalt IT-stöd<br />
Brukare<br />
Patient<br />
Kund<br />
Figur 10 - Dagens situation för IT-stödet<br />
Punkt-<strong>till</strong>-punkt samverkan utan hänsynstagande <strong>till</strong> tidigare beskrivna principer, leder <strong>till</strong><br />
kostsamma och svårföränderliga samverkansmönster med otydlig riktning med avseende på<br />
visionen om patienten i centrum. Om dagens rådande inriktning med punkt-<strong>till</strong>-punkt<br />
kopplingar får råda även i framtiden kommer komplexitet och därmed kostnader att eskalera.<br />
Följande bild illustrerar samverkan baserad på punkt-<strong>till</strong>-punkt integration.<br />
Figur 11 - Punkt-<strong>till</strong>-punkt samverkan
ANVISNING - 29 (87)<br />
2007-12-20 REV A<br />
Punkt-<strong>till</strong>-punkt integration står i konflikt med merparten av de styrande principerna. För att<br />
nå målen uppställda i den nationella IT-strategin för vård och omsorg, behöver visionen<br />
konkretiseras i en <strong>arkitektur</strong> som tar sin utgångspunkt i existerande förutsättningar. IT-stödet<br />
kommer under överskådlig framtid att vara lokalt. Punkt-<strong>till</strong>-punkt integration mellan<br />
vårdgivare undviks genom att samverkan sker via ett upplevt nationell IT-stöd. Enskilda<br />
vårdgivare <strong>till</strong>gängliggör information och funktion i lokala system <strong>till</strong> det nationella IT-stödet,<br />
så som NPÖ, NOD och VpW. Lokala såväl som nationella vårdprocesser kan därmed använda<br />
det nationella IT-stödet, trots att detta i egentlig bemärkelse enbart gör lokala resurser<br />
<strong>till</strong>gängliga.<br />
Vårdgivare<br />
Nationella vårdprocesser inom strategiska områden<br />
Virtuellt Nationellt IT‐stöd<br />
Figur 12 - Nationella vårdprocesser och IT-stöd<br />
Detta möjliggör gradvis övergång från samverkan <strong>till</strong> fullständig integration. Vårdgivare, eller<br />
enheter inom vårdgivare går över tiden samman i gemenskaper 20 , i syfte att konsolidera lokala<br />
IT-stöd <strong>till</strong> gemensamma och nationella IT-stöd. Ett nationellt IT-stöd kan inte förutsätta en<br />
nationell installation med en delad databas. Gemensamma lösningar uppstår kring IT-tjänster,<br />
som ersätter motsvarande lokalt IT-stöd hos medverkande vårdgivare. Arkitekturen behöver<br />
därmed hantera flera förekomster av samma tjänst.<br />
20 Synsättet med gemenskaper som uppstår ur specifika behov för att sen växa <strong>till</strong> en nationall gemenskap<br />
motsvaras av hur Internet växte ur lokala nätverk för att sen bli sammanslutning av flera lokala nätver för att<br />
slutligen bli Internet - en gemenskap av nätverk.
Vårdgivare<br />
ANVISNING - 30 (87)<br />
2007-12-20 REV A<br />
NPÖ<br />
JT = Journaltjänst, BS = Beställning och svarstjänst, TB = Tidbok<br />
Virtuellt Nationellt IT‐stöd<br />
NOD<br />
Nationellt upphandlat IT‐stöd i tjänstegemenskaper<br />
Figur 13 - Samverkan mellan vårdgivares IT-stöd och nationellt IT-stöd<br />
Exemplet ovan utgår ifrån att kvarvarande lokalt IT-stöd behöver samverka med de<br />
konsoliderade tjänsterna. De konsoliderade tjänsterna samverkar med de nationella tjänsterna<br />
där antalet integrationer mellan lokalt IT-stöd och nationella tjänster minskar i takt med ökad<br />
konsolideringsgrad. Tjänster i en gemenskap kommunicerar inte direkt med andra<br />
gemenskaper utan all kommunikation sker mot virtuellt nationellt IT-stöd.<br />
3.4.1. Samverkansdomäner<br />
§4 Samverkan sker inom och mellan samverkansdomäner. Den nationell <strong>arkitektur</strong>en<br />
avser den nationella domänen och samverkan via den.<br />
Arkitekturen kan ännu inte sägas uppfylla kraven på minimalt redigeringsarbete vid<br />
förändringar i system och organisation. Antalet kopplingspunkter för samverkan är minskade i<br />
förhållande <strong>till</strong> punkt-<strong>till</strong>-punkt integration, men det finns fortfarande en stor potential <strong>till</strong><br />
förbättring. Nedanstående bild delar in samverkan i domäner: Nationell domän,<br />
gemenskapsdomäner och vårdgivardomäner.<br />
JT<br />
JT<br />
TB<br />
BS
Nationella<br />
domänen<br />
Gemenskapsdomäner<br />
Vårdgivardomäner<br />
ANVISNING - 31 (87)<br />
2007-12-20 REV A<br />
Figur 14 - Samverkansdomäner<br />
Genom att betrakta domänerna som anslutningspunkter, i stället för de enskilda IT-tjänsterna,<br />
kan antalet anslutningspunkter hållas på en nivå där förändringar kan isoleras <strong>till</strong> direkt<br />
berörda parter. Det kommer att finnas lokalt IT-stöd hos vårdgivare under överskådlig<br />
framtid. Detta behöver anslutas <strong>till</strong> nationell samverkan. I de fall en vårdgivare konsoliderat<br />
delar av IT-stödet genom anslutning <strong>till</strong> en eller flera gemenskaper, finns sannolikt behov av<br />
integration mellan konsoliderat IT-stöd och vårdgivares lokala IT-stöd. Gemenskapsdomäner<br />
behöver anslutas <strong>till</strong> nationella domänen.<br />
IT-tjänsterna inom en samverkansdomän ansluts <strong>till</strong> anslutningspunkt som tar ansvar för att<br />
binda meddelandekontrakt <strong>till</strong> utförande IT-stöd. Denna anslutningspunkt benämns<br />
fortsättningsvis tjänsteplattform. Tjänsteplattformen isolerar enskilda tjänster från att känna<br />
<strong>till</strong> vilka domäner vilka IT-tjänster finns i, så väl som dessa tjänsters <strong>tekniska</strong> adress. Varje<br />
IT-tjänst har därmed en hård koppling <strong>till</strong> de meddelandekontrakt den är beroende av, men en<br />
lös koppling <strong>till</strong> IT-stödets struktur – såväl tekniskt som organisatoriskt. Resultatet är en<br />
organisationsoberoende bindning mellan sändare och mottagare.<br />
3.4.2. Tjänsteplattform<br />
§5 Samverkan sker genom anslutning <strong>till</strong> en nationell tjänsteplattform. Anslutning<br />
kräver att anslutande part och tjänster är certifierade.<br />
Detta kan illustreras genom en liknelse med e-post-hantering. Avsändaren adresserar<br />
mottagaren utan beroende <strong>till</strong> den infrastruktur som ska förmedla meddelandet. Adressen är<br />
heller inte beroende av var mottagarens server befinner sig (jfr vårdgivarorganisation).<br />
Avsändaren har en enda teknisk anslutningspunkt: ”utgående server”, vilket motsvaras av<br />
domänens tjänsteplattform, som den enda kända anslutningspunkten. När brevet lämnats <strong>till</strong><br />
”utgående server”, som använder Internets infrastruktur för att hitta <strong>till</strong> den nationella<br />
domänens ”utgående server”, som i sin tur hittar vidare <strong>till</strong> den ”service provider” som
ANVISNING - 32 (87)<br />
2007-12-20 REV A<br />
hanterar mottagarens e-postkonto. Detta motsvaras av tjänsteplattformen i den<br />
samverkansdomän där vald IT-tjänst befinner sig.<br />
För alla parter som deltar i samverkan ska parter och tjänster vara certifierade.<br />
När nationell tjänst för sammanhållen journalföring behöver hämta vårddokumentation från<br />
en journal ägd av en viss vårdenhet, behöver tjänsten bara känna <strong>till</strong> meddelandekontraktet för<br />
att ställa denna fråga. Frågan ställs <strong>till</strong> tjänsteplattformen i den nationella domänen, som via<br />
ett konfigurerat regelverk kan översätta HSA-id för utpekad vårdenhet <strong>till</strong> adressen för den<br />
samverkansdomän som ansvarar för åtkomst av information – oavsett om detta är en<br />
vårdgivardomän eller gemenskapsdomän:<br />
Nationella<br />
domänen<br />
Gemenskapsdomäner<br />
Vårdgivardomäner<br />
Figur 15 - Tjänsteplattform<br />
Tjänsteplattform<br />
Följande sekvensdiagram beskriver schematiskt hur tjänsteplattformen bistår den nationella<br />
tjänsten för sammanhållen journalföring att dirigera ett meddelande <strong>till</strong> en tjänst mot ett lokalt<br />
journalsystem inom en vård givardomän:
Enhet = HAS‐id för<br />
vårdenhet<br />
Virtuell Tjänst: Hämta<br />
Patientdata<br />
Sammanhållen<br />
journalföring<br />
hämta patentdata (patientid, enhet)<br />
ANVISNING - 33 (87)<br />
2007-12-20 REV A<br />
Nationell domän Vårdgivardomän<br />
:patientdata<br />
hitta verklig tjänst(enhet, meddelandekontrakt)<br />
Tjänsteplattform<br />
:adress <strong>till</strong> verklig tjänst<br />
Vägvalstjänst Verklig tjänst: Hämta<br />
Patientdatat<br />
hämta patentdata (patientid, enhet)<br />
:patientdata<br />
Figur 16 – Sekvensdiagram – nationell tjänsteplattform<br />
Idén om vägvalstjänsten bygger på följande konceptuella informationsmodell:<br />
Meddelandekontrakt<br />
- name: strng<br />
*<br />
Anslutningspunkt Samverkansdomän<br />
Anslutning<br />
- adress: stri ng<br />
Vårdenhet<br />
- hsaIdentitet: string<br />
Figur 17 - Informationsmodell vägvalstjänst<br />
*<br />
*<br />
*<br />
*<br />
Vårdgiv are<br />
Meddelandekontrakt<br />
= “hämta patientdata”<br />
En omorganisation av eller en förändring av systemstödet hos en vårdgivare skulle innebära<br />
uppdatering av information strukturerad enligt ovan. En tjänst för sammanhållen journalföring<br />
som behöver nå informationen i den nationella domänen påverkas inte av förändringen.
ANVISNING - 34 (87)<br />
2007-12-20 REV A<br />
Om alla vårdgivare har en egen tjänsteplattform enligt ovan, behöver den nationella<br />
vägvalsinformationen bara ändras vid organisatoriska förändringar – inte vid<br />
systemförändringar inom vårdgivare. Följande sekvensdiagram visar interaktion då vårdgivare<br />
lokalt har realiserat domän<strong>arkitektur</strong>en.<br />
Nationell domän Vårdgivardomän<br />
Sammanhållen<br />
journalföring<br />
Virtuell Tjänst:<br />
Hämta<br />
Patientdata<br />
hämta patentdata (patientid, enhet)<br />
hitta anslutningspunkt(enhet, meddelandekontrakt)<br />
:patientdata<br />
:adress <strong>till</strong> vårdgivarbuss<br />
Vägvalstjänst Virtuell Tjänst: Hämta Vägvalstjänst Verklig tjänst: Hämta<br />
Patientdata<br />
Patientdata<br />
hämta patentdata (patientid, enhet)<br />
patientdata()<br />
hitta anslutningspunkt(enhet, meddelandekontrakt)<br />
:adress <strong>till</strong> verklig tjänst<br />
hämta patentdata (patientid, enhet)<br />
:patientdata<br />
Meddelandebuss Tjänsteplattform Meddelandebuss<br />
Tjänsteplattform<br />
Figur 18 - Sekvensdiagram federerad tjänsteplattform
3.5 Domän<strong>arkitektur</strong><br />
ANVISNING - 35 (87)<br />
2007-12-20 REV A<br />
§6 Domän<strong>arkitektur</strong>en skall <strong>till</strong>ämpas för den nationella domänen.<br />
Arkitekturen inom en samverkansdomän betecknas Domän<strong>arkitektur</strong>. I överensstämmelse<br />
med uppdragsformuleringen för NARRR, ställs inte krav på en specifik domän<strong>arkitektur</strong> för<br />
andra domäner än den nationella. En vårdgivare eller gemenskap som delar de vägledande<br />
principer som har ställts upp för referens<strong>arkitektur</strong>en, kan sannolikt dra fördelar av att<br />
implementera domän<strong>arkitektur</strong>en inom sin domän. Följande bild illustrerar schematiskt<br />
samverkan mellan domäner som alla <strong>till</strong>ämpar domän<strong>arkitektur</strong>en:<br />
Nationella<br />
domänen<br />
Gemenskapsdomäner<br />
Vårdgivardomäner<br />
3.6 Tjänsteorienterad <strong>arkitektur</strong><br />
Tjänsteplattform<br />
Tjänsteplattform Tjänsteplattform<br />
Figur 19 - Domän<strong>arkitektur</strong><br />
§7 Den nationella <strong>arkitektur</strong>en ska utgå från en tjänstebaserad <strong>arkitektur</strong>.<br />
Tjänstekonsumenter ska vara bundna <strong>till</strong> publicerade tjänstekontrakt.<br />
En domän<strong>arkitektur</strong> är uppbyggd enligt principerna för en tjänsteorienterad <strong>arkitektur</strong> – en<br />
SOA. Referens<strong>arkitektur</strong>en grundas på principer från Carelink PLUS och 3R<br />
Referens<strong>arkitektur</strong>er. Den nationella referens<strong>arkitektur</strong>en har utökats i syfte att tydliggöra en<br />
strategi för lös koppling mellan gränssnitt och realisering baserad på en konceptuell<br />
tjänsteplattform.<br />
Service Oriented Architecture (SOA), dvs. tjänstebaserad <strong>arkitektur</strong>, har valts som<br />
övergripande princip för <strong>arkitektur</strong> med tjänster i NARRR. En tjänstebaserad <strong>arkitektur</strong> kan<br />
sammanfattas som en integration mellan system/komponenter där målet är skapa en så liten<br />
grad av beroende mellan systemen som möjligt.
ANVISNING - 36 (87)<br />
2007-12-20 REV A<br />
Integration baseras på att system efterfrågar funktionalitet från varandra enligt förutbestämda<br />
tjänstekontrakt.<br />
SOA är i sig inte <strong>till</strong>räckligt för att beskriva hur integrationer hanteras, utan avser endast en<br />
grundläggande struktur och grundläggande principer. SOA avgör inte heller vilken teknisk<br />
plattform som används för realisering.<br />
3.6.1. Tjänstekontrakt<br />
§8 Nationella tjänstekontrakt ska vara utformade enligt RIV.<br />
§9 Meddelandeformat beskrivs enligt fastställda profiler för V-TIM.<br />
En SOA i en samverkansdomän byggs upp av verksamhetslogik som <strong>till</strong>gängliggörs enligt<br />
RIV-standarden. Funktionalitet som görs <strong>till</strong>gänglig anropas genom att meddelanden skickas<br />
via nätverket över de protokoll som RIV anger. Meddelandet är definierat av ett<br />
tjänstekontrakt. Ett tjänstekontrakt är en namngiven lista av operationer, där operationerna<br />
kan vara av två typer: InUt och In:<br />
Figur 20 - Notation för tjänstekontrakt<br />
Meddelanden kopplas <strong>till</strong> operationer i form in- och utdata. Alla meddelandeformat i<br />
<strong>arkitektur</strong>en är nationellt standardiserade.<br />
Tjänstekontrakt<br />
- namn: string<br />
1..*<br />
Operation<br />
- namn: string<br />
-/ ärInUt: boolean = ut-meddelande finns<br />
+ut-meddelande<br />
*<br />
0..1 MeddelandeDefinition<br />
1<br />
*<br />
- namn: string<br />
Figur 21 - Referensmodell för tjänstekontrakt<br />
+in-meddelande
ANVISNING - 37 (87)<br />
2007-12-20 REV A<br />
Utöver struktur och principer för SOA krävs ett antal regler som gör att den tjänstebaserade<br />
<strong>arkitektur</strong>en kan realiseras i praktiken. Utöver det maskinläsbara kontraktet, enligt<br />
specifikation i RIV <strong>tekniska</strong> anvisningar, krävs en beskrivning av tjänsten som utgör underlag<br />
vid design.<br />
Beskrivningen ska bland annat omfatta:<br />
• Avgränsning <strong>till</strong> ett verksamhetsobjekt enligt V-TIM som stöder steg i verksamhetens<br />
arbetsflöden och som är <strong>till</strong>räckligt grovkornigt och generellt för att medge<br />
återanvändning av flera tjänstekonsumenter<br />
• Beskrivning av datavalideringar i tjänst. Detta gäller både de som kan ske mot schema<br />
men även de logiska regler som upprätthålls av tjänst.<br />
• Beskrivning av alla felsituationer och felsignaler.<br />
• Beskrivning av säkerhetsmekanismer och åtkomstkontroll t.ex. vilka parametrar och<br />
användarattribut som krävs för att utföra tjänst. Dessa måste följa BIF-ER Ingår i det<br />
som paketeras i SAML-biljett enligt RIV <strong>tekniska</strong> anvisningar<br />
• Beskrivning av servicenivåer hos tjänsteproducenten avseende <strong>till</strong>gänglighet,<br />
prestanda och andra icke-funktionella egenskaper<br />
Utöver det maskinläsbara kontraktet krävs en överenskommelse mellan den organisation som<br />
konsumerar tjänsten och den organisation som producerar tjänsten.<br />
Överenskommelsen bör omfatta bland annat:<br />
• Tjänstekonsumentens behov av icke-funktionella egenskaper<br />
• Hantering av juridiska frågor i samband med <strong>till</strong>gång <strong>till</strong> data<br />
• Kontaktvägar <strong>till</strong> parternas förvaltningsorganisationer<br />
• Information om <strong>tekniska</strong> säkerhetsmekanismerna<br />
• Information om hur åtkomstkontrollen och dess parametrar och regler hanteras<br />
Tjänsteproducenterna skiktas i gränssnitt, verksamhetslogik och dataåtkomst. På så sätt kan<br />
tjänsteproducentens <strong>tekniska</strong> gränssnitt och underliggande system bytas utan att hela<br />
tjänsteproducenten behöver skrivas om. Skiktningen ger även stöd för rationell <strong>till</strong>verkning av<br />
inkapslade och sammansatt tjänsteproducenter.<br />
Tjänsteproducentens ansvarar för:<br />
• att säkerhet och åtkomst hanteras genom anrop av Åtkomstkontrollfunktionen enligt<br />
specifikation i BIF<br />
• att spårbarhet hanteras genom anrop av Loggfunktionen enligt specifikation i BIF<br />
• att validering hanteras korrekt och att aktuellt kodverk användes vid denna validering.<br />
• att versionshantering sker genom att utgångna versioner av tjänsteproducentens<br />
gränssnitt hålls kvar i produktion, även efter produktionssättning av nya versioner.<br />
Utgångna versioner kan på så sätt fasas ut under kontrollerade former<br />
Tjänsteproducenternas gränssnitt mot tjänstekonsumenterna ska göras funktionellt orienterade<br />
och vara väl definierade och produktoberoende. Detta innebär att olika lösnings- och<br />
produktspecifika gränssnitt inte får förekomma i tjänstedefinitioner. Definition av tekniskt<br />
gränssnitt ska följa RIV <strong>tekniska</strong> anvisningar. Definition av meddelandeformatet för<br />
samverkanstjänster följer fastställda format enligt RIV. Meddelandeformat beskrivs enligt<br />
fastställda profiler för V-TIM.
3.7 Tjänsteinteraktioner<br />
ANVISNING - 38 (87)<br />
2007-12-20 REV A<br />
§10 Tjänstekontrakt skall vara definierade inom ramen för en tjänsteinteraktion.<br />
En tjänsteinteraktion är ett eller ett par tjänstekontrakt som <strong>till</strong>sammans beskriver en<br />
konversation mellan två parter. En sekvens av tjänsteinteraktioner beskriver en<br />
samverkansprocess, exempel vis ”beställning-och-svar”. Precis som för tjänstekontrakt kan<br />
tjänsteinteraktioner förekomma mellan många olika tjänstekomponenter. Tjänsteinteraktioner<br />
beskrivs med följande symboler:<br />
Initierande roll<br />
Tjänstereferens<br />
re<br />
a<br />
g<br />
ta<br />
tiv<br />
itia<br />
In<br />
Operation i<br />
tjänstekontrakt<br />
U<br />
tfö<br />
ra<br />
re<br />
Tjänstekontrakt<br />
Figur 22 - Notation för tjänsteinteraktioner<br />
Utförande roll<br />
Referens<strong>arkitektur</strong>en definierar följande mönster för tjänsteinteraktioner:<br />
Fråga-svar<br />
Informationsspridning<br />
Uppdragresultat<br />
Initiativtagare<br />
Initiativtagare<br />
Initiativtagare<br />
Utförare<br />
Utförare<br />
RefArk<br />
Utförare<br />
Figur 23 - Mönster för tjänsteinteraktioner<br />
Nedanstående bild exemplifierar en partnerinteraktion:<br />
Initiativtagaren anropar en InUt-operation<br />
i utförarens tjänstegränssnitt.<br />
Initiativtagarens tjänstekontrakt är<br />
anonymt för utföraren.<br />
Initiativtagaren lämnar information <strong>till</strong><br />
utföraren genom att anropa in Inoperation.<br />
Initiativtagarens tjänstekontrakt<br />
är anonymt för utföraren.<br />
Initiativtagaren ber utföraren att utföra en<br />
ett uppdrag genom att anropa en Inoperation.<br />
Utföraren återkommer <strong>till</strong><br />
Initiativtagaren med ett resultat genom att<br />
anropa en In-operation definierad av<br />
initiativtagarens tjänstegränssnitt.
Tjänsteinteraktion av typ<br />
Uppdrag ‐ Resultat<br />
3.8 Tjänstedomäner<br />
Initierande<br />
Partner<br />
ANVISNING - 39 (87)<br />
2007-12-20 REV A<br />
TK2<br />
TK1<br />
Figur 24 - Partnerinteraktion<br />
Utförande<br />
partner<br />
TK1: LämnaRemiss tjänst<br />
TK2: TaEmotLabbSvar tjänst<br />
§11 Tjänsteinteraktioner ska vara inordnade i nationella tjänstedomäner.<br />
Tjänsteinteraktioner ordnas i nationellt fastställda tjänstedomäner, för att vara <strong>till</strong>gängliga för<br />
design av tjänstekomponenter och samverkansprocesser. Meddelandeformat och<br />
tjänstekontrakt versionshanteras i enlighet med RIV teknisk anvisning. Nedanstående figur<br />
illustrerar principen för tjänstedomäner som en katalogiseringsstruktur. Tjänstedomäner och<br />
dess omgivande strukturer fastställs av TIS.<br />
Huvudområde Tjänstedomän Tjänsteinteraktion Tjänstegränssnitt<br />
Vård<br />
Omsorg<br />
Administration<br />
Remisshantering<br />
Labbhantering<br />
Läkemedelsföreskrivning<br />
Biobank<br />
Statusuppföljning<br />
Koordinera-<br />
Remissprocess<br />
Figur 25 - Indelning av tjänster och domäner<br />
Tjänstegränssnitt 1<br />
Uppdrag -ut<br />
Uppdragsmeddelande<br />
Tjänstegränssnitt 2<br />
Resultat -in<br />
Resultatmeddelande<br />
Tjänstedomänerna är nationellt standardiserad funktionell styckning av verksamhetens<br />
domäner. Även IT-verksamheten kan ha tjänstedomäner. Där organiseras tjänsteinteraktioner<br />
av generell, plattformsorienterad karaktär. BIF är ett exempel på en tjänstedomän inom<br />
huvudområdet IT. Domänkartan blir tydlig när man fokuserar nivåerna Huvudområde och<br />
Tjänstedomän. Observera att detta inte är den normerade modellen.
«Huvudområde»<br />
IT<br />
«Tjänstedomän»<br />
BI F<br />
+ Loggning<br />
Loggning<br />
ANVISNING - 40 (87)<br />
2007-12-20 REV A<br />
«Huvuddomän»<br />
VårdOchOmsorg<br />
StatusFråga<br />
LämnaBeställning<br />
«Tjänstedomän»<br />
BoS<br />
«Huvudområde»<br />
Läk eme del<br />
Medici nFråga<br />
+ LämnaBeställning<br />
+ StatusFråga<br />
«Tjänstedomän»<br />
Journal<br />
«Tjänstedomän»<br />
Läkemedelsregister<br />
+ MedicinFråga<br />
Figur 26 - Tjänstedomäner<br />
Domänkartan och dess innehåll är nationellt. Det <strong>till</strong>hör ingen samverkansdomän, eftersom<br />
det är en organisationsoberoende indelning. Tjänstedomänerna definierar förutsättningar för<br />
samverkan, tvärs alla samverkansdomäner. De är obundna <strong>till</strong> så väl organisation som<br />
systemstöd:<br />
Figur 27 - Samverkans- och tjänstedomäner
3.8.1. Tjänstekomponenter<br />
ANVISNING - 41 (87)<br />
2007-12-20 REV A<br />
§12 Tjänsteinteraktioner ska vara indelade enligt nationella tjänstedomäner.<br />
Tjänsteinteraktioner realiseras av tjänstekomponenter. Dessa är löst kopplade genom att<br />
tjänsteinteraktionerna definieras oberoende av realiserande komponenter. En<br />
tjänstekomponent är en del av ett system som realiserar ett tjänstekontrakt, eller har ett<br />
beroende <strong>till</strong> ett tjänstekontrakt – d.v.s. spelar rollen av initiativtagare eller utförare i en eller<br />
flera tjänsteinteraktioner. Följande figur belyser skillnaden mellan komponent och kontrakt,<br />
genom att visa flera konstellationer av komponenter för samma tjänsteinteraktion.<br />
t<br />
n<br />
L<br />
TK1 abtjä K1<br />
ite<br />
m<br />
K2<br />
e<br />
nst<br />
R TK2<br />
t<br />
n<br />
L<br />
TK1 abtjä K3 ite<br />
m<br />
K4<br />
e<br />
nst<br />
R TK2<br />
Figur 28 - Tjänstekontrakt och tjänstekomponent<br />
För att <strong>till</strong>mötesgå kraven på lös koppling i produktion, realiseras alltid den ena rollen av en<br />
tjänsteplattform, som löser upp adressen <strong>till</strong> den komponent som realiserar den andra parten,<br />
genom en vägvalskomponent. Därmed upprätthålls organisationsoberoende, enligt tidigare<br />
beskriven princip.
K1<br />
K2<br />
K3<br />
K4<br />
A<br />
B<br />
C<br />
D<br />
ANVISNING - 42 (87)<br />
X<br />
X<br />
2007-12-20 REV A<br />
Tjänsteplattform<br />
?<br />
A<br />
B<br />
A<br />
B<br />
X<br />
K5<br />
K6<br />
K7<br />
Figur 29 - Tjänsteplattform och lösa kopplingar<br />
Denna <strong>arkitektur</strong> svarar mot kraven på att minimera effekterna av system- och<br />
organisationsförändringar. Minskad effekt av förändringar minskar risken för störningar vid<br />
förändringar och bidrar därmed <strong>till</strong> ökad <strong>till</strong>it. Tjänsteplattformen och dess virtualisering av<br />
nationella tjänster ger en plattform för kontinuerlig framväxt av en nationellt orkestrerad<br />
vårdprocess<br />
3.9 Tjänstetyper<br />
§13 Nationella tjänster ska vara kategoriserade i följande kategorier – atomär tjänst,<br />
orkestrerande tjänst, virtuell tjänst och plattformstjänst<br />
Nationella tjänster är samverkanstjänster och plattformstjänster.<br />
Samverkanstjänster klassificeras enligt följande indelning:<br />
- Atomär tjänst<br />
- Orkestrerande tjänst<br />
- Virtuell tjänst<br />
Därutöver finns tjänster av teknisk karaktär som är plattformstjänster.<br />
3.9.1. Atomär tjänst<br />
En atomär tjänst har ett garanterat <strong>till</strong>stånd efter anrop. Det kan vara en frågetjänst eller en<br />
uppdaterande tjänst. En uppdaterande operation i en atomär tjänst utför hela anropet inom en<br />
atomär transaktion. En operation kan därmed aldrig lämna systemet i ett mellan<strong>till</strong>stånd.<br />
Antingen utfördes allt enligt kontraktet, eller avslutar operationen utan att ha förändrat<br />
systemets <strong>till</strong>stånd. Effekter på indirekta anrop av plattformstjänster - så som loggning –<br />
omfattas inte av dessa restriktioner. En uppdaterande metod i en atomär tjänst ska inte
ANVISNING - 43 (87)<br />
2007-12-20 REV A<br />
uppdaterande InUt-operationer i andra SOA-tjänster. En atomär tjänst kan representera<br />
informationsåtkomst så väl som aktiviteter. Ur ett SOA-perspektiv finns ingen hierarki mellan<br />
atomära tjänster. Detta är förutsättning för att på ett robust sätt kunna säkra krav på<br />
konsistenta data ett källsystem. En tjänstekomponent som realiserar ett atomärt<br />
tjänstekontrakt, kan internt återanvända realiseringar i andra tjänstekomponenter. Detta ska då<br />
ske via plattformsspecifika mekanismer för komponentintegration, som inte äventyrar<br />
robusthet med avseende på datakonsistens.<br />
3.9.2. Orkestrerande tjänst<br />
En orkestrerande tjänst är antingen en sammansatt frågetjänst eller en tjänst sammansatt av en<br />
blandning av fråge- och uppdaterande atomära tjänster. Den orkestrerande tjänsten har ett<br />
tjänstekontrakt i linje med en atomär tjänst. Men <strong>till</strong> skillnad från den atomära tjänsten, finns<br />
inga garantier för att tjänsten gör fullständig <strong>till</strong>bakarullning 21 . Dessa tjänster definieras<br />
istället som ett tjänstekontrakt med en <strong>till</strong>hörande processbeskrivning. Processbeskrivningen<br />
uttrycker hur den orkestrerande tjänster realiseras i termer av anrop <strong>till</strong> atomära tjänster.<br />
En orkestrerande tjänst initieras i något av följande scenarion<br />
- Nationell frågetjänst som orkestrerar sammanställning av information genom att<br />
använda atomära tjänster i andra samverkansdomäner.<br />
- Samverkan i vårdprocess. En vårdgivare knyter samman aktiviteter i sin process med<br />
aktiviteter i annan vårdgivares processer. En orkestrerande tjänst kan t.ex. orkestrera<br />
en vårdgivares interaktioner med ett labb hos en annan vårdgivare.<br />
- Reagera på notifiering. En atomär tjänst notifierar en händelse (t.ex. genom BIF<br />
notiferingstjänst). En orkestrerande tjänst prenumererar på händelsen, med ansvar att<br />
orkestrera aktiviteter mot atomära tjänster. Det kan t.ex. gälla en vårdgivares<br />
uppdatering av nationellt patientindex . Lokala källsystem notifierar förändringar i<br />
journaler via BIF notifieringstjänst. En lokal orkestrerande tjänst prenumererar och ser<br />
<strong>till</strong> att överräcka informationen <strong>till</strong> patientindex enligt nationellt normerad<br />
tjänsteinteraktion.<br />
- Nytt verksamhetsstöd som behöver kopplas <strong>till</strong> portal. En vårdgivare vill automatisera<br />
en process med hjälp av arbetsflödesverktyg och existerande atomära tjänster. En<br />
orkestrerande tjänst håller – <strong>till</strong>sammans med arbetsflödesmotorn – samman processen<br />
Fiktivt exempel, orkestrerande tjänst<br />
En vårdgivare vill integrera ett labb hos en annan vårdgivare i en automatiserad vårdprocess.<br />
De båda parterna <strong>till</strong>ämpar en nationellt standardiserad samverkansprocess. Processen<br />
beskrivs nedan som en abstrakt process med BPMN-notation.<br />
21 Observera att kompenserande tjänster kan komma att behövas för att rulla <strong>till</strong>baka <strong>till</strong>stånd. Distribuerade<br />
transaktioner med låsningar av <strong>till</strong>stånd ska undvikas.
Externt lab VG<br />
Skapa Remiss<br />
Utför labförsök<br />
ANVISNING - 44 (87)<br />
2007-12-20 REV A<br />
Läs labsvar<br />
Skapa labsvar<br />
Figur 30 - Orkestrerande tjänst<br />
Uppdatera journal<br />
Genom SE-RIM och standardiseringsprocessen för tjänsteinteraktioner, finns följande<br />
tjänsteinteraktioner katalogiserade i tjänstedomänerna VårdOchOmsorg.Labbhantering (Se<br />
avsnitt om tjänstedomäner nedan) och IT. Arbetsflöde:<br />
RemissOchSvarsInteraktion<br />
re<br />
a<br />
g<br />
ta<br />
tiv<br />
itia<br />
In<br />
TaEmotLabbsvar<br />
LämnaRemissTjänst<br />
Remiss-och-svarsinteraktioner definierar kontraktet mellan parter som samverkar enligt den<br />
standardiserade processen. Det är en tjänsteinteraktion av typen Uppdrag-Resultat. Båda<br />
parter realiserar sina respektive roller (initiativtagare respektive utförare) genom var sin<br />
orkestrerande tjänst. I vårdgivar-domänen med labbverksamheten, finns en<br />
arbetsflödeskomponent och ett labbsvarssystem. Man skapar en orkestrerande tjänst som<br />
realiserar utförar-rollen i remiss-och-svarsinteraktionen. Processbeskrivningen binds <strong>till</strong> två<br />
nationellt standardiserade tjänsteinteraktioner: Remissdatainteraktion och<br />
Arbetsflödesinteraktion.<br />
U<br />
tfö<br />
ra<br />
re
RemissDataInteraktion<br />
re<br />
a<br />
g<br />
ta<br />
tiv<br />
itia<br />
In<br />
RemissDataTjänst<br />
U<br />
tfö<br />
ra<br />
re<br />
Figur 31 - Remissdata interaktion är av typen<br />
Fråga-Svar<br />
ANVISNING - 45 (87)<br />
2007-12-20 REV A<br />
ArbetsflödesInteraktion<br />
re<br />
a<br />
g<br />
ta<br />
tiv<br />
itia<br />
In<br />
InitieraArbetsflödeTjänst<br />
NotifieraAvslutatArbetsflödeTjänst<br />
Figur 32 - Arbetsflödesinteraktioner är av typen<br />
Uppdrag-Resultat<br />
Orkestreringstjänsten använder de ingående tjänstekontrakten enligt nedanstående SOA:<br />
RemissDataTjänst<br />
Rem issOchSv arUtförare<br />
LabbProcess<br />
RemissdataIni tiativtagare<br />
RemissDataTj änstUtförare<br />
LämnaRemiss TaEmotLabbsvar<br />
ArbetsflödeInitiativtagare<br />
RemissdataTjänst<br />
NotifieraAvslu tatArbetsflöde<br />
InitieraArbetsflöde<br />
Figur 33 - Orkestrering och tjänster<br />
NotifieraAvslu tatArbetsflöde<br />
InitieraArbetsflöde<br />
U<br />
tfö<br />
ra<br />
re<br />
ArbetsflödeUtförare<br />
Dagens labbsvarsystem stödjer inte tjänstekontraktet RemissDataTjänst. En ny<br />
tjänstekomponent realiseras, i syfte att ansluta systemet enligt det nationellt standardiserade<br />
tjänstekontraktet. Man hade ingen arbetsflödeskomponent sedan tidigare, utan ropade av den<br />
nationellt upphandlade komponenten, som realiserar rollen som utförare i den nationellt<br />
standardiserade tjänsteinteraktionen Arbetsflöde.<br />
Enheten som erbjuder labbtjänsten <strong>till</strong>hör en vårdgivardomän som <strong>till</strong>ämpar den nationella<br />
domän<strong>arkitektur</strong>en. Samtliga tjänstekomponenter har en enda anslutning <strong>till</strong><br />
vårdgivardomänens tjänsteplattform. Det betyder att komponenten som realiserar den<br />
orkestrerande tjänsten ansluts <strong>till</strong> tjänsteplattformens kända anslutningspunkt. Vägvalstjänsten<br />
behöver konfigureras för bindningen från arbetsflödestjänsten <strong>till</strong>baka <strong>till</strong> den orkestrerande<br />
tjänsten. Tjänstekomponenten för remissdata och arbetsflödeskomponenten är anslutna sedan<br />
tidigare:
Anslutningskomponent,<br />
befintligt Labsvarsystem<br />
(TK: RemissDataTjänst)<br />
Initiativtagare<br />
Interaktion Arbetsflöde<br />
Tjänstekomponent för<br />
Orkestrerande tjäns t<br />
(t.ex. BPELskript) Utförare<br />
Interaktion RemissOchSvar<br />
Initiativtagare<br />
Interaktion RemissData<br />
Utförare<br />
Interaktion RemissData<br />
ANVISNING - 46 (87)<br />
2007-12-20 REV A<br />
Tjänsteplattform<br />
Figur 34 - Orkestrering och tjänsteplattform<br />
Utförare<br />
Interaktion Arbetsflöde<br />
Arbetsflödes‐<br />
komponent<br />
Nationella<br />
domänens<br />
Tjänsteplattform<br />
Figuren visar den orkestrerande tjänstens realisering. Konsumenter och producenter är löst<br />
kopplade via samverkansdomänens tjänsteplattform. Meddelanden från remitterande<br />
vårdgivare styrs via den nationella domänens tjänsteplattform, som publicerar en virtuell<br />
tjänst för de vårdgivare som vill bedriva samverkan i vårdprocessen.<br />
3.9.3. Virtuell tjänst<br />
En virtuell tjänst är en tjänst som inte realiseras av den publicerande anslutningspunkten. Det<br />
är ett koncept som hör <strong>till</strong> tjänsteplattformen. Tjänsteplattformen är en tjänstekomponent som<br />
virtuellt realiserar samtliga tjänstekontrakt av värde för samverkansdomänen. På så sätt skapar<br />
tjänsteplattformen lös koppling mellan samverkande tjänstekomponenter.<br />
3.9.4. Plattformstjänst<br />
Plattformstjänster bildar teknisk plattform för realisering av andra tjänster. Tjänstekontrakten i<br />
BIF är plattformstjänster – i vart fall om man undantar utlämnandetjänsten och<br />
vårdrelationstjänsten, som kan sägas stå med ett ben i vårdprocessen.
ANVISNING - 47 (87)<br />
2007-12-20 REV A<br />
4 Användingsfall och <strong>tekniska</strong> komponenter<br />
4.1 Utgångspunkter<br />
I det föregående avsnittet beskrevs en referens<strong>arkitektur</strong>. Den ska stödja de användningsfall<br />
som definieras av verksamheten samt även stödja icke-funktionella krav som finns avseende<br />
samverkan mellan vårdgivare.<br />
Den <strong>tekniska</strong> <strong>arkitektur</strong>en består av komponenter som behövs och interaktionsdiagram för de<br />
användningsfallen som verksamheten definierat. Genom dessa diagram kan flödet och<br />
interaktionerna mellan de beskrivna komponenterna följas och ses i sitt sammanhang.<br />
En övergripande grund för <strong>arkitektur</strong>en är en design baserad på SOA-tjänster som publicerar<br />
ett detaljerat och tydligt gränssnitt.<br />
4.2 Förutsättningar och avgränsningar<br />
Dessa standarder och komponenter används för att realisera <strong>arkitektur</strong>en:<br />
• RIV - Regelverk för interoperabilitet<br />
Behövs för utformning av de meddelanden som ska överföras mellan konsument och<br />
producent av aktuella tjänster. RIV behövs även för den <strong>tekniska</strong> beskrivningen av hur<br />
anrop av ett gränssnitt ska utformas. RIV definierar även hur identifiering,<br />
åtkomstkontroll, integritet och insynsskydd ska hanteras.<br />
• BIF – Bastjänster för InformationsFörsörjning<br />
RIV hänvisar på flera punkter <strong>till</strong> BIF för att lösa ett antal av de funktionaliteter som<br />
krävs för ett säkert och korrekt umgänge mellan vårdaktörer. Det gäller t.ex.<br />
identifiering med e-ID kort, åtkomstkontroll för aktuellt objekt för aktuell aktör via<br />
SAML-biljett, loggning av tjänsteutnyttjande, samtyckes- och vårdrelationshantering.<br />
• SITHS och HSA<br />
I dessa arbeten definieras och skapas den infrastruktur som behövs för stark<br />
identifiering av aktör och IT-tjänst. Både SITHS och HSA är förutsättningar för att<br />
BIF skall fungera.<br />
• Sjunet – Transportnät för vård- och omsorg<br />
Sjunet är ett VLAN (Virtuellt LAN), som drivs en nätoperatör. Nätet är skyddat.<br />
Samtliga landsting, ett antal kommuner, ett antal privata vårdgivare inkl<br />
Praktikertjänst och Capio, Skatteverket samt ett tjugotal leverantörer, inklusive<br />
Apoteket, är idag anslutna <strong>till</strong> Sjunet.
4.3 Interaktionsmönster<br />
ANVISNING - 48 (87)<br />
2007-12-20 REV A<br />
4.3.1. Gemensamt lokalt interaktionsmönster<br />
Gemensamt för alla nedanstående typfall är det interaktionsmönster som sker lokalt hos<br />
vårdgivare A innan anrop. Nedanstående interaktionsdiagram visar vilka steg som ingår före<br />
och efter anrop av tjänst.<br />
Interaktionsdiagram<br />
Nedan beskrivs de interaktioner som ingår i vårdgivare A:s hantering innan anrop. Detta<br />
mönster är samlat här för att det blir svårt att ha detta gemensamma mönster med i samtliga<br />
specifika typfall nedan. Interaktionsdiagrammet förutsätter att:<br />
• Patienten har lämnat sitt samtycke att vårdinformation får lämnas ut <strong>till</strong> vårdgivare A<br />
• Aktör hos vårdgivare A har vårdrelation <strong>till</strong> patienten<br />
• Tjänstemäklare används inte i interaktionsmönster eftersom <strong>till</strong>ämpning och ITtjänster<br />
i produktion antas känna <strong>till</strong> var aktuell tjänst finns<br />
Vårdgivare A<br />
Användare Arbetsyta Tillämpning Autentisering Vårdtjänst<br />
Åtkomstkontroll<br />
(ÅKT)<br />
Samtycke Vårdrelation Loggning<br />
1 Inloggning<br />
2 Autentisering<br />
2a SAML<br />
3 Visa begärd information<br />
4 Hämta information lokalt<br />
5 Logga anrop<br />
Vårdtjänst från<br />
6 Åtkomstkontroll<br />
6a Finns samtycke?<br />
6b svar Ja<br />
6c Finns vårdrelation?<br />
6d Svar Ja<br />
vårdgivare A behöver<br />
information från<br />
6e Logga att åtkomst har beviljats<br />
vårdgivare B enligt 6f Svar Ja<br />
samverkans<strong>arkitektur</strong><br />
7 Hämta data från datalager<br />
7a Returnera data<br />
8 Logga vilken information som returnerat data innehåller<br />
9 Hämta information från Vårdgivare B<br />
10 Paketera meddelandet enligt RIV<br />
11 Returnera begärda datal<br />
12 Returnera begärd bild<br />
13 Användare ser bild<br />
9a Returnera data<br />
Lagring<br />
Vårdgivare B<br />
Vårdtjänst<br />
Interaktionsmönster<br />
beskrivs separat i<br />
respektive<br />
interaktionsdiagram för<br />
de olika typfallen<br />
Stegvis beskrivning av flödet i interaktionsdiagrammet<br />
Nedan beskrivs respektive steg i interaktionsdiagrammet som markerats med en siffra. Ord<br />
med kursiv och fet s<strong>till</strong> är samverkanskomponenter dessa finns beskrivna i kapitel 1.6.4.<br />
1. Aktör startar generellt samverkansmönster genom inloggning <strong>till</strong> sin arbetsyta.<br />
2. Identifiering av aktör ska ske med metod enligt anvisning.<br />
a. I retur efter fullbordat anrop av Autentiseringstjänst får aktören en SAMLbiljett<br />
med utvalda attribut.
ANVISNING - 49 (87)<br />
2007-12-20 REV A<br />
3. Aktör begär att få titta på utvald patient information, vilken information beror på<br />
aktuellt typfall.<br />
4. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta önskad<br />
information. Med i denna begäran följer patient ID samt SAML biljett enligt ovan.<br />
5. Lokal tjänst hos vårdgivare A loggar att åtkomst <strong>till</strong> vårddata har begärts genom anrop<br />
av loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
6. Tjänst hos vårdgivare A ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt den SAML-biljett som finns med i anrop enligt RIV standard.<br />
Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation, även<br />
användas som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten, för att kontrollera om det<br />
finns samtycke eller vårdrelation.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
sker genom ett anrop <strong>till</strong> lokal samtyckestjänst.<br />
b. I detta fall antas samtycke föreligga, annars skulle tjänsten avslå begäran.<br />
c. Innan Åtkomstkontroll är klar ska även vårdrelation kontrolleras. Detta sker<br />
genom ett anrop <strong>till</strong> lokal samtyckestjänst.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Åtkomstkontrollen hos vårdgivare A loggar att åtkomst <strong>till</strong> vårddata har<br />
beviljats. Detta sker genom BIF loggningstjänst. Format på loggdata ska vara<br />
utformat enligt generellt loggformat.<br />
f. Åtkomstkontrolltjänst svarar, baserat på regler uppsatta för aktuell tjänst, att<br />
åtkomst är beviljad.<br />
7. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
8. Tjänst hos vårdgivare A loggar att åtkomst <strong>till</strong> vårddata har beviljats. Detta sker<br />
genom BIF loggningstjänst. Format på loggdata ska vara utformat enligt generellt<br />
loggformat.<br />
9. Nu följer de delar som är specifika för respektive typfall nedan<br />
a. Efter genomfört uppdrag ger tjänst hos vårdgivare B ett svar<br />
10. Tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning. Paketering<br />
ska följa aktuell RIV-profil och tjänstebeskrivning.<br />
11. Retur <strong>till</strong> Vårdgivare A:s <strong>till</strong>ämpning enligt aktuell RIV-profil.<br />
12. Bild med begärda data returneras <strong>till</strong> aktör.<br />
13. Aktör ser bild på sin skärm.
ANVISNING - 50 (87)<br />
2007-12-20 REV A<br />
4.3.2. Typfall 1 Samverkan med känd vårdgivare<br />
Detta typfall beskriver ett generiskt användningsfall för samverkan mellan två kända<br />
vårdgivare. Typfallet identifierar också de komponenter/tjänster som behövs för att<br />
samverkan ska vara möjlig.<br />
Nils Nilsson är på besök hos Dr A som arbetar för vårdgivare A. Nils Nilsson har haft höga<br />
blodfetter som han tidigare behandlas för hos vårdgivare B. Nils Nilsson vet att de tog ett<br />
blodprov och efter några dagar fick han läkemedel som han inte kommer ihåg namnet på.<br />
Aktör Komponent/Tjänst<br />
Dr A loggar in i sin arbetsplats med<br />
hjälp av e-ID kort och PIN-kod. Dr A<br />
identifieras.<br />
Dr A frågar Nils Nilsson om han får<br />
se det som vårdgivare B har<br />
registrerat i deras<br />
informationssystem. Nils Nilsson<br />
säger ja och Dr A får därmed<br />
samtycke att se informationen.<br />
Dr A har vårdrelation <strong>till</strong> Nils Nilsson<br />
eftersom Nils Nilsson är bokad för<br />
besök hos vårdgivare A.<br />
Dr A använder en funktion i sitt<br />
lokala system för att se patientens<br />
ordinerade läkemedel.<br />
Dr A får se information utanför<br />
vårdgivare A<br />
Vårdtjänst hos vårdgivare B får en<br />
förfrågan om att visa patientens<br />
ordinerade läkemedel. Vårdtjänsten<br />
(B) loggar förfrågan.<br />
Vårdtjänsten (B) kontrollerar att Dr A<br />
har åtkomst <strong>till</strong> informationen genom<br />
att<br />
• Kontrollera att Dr A har<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Vårdrelation kan automatiskt ha<br />
räknats fram genom att patienten<br />
bokat tid hos vårdgivare A. Vid<br />
bokningen skickades en<br />
notifiering via <strong>till</strong><br />
att<br />
uppdragstagare hos vårdgivare A<br />
har vårdrelation <strong>till</strong> patienten.<br />
Tillämpningen som Dr A<br />
använder kontrollerar att Dr A har<br />
åtkomst <strong>till</strong> tjänsten.<br />
Här kan det vara aktuellt med<br />
tjänst för att fråga om specifik och<br />
relevant del av journal annars kan<br />
Dr A bli översvämmad med<br />
överflödig information som inte är<br />
relevant för den specifika<br />
situationen. Detta behöver utredas<br />
vidare! <br />
Ska det göras en kontroll om<br />
utlämnandebeslut finns om<br />
samtycke och vårdrelation finns?<br />
Om samtycke och vårdrelation
patientens samtycke<br />
• Kontrollera att Dr A har<br />
vårdrelation <strong>till</strong> patienten<br />
• Kontrollera att Dr A har<br />
utlämnandebeslut på<br />
informationen<br />
Vårdtjänst hos vårdgivare B skickar<br />
<strong>till</strong>baka lista över patientens<br />
ordinerade läkemedel från vårdgivare<br />
B samtidigt som utlämnande av<br />
information loggas.<br />
Dr A ser nu de läkemedel som har<br />
ordinerats <strong>till</strong> Nils Nilsson men kan<br />
inte med det underlaget bedöma<br />
åtgärd.<br />
Dr A behöver se det labbresultat som<br />
har gett upphov <strong>till</strong> läkemedlet. Dr A<br />
använder funktion i sin lokala<br />
<strong>till</strong>ämpning för att visa labbresultat<br />
från vårdgivare B.<br />
Vårdtjänst hos vårdgivare B anropas.<br />
Vårdtjänsten (B) loggar anropet.<br />
Vårdtjänsten (B) kontrollerar Dr A<br />
har patientens samtycke.<br />
Vårdtjänsten (B) kontrollerar om Dr<br />
A har en vårdrelation <strong>till</strong> patienten.<br />
Vårdtjänsten (B) kontrollerar om Dr<br />
A har utlämnandebeslut.<br />
Dr A får se patientens labbresultat<br />
från vårdgivare B och kan med hjälp<br />
av den samlade informationen<br />
behandla patienten.<br />
ANVISNING - 51 (87)<br />
2007-12-20 REV A<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
finns svarar utlämnandetjänsten ja<br />
om inte information är känslig?<br />
Interaktionsdiagram<br />
Nedan beskrivs ett interaktionsdiagram för ”Läs patientens ordinerade läkemedel samt<br />
patientens labbsvar”. Detta mönster utgår från att det finns en applikationsserver som ligger<br />
mellan <strong>till</strong>ämpningen som vårdpersonalen hos vårdgivare A använder och den nationella<br />
samverkanstjänsten hos vårdgivare B. Skulle inte så vara fallet kommer de steg som utförs av<br />
applikationsserver att flyttas ut <strong>till</strong>, och utföras av, klientdator hos vårdgivare A i stället.<br />
Interaktionsdiagrammet förutsätter att:<br />
• Patienten har lämnat sitt samtycke att vårdinformation får lämnas ut <strong>till</strong> vårdgivare A<br />
• Aktör hos vårdgivare A har vårdrelation <strong>till</strong> patienten
ANVISNING - 52 (87)<br />
2007-12-20 REV A<br />
• Vårdgivare B har avtal med Vårdgivare A på att aktör hos Vårdgivare A får komma åt<br />
vårdinformation hos Vårdgivare B via gemensam BIF-kompatibel säkerhetstjänst.<br />
• Av autentiseringstjänst inom Vårdgivare A genererat SAML-biljett ingår i en med<br />
åtkomstkontrollstjänst hos vårdgivare B gemensam CA-struktur enligt SITHS.<br />
• Aktuell RIV profil används och är utformad enligt anvisning<br />
• Tjänstemäklare används inte i interaktionsmönster eftersom <strong>till</strong>ämpning och ITtjänster<br />
i produktion antas känna <strong>till</strong> var aktuell tjänst finns.<br />
Detta interaktionsdiagram är hämtat från de typfall som generaliserats utifrån verkliga<br />
användningsfall. Detta typfall behöver 2 interaktionsdiagram för sin redovisning.
ANVISNING - 53 (87)<br />
2007-12-20 REV A<br />
Stegvis beskrivning av flödet i interaktionsdiagrammet<br />
Nedan beskrivs respektive steg i interaktionsdiagrammet som markerats med en siffra. Ord<br />
med kursiv och fet s<strong>till</strong> är samverkanskomponenter dessa finns beskrivna i kapitel 1.6.4.<br />
I detta kapitel finns även koppling mellan RRR:er och respektive samverkanskomponent.<br />
1. Aktör startar samverkansmönster genom inloggning <strong>till</strong> sin arbetsyta.<br />
2. Identifiering av aktör ska ske med metod enligt anvisning.<br />
a. I retur efter fullbordat anrop av Autentiseringstjänst får aktören en SAMLbiljett<br />
med utvalda attribut<br />
3. Aktör begär att få titta på patientens ordinerade läkemedel.<br />
4. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta ordinerade<br />
läkemedel. Med i denna begäran följer patient ID samt SAML-biljett enligt ovan.<br />
5. Lokaltjänst upptäcker att den behöver använda samverkanstjänst hos vårdgivare B. För<br />
att kunna utföra anrop måste den lokala tjänsten göra ett RIV WebService anrop enligt<br />
beskrivning i referens [RIVTA] med ett innehåll enligt av vårdgivare B publicerad<br />
WSDL och tjänstebeskrivning. Denna beskrivning ska följa anvisning.<br />
6. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
7. Tjänst hos vårdgivare B ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt det SAML-biljett som ska finnas med i anrop enligt RIV<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop. Genom att<br />
federationsstruktur finns etablerad mellan deltagare i samverkan kan<br />
vårdgivare B:s samtyckestjänst ge sitt medgivande via att denna tjänst litar på<br />
detta intygande om samtycke från vårdgivare A.<br />
b. I detta fall antas samtycke föreligga, annars skulle tjänsten avslå begäran.
ANVISNING - 54 (87)<br />
2007-12-20 REV A<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop. Genom att federationsstruktur<br />
finns etablerad mellan deltagare i samverkan kan vårdgivare B:s<br />
vårdrelationstjänst ge sitt medgivande att vårdrelation existerar via att denna<br />
tjänst litar på detta intygande om vårdrelation.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Nu kontrolleras om utlämnande får ske av aktuell informationsmängd. Detta<br />
sker genom anrop av IT-tjänst för utlämnande.<br />
i. Eftersom vårdrelation och samtycke finns kan utlämnande ske av<br />
aktuell informationsmängd.<br />
f. I detta fall antas utlämnande vara OK, annars skulle tjänsten avslå begäran.<br />
g. Åtkomstkontroll hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har beviljats.<br />
Detta sker genom BIF loggningstjänst. Format på loggdata ska vara utformat<br />
enligt generellt loggformat.<br />
h. Åtkomstkontrolltjänst svara att åtkomst är beviljad.<br />
8. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
9. Tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning. Paketering<br />
ska följa aktuell RIV-profil och tjänstebeskrivning enligt [RIVHL7].<br />
10. Tjänst hos Vårdgivare B loggar vilka data som blev resultatet av aktuell begäran.<br />
Detta sker genom en loggningstjänst. Format på loggdata ska vara utformat enligt<br />
generellt loggformat.<br />
11. Retur <strong>till</strong> Vårdgivare A:s tjänst enligt aktuell RIV-profil.<br />
12. Ordinerade läkemedel som finns registrerade hos Vårdgivare A och Vårdgivare B sätts<br />
ihop <strong>till</strong> en gemensam lista som returneras <strong>till</strong> <strong>till</strong>ämpningen.<br />
13. Tillämpning skapar bild över vårddata som ska visas för aktör.<br />
14. Aktören får upp redigerad bild på sammanställning vårddata på sin arbetsyta.<br />
De vårddata som hämtades från föregående förfrågan är inte <strong>till</strong>räcklig för att aktör ska kunna<br />
behandla patienten. Aktör initierar ett nytt samverkansmönster med en annan tjänst.<br />
15. Aktör startar nytt samverkansmönster genom att begära att titta på patientens labbsvar.<br />
Observera att aktör är redan inloggad och har SAML-biljett.<br />
16. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta labbsvar. Med i<br />
denna begäran följer patient ID samt SAML-biljett enligt ovan.<br />
17. Lokaltjänst upptäcker att den behöver använda samverkanstjänst hos vårdgivare B. För<br />
att kunna utföra anrop måste lokaltjänst skapa ett RIV WebService anrop enligt<br />
beskrivning i [RIVTA] med ett innehåll enligt av vårdgivare B publicerad WSDL och<br />
tjänstebeskrivning. Denna beskrivning ska följa profil enligt anvisning.<br />
18. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
19. Vi förutsätter att vi får positiv besked på vår förfrågan <strong>till</strong> Åtkomstkontrolltjänsten. Se<br />
steg 7 i föregående sekvensdiagram för detaljer.<br />
h. Det är OK att svara kommer som svar från Åtkomstkontrolltjänst<br />
20. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
21. Tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning. Paketering<br />
ska följa aktuell RIV-profil och tjänstebeskrivning.<br />
22. Tjänst hos vårdgivare B loggar att svar med vårddata har avgivits. Detta sker genom<br />
en loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
23. Retur <strong>till</strong> Vårdgivare A:s tjänst enligt aktuell RIV-profil.<br />
24. Labbsvar som finns registrerade hos Vårdgivare A och Vårdgivare B sätts ihop <strong>till</strong> en<br />
gemensam lista som returneras <strong>till</strong> <strong>till</strong>ämpningen.
ANVISNING - 55 (87)<br />
2007-12-20 REV A<br />
25. Tillämpning skapar bild över vårddata som ska visas för aktör.<br />
26. Aktör får upp redigerad bild på sammanställning vårddata på sin arbetsyta.
ANVISNING - 56 (87)<br />
2007-12-20 REV A<br />
4.3.3. Typfall 2 Samverkan med känd vårdgivare där samtycke saknas<br />
Detta typfall beskriver ett generiskt användningsfall för samverkan mellan två kända<br />
vårdgivare där samtycke saknas. Typfallet identifierar också de komponenter/tjänster som<br />
behövs för att samverkan ska vara möjlig.<br />
Dr A som arbetar för vårdgivare A förbereder sig inför patienten Nils Nilsson kommer på<br />
besök. Dr A hämtar fram information om Nils Nilsson orsak <strong>till</strong> besöket. Orsaken är att Nils<br />
Nilsson har haft höga blodfetter som han tidigare behandlas för hos vårdgivare B.<br />
Aktör Komponent/Tjänst<br />
Dr A loggar in i sin arbetsplats med<br />
hjälp av e-ID kort och PIN-kod. Dr<br />
A identifieras.<br />
Dr A saknar Nils Nilssons<br />
samtycke att se vårdinformation<br />
utanför vårdgivare A eftersom Nils<br />
Nilsson inte kommer förrän senare<br />
under dagen. Dr A vill förbereda<br />
sig genom att se Nils Nilssons<br />
labbsvar som handlar om<br />
blodfetter.<br />
Dr A har vårdrelation <strong>till</strong> Nils<br />
Nilsson eftersom Nils Nilsson är<br />
bokad för besök hos vårdgivare A.<br />
Dr A använder en funktion i sitt<br />
lokala system för att se patientens<br />
labbsvar.<br />
Dr A vill hämta in information om<br />
labbsvar utanför vårdgivare A.<br />
Vårdtjänst hos vårdgivare B får en<br />
förfrågan om att visa patientens<br />
labbsvar. Vårdtjänsten (B) loggar<br />
förfrågan.<br />
<br />
<br />
<br />
<br />
.<br />
<br />
<br />
<br />
<br />
<br />
Vårdrelation kan automatiskt ha<br />
räknats fram genom att patienten<br />
bokat tid hos vårdgivare A. Vid<br />
bokningen skickades en<br />
notifiering via <strong>till</strong><br />
att<br />
uppdragstagare hos vårdgivare A<br />
har vårdrelation <strong>till</strong> patienten.<br />
Tillämpningen som Dr A<br />
använder kontrollerar att Dr A har<br />
åtkomst <strong>till</strong> tjänsten.<br />
Här kan det vara aktuellt med<br />
tjänst för att fråga om specifik och<br />
relevant del av journal annars kan<br />
Dr A bli översvämmad med<br />
överflödig information som inte är<br />
relevant för den specifika<br />
situationen. Detta behöver utredas<br />
vidare! <br />
Vårdtjänsten (B) kontrollerar att Dr Dr A saknar patientens samtycke
A har patientens samtycke<br />
Vårdtjänsten (B) kontrollerar att Dr<br />
A har vårdrelation <strong>till</strong> patienten<br />
Vårdtjänsten (B) kontrollerar att Dr<br />
A har utlämnandebeslut för att se<br />
informationen<br />
Dr A får i sin skärm ett<br />
meddelande som talar om att<br />
samtycke saknas och för att<br />
informationen ska lämnas ut krävs<br />
det utlämnandebeslut<br />
Dr A begär utlämnandebeslut från<br />
vårdgivare B för att hämta Nils<br />
Nilssons labbsvar genom att<br />
använda en funktion i sitt lokala<br />
informationssystem<br />
Utlämnandeärende initieras hos<br />
vårdgivare B med uppgifter om<br />
vilken information som Dr A vill få<br />
<strong>till</strong>gång <strong>till</strong><br />
Dr A får i sin skärm ett<br />
meddelande som talar om att<br />
begäran om utlämnandebeslut<br />
behandlas av handläggare hos<br />
vårdgivare B<br />
Dr A jobbar vidare med andra<br />
patienter för att invänta<br />
utlämnandebeslut<br />
En stund senare får Dr A e-post<br />
som meddelar att det nu finns<br />
utlämnandebeslut och att<br />
informationen kan inhämtas<br />
Dr A loggar in i sin arbetsplats med<br />
hjälp av e-ID kort och PIN-kod. Dr<br />
A identifieras.<br />
Dr A saknar Nils Nilssons<br />
samtycke att se vårdinformation<br />
utanför vårdgivare A eftersom Nils<br />
Nilsson inte kommer förrän senare<br />
under dagen. Dr A vill förbereda<br />
sig genom att se labbsvar på<br />
analyser som handlar om<br />
blodfetter.<br />
Dr A har vårdrelation <strong>till</strong> Nils<br />
Nilsson eftersom Nils Nilsson är<br />
ANVISNING - 57 (87)<br />
2007-12-20 REV A<br />
<br />
Dr A saknar utlämnandebeslut<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
En begäran om utlämnandebeslut<br />
skickas <strong>till</strong> vårdgivare B<br />
Vårdrelation kan automatiskt ha<br />
räknats fram genom att patienten
ANVISNING - 58 (87)<br />
2007-12-20 REV A<br />
bokad för besök hos vårdgivare A. . bokat tid hos vårdgivare A. Vid<br />
bokningen skickades en<br />
notifiering via <strong>till</strong><br />
att<br />
uppdragstagare hos vårdgivare A<br />
har vårdrelation <strong>till</strong> patienten.<br />
Dr A använder en funktion i sitt<br />
lokala system för att se patientens<br />
labbsvar.<br />
Dr A vill hämta in information om<br />
labbsvar utanför vårdgivare A.<br />
Vårdtjänst hos vårdgivare B får en<br />
förfrågan om att visa patientens<br />
labbsvar. Vårdtjänsten (B) loggar<br />
förfrågan.<br />
Vårdtjänsten (B) kontrollerar att Dr<br />
A har patientens samtycke<br />
Vårdtjänsten (B) kontrollerar att Dr<br />
A har vårdrelation <strong>till</strong> patienten<br />
Vårdtjänsten (B) kontrollerar att Dr<br />
A har utlämnandebeslut för att se<br />
informationen<br />
Vårdtjänst hos Vårdgivare B<br />
skickar <strong>till</strong>baka lista över<br />
patientens labbsvar från vårdgivare<br />
B samtidigt som utlämnande av<br />
information loggas.<br />
Dr A får se patientens labbresultat<br />
från vårdgivare B och kan med<br />
hjälp av den samlade<br />
informationen behandla patienten.<br />
<br />
<br />
<br />
<br />
<br />
Tillämpningen som Dr A<br />
använder kontrollerar att Dr A har<br />
åtkomst <strong>till</strong> tjänsten.<br />
Här kan det vara aktuellt med<br />
tjänst för att fråga om specifik och<br />
relevant del av journal annars kan<br />
Dr A bli översvämmad med<br />
överflödig information som inte är<br />
relevant för den specifika<br />
situationen. Detta behöver utredas<br />
vidare! <br />
Dr A saknar patientens samtycke<br />
<br />
Utlämnandebeslut finns registrerat<br />
som ger Dr A rättigheter att hämta<br />
informationen<br />
<br />
<br />
<br />
ANVISNING - 59 (87)<br />
2007-12-20 REV A<br />
Interaktionsdiagram<br />
Nedan beskrivs ett interaktionsdiagram för ”Läs patientens labbresultat efter<br />
utlämnandeförfarande”. Detta mönster utgår från att det finns en applikationsserver som<br />
ligger mellan <strong>till</strong>ämpningen som vårdpersonalen hos vårdgivare A använder och den<br />
nationella samverkanstjänsten hos vårdgivare B. Skulle inte så vara fallet kommer de steg<br />
som utförs av applikationsserver att flyttas ut <strong>till</strong>, och utföras av, klientdator hos vårdgivare A<br />
i stället.<br />
Interaktionsdiagrammet förutsätter att:<br />
• Aktör hos vårdgivare A har vårdrelation <strong>till</strong> patienten<br />
• Vårdgivare B har avtal med Vårdgivare A på att aktör hos Vårdgivare A får komma åt<br />
vårdinformation hos Vårdgivare B via gemensam BIF-kompatibel säkerhetstjänst.<br />
• Av autentiseringstjänst inom Vårdgivare A genererat SAML-biljett ingår i en med<br />
åtkomstkontrollstjänst hos vårdgivare B gemensam CA-struktur.<br />
• Profil som användes är enligt anvisning.<br />
• Tjänstemäklare används inte i interaktionsmönster eftersom <strong>till</strong>ämpning och ITtjänster<br />
i produktion antas känna <strong>till</strong> var aktuell tjänst finns<br />
Detta interaktionsdiagram är hämtat från de typfall som generaliserats utifrån verkliga<br />
användningsfall. Detta typfall behöver 2 interaktionsdiagram för sin redovisning.<br />
Vårdgivare A Vårdgivare B<br />
Användare Arbetsyta Tillämpning Autentisering<br />
Tjänst hämta<br />
labbsvar<br />
Notifieringstjänst<br />
Tjänst hämta<br />
labbsvar<br />
Åtkomstkontroll<br />
(ÅKT)<br />
Samtycke Vårdrelation Utlämnande<br />
Notifieringstjänst<br />
Loggning Handläggare<br />
1 Inloggning<br />
2 Autentisering<br />
2a SAML<br />
3 Visa patientens labbsvar<br />
4 Hämta patientens labbsvar<br />
5 Hämta labbsvar från Vårdgivare B<br />
6 Logga anrop<br />
Utelämnat är lokal<br />
7 Åtkomstkontroll<br />
7a Finns samtycke?<br />
åtkomstkontroll och<br />
loggning. Detta<br />
beskrivs i gemensamt<br />
7b svar Nej<br />
7c Finns vårdrelation?<br />
interaktionsmönster<br />
ovan.<br />
7d Svar Ja<br />
7e Får utlämnande ske?<br />
7f Svar Nej<br />
7g Logga att åtkomst nekats<br />
7h Svar Nej<br />
8 Åtkomst nekad<br />
9 Åtkomst nekad<br />
10 Åtkomst nekad<br />
11 Begär utlämnande<br />
12 Begär utlämnande<br />
13 Utlämningsbegäran<br />
14 Utlämningsbegäran registrerad<br />
15 Prövning<br />
Utlämningsbegäran registrerad<br />
16 Registrera beslut<br />
17 Beslut registrerat<br />
18 Notifiering om beslut<br />
19 Utlämningsbeslut (t.ex. e-post)<br />
I detta andra diagram följer händelserna efter det att notifiering gjorts om att utlämnande är<br />
klar.
Tjänst hämta<br />
Användare Arbetsyta Tillämpning Autentisering<br />
labbsvar<br />
20 Inloggning<br />
21 Autentisering<br />
21a SAML<br />
22 Visa patientens labbsvar<br />
23 Hämta patientens labbsvar<br />
32 Användare ser bild<br />
ANVISNING - 60 (87)<br />
2007-12-20 REV A<br />
Vårdgivare A Vårdgivare B<br />
Utelämnat är lokal<br />
åtkomstkontroll och<br />
loggning. Detta<br />
beskrivs i gemensamt<br />
interaktionsmönster<br />
ovan.<br />
31 Returnera labbsvar<br />
Tjänst hämta<br />
labsvar<br />
Åtkomstkontroll<br />
(ÅKT)<br />
Samtycke Vårdrelation Utlämnande Loggning<br />
24 Hämta labbsvar från Vårdgivare B<br />
25 Logga anrop<br />
26 Åtkomstkontroll<br />
26a Finns samtycke?<br />
26b svar Nej<br />
26c Finns vårdrelation?<br />
26d Svar Ja<br />
26e Får utlämnande ske?<br />
26f Svar Ja<br />
26g Logga att åtkomst har beviljats<br />
26h Svar Ja<br />
27 Hämta data från datalager<br />
27a Returnera data<br />
28 Paketera meddelandet enligt RIV<br />
29 Logga vilken information som lämnas ut <strong>till</strong> Vårdgivare A<br />
30 Returnera labbsvar<br />
Stegvis beskrivning av flödet i interaktionsdiagrammet<br />
Nedan beskrivs respektive steg i interaktionsdiagrammet som markerats med en siffra. Ord<br />
med kursiv och fet s<strong>till</strong> är samverkanskomponenter dessa finns beskrivna i kapitel 1.6.4.<br />
I detta kapitel finns även koppling mellan RRR:er och respektive samverkanskomponent.<br />
1. Aktör startar samverkansmönster genom att logga in <strong>till</strong> sin arbetsyta.<br />
2. Identifiering av aktör ska ske med metod enligt anvisning.<br />
i. I retur efter fullbordat anrop av autentiseringtjänst får aktör ett SAML-biljett<br />
med utvalda attribut<br />
3. Aktör begär att få titta på patientens labbsvar.<br />
4. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta labbsvar. Med i<br />
denna begäran följer patient ID samt SAML-biljett enligt ovan.<br />
5. Lokaltjänst upptäcker att den behöver använda samverkanstjänst hos vårdgivare B. För<br />
att kunna utföra anrop måste den lokala tjänsten göra ett RIV WebService anrop enligt<br />
beskrivning i referens [RIVTA] med ett innehåll enligt av vårdgivare B publicerad<br />
WSDL och tjänstebeskrivning. Denna beskrivning ska följa profil enligt anvisning.<br />
6. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
7. Tjänst hos vårdgivare B ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt den SAML-biljett som ska finnas med i anrop enligt RIV<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop. Genom att<br />
federationsstruktur finns etablerad mellan deltagare i samverkan kan<br />
vårdgivare B:s samtyckestjänst ge sitt medgivande via att denna tjänst litar på<br />
detta intygande om samtycke från vårdgivare A.<br />
Lagring
ANVISNING - 61 (87)<br />
2007-12-20 REV A<br />
b. I detta fall antas samtycke inte föreligga. Detta kommer att innebära att<br />
utlämnande hantering måste genomföras.<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop. Genom att federationsstruktur<br />
finns etablerad mellan deltagare i samverkan kan vårdgivare B:s<br />
vårdrelationstjänst ge sitt medgivande att vårdrelation existerar via att denna<br />
tjänst litar på detta intygande om vårdrelation.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Nu kontrolleras om utlämnande får ske av aktuell informationsmängd. Detta<br />
sker genom anrop av IT-tjänst för utlämnande.<br />
ii. Eftersom samtycke saknas kan inte utlämnande <strong>till</strong>åtas utan<br />
menprövning.<br />
f. I detta fall svarar utlämnandetjänst Nej <strong>till</strong> utlämnande. Tjänsten avslår<br />
begäran om labbsvar.<br />
g. Åtkomstkontroll hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har beviljats.<br />
Detta sker genom BIF loggningstjänst. Format på loggdata ska vara utformat<br />
enligt generellt loggformat.<br />
h. Åtkomstkontrolltjänst svarar att åtkomst är inte är beviljad och att<br />
utlämnandebeslut krävs.<br />
8. Retur <strong>till</strong> Vårdgivare A:s tjänst med returkod ”Utlämnandebeslut krävs”.<br />
9. Tillämpning skapar bild som beskriver krav på utlämnande.<br />
10. Aktör får upp redigerad bild med knapp för att kräva utlämnande.<br />
11. Aktör trycker på knapp för att begära utlämnande.<br />
12. Tillämpning anropar utlämnandetjänst hos vårdgivare B. Detta anrop följer helt<br />
tidigare mönster för RIV anrop.<br />
13. Inom Vårdgivare B startar utlämnandetjänst ett arbetsflöde som finns definierat hur<br />
prövning ska genomföras och registreras.<br />
14. Svar <strong>till</strong> <strong>till</strong>ämpning att utlämnande flöde startats.<br />
15. Menprövning genomförs och resultatet blir att utlämnande kan ske.<br />
16. Handläggare registrerar beslut om utlämnande i utlämnandetjänst.<br />
17. Notifieringstjänst tar emot meddelande om att utlämnandebeslut finns. För att hitta<br />
<strong>till</strong>baka <strong>till</strong> rätt brevlåda måste denna returadress finnas med i inkommande<br />
meddelande.<br />
18. Notifiering kan gå direkt eller via vårdgivare A:s notifieringstjänst.<br />
19. Notifieringstjänst notifierar via E-post att utlämnandebeslut är klart.<br />
Nu kan Vårdgivare A fortsätta med tidigare förfrågan eftersom de nu finns ett<br />
utlämnandebeslut registrerat hos vårdgivare B<br />
20. Aktör startar samverkansmönster genom inloggning <strong>till</strong> sin arbetsyta.<br />
21. Identifiering av aktör ska ske med metod enligt anvisning.<br />
j. I retur efter lyckad autentisering får aktör ett SAML-biljett med utvalda<br />
attribut<br />
22. Aktör begär att få titta på patientens labbsvar.<br />
23. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta labbsvar. Med i<br />
denna begäran följer patient ID samt SAML-biljett enligt ovan.<br />
24. Lokaltjänst upptäcker att den behöver använda samverkanstjänst hos vårdgivare B. För<br />
att kunna utföra anrop måste lokaltjänst skapa ett RIV WebService anrop enligt<br />
beskrivning i [RIVTA] med ett innehåll enligt av vårdgivare B publicerad WSDL och<br />
tjänstebeskrivning. Denna beskrivning ska följa profil enligt anvisning.
ANVISNING - 62 (87)<br />
2007-12-20 REV A<br />
25. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
26. Tjänst hos vårdgivare B ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt den SAML-biljett som ska finnas med i anrop enligt RIV<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop. Genom att<br />
federationsstruktur finns etablerad mellan deltagare i samverkan kan<br />
vårdgivare B:s samtyckestjänst ge sitt medgivande via att denna tjänst litar på<br />
detta intygande om samtycke från vårdgivare A.<br />
b. I detta fall antas samtycke inte föreligga. Detta kommer att innebära att<br />
utlämnandehantering måste genomföras.<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop. Genom att federationsstruktur<br />
finns etablerad mellan deltagare i samverkan kan vårdgivare B:s<br />
vårdrelationstjänst ge sitt medgivande att vårdrelation existerar via att denna<br />
tjänst litar på detta intygande om vårdrelation.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Nu kontrolleras om utlämnande får ske av aktuell informationsmängd. Detta<br />
sker genom anrop av IT-tjänst för utlämnande.<br />
i. Eftersom samtycke finns registrerat efter tidigare menprövning <strong>till</strong>åter<br />
utlämnandetjänst att aktuell information får utlämnas.<br />
f. I detta fall svarar utlämnandetjänst JA <strong>till</strong> utlämnande.<br />
g. Åtkomstkontroll hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har beviljats<br />
genom en loggningstjänst. Format på loggdata ska vara utformat enligt<br />
generellt loggformat.<br />
h. Åtkomstkontrolltjänst svarar att åtkomst är beviljad<br />
27. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
28. Tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning. Paketering<br />
ska följa aktuell RIV-profil och tjänstebeskrivning.<br />
29. Tjänst hos vårdgivare B loggar att svar med vårddata har avgivits. Detta sker genom<br />
en loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
30. Retur <strong>till</strong> Vårdgivare A:s tjänst enligt aktuell RIV-profil.<br />
31. Labbsvar som finns registrerade hos Vårdgivare A och Vårdgivare B sätts ihop <strong>till</strong> en<br />
gemensam lista som returneras <strong>till</strong> <strong>till</strong>ämpningen.<br />
32. Tillämpning skapar bild över vårddata som ska visas för aktör.<br />
33. Aktör får upp redigerad bild på sammanställning vårddata på sin arbetsyta.
ANVISNING - 63 (87)<br />
2007-12-20 REV A<br />
4.3.4. Typfall 3 Samverkan med okända vårdgivare<br />
Detta typfall beskriver ett generiskt användningsfall för samverkan mellan två okända<br />
vårdgivare. Typfallet identifierar också de komponenter/tjänster som behövs för att<br />
samverkan ska vara möjlig.<br />
Nils Nilsson är på besök hos Dr A som arbetar för vårdgivare A. Nils Nilsson har haft höga<br />
blodfetter som han tidigare behandlas för hos andra vårdgivare. Vilka det är kommer Nils<br />
inte ihåg. Nils Nilsson vet att de tog några prover och efter några dagar fick han läkemedel<br />
som han inte kommer ihåg namnet på. Han vet inte vad det var för prover eller vilken<br />
vårdgivare det var hos.<br />
Aktör Komponent/Tjänst<br />
Dr A loggar in i sin arbetsplats med hjälp<br />
av e-ID kort och PIN-kod. Dr A<br />
identifieras.<br />
Dr A frågar Nils Nilsson om han får se det<br />
som andra vårdgivare har registrerat i<br />
deras informationssystem. Nils Nilsson<br />
säger ja och Dr A får därmed samtycke att<br />
se informationen.<br />
Dr A har vårdrelation <strong>till</strong> Nils Nilsson<br />
eftersom Nils Nilsson är bokad för besök<br />
hos vårdgivare A.<br />
Dr A använder en funktion i sitt lokala<br />
system för att se patientens labbsvar.<br />
Dr A kontrollerar hos vilka andra<br />
vårdgivare Nils Nilsson har uppgifter. Dr<br />
A får <strong>till</strong>baka en lista över externa<br />
vårdgivare som har någon uppgift om Nils.<br />
Ur denna lista kan Dr A välja ut vilka han<br />
vill titta noggrannare på (B och C).<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Vårdrelation kan<br />
automatiskt ha räknats fram<br />
genom att patienten bokat<br />
tid hos vårdgivare A. Vid<br />
bokningen skickades en<br />
notifiering via<br />
<strong>till</strong><br />
att<br />
uppdragstagare hos<br />
Vårdgivare A har<br />
vårdrelation <strong>till</strong> patienten.<br />
Tillämpningen som Dr A<br />
använder kontrollerar att Dr<br />
A har åtkomst <strong>till</strong> tjänsten.<br />
Här kan det vara aktuellt<br />
med någon form av<br />
lokatortjänst (index över<br />
patienter med information<br />
hos olika vårdgivare). Dr A<br />
ska på nått sätt få veta<br />
vilken information i de<br />
andras journaler som är<br />
relevanta för just denna<br />
vårdsituation<br />
.<br />
Hur kan detta göras i
Dr A får se information utanför<br />
Vårdgivare A<br />
Vårdtjänst hos Vårdgivare B får en<br />
förfrågan om att visa patientens labbsvar.<br />
Vårdtjänsten (B) loggar förfrågan.<br />
Vårdtjänsten (B) kontrollerar att Dr A har<br />
åtkomst <strong>till</strong> informationen genom att<br />
• Kontrollera att Dr A har patientens<br />
samtycke<br />
• Kontrollera att Dr A har<br />
vårdrelation <strong>till</strong> patienten<br />
• Kontrollera att Dr A har<br />
utlämnandebeslut på informationen<br />
Vårdtjänst hos vårdgivare B skickar<br />
<strong>till</strong>baka lista över patientens labbsvar<br />
samtidigt som utlämnande av information<br />
loggas.<br />
Dr A får se patientens labbresultat från<br />
vårdgivare B och kan med hjälp av den<br />
informationen behandla patienten.<br />
ANVISNING - 64 (87)<br />
2007-12-20 REV A<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
praktiken?<br />
Här kan det vara aktuellt<br />
med tjänst för att fråga om<br />
specifik och relevant del av<br />
journal annars kan Dr A bli<br />
översvämmad med<br />
överflödig information som<br />
inte är relevant för den<br />
specifika situationen. Detta<br />
behöver utredas vidare! Hur<br />
kan Dr A selektera<br />
information i journal hos<br />
annan vårdgivare?<br />
Interaktionsdiagram<br />
Nedan beskrivs ett interaktionsdiagram för ”Sök labbsvar och läs hittade labbsvar”. Detta<br />
mönster utgår från att det finns en applikationsserver som ligger mellan <strong>till</strong>ämpningen som<br />
vårdpersonalen hos vårdgivare A använder och den nationella samverkanstjänsten hos<br />
vårdgivare B. Skulle inte så vara fallet kommer de steg som utförs av applikationsserver att<br />
flyttas ut <strong>till</strong>, och utföras av, klientdator hos vårdgivare A i stället.<br />
Interaktionsdiagrammet förutsätter att:<br />
• Patienten har lämnat sitt samtycke att vårdinformation får lämnas ut <strong>till</strong> vårdgivare A<br />
• Aktör hos vårdgivare A har vårdrelation <strong>till</strong> patienten<br />
• Vårdgivare B har avtal med Vårdgivare A på att aktör hos Vårdgivare A får komma åt<br />
vårdinformation hos Vårdgivare B via gemensam BIF-kompatibel säkerhetstjänst.
ANVISNING - 65 (87)<br />
2007-12-20 REV A<br />
• Av autentiseringstjänst inom Vårdgivare A genererat SAML-biljett ingår i en med<br />
åtkomstkontrollstjänst hos vårdgivare B gemensam CA-struktur.<br />
• Profil som användes är utformad enligt anvisning<br />
• Tjänstemäklare används inte i interaktionsmönster eftersom <strong>till</strong>ämpning och ITtjänster<br />
i produktion antas känna <strong>till</strong> var aktuell tjänst finns<br />
Detta interaktionsdiagram är hämtat från de typfall som generaliserats utifrån verkliga<br />
användningsfall. Detta typfall behöver två interaktionsdiagram för sin redovisning.<br />
Vårdgivare A Vårdgivare B<br />
Tjänst hämta Indexerings-<br />
Användare Arbetsyta Tillämpning Autentisering<br />
labbsvar<br />
tjänst<br />
1 Inloggning<br />
2 Autentisering<br />
2a SAML<br />
3 Visa patientens labbsvar<br />
4 Hämta patientens labbsvar<br />
5 Labbsvar hos andra vårdgivare?<br />
Utelämnat är lokal<br />
åtkomstkontroll och<br />
loggning. Detta<br />
beskrivs i gemensamt<br />
interaktionsmönster<br />
ovan.<br />
21 Användare ser bild<br />
20 Returnera labbsvar<br />
Nationella<br />
tjänster<br />
Tjänst hämta<br />
labbsvar<br />
Åtkomstkontroll<br />
(ÅKT)<br />
Se sekvensdiagram<br />
nedan för detaljer nr 5 <strong>till</strong> 12<br />
Samtycke Vårdrelation Utlämnande Loggning<br />
12 Vårdgivare B har fler labbsvar<br />
13 Hämta labbsvar från Vårdgivare B<br />
14 Logga anrop<br />
15 Åtkomstkontroll<br />
15a Finns samtycke?<br />
15b svar Ja<br />
15c Finns vårdrelation?<br />
15d Svar Ja<br />
15e Får utlämnande ske?<br />
15f Svar Ja<br />
15g Logga att åtkomst har beviljats<br />
15h Svar Ja<br />
16 Hämta data från datalager<br />
16a Returnera data<br />
17 Paketera meddelandet enligt RIV<br />
18 Logga vilken information som lämnas ut <strong>till</strong> Vårdgivare A<br />
19 Returnera labbsvar<br />
Interaktionsmönster för fråga mot nationell indextjänst. Detta ingår som en del i<br />
samverkansmönster 3. Detta är alltså en förstoring av punkterna 5 <strong>till</strong> 12.<br />
Lagring
ANVISNING - 66 (87)<br />
2007-12-20 REV A<br />
Vårdgivare A Nationella tjänster<br />
Användare Arbetsyta Tillämpning Autentisering<br />
Tjänst hämta<br />
labbsvar<br />
Indexeringstjänst<br />
Åtkomstkontroll<br />
(ÅKT)<br />
Samtycke Vårdrelation Utlämnande Loggning<br />
1 Inloggning<br />
2 Autentisering<br />
2a SAML<br />
3 Visa patientens labbsvar<br />
4 Hämta patientens labbsvar<br />
5 Labbsvar hos andra vårdgivare?<br />
6 Logga anrop<br />
Utelämnat är lokal<br />
7 Åtkomstkontroll<br />
7a Finns samtycke?<br />
åtkomstkontroll och<br />
7b svar Ja<br />
loggning. Detta<br />
beskrivs i gemensamt<br />
7c Finns vårdrelation?<br />
interaktionsmönster<br />
7d Svar Ja<br />
ovan.<br />
7e Får utlämnande ske?<br />
7f Svar Ja<br />
7g Logga att åtkomst har beviljats<br />
7h Svar Ja<br />
8 Hämta data från datalager<br />
8a Returnera data<br />
9 Paketera meddelandet enligt RIV<br />
10 Logga vilken information som lämnas ut <strong>till</strong> Vårdgivare A<br />
11 Vårdgivare B har mer information<br />
12 Vårdgivare B har mer information<br />
13 Vårdgivare B har mer information<br />
Stegvis beskrivning av flödet i interaktionsdiagrammet<br />
Nedan beskrivs respektive steg i interaktionsdiagrammet som markerats med en siffra. Ord<br />
med kursiv och fet s<strong>till</strong> är samverkanskomponenter dessa finns beskrivna i kapitel 1.6.4.<br />
I detta kapitel finns även koppling mellan RRR:er och respektive samverkanskomponent.<br />
1. Aktör startar samverkansmönster genom inloggning <strong>till</strong> sin arbetsyta.<br />
2. Identifiering av aktör ska ske med metod enligt anvisning.<br />
k. I retur efter fullbordat anrop av autentiseringstjänst får aktör ett SAML-biljett<br />
med utvalda attribut<br />
3. Aktör begär att få titta på patientens labbsvar.<br />
4. Lokal<strong>till</strong>ämpning anropar lokal tjänst hos vårdgivare A för att hämta labbsvar. Med i<br />
denna begäran följer patient ID samt SAML-biljett enligt ovan.<br />
5. Lokal samverkanstjänst anropar med nationell indextjänst för att hitta var labbsvar<br />
finns för aktuell patient. För att kunna utföra anrop måste den lokala tjänsten göra ett<br />
RIV WebService anrop enligt beskrivning i referens [RIVTA] med ett innehåll enligt<br />
av Nationell Patient Översikt publicerad WSDL och tjänstebeskrivning. Denna<br />
beskrivning ska följa anvisning.<br />
För diagram över sekvensnummer 6-11 se diagram 2 för detta typfall.<br />
6. Nationell indextjänst hos loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
7. Nationell indextjänst ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt den SAML-biljett som ska finnas med i anrop enligt RIV<br />
Lagring
ANVISNING - 67 (87)<br />
2007-12-20 REV A<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop. Genom att<br />
federationsstruktur finns etablerad mellan deltagare i samverkan kan Nationell<br />
samtyckestjänst ge sitt medgivande via att denna tjänst litar på detta intygande<br />
om samtycke från vårdgivare A.<br />
b. I detta fall antas samtycke föreligga, annars skulle tjänsten avslå begäran.<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop. Genom att federationsstruktur<br />
finns etablerad mellan deltagare i samverkan kan Nationell vårdrelationstjänst<br />
ge sitt medgivande att vårdrelation existerar via att denna tjänst litar på detta<br />
intygande om vårdrelation.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Nu kontrolleras om utlämnande får ske av aktuell informationsmängd. Detta<br />
sker genom anrop av IT-tjänst för utlämnande.<br />
f. I detta fall svarar utlämnandetjänst Ja <strong>till</strong> utlämnande.<br />
g. Åtkomstkontroll hos nationell indextjänst loggar att åtkomst <strong>till</strong> vårddata har<br />
beviljats genom en loggningstjänst. Format på loggdata ska vara utformat<br />
enligt generellt loggformat.<br />
h. Åtkomstkontrolltjänst svarar OK att lämna ut begärda data.<br />
8. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
9. Nationell tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning.<br />
Paketering ska följa aktuell RIV-profil och tjänstebeskrivning.<br />
10. Nationell tjänst loggar att åtkomst <strong>till</strong> vårddata har beviljats. Detta sker genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
11. Retur av lista över var labbsvar finns returneras <strong>till</strong> Vårdgivare A:s tjänst enligt aktuell<br />
RIV-profil. Denna retur kan även ske <strong>till</strong> en orkestrerande tjänst inom det nationella<br />
tjänstelagret. Arbetet med att anropa alla platser som har data kommer i detta exempel<br />
att ske lokalt hos vårdgivare A. Har retur skett <strong>till</strong> orkestrerande tjänst kan denna tjänst<br />
utföra dessa anrop innan retur av hela dataunderlaget <strong>till</strong> tjänst hos vårdgivare A.<br />
Beskrivning återgår nu <strong>till</strong> diagram 1 för detta typfall<br />
12. Lokaltjänst hos vårdgivare A ser i svarslista att data finns hos vårdgivare B.<br />
13. För att kunna utföra anrop måste lokaltjänst skapa ett RIV WebService anrop enligt<br />
beskrivning i [RIVTA] med ett innehåll enligt av vårdgivare B publicerad WSDL och<br />
tjänstebeskrivning. Denna beskrivning ska följa profil enligt anvisning.<br />
14. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts genom en<br />
loggningstjänst. Format på loggdata ska vara utformat enligt generellt loggformat.<br />
15. Tjänst hos vårdgivare B ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt den SAML-biljett som ska finnas med i anrop enligt RIV<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop. Genom att<br />
federationsstruktur finns etablerad mellan deltagare i samverkan kan<br />
vårdgivare B:s samtyckestjänst ge sitt medgivande via att denna tjänst litar på<br />
detta intygande om samtycke från vårdgivare A.
ANVISNING - 68 (87)<br />
2007-12-20 REV A<br />
b. I detta fall antas samtycke föreligga, annars skulle tjänsten avslå begäran.<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop. Genom att federationsstruktur<br />
finns etablerad mellan deltagare i samverkan kan vårdgivare B:s<br />
vårdrelationstjänst ge sitt medgivande att vårdrelation existerar via att denna<br />
tjänst litar på detta intygande om vårdrelation.<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Nu kontrolleras om utlämnande får ske av aktuell informationsmängd. Detta<br />
sker genom anrop av IT-tjänst för utlämnande.<br />
i. Eftersom det finns både samtycke och vårdrelation får information<br />
utlämnas.<br />
f. I detta fall svarar utlämnandetjänst JA <strong>till</strong> utlämnande.<br />
g. Åtkomstkontroll hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har begärts<br />
genom en loggningstjänst. Format på loggdata ska vara utformat enligt<br />
generellt loggformat. Nu hämtas data från datalager upp innan nästa steg av<br />
kontroller.<br />
h. Åtkomstkontrolltjänst svarar att åtkomst är beviljad<br />
16. Nu hämtas data från datalager upp innan nästa steg av kontroller.<br />
17. Tjänst paketerar svarsmeddelande enligt definition i tjänstebeskrivning. Paketering<br />
ska följa aktuell RIV-profil och tjänstebeskrivning.<br />
18. Tjänst hos vårdgivare B loggar att åtkomst <strong>till</strong> vårddata har beviljats. Detta sker<br />
genom en loggningstjänst. Format på loggdata ska vara utformat enligt generellt<br />
loggformat. Retur <strong>till</strong> Vårdgivare A:s tjänst enligt aktuell RIV-profil.<br />
19. Labbsvar som finns registrerade hos Vårdgivare A och Vårdgivare B sätts ihop <strong>till</strong> en<br />
gemensam lista som returneras <strong>till</strong> <strong>till</strong>ämpningen.<br />
20. Tillämpning skapar bild över vårddata som ska visas för aktör.<br />
21. Aktör får upp redigerad bild på sammanställning vårddata på sin arbetsyta.
ANVISNING - 69 (87)<br />
2007-12-20 REV A<br />
4.3.5. Typfall 4 Samverkan med externa aktörer (icke vårdgivare)<br />
Detta typfall beskriver ett generiskt användningsfall för samverkan från en vårdgivare <strong>till</strong> en<br />
icke vårdgivares tjänst. Denna tjänst är inte del av <strong>arkitektur</strong>en. Typfallet identifierar också de<br />
komponenter/tjänster som behövs för att samverkan ska vara möjlig.<br />
Karin och Nils Nilsson är på förlossningen med deras nyfödda dotter. Vårdpersonal A som<br />
arbetar för vårdgivare A ska skapa ett personnummer för det nyfödda barnet.<br />
Aktör Komponent/Tjänst<br />
Vårdpersonal A loggar in i sin arbetsplats<br />
med hjälp av e-ID kort och PIN-kod.<br />
Vårdpersonal A identifieras.<br />
Vårdpersonal A har vårdrelation <strong>till</strong><br />
nyfödda barnet eftersom barnet är<br />
inskriven hos vårdgivare A.<br />
Vårdpersonal A använder en funktion i sitt<br />
lokala system för att skapa ett<br />
personnummer för det nyfödda barnet.<br />
Tillämpningen paketerar meddelandet<br />
enligt RIV och utför ett anrop av en tjänst<br />
på brygga.<br />
Brygga omvandlar RIV anrop <strong>till</strong><br />
Skatteverkets protokoll och utför anrop av<br />
Skatteverket.<br />
Vårdpersonal A får <strong>till</strong>baka ett<br />
meddelande som innehåller det nyfödda<br />
barnets personnummer.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Tillämpningen som<br />
Vårdpersonal A använder<br />
kontrollerar att<br />
Vårdpersonal A har<br />
åtkomst <strong>till</strong> tjänsten (har<br />
egenskapen barnmorska).<br />
Interaktionsdiagram<br />
Nedan beskrivs ett interaktionsdiagram för ”Registrera personnummer för nyfödd”. Detta<br />
mönster utgår från att det finns en applikationsserver som ligger mellan <strong>till</strong>ämpningen som<br />
vårdpersonalen hos vårdgivare A använder och tjänst publicerad som inte deltar i nationell<br />
samverkan.<br />
Interaktionsdiagrammet förutsätter att:<br />
• Aktör hos vårdgivare A har vårdrelation <strong>till</strong> patienten<br />
• Tjänstemäklare används inte i interaktionsmönster eftersom <strong>till</strong>ämpning och ITtjänster<br />
i produktion antas känna <strong>till</strong> var aktuell tjänst finns
Användare Arbetsyta Tillämpning Autentisering<br />
1 Inloggning<br />
2 Autentisering<br />
2a SAML<br />
3 Skapa personnummer för nyfödd<br />
Tjänst registrera<br />
personnummer<br />
4 Paketera meddelandet enligt RIV<br />
5 Skapa personnummer för nyfödd<br />
ANVISNING - 70 (87)<br />
2007-12-20 REV A<br />
Vårdgivare A Extern aktör A<br />
14 Returnera resultat<br />
15 Returnera resultat<br />
16 Användare ser bild<br />
Åtkomstkontroll<br />
(ÅKT)<br />
7 Åtkomstkontroll<br />
7f Svar Ja<br />
6 Logga anrop<br />
Vårdrelation Loggning<br />
8 Skapa personnummer för nyfödd<br />
Gateway<br />
Samma kontroller som<br />
punkt 5 i gemensam<br />
lokal åtkomstkontroll<br />
11 Paketera meddelandet enligt RIV<br />
12 Returnera resultat<br />
13 Logga returnerat data<br />
Tjänst registrera<br />
personnummer<br />
9 Paketera meddelandet enligt externa aktörens format<br />
10 Skapa personnummer för nyfödd<br />
10a Registrering lyckad<br />
Stegvis beskrivning av flödet i interaktionsdiagrammet<br />
Nedan beskrivs respektive steg i interaktionsdiagrammet som markerats med en siffra. Ord<br />
med kursiv och fet s<strong>till</strong> är samverkanskomponenter dessa finns beskrivna i kapitel 1.6.4.<br />
I detta kapitel finns även koppling mellan RRR:er och respektive samverkanskomponent.<br />
1. Aktör startar samverkansmönster genom inloggning <strong>till</strong> sin arbetsyta.<br />
2. Identifiering av aktör ska ske med metod enligt anvisning.<br />
a. I retur efter fullbordat anrop av autentiseringstjänst får aktör ett SAML-biljett<br />
med utvalda attribut<br />
3. Aktör registrerar uppgifter om vårdnadshavare.<br />
4. Tillämpningen paketerar meddelandet enligt RIV<br />
5. Lokal<strong>till</strong>ämpning anropar tjänsten ”Skapa personnummer” hos vårdgivare A för att<br />
registrera vårdnadshavare.<br />
6. Tjänst hos vårdgivare A loggar att anropet genom en loggningstjänst. Format på<br />
loggdata ska vara utformat enligt generellt loggformat.<br />
7. Tjänst hos vårdgivare B ska nu genomföra kontroll om aktuell begäran kan <strong>till</strong>åtas.<br />
Kontroll sker genom att tjänst anropar lokal Åtkomstkontrolltjänst med de parametrar<br />
som avgör åtkomst samt det SAML-biljett som ska finnas med i anrop enligt RIV<br />
standard. Vid denna evaluering kommer tjänsterna för Samtycke och Vårdrelation<br />
även kontrolleras som undertjänster <strong>till</strong> Åktkomstkontrolltjänsten.<br />
a. Innan Åtkomstkontroll är klar ska förekomst av samtycke kontrolleras. Detta<br />
ska framgå av det SAML-biljett som ingår i RIV anrop.<br />
b. I detta fall antas samtycke föreligga, annars skulle tjänsten avslå begäran.<br />
c. Innan Åtkomstkontroll är klar ska vårdrelation kontrolleras. Detta ska framgå<br />
av det SAML-biljett som ingår i RIV anrop.
ANVISNING - 71 (87)<br />
2007-12-20 REV A<br />
d. I detta fall antas vårdrelation föreligga, annars skulle tjänsten avslå begäran.<br />
e. Åtkomstkontrolltjänsten loggar att åtkomst har beviljats genom en<br />
loggningstjänst.<br />
f. Åtkomstkontrolltjänst svara att åtkomst är beviljad.<br />
8. Tjänsten anropar Brygga för att skapa personnummer .<br />
9. Brygga ser <strong>till</strong> att utforma meddelandet enligt den externa aktörens format.<br />
10. Brygga anropar tjänst hos extern aktör A enligt överenskommen format.<br />
a. Den externa aktören utför sin uppgift och skickar <strong>till</strong>baka resultat av förfrågan<br />
<strong>till</strong> Brygga<br />
11. Brygga ser <strong>till</strong> att paketera resultatet enligt RIV-profil.<br />
12. Retur <strong>till</strong> vårdgivare A:s tjänst enligt aktuell RIV-profil.<br />
13. Tjänst hos vårdgivare A loggar med loggningstjänst resultat av utförd tjänst. Format<br />
på loggdata ska vara utformat enligt generellt loggformat.<br />
14. Retur <strong>till</strong> <strong>till</strong>ämpning från tjänst<br />
15. Tillämpning skapar bild med resultatet som ska visas för aktör.<br />
16. Aktör får upp resultatet på sin arbetsyta.
ANVISNING - 72 (87)<br />
2007-12-20 REV A<br />
4.3.6. Komponenter i <strong>arkitektur</strong>en<br />
I detta kapitel summeras de olika komponenter som använts i ovanstående<br />
samverkansmönster. För varje komponent ges en kort redogörelse för vad som krävs av<br />
aktuell komponent och i förekommande fall finns hänvisning i vilken publikation som<br />
detaljerad beskrivning finns. Även koppling <strong>till</strong> vilken RRR som stödjer aktuell komponent<br />
finns för alla komponenter. Förteckning över samtliga RRR:er finns i <strong>VIT</strong>-boken.<br />
Autentiseringstjänst<br />
Autentiseringstjänsten har i uppgift att vid inloggning fastställa aktörens identitet samt<br />
sammanställa och intyga dennes egenskaper i en e-underskriven biljett, som sedan kan<br />
användas som underlag för rättighetsstyrning i övriga IT-tjänster.<br />
En aktör kan vara en fysisk person eller IT-tjänst som behöver åtkomst <strong>till</strong> andra IT-tjänster.<br />
Denna tjänst finns beskriven i [BIFTS] kapitel 4 IT-tjänst för autentisering.<br />
Tillämpliga RRR:er TS1, TS5<br />
E-tjänstekort<br />
För att följa regler i lagar och möjliggöra ett säkert identifieringssätt för samverkan ska<br />
identifiering göras med hjälp av PKI-baserad inloggning. Den form av godkänd PKI-baserad<br />
inloggning som gäller för hälso- och sjukvårdpersonal är inloggning med ett E-tjänstekort.<br />
Beskrivning finns i [BIFTS] kapitel 4.5 KA 3. Även SITSH modellen definierar hur detta ska<br />
utföras. SITHS infrastrukturen finns sammanfattad i referens [SITHS].<br />
Tillämpliga RRR:er TS1<br />
SAML-biljett<br />
SAML (Security Assertion Markup Language), standard från OASIS (Organization for the<br />
Advancement of Structured Information Standards), är ett standardiserat sätt att definiera och<br />
utbyta autentiserings-, attribut- och åtkomstkontrollsinformation i eXtensible Markup<br />
Language (XML) format. Den huvudsakliga uppgiften är att <strong>till</strong>handahålla standardiserad<br />
interoperabilitet mot autentiserings- och åtkomstkontrolltjänster<br />
Det är för samverkan av största vikt att de i [BIFTS] kapitel 13 specificerade innehållet och<br />
hanteringen av SAML-biljetter följs. Samverkan ställer även krav på att det i de påståenden<br />
som finns i biljetten ingår om uppgift om vårdrelation och/eller samtycke föreligger i aktuellt<br />
fall. Innehåll i denna biljett finns beskrivet i [BIFTS] kapitel 13.4 Biljetbeskrivning och<br />
kapitel 13.5 SAML. Användningen av biljetten finns beskriven i [BIFTS] kapitel 13.6 och<br />
13.7.<br />
Tillämpliga RRR:er TS1<br />
Federationsstruktur<br />
En av grundstenarna för att säkerheten inom <strong>arkitektur</strong>en ska fungera är att samtliga<br />
samverkansparter deltar i utgivning av certifikat enligt SITHS. SITHS arbetet finns beskrivet i<br />
[SITHSP] och [SITHRA].<br />
Genom att alla BIF säkerhetssystem är med och accepterar certifikat utfärdade inom SITHS<br />
samarbetet kan en signerad SAML-biljett i ett signerat meddelande från en certifierad ITtjänst/komponent<br />
accepteras och användas av en certifierad IT-tjänst/komponent.
ANVISNING - 73 (87)<br />
2007-12-20 REV A<br />
Meddelandet inkluderande SAML-biljetten signerat med SITHS-certifikatet för avsändande<br />
IT-tjänst/komponent Dokumentation av att en vårdgivare (landsting) deltar i SITHS<br />
samarbetet ska uttryckas i ett RAPS (Registration Authority Practise Statement) dokument se<br />
ref. [SITHRA].<br />
Tillämpliga RRR:er TA2, TS5<br />
Brygga<br />
När en nationell samverkanstjänst behöver hämta data från tjänster som inte ingår i den<br />
nationella <strong>arkitektur</strong>en bör koppling mot detta externa system skötas av en för ändamålet<br />
specifik brygga. På ena sidan finns det samverkanstjänster definierade och på ”baksidan”<br />
finns anrop enligt den standard som aktuell extern partner använder. Detta gör att det endast<br />
är brygga-tjänsten som behöver kunna det och det icke RIV standardiserade protokollet.<br />
Denna designmall finns beskriven för SHS-sfären.<br />
Tillämpliga RRR:er TA1, TA2, TA3, TA3, TS1, TS2, TS3, TS5, TK1, TK2, TD1,<br />
TM1<br />
Indexeringstjänst<br />
I typfall 3 behövs en tjänst som kan peka ut var data finns om aktuell patient. Denna tjänst är i<br />
sig själv en samverkanstjänst. Denna tjänst levererar inte patientdata utan ger lista över var<br />
patientdata förekommer som svar.<br />
Tillämpliga RRR:er TA1, TA2, TA3, TS1, TS2, TS3, TS5, TK1, TK2, TD1, TM1,<br />
TÖ1<br />
Loggningstjänst<br />
För att uppfylla lagar och ge möjlighet <strong>till</strong> uppföljning ska samtliga delar i <strong>arkitektur</strong>en utföra<br />
loggning av adekvat data. Loggning ska minimum ske vid de punkter som angivits i<br />
samverkansmönster. Loggning ska utföras enligt beskrivning i [BIFTS] kapitel 11. Format för<br />
loggmeddelande finns beskrivet i [NARRR LOGG].<br />
Tillämpliga RRR:er TS2, TS5<br />
Nationell <strong>till</strong>ämpning<br />
I de fall som samverkanskomponent även har ett gränssnitt <strong>till</strong> aktören (GUI) ska detta vara<br />
byggt enligt <strong>arkitektur</strong>en. Denna komponent finns inte för de flesta samverkanstjänster utan<br />
blir bara aktuell när även en användardialog ingår i det av nationella samverkan erbjudna<br />
lösningen. Normalt ska denna användardialog exponera ett antal underliggande nationella<br />
samverkanstjänster.<br />
Tillämpliga RRR:er TA3, TS2, TS3, TS5, TK1, TK2, TD1, TM1, TÖ1<br />
Notifieringstjänst<br />
Genom att t.ex. vid användning av tjänst för utlämnande så kommer svaret inte synkront med<br />
begäran om utlämnande. Det gör att någon annan funktion måste användas för att nå<br />
avsändare med information om fattat beslut. BIF Notifieringstjänst ger denna möjlighet att<br />
notifiera avsändare och mottagare i denna typ av situation. Detta utan att sändare behöver<br />
känna <strong>till</strong> mottagare eller sätt som mottagare ska notifieras på. Notifieringstjänsten ska även<br />
garantera att notifiering sker på ett korrekt sätt vad avser:
ANVISNING - 74 (87)<br />
2007-12-20 REV A<br />
• Säkerhet<br />
• Signering<br />
• Garanterad/oförsäkrad leverans<br />
• Säker/osäker leverans<br />
• Kvittens<br />
Meddelandeordning Notifiering är en semantiskt lös koppling och bör därför endast användas<br />
inom en samverkansdomän. Mellan vårdgivardomäner och nationella domänen används<br />
semantiskt kompletta tjänsteinteraktioner av typen Uppdrag-Svar för att uttrycka asynkrona<br />
tvåvägskontrakt. Denna tjänst finns beskriven [BIFTS] kapitel 10.<br />
Tillämpliga RRR:er TK3<br />
RIV WebService anrop<br />
I [RIVTA] (RIV <strong>tekniska</strong> anvisningar) finns det definierat hur anrop ska göras och hur<br />
innehåll ska specificeras. I de av NARRR definierade samverkansmönstren användes RIVanrop<br />
med data formaterat enligt [RIVHL7] (RIV). Även andra kommande profiler i RIV<br />
kommer kunna användas. En viktig hörnsten för RIV-anrop är Webbservice och XML<br />
anknutna standarder, se [RIVTA] kapitel 4.<br />
En annan mycket central del är hantering av SAML-biljetten. Genom att alla<br />
samverkansmönster kräver att en SAML-biljett finns krävs det att denna biljett förs över i<br />
RIV-header enligt beskrivning i [RIVTA] kapitel 4.1.1.<br />
Tjänster beskrivs dels genom WSDL och XSD-definitioner för tjänst och refererade<br />
meddelandeformat, dels genom tjänstebeskrivningen som ska finnas för alla nationella tjänster<br />
[RIVTV]. Nationellt normerade WSDL-filer anger bindning men saknar adress <strong>till</strong><br />
anslutningspunkt (”service port”). De <strong>till</strong>förs i samband med realisering av konsument, som i<br />
normalfallet refererar en virtuell tjänst i nationella tjänsteplattformen. Den senare har<br />
dynamiskt uppslag via vägvalstjänst.<br />
Tillämpliga RRR:er TA2, TA3,TS5, TK1, TK2, TD1, TM1,<br />
RIV Web-service svarsmeddelande<br />
När svarsmeddelande ska skapas och skickas med i svar från en RIV Webbservice ska aktuell<br />
RIV profil användas som definierats för tjänst i tjänstebeskrivning. I RIV kan det finnas flera<br />
olika profiler. Ett exempel på profilbeskrivning finns beskriven i [RIVHL7].<br />
Tillämpliga RRR:er TM1<br />
Samtyckestjänst<br />
Samtyckestjänsten ger svar på om patient eller närstående lämnat sitt samtycke eller ej <strong>till</strong> att<br />
vårdinformation lämnas ut mellan hälso- och sjukvårdsorganisationer. Samtycket kan vara<br />
begränsat <strong>till</strong> vilka som kan ta del av vårdinformationen samt ha en begränsad giltighetstid.<br />
Patienten kan endast ge samtycke <strong>till</strong> egen information. Detta finns beskrivet i [BIFTS]<br />
kapitel 6.<br />
Denna tjänst ligger normalt dold inuti Åtkomstkontroll tjänsten. För samverkans <strong>arkitektur</strong>ens<br />
lösningar antas påstående om samtycke komma inpackat i SAML-biljett. Detta medför att för<br />
samverkanstjänster är kontroll av om samtycke finns eller ej endast att kontrollera innehållet i<br />
SAML-biljetten.
Tillämpliga RRR:er TS1, TS3<br />
ANVISNING - 75 (87)<br />
2007-12-20 REV A<br />
Samverkanstjänst<br />
Tjänst inom <strong>arkitektur</strong>en som helt följer uppsatta RRR:er och därmed är utformad<br />
informatiskt och tekniskt enligt uppsatta regler. Detta gäller även anslutning <strong>till</strong> övriga<br />
funktioner inom den nationella <strong>arkitektur</strong>en som t.ex. säkerhetstjänster inom BIF [BIFTS].<br />
Dokumentation av gränssnitt såväl tekniskt som textuell ska följa definierade RRR:er<br />
Tillämpliga RRR:er TA2, TA3, TA4, TS2, TS3, TS5, TK1, TK2, TM1<br />
Tjänstebeskrivning<br />
Strikt definierad dokumentation av hur nationella samverkanstjänst ska användas. I<br />
beskrivning ingår teknisk beskrivning av Webbservice som WSDL och XML-schema för<br />
datadel. Till detta ska det finnas en tydlig textuell beskrivning som beskriver tänkt<br />
användningsområde, informationsmässigt innehåll samt beskrivning hur fel och avvikelser<br />
ska hanteras.<br />
Tillämpliga RRR:er TD1, TM1<br />
Utlämnandetjänst<br />
Syftet med tjänst för utlämnande är att möjliggöra utlämnande av vårdinformation efter<br />
prövning av behörigt utlämnande. Tjänstens ansvar är att motta begäran om utlämnande av<br />
vårdinformation och att ge prövande individ möjlighet att registrera beslut om utlämnande.<br />
Tjänst finns beskriven i [BIFTS].<br />
Beslut efter genomförd prövning meddelas aktör via notifieringstjänst enligt [BIFTS].<br />
Tillämpliga RRR:er TS4, TS5<br />
Vårdrelationstjänst<br />
Syftet med tjänsten är att administrera respektive intyga att hälso- och sjukvårdspersonal har<br />
vårdrelation <strong>till</strong> patient. Registrering av vårdrelation utförs manuellt. Denna tjänst ligger<br />
normalt dold inuti Åtkomstkontroll tjänsten. För samverkans <strong>arkitektur</strong>ens lösningar antas<br />
påstående om vårdrelation komma inpackat i SAML-biljett. Detta medför att för<br />
samverkanstjänster är kontroll av om vårdrelation finns eller ej endast att kontrollera<br />
innehållet i SAML-biljetten.<br />
Tillämpliga RRR:er TS1, TS3<br />
Åtkomstkontrolltjänst<br />
För alla resurser som deltar i samverkan gäller att de ska skyddas av BIF baserad<br />
åtkomstkontroll. Hur denna fungerar finns beskrivet i [BIFTS] kapitel 5. Åtkomstkontroll ska<br />
vara enligt [BIFTS].<br />
Det finns attribut som på nationell nivå definieras som föremål för styrning av access <strong>till</strong> BIF<br />
skyddade resurser. Åtkomststyrning ska ske enligt ABAC (Attribute Based Access Control)<br />
se [BIFER] kapitel Egenskapsbaserad rättighetshantering.<br />
Tillämpliga RRR:er TS1, TS3
ANVISNING - 76 (87)<br />
2007-12-20 REV A<br />
Tjänstevirtualisering<br />
All samverkan i <strong>arkitektur</strong>en sker via virtuella tjänster publicerade i den nationella<br />
tjänsteplattformen. Det ger en fast, organisationsoberoende anslutningspunkt för alla<br />
samverkande vårdgivare. Detta gäller även kommunikation mellan tjänstekomponenter inom<br />
den nationella samverkansdomänen.<br />
Tillämpliga RRR:er TA5<br />
Vägvalstjänst<br />
Vägvalstjänsten är en grundkomponent i domän<strong>arkitektur</strong>en, som föreskrivs för den nationella<br />
domänen. Vägvalstjänsten konsulteras av virtuella tjänster publicerade av tjänsteplattformen, i<br />
syfte att översätta ett in-meddelande i ett tjänstekontrakt <strong>till</strong> en den anslutningspunkten för<br />
den tjänstekomponent som är mottagare för meddelandet. När tjänstekomponenten inte är en<br />
nationell anslutning, behöver konsumenten av den virtuella tjänsten ange HSA-id för<br />
utförande enhet. Vägvalstjänsten har <strong>till</strong>gång <strong>till</strong> tabellverk för att dynamiskt översätta HSAid<br />
och format på in-meddelande <strong>till</strong> av vårdgivare anvisad anslutningspunkt. Detta HSA-id<br />
måste finnas i RIV-header.<br />
Tillämpliga RRR:er TA6<br />
Katalog över nationella tjänsteinteraktioner<br />
Alla standardiserade tjänsteinteraktioner finns katalogiserade i en nationell katalog. Katalogen<br />
avspeglar uppdelningen i tjänstedomäner. Katalogen stödjer projekt med<br />
implementationsobereonde WSDL:er och XSD:er. Alla anslutningspunkter hos vårdgivare är<br />
registrerade i nationella vägvalstjänsten. Vårdgivare behöver bara känna <strong>till</strong> den generella<br />
anslutningspunkten <strong>till</strong> nationella tjänsteplattformen. Katalogen är m.a.o. ett hjälpmedel för<br />
projekt under konstruktionsarbetet, men har ingen aktiv roll under pågående<br />
meddelandetrafik.<br />
Tillämpliga RRR:er TA7
ANVISNING - 77 (87)<br />
2007-12-20 REV A<br />
4.4 Realisering av tjänsteplattform 22<br />
Ett vanligt sätt att realisera denna typ av integration är att införa en tjänsteplattform för hur<br />
alla producenter publicerar sina tjänster samt hur konsumenter upptäcker och använder de<br />
eftersökta tjänsterna.<br />
Den nationella tjänsteplattformen bör innehålla minst följande komponenter:<br />
1. Vägvalstjänst<br />
2. Tjänstevirtualisering<br />
3. Katalog över nationella tjänsteinteraktioner<br />
Med tjänstevirtualisering avses principen att alla nationella tjänstekontrakt – oavsett antal och<br />
geografisk spridning av realiserande producenter – uppträder som en virtuell, nationellt<br />
realiserad tjänsteproducent per kontrakt. En vårdgivares anrop av en tjänst hos en annan<br />
vårdgivare sker via nationella tjänsteplattformens virtuella version av kontraktet.<br />
Tjänsteplattformen använder sedan vägvalstjänsten för att hitta och vidarebefordra <strong>till</strong> den<br />
verkliga tjänsten.<br />
Virtualiseringen kan skapas så snart kontraktet är fastställt. Vägvalstjänstens register<br />
uppdateras sedan löpande allt eftersom vårdgivare vill ansluta lokala tjänsteproducenter för<br />
nationell samverkan. Detta ger fördelar såsom att omorganisation, systemkonsolidering och<br />
andra händelser som har inverkan på lokala anslutningspunkter, enbart innebär uppdatering av<br />
vägvalstjänstens register.<br />
Referens<strong>arkitektur</strong>en ställer inga krav på lokal instansiering av tjänsteplattformen. Om så<br />
ändå sker, uppstår ett antal fördelar så väl nationellt som lokalt.<br />
Lokala fördelar:<br />
- Punkt-<strong>till</strong>-punkt-problematik mellan vårdgivarens lokala system kan undvikas,<br />
enligt samma principer som <strong>till</strong>ämpas nationellt.<br />
- Det nationellt virtualiserade tjänsterna uppträder som lokala, vilket gör att lokala<br />
konsumenter kan konsumera interna tjänster och nationella samverkanstjänster på<br />
samma sätt – d.v.s. genom att vända sig <strong>till</strong> den lokala tjänsteplattformen.<br />
Nationella fördelar:<br />
- Antalet anslutningspunkter att konfigurera i nationella tjänsteplattformens<br />
vägvalstjänst minskar och därmed också antalet potentiella uppdateringar vid<br />
konsolidering av en vårdgivares IT-stöd.]<br />
Det innebär att en nationell domän, gemenskapsdomäner och vårdgivardomäner bildar en<br />
federation av samverkansdomäner enligt bilden nedan.<br />
22<br />
Vi har här valt att använda ett teknikneutralt begrepp för att inte hamna i diskussion om enskilda produkter<br />
eller teknologier.
NPÖ<br />
NPÖ<br />
Vårdsystem<br />
NPÖ NOD QDB ...<br />
Vårdgivaredomän<br />
Vårdgivare A<br />
BIF<br />
tjänster<br />
NOD<br />
NOD<br />
Vårdsystem<br />
(ett eller flera)<br />
NPÖ NOD QDB ...<br />
Vårdgivaredomän<br />
Vårdgivare B<br />
Vården på Webben<br />
NPÖ NOD TID ...<br />
ANVISNING - 78 (87)<br />
2007-12-20 REV A<br />
Tjänsteplattform<br />
PAS<br />
TID<br />
Kvalitetsregister<br />
QDB<br />
PAS<br />
TID<br />
Nationell<br />
tidbok<br />
TID<br />
Vårdsystem<br />
(ett eller flera)<br />
NPÖ NOD QDB ...<br />
Tjänsteplattform Tjänsteplattform<br />
Gemenskapsdomän<br />
Vårdgivare C, D, E<br />
Omsorgsgivare Y, Z<br />
Figur 35 - Teknisk realisering med tjänsteplattform<br />
Framtida<br />
nationella<br />
applikationer<br />
...<br />
Brygga<br />
Vägvalstjänst<br />
HSA<br />
tjänster<br />
BIF<br />
tjänster<br />
BIF<br />
tjänster
Bilaga 1 – Säkerhet<br />
ANVISNING - 79 (87)<br />
2007-12-20 REV A<br />
En av de återstående och högt prioriterade uppgifterna med att få <strong>VIT</strong>-<strong>bokens</strong> <strong>tekniska</strong><br />
<strong>arkitektur</strong> komplett är att utvidga och beskriva området säkerhet. De bärande principerna för t<br />
ex delning av information, säkerhet etc. bör vara centralt i dokumentet och lyftas fram<br />
ordentligt. Några exempel som bör hanteras i fortsatt arbete:<br />
• Ska en operatör på en central driftanläggning över huvud taget kunna ha möjlighet att<br />
kunna ta del av innehåll i meddelanden och databaser?<br />
• Om det ej går att undvika, vilket det borde, hur görs annars teknisk personals access<br />
spårbart, dvs. när man inte går via tjänsternas vanliga gränssnitt? Förklaras tekniskt<br />
och administrativt.<br />
• Hur hindrar man att uppgifterna tankas ut och säljs <strong>till</strong> försäkringsbolag eller<br />
underrättelseorganisationer i en framtid?<br />
• Hur uppfyller man andemeningen i patientdatalagen så som förslaget ser ut? Vilken<br />
beredskap har vi för olika scenarier, dvs. olika tänkbara slutliga formuleringar i lagen?<br />
• Ska vi över huvud taget lagra identifierbara data på ett fysiskt sammanhållet sätt utan<br />
att alla frågor av denna typ är utredda ordentligt?<br />
Beslut som kan misstänkas vara kontroversiella ska formuleras och lyftas upp <strong>till</strong> beslut av<br />
kravställare.<br />
Även viktiga principer för certifiering och säkerhet måste beaktas inom helheten i<br />
dokumentet. Säkerheten skall kopplas <strong>till</strong> den stegvisa beskrivningen i framtagna<br />
användningsfall för att öka förståelse och visa användningssätt.<br />
Nedan finns utdrag från BIFTS (BIF <strong>tekniska</strong> specifikationer 1.0) och RIVTA (RIV <strong>tekniska</strong><br />
anvisningar 1.0), samt lite kompletterande text kring denna typ av säkerhet. Följande syftar<br />
<strong>till</strong> att ge en förståelse för säkerhetsområdet men har inte bearbetats av NARRR-gruppen utan<br />
kommer att hanteras i ett fortsatt arbete.<br />
Säkerhet utifrån BIF och RIV<br />
Ett centralt begrepp i sammanhanget är <strong>till</strong>it och det gäller hela kedjan från att information<br />
skapas av en aktör <strong>till</strong> att en annan aktör någon annanstans i Sverige utnyttjar denna<br />
information för vård och omsorg. Både en <strong>till</strong>it <strong>till</strong> att informationen är oförvanskad och en<br />
<strong>till</strong>it <strong>till</strong> att den enbart delges enligt regelverket inlagt i [BIFTS].<br />
Säkerhetsmässigt bär varje IT-tjänst själv hela ansvaret för att inte någon obehörig kan ta del<br />
av den service som tjänsten levererar [RIVTA] genom tolkning av fråga och biljett samt att<br />
när tjänsten i sin tur ställer frågor rätt biljett binds <strong>till</strong> frågan.<br />
Tilliten blir beroende av en kedja av certifierade IT-tjänster/komponenter och en säker<br />
kommunikation mellan dessa.<br />
Varje IT-tjänst/komponent skall vara certifierad av en betrodd och utsedd tredje part,<br />
”certifieringsinstitut”, enligt fastställd anvisning med alla krav på en IT-tjänst/komponent.<br />
Bland stora mängden krav tre exempel: Kontroll av funktionaliteten i IT-tjänstegränssnittet<br />
och funktionen i eventuell konsumtion av andra IT-tjänstegränssnitt, vara övervakningsbar<br />
(tex. svarstid per vårdgivare som utnyttjar tjänsten) med generella verktyg, samtidig kunna<br />
hantera flera versioner av sitt IT-tjänstegränssnitt.
ANVISNING - 80 (87)<br />
2007-12-20 REV A<br />
Någon certifieringsansvarig organisation certifierar tjänsten när den är driftsatt av en<br />
driftansvarig organisation. Om alla fastställda regler är uppfyllda beställer lämpligen den<br />
certifieringsansvariga organisationen ett HCC funktionscertifikat <strong>till</strong> den certifierade ITtjänsten/komponenten<br />
för aktuell vårdgivare eller myndighet som tar ansvar för helheten och<br />
med angivande av bl.a. aktuell IT-tjänstetyp och instans av tjänsten i certifikatet . Lämpligen<br />
signeras totala koden för IT-tjänsten/komponenten i samband med certifieringen.<br />
Certifierade IT-tjänster läggs lämpligen upp i en katalog med sina egenskaper.<br />
Två bilder från BIF [BIFTS], både exekverande och browserbaserad arbetsplats, illustrerar<br />
situationen.<br />
Figur 36 – Biljett-fasad-klientsamverkan
ANVISNING - 81 (87)<br />
2007-12-20 REV A<br />
Figur 37 – Samverkan i webklient<br />
Tre nivåer av undertecknande / signaturer kan urskiljas. Signaturer ger både<br />
förändringsskydd och oavvislighet.<br />
• e-undertecknande vid skapande av information. Denna signatur följer informationen<br />
och garanterar att den inte förvanskats efter aktörens godkännande. Information som<br />
e-undertecknats kan verifieras vid läsning på en arbetsplats eller av en<br />
sammanställande certifierad tjänst.<br />
• Meddelandesignatur. Vid informationsutbytet signeras de uppgifter som beskriver<br />
meddelandeinteraktionen. Det är meningen att dessa uppgifter och signaturen skall<br />
sparas.<br />
• Transportsignering. Denna yttre signatur garanterar för mottagaren att informationen<br />
överförts oförvanskad och behöver inte sparas efter det att mottagaren kontrollerat<br />
signaturen. Denna signatur möjliggör snabba passager in genom en firewall som kan<br />
avgöra att meddelandet kommer från en betrodd part (signerat med HCC funktion) och<br />
att meddelandet är intakt (t.ex. ingen skadlig kod smugits in) Signaturen ger också den<br />
bindning mellan fråga och biljett som behövs för att IT-tjänster/komponenter skall<br />
kunna garantera respektive lita på att de hör ihop.<br />
Säker kommunikation enligt fastställd anvisning mellan IT-tjänster men även <strong>till</strong> arbetsplats<br />
Den säkra kommunikationen omfattar all kommunikation dvs. även kvittenser och<br />
felhanteringsmeddelanden.
ANVISNING - 82 (87)<br />
2007-12-20 REV A<br />
Figur 38 – SOA-tjänst kompletterat med säkerhetsfunktionalitet (signering, kryptering)<br />
För att säkerställa att ett meddelande inte förvanskats och för att erhålla oavvislighet signeras<br />
meddelanden med XML-Signature i WS miljö enligt WS-Security. IT-tjänsten/komponenten<br />
skall alltid kontrollera och verifiera signaturen och tanken är att fasaden utför detta. Om<br />
meddelandet förses med insynsskydd genom kryptering används XMLEncryption i WS miljö<br />
enligt WS-Security. Fasaden innehåller även funktionalitet för kryptering och dekryptering.<br />
För att upprätthålla <strong>till</strong>itskedjan krävs som nämnts tidigare en signering som binder ihop fråga<br />
och biljett. I webläsarfallet, se bild 37, hanteras säkerheten mellan arbetsplats och certifierad<br />
portal med SSL. Lokalt kan annat transportprotokoll än WS användas men i övrigt samma<br />
krav.<br />
I förvaltningen av nationella regler och anvisningar kommer val av protokoll att följa<br />
utvecklingen av vilka protokoll som är mest accepterade och väl profilerade. Viktigt är att<br />
säkerhetsmekanismerna kommer att ingå även i dessa.
Bilaga 2 – Referenser<br />
ANVISNING - 83 (87)<br />
2007-12-20 REV A<br />
BIFER BIF Rapport BIF-ER__0_6.doc Ej publicerad<br />
BIFTS BIF, Bastjänster för InformationsFörsörjning, Tekniska specifikationer Version<br />
1.0 Juni 2007<br />
LOGG2 Generellt loggformat Exempel från SLL SLLs loggmeddelande version 1.04.xsd,<br />
Beskrivning av meddelandeformat för logginformation version 1.1.doc<br />
NARRR- NARRR mall för loggmedelande i XML. Återstår att skriva.<br />
LOGG<br />
NARRR- NPÖ Beskrivning av indextjänst för patientdata. Återstår att skriva.<br />
NPÖ<br />
NARRR- NARRR Terminologi Version PA6 – REMISSUTGÅVA, 2007-12-16<br />
TERM<br />
ODP För en introduktion <strong>till</strong> detta synsätt och <strong>till</strong>gång <strong>till</strong> grundstandarderna hänvisas<br />
<strong>till</strong> www.rm-odp.net.<br />
RIVHL7 RIV HL7 v3.profil, Regelverk för interoperabilitet inom Vård och Omsorg<br />
Version 1.0<br />
RIVTA RIV – Tekniska anvisningar, Regelverk för interoperabilitet inom Vård och<br />
Omsorg Version 1.0<br />
RIVTB RIV Mall för tjänstebeskrivning. Återstår att skriva.<br />
SITHS SITHS Infrastruktur för informationssäkerhet i hälso- och sjukvården. Version<br />
2000-05-15<br />
SITHSP SITHS Policy – SITHS Certifikatspolicy för utgivande av certifikat inom vård<br />
och omsorg<br />
SITHSRA SITHS RA Policy För utgivande av Tjänstecertifikat
Bilaga 3 – Ordlista<br />
ANVISNING - 84 (87)<br />
2007-12-20 REV A<br />
Ordlistan nedan beskiver använda termer och förkortningar. Ordlistan är ett komplement <strong>till</strong><br />
en utförligare terminologi som tagits fram som en del av arbetet med den nationella<br />
<strong>arkitektur</strong>en [NARRR-TERM].<br />
Tillämpning Del av ett system som används av en aktör genom ett<br />
användargränssnitt.<br />
Arbetsyta Den funktion i aktörens arbetsplats som <strong>till</strong>handahåller och utför:<br />
- Autentisering och inloggning<br />
- Single sign on<br />
Start av <strong>till</strong>ämpningar (t.ex. klinisk portal, journalsystem)<br />
Tjänstekontrakt Kontrakt som beskriver de gränssnitt som förekommer mellan<br />
komponenter i <strong>arkitektur</strong>en<br />
Carelink PLUS Plattformsutveckling i Sverige. Beskrivning av en<br />
referens<strong>arkitektur</strong> och några basala tjänster utvecklade av ett<br />
projekt avslutat 2004 där beställare och leverantörer gemensamt<br />
deltog.<br />
HL7 Health Level 7. En av det amerikanska ANSI ackrediterad<br />
standardiseringsorganisation som fastställt en familj av standarder<br />
för datautbyte mellan applikationer i vården.<br />
NPÖ Nationell Patientöversikt. Projekt som drivs av Carelink på<br />
uppdrag av beställarorganisationen, se www.carelink.se<br />
RIV Regelverk för Interoperabilitet inom Vård och omsorg: Ett<br />
fastställt regelverk för vård och omsorg för att säkerställa<br />
interoperabilitet mellan olika vård- och omsorgssystem, för att<br />
underlätta ett strukturerat elektroniskt informationsutbyte.<br />
Regelverket består av övergripande riktlinjer och<br />
metodanvisningar för att ta fram informationsspecifikationer för<br />
varje informationsmängd (meddelande), för att uppnå semantisk<br />
interoperabilitet, samt <strong>tekniska</strong> anvisningar för att uppnå teknisk<br />
interoperabilitet.<br />
RRR RRR dvs. Regler, Riktlinjer och Rekommendationer där Regler<br />
motsvaras av SKALL krav, Riktlinjer av BÖR krav och<br />
Rekommendationer motsvarar KAN.<br />
Tjänsteproducent Den som <strong>till</strong>handahåller en tjänst. I dagligt tal används ofta ordet<br />
Tjänst när man egentligen menar Tjänsteproducent. En tjänst kan<br />
produceras av flera landsting och leverera samma<br />
svarsmeddelande dock från olika system.<br />
Tjänstekonsument Den som begär av tjänsteproducenten att tjänsten utförs.<br />
Tjänsteplattform Plattform för att ansluta, hitta, förmedla, övervaka och<br />
administrera tjänster.<br />
V-TIM Verksamhetens Tillämpade Informations Modell. Carelinkprojekt<br />
för att utveckla en övergripande informationsmodell beskriven på
ANVISNING - 85 (87)<br />
2007-12-20 REV A<br />
ett sätt så att verksamhetsföreträdare skall kunna förstå den<br />
Åtkomstkontroll Tillämpning av regler för åtkomst <strong>till</strong> en specifik aktivitet på ett<br />
målsystem.
RAPPORT 86(87)<br />
2007-12-20 REV A<br />
Bilaga 4 – Metodskiss för användningsfall<br />
Verksamhet Teknik<br />
Användningsfall<br />
Doktr A i Landstinget A har träffat patienten Nils Nilsson och skall<br />
skriva en journalanteckning och ordinera läkemedel för rosfeber.<br />
Användningsfall<br />
Vid datorn på sin expedition identifierar Dr A sig via<br />
Doktr A i Autentiseringstjänsten Landstinget A har träffat med patienten sitt e-ID Nils kort Nilsson och dess och PIN-kod. skall<br />
skriva en journalanteckning och ordinera läkemedel för rosfeber.<br />
Han får då <strong>till</strong>gång <strong>till</strong> en vårdtjänst. Han anger där patientens<br />
Användningsfall<br />
Vid datorn personnummer på sin expedition och via identifierar Åtkomstkontrolltjänsten Dr A sig via (ÅKT) får han<br />
Doktr Autentiseringstjänsten A i Landstinget möjlighet A att har skriva träffat med ny sitt patienten text. e-ID Han kort Nils för och Nilsson in dess aktuella PIN-kod. och observationer.<br />
skall<br />
skriva en journalanteckning ………………………………..<br />
och ordinera läkemedel för rosfeber.<br />
Han får då …………………...<br />
<strong>till</strong>gång <strong>till</strong> en vårdtjänst. Han anger där patientens<br />
Vid datorn personnummer på sin expedition och via identifierar Åtkomstkontrolltjänsten Dr A sig via (ÅKT) får han<br />
Autentiseringstjänsten möjlighet att skriva med ny text. sitt e-ID Han kort för in och aktuella dess PIN-kod. observationer.<br />
………………………………..<br />
Han får …………………...<br />
då <strong>till</strong>gång <strong>till</strong> en vårdtjänst. Han anger där patientens<br />
personnummer och via Åtkomstkontrolltjänsten (ÅKT) får han<br />
möjlighet att skriva ny text. Han för in aktuella observationer.<br />
………………………………..<br />
…………………...<br />
Mappas mot<br />
Härleds från<br />
Typfall<br />
Doktor A i Landstinget A har träffat patienten Nils Nilsson<br />
och skall skriva en journalanteckning och ordinera<br />
läkemedel för rosfeber.<br />
Vid datorn på sin expedition identifierar Dr A sig via<br />
Autentiseringstjänsten med sitt e-ID kort och dess PIN-kod.<br />
Han får då <strong>till</strong>gång <strong>till</strong> en vårdtjänst. Han anger där<br />
patientens personnummer och via Åtkomstkontrolltjänsten<br />
(ÅKT) får han möjlighet att skriva ny text. Han för in aktuella<br />
observationer.<br />
Dr A ska därefter ordinera läkemedel. Förnyad kontroll<br />
(osynligt för användaren) i Åtkomstkontrolltjänsten ger<br />
honom <strong>till</strong>träde <strong>till</strong> en läkemedelstjänst, utan att ny<br />
inloggning behöver göras dvs det blir en funktionell singlesign-on<br />
(SSO).<br />
Genom Säker Patientkontexttjänsten aktiveras automatiskt<br />
aktuell patient i Läkemedelstjänsten. Dr A ordinerar<br />
läkemedlet, undertecknar receptet elektroniskt och<br />
aktiverar säker e-förmedling av receptet.<br />
In- och utloggningen, och allt Dr A läst och gjort däremellan,<br />
loggas <strong>till</strong> Loggtjänsten.<br />
Doktor A<br />
Landsting A<br />
«uses»<br />
«uses»<br />
«uses»<br />
Inloggning<br />
Registrera<br />
vårdinformation<br />
Ordinera läkemedel<br />
«extends»<br />
Hämta<br />
läkemedelslista<br />
Underlag för<br />
Härleds från<br />
V (Arksam, Verksamhetsgrupp) T (NARRR)<br />
Funktionella krav i verksamhetens formuleras i användningsfall.<br />
Användningsfallen mappas mot typanvändningsfall.<br />
Användningsfallen förvaltas av V.<br />
Typanvändningsfallen ses som en representation av verksamhetens krav.<br />
Typanvändningsfallen syftar <strong>till</strong> att vara generiska och ska beskriva en generalisering av specifika användningsfall.<br />
Ett typanvändningsfall ska kunna representera ett flertal användningsfall. Typanvändningsfall kan behöva<br />
underliggande typanvändningsfall för att närmare konkretisera användningsfall.<br />
I de fall V har identifierat användningsfall som inte kan mappas mot ett befintligt typanvändningsfall tas nytt<br />
typanvändningsfall fram i samarbete mellan V och T.<br />
I typanvändningsfallen ska aktör/intressent anges.<br />
Typanvändningsfall bör dokumenteras kortfattat textuellt samt grafiskt.<br />
Typanvändningsfall förvaltas av T. Initialt tar T fram några typanvändningsfall som utgångspunkt i eget arbete.<br />
Dessa ska delges V så fort som möjligt för att valideras.<br />
Sekvensdiagram<br />
Nationella<br />
säkerhetskrav?<br />
Övriga krav?<br />
Underlag för<br />
Valideras mot<br />
Referens<strong>arkitektur</strong><br />
Samverkans<strong>arkitektur</strong><br />
<strong>VIT</strong>-boken<br />
I diskussion med V mappas användningsfallen mot typanvändningsfall. Dessa<br />
ligger <strong>till</strong> grund för arbete med <strong>VIT</strong>-bok, referens<strong>arkitektur</strong> och<br />
samverkans<strong>arkitektur</strong>.<br />
Sekvensdiagram kan användas för en första nedbrytning av typanvändningsfallen<br />
i syfte att identifiera behov av tjänster, interaktionsmönster m.m.
RAPPORT - 87 (87)<br />
2007-12-20 REV A<br />
Bilaga 5 – Målnedbrytning av Nationell IT-strategi för Vård och Omsorg