1 / 21

Certifikattjänster inom hälso- och sjukvården

Certifikattjänster inom hälso- och sjukvården. Elektronisk behandling och nationellt arkiv av patientuppgifter Social- och hälsovårdsministeriet och Länsstyrelsen i Västra Finlands län Korsholm 19.9.2007. TERVEYDENHUOLLON OIKEUSTURVAKESKUS

devin-orr
Download Presentation

Certifikattjänster inom hälso- och sjukvården

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Certifikattjänster inom hälso- och sjukvården Elektronisk behandling och nationellt arkiv av patientuppgifter Social- och hälsovårdsministeriet och Länsstyrelsen i Västra Finlands län Korsholm 19.9.2007 TERVEYDENHUOLLON OIKEUSTURVAKESKUS RÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDEN SpecialsakkunnigMaijaliisa Aho

  2. PRESENTATIONENS INNEHÅLL • Rättsskyddscentralen för hälsovården (TEO) • riksomfattande informationssystemtjänster – bakgrund och lagstiftning • elektronisk behandling av klientuppgifter inom hälsovården • elektroniska recept • TEO:s ansvar för hälso- och sjukvårdens riksomfattande informationssystemstjänster • hälso- och sjukvårdens certifikat • TEO:s certifikattjänst • tidsschema för byggandet • informering Maijaliisa Aho 19.9.2007

  3. RÄTTSSKYDDSCENTRALEN FÖR HÄLSOVÅRDENfrämjar genom styrning och tillsyn servicekvaliteten och rättsskyddet inom hälso- och sjukvården • rätt att utöva yrket och skyddade yrkesbeteckningar • tillsyn över yrkesutövare och organisationer • styrning av länsstyrelserna inom hälsovården • allmän sakkunskap inom hälso- och sjukvården • rättspsykiatriska ärenden • ärenden som gäller avbrytande av havandeskap • vävnadstillstånd • certifikattjänst för hälso- och sjukvården • register som gäller kärnverksamheten Maijaliisa Aho 19.9.2007

  4. ELEKTRONISK BEHANDLING AV KLIENTUPPGIFTER INOM HÄLSOVÅRDEN nationella hälsoprojektet/ elektroniska journalhandlings-projektet och utvecklingsprojekt som föregick dem lagen om försök med obrutna servicekedjor inom social- och hälsovården (811/2000) TEO:s certifikatprojekt ELEKTRONISKT RECEPT e-receptprojektet social- och hälsovårdsministeriets förordning om försök med elektroniska recept (771/2003) RIKSOMFATTANDE INFORMATIONSSYSTEMTJÄNSTER – BAKGRUND OCH LAGSTIFTNING Maijaliisa Aho 19.9.2007

  5. lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) – i kraft 1.7.2007 anslutningsplikt före 31.3.2011 undantag för privata enheter som tillhandahåller hälso- och sjukvård lagen om elektroniska recept (61/2007) – i kraft 1.4.2007 tas i bruk före 31.3.2011 undantag för läkare och tandläkare som arbetar som självständiga yrkesutövare RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER –BAKGRUND OCH LAGSTIFTNING (forts.) Maijaliisa Aho 19.9.2007

  6. identifiering tillförlitlig identifiering och verifiering av klient, tillhandahållare av service, annan part som hanterar klientdata samt deras representanter och datatekniska enheter identifiering av personer som hanterar patientdata, tillhandahållare av service, datatekniska enheter samt riksomfattande datasystemstjänster förutsätter verifiering signering av recept elektroniskt recept skall innehålla avancerad elektronisk signatur som verifierar undertecknarens identitet elektronisk signatur skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.) Maijaliisa Aho 19.9.2007

  7. elektronisk signering av ett dokument vid elektronisk signering som görs av en fysisk person skall användas en avancerad elektronisk signatur enligt lagen om elektroniska signaturer vid signering som görs av en organisation och datatekniska enheter skall användas en elektronisk signatur av motsvarande tillförlitlighet expediering av elektroniska recept uppgifter om expediering samt rättelser av dem skall undertecknas med avancerad elektronisk signatur den elektroniska signaturen skall genomföras så att förskrivarens rätt att ordinera läkemedlet blir verifierat före signeringen RIKSOMFATTANDE INFORMATIONSSYSTEMSTJÄNSTER -BAKGRUND OCH LAGSTIFTNING (forts.) Maijaliisa Aho 19.9.2007

  8. TEO:s ANSVAR FÖR HÄLSO- OCH SJUKVÅRDENS NATIONELLA INFORMATIONSSYSTEMSTJÄNSTER • elektronisk behandling av klientuppgifter inom hälso- och sjukvården • certifikattjänster för tillhandahållare av hälso- och sjukvårdstjänster samt för personer och datatekniska enheter som deltar i denna service • elektroniskt recept • certifikattjänst • bakgrundsregister för det nationella patientregistret, e-receptsystemet och certifieringen • centralregistret över yrkesutbildade personer inom hälso- och sjukvården Terhikki • registret över privata producenter av social- och hälsotjänster Ysteri • registret över tillhandahållare av offentlig hälso- och sjukvård /STAKES • apoteksregistret /STAKES Maijaliisa Aho 19.9.2007

  9. HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT • den valda PKI-infrastrukturen (Public Key Infrastructure) möjliggör hög tillförlitlighet och datasäkerhet • tre parter: innehavaren av certifikatet, den betrodda parten och den förlitande parten • certifikaten placeras i ett chip på smartkortet • innehavaren av certifikatet behöver / skall känna till • ett yrkesutövningskort /smartkort • identifierings- och signaturkoder som är 4-siffriga PIN-koder • hälso- och sjukvårdens bassystem och apotekssystemet innehåller • tillämpningar som stöder identifiering och signering • single sign och signering av flera dokument samtidigt • avläsarapparat och avläsarprogram Maijaliisa Aho 19.9.2007

  10. HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.) • de som certifieras • yrkesutövare inom hälso- och sjukvården • medicine, odontologie och farmacie studerande – lagändringar för registrering av studerande är under beredning • andra tjänsteinnehavare som deltar i tillhandahållandet av service • offentliga och privata tillhandahållare av vårdservice • servrar och datatekniska enheter • identifiering som krävs för det nationella patientarkivet och e-receptsystemet görs med TEO-certifikat • användare får användningsrätt och identifieras i regel via bassystemen Maijaliisa Aho 19.9.2007

  11. HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.) • TEO-certifikat används för elektronisk signering • TEO-certifikat används för andra tjänster inom hälso- och sjukvården • uppdaterad persondata från BRC och Y-signum från FODS • registrering av personer som saknar personnummer • registernummer som identifierar certifierade personer samt domännamn för yrkesutövare har formen 12345678901@teonet.fi och för annan personal formen 99812345678@teonet.org. Maijaliisa Aho 19.9.2007

  12. HÄLSO- OCH SJUKVÅRDENS CERTIFIKAT (forts.) • kontroll av åtkomsträttigheterna • ökad betydelse för kontroll av åtkomst- och användarrättigheter • det riksomfattande patientarkivet och e-receptsystemet förutsätter behörig kontroll av användarrättigheter • användarrättigheter kontrolleras av den egna organisationen • attribut- och rolldata samt data om begränsningar av yrkesrättigheterna från TEO:s system • registreringsnummer och domännamn möjliggör utnyttjande av TEO-certifikatet för kontroll av användarrättigheter • smartkort som plattform för certifikat – andra alternativ införs senare, t.ex. mobil plattform Maijaliisa Aho 19.9.2007

  13. TERVEYDENHUOLLON VARMENTEET (forts.) • certifikatet gäller 5 år • uppdaterad spärrlista gäller 72 h – ny spärrlista publiceras varje timme • certifikatens nyckelpar • certifikatens offentliga (publika) nycklar utgör offentlig data och finns tillgängliga i offenligt register • certifikatutfärdarens offentliga nycklar lagras i ett offentligt register och på smartkortet • certifikatutfärdarens privata nyckel är en RSA-nyckel som innehåller 2048 bit • yrkesutövarens privata nyckel är en RSA-nyckel med minst 1024 bit Maijaliisa Aho 19.9.2007

  14. TEO:s CERTIFIKATSYSTEM • TEO anslöt sig år 2005 till SHP:s certifikatsystem • TEO:s certifikatsystem planeras och byggs i samarbete med de viktigaste intressegrupperna, bl.a. • SHM, STAKES, BRC • privata serviceproducenter är representerade • Finlands Läkarförbund • systemarkitektur och datatekniska lösningar • lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007); lagen om elektroniska recept (61/2007) • lagen om elektroniska signaturer (14/2003), annan nationell lagstiftning samt EU-normer • gällande standarder och bestämmelser om den offentliga förvaltningen Maijaliisa Aho 19.9.2007

  15. TEO:s CERTIFIKATSYSTEM (forts.) • kvalitetscertifiering under övergångsperioden • bakgrundsregister TERHIKKI, YSTERI, (JUSTERI, ASTERI) • kortförbindelse KOHA • förfrågningsförbindelse KYSY – spärrlista, attribut- och rolldata • tidsstämpling i samarbete med BRC och Mätteknikcentralen MIKES • decentraliserad registrering • decentraliserad/centraliserad kortproduktion Maijaliisa Aho 19.9.2007

  16. TEO:s CERTIFIKATSYSTEM (forts.) • självkritiskt system • hög tillgänglighet • reservkort och andra reservåtgärder • feltolerans • dubbla system • beredskap för undantagsförhållanden • spärr- och rådgivningstjänster 24/7 365 • certifikatsystemet innefattar en fast, dubbel dataöverföring mellan registreringspunkter och certifikatsystem Maijaliisa Aho 19.9.2007

  17. TEO:s CERTIFIKATSYSTEM (forts.) • enhetlig layout på smartkort • smartkort under åren 2007–2008 • Aldata • Aventra • Gemalto (Setec) • konkurrensutsättning av kortplattformer år 2008 • mål för övergångsperioden: att finansiera kostnaderna för smartkort för serviceproducenter som tillhandahåller riksomfattande informationssystemtjänster inom hälso- och sjukvården • kortläsarprogram under åren 2007–2008 • Fujitsu SDA mPollux DigiSign Client • Setec SetWeb (GemSafe Libraries/Gemplus) • konkurrensutsättning av kortläsarprogram år 2008 Maijaliisa Aho 19.9.2007

  18. TEO:s CERTIFIKATSYSTEM (forts.) Internet TEO:s CERTIFIKATSYSTEM 30.9.2007 LB System- leverantör Sal ”B” Sal ”A” ldap.teo.fi ldap.teo.fi Loggbok NTP Loggbok AdminarbetsstationAPM PatrolCRL-vakt NTP Root CAProduktion CAProduktion Koha Produktion CABackup KoHa Backup AdminarbetsstationAPM PatrolCRL-vahti HSM HSM HSM LTO -robot elektroniskt låsbart dataskåp CATestutrustning System- leverantör HSM

  19. TIDSSCHEMA FÖR BYGGANDET • testmiljön för certifikattjänsten klar att testas av leverantörer/samarbetsparter 31.10.2007 • beredskap för regionalt ibruktagande fr.o.m. 1.1.2008 • synkroniserad inledning av certifikatproduktionen för både e-recept och journalarkiv Maijaliisa Aho 19.9.2007

  20. INFORMATION • hösten 2007 öppnas webbplatsen för hälso- och sjukvårdens certifikattjänster Valtteri.fi • målgrupper • serviceproducenter inom hälso- och sjukvården • systemleverantörer för hälso- och sjukvården • innehavare av certifikat • tillhandahållare av riksomfattande informationssystemstjänster inom hälso- och sjukvården Maijaliisa Aho 19.9.2007

  21. TACK FÖR ERT INTRESSE CERTIFIKATTJÄNSTER INOM HÄLSO- OCH SJUKVÅRDEN Kontaktuppgifter Sakkunnig Maijaliisa Aho maijaliisa.aho@teo.fi Dataförvaltningschef Jari Malmberg jari.malmberg@teo.fi Systemspecialist Antti Partanen antti.partanen@teo.fi Maijaliisa Aho 19.9.2007

More Related