IHE-profiler innenfor IT infrastruktur

Størrelse: px
Begynne med side:

Download "IHE-profiler innenfor IT infrastruktur"

Transkript

1 Integrating the Healthcare Enterprise Norge IHE-profiler innenfor IT infrastruktur Status pr IHE-arbeidsutvalg IHE Norge v Utarbeidet av: Edgar Glück (KITH) 1

2 Innhold 1. Introduksjon Om IHE og standarder Om IHE-profiler for IT-infrastruktur IHE-profiler innenfor IT infrastruktur Sammenheng mellom ulike IHE-profiler Aktører Bruk av de ulike aktørene i de enkelte integrasjonsprofilene Transaksjoner Bruk av transaksjoner i ulike integrasjonsprofiler Beskrivelse av profilene for IT infrastruktur Fremhenting av opplysninger for presentasjon (RID) Merknader Refererte standarder Aktører Transaksjoner Informasjonsflyt Autentisering av brukere innenfor et foretak (EUA) Refererte standarder Merknader Aktører Transaksjoner Informasjonsflyt Kryssidentifisering av pasienter (PIX) Refererte standarder Merknader Aktører Transaksjoner Informasjonsflyt Desktopsynkronisering (PSA) Refererte standarder Merknader

3 Aktører Transaksjoner Informasjonsflyt Tidssynkronisering (CT) Refererte standarder Aktører Transaksjoner Informasjonsflyt Bruk av sentralt pasientregister (PDQ) Refererte standarder Merknad Aktører Transaksjoner Informasjonsflyt Etablering av en sikker node (ATNA) Autentisering ved tilkopling Logging Refererte standarder Aktører Transaksjoner Informasjonsflyt Utveksling av dokumenter mellom foretak (XDS) Refererte standarder Aktører Transaksjoner Informasjonsflyt Datastruktur Merknader Helsetjenestepersonellregister (PWP) Refererte standarder: Merknader Aktører Transaksjoner

4 Informasjonsflyt IT infrastruktur-profiler for uttesting (Tillegg ) Digital signering av dokumenter (DSG) Refererte standarder Varsling av tilgjengelig dokument (NAV) Refererte standarder Aktører Transaksjoner Informasjonsflyt Utveksling av pasientadministrative opplysninger (PAM) Refererte standarder Aktører Transaksjoner Informasjonsflyt IT infrastruktur-profiler for utprøving (Tillegg ) Cross-enterprise Document Media Interchange (XDM) Refererte standarder Aktører Transaksjoner Informasjonsflyt Datastruktur Forskjellen mellom XDM og XDR Cross-enterprise Document Reliable Interchange (XDR) Refererte standarder Aktører Transaksjoner Informasjonsflyt Overføringsmekanismer Forholdet mellom XDR og XDS Utveksling av innskannede dokumenter mellom foretak (XDS-SD) Refererte standarder Patient Identifier Cross-Reference and Patient Demographic Query HL7 V3 (PIX/PDQ V3)

5 Refererte standarder Aktører Transaksjoner Informasjonsflyt Datastruktur Lagret forespørselsmelding for XDS-profilen Refererte standarder Aktører Transaksjoner Informasjonsflyt Definerte forespørsler Bruk av skjema for datafangst (RFD) Refererte standarder Aktører Transaksjoner Informasjonsflyt IT infrastruktur-profiler for kommentering (Tillegg ) Autentisering av brukere mellom foretak (XUA) Refererte standarder Aktører Transaksjoner (antydet) Informasjonsflyt Informasjonsutveksling på tvers av foretak eller XDS-område Informasjonsflyt White paper on Cookbook for the Security Section of IHE Profiles Definisjoner og forkortelser Referanser

6 1. Introduksjon 1.1. Om IHE og standarder Håndtering av informasjon innebærer at data overføres mellom ulike parter (aktører) og lagres for senere fremhenting. For de ulike trinn i denne prosessen baseres løsningene på internasjonale standarder. Slike standarder kan definere hvordan informasjonen skal struktureres og overføres og hvordan samhandlingen skal være mellom de ulike aktørene. De fleste standarder dekker ofte flere bruksområder hvor ikke alle krav i standarden er like aktuelle for alle områdene. Når en standard skal anvendes for et konkret formål vil det derfor være nødvendig å definere mer detaljert hvilke deler av en gitt standard som skal benyttes. For å få til den nødvendige samhandling (interoperabilitet) må alle involverte aktører benytte de valgte standardene på samme måte. IHE Integrating the Healthcare Enterprise er en organisasjon som definerer hvordan slik samhandling skal foregå ved å definere en IHE-profil for en gitt arbeidsoppgave. En IHE-profil definerer vanligvis hvordan et sett av aktører samhandler ved å utføre et sett av transaksjoner i en innbyrdes fastsatt rekkefølge. For hver transaksjon defineres informasjonsinnholdet som utveksles og det gis spesifikke opplysninger om hvilke standarder som skal benyttes til dette formålet og nøyaktig hvordan disse standardene skal benyttes. IHE samler et sett av IHE-profiler for et anvendelsesområde og publisere disse som et teknisk rammeverk. Noen IHE-profiler er mer generelle og kan være aktuelle innenfor mange anvendelsesområder disse publiseres som et teknisk rammeverk for IT infrastruktur. Andre IHE-profiler er spesifikke for et gitt anvendelsesområde og publiseres separat for hvert anvendelsesområde (radiologi, laboratorieområdet osv.). IHE internasjonalt er sterkt influert av store internasjonale leverandører som benytter IHE-profilene som referanse for sine produkters egenskaper og deres evne til å kunne samhandle med utstyr fra andre leverandører. Samhandlingen testes gjennom praktisk utprøvning under IHE's årlige Connectathon i USA og Europa. Her testes leverandørenes produkter mot produkter fra andre leverandører og det utstedes sertifikat som bekrefter at en leverandør har produkter i samsvar med gitte IHE-profiler. IHE har sitt utgangspunkt fra USA og løsningene er ikke alltid tilpasset behovene i andre land. Av denne grunn er det mulighet for å definere nasjonale tilpassinger som publiseres som tillegg til det tekniske rammeverket. Slike nasjonale tillegg er blant annet publisert for England, Frankrike, Italia og Tyskland Om IHE-profiler for IT-infrastruktur IHE har tradisjonelt vært forbundet først og fremst med radiologi og dernest med andre bildedannende undersøkelser. Det har imidlertid blitt klart at mange sentrale IHEprofiler berører forhold som er mer generelt anvendbare og som ikke bare berører radiologi og andre bildedannende undersøkelser. 6

7 Dette dokumentet gir en oversikt over eksisterende IHE-profiler for generell bruk i helsesektoren. Dokumentet er en kortfattet presentasjon på norsk av det tekniske rammeverket for IT infrastruktur. Dokumentet er ment å gi brukere, leverandører og andre interesserte en førstehånds oversikt over foreliggende IHE-profiler innenfor dette området og hvilke arbeidsoppgaver den enkelte profilen ivaretar. Dokumentet gir vanligvis ikke opplysninger om tekniske detaljer. Brukere og leverandører som ønsker å implementere konkrete IHE-profiler må benytte det originale tekniske rammeverket for IT infrastruktur som er fritt tilgjengelig fra sammen med eventuelle nasjonale tilpassinger. Det foreligger foreløpig ikke noen norske tilpassinger, men IHE-rammeverket er ikke uten videre anvendbart for norske forhold. Noen nasjonale forhold er kortfattet nevnt i dette dokumentet. 2. IHE-profiler innenfor IT infrastruktur Siste versjon av rammeverket for IT infrastruktur (pr ) er v2.0 Final Text av I tillegg er det publisert 56 endringsforslag for som skal inkluderes i teksten og som er tatt med i beskrivelsene nedenfor. Dette dokumentet beskriver følgende integrasjonsprofiler: 1. Retrieve Information for Display (RID) Fremhenting av opplysninger for presentasjon 2. Enterprise User Authentication (EUA) Autentisering av brukere innenfor et foretak 3. Patient Identifier Cross-referencing (PIX) Kryssidentifisering av pasienter 4. Patient Synchronized Applications (PSA) Desktopsynkronisering 5. Consistent Time (CT) Tidssynkronisering 6. Patient Demographics Query (PDQ) Bruk av sentralt pasientregister 7. Audit Trail and Node Authentication (ATNA) Etablering av en sikker node 8. Cross-Enterprise Document Sharing (XDS) Utveksling av dokumenter mellom foretak 9. Personnel White Pages (PWP) Helsetjenestepersonellregister Tillegg for for uttesting: 1. Document Digital Signature (DSG) Digital signering av dokumenter 2. Notification of Document Availebility (NAV) Varsling av tilgjengelig dokument 3. Patient Administration Management (PAM) Utveksling av pasientadministrative opplysninger Tillegg for for utprøving. 1. Cross-enterprise Document Media Interchange (XDM) 2. Cross-enterprise Document Reliable Interchange (XDR) 7

8 3. Cross-enterprise Sharing of Scanned Documents (XDS-SD) 4. Patient Identifier Cross-Reference and Patient Demographic Query HL7 V3 (PIX/PDQ V3) 5. Registry Stored Query Transaction for Cross-enterprise Document Sharing Profile 6. Retrieve Form for Data Capture (RFD) Tillegg for for kommentering (innen ): 1. White paper on Cross-enterprise User Authentication (XUA) Autentisering av brukere mellom foretak 2. White paper on Cross Community Information Exchange Including Federation of XDS Affinity Domains 3. White paper on Cookbook for the Security Section of IHE Profiles 2.1. Sammenheng mellom ulike IHE-profiler Figur 1 Sammenheng mellom de ulike IHE-profilene innenfor IT infrastruktur Figuren viser ikke profilene som er definert i senere tillegg. 8

9 Integration Profile Retrieve Information for Display Integration Enterprise User Authentication Patient Identifier Cross-referencing Patient Synchronized Applications Depends on Dependency Type Purpose None None - Consistent Time Consistent Time Each actor implementing EUA shall be grouped with the Time Client Actor Each actor implementing PIX shall be grouped with the Time Client Actor None None - Consistent Time None None - Patient Demographics Query Personnel White Pages Audit trail and Node Authentication Cross-Enterprise Document Sharing Notification of Document Availability Patient Administration Management None None - None None - Consistent Time Audit Trail and Node Authentication Cross Enterprise Document Sharing Each actor implementing ATNA shall be grouped with the Time Client Actor Each XDS Actor must be grouped with the Secure Node Actor. An XDS Actor must be grouped with the initiating NAV Notification Sender and the final NAV Notification Receiver. None None - Required to manage expirations of authentication tickets Required to manage and resolve conflicts in multiple updates. Required for consistent time in audit logs. Required to manage audit trail of exported PHI, node authentication and transport encryption. Required to initiate the first transaction, and to perform any useful work as a result. Cross Enterprise Document Media Interchange Audit Trail and Node Authentication Requires secure communication and audit trails. - Cross Enterprise Document Reliable Interchange Audit Trail and Node Authentication Requires secure communication and audit trails. - Retrieve Form for Data Capture Audit Trail and Node Authentication Aktører Aktører er informasjonssystem eller applikasjoner som genererer, håndterer eller reagerer på informasjon i forbindelse med operasjonelle aktiviteter. Aktørene er beskrevet i forbindelse med den enkelte integrasjonsprofil hvor de opptrer. 9

10 2.3. Bruk av de ulike aktørene i de enkelte integrasjonsprofilene Ikke beskrevet for IT infrastruktur Transaksjoner En transaksjon er en informasjonsutveksling mellom to aktører. Transaksjonene er beskrevet i forbindelse med den enkelte integrasjonsprofil hvor de opptrer Bruk av transaksjoner i ulike integrasjonsprofiler Ikke beskrevet for IT infrastruktur. 10

11 3. Beskrivelse av profilene for IT infrastruktur 3.1. Fremhenting av opplysninger for presentasjon (RID) Retrieve Information for Display Denne profilen definerer fremhenting av pasientopplysninger som finnes i et annet informasjonssystem enn brukerens aktuelle system, men hvor tilgang til opplysningene er vesentlige for bedre pasientbehandling (for eksempel tilgang til laboratorieresultater fra radiologisk avdeling). Profilen støtter tilgang til uforanderlige dokumenter i vanlige presentasjonsformater som PDF, JPEG, CDA (Level 1) osv. samt tilgang til spesifikke typer av dynamiske pasientopplysninger ved bruk av XHTML / web services. Profilen skiller mellom fremhenting av dokumenter og spesifikke pasientopplysninger. Slike spesifikke pasientopplysninger kan være av følgende typer: Fullstendig pasientsammendrag (Summary of All Reports) Sammendrag av laboratoriesvar (Summary of Laboratory Reports) Sammendrag av radiologisvar (Summary of Radiology Reports) Sammendrag av cardiologirapport (Summary of Cardiology Reports) Sammendrag av operasjonsbeskrivelser (Summary of Surgery Reports) Sammendrag av intensivjournal (Summary of Intensive Care Reports) Sammendrag av øyeblikkelig hjelp rapport (Summary of Emergency Reports) Sammendrag av epikriser (Summary of Discharge Reports) Sammendrag av medikamentordinasjoner (Summary of Prescriptions) CAVE-opplysninger (List of Allergies and Adverse Reactions) Medisinliste (List of Medications) Den viktigste forskjellen mellom de to transaksjonstypene er at et dokument antas å være entydig identifisert og uforanderlig over tid mens de spesifikke opplysningene er mer dynamiske og vil kunne endre seg over tid Merknader Listen over spesifikke pasientopplysninger synes ikke å være i samsvar med norske behov. De refererte standardene refererer kun til overføringsformatet Refererte standarder Benyttede standarder er HTTP, XML, WSDL og XHTML Aktører Denne profilen definerer følgende aktører: 11

12 Presentatør (Display): Et applikasjonssystem som ber om opplysninger og som presenterer disse opplysningene. Opplysningskilde (Information Source): Et applikasjonssystem som gir spesifikke opplysninger på forespørsel fra en presentatør aktør i et format som er klart for presentasjon Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-11: Hent opplysninger for presentasjon (Retrieve Specific Info for Display): Denne transaksjonen benyttes av en presentatør for å etterspørre opplysninger hos en opplysningskilde samt å overføre opplysningene tilbake til presentatøren. ITI-12: Hent dokument for presentasjon (Retrieve Document for Display): Denne transaksjonen benyttes av en presentatør for å etterspørre et konkret dokument hos en opplysningskilde samt å overføre dokumentet tilbake til presentatøren Informasjonsflyt 3.2. Autentisering av brukere innenfor et foretak (EUA) Enterprise User Authentication Denne profilen autentiserer brukere innenfor et foretak for tilgang til alle applikasjoner og utstyrsenheter innenfor et foretak med en enkelt brukeridentitet (Single Sign-On) Refererte standarder Løsningen er basert på Kerberos v5 og HL7 CCOW. 12

13 Merknader Verken CCOW eller Kerberos er foreløpig i utstrakt bruk i norsk helsevesen i dag, men Kerberos er implementert i senere utgaver av MS Windows Aktører Denne profilen definerer følgende aktører: Autentiseringsklient (Client Authentication Agent): Formidler autentiseringsopplysninger til Kerberos autentiseringsserver, mottar en tjenestetillatelse (TGT) 1 og ivaretar intern håndtering av tjenestetillatelser. Kerberos autentiseringsserver (Kerberos Authentication Server) 2 : Verifiserer autentiseringsopplysningene og utsteder tjenestetillatelse som sendes til autentiseringsklienten. Kontrollert server (Kerberized Server): Mottar og verifiserer tjenestetillatelsen. Formidler av brukerkontekst (Context Manager): Aktør som formidler opplysninger om brukerkontekst mellom brukere som har felles kontekst for sitt arbeide. Opplysninger kan gjelde både pålogget bruker og aktuell pasient. Brukerkontekstdeltaker (User Context Participant): Aktør som får opplysninger om endringer i brukerkontekst og gjør disse gjeldene for sitt applikasjonssystem Transaksjoner Transaksjonene i denne IHE-profilen er i samsvar med Kerberos v5 standarden og inneholder følgende transaksjoner: ITI-2: Hent brukerautentisering (Get User Authentication): Denne transaksjonen benyttes for å hente en brukeridentitet innenfor et foretak. ITI-3: ITI-4: ITI-5: ITI-6: Hent tjenestetillatelse (Get Service Ticket): Denne transaksjonen benyttes for å hente en tjenestetillatelse som autentiserer brukeren ovenfor en kontrollert server. Kontrollert kommunikasjon (Kerberized Communication): Kommunikasjon mellom en lokal klient og en kontrollert server. Start synkronisering (Join Context): Lar en applikasjon knytte seg til en konkret pasient. Endre brukerkontekst (Change Context): Lar en applikasjon knytte seg til en annen pasient. 1 TGT: Ticket Granting Ticket 2 Også betegnet Key Distribution Center (KDC) i RFC

14 ITI-7: ITI-13: Avslutt synkronisering (Leave Context): Lar en applikasjon frigjøre seg fra aktuelle pasient. Synkronisering (Follow Context): Tvinger en applikasjon til å følge aktuelle pasient Informasjonsflyt Figur 2 - Basic Process Flow in Enterprise User Authentication Profile 14

15 Figur 3 - Process Flow with User Synchronized Applications 3.3. Kryssidentifisering av pasienter (PIX) Patient Identifier Cross-referencing Denne profilen støtter kryss-referering av ulike pasientidentifikatorer som måtte være benyttet i ulike system. En bruker kan etterspørre ulike pasientidentifikatorer som den aktuelle pasienten måtte ha Refererte standarder Benyttet standard er HL7 v Merknader Denne integrasjonsprofilen synes å være mindre aktuell i Norge siden de fleste pasienter er identifisert ved bruk av fødselsnummer Aktører Denne profilen definerer følgende aktører: Pasientidentitetskilde (Patient Identity Source): Sentralt pasientregister eller annen kilde som vedlikeholder pasientidentifikasjonene. Pasientidentitetshåndterer (Patient Identifier Cross-reference Manager): Applikasjonssystem som vedlikeholde ulike identiteter for en person. 15

16 Pasientidentitetsbruker (Patient Identifier Cross-reference Consumer): Applikasjonssystem som benytter pasientidentitet for å sikre at opplysninger er registrert på riktig person Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-8: Demografiske pasientopplysninger (Patient Identity Feed): Denne transaksjonen overfører demografiske pasientopplysninger etter at en pasient er identifisert samt når identitet eller andre sentrale demografiske opplysninger er endret. ITI-9: ITI-10: Pasientidentitetsforespørsel (PIX Query): Forespørsel etter alternative pasientidentiteter for en gitt person. Varsel om oppdatert pasientidentitet (PIX Update Notification): Transaksjon for å varsle interesserte parter om at en pasients identifikatorer eller andre sentrale demografiske personopplysninger er endret Informasjonsflyt Figur 4 Flytdiagram ved kryssidentifisering av pasienter 16

17 3.4. Desktopsynkronisering (PSA) Patient Synchronized Applications Denne profilen sikrer at pasientidentitet beholdes ved overgang fra én pasientrettet applikasjon til en annen Refererte standarder Løsningen er basert på HL7 CCOW versjon Merknader Denne type funksjonalitet er høyst vanlig i applikasjoner som benyttes innenfor helsevesenet i Norge, men så vidt vites er løsningene vanligvis ikke basert på HL7 CCOW Aktører Denne profilen definerer følgende aktører: Formidler av brukerkontekst (Context Manager): Aktør som formidler opplysninger om brukerkontekst mellom brukere som har felles kontekst for sitt arbeide. Brukerkontekstdeltaker (Patient Context Participant): Aktør som får opplysninger om endringer i brukerkontekst og gjør disse gjeldene for sitt applikasjonssystem Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-5: Start synkronisering (Join Context): Lar en applikasjon knytte seg til en konkret pasient. ITI-6: ITI-7: Endre brukerkontekst (Change Context): Lar en applikasjon knytte seg til en annen pasient. Avslutt synkronisering (Leave Context): Lar en applikasjon frigjøre seg fra aktuelle pasient. 17

18 ITI-13: Synkronisering (Follow Context): Tvinger en applikasjon til å følge aktuelle pasient Informasjonsflyt 18

19 3.5. Tidssynkronisering (CT) Consistent Time Denne profilen definerer hvordan ulike system skal synkronisere sine klokker Refererte standarder Løsningen er basert på Network Time Protocol (NTP) fra RFC Aktører Denne profilen definerer følgende aktører: Tidserver (Time Server): Aktør som svarer på forespørsler om tid. Tidsklient (Time Client): Aktør som synkroniserer sin lokale klokke mot en tidsserver Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-1: Ajourfør klokke (Maintain Time): Klienten synkroniseres i tid mot en tidsserver Informasjonsflyt 3.6. Bruk av sentralt pasientregister (PDQ) Patient Demographics Query Denne profilen definere samhandling mellom en applikasjon og et sentralt personregister, eventuelt et register med opplysninger over tidligere pasientkontakter Refererte standarder Løsningen er basert på bruk av HL7 v

20 Merknad Det sentrale personregisteret kan være et (lokalt) folkeregister Aktører Denne profilen definerer følgende aktører: Aktør som etterspør pasientopplysninger (Patient Demographics Consumer): Aktør som har behov for pasientopplysninger Aktør som har pasientopplysninger (Patient Demographics Supplier): Aktør som svarer på forespørsler etter pasientopplysninger Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-21: Spørring etter pasientopplysninger (Patient Demographics Query): Forespørsel etter demografiske og evt. pasientadministrative opplysninger. Spørringen kan gjelde kun faste pasientopplysninger eller også opplysninger om opphold/besøk. ITI-22: Pasientopplysninger (Patient Demographics Response): Svar på forespørsel etter pasientopplysninger Informasjonsflyt 20

21 3.7. Etablering av en sikker node (ATNA) Audit Trail and Node Authentication Profilen beskriver et sett av sikkerhetskrav som sammen med foretakets sikkerhetsrutiner og andre interne rutiner skal ivareta behovene for konfidensialitet, data integritet og logging. Formålet med denne profilen er å håndtere: Logging Tilgangskontroll (ovenfor andre noder) Sentral katalog for logger Ivareta håndtering av sensitive pasientopplysninger De viktigste egenskapene er: Autentisering av brukere Logging Autentisering av en node ved datautveksling Autentisering ved tilkopling Profilen krever bruk av sertifikatbasert autentifisering av de kommuniserende partene for å kunne håndtere personsensitive opplysninger. Alternativt skal nettverket være fysisk sikret. Ved overføring av personsensitive opplysninger benyttes TLS både i forbindelse med DICOM, HL7 og HTTP Logging Det skal være mulig å logge hva som foregår og hvem som er involvert. Profilen angir bruk av RFC-3381 (Security Audit and Access Accountability Message XML Data Definitions for Healthcare Applications). Profilen angir bruk av RFC-3195 (Reliable Syslog Cooked Profile, Section 4) for overføring av log-recorder til en sentral katalog. 21

22 Refererte standarder DICOM 2003 PS 3.15: Security Profiles. Annex B1: The Basic TLS Secure Transport Connection profile. Transport Layer Security (TLS) 1.0 (RFC 2246) ITU-T Recommendation X.509 (03/00). Information technology - Open Systems Interconnection - The directory: Public-key and attribute certificate frameworks" The BSD Syslog Protocol. (RFC 3164); Reliable Delivery for Syslog (RFC 3195); Security Audit and Access Accountability Message XML Data Definitions for Healthcare Applications (RFC 3881). DICOM Supplement 95 ASTM E Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems. Extensible Markup Language (XML) Aktører Denne profilen definerer følgende aktører: Sikker node (Secure Node): Identifiserer brukeren og autoriserer tilgang til pasientopplysninger og applikasjoner i noden. Sentral logg (Audit record Repository): Register over loggede aktiviter. 22

23 Bruker (User): Bruker som ønsker tilgang til opplysninger og applikasjoner hos noden Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-1: Ajourfør klokke (Maintain Time): Klienten synkroniseres i tid mot en tidsserver. ITI-19: ITI-20: Autentiser node (Authenticate Node): Den lokale og den fjerne noden autentiserer hverandre gjensidig og etablerer en sikker forbindelse. Logget aktivitet (Record Audit Event): En aktør utfører en aktivitet som gir opphav til en oppføring i den sentrale loggen Informasjonsflyt 3.8. Utveksling av dokumenter mellom foretak (XDS) Cross-Enterprise Document Sharing XDS beskriver hvordan opplysninger om en pasient kan gjøres tilgjengelig for andre autoriserte brukere (eller pasienten selv). XDS er i prinsippet et generelt konsept som kan håndtere enhver form for dokumenter, men en forutsetter at disse dokumentene er basert på vanlig forekommende standarder. XDS beskriver et XDS-område. Et slikt område kan være et geografisk område (for eksempel en helseregion), et sett av samarbeidende institusjoner eller et annet geografisk eller organisatorisk område. 23

24 Refererte standarder Løsningen baserer seg på følgende standarder: OASIS/ebXML Registry Information Model v2.0 (ebrim) OASIS/ebXML Registry Services Specifications v2.0 (ebrs) OASIS/ebXML Messaging Services Specifications v2.0 (ebms) HTTP HyperText Transfer Protocol v1.1 (IETF RFC2616) MIME Multipurpose Internet Message Extensions (RFC 2045 to RFC 2049) The MIME Multipart/Related Content-type (RFC2387) SMTP Simple Mail Transfer Protocol (RFC2821) HL7 Clinical Document Architecture (ANSI/HL7 CDA R1-2000) HL7 Version 2.5 ISO/IEC 9075 Database Language SQL Aktører XDS-profilen definerer følgende aktører: Dokumentbruker (Document Consumer): Et applikasjonssystem opptrer i denne rollen når det etterspør eksisterende dokumenter. Pasientidentifikasjonskilde (Patient Identity Source): Dette applikasjonssystemet sørger for at enhver pasient blir tildelt en entydig personidentifikator, for eksempel ved bruk av et lokalt, regionalt eller landsomfattende befolkningsregister. Dokumentarkiv (Document Repository): Denne aktøren lagrer de ulike dokumentene over tid og gjør dem tilgjengelig for uthenting ved forespørsler fra autoriserte brukere. Denne aktøren representerer sålede direkte eller indirekte de ulike databasene hvor slik informasjon oppbevares. Dokumentregister (Document Registry): Dokumentregisteret er en lokal eller regional database som inneholder opplysninger om alle arkiverte dokumenter i det XDS-området som dette dokumentregisteret betjener (metadata). Ett XDS-område betjenes alltid av kun ett dokumentregister Transaksjoner Denne IHE-profilen inneholder følgende transaksjoner: ITI-14: Registreringsmelding (Register Document Set): Denne meldingen benyttes for å sende opplysninger om nye dokumenter i et dokumentarkiv fra dette dokumentarkivet til et dokumentregister som dekker det aktuelle området. ITI-15: Lagringsmelding (Provide and Register Document Set): Denne meldingen benyttes for å sende relevante dokumenter fra en dokumentkilde til et dokumentarkiv. 24

25 ITI-16: ITI-17: ITI-8: Forespørselsmelding (Query Registry): Denne meldingen benyttes i en dialog mellom dokumentbruker og dokumentregisteret for å spørre etter dokumenter med bestemte egenskaper og å få svar på hvilke dokumenter som finnes samt hvor det enkelte dokument befinner seg. Hentemelding (Retrieve Document): Denne meldingen benyttes av en dokumentbruker for å få overført ett eller flere konkrete dokumenter fra et dokumentarkiv. En forespørsel med spesifikke dokumentidentifikatorer sendes fra en dokumentbruker til et konkret dokumentarkiv som er oppgitt å skulle ha de etterspurte dokumentene. Dokumentarkivet sender de etterspurte dokumenter tilbake til dokumentbrukeren. Demografiske pasientopplysninger (Patient Identity Feed): Denne meldingen benyttes i en dialog mellom dokumentregisteret og pasientidentitetskilden for å utveksle informasjon om benyttet pasientidentifikator Informasjonsflyt Patient Identity Source Patient Identity Feed Document Registry Query Documents Register Document Set Document Consumer Document Source Document Repository Retrieve Document Provide and Register Document Set Datastruktur Figur 5 - ebxml klassediagram tilsvarende XDS klasser av metadata 25

26 Merknader Figur 6 Datastruktur for XDS dokumentregister IHE-Norge har beskrevet denne profilen mer utførlig i et separat dokument Helsetjenestepersonellregister (PWP) Personnel White Pages Denne profilen definerer en katalog over helsetjenestearbeidere og bruken av denne. Profilen anviser hvor LDAP kan benyttes Refererte standarder: IETF RFC-2181 Clarifications to the DNS Specification IETF RFC-2219 Use of DNS Aliases for Network Services IETF RFC-2782 A DNS RR for specifying the location of services (DNS SRV) IETF RFC Definition of the inetorgperson LDAP Object Class IETF RFC 2829 Authentication Methods for LDAP IETF RFC 2830 LDAPv3: Extension for Transport Layer Security DICOM Supplement 67 Configuration Management, January 14, ISO/TS directory standard for healthcare identity management 26

IHE-profilen XDS: Cross-Enterprise Clinical Documents Sharing. Thorill Antonsen og Edgar Glück KITH

IHE-profilen XDS: Cross-Enterprise Clinical Documents Sharing. Thorill Antonsen og Edgar Glück KITH IHE-profilen XDS: Cross-Enterprise Clinical Documents Sharing Thorill Antonsen og Edgar Glück KITH Agenda IHE Integrating the Healthcare Enterprise IHE teknisk rammeverk og IHE-profiler XDS-profilen for

Detaljer

TechnoPort 2005 Edgar Glück, Trondheim 21.10.2005

TechnoPort 2005 Edgar Glück, Trondheim 21.10.2005 Deling av RIS-informasjon mellom helseforetak Spesiallege Edgar Glück KITH Teleradiologiprosjektet i Helse Vest Skal tilby sømløs samhandling Mellom helseforetak Mellom system fra ulike leverandører Finne

Detaljer

Bør IHE Norge revitaliseres?

Bør IHE Norge revitaliseres? Behov for standardisering og samordning Bør IHE Norge revitaliseres? Edgar Glück Spesiallege KITH www.kith.no IHE Integrating the Healthcare Enterprise Å få til høy grad av integrasjon mellom informasjonssystem

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Se, de snakker sammen!

Se, de snakker sammen! Se, de snakker sammen! Utfordringene Pasienten opplever ikke et enhetlig behandlingsløp Alt for lite samhandling Lite nasjonal harmonisering Manglende økonomiske insentiver Organiseringen av norsk helsevesen

Detaljer

IHE-profiler innenfor radiolog

IHE-profiler innenfor radiolog Integrating the Healthcare Enterprise Norge IHE-profiler innenfor radiolog Status pr. 01.11.2005 IHE-arbeidsutvalg IHE Norge v1.2 14.03.2007 Utarbeidet av: Edgar Glück (KITH) 1 Innhold 1. Introduksjon...

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Infobroker en kommunikasjons og integrasjonsplattform. Sverre A. Størkson HV-IKT Trondheim 22 september 2009

Infobroker en kommunikasjons og integrasjonsplattform. Sverre A. Størkson HV-IKT Trondheim 22 september 2009 Infobroker en kommunikasjons og integrasjonsplattform Sverre A. Størkson HV-IKT Trondheim 22 september 2009 Nasjonale og regionale planer/rapporter : Lokalsykehusenes akuttfunksjon i en samlet behandlingskjede

Detaljer

IHE-profiler innenfor laboratorieområdet

IHE-profiler innenfor laboratorieområdet Integrating the Healthcare Enterprise Norge IHE-profiler innenfor laboratorieområdet Status pr. 01.11.2005 IHE-arbeidsutvalg IHE Norge v1.2 14.03.2007 Utarbeidet av: Edgar Glück (KITH) 1 Innhold 1. Introduksjon...

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte Vurdering av standarder fra NOSIP Beslutningssak i det 25. standardiseringsrådsmøte 23.11.10 Om utredningen Utredningen omhandler hvilke standarder fra NOSIP som bør videreføres som obligatoriske forvaltningsstandarder

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem .NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.

Detaljer

Grid computing for radiologi

Grid computing for radiologi Grid computing for radiologi Wolfgang Leister Sjefsforsker, Norsk Regnesentral PACS 2005, Trondheim Grid computing for radiologi Hva er grid? Hva kan grid bidra for radiologi? Hvilke fordeler har bruk

Detaljer

Identitetshåndtering og Single Sign-On (SSO)

Identitetshåndtering og Single Sign-On (SSO) Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

IHE i Norge. Petter Østbye. Adm. dir. Sectra Norge AS. Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen

IHE i Norge. Petter Østbye. Adm. dir. Sectra Norge AS. Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen IHE i Norge Petter Østbye Adm. dir. Sectra Norge AS Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen Doc. No/Page 1(xx) Innhold Introduksjon Føringer innenfor informasjonsutveksling Utfordringen

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE HVA ER WEB SERVICER OG TJENESTELAG? Fra Wikipedia: En web service er definert av W3C som et software system som er designet for å støtte

Detaljer

NOTAT. IHE- Integrating the Healtcare Enterprise. Dette notatet gir en kort beskrivelse av IHE Integrating the Healtcare Enterprise. 1.

NOTAT. IHE- Integrating the Healtcare Enterprise. Dette notatet gir en kort beskrivelse av IHE Integrating the Healtcare Enterprise. 1. NOTAT Til IHE-Norge Fra Thorill Antonsen Dato 03.03.03 IHE- Integrating the Healtcare Enterprise Dette notatet gir en kort beskrivelse av IHE Integrating the Healtcare Enterprise. 1. Bakgrunn IHE står

Detaljer

Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover

Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover #DIPSFORUM2016 Tore Dundas Produktlinjeleder medisinske tjenester, integrasjoner og samhandling «Partnerforum» I dette temaløpet trekker vi frem

Detaljer

Network Services Location Manager. Veiledning for nettverksadministratorer

Network Services Location Manager. Veiledning for nettverksadministratorer apple Network Services Location Manager Veiledning for nettverksadministratorer Dette dokumentet beskriver Network Services Location (NSL) Manager og inneholder informasjon om hvordan du setter opp et

Detaljer

Utveksling av elektroniske meldinger (EDI-utvekslingsavtale)

Utveksling av elektroniske meldinger (EDI-utvekslingsavtale) Utveksling av elektroniske meldinger (EDI-utvekslingsavtale) AS Vinmonopolet Oppdatert 29.11.2013 Side 1 av 6 Innhold 1. Formål... 3 2. Definisjoner... 3 3. Produksjonssetting av nye meldingstyper... 3

Detaljer

PoC Duet. Oppfølging av sykefravær SAP@NSB

PoC Duet. Oppfølging av sykefravær SAP@NSB PoC Duet Oppfølging av sykefravær SAP@NSB Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon Agenda Introduksjon Bakgrunn

Detaljer

NORSK BRUKERVEILEDNING

NORSK BRUKERVEILEDNING NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...

Detaljer

Web Services. Olav Lysne

Web Services. Olav Lysne Web Services Olav Lysne Til nå har dere hørt om Mellomvare for objektbasert kommunikasjon brukes vanligvis i anvendelser som er innen én organisasjon, eller innen et tett konsortium av samarbeidende organisasjoner

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

SuperOffice hurtigstart guide

SuperOffice hurtigstart guide SuperOffice hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Innlednig... 2 Instalere SuperOffice konektor... 3 Steg 2 Database driver... 4 Steg 3 Database setting... 5 Steg 4

Detaljer

Profil for web services i helse- og sosialsektoren Versjon 1.2

Profil for web services i helse- og sosialsektoren Versjon 1.2 Profil for web services i helse- og sosialsektoren Versjon 1.2 Veiledning Status: Til kommentering 03. april 2009 KITH 08/09 Profil for web services i helse- og sosialsektoren 2 1 Innholdsfortegnelse 1

Detaljer

Information search for the research protocol in IIC/IID

Information search for the research protocol in IIC/IID Information search for the research protocol in IIC/IID 1 Medical Library, 2013 Library services for students working with the research protocol and thesis (hovedoppgaven) Open library courses: http://www.ntnu.no/ub/fagside/medisin/medbiblkurs

Detaljer

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt Norwegian UDDI-registry for web services (WMS, WFS, WCS, WS)to be used in Norway digital fra Geoportal-prosjektets

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

Trådløst nett UiT. Feilsøking. Wireless network UiT Problem solving

Trådløst nett UiT. Feilsøking. Wireless network UiT Problem solving Trådløst nett UiT Feilsøking Wireless network UiT Problem solving April 2016 Problemer med tilkobling til trådløsnettet Eduroam kan enten løses ved å laste ned en installasjonfil fra https://cat.eduroam.org

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk:

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk: Kapittel 2: Diverse praktisk: Merk at foilene også er pensum, og at det kan finnes info på foilene som ikke finnes i boka! Ukeoppgavene er også pensum. Godkjent lommeregner er tillatt ved eksamen. essensen

Detaljer

Prosjekt Internasjonale standarder

Prosjekt Internasjonale standarder Prosjekt Internasjonale standarder 07.12.2016 Bakgrunn Prosjektet har gjennomført vurderinger for følgende standarder og spesifikasjoner: HL7 FHIR HL7 v3 Messaging IHE XDS openehr spesifikasjoner HL7 CDA

Detaljer

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Tema: CIM & ENTSO-E CGMES Standarder for utveksling av kraftnettrelatert data Motivasjon Introduksjon

Detaljer

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1 Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Andreas Åkre Solberg UNINETT andreas@uninett.no Feide - autentiseringssystem for webapplikasjoner i utdanningssektoren.

Detaljer

DIGITALE MODELLER OG MENTALE MODELLER

DIGITALE MODELLER OG MENTALE MODELLER DIGITALE MODELLER OG MENTALE MODELLER (standarder og standardisering) Formidlet 2013-04-24 på VIANOVA Brukerkonferanse i Oslo av Eilif Hjelseth, Digitale UMB E-post: eilif.hjelseth@umb.no DIGITALE MODELLER

Detaljer

(12) Translation of european patent specification

(12) Translation of european patent specification (12) Translation of european patent specification (11) NO/EP 2119189 B1 (19) NO NORWAY (1) Int Cl. H04W 12/06 (09.01) H04L 29/06 (06.01) H04W 4/22 (09.01) H04W 76/00 (09.01) H04W 76/02 (09.01) Norwegian

Detaljer

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.

Detaljer

CORBA Component Model (CCM)

CORBA Component Model (CCM) CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva

Detaljer

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Contact person /

Detaljer

Web fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand

Web fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand Web fundamentals Webdesign 17. januar 2008 Monica Strand Webdesign 17. januar 2008 1 Web design Fagområdet Web design inneholder flere disipliner Grafisk design Informasjonsdesign Brukergrensesnittdesign

Detaljer

Elektroniske pasientjournaler

Elektroniske pasientjournaler Elektroniske pasientjournaler - til glede og besvær Oslo 6. desember 2007 Pål Magnus Nordby CRA Manager AstraZeneca AS Agenda Bakgrunn Journalinnsyn i praksis FDA part 11 Regulering av klinisk utprøving

Detaljer

NKKN typeforslag versjon 2.0.1. Definisjon av grunntypene

NKKN typeforslag versjon 2.0.1. Definisjon av grunntypene NKKN typeforslag versjon 2.0.1 For å lette innsamling av typedata er det laget en importrutine i NKKN som muliggjør automatisering. Foreløpig kan en kun sende forslag via email, en webservice er planlagt

Detaljer

Elektronisk innlevering/electronic solution for submission:

Elektronisk innlevering/electronic solution for submission: VIKINGTIDSMUSEET Plan- og designkonkurranse/design competition Elektronisk innlevering/electronic solution for submission: Det benyttes en egen elektronisk løsning for innlevering (Byggeweb Anbud). Dette

Detaljer

Vedlegg til meldinger

Vedlegg til meldinger Elektronisk samhandling Vedlegg til meldinger TEKNISK SPESIFIKASJON VERSJON 2.0 13.5.2011 KITH-rapport 1036 : 2011 KITH-rapport TITTEL Elektronisk samhandling Vedlegg til meldinger Forfatter Espen Stranger

Detaljer

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Hva betyr tjenesteorientert arkitektur for sikkerhet? Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Integrasjon Altinn. 31. august 2009 Morten Græsby

Integrasjon Altinn. 31. august 2009 Morten Græsby Integrasjon Altinn 31. august 2009 Morten Græsby 1 Formål Gi en grunnleggende oversikt over muligheter for integrasjon mot den nye Altinn-løsningen Fokus på integrasjon mot Altinn tjenester: Sluttbrukersystem

Detaljer

Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad

Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer HelsIT 2016 Elin Kindingstad Innhold Innledning og bakgrunn Om modellen Om profiler Mulig anvendelser

Detaljer

WWW.CERT.DK. Introduction to DK- CERT Vulnerability Database

WWW.CERT.DK. Introduction to DK- CERT Vulnerability Database Introduction to DK- CERT Vulnerability Database By Peter Rickers and Mikael Stamm 1 Fundamental Idea Securing of networks, in-house and externally Savings for the costumers Making admission to the correct

Detaljer

Pasienters elektroniske innsyn i egen journal

Pasienters elektroniske innsyn i egen journal Pasienters elektroniske innsyn i egen journal Tove Sørensen Styremøte TTL Tromsø, 13. mars 2014 Lokalt pilotprosjekt - nasjonal portal Prosjektet skal gi pasienter elektronisk tilgang til sin journal ved

Detaljer

Veileder for harmonisering av geografiske data

Veileder for harmonisering av geografiske data Tittel: Veileder for harmonisering av geografiske data Utarbeidet av: Norge digitalt Søkeord: Veileder, harmonisering, leveranser, NSDI, SDI, Infrastruktur for stedfestet informasjon, Norge digitalt. Opplagstall:

Detaljer

BRUKERHÅNDBOK FOR NETTVERKET

BRUKERHÅNDBOK FOR NETTVERKET BRUKERHÅNDBOK FOR NETTVERKET Lagre utskriftslogg til nettverk Version 0 NOR Definisjoner for merknader Vi bruker følgende ikon i denne brukerhåndboken: Merknader forteller hvordan du bør reagere på en

Detaljer

Nasjonale aktiviteter. Oslo, 04.12.2007

Nasjonale aktiviteter. Oslo, 04.12.2007 Nasjonale aktiviteter Dagsorden Metadata for læringsressurser - NORLOM Norsk deltakelse i IMS Planlagt utredning om deling av digitale læremidler Levende læreplaner: grep Personinformasjonsflyt i utdanningen:

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

Referansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk

Referansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk Referansearkitektur use cases Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk 1 Begrunnelse for arkitektur use cases Med det brede perspektivet Smart grids har, er det nødvendig å dele det

Detaljer

Erfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst. Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte

Erfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst. Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte Erfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte Dette vil jeg snakke om.. Bakgrunn for anskaffelsen Prosess frem til en

Detaljer

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen

Detaljer

Fingeravtrykk til autentisering. hvor gode er dagens løsninger?

Fingeravtrykk til autentisering. hvor gode er dagens løsninger? Fingeravtrykk til autentisering - hvor gode er dagens løsninger? Kåre Presttun kaare@mnemonic.no Agenda Autentisering og identifisering Sterk autentisering Biometriske metoder Autentisering med fingeravtrykk

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving Trådløst nett UiT Feilsøking Wireless network UiT Problem solving April 2015 Hvorfor får jeg ikke koblet meg opp mot trådløst nettverk med Windows 7? Why can t I connect to the wireless network with Windows

Detaljer

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.

Detaljer

Gjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen

Gjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen Gjengangere fra kundesenteret Grunnkurs Høsten 2006 Unni Solås & Trond Haugen Papirmølleproblemer Når legal-c ikke kan signere for overføring eller sletting Når et domenenavn egentlig befinner seg hos

Detaljer

Brukers Arbeidsflate. Tjeneste Katalog. Hva vi leverer... Presentasjon Administrasjon Automatisering

Brukers Arbeidsflate. Tjeneste Katalog. Hva vi leverer... Presentasjon Administrasjon Automatisering Tjeneste Katalog Kunde Sluttbruker Hva vi leverer... Kjøkken IT Avdeling Presentasjon Administrasjon Automatisering Brukers Arbeidsflate Fast tidsramme Prosjektutfordringer + Fast budsjett Dårlig kvalitet

Detaljer

eprocess Consulting AS Automatiserte dokument tjenester som forenkler hverdagen

eprocess Consulting AS Automatiserte dokument tjenester som forenkler hverdagen eprocess Consulting AS Automatiserte dokument tjenester som forenkler hverdagen Agenda Introduksjon SAP & Adobe Dokumentløsningen: Interactive Forms Hva er dette, inneholder denne Hvordan bruke Online

Detaljer

NOTAT - Funksjonell beskrivelse

NOTAT - Funksjonell beskrivelse NOTAT - Funksjonell beskrivelse Til Fra Leverandører av RIS/PACS m.fl. Teleradiologiprosjektet i Helse Vest v/ prosjektleder Sverre Størkson og Edgar Glück, KITH Dato 17.12.2003 Status v0.5 som vedlegg

Detaljer

Atea Klientologi. - Læren om leveranse av innhold til klienter

Atea Klientologi. - Læren om leveranse av innhold til klienter Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware

Detaljer

Trådløsnett med Windows Vista. Wireless network with Windows Vista

Trådløsnett med Windows Vista. Wireless network with Windows Vista Trådløsnett med Windows Vista Wireless network with Windows Vista Mai 2013 Hvordan koble til trådløst nettverk eduroam med Windows Vista? How to connect to the wireless networkeduroam with Windows Vista?

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

Informasjonssikkerhet i morgendagens helsevesen

Informasjonssikkerhet i morgendagens helsevesen Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

Hewlett Packard og helse i Norge

Hewlett Packard og helse i Norge Hewlett Packard og helse i Norge Kjetil Johnsen 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Produkter HP leverer Prosjekter

Detaljer

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata IFD International Framework for Dictionaries Hvordan bygges en BIM? Hva kan hentes ut av BIM? Hvordan

Detaljer

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming

Detaljer

IT-ledelse 25.jan - Dagens

IT-ledelse 25.jan - Dagens IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Veilederdokumentenes forankring

Veilederdokumentenes forankring <UTKAST> Tittel: Utarbeidet av: Søkeord: Opplagstall: Versjon: 0.3 Dato: 29.04.2013 Veilederdokumentenes forankring Norge digitalt Veileder, Web Feature Service, WFS, NSDI, SDI, WMS, Web Map Service, GML,

Detaljer

Noark-5 hva blir det til? Ståle Prestøy IKA Trøndelag. 23. mai 2007 Noark-5 - hva blir det til? 1

Noark-5 hva blir det til? Ståle Prestøy IKA Trøndelag. 23. mai 2007 Noark-5 - hva blir det til? 1 Noark-5 hva blir det til? Ståle Prestøy IKA Trøndelag 23. mai 2007 Noark-5 - hva blir det til? 1 Hvorfor Noark-5? Generell teknologisk utvikling (1998-2006) Flere organ i samme database Sikring av dokumenters

Detaljer

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134

Detaljer

AP226 Use Case Diagram - SBL

AP226 Use Case Diagram - SBL AP226 Use Case Diagram - SBL Use Case Diagram Figuren under (Figur 1) viser en oversikt over alle use case for Sluttbrukerløsningen i Altinn 2 versjon 1. Den innerste firkanten inneholder alle use case

Detaljer

DecisionMaker Frequent error codes (valid from version 7.x and up)

DecisionMaker Frequent error codes (valid from version 7.x and up) DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...

Detaljer

Kapittel 13 Advanced Hypertext Implementation. Martin Lie Ole Kristian Heggøy

Kapittel 13 Advanced Hypertext Implementation. Martin Lie Ole Kristian Heggøy Kapittel 13 Advanced Hypertext Implementation Martin Lie Ole Kristian Heggøy 08.11.04 Forbedring av arkitektur Problem med alt i ett -løsning: Spredning av forretningslogikk. Avhengighet mellom presentasjonssider

Detaljer

Hvordan føre reiseregninger i Unit4 Business World Forfatter:

Hvordan føre reiseregninger i Unit4 Business World Forfatter: Hvordan føre reiseregninger i Unit4 Business World Forfatter: dag.syversen@unit4.com Denne e-guiden beskriver hvordan du registrerer en reiseregning med ulike typer utlegg. 1. Introduksjon 2. Åpne vinduet

Detaljer

Hvordan komme i kontakt med de store

Hvordan komme i kontakt med de store Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary

Detaljer

Et lite skritt for fremtiden, et stort skritt for fremtidens helsevesen!

Et lite skritt for fremtiden, et stort skritt for fremtidens helsevesen! Et lite skritt for fremtiden, et stort skritt for fremtidens helsevesen! Bjørn Myrvold Vice President Tieto, Healthcare Scandinavia bjorn.myrvold@tieto.com Fremtiden vil bli skapt. Enten av oss eller

Detaljer