NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle parter benytter standardiserte løsninger. Det er nødvendig med en felles samhandlingsarkitektur for å kunne kommunisere mellom ulike IT-systemer og aktører i sektoren. En samhandlingsarkitektur er en overordnet beskrivelse av de ulike elementene som må på plass for å kunne kommunisere elektronisk mellom ulike aktører eller IT-systemer i sektoren, og hvordan elementene forholder seg til hverandre. Arkitekturen i det enkelte system dekkes av systemarkitekturen. Figuren under illustrerer dette. For å beskrive detaljer i arkitekturen vil det være nødvendig å med en egen arkitektur for henholdsvis meldingskommunikasjon, web-tjenester (se definisjon bakerst) eller for andre behov. Samhandlingsarkitekturen er utviklet over tid i et samarbeid mellom KITH, SHdir, ELIN, RTV, leverandører m.fl. For mer informasjon se www.kith.no. (aktør A) Samhandlingsarkitektur For meldinger For webtjenester mm (aktør B) Fagsystem (Funk. krav, Innholdsstandard EPJ-standard) Innholdsstandarder Innholdsstandarder Fagsystem Kommunikasjonstjenester Kommunikasjon og rammeverk Kommunikasjon og rammeverk Kommunikasjonstjenester I midten av figuren vises ulike hovedelementer i samhandlingsarkitekturen for meldingskommunikasjon eller web-tjenester mens tilsvarende 1
hovedmoduler/applikasjoner/systemer hos en helsevirksomhet vises på begge sidene. I dette notatet vil vi beskrive samhandlingsarkitekturen for meldingskommunikasjon. Vi vil siden beskrive en tilsvarende arkitektur for bruk av web-tjenester der noen av elementene vil være forskjellig. Samhandlingsarkitektur for meldingskommunikasjon Ev. personlig signatur Innholdsstandard (meldinger) Hodemelding ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) Postkasse Adr. Norsk Helsenett Internett Applik.- kvittering PKI De ulike elementene i samhandlingsarkitekturen for meldingskommunikasjon er beskrevet under, og for hvert av elementene i arkitekturen har vi pekt på hva som minimum må på plass for å få en effektiv elektronisk samhandling mellom aktører i sektoren. 1. Infrastruktur og Internett Via Norsk helsenett vil det være mulig å kommunisere med parter som er tilknyttet Internett, eksempelvis for å kommunisere med publikum. Publikumstjenester alá Min side må m.a. kunne nåes via Internett. Norsk Helsenett er et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren i Norge. Norsk Helsenett tilbyr infrastruktur og. De viktigste tjenestene er i denne sammenhengen: Adresse (tidligere omtalt som HER) en nasjonal adresse som inneholder adresseopplysninger til alle kommunikasjonsparter. Katalogen med kontinuerlig oppdatert innhold er en forutsetning for effektiv mange-til-mange kommunikasjon. PKI-: Sensitiv informasjon skal ikke gå i klartekst over Norsk Helsenett, og må derfor krypteres før den går ut av den virksomheten. Til dette trengs det PKIsertifikater. I PKI-en finnes de godkjente sertifikatene til aktører som skal kommunisere i helsenettet. 2
Postkasse er en tradisjonell SMTP-postkasse som benyttes for meldingsutveksling. Minimum: Alle parter som skal kommunisere må ha tilgang til en postkassetjeneste i Norsk Helsenett eller en egen tjeneste for dette. Oppdaterte adresse og PKI vil også være en kritisk faktor for å ivareta effektiv mange-til-mange kommunikasjon, men dette kan inntil videre løses ved lokale er. 2. Kommunikasjonstjenester ebxml-rammeverket ebxml er en internasjonal standard for å håndtere utveksling av informasjon mellom virksomheter, og beskriver bl.a. mekanismer for sikkerhet, samt trygg og pålitelig meldingsutveksling. Implementering av rammeverket vil sikre transporten og forenkle sending av vedlegg. Likeså vil rammeverket kunne realisere god og effektiv utnyttelse av tjenester, og forenkle mange-til-mange kommunikasjon ved at for eksempel informasjon om sertifikater, mottakere og meldingskommunikasjon kan hentes fra ene i stedet for at informasjonen må settes opp lokalt hos hver enkelt aktør. I forhold til meldingskommunikasjon er det konvolutt delen av rammeverket som skal benyttes. Virksomhetssertifikater benyttes for å beskytte informasjon mot endringer og innsyn vha. kryptering og signatur på virksomhetsnivå. ebxml benytter virksomhetssertifikater for å sikre (ved hjelp av kryptering og sikker autentisering) forsendelsen mellom ulike parter. Minimum: Alle parter (virksomheter) som skal sende og motta meldinger må ha et virksomhetssertifikat og en kommunikasjonsmodul som håndterer mottak og forsendelse av meldinger med ebxml-konvolutt. 3. Innholdsstandarder (dokumenter, meldinger, informasjon) Meldingsstandard For å sikre korrekt innhold, format og struktur, m.a. at riktig informasjon kommer på rett sted i mottakersystemet, må det etableres og tas i bruk nasjonale meldingsstandarder. Målet er at alle meldinger skal konverteres til XML. Alle nye meldinger beskrives kun i XML-format, og det er også laget XML-meldinger for de fleste meldinger som tidligere har vært beskrevet i EDIFACT. Fagpersonell må definere de helsefaglige begrepene som skal inngå i en kommunikasjonsprosess. Begreper, innhold og sammenhengen mellom disse må defineres. Dette vil normalt være en integrert del av innholdsstandarden (meldingsstandarden). I tillegg vil EPJ-standarden og funksjonelle krav fra for eksempel ELIN-prosjektene gi føringer for innholdsstandardene. Minimum: For nye meldinger må leverandørene av fagsystemer implementere aktuelle meldingsstandarder basert på XML direkte i applikasjonene og få disse godkjent gjennom test- og godkjenningsordningen. For eksisterende meldinger basert på Edifact, skal løsningene gradvis erstattes med XML. Hodemelding - Hodemeldingen vil inneholde administrativ informasjon (m.a. pasientinformasjon, avsender- og mottakerinformasjon og overordnet dokumentinformasjon) som gjør at all generell informasjon presenteres likt. Hodemeldingen skal benyttes sammen med fagspesifikke meldinger som er generert i fagsystemet. Hodemeldingen vil bidra til en ensartet måte å overføre felles opplysninger 3
på. Hodemeldingen kan også benyttes for innrapportering til alle typer helseregistre (personidentifiserbare, pseudonyme, anonyme og avidentifiserte). I tillegg kan den benyttes som et følgebrev til ikke-standardisert informasjon (for eksempel oversending av et pdf-dokument, et word-dokument, et bilde etc.) Minimum: For alle nye meldinger vil hodemeldingen være en integrert del av meldingen. Alle leverandører må derfor implementere hodemeldingen i forbindelse med at nye meldinger (for eksempel for eresept) tas i bruk. For eldre meldinger vil det skje en gradvis overgang til bruk av hodemeldingen ved større revisjoner av meldingene når dette er hensiktsmessig og forankret i sektoren. Personlig signatur For enkelte meldinger (m.a. sykemelding, legeerklæring og eresept) vil det være behov for en personlig signatur på meldingen. Dette vil i tilfelles beskrives som en del av meldingsstandarden, f.eks ved bruk av XML-Dsig. Minimum: For meldinger som krever personlig signatur må det benyttes et personlig sertifikat på nivå høyt for å kunne signere meldingen. Signaturløsningen må være integrert i fagsystemet som genererer meldingen. Applikasjonskvittering Når en melding er kommet fram til mottakers fagsystem returneres en applikasjonskvittering automatisk som bekrefter om fagapplikasjonen kan tolke mottat melding eller ikke, og eventuelt årsak til feil. Applikasjonskvitteringen er viktig for at avsenderen skal få en trygghet for at informasjonen er mottatt på en korrekt form, slik at avsender ikke trenger å sende papir parallelt. En forutsetning for å kunne fjerne papiret er at det er etablert og tatt i bruk rutiner for å håndtere de avvik som kan oppstå, for eksempel ved manglende applikasjonskvittering. Minimum: Leverandøren har implementert og fått godkjent sending og mottak av applikasjonskvittering, og tar denne i bruk på de meldinger der dette er anbefalt. Rutiner for håndtering av avvik er etablert og tatt i bruk. Hos den enkelte aktør Setter vi samhandlingsarkitekturen opp i en figur ved siden av systemarkitekturen hos den enkelte aktør, ser vi hvordan elementer i systemarkitekturen forholder seg til samhandlingsarkitekturen. aktør/system A Samhandlingsarkitektur - Meldingskommunikasjon Fagsystemer Kommunikasjons/ meldingssystem Lokalt nett/brannmurer/ smtp-server/er 4 Ev. personlig signatur Innholdsstandard (meldinger) Hodemelding Applik.- kvittering ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) Postkasse Adr. PKI- Norsk Helsenett Internett
Fagsystem - En helsevirksomhet eller en kommune vil ha et eller flere fagsystemer som håndterer helsefaglig dokumentasjon. Dette kan typisk være virksomhetens EPJsystem, men det kan også være mer fagspesifikke systemer som håndterer deler av virksomheten, for eksempel radiologi (PACS/RIS). Elektronisk kommunikasjon med andre parter vil normalt initieres i fagsystemet, og aktuell informasjon blir hentet frem eller skrevet inn, før den sendes til korrekt mottager. Fagsystemet skal automatisk kunne sende en applikasjonskvittering når dette er påkrevd. Eventuell personlig signatur bør også håndteres av fagsystemet. Krav til selve fagsystemet er gitt i den generelle EPJ-standarden samt spesifikke kravspesifikasjoner. ELIN-prosjektene har også laget kravspesifikasjoner for systemer til primærhelsetjenesten og kommunehelsetjenesten, dette inkluderer også krav til presentasjon i fagsystemet. Kommunikasjons/meldingssystem: Ofte har virksomheten et eget kommunikasjons /meldingssystem som håndterer all kommunikasjon mellom fagsystem og eksterne parter. Kommunikasjonskvittering vil også håndteres av dette systemet. Dette systemet vil håndter innpakking/utpakking, kryptering/dekryptering samt signering/verifisering ved sending/mottak. Systemet må ha tilgang på virksomhetens eget virksomhetssertifikat samt mottagernes virksomhetssertifikater. Ofte vil virksomheten ha en egen for å ta vare på mottakernes adresser og sertifikater. Vær oppmerksom på at det kan variere noe hva som håndteres av hhv. fagsystem og kommunikasjons/meldingssystem og i noen tilfeller er dette integrert i et felles system. Lokalt nett/brannmurer/smtp-server/er: Dette er deler av infrastrukturen i den enkelte virksomhet. Det sentrale her er at virksomheten er tilknyttet Norsk helsenett på en sikker måte, og at man har en mulighet for å ta imot SMTP-meldinger, enten fra en postkassetjeneste i helsenettet eller via egen SMTP-server. Ordforklaringer: Samhandlingsarkitektur - er en overordnet beskrivelse av de ulike elementene som må på plass for å kunne kommunisere elektronisk mellom ulike aktører eller IT-systemer i sektoren, og hvordan elementene forholder seg til hverandre. Innholdsstandard - formalisert beskrivelse, utarbeidet i henhold til gjeldende metodikk, av en klart avgrenset informasjonsmengde som skal kunne registreres i EPJ og/eller inngå i elektronisk samhandling Web-tjeneste (Web Service) - er applikasjonslogikk som kan brukes av programmer ved hjelp av standard web protokoller uavhengig av plattform. er en beskrivelse av et systemets elementer, de essensielle karakteristika ved hver element og forholdet mellom elementene. 5