Distribusjon av opne data i skya? Datadelingsforum Teknologihuset 31. august 2016 / Oslo Michal Cermak
Hovedmål Digitalisere for å øke kvaliteten og pasientsikkerheten Forbedre og forenkle helse-hverdagen for alle Side 2
Direktoratets to roller Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass og forvalte digitale løsninger som forbedrer og forenkler Side 3
Utvikling Oppgaver og ansvar Vi skal utvikle og levere nasjonale e- helseløsninger på en trygg og god måte. For eksempel: Helsenorge.no E-resept Vi skal også anskaffe og videreutvikle Kjernejournal løsninger i samarbeid med sektoren. Dette betyr: Å utvikle og levere nasjonale felles e-helseløsninger i tråd med nasjonal e-helsestrategi Side 4
Hvilke data forvalter vi? Grunndata i helsesektoren Forvalter felles API-tjenester som tilbyr ulike data Også på vegne av andre databehandlingsansvarlige (bla. Helsedirektoratet) Data som bygger på opplysninger fra nasjonale felleskomponenter Folkeregisteret (DSF) Informasjon om innbyggere Enhetsregisteret Opplysninger om virksomheter Utvider opplysninger med spesifikke metadata fra helsesektoren Tjenester som tilbys av virksomheter (behandlingstjenester, ventetider osv.) Roller som ulike personer har (godkjent som lege, fastlege, ansatt i virksomhet osv.) Distribuerer opplysninger til de fleste aktører i helsesektoren Tjenester er tilgjengelig kun i helsenettet (tjeneste leveres av Norsk Helsenett) Brukes i EPJ, webportaler, fagsystemer, autentiseringstjenester osv. Side 5
Dagens grunndata-tjenester som tilbys i helsesektoren Register Forkortelse Beskrivelse Personregisteret PREG Helsesektorens kopi av folkeregisteret (DSF) Helsepersonellregisteret HPR Oversikt over godkjent helsepersonell og dyrehelsepersonell i Norge Legestillingsregisteret LSR Oversikt over leger og deres stillinger i primær- og spesialisthelsetjeneneste Fastlegeregisteret FLR Oversikt over fastleger, fastlegepraksis og innbygger-relasjoner til en fastlege Bedriftsregisteret BedReg Helsesektorens del-kopi av Brønnøysundregistrene (BRREG) med ekstra metadata Adresseregisteret AR Oversikt over kommunikasjonsadresser i helsesektoren Register over enheter i spesialisthelsetjeneste RESH Organisasjonsstruktur av virksomheter i spesialisthelsetjeneste, delvis primærhelsetjeneste Helsetjenestekatalogen HTK Oversikt over behandlingstjenester som tilbys i spesialisthelsetjeneste og ventetider Kodeverksamling Codes Samling av kodeverk benyttet i registrene, pluss norsk laboratoriekodeverk Side 6
Utfordringer med åpne data (Passer de til «data.norge.no»)? De fleste opplysninger vi har er personidentifiserbare Kun en del av opplysninger er relevante som åpne data under NLOD-lisensen Veldig mange opplysninger er ofte dynamiske Enkelte dataelementer kan oppdateres jevnlig og konsumenter krever sanntidsopplysninger (eksempel: antall ledige plasser på et fastlegeavtale) Store datamengder (komplett nedlastning) Flere uttrekk blir til store datamengder som må gjerne prosesseres i sanntid av backend systemet Side 7
Åpne data og øvrige offentlige tjenester som API Pågående arbeid rund tilgjengeliggjøring av eksisterende tjenester Fokus på følgende aspekter: Sikkerhet Isolering og beskyttelse av sektorielle systemer Ivareta personvern gjennom hele prosessen Fleksibilitet Skalerbarhet Stabilitet Gjenbruk av eksisterende tjenester Kontroll Overvåking av løsningen Økonomisk kostnadsbilde Side 8
Våre overordnede mål? En felles løsning som kan benyttes både for distribusjon av åpne data og tilgang til personidentifiserbare tjenester => bruk av «Subscriptions» som differensierer tilgangsnivåer på opplysninger Unngå behov for etablering av nye metoder => helst kun «relay» av eksisterende metoder med «caching»-funksjonalitet Løsning som kan lett utvides ved akutt behov eller flyttes => Cloud-løsning? Side 9
Økende sikkerhetsrisiko, større angrepsflate Kontrollerbar sikkerhet Økende risiko Høy risiko Sikkerhet i løsningen API Management Åpne data Offentlige tjenester «on premise» Åpne data Offentlige tjenester Internett helsenett Grunndata E-resept Helsenorge.no Kjernejournal Sikkerhet og sikring Informasjonssikkerhet og personvern Side 10
Hvor er vi i dag? Etablert PoC-løsning for API-mgmt i Azure (testmiljø) Gjenbruk av eksisterende API fra testmiljø Gjennomført test av Auth0 mot ID-porten API Mgmt - https://api4poc.portal.azure-api.net I juni 2016 har vi publisert første åpne data: Fastlegeavtaler https://offentlig.nhn.no/flr/export Ikke registrert på data.norge.no ennå Jobber videre med etablering av nødvendig infrastruktur (VPN/SSL-tunnel) for å kunne tilby flere datasett Side 11
Side 12