Sporingssystem for senger Del 2 K Bilag 1, Vedlegg 1 Arkitekturprinsipper i Helse Vest Saksnr. 2013/30
Innhold 1 FORMÅL... 3 2 DEFINISJONER... 4 3 NASJONALE PRINSIPPER... 5 3.1 DIREKTORATET FOR FORVALTNING OG IKT (DIFI)... 5 3.2 NASJONAL IKT... 5 4 REGIONALE PRINSIPPER... 6 4.1 FORETAKSPRINSIPPER... 6 4.2 INFORMASJONSPRINSIPPER... 7 4.3 APPLIKASJONSPRINSIPPER... 9 4.4 TEKNOLOGIPRINSIPPER... 11 Side 2 av 11
1 Formål Dette dokumentet refererer til sentrale arkitekturprinsipper som er førende for Helse Vest. Disse definerer stabile, overordnede regler og retningslinjer for forvaltning og videreutvikling av arkitekturen, og skal sikre at arkitekturen understøtter virksomhetens mål og. Ved anskaffelser av nye løsninger, er det viktig at leverandører kjenner til prinsippene og støtter opp under relevante prinsipp i sine leveranser. De regionale arkitekturprinsippene er bygget på prinsipper utarbeidet av Felles EPJ Regionalt Arkitekturteam (RAT) i 2011. Prinsippene er vedtatt på regionsnivå. Strukturen i dokumentet og prinsippene er basert på generisk beste praksis for virksomhetsarkitektur og arkitekturrammeverket TOGAF. Side 3 av 11
2 Definisjoner Definisjoner av sentrale begreper i dokumentet og de regionale prinsippene: Beslutningstakere Personer som benytter informasjon til å ta avgjørelser. Dette kan være for eksempel ledere eller helsepersonell. Virksomhet Benyttes ofte som det høyeste beskrivelsesnivået for en organisasjon, og dekker typisk alle formål og funksjoner. En virksomhet vil ofte spenne over flere organisasjoner. Organisasjon En selvstendig enhet med ressurser, linjeansvar, mål og tiltak. Databehandlingsansvarlig Fra Lov om helseregistre og behandling av helseopplysninger : Den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven. I helseforetakene vil dette være administrerende direktør. Begrepet er videre definert i dokumentet Roller og ansvar i applikasjonsforvaltning. Databehandler Fra Lov om helseregistre og behandling av helseopplysninger : Den som behandler helseopplysninger på vegne av den databehandlingsansvarlige. Forkortelser: DIFI HF RAT TOGAF Direktoratet for Forvaltning og IKT Helseforetak Regionalt Arkitektur Team The Open Group Architecture Framework Side 4 av 11
3 Nasjonale prinsipper I følgende delkapitler vises det til prinsipper utformet av DIFI og Nasjonal IKT. Helse Vest har tiltrådt disse prinsippene. 3.1 Direktoratet for Forvaltning og IKT (DIFI) DIFI har gjennom Overordnede IKT-arkitekturprinsipper for offentlig sektor definert overordnede prinsipper for arkitektur ved utvikling av nye IKT-løsninger eller ved vesentlige endringer av eksisterende IKT-systemer i staten. Arkitekturprinsippene til DIFI er: Tjenesteorientering Interoperabilitet Tilgjengelighet Sikkerhet Åpenhet Fleksibilitet Skalerbarhet DIFIs prinsipper gjelder for offentlig sektor i Norge, og Helse Vest har tiltrådt disse. 3.2 Nasjonal IKT Nasjonal IKT har gjennom Tjenesteorientert arkitektur i spesialisthelsetjenesten definert ti arkitekturprinsipper: Helhetstenking heller enn suboptimalisering Interoperabilitet Forsvarlig tilgang til informasjon Endringsevne og fleksibilitet Leverandøruavhengighet Gjenbruk av informasjon gjennom tjenester Kontrollere funksjonell redundans Kontrollere teknologivariasjoner Horisontal og vertikal konsolidering Modne standarder og teknologier Nasjonal IKTs prinsipper gjelder for spesialisthelsetjenesten, og Helse Vest har tiltrådt disse. Side 5 av 11
4 Regionale prinsipper Dette kapittelet definerer regionale arkitekturprinsipper for Helse Vest. Disse er gruppert i fire områder: Foretak (forretning), informasjon, applikasjon og teknologi. 4.1 Foretaksprinsipper Prinsippenes prioritering og viktighet F01 Alle organisasjoner i Helse Vest overholder gjeldende prinsipper. For å sikre tilstrekkelig og konsistent informasjon til beslutningstakere og realisering av virksomhetens mål og. Implikasjoner Prinsippene følges for å ikke undergrave en felles informasjonshåndtering Initiativer iverksettes etter at samsvar med prinsippene er undersøkt En konflikt med et prinsipp løses ved avvikshåndtering eller å endre tilnærmingen for initiativet Prinsipper endres kun i samsvar med til enhver tid gjeldende beslutningsprosess Beslutninger tas ut i fra et helhetlig perspektiv F02 Beslutninger gjøres for å gi størst mulig verdi og effekt for hele virksomheten. Beslutninger tatt ut fra et helhetlig perspektiv har større langsiktig verdi enn beslutninger tatt fra et spesifikt perspektiv. Dette både i relasjon til arbeidet med å fremme helse og livskvalitet for pasientene i regionen, og til innsatsfaktorene i Helse Vest. Implikasjoner Løsninger for funksjonsområder og virksomhetsprosesser deles på tvers av organisasjonsgrenser innenfor gjeldende juridiske rammer Interessenter fra relevante fag- og tjenesteområder deltar i prioritering og utvikling av funksjonsområder og virksomhetsprosesser gjeldende for hele virksomheten Prioriteringer vurderes overordnet. Et bredt sammensatt forum bestående av representanter fra alle interessentgruppene tar disse beslutningene Noen organisasjoner og enheter må gi lettere slipp på sine egne preferanser for å gi større total nytteverdi. Regional tilpasning av preferanser overstyrer lokale preferanser dersom den totale nytteverdien er større Beslutninger fattes i henhold til hele virksomhetens strategi og mål Størst mulig måloppnåelse krever at beslutninger overholder regionale prioriteringer og forpliktelser Referanser Nasjonal IKTs prinsipp Helhetstenking heller enn suboptimalisering Side 6 av 11
4.2 Informasjonsprinsipper Informasjon er en ressurs I01 Informasjon har helt avgjørende verdi for virksomheten og forvaltes som en sentral ressurs. Hensikten med informasjon er å gi beslutningsstøtte. Riktig informasjon til riktig tid på riktig sted er kritisk for å kunne ta riktige beslutninger. Implikasjoner Informasjon forvaltes i henhold til interne og eksterne krav Databehandlingsansvarlig (HF) og databehandler er ansvarlig for å dokumentere tiltak med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger Helseforetakene har ansvar for internkontroll i egen virksomhet Helse Vest IKT har ansvar for å utarbeide og forvalte regionale rutiner for informasjonsforvaltning som sikrer riktig informasjon, informasjonsflyt og tilganger Regionale fellesrutiner skal tilgjengeliggjøres for system- og databehandlingsansvarlig slik at disse kan dokumentere at de følger felles rutiner og kontrollere at de er gode nok - eventuelle nødvendige tiltak iverksettes som en del av internkontrollen Referanser Lov om helseregistre og behandling av helseopplysninger 16 og 17 Informasjon er tilgjengelig og delt I02 Brukere har tilgang til nødvendig informasjon ut fra tjenstlige behov, ansvar og myndighet. Tilgang til riktig informasjon til riktig tid på riktig sted er kritisk for kvaliteten og effektiviteten ved beslutningstaking både i forhold til pasientbehandling og ved avgjørelser tatt av ledelsen. Implikasjoner Et felles sett av retningslinjer, prosedyrer og standarder for informasjonsforvaltning ( Data Management ) overholdes Alle relevante interessenter deltar i beslutningsprosesser om informasjonsforvaltning nødvendige for å oppnå virksomhetens mål Miljøet for informasjonsforvaltning defineres av standard datamodeller, elementer og andre metadata Metadata lagres og tilgjengeliggjøres fra et sentralt lager eller bibliotek Felles retningslinjer følges ved utfasing av gamle system slik at tilgang til nødvendig informasjon opprettholdes Felles datamodeller for Helse Vest sine virksomhetsområder benyttes for å sikre konsistente data Prinsippet kan komme i konflikt med krav om informasjonssikkerhet, men skal under ingen omstendigheter føre til at konfidensiell informasjon kommer på avveie Side 7 av 11
Informasjonssikkerhet I03 Deling og utlevering av informasjon gjøres i henhold til relevant lovgivning og interne retningslinjer. Beskytte informasjon fra uautorisert innsyn, bruk og utlevering. Implikasjoner Kontroll og oppfølging av at Normen for informasjonssikkerhet i helsevesenet blir fulgt gjøres for å forhindre uautentisert og uautorisert tilgang til sensitiv informasjon Aggregering eller sammenstilling av data (for eksempel i forsknings-, rapporteringseller statistikkformål), både åpne og konfidensielle, kan kreve prosedyrer for anonymisering for å ivareta informasjonssikkerheten Aggregering eller sammenstilling av data kan medføre økt behov for klassifisering Felles retningslinjer og prosedyrer for å håndtere klassifisering av data følges Tilgang til informasjon basert på en policy om tjenstlig behov krever regelmessig revisjon Sikkerhetsbehov identifiseres og utvikles på informasjonsnivå heller enn på applikasjonsnivå for å tilby tilstrekkelig tilgang til åpen informasjon ved vedlikehold av sikker informasjon Sikkerhet designes i informasjonselementer fra starten av Systemer, data, og teknologier beskyttes fra uautorisert tilgang og manipulasjon Informasjon beskyttes mot utilsiktete eller uautoriserte endringer, sabotasje, katastrofe, eller utlevering. Spesielle krav til etablering og administrering av tilgangskontroll for personell fra eksterne leverandører følges Referanser Norm for informasjonssikkerhet i helsevesenet Side 8 av 11
4.3 Applikasjonsprinsipper Regionale applikasjoner benyttes A01 Regionale applikasjoner benyttes fremfor applikasjoner med tilsvarende eller overlappende funksjonalitet som bare brukes i ett foretak. Regionale applikasjoner skal bidra til økt samarbeid i regionen, og gjør det enklere å oppfylle føringer om felles regional arbeidsflyt. Etterlevelse av prinsippet kan være kostnadsbesparende i forhold til kompetanseheving, drift og forvaltning. Prinsippet er sentralt i forhold til styring av applikasjonsporteføljen. Implikasjoner Det innføres ikke lokale applikasjoner dersom tilsvarende og smessig funksjonalitet eksisterer i regional applikasjonsportefølje eller kan anskaffes regionalt Informasjon for beslutningsstøtte vedrørende applikasjonsinnføring standardiseres og effektiviseres Gjenbrukbare tjenester eller moduler A02 Funksjonalitet skal realiseres gjennom gjenbrukbare tjenester eller moduler. Overlappende eller duplikat funksjonalitet er kostnadskrevende å utvikle og vedlikeholde. Dette gjelder blant annet problemstillinger relatert til teknologisk plattform, integrasjon mellom applikasjoner, opprettholdelse av spisskompetanse og sluttbruker grensesnitt. Redundant funksjonalitet øker risikoen for dårlig datakvalitet og pasientsikkerhet. Prinsippet er sentralt i forhold til styring av applikasjonsporteføljen. Implikasjoner Kompromiss mellom god nok funksjonalitet og optimal løsning inngås dersom det er smessig ut ifra et helhetlig risikobilde Applikasjonsstandarder skal følges for å sikre gjenbruk Retningslinjer for organisering og dokumentasjon av gjenbrukbare tjenester og moduler skal følges Side 9 av 11
Brukervennlighet A03 Brukergrensesnitt skal i størst mulig grad være standardiserte og intuitive med utgangspunkt i sikker og effektiv bruk i forhold til forventede bruksområder. Brukerne skal ha hovedfokus på de konkrete arbeidsoppgavene, hvor applikasjonene er et hjelpemiddel for å kunne utføre disse på en effektiv og sikker måte. Alternative teknologiske løsninger gjør det mulig å sette opp brukermiljø hvor man fremhever funksjonaliteten som skal benyttes rettet mot selve arbeidsoperasjonen som skal utføres, men hvor den underliggende teknologi skjules. Grunnleggende kompetanse i bruk av IKT-verktøy skal sammen med kunnskap om det aktuelle fagområdet være dekkende for effektiv bruk av applikasjonene. Positive effekter som følge av prinsippet er for eksempel forbedret arbeidssituasjon og brukeropplevelse, og mer effektiv og sikker bruk av applikasjonene. Implikasjoner Retningslinjer for brukergrensesnitt begrenses ikke av forutsetninger om lokasjon, språk, eller fysiske evner Alle brukere må ha grunnleggende kompetanse i bruk av IKT-verktøy Alle brukere må gjennomføre e-læringskurs i informasjonssikkerhet Referanser Regionalt styringssystem for IKT-sikkerhet Brukskvalitet ( Usability ) A04 Applikasjonene er tilrettelagt spesifikke brukergrupper og skal resultere i god brukeropplevelse, effektivitet og forventet resultat. Hensikten er å fremme bruk av applikasjonene. Helseforetakenes fokus på den individuelle pasient, og på samarbeid og kommunikasjon mellom helseforetak og/eller helsepersonell, stiller spesielle krav til applikasjonene. Brukervennlige grensesnitt er ikke nok. Evnen til å bruke en applikasjon påvirkes av hele det sosio-tekniske system brukeren står i, inklusive fysisk utstyr og samtidig mellommenneskelig kommunikasjon. Pasientnære applikasjoner vil og bør ikke nødvendigvis være lik en applikasjon ved kontorpulten, eller en applikasjon brukt i møterommet. Brukskvaliteten til en IT-støttet prosess vil avhenge av teknisk arbeidsflate og brukernes evne til å møte kravene fra applikasjonen i den situasjonen de står i. Positive effektiver som følge av prinsippet er for eksempel forbedret arbeidsmiljø og brukeropplevelse, mer effektiv og sikker bruk av applikasjonene, og større grad av måloppnåelse. Implikasjoner Økt krav til standardisering av infrastruktur og utstyr i henhold til krav fra HMS (HMT) Referanser ISO 9241-11 Ergonomic requirements for office work with visual display terminals (VDTs) Part 11: Guidance on usability Berg, M., Patient care information systems and health care work: a sociotechnical approach. International Journal of Medical Informatics, 1999. 55(2): p. 87-101 Ash JS, Berg M, Coiera E. Some unintended consequences of information technology in health care: the nature of patient care information system-related errors. J Am Med Inform Assoc 2004; 11: 104. Side 10 av 11
4.4 Teknologiprinsipper Styre teknologisk portefølje T01 Teknologisk mangfold skal styres for å minimere kostnader til opparbeiding og vedlikehold av kompetanse, og koblinger mellom ulike teknologiske plattformer. Et stort teknologisk mangfold kan medføre betydelige økte kostnader for infrastruktur. Begrensninger i antall støttede teknologier og komponenter forenkler drift og vedlikehold og reduserer kostnader. En positiv effekt av å følge prinsippet kan være bedre ressursutnyttelse gjennom mer effektiv bruk av teknisk personell da man vil kunne fokusere på et felles sett av teknologier. Implikasjoner Anskaffelser av teknologi skal reguleres av gjeldende policyer, standarder og prosedyrer Teknologivalg skal gjøres ut fra regionens teknologiplan Nye teknologiske muligheter imøtekommes og vil kunne endre teknologistrategien når kompatibilitet med eksisterende infrastruktur er etablert. Referanser Nasjonal IKTs prinsipp Kontrollere teknologivariasjoner. Side 11 av 11