NOTAT Deres ref.: Vår ref.: Saksbehandler/dir.tlf.: Tove Sørensen Sted/Dato: Tromsø, 27.11.2015 Til: Styringsgruppen for Elektronisk tilgang til pasientjournal Fra: Tove Sørensen, prosjektleder Digitale pasienttjenester i Nord (tidligere: Elektronisk tilgang til pasientjournal) Agenda for møte i styringsgruppa 4. desember 2015, 9.00-11.00 (VK) 1. Godkjenning av agenda 2. Godkjenning av referat, 23.10.15 og oppfølgingspunkt 3. Status for prosjektet. Beslutning om lansering av tjenesten 10.12.2015. Beslutning om fremdrift. a. Status skalering pasientinnsyn b. Status og planer for annen funksjonalitet c. Kommunikasjon og forankring d. Status innføringsprosjekt e. Økonomi 4. Eventuelt SAK Oppfølgingspunkt Ansvar Status 26-2015 Avklare dato for lansering med prosjektgruppe og informerer styringsgruppa. AMK, TS 10.12.2015. Se sak 3a 26-2015 HN-IKT gjennomføre teknisk review av tjenesten for å sikre at elektronisk journalinnsyn ikke innvirker på helsepersonells tilgang til journal. 26-2015 Beskrive hvordan personvernkomponenten er ivaretatt på helsenorge. 26-2015 Informerere helseforetakene om prosedyrer og teknisk løsning for å hindre automatisk godkjenning av skannet prøvesvar (patologi) og automatisk godkjenning av signerte dokumenter i FIN. TS, AH BR prosjektleder Saken ble godkjent av endringsrådet 25.11. under forutsetning av at ytelsestest er tilfredsstillende. Pågår Dips har levert en løsning som testes av HN-IKT. Hvis dette ikke virker, må dokumenttypen slås midlertidig av. Postadresse: Helse Nord RHF 8038 BODØ Besøksadresse: Sjøgata 10 8006 BODØ Tlf.: 75 51 29 00 Faks: 75 51 29 01 www.helse-nord.no postmottak@helse-nord.no Org.nr.: 883 658 752
26-2015 Informere barneavdelingene og BUP spesielt om innsyn til barn under 12 år. 28-2015 Få helseforetakenes tillatelse til å sette i gang survey helspersonell. AMK, TS prosjektleder Pågår Survey sendt til FIN, HSYK og UNN 27.11. NLSH utsetter til uke 50 pga HOS-løp. 3. Status for prosjektet. Beslutning om lansering av tjenesten 10.12.2015. Beslutning om fremdrift a. Status skalering journalinnsyn Testing av journalinnsyn på den nye integrasjonsløsningen mellom HN-IKT og helsenorge har pågått hele siste periode og vært utfordrende. Det har blitt avdekket feil som prosjektet har jobbet med kontinuerlig, og tidsplan har blitt justert pga dette, se tabell 1. Ytelse er den største utfordringen, dernest feil på dokumenter. Kort tid før lansering av Helsenorge.no 22.11. ble det oppdaget en kritisk feil ved innsynstjenesten på helsenorge-plattformen som kan påvirke andre tjenester på helsenorge.no. Tjeneste for journalinnsyn utover pilotpasienter (kalt «stille åpning» i testplan under) er derfor utsatt til helsenorges «bug-fix»-release som skjer natt til 8.12. Det har vært gjennomført flere risikovurderinger i perioden som underlag til beslutningsmøter (tab 1 og vedlegg 1). Under ytelsestestene overvåkes databasen slik at eventuell kapasitetsmangel og mulig innvirkning for helsepersonell som bruker DIPS, kan avdekkes. Selv ved maksimal last har det så langt ikke vært avdekket nevneverdig belastning på disse serverne. Det planlegges ytelsestest mot produksjon 27.-30.11. som vil være avgjørende i forhold til lansering av tjenesten til hele Helse Nord. Prosjektet vil vurdere lanseringsdato på nytt i møte med prosjekteier og ansvarlige i Helsedirektoratet 30.11. Endelig beslutning tas av styringsgruppa i møte 4.12. Justert dato Type test / belsutningsmøte 6.10. Integrasjonsplattform ble overlevert til prosjektet 1.-9.11 Sikkerhetstesting i henhold til ROS for tjenesten 12.-30.11 Regresjonstesting av funksjonalitet ende til ende 6. 30. Avbruddstesting og stresstesting 9. 12.11 PEN-testing ved Ernst & Yong AS 18. 11 IS-forum beslutter at prosjektet er klart for skalering forutsatt MER 20.11 Hdir beslutter å produksjonssette «journalinnsy» i release 2015.4 22.11 November-release Helsenorge.no 25.11 Endringsråd HN-IKT beslutter produksjonssetting 26. 29.11 Ytelsestest mot produksjon 30.11 7.12 Testing i produksjon med 500 pilotpasienter, inkludert ca 10 nyrekrutterte fra FIN, NLSH, HSYK 2
8.12 «Bug-fix» release helsenorge. «Stille åpning» av tjenesten 10.12 Lansering av tjenesten Tabell 1. Revidert testplan for skalering journalinnsyn IS-forum og endringsrådet i HN-IKT har behandlet risikovurdering av kommunikasjonen mellom helsenorge.no og produksjonsmiljøet for pasientjournal i Helse Nord via integrasjonsløsningen, og den helhetlige tjenesten som tilbys. Autentiseringsløsningen på helsenorge.no er ivaretatt av helsedirektoratet, og ble ikke behandlet i disse møtene. Det er avdekket én uakseptabel risiko i sikkerhetstestene: muligheten for å sende forespørsler til DIPS-databasen om vilkårlige pasienters journaldokumentliste og dokumenter via kompromitterte maskiner i det interne nettet i HF-ene. Aktivering av Windows brannmurfunksjonalitet på serveren i integrasjonsløsningen i sensitiv sone er nødvendig for å etablere et akseptabelt risikonivå for denne trusselen. Dette tiltaket er iverksatt. Kort oppsummering av andre trusler : (i) Uvedkommende gir seg ut for å være helsenorge.no og får tilgang til å hente ut journaldokumenter for vilkårlige innbyggere fra journalsystemene i Helse Nord. En rekke tiltak er implementert for å sikre at denne trusselen ikke skal inntreffe. Det viktigste tiltaket er at hver forespørsel fra helsenorge.no er signert med den private nøkkelen tilhørende helsenorge.no sitt virksomhetssertifikat, at signaturen sjekkes hver gang og at sertifikathåndteringen (inkludert beskyttelse av den private nøkkelen) gjøres på en forsvarlig og sikker måte både på helsenorge.no-plattformen og hos HN IKT. Et viktig tiltak er en kontroll som gjøres på helsenorge.no for å sammenligne at fødselsnummeret som følger med svaret fra DIPS, stemmer overens med fødselsnummeret til innlogget innbygger før journaldokument eller liste vises til innbyggeren. Trusselen anses å ha et uakseptabelt risikonivå inntil dette er iverksatt. (ii) Innbygger opplever at tjenesten er utilgjengelig på grunn av timeout (store dokumenter eller mangelfull ytelse) eller får feilmelding på enkeltdokumenter. Dersom det ikke oppnås akseptabelt nivå på tilgjengelighet og ytelse innen 7.12.15, anses risikoen som uakseptabel. Integrasjonsløsningen er designet for å takle trafikk fra alle som har journal ved sykehus i Helse Nord uten at disse opplever at tjenesten blir uholdbart treg eller utilgjengelig. En oppgradering av Integrasjonsplattformen kan skje raskt ved behov for ytterligere kapasitet. Bruk av tjenesten ikke påvirker daglig drift og bruk av DIPS HN-basen negativt, eller påvirke øvrig ytelse på plattformen Helsenorge.no negativt. (iii) Manglende rutine for håndtering av et mulig angrep med installering av skadelig kode på serverne i intern («ytre») sone av integrasjonsløsningen. Rutine må utarbeides for å oppnå et akseptabelt risikonivå. Forutsatt at testene som nå pågår ikke avdekker sikkerhetskritiske forhold og at risikovurdering av hele tjenesten som sådan dokumenterer at risikonivået er akseptabelt, har IS-forum i møte 18.11. godkjent at tjenesten lanseres. Endringsrådet i HN-IKT besluttet i møte 25.11. at tjenesten kan lanseres gitt tilfredsstillende ytelse. Det er fortsatt noen dokumenter i lista som feiler, dvs ikke lar seg åpne. Feilen fordeler seg ulikt på de ulike journalformatene. Det er ikke påvist feil på skannede dokumenter (TIFF). Det er noen få tilfeller av feil ved RTF-format, men et desto større problem for XML-baserte 3
dokumenter (hovedsak KITH-meldinger). Feilene kan isoleres til gitte format og dokumenttyper og oppstår ikke vilkårlig. En midlertidig løsning er derfor å slå av de dokumenttypene som feiler. Se vedlegg 1 for en mer detaljert beskrivelse. Overordnet beredskapsplan som ble utarbeidet ved start pilottjeneste våren 2015 er revidert og kontaktinformasjon og skaleringsrutiner kvalitetssikret. Det planlegges spesiell beredskap i forbindelse med lansering av tjenesten. Plattformteam på Integrasjonsplattformen kjører vanlig vaktordning, men planlegger å ha tilgjengelig ressurser som har best kjennskap til INNSYNtjenesten. Et eget virtuelt rom er bestilt for å bedre koordinere ressurser. Endringskoordinator vil være tilgjengelig og vil kalle inn andre ressurser ved behov. NHN er bedt om å ha ressurser tilgjengelig som følger spesielt med på tjenesten. Midlertidig tjenesteavtale mellom HN-RHF og HN-IKT er utarbeidet. Endringsbilag til tjenesteavtale mellom HN-RHF og Helsedirektoratet (nye e-helsedirektoratet) med ny databehandleravtale mellom HN-RHF og Helsedirektoratet er under arbeid og skal vurderes av Informasjonssikkerhetsforum i møte 2.12.2015. Samarbeidet mellom partnerne i prosjektet fungerer godt, særlig når det gjøder å løse konkrete problemstillinger. Det er fortsatt utfordrende å tilpasse prosjektplanen med hver enkelt partners utviklingsløp og de ressurser som er tilgjengelig til enhver tid. b. Status annen funksjonalitet I denne periooden har fokus vært på å løse utfordringer knyttet til skalering journalinnsyn (jfr. 3a) med den konsekvens at leveranser planlagt for 2016 har blitt prioritert ned. Integrasjonsløsning for å «vise henvisningsstatus» og «tilgangslogg» som var planlagt i februar, må derfor utsettes til mai. Prosjektet har fortsatt arbeidet med å vise timer via «push» («sandkasse timer»). Det er enighet om prinsippene for dette, men det gjenstår utredning av alternative konsepter. For å få en omforent forståelse av hvilke sikkerhetskrav som gjelder for «journalinnsyn» og andre digitale pasienttjenester, organiserte prosjektet en heldagsworkshop 10.11. om sikkerhet i tjenestene der prosjekteier, representanter fra alle partnerne, Datatilsynet og ansvarlige for «Normen» deltok. c. Kommunikasjon og forankring Prosjektet har laget en kommunikasjonsplan for lansering av journalinnsyn for alle pasienter i Helse Nord. Utover prosjektgruppa, er to arbeidsgrupper engasjert i dette arbeidet: (i) kommunikasjonsavdelingene ved alle HF i Helse Nord, og (ii) kommunikasjonsavdelingene i Hdir, HN-IKT og Dips. Markeringen er planlagt ved Nordlandssykehuset i Bodø 10.12. med helseministeren og foretaksdirektørene i Helse Nord. Det vil bli et halvdags fagseminar åpent for alle (se program på: http://www.helse-nord.no/min-helse/apning-av-min-pasientjournalpasienter-far-digital-tilgang-til-sin-sykehusjournal-article133292-36262.html). Det vil bli «rollups» og brosjyrere på sentrale steder ved hvert HF og noen steder er det planlagt egne aktiviteter i forbindelse med lanseringen. Det lages en instruksjonsfilm for pasienter og brukere der en av de første testpasientene er hovedperson. En kortversjon av filmen vil deles på sosiale medier. Finnmarksykehuset har laget en informasjonsfilm på norsk og samisk om journalinnsyn, se https://vimeo.com/album/3658917. Det er planlagt bakgrunnsartikler fra ulike perspektiv og en kronikk. Prosjektets hjemmeside blir revidert med tanke på informasjon om tjenesten til pasienter og brukere, med profil som 4
viser til portalen helsenorge.no, se www.helse-nord.no/pasientjournal. Det er utarbeidet egen informasjon om tjenesten (sjekkliste) til 1.linjetjenesten ved hvert HF. Prosjektet har hatt informasjonsmøte med 800Helse som har organisert et eget team som svarer på henvendelser om journalinnsyn. Prosjektet har hatt følgende presentasjoner siden siste styringsgruppemøte: Sted/dato Målgruppe Fra prosjektet Bergen, 14.10 Norm-konferansen Eva Skipenes Pesaro, Italia, 20.10 ADRI Health Mob Workshop Tove Sørensen (EU-prosjekt) Trondheim, 21.10 CheckWare Conference Eva Skipenes 2015 Stokmarknes, 16.11 Fagnettverk for Trine Kaspersen (VK) ressurssykepleiere i kreft og lindrende behandling Sandnessjøen, 26.11 Fagseminar BUP HSYK Tove Sørensen d. Status innføringsprosjekt Innføringsansvarlige rapporterer om få henvendelser og spørsmål fra ansatte i forbindelse med lansering av journalinnsyntjenesten. I den siste perioden har fokus vært på informasjon til pasienter og brukere (se 3.c.) og en planleggingsworkshop om innføring av timer i Helse Nord. Det er valgt leverandør for delprosjekt timer i Helse Nord med planlagt oppstart i januar 2016. e. Økonomi Økonomirapport i vedlegg 2. Det er ikke mottatt faktura fra helsedirektoratet for september og oktober. Forslag til vedtak: 1. Styringsgruppa anbefaler lansering av tjenesten til alle i Helse Nord 10.12.2015. 2. Styringsgruppa tar status for prosjektet til orientering og ønsker videre framdrift. Vedlegg: 1. Risikovurdering ved lansering av novemberrelease Helsenorge.no via Integrasjonsplattformen til alle som har journal i Helse Nord (20.11.2015) 2. Økonomirapport 5