Digitale pasienttjenester i Nord (tidligere: Elektronisk tilgang til pasientjournal)

Like dokumenter
tilstrekkelig, forutsatt at tidsplan for integrasjonsløsning holder Legge fram budsjett for 2015 Prosjektleder Under arbeid

SAK Oppfølgingspunkt Ansvar Frist / status (3-2016)

NOTAT. Elektronisk tilgang til pasientjournal. Til: Styringsgruppen for Elektronisk tilgang til pasientjournal Fra: Tove Sørensen, prosjektleder

SAK Oppfølgingspunkt Ansvar Frist Undersøke om Dips kan utvikle prøvesvar i første halvdel av 2016.

NOTAT. Elektronisk tilgang til pasientjournal. Til: Styringsgruppen for Elektronisk tilgang til pasientjournal Fra: Tove Sørensen, prosjektleder

Beskrive forvaltningsmodell og kostnader BR (3-2016) knyttet til brukerstøtte 800Helse til Helse. SAK Oppfølgingspunkt Ansvar Frist

Agenda for møte i styringsgruppa 29. august 2014, 11:00-14:00 (VK)

Styringsgruppemøte prosjekt Elektronisk tilgang til pasientjournal

SAK Oppfølgingspunkt Ansvar Frist Undersøke relevante fora for å informere alle fastleger om innsyn i henvisning, og bistå med dette.

Bjørn Nilsen, styringsgruppeleder, IT-sjef, Helse Nord RHF

Møtereferat FAM. Sted/Dato: Tromsø, Tove Sørensen. Tlf.: Faks: Besøksadresse: Sjøgata BODØ

Agenda for møte i styringsgruppa 30. september 2014, 13:00-15:00 (VK)

Foreldres tilgang til barns journal

Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord

Tove Sørensen og Ellen C. Arntzen og

INNSYN Styringsgruppemøte , 11:00-13:00

Tove Sørensen/Anne May Knudsen

Pasienters elektroniske innsyn i egen journal

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

Erfaringer med «Pasientjournal» i Helse Nord

Pasienters elektroniske innsyn i egen journal

Elektronisk tilgang til pasientjournal: erfaringer fra Helse Nord

Pasienter vil ha mer digitalt nå! Eli Arild, pasient Tove Sørensen, prosjektleder Helse Nord e-helse 2019, Oslo, mai 2019

Pasientjournal og sykehustimer på internett - status

Det skjer nå i Helse Nord

Elektronisk tilgang til pasientjournal: fra proof-of-concept til regional tjeneste

Styresak FIKS 1 -prosjekt: Tertialrapport pr. 31. august 2014

pr. 31. desember 2014

Sykehuset Innlandet HF Styremøte SAK NR STATUS RADIOLOGISYSTEM RIS/PACS. Forslag til VEDTAK:

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Digitale pasienttjenester i nord Leveranser og estimater

Risikovurderingsrapport. INNSYN Elektronisk innsyn i barns journal

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1

Problemstilling: Myndighet til å oppheve begrensning i pasienters elektroniske innsyn i journal

Prosjektplan Elektronisk samhandling

Styresak Referatsaker til styret

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1 Helse Norge.no

Beate Sørslett, Nordlandssykehuset Rolf Busund, UNN, klinikksjef Hjerte- og lungeklinikken

Tiltaksplan for å opprettholde beredskap i ambulanseflytjenesten

Utfordring, tiltak og status:

Utviklingsprosjekt: Bedre prosess og mer tid til analyse av månedlige økonomirapporter. Nasjonalt topplederprogram. Erik A Hansen

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018

Vestlandspasienten og Helsenorgeprosjektene. Presentasjon til STYRK årskonferanse Bergen, 6. september Rose Mari Eikås

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Agenda Produktstyre e-helsestandarder. 25. mars 2019

Protokoll fra møte i Regionalt brukerutvalg, den 19. mars 2015

CGM Journal - nyhetsbrev uke 2

Oslo universitetssykehus HF

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Namik Resulbegovic, Bodø,

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Status for noen av «våre» prosjekter

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Saksframlegg. Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015


Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Styresak /2 Protokoll fra møte i revisjonsutvalget 22. november 2013, 5. desember 2013 og 7. februar 2014

Offentlig journal Periode:

Styresak /4 Protokoll fra møte i revisjonsutvalget 23. og 29. november 2016

Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord)

Foretaksmøte, den 19. mai innkalling, Nordlandssykehuset HF

Oppfølging av styrets vedtak, status for gjennomføring, jf. styresak /3

Brev av 9. og 11. august 2017 fra Helse- og omsorgsdepartementet ad. Oppdragsdokument presisering av oppdrag til Helse Nord RHF

Mandat. Strategisk utviklingsplan Nordlandssykehuset HF

1. Protokoll fra møte i revisjonskomiteen, den 2. desember Styret i Helse Nord RHF inviteres til å fatte følgende vedtak:

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Erfaringer fra konsolidering til regionale EPJ-system

DIGITAL FORNYING -for bedre pasientsikkerhet og kvalitet

Statusrapportering DIPS Hovedprosjekt

Utredning om sammenslåing av. Prosjektstyremøte # 5 9. september

Nasjonal direktørsamling e-helse på nasjonalt nivå

Oppfølging av styrets vedtak, status for gjennomføring, jf. styresak /3

HELSE MIDT-NORGE RHF STYRET

Oppfølging av styrets vedtak, status for gjennomføring, jf. styresak /3

Møte i arbeidsutvalget til det Regionale brukerutvalg. Helse Nord RHFs lokaler, Bodø

Framgangsmåte oppkobling av elektronisk kommunikasjon mellom Pleie- og Omsorg i kommune (PLO)og Universitetssykehuset Nord Norge (UNN)

SAMMENDRAG AV PROSJEKTSTATUS

«IDEFASE HELGELANDSSYKEHUSET 2025»

Utvalg for tjenestetyper i Adresseregisteret. Annebeth Askevold (Direktoratet for e-helse) Jostein Ven (Direktoratet for e-helse)

Prosjektplan. INNSYN: Elektronisk tilgang til pasientjournal

MRS Medisinsk registreringssystem Drift av kvalitetsregistre.

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Alle Møter. Når alle møter blir ventetida kortere. Håkon Bull-Njaa, Virksomhetsarkitekt Helse Vest IKT 19. september 2014

Oppfølging av styrets vedtak - status for gjennomføring

Orientering om etablering av program Mobil digital klinisk arbeidsflyt (MoDI)

Forespørsel fra kontroll- og konstitusjonskomiteen om sak om nytt radiologisystem i Helse Sør-Øst

Et enklere helse-norge

Informasjonssikkerhet

Én journal for hele helsetjenesten

Kommunikasjonsplan Nye NAV Molde

Møtereferat. Agenda. Oppdateringer fra Trude

Vi vil og vi får det faktisk til!

Protokoll fra møte i arbeidsutvalget til det Regionale brukerutvalg 6. april 2017

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

«IDEFASE HELGELANDSSYKEHUSET 2025»

Møtedato: 26. februar 2014 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Bengt Nilsfors Bodø, desember 2013

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

Koordineringsmoete Gardermoen - PLO pilot- STN.pptx PLO v1 6 RHF.pptx 2013_1203_SamUT meldingerv 1 6- KP.ppt

Transkript:

NOTAT Deres ref.: Vår ref.: Saksbehandler/dir.tlf.: Tove Sørensen Sted/Dato: Tromsø, 27.11.2015 Til: Styringsgruppen for Elektronisk tilgang til pasientjournal Fra: Tove Sørensen, prosjektleder Digitale pasienttjenester i Nord (tidligere: Elektronisk tilgang til pasientjournal) Agenda for møte i styringsgruppa 4. desember 2015, 9.00-11.00 (VK) 1. Godkjenning av agenda 2. Godkjenning av referat, 23.10.15 og oppfølgingspunkt 3. Status for prosjektet. Beslutning om lansering av tjenesten 10.12.2015. Beslutning om fremdrift. a. Status skalering pasientinnsyn b. Status og planer for annen funksjonalitet c. Kommunikasjon og forankring d. Status innføringsprosjekt e. Økonomi 4. Eventuelt SAK Oppfølgingspunkt Ansvar Status 26-2015 Avklare dato for lansering med prosjektgruppe og informerer styringsgruppa. AMK, TS 10.12.2015. Se sak 3a 26-2015 HN-IKT gjennomføre teknisk review av tjenesten for å sikre at elektronisk journalinnsyn ikke innvirker på helsepersonells tilgang til journal. 26-2015 Beskrive hvordan personvernkomponenten er ivaretatt på helsenorge. 26-2015 Informerere helseforetakene om prosedyrer og teknisk løsning for å hindre automatisk godkjenning av skannet prøvesvar (patologi) og automatisk godkjenning av signerte dokumenter i FIN. TS, AH BR prosjektleder Saken ble godkjent av endringsrådet 25.11. under forutsetning av at ytelsestest er tilfredsstillende. Pågår Dips har levert en løsning som testes av HN-IKT. Hvis dette ikke virker, må dokumenttypen slås midlertidig av. Postadresse: Helse Nord RHF 8038 BODØ Besøksadresse: Sjøgata 10 8006 BODØ Tlf.: 75 51 29 00 Faks: 75 51 29 01 www.helse-nord.no postmottak@helse-nord.no Org.nr.: 883 658 752

26-2015 Informere barneavdelingene og BUP spesielt om innsyn til barn under 12 år. 28-2015 Få helseforetakenes tillatelse til å sette i gang survey helspersonell. AMK, TS prosjektleder Pågår Survey sendt til FIN, HSYK og UNN 27.11. NLSH utsetter til uke 50 pga HOS-løp. 3. Status for prosjektet. Beslutning om lansering av tjenesten 10.12.2015. Beslutning om fremdrift a. Status skalering journalinnsyn Testing av journalinnsyn på den nye integrasjonsløsningen mellom HN-IKT og helsenorge har pågått hele siste periode og vært utfordrende. Det har blitt avdekket feil som prosjektet har jobbet med kontinuerlig, og tidsplan har blitt justert pga dette, se tabell 1. Ytelse er den største utfordringen, dernest feil på dokumenter. Kort tid før lansering av Helsenorge.no 22.11. ble det oppdaget en kritisk feil ved innsynstjenesten på helsenorge-plattformen som kan påvirke andre tjenester på helsenorge.no. Tjeneste for journalinnsyn utover pilotpasienter (kalt «stille åpning» i testplan under) er derfor utsatt til helsenorges «bug-fix»-release som skjer natt til 8.12. Det har vært gjennomført flere risikovurderinger i perioden som underlag til beslutningsmøter (tab 1 og vedlegg 1). Under ytelsestestene overvåkes databasen slik at eventuell kapasitetsmangel og mulig innvirkning for helsepersonell som bruker DIPS, kan avdekkes. Selv ved maksimal last har det så langt ikke vært avdekket nevneverdig belastning på disse serverne. Det planlegges ytelsestest mot produksjon 27.-30.11. som vil være avgjørende i forhold til lansering av tjenesten til hele Helse Nord. Prosjektet vil vurdere lanseringsdato på nytt i møte med prosjekteier og ansvarlige i Helsedirektoratet 30.11. Endelig beslutning tas av styringsgruppa i møte 4.12. Justert dato Type test / belsutningsmøte 6.10. Integrasjonsplattform ble overlevert til prosjektet 1.-9.11 Sikkerhetstesting i henhold til ROS for tjenesten 12.-30.11 Regresjonstesting av funksjonalitet ende til ende 6. 30. Avbruddstesting og stresstesting 9. 12.11 PEN-testing ved Ernst & Yong AS 18. 11 IS-forum beslutter at prosjektet er klart for skalering forutsatt MER 20.11 Hdir beslutter å produksjonssette «journalinnsy» i release 2015.4 22.11 November-release Helsenorge.no 25.11 Endringsråd HN-IKT beslutter produksjonssetting 26. 29.11 Ytelsestest mot produksjon 30.11 7.12 Testing i produksjon med 500 pilotpasienter, inkludert ca 10 nyrekrutterte fra FIN, NLSH, HSYK 2

8.12 «Bug-fix» release helsenorge. «Stille åpning» av tjenesten 10.12 Lansering av tjenesten Tabell 1. Revidert testplan for skalering journalinnsyn IS-forum og endringsrådet i HN-IKT har behandlet risikovurdering av kommunikasjonen mellom helsenorge.no og produksjonsmiljøet for pasientjournal i Helse Nord via integrasjonsløsningen, og den helhetlige tjenesten som tilbys. Autentiseringsløsningen på helsenorge.no er ivaretatt av helsedirektoratet, og ble ikke behandlet i disse møtene. Det er avdekket én uakseptabel risiko i sikkerhetstestene: muligheten for å sende forespørsler til DIPS-databasen om vilkårlige pasienters journaldokumentliste og dokumenter via kompromitterte maskiner i det interne nettet i HF-ene. Aktivering av Windows brannmurfunksjonalitet på serveren i integrasjonsløsningen i sensitiv sone er nødvendig for å etablere et akseptabelt risikonivå for denne trusselen. Dette tiltaket er iverksatt. Kort oppsummering av andre trusler : (i) Uvedkommende gir seg ut for å være helsenorge.no og får tilgang til å hente ut journaldokumenter for vilkårlige innbyggere fra journalsystemene i Helse Nord. En rekke tiltak er implementert for å sikre at denne trusselen ikke skal inntreffe. Det viktigste tiltaket er at hver forespørsel fra helsenorge.no er signert med den private nøkkelen tilhørende helsenorge.no sitt virksomhetssertifikat, at signaturen sjekkes hver gang og at sertifikathåndteringen (inkludert beskyttelse av den private nøkkelen) gjøres på en forsvarlig og sikker måte både på helsenorge.no-plattformen og hos HN IKT. Et viktig tiltak er en kontroll som gjøres på helsenorge.no for å sammenligne at fødselsnummeret som følger med svaret fra DIPS, stemmer overens med fødselsnummeret til innlogget innbygger før journaldokument eller liste vises til innbyggeren. Trusselen anses å ha et uakseptabelt risikonivå inntil dette er iverksatt. (ii) Innbygger opplever at tjenesten er utilgjengelig på grunn av timeout (store dokumenter eller mangelfull ytelse) eller får feilmelding på enkeltdokumenter. Dersom det ikke oppnås akseptabelt nivå på tilgjengelighet og ytelse innen 7.12.15, anses risikoen som uakseptabel. Integrasjonsløsningen er designet for å takle trafikk fra alle som har journal ved sykehus i Helse Nord uten at disse opplever at tjenesten blir uholdbart treg eller utilgjengelig. En oppgradering av Integrasjonsplattformen kan skje raskt ved behov for ytterligere kapasitet. Bruk av tjenesten ikke påvirker daglig drift og bruk av DIPS HN-basen negativt, eller påvirke øvrig ytelse på plattformen Helsenorge.no negativt. (iii) Manglende rutine for håndtering av et mulig angrep med installering av skadelig kode på serverne i intern («ytre») sone av integrasjonsløsningen. Rutine må utarbeides for å oppnå et akseptabelt risikonivå. Forutsatt at testene som nå pågår ikke avdekker sikkerhetskritiske forhold og at risikovurdering av hele tjenesten som sådan dokumenterer at risikonivået er akseptabelt, har IS-forum i møte 18.11. godkjent at tjenesten lanseres. Endringsrådet i HN-IKT besluttet i møte 25.11. at tjenesten kan lanseres gitt tilfredsstillende ytelse. Det er fortsatt noen dokumenter i lista som feiler, dvs ikke lar seg åpne. Feilen fordeler seg ulikt på de ulike journalformatene. Det er ikke påvist feil på skannede dokumenter (TIFF). Det er noen få tilfeller av feil ved RTF-format, men et desto større problem for XML-baserte 3

dokumenter (hovedsak KITH-meldinger). Feilene kan isoleres til gitte format og dokumenttyper og oppstår ikke vilkårlig. En midlertidig løsning er derfor å slå av de dokumenttypene som feiler. Se vedlegg 1 for en mer detaljert beskrivelse. Overordnet beredskapsplan som ble utarbeidet ved start pilottjeneste våren 2015 er revidert og kontaktinformasjon og skaleringsrutiner kvalitetssikret. Det planlegges spesiell beredskap i forbindelse med lansering av tjenesten. Plattformteam på Integrasjonsplattformen kjører vanlig vaktordning, men planlegger å ha tilgjengelig ressurser som har best kjennskap til INNSYNtjenesten. Et eget virtuelt rom er bestilt for å bedre koordinere ressurser. Endringskoordinator vil være tilgjengelig og vil kalle inn andre ressurser ved behov. NHN er bedt om å ha ressurser tilgjengelig som følger spesielt med på tjenesten. Midlertidig tjenesteavtale mellom HN-RHF og HN-IKT er utarbeidet. Endringsbilag til tjenesteavtale mellom HN-RHF og Helsedirektoratet (nye e-helsedirektoratet) med ny databehandleravtale mellom HN-RHF og Helsedirektoratet er under arbeid og skal vurderes av Informasjonssikkerhetsforum i møte 2.12.2015. Samarbeidet mellom partnerne i prosjektet fungerer godt, særlig når det gjøder å løse konkrete problemstillinger. Det er fortsatt utfordrende å tilpasse prosjektplanen med hver enkelt partners utviklingsløp og de ressurser som er tilgjengelig til enhver tid. b. Status annen funksjonalitet I denne periooden har fokus vært på å løse utfordringer knyttet til skalering journalinnsyn (jfr. 3a) med den konsekvens at leveranser planlagt for 2016 har blitt prioritert ned. Integrasjonsløsning for å «vise henvisningsstatus» og «tilgangslogg» som var planlagt i februar, må derfor utsettes til mai. Prosjektet har fortsatt arbeidet med å vise timer via «push» («sandkasse timer»). Det er enighet om prinsippene for dette, men det gjenstår utredning av alternative konsepter. For å få en omforent forståelse av hvilke sikkerhetskrav som gjelder for «journalinnsyn» og andre digitale pasienttjenester, organiserte prosjektet en heldagsworkshop 10.11. om sikkerhet i tjenestene der prosjekteier, representanter fra alle partnerne, Datatilsynet og ansvarlige for «Normen» deltok. c. Kommunikasjon og forankring Prosjektet har laget en kommunikasjonsplan for lansering av journalinnsyn for alle pasienter i Helse Nord. Utover prosjektgruppa, er to arbeidsgrupper engasjert i dette arbeidet: (i) kommunikasjonsavdelingene ved alle HF i Helse Nord, og (ii) kommunikasjonsavdelingene i Hdir, HN-IKT og Dips. Markeringen er planlagt ved Nordlandssykehuset i Bodø 10.12. med helseministeren og foretaksdirektørene i Helse Nord. Det vil bli et halvdags fagseminar åpent for alle (se program på: http://www.helse-nord.no/min-helse/apning-av-min-pasientjournalpasienter-far-digital-tilgang-til-sin-sykehusjournal-article133292-36262.html). Det vil bli «rollups» og brosjyrere på sentrale steder ved hvert HF og noen steder er det planlagt egne aktiviteter i forbindelse med lanseringen. Det lages en instruksjonsfilm for pasienter og brukere der en av de første testpasientene er hovedperson. En kortversjon av filmen vil deles på sosiale medier. Finnmarksykehuset har laget en informasjonsfilm på norsk og samisk om journalinnsyn, se https://vimeo.com/album/3658917. Det er planlagt bakgrunnsartikler fra ulike perspektiv og en kronikk. Prosjektets hjemmeside blir revidert med tanke på informasjon om tjenesten til pasienter og brukere, med profil som 4

viser til portalen helsenorge.no, se www.helse-nord.no/pasientjournal. Det er utarbeidet egen informasjon om tjenesten (sjekkliste) til 1.linjetjenesten ved hvert HF. Prosjektet har hatt informasjonsmøte med 800Helse som har organisert et eget team som svarer på henvendelser om journalinnsyn. Prosjektet har hatt følgende presentasjoner siden siste styringsgruppemøte: Sted/dato Målgruppe Fra prosjektet Bergen, 14.10 Norm-konferansen Eva Skipenes Pesaro, Italia, 20.10 ADRI Health Mob Workshop Tove Sørensen (EU-prosjekt) Trondheim, 21.10 CheckWare Conference Eva Skipenes 2015 Stokmarknes, 16.11 Fagnettverk for Trine Kaspersen (VK) ressurssykepleiere i kreft og lindrende behandling Sandnessjøen, 26.11 Fagseminar BUP HSYK Tove Sørensen d. Status innføringsprosjekt Innføringsansvarlige rapporterer om få henvendelser og spørsmål fra ansatte i forbindelse med lansering av journalinnsyntjenesten. I den siste perioden har fokus vært på informasjon til pasienter og brukere (se 3.c.) og en planleggingsworkshop om innføring av timer i Helse Nord. Det er valgt leverandør for delprosjekt timer i Helse Nord med planlagt oppstart i januar 2016. e. Økonomi Økonomirapport i vedlegg 2. Det er ikke mottatt faktura fra helsedirektoratet for september og oktober. Forslag til vedtak: 1. Styringsgruppa anbefaler lansering av tjenesten til alle i Helse Nord 10.12.2015. 2. Styringsgruppa tar status for prosjektet til orientering og ønsker videre framdrift. Vedlegg: 1. Risikovurdering ved lansering av novemberrelease Helsenorge.no via Integrasjonsplattformen til alle som har journal i Helse Nord (20.11.2015) 2. Økonomirapport 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding