Sertifisering Avdelingssjef Bjarte Aksnes www.kith.no
Test- og godkjenningsordningen Formål for T&G: Å gi brukerne trygghet for at informasjonen overføres korrekt Å senke terskelen for å ta i bruk elektronisk informasjonsutveksling i bred skala Hovedmål for T&G Forenkle implementeringen av standardiserte meldinger for brukerne og leverandørene Bidra til ensartet og feilfri implementering og bruk av elektroniske meldinger basert på standarder Gi beslutningstagere (HF/kommuner etc.) en samlet oversikt over hvilke system som kan sende og motta hvilke standardiserte meldinger
1 Identifisere behov 2 Prioritering 3 Spesifisere brukerkrav 4 Spesifisere tekniske krav 5 Pilotering og utvikling 6 Godkjenne standard 7 Test- og godkjenning 8 Utbredelse 9 Revisjon og vedlikehold 7. Test og godkjenning Godkjenninger av løsninger gjennomføres ved at leverandøren gjennomfører en akseptansetest og sender resultater og en egenerklæring til KITH. KITH gjennomgår innsendt materiale og vurderer om systemet kan godkjennes Implementerte løsninger godkjennes av KITH og resultatet publiseres på KITHs web på www.kith.no/godkjenninger En utvidelse av godkjenningsordningen planlegges (m.a. tilgangsstyring i EPJ)
Hva omfatter dagens T&G Testserver, http://testserver.kith.no Valideringsfiler for automatisk testing av xml-filer i henhold til standard Sjekk av syntaks Sjekk av semantikk ebxml Akseptansetester og godkjenning xmlmeldingsstandarder Visningsfiler for meldinger Meldingshjelp Arbeidsmøter med sektoren
Historikk og omfang T&G ble etablert rundt 2004 hos KITH Finansiert av Hdir og NIKT (2/3 og 1/3) Budsjett på ca 4,5 millioner i 2009 I tillegg kommer testing for eresept Ca 10 KITH ansatte har oppgaver innenfor T&G 2 sertifiserte testere (ISTQB) Tittel og forfatter skrives her
Generell status for T&G Statistikk Test og Godkjenning for perioden 01.jan 27.aug 2009 Antall tester inn Antall godkjent Ant ikke godkjent (fortsatt i prosess) PLO meldinger 34 23 11 Meldingsløft eldre 6 3 3 versjon Meldingsløft riktig 27 8 19 versjon Totalt 67 34 33 54 meldingsimplementasjoner godkjent totalt Etablert test av ebxml på http://testserver.kith.no 5 leverandører godkjent for ebxml interoperabilitetstest 27 akseptansetester klare for 16 meldingsstandarder
TESTING hos leverandør/hf Brukbarhetstesting Testing og sertifisering Presentasjon/brukbarhet GODKJENNING/ SERTIFISERING KITH Funksjonelletester Funksjonalitet Test av melding (Testserver -KITH) Innholdsstandarder (meldinger) Test- Test- og og godkjenning Test av kommunikasjon (Testserver-KITH) Kommunikasjonsløsning (forløp)
Testing av ebxml (basis interoperabilitetstest) Test av ebxml skal sikre at vi får testet at den grunnleggende ebxml-funksjonaliteten er ivaretatt at mekanismer for sikkerhet og håndtering av kvitteringsmekanismer fungerer som tiltenkt Testing skjer live mot KITH s testserver Sending og mottak av meldinger og kvitteringer Egenerklæringsskjema fra leverandørene
Forløpstesting Formål Å skulle teste meldinger slik at det er mest mulig likt det som skje i virkelige forløp Test av hele meldingsforløpet og ikke bare sjekk av xml i en enkelt melding I dialog med en aktør som ønsker å benytte tjenesten Krav til testing Er godkjent for aktuelle meldingsstandarder Er godkjent for ebxml
Eksempel på forløpstesting Testserver KITH EPJ-system 1: Henvisning 2: Applikasjonskvittering 3: Tilbake melding på henvisning 4: Applikasjonskvittering 5: Epikrise 6: Applikasjonskvittering
Videreutvikling Sertifisering av web-services Basissertifisering web-services 1.0 Videre arbeid: Skissere forslag til sertifisering av EPJtilgangsstyring Inkludere testing for HL7 baserte tjenester/meldinger
Testlaboratorium KITH installerer de mest utbredte EPJ-system for allmennleger Inkludert kommunikasjonsmoduler/system Aktørene i sektoren kan sende og motta meldinger fra KITH-legekontor KITHs testere har full tilgang til EPJ-systemene og kan observere hvordan resultatet blir i EPJ Eventuelle feil som oppdages rapporteres til aktuell leverandør Tittel og forfatter skrives her
Sertifisering Må gjøres av en tredjepart som selv ikke er involvert i utvikling eller leveranser av systemer Tredjeparten må være nøytral og uavhengig Tredjeparten må ha tilstrekkelig kompetanse og tillit Alle leverandører må behandles etter de samme kriteriene som må være kjente Resultatene fra sertifiseringen gjøres offentlig tilgjengelig Tittel og forfatter skrives her
Fra Nærings og handelsdepartementet: Sertifisering er en prosedyre der en tredjepart skriftlig bekrefter at et produkt, en prosess eller en tjeneste oppfyller spesifiserte krav. Med sertifisering menes når en tredje part gir en attestasjon/bekreftelse av produkter, prosesser, systemer og personer. Sertifisering omfatter alle typer av samsvarsvurderinger unntatt samsvarsvurdering av organet selv. Godkjenning er en tillatelse til at et produkt, en prosess eller en tjeneste markedsføres eller brukes til angitte formål eller under angitte betingelser. Det som etter dette hovedsakelig skiller en godkjenningsordning fra en sertifiseringsordning er at mens sertifiseringsordningen kun inneholder formelle krav, vil en godkjenningsordning også angi hva det aktuelle produktet mv. skal kunne brukes til. Selvdeklarasjon er en ordning der en tilbyder sender inn en registreringsmelding til en tredjepart, en «selvdeklarasjon», med angivelse av at nærmere angitte krav er oppfylt. Sertifisering, godkjenning og mottak av selvdeklarasjon vil skje av en tredjepart, som kan være et offentlig eller privat organ. Tittel og forfatter skrives her