2: Struktur - Systemarkitektur, informasjonsgrunnlag og sikkerhet - Nasjonal IKT

Bakgrunn

Integrasjon av IKT-løsningene innen helsetjenesten stiller krav til systemarkitektur, informasjonsstruktur og sikkerhet. Det er derfor behov for en felles informasjonsmodell som beskriver de ulike informasjonselementene og sammenhengen mellom dem. Videre er det behov for at informasjonen struktureres slik at lik informasjon baseres på felles begrepsapparater, kodeverk etc. Økt integrasjon og samhandling mellom enheter stiller nye krav til IKT-sikkerhet. Det er behov for en felles tilnærming til denne problemstillingen. Med dette som utgangspunkt har Nasjonal IKT utviklet en felles arkitektur for spesialisthelsetjenesten og et felles strategisk dokument som beskriver sentrale elementer innenfor en fremtidig arkitektur. Her er link til dokumentene: Tjenesteorientert arkitektur for spesialisthelsetjenesten (hovedrapport), Tjenesteorientert arkitektur for spesialisthelsetjenesten (kort versjon).

Implementering av Nasjonal IKTs IKT-arkitektur skal redusere behovet for dublerende løsninger, forenkle deling og utveksling av informasjon, samt redusere risiko for feiloppfatning av denne informasjonen. Gjennom en felles informasjonsmodell, som er en viktig del av arkitekturen, vil en ta stilling til hvordan informasjonen grupperes og lagres strukturert, samt hvilke sammenhenger som eksisterer.

Arkitekturen skal benyttes som underlag for etablering av krav til løsninger og således videre i krav til leverandører. Den stiller krav til oppbygging av systemer, tjenesteorientering, tekniske forhold og presentasjon. Arkitekturen viser hvordan systemene skal inngå i en helhet og hvilke behov de skal dekke. Etter hvert som dette implementeres, vil samhandlingen i helsetjenesten fremmes. Implementering vil i tillegg gi muligheter for å strukturere behandlingsprosesser og deling av informasjon på tvers av nivåer.

 

Visjon

Det langsiktige målbildet er en systemarkitektur for spesialisthelsetjenesten som skal:

• Sikre sammenheng i pasientforløp på tvers av nivåer og innad i spesialisthelsetjenesten

• Gi støtte for arbeidsprosesser

• Gi en helhetlig arbeidsflate

• Gi felles forståelse av informasjon og begreper

• Gjøre det mulig å dele funksjonalitet og tjenester Alt dette skal gjøres i tråd med til enhver tid gjeldende normer og lover for informasjonssikkerhet.

 

Utfordringer

Det er vanskelig å få til informasjonsutveksling mellom informasjonssystemene i sykehusene og i helsesektoren for øvrig. Årsakene til dette er blant annet manglende omforent begrepsapparat, fravær av tydelige grenseflater mellom ulike systemer og informasjonselementer, og ikke-implementerte standarder. Det må arbeides videre med standarder for klassifisering og koding av informasjon. Dette er en utfordring som krever en tverrfaglig tilnærming der EPJ Fagforum spiller en sentral rolle.

Det er stor avstand mellom dagens systemportefølje og målarkitektur. Dagens systemportefølje preges i stor grad av dobbeltlagring av informasjon både innad i foretak, mellom foretak og på tvers av nivåer. For å forbedre dataintegriteten og kvaliteten på informasjon må man unngå dobbeltlagring. I stedet lagrer man informasjon ett sted og gjenbruker dette gjennom tjenester. Kjernejournal kan bli et godt eksempel på dette.

Dagens systemportefølje må gjennomgås og vurderes mot målarkitekturen. Det er en utfordring å finne riktig nivå på denne gjennomgangen da det ikke eksisterer en felles systemportefølje for hele spesialisthelsetjenesten eller per region, men et antall ulike porteføljer. Det er heller ikke gjennomført en endelig vurdering av nivå på en hensiktsmessig system- og tjenesteinndeling.

I tillegg vil det bli viktig å tilpasse eksisterende løsninger, slik at de blir integrerbare i henhold til det den nasjonale arkitekturen legger opp til. Selv om det neppe er hensiktsmessig å tjenesteorientere alle systemer 100 % er det viktig at man utvikler tjenester på løsningene som muliggjør utveksling av data, eller nyttiggjøring av data som kun finnes ett sted.

I dag må mange av brukerne i helsesektoren inn i flere systemer for å få gjort jobben sin. For å unngå dette må det gjennomføres videre- og nyutvikling av brukerflater som understøtter den enkelte klinikers behov. Det er viktig at dette gjøres etter definerte krav, som bl.a. de krav til arbeidsflate som arkitekturrapporten legger opp til.

En tettere integrert systemportefølje, tilgang på tvers, og felles tjenester i en IKT-arkitektur, er alle elementer som forsterker behovet for en helhetlig tilnærming til IKT-sikkerhet. Eksempler på dette er manglende sikkerhetsløsninger rundt bruk av Web Services og meldingsutveksling på tvers av juridiske grenser, samt bruk av personlige sertifikater og autentisering på tvers av disse grensene.