60 millioner skal lukke munden på it-kritiske københavnerlæger

50 minutters dagligt logon-mareridt har været med til at gøre læger og sygeplejerkser i Region Hovedstaden landets mest it-kritiske. Fire pilotforsøg med desktopvirtualisering og en pengepose på 60 millioner kroner skal gøre dem glade igen.

It-direktør i Region Hovedstaden Jan Kold har landets mest it-kritiske læger og sygeplejersker som sine kunder. En endnu ikke offentliggjort undersøgelse, som E-sundhedsobservatoriet har foretaget sammen med Lægeforeningen og Dansk Sygeplejeråd viser, at 26,5 procent af de københavnske besvarelser er uenige eller meget uenige i, hvorvidt sundheds-it har haft en positiv effekt. Det er 10,4 procentpoint flere end i naboregionen Sjælland, hvor færrest ser kritisk på it-systemerne.

»Jeg er ikke overrasket over resultatet, for det er formentlig retvisende,« erkender Jan Kold over for Version2.

**LÆS OGSÅ **Undersøgelse: Ingen gevinst ved sundheds-it

Han peger ikke overraskende på regionens store problemer med alenlange logintider, hvor læger og sygeplejersker kan bruge op til 50 minutter dagligt på at komme ind i systemerne som en stærk medvirkende faktor til det nedslående resultat.

Derfor er der nu afsat 60 millioner kroner til at implementere en løsning med desktopvirtualisering, der skal nedbringe de 50 minutter til bare 5-10 sekunder. Det relativt nydannede Regionernes Sundheds-It, RSI, har i øjeblikket fire pilotprojekter med desktopvirtualisering i gang, hvoraf de tre foregår på københavnske hospitaler og sygehuse.

**LÆS OGSÅ **Nyt single sign-on skal løse 50 minutters logon-mareridt for københavnske læger

»Så på den måde er jeg glad for resultatet, for det viser vores satsning er rigtig. Pilotprojekterne er færdige til november, og så snart den endelige anbefaling kommer, er vi klar til at trykke på aftrækkeren,« siger Jan Kold.

De tre løsninger, der i øjeblikket bliver afprøvet i Region Hovedstaden er en virtuel desktop-infrastruktur (VDI) fra WMvare, en serverbased computing-løsning (SBC) baseret på Citrix og endelig endnu en VDI fra Sun. Den fjerde løsning, der i øjeblikket afprøves i region Nordjylland, er baseret på kombinationer af de ovenstående.

»det er det sidste element, der mangler, før vi ruller rigtig stærkt på hospitalerne. Og så skal vores klinikere nok opdage det og blive gladere for deres it,« siger Jan Kold.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Torben Worm

Fint nok med single sign-on. Men de steder man har det (f.eks region Sjælland) benytter man stadig 3-4 min på at komme på en PC'er. Kommer man til en PC man ikke har benyttet før skal den først "genkende" brugeren. Så skal man vælge printer eller ignorere printer og skal man så senere alligevel bruge printer - ja så tager det en evighed at få fundet en.
Endelig er der så mange systemer indenfor hospitalsverdenen som ikke kan være åbne samtidige, så den gode gamle papirjournal lever lykkkelig mange år endnu.
Utroligt at der i dette lille land ikke kan opnås enighed om et fælles system til laboratoriesvar, røntgensvar, patologi og medicin.

  • 0
  • 0
Anonym

Det har dog det klare problem at du ikke kan sikre data, fordi nøglerne kontrolleres serverside.

Samtidig er serverside single-signon en fejl fordi det etablerer overvågning.

Den fremadrettede løsning er klart at sikkerhed inkl. single-sign-on skal håndteres klient-side på brugeren egen mobile device, men transaktions-isolerede sessions kan både køre klient-side og serverside.

Dette er åbenlyst nødløsninger med kort afskrivningshorisont.

  • 0
  • 0
Andreas Olsen

Det har dog det klare problem at du ikke kan sikre data, fordi nøglerne kontrolleres serverside

Den fremadrettede løsning er klart at sikkerhed inkl. single-sign-on skal håndteres klient-side på brugeren egen mobile device, men transaktions-isolerede sessions kan både køre klient-side og serversid

Som jeg ser dit indlæg så er disse forhold korrekte hvis vi snakker interaktion mellem borger og offentlig institution/privat virksomhed.

Men der er jo tale om en løsning som skal bruges af medarbejdere indenfor sundhedsvæsnet. Jeg kan ikke se hvorfor medarbejdernes identitet skal ligge hos medarbejderen selv?

Samtidig er serverside single-signon en fejl fordi det etablerer overvågning

Dette må da være en god ting, så man er sikker på at medarbejderne ikke misbruger informationer om patienterne?
Der er jo lovkrav om at personer der tilgår personfølsom data, skal logges.

  • 0
  • 0
Claus E. Thorsen

Effektiv systemadgang er en kombination af:
- Desktopvirtualisering
- Tynde klienter
- Single sign on
m.m.

Udfordringerne har været mange - fx har afdækning af licensforhold vist sig at være en væsentlig opgave.

Projektet er dyrt, men det er fx spildtid og utilfredse medarbejdere også. Projektet giver i øvrigt en lang række sidegevinster.

Samarbejdet i RSI skal gerne sikre, at andre regioner får glæde af vores arbejde og erfaringer.

  • 0
  • 0
Anonym

Claus, Andreas

[effektiv systemdesign} er noget vås. Det er forhastet systemdesign som ikke etablerer en eneste kompontent som ville kunne indgå i et fremtidssikret EPJ-system.

Det er det typiske system-centriske paradigme. Problemerne kan ikke løses indenfor den tankegang.

Du er nødt til at stole på dem som er direkte involveret i patient-behandlingen, men du kan og bør ikke stole på it-systemerne/andre.

Det er et spørgsmål om logisk systemdesign.

Som jeg ser dit indlæg så er disse forhold korrekte hvis vi snakker interaktion mellem borger og offentlig institution/privat virksomhed.

Men der er jo tale om en løsning som skal bruges af medarbejdere indenfor sundhedsvæsnet. Jeg kan ikke se hvorfor medarbejdernes identitet skal ligge hos medarbejderen selv?

Der er 3 problemer.

1) Du kan ikke sikre data, hvis du ikke kan kryptere dem end-to-end til din læge. Det er kritisk for at få udfordringerne til at gå op at data ikke er personhenførbare for andre end PRÆCIS de personer som er direkte involveret i behandlingen.

2) Du kan ikke have aktive pseudnyme data, hvis lægen er identificeret fordi læge har så få patienter at alene koblingen til længe vil gøre data let personhenførbare.

3) Medarbejdere er også mennesker

Dette må da være en god ting, så man er sikker på at medarbejderne ikke misbruger informationer om patienterne?
Der er jo lovkrav om at personer der tilgår personfølsom data, skal logges.

Det er uafhængige spørgsmål - logning behøver og bør ikke være identificeret, fordi det skaber persondata i sig selv. Ansvarlig hed er betinget identifikation, dvs. det bør designes så det kræver mindst en yderligere nøgle at gå fra log til person.

Både patient og behandlere vil i en dansk kontekst normalt være pseudonymiseret overfor it-systemerne, men ikke overfor hinanden.

Dermed er det frie til sekundær brug uden dette bliver til misbrug fordi de ikke er personhenførbare hvis du ikke kan vide hvem som har nøgler til at gøre de specifikke data personhenførbare. Omvendt - i samme sekund du kan slå en given persons læge op, så er alle data personhenførbare i persondatalovens forstand selvom de ligger pseudonyme serverside.

Samarbejdet i RSI skal gerne sikre, at andre regioner får glæde af vores arbejde og erfaringer.

Glæden er ligesom kortvarig, når det vil trække hele it-udviklingen skævt.

Jeg siger ikke at det ikke kan forsvares, men det skal være en del af en længeresigtet strategi med distribuering som klart mål. Ellers er det at tisse i bukserne mens stormen trækker op til intense frostgrader.

  • 0
  • 0
Claus E. Thorsen

Stefan

Lad os påpege, at der er tale om "EFFEKTIV SYSTEMADGANG" og ikke "effektivt systemdesign" som du skriver! Og det er en særdeles afgørender forskel.

Det handler om at fjerne den (tids)barrierer som klinikerne i dag oplever i anvendelsen af it.

Projektet giver mulighed for flere sikkerhedsmæssige forbedringer, men det er i virkelighedens verden (i dette tilfælde) blot noget der ligner en bivirkning.

"Glæden bliver kortvarig" - tja, hvis du mener det er af kortvarig værdi at frigive dansk sundhedspersonales tid til at behandle patienter fremfor at spilde tiden på at tilgå it-systemer klinikeres tid. Jeg vil gerne gøre mit for at vi også i fremtiden, når langt flere kræver pleje, har et velfungerende sundshedsvæsen der ikke tynges af unødigt arbejde - dette er et vigtigt skridt.

  • 0
  • 0
Anonym

Claus

Jeg er fuldt på det rene med argumenterne for at gøre det - situationen i dag er ikke acceptabel. Men jeg inddrager også problemerne som forværres med denne tilgang.

Midlertidig kan du argumentere at mangel på it-løsninger kan berettige at man kortvarigt tager den tilgang - men den er ikke holdbar, dvs. man bør allerede ved indførslen gøre sig klart at det er en midlertidig løsning og sikre at applikationerne og knudepunkterne er forberedt til distribuering.

Der er ingen tvivl om at alle kritiske it-funktioner (nøgler, identifiers etc.) vil skulle foregå på lægens egen sikrede device og langt væk fra servere. Både af hensyn til effektiviteten og af hensyn til sikkerheden.

Problemet er at man laver sundheds-ti med alt for få parametre i designovervejelserne, helt uden blik for truslerne og mulighederne og navnlig uden blik for fremtidens sundhedsvæsen som nødvendigvis vil skulle være langt mere borger-centrisk end det nuværende system/kliniker-centriske tilgang.

Sundheds-it designes som en slags sygdomsfabrik snarere end en sundhedsservice med udstrakt grad af egenomsorg og forebyggelse i alle dimensioner.

  • 0
  • 0
Ulrich Østergaard

Som jeg husker det var virtualiseringen og dermed den hurtigere adgang til systemerne under single sign-on blot en del af ambitionen i projektet.
Hvad blev der af de tiltag der skulle forhindre, at en medarbejder tilgår den forkerte patient journal, når lægen glemmer kortet i klienten.
Jeg mindes også det var et ønske fra hospitalerne at komme af med time-out funktionen som RFID log-in / auto log-out løsningen kan eliminere.

Det er på det her stade, at der skal tænkes på fremtidens teknologi.
Uden reference til hverken Nem-ID eller Rejsekortet, kunne det være forfriskende hvis det offentlige for en gang skyld benyttede sig af dansk innovation.

  • 0
  • 0
Anonym

Ulrich

Du ser kun virtualisering som systemressourcernes virtualisering overfor brugeren, men glemmer det kritiske - brugere, patienter og devices virtualisering overfor systemressourcerne.

Vi vil gerne have en effektiv login/out mekanisme og vi vil gerne understøtte klinikerens arbejde.

Men man kan se det som en simpel digitalisering af en forældet centralistisk forståelse uden blik for de stærkt dermed INEFFEKTIVISERENDE konsekvenser eller man kan se det som en understøttelse af dynamikken som er kritiske for fremtidens sundhedsstrukturer.

Single signon er ikke nødvendigvis noget som foregår serverside. En klient kan sagtens holde credentials og mobil understøttelse til en række processer SAMTIDIG med at klienten kan understøtte etablering og nedlukning af isolerede transkationer. Problemet er at sundhedssystemet har været en dum kunde i mange år og ikke efterpurgt og krævet det som gavner men kun implementeret det som er til rådighed.

Du er nødt til at tage et par skridt tilbage og se lidt længere frem. Vi skal ikke flytte valgene til serverne og hardkode beslutningerne og systemstrukturerne som det pt. sker.

Karikeret vil det sundhedsmedicinsk svare til administrativt at definere alle sygdomme som blindtarmsbetændelse og diktere at de skal behandles som sådan. Effekterne vil tale for sig selv.

Vi skal i stedet åbne op og gøre systemerne interoperable, samt distribuere kontrollen for at kunne gøre EPJ "online" tilgængelig, men det er en problemstilling med mange udfordringer.

Man kan - pragmatisk - overveje en midlertidig delvis centralisering, mens man forbereder en distribuering. Men hvis det ikke er meget bevidst handling som forbereder distribution vil det være en forværring.

Problemet er at hele RSI-strategien og navnlig projekter a la dette er nærmest desperate tiltag uden fremadrettede visioner. Det er lidt som en hustand uden styr på økonomien som tager et dyrt forbrugslån - det varmer kortsigtet og køber lidt luft, men forværrer samtidig problemet.

For mig at se har man slet ikke overblik, men agerer kortsigtet og suboptimerende.

  • 0
  • 0
Claus E. Thorsen

Ulrich

Du har ganske ret. Projektet ser også på:
- timeout (altså at et program lukker efter at brugeren har været passiv i et stykke tid)
- andre autentifikationsmekanismer (RFID, smartcard, ...)
- digital signatur

Det handler om at gør klinikerens adgang til de vigtigeste it-systemer supersmidig. Til glæde for kliniker og patient.

Omkring autentifikationsmekanismer er det væsentlige, at de understøtter den smidige hverdag, og at vi overtid kan udskifte disse (altså ikke vælger en løsning der binder os). Projektet har set på flere løsninger, men jeg er ikke bekendt med, hvor de er landet

Når vi samler de anvendte applikationer under en session, er det sessionen der skal time ud, ikke den enkelte applikation, men licensmæssigt er det ikke uproblematisk. Samtidigt er flere applikationer kodet, så et øget antal parallelle brugere har uheldige konsekvenser for performance.

  • 0
  • 0
Anonym

Claus

Omkring autentifikationsmekanismer er det væsentlige, at de understøtter den smidige hverdag, og at vi overtid kan udskifte disse (altså ikke vælger en løsning der binder os).

Beklager at måtte korrigere dig på dette punkt.

Løsningen binder enormt på det allermest kritiske spørgsmål. Du sættter lighedstegn mellem identifikation og authentifikation.

Kontekstspecifik authentificering (f.eks. at lægen beviser at han er autoriseret til at tilgå en bestemt patientjournal) er en logisk nødvendig del

Men identifikationen og hele antagelsen af at systemet skal overtage sikkerhedskontrollen fra lægen er stærkt bindende og arkitekturmæssigt skadeligt for enhver opgradering.

I stedet for at skabe intelligent efterspørgsel efter fremtidens sundheds-it løsninger, så blokeres markedet så ingen kan byde ind med løsninger og kun enorme Big Bang tiltag kan rette op på fejlen.

Dette er en fejl i millard-klassen fordi det ligger hele styring centralt og blokerer for en sikkerhedsmæssig distribuering som undgår at skabe en masse knude punkter som ikke kan beskyttes.

MEN - en ting er det fremadrettede. En anden er at der er kaos i dag, dvs. vi kan være nødt til at foretage kortsigtede tiltag.

Det kritiske er at vi indretter os på at de netop er kortsigtede og undgår ar skabe de bindinger som indgår her.

Foreløbigt er problemet at man end ikke anerkender fejlen, dvs. man er tydeligvis end ikke gået i gang med at analysere problemet.

Det er lige præcist sådan at den offentlige sektor spilder vores skattekroner. Hastværk er lastværk.

  • 0
  • 0
Claus E. Thorsen

Stephan

Det er vist en bevidst overfortolkning, at jeg "sættter lighedstegn mellem identifikation og authentifikation".

Fx RFID eller smartcard løsning tilbyder dels rolle som en faktor (i flerfaktor autentifikation) og dels som simpel identifikation. Men det var kun en faktor - det betragter jeg ikke som (fuld) autentifikation.

  • 0
  • 0
Anonym

Du er så låst i tankegangen om serverside access control at du end ikke ser de bindinger og problemer, du skaber.

Rollebaseret access control er en dårlig substitut for sikkerhed som blev introduceret da det stod klart at man ikke kan administrere serverside sikkerhed. I stedet for at løse problemerne, så sænkede man sikkerhedsniveauet under lavmålet.

Rolle-baseret access control bør slet ikke kunne give adgang til digitalt personhenførbare data. Med præcist design vil ikke engang akut situationen have behov for det eller gavn heraf.

x-faktor er ikke relevant for diskussion, bortset fra at det ofte introducerer flere bindinger og reducerer interoperabiliteten.

Et af de alvorlige problemer er at du i morgen vil smide det hele i cloud, men det kan sikkerhedsmodellen ikke, fordi de kritiske elementer nu er smidt op i et rum som ikke kan sikres og databaserne er fejlorganiseret og kun antages sikret af en perimetersikkerhed som er stået af.

Igen - der er forskel på nødtiltag fordi situationen er uacceptabel og så en naiv tro på at investeringerne er for fremtiden.

Sundhedssektoren vil kun have den sikkerhed som patienter og sundhedsbruger kan håndtere client-side.

Det som ikke kan håndteres client-side må midlertidig delegeres, men KUN midlertidigt, isoleret og kun så længe det er absolut nødvendigt. F.eks. under indlæggelse eller konkret her fordi usability-modningen af de mobile teknologier ikke er fulgt med behovet.

EPJ-strukturen skal både kunne håndtere den bevidstløse gamle dame under indlæggelse, den raske patient med 100% kontrol over sin journal og f.eks. lægen som har mange specifikke nøgler til de patienter, han er direkte involveret i behandlingen af.

Den model, som man arbejder efter, er ikke engang mindste fælles-nævner. Det er en systemcentraisk tankegang som slet ikke har taget højde for de stigende udfordringer og dermed hardkoder stærke bindinger ind i bunden af systemet.

De senere nødvendige systemomlægninger for at rydde op vil betyde at en masse følgeinvesteringer vil gå tabt. Men det vil der ikke være penge til.

Konsekvensen er at man har låst sundhedsssystemet i en endnu værre situation end i dag med dyre og dårlige systemer, men ingen ressourcer eller frihedsgrader til at gøre noget ved problemerne.

Det man savner er forståelsen af at man både skal virtualisere systemressourcerne, men OGSÅ - og langt vigtigere - virtualisere alle personer og devices overfor systemressourcerne.

Security by Design, Semantisk Interoperabilitet og Behovsdrevne effektiviseringer er de kritiske faktorer - men sundhedssektoren har ikke en fremadrettet vision for et eneste af disse aspekter.

I betragtning af hvor mange ressourcer som har været brugt og hvor mange år, koordinerede EPJ-systemer har været på dagsordenen, er det imponerende hvor lidt fremadrettet, man har tænkt.

Sorry - det er ikke en personlig kritik. Det er hele systemet som agerer efter en forældet dødvægt uden at indse at man prøver at løse problemerne med mere af det som skabte problemerne.

  • 0
  • 0
Ulrich Østergaard

Claus

Ethvert utidig time-out er i bedste fald et irritationsmoment, i værste fald nedsætter det brugerens produktivitet.
Du skriver at VDI giver jer licensproblemer. Må jeg antage at det skyldes at virtualisering muliggør et højere antal samtidige sessioner mod en enkelt applikation så i overskrider det antal samtidige brugere i har licens til.
Så har du jo præcis dokumenteret det uholdbare i de løsninger i ser på nu. Idet der ikke er intelligent styring af systemet i forhold til brugerens behov, blot et dumt time-out når systemet synes det.
RFID løsninen var bl.a et middel til at justere tilgængeligheden af applikationer i forhold til brugerens lokalitet og behov, dvs læge X træder ind på stue Y hvor patien Z er indlagt - systemet starter nu de relevante applikationer og henter de relevante data. når lægen sætter sig foran skærmen logger han ind via RFID og får præcis hvad han har brug for. Når han forlader klienten logges han omgående ud, når han forlader rummet slukkes i det mindste de tungeste og patient Z relaterede applikationer ned.
For at imødekomme Stephan kunne man sagtens forestille sig at der foregik udveksling af nøgler - system - patient - læge, når disse var i samme rum og det iøvrigt var relevant, det ville en RFID løsning også kunne håndtere smidigt.
Lad mig tilføje at VDI ikke er gud, det giver nogle fordele i forhold til mobiliteten, men det løser ikke jeres grundlæggende problem med Interoperabilitet mellem systemerne.
Uden intelligent styring af applikations tilgængeligheden opnår I i værste fald at brænde unødvendige ressourcer af, således at i ender med noget der er præcis lige så langsomt blot med et ekstra abstarktionslag på toppen.
Jeg forstår iøvrigt ikke at man overhovedet overvejer en løsning hvor adgang til personfølsom data afhænger af et chip-kort / time-out som med garanti bliver efterladt i klienten et utal af gange i løbet af dagen.

  • 0
  • 0
Claus E. Thorsen

Ulrich

Et ikke for langt svar - det er jo efterårsferie.

"VDI ikke er gud" - nej, men til understøttelse af fx læge på stuegang er det godt nok et spændende løsningselement!

Du har fat i det ene problem omkring licenser. Der er 2 hovedproblemer.

1) Brugerne skal med virtualisering ikke logge ud, men afbryde sessionen, og så applikationen kører videre - det betyder, at flere af de nuværende applikationer låser licens + server-ressourcer. Løsning - mere intelligent styring og afregning, men her har vi et læs eksisterende kontrakter der kræver forhandling med forstående leverandører.
2) Nogle leverandører er ikke rigtigt trådt ind i virtualiserings verden. Det betyder til vores forbløffelse, at vi skal betale en væsentlig ekstra regning for at afvikle en applikation virtualiseret.

RFID modellen du beskriver, er helt i tråd med nogle af de tanker jeg har haft over emnet, men det tror jeg vi skal se som et langsigtet scenarie. Fx er der jo hverken bedside-terminaler eller blot en sengestue terminal. Springet til dette + RFID tagging af sengestue, patient og kliniker er stort, og her skal der nok tænkes i en organisk udvikling.

  • 0
  • 0
Anonym

Alle 3 kan godt have ret på samme tid, men med forskellig fokus og tidshorisont.

Min pointe er at vi ikke kan tillade os at være så kortsigtede som det her er tilfældet.

Inden man er halvt færdig med implementering, vil realitetskravene have overhalet det fastlåsende design. Sundhedssektorens problemer er MEGET større end simpel adgangskontrol og det er meget billigere at tænke sig om fra starten end at implementere noget som er forældet inden det er implementeret.

Uden at jeg vil gøre mig til læge eller ekspert (er nogen det?) på et yderst komplekst område, så vil jeg påpege en simpel scenarieforståelse.

En læge eller sygeplejerske kan sagtens have 10 patientprocesser i gang parallelt som skal kunne holdes adskilt og isoleret samtidig med at lægen bevæger sig mobilt og dele af processerne er telemedicinske fordi man "forlænger" specialeviden til stedet fremfor at hente lægen fysisk.

Alene en stuegang skal kunne skifte meget hurtigt. Både læger og sygeplejersker bevæger sig frem og tilbage mellem patienter.

Det er isolerede sessioner som skal kunne holdes i luften samtidig - men fremsynet ryger de i cloud og skal understøtte telemedicin og et utalt af Internet-of-things sensordevices og bliver dermed totalt usikre, dvs. sikkerheden skal designes langt mere nuanceret og hovedkontrollen skal ligge på bruger-devicen.

Og det er før vi fokuserer på at de forskellige læger formentlig bruger forskellige devices og forskellige applikationer - asynkron opgradering, specielle behov, historisk indlæring, speciale specifikke, præferencer etc. etc.

Data skal adskilles 100% fra applikationer og applikationers tilgang til data er midlertidig og vil i fremtiden altid skulle ske via en bruger fremfor direkte. Applikationen kører måske på en cloud-server på Island og brugerne er spredt mellem en røntgenbilledeanalytiker i Indien, Patientens egen læge lokalt, patienten selv og en specialist på en helt anden afdeling.

Claus

Jeg forstår godt dit kortsigtede argument. Der er kaos i dag og det er alle fokuseret på.

Men din "langsigtede" tænkning er ikke langsigtet. Den er deterministisk og virker stærkt bindende.

I stedet for at tænke i EN session som "overlever", skal du tænke i MANGE parallelle sessioner (en læge-flere aktive patienter samtidig, selvom kun en session er aktiv og de andre i dvale) for at mindske patient-skifteomkostninger og ikke kun fokusere på det gamle MS-style login-problem.

Men samtidig at sikkerhedskontrollen i den enkelte session skal ligge i læges/patientens device.

Når de enkelte sessioner flytter i cloud og de vælter sensor- og andre devices ind på hospitalet og telemedicinsk, skal sikkerheden flyttes til klienten, dvs. den konkrete patientbehandling vil blive en serie af afsluttede og transaktionsisolerede processer som via "patienten" og ofte delegeret til lægens klient opdaterer dele af Patientens EPJ.

Det er NU vi skal bryde den forældede tankegang som bygger på at serveren identificerer lægen og patienten og fra starten antage at de valg flytter klient side selvom vi at kortsigtet legacy og mangel på modnede brugerdevices bruger agenter for at simulere de funktioner vi senere vil flytte til klienterne.

Ulrich

Du bevæger dig i retning af men imødekommer ikke mig,

[Her skal du passe på ikke at lade en kortsigtet kommerciel interesse styre de langsigtede løsningsdesign. Det er hverken i sundhedssektorens eller leverandørernes interesse, selvom begge parter kan bilde sig det ind. Så selvom jeg på den ene side roser Cardlabs system-on-chip, så er det stadig en model som identificerer uden at flytte credential-management til devicen.]

RFID som simpel device kan være både nødvendig og gavnlig for f.eks. bevidstløse patienter og RF-protokollen kan bruges til at kommunikere mere komplekse credentials sikkert fordi den som den eneste trådløse protokol ikke binder sikkerhed i netværkslaget.

Men man skal ikke flytte VALGET væk fra brugeren og patienten over i applikationer.

At man midlertidigt kan være nødt til at gøre det grundet legacy og umodne brugerdevices er ikke et argument for væsentlige fejldesign med langsigtede konsekvenser.

En applikation kan IKKE afgøre bare på basis af patient-læge tilstedeværelse hvad den logiske kontekst er, dvs. man bør heller ikke designe ud fra den identitetsforståelse.

Det kræver en dybere detailviden som skal opstå i processen og skal kunne ændres logisk og som ikke må hardkodes i hverken sikkerhedsforståelsen eller i applikationsdesignet.

Det vi iKKE skal prøve at gøre er at lave fastlåste serverapplikationer som identificerer læge og patient og derefter giver sig til at være klog på situationen og samtidig diktere processen. Hvis det er det bedste applikationsvalg, så lad lægen foretage det - evt. som en standardindstilling i hans device og ved - oh skræk - at delegere nøgler til en server-applikations.

En RFID på en patient og specielt en behandler vil skulle håndteres af en dedikeret og MIDLERTIDIG delegering til en person-specifik agent som virtualiserer overfor applikationerne.

Igen - problemet er at man kun ser på virtualisering af systemressourcer (glimrende i sig selv), men glemmer at det er endnu mere kritisk at virtualisere af brugere, patienter og devices overfor systemressourcerne som ryger i cloud.

Desuden må jeg protestere over licens-fokus. F.eks. licensforhold er noget som skal bankes på plads via køberkraften og konkurrencen - det må ikke være styrende for designet.

It-ressourcerne er ikke den knappe ressource - det er behandlingens kvalitet, processens produktivitet og manuel tid - men det er ikke sikkert at økonomistyringen afspejler dette og derfor suboptimerer man og fejldesigner it. Det ser vi i den private sektor, men navnlig over hele den offentlige sektor hvor det er et gennemgående fænomen.

  • 0
  • 0
Claus E. Thorsen

Stephan

Jeg ved, at privacy er omdrejningspunktet for dine mange indlæg (ikke bare i denne tråd). Jeg finder selv området vigtigt, men et blandt mange andre, der alle skal varetages. Din bekymring over datas placering på lidt længere sigt, kan jeg i øvrigt i særdeles høj grad nikke genkendende til.

En gennemgående problemstilling er naturligvis at få et it-tiltag prioriteret, og her bestemmer "manden med pengene" - og han vil have flere kræftoperationer, behandlingsgaranti, osv; ikke større privacy. Altså med mindre det er politisk hot! (og det er der bare ikke ret meget it, der er - med mindre vi taler om projekter der blev for dyre, for så er der stemmer i sagen).

Skal privacy have en vægt, så tror jeg, at man skal arbejde for at give det større politisk vægt, og så skal det indarbejdes organisk - altså applikation for applikation.

Du skriver, at der tænkes kortsigtet, og jeg er faktisk enig. Jeg troede, at SDSD skulle være den instans der sikrede langsigtede sammenhæng - nu lukker de. RSI tager over, men det indebærer ingen fokus på privacy, og kun mål regionerne kan blive enige om. Der er ikke en arkitekt bag tegningen, men en masse der hver for sig stiller klodser ind i arkitekturen.

"Effektiv systemadgang" er, nok et af de største skridt, der kan opnås. Det har ingen privacy vinkel (men hæver dog den traditionelle sikkerhed). Jeg vil slå fast, at det kommer til at gøre hverdagen bedre for over 20.000 af mine kollegaer, og det syntes jeg faktisk er fantastisk.

  • 0
  • 0
Anonym

Claus

Jeg ved ikke hvordan jeg skal sige dette pænt uden det virker personligt og at blive sat i bås.

Vi ved godt i sundhedssektoren at man vil få meget mere for pengene ved af at investere i forebyggelse, men alligevel gør man det næsten ikke - hvorfor?

Du lytter ikke på hvad jeg siger - det er dig som oversætter det fejlagtigt til "privacy" fordi du kun fokuserer på en isoleret teknisk paramter.

For at sige det (for) hårdt og utvetydigt. Jeg kritiserer sundhedssektoren (og Finansministeriet) for at slå patienterne ihjel FORDI de tænker kortsigtet og spilder pengene uden at få effekt.

Det er fint at bruge kræfter på at lave hurtigere adgang. Men fordi man ikke fokuserer på - over tid - at skabe BEDRE adgang og mere KORREKT adgang og mere PATIENTstyret adgang, så fortsætter man med at spilde stadigt flere ressourcer på at levere stadigt mindre.

Man STJÆLER penge fra patientbehandlingen fordi man laver dårlige og kortsigtede teknologivalg, der FORVÆRRER situationen.

Finansministeriet ØDELÆGGER velfærdssamfundet, når de tvinger dårlige og stivnenede tiltag som nem-xx ned over hovedet på borgerne og samfundet.

De fleste offentlige projekter er som at tvinge folk til at køre i hestevogn på motorvejen - med påstanden om at det er EFFEKTIVT fordi de sammenligner med at gå.

Jeg sammenligner med hvad vi har behov for og erkendelsen af at vi ikke kan fortsætte med at se den offentlige sektors produktivitet FALDE i det tempo, det sker.

Så - uden at kritisere dig eller andre enkeltpersoner som ikke kan gøre noget ved fejl i økonomistyringen, de mange fejlantagelser og den dårlige planlægning - min pointe er at jeg er ENIG i alt du vil, men ikke i MÅDEN du vil det på. Jeg siger at vi ikke har råd til at være så lavambitiøse og kortsigtede.

Vi kan ikke træffe den beslutning isoleret - den skal ses i sammenhæng med alle de andre hensyn fordi identitet - og navnlig behovsdreven innovation - er den absolut vigtigste og underprioriterede effektiviseringsparameter for den offentlige sektor.

Man gør alle beslutninger til BIG BANG tiltag, opbygge legacy og forhindrer effektivisering, spilder investeringskroerne med alt for lille udbytte.

Man BLOKERER for overgangen til telemedicin, cloud, egenomsorg og lærende processer. Man UNDERINVESTERER i interoperabilitet og fornyelsesevne, mens man overinvesterer i central styring og kontrol.

Og så underminerer man også sikkerheden og tilliden til systemet.

Igen - beklager - det er svære spørgsmål, jeg ANERKENDER behovet for hurtigere login og der er mange forskellige processer som skal op i tempo og arbejde sammen. Ingen hurtig quickfix her.

Men vi har ikke råd til flere dårlige teknologivalg. Vi har ikke råd til ikke at arbejde sammen om at få den offentlige sektor op i en helt anden produktivitetsklasse end det er tilfældet i dag.

Patienterne DØR, man skærer ned på de "varme hænder", skolebørnene modtager for dårlig undervisning, skatterne stiger og arbejdspladserne eksporteres grundet samfundets faldende konkurrenceevne - FORDI VI FÅR ALT FOR LIDT FOR PENGENE I DEN OFFENTLIGE SEKTOR.

Det er det som du kalder manglende "privacy".
Jeg kalder det planøkonomisk ineffektivisering.

  • 0
  • 0
Morten Hattesen

Hvis man nu i første omgang gav kyndige IT folk lov til at finde pragmatiske løsninger på konkrete problemer (spildtid) i de eksisterende løsninger, så kunne der vindes meget. Og virtualisering på sikre netværk kan spille en stor rolle her.

Det er en HELT ANDEN DISKUSSION hvordan systemadgang og sikkerhed skal organiseres på længere sigt. Men så længe hver region kan vælge frit på alle hylder, uden væsentlige krav til interoperabilitet så er det utopi at tro, at man kan ændre på status quo, og komme videre end lappeløsninger og taktiske tiltag.

Desværre bliver diskussionstrådene i dette forum ofte afsporet/hijacked i forhold til artiklens emne af visse debattøres kæpheste. Ingen nævnt, ingen glemt ;-)

  • 0
  • 0
Anonym

gav kyndige IT folk lov til at finde pragmatiske løsninger på konkrete problemer (spildtid) i de eksisterende løsninger, så kunne der vindes meget

Nu ligger der rigtigt store spørgsmål i hvad du vil betegne som "kyndig" og navnlig de parametre som en beskrivelse af "pragmatisk løsning" på et "konkret problem" udgør.

Her jeg påpege at det netop er denne "pragmatiske" tilgang som skaber alle de suboptimerende og ineffektiviserende tiltag. Hovedårsagen er at man ikke indgår i et marked hvor kunden har noget at sige. Man måler ikke nytteværdi og dermed kan fejl akkumulere til meget store problemer førend man reagerer.

Det er nemt at finde en eller anden lille agenda at hænge et tiltag op på som ikke tager ansvar for de omkostninger, man opbygger, og de løsninger man forhindrer.

Den offentlige sektor er notorisk kendt for den manglende evne til at lave en simpel anstændig business case - det bliver til cherry picking, hvor man påberåber sig en masse fordele uden at indregne omkostningerne og slet ikke offeromkostningerne.

Konsekvensen er gennemgående at it-investeringer sjældent fører til de effektiviseringer og kvalitetsforbedringer man antog. Selvom man selvfølgelig nok skal påstå det !

Kombinationen af en DJØF-betragtning og it er ofte en form for udenomsparlamentarisk lovgivningsprocess, hvor man hardkoder regler som ikke har rod i lov og bygger legacy som fastlåser så processerne ikke kan tilpasses sig behov og navnlig forandringer.

"genbrug af data" er f.eks. en meget stærk kilde til legacy og spagetti-integration. I stedet for at fratage borgerne kontrollen, skal man netop give borgeren kontrollen over data, så man er sikker på at tilpasningen følger behovet fremfor interessen.

Her skal man heller ikke glemme tendensen til at bygge små kongedømmer / pengemaskiner ind.

Business casen for sådanne "pragmatiske tiltag" er kort sagt ofte ikke det papir værd, den er skrevet på.

Men isoleret set er jeg enig - selvfølgelig er der masser af små forbedringer som man kan gøre som gavner - og hvis business casen er på plads er det da bare at gå i gang.

Men tiltag med konsekvenser på tværs af mange processer skal også pålægges stilsvarende krav. Hvis et tiltag ikke overholder sådanne krav, så skal business casen kunne bære og optjene oprydningsomkostningen.

I denne forbindelse vil jeg klart starte med at afvise at det overhovedet giver mening at tale om "sikre netværk"- Alene antagelsen er formentlig den stærkeste omkostningsdriver og største kilde til fejl.

Desværre bliver diskussionstrådene i dette forum ofte afsporet/hijacked i forhold til artiklens emne af visse debattøres kæpheste. Ingen nævnt, ingen glemt ;-)

Til det må man respondere at de fleste offentlige tiltag præsenteret som diskussionsoplæg drejer sig om at oversælge endnu et projekt som spilder skatteborgernes penge uden at der tages ansvar. Der er megen mikronholderi af spinretorik, men mindre lødig samfundsanalyse baseret på reel problemforståelse. Ingen nævnt, ingen glemt ;-)

Det er måske udtryk for at disse "kyndige" it-folk slet ikke er så "kyndige" - men selvfølgelig i endnu højere grad udtryk for at det offentlige gennemgående er desideret inkompetent it-indkøber.

En mands pragmatisme og reelle selvcentrerede suboptimering vil ofte være den anden mands mareridt. Det gælder specielt mellem DJØF'er og (skatte)borger.

  • 0
  • 0
Ulrich Østergaard

Nu drejer artiklen sig om desktop virtualisering og single sign logon. Om debat vedr. metoden der anvendes ved logon er at afspore diskutionen står mig ikke klart.
Hvis "kyndige IT folk" havde været på processen med desktop virtualisering havde man nok også evalueret et projekt med KVI over Spice og Redhat cloud.

Jeg mener ikke det er så lige til at separere VDI fra systemadgang og sikkerhed. Hvis man fravælger en løsning med adgangskort i første fase, har man kun en mulighed - central serverside logon - Med andre ord - hvis logon serveren fejler så lukker man hele hospitals systemet ned.
Du har med central system adgang heller ikke en jordisk chance for at identificere om det var lægen der tilgik systemet eller en der havde afluret hans password, og med single sign logon, ikke kun til den enkelte applikation men alle de applikationer lægen kan tilgå, en kort løsning kan begrænse den risiko.
Lad os nu antage at en læge ønsker at tilgå patient data på et andet hospital, skal han så først authoriseres af logon serveren på det hospital han befinder sig, begge steder eller skal nøgler udveksles mellem hospitalerne.
Den logiske løsning må være at lægen identificerer sig over for RFID kortet via klienten som så genererer et unikt transaktions ID.
Hvis du vil øge sikkerheden på en sådan løsning tilføjer man biometri til kortet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere