Terveydenhuollon tietojärjestelmät Elinkaarimalli ja toimenpiteitä parantaa järjestelmien luotettavuutta käyttäjän näkökulmasta

Samankaltaiset tiedostot
LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS

SAIRAALATEKNIIKAN PÄIVÄT

NÄKÖKOHTIA TIETOJÄRJESTELMIEN KÄYTÖLLE SAIRAALASSA

HOITOALUE JA HOITOALUEELLA OLEVAT LAITTEET

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

TILOJEN VAIKUTUS LAITTEIDEN TURVALLISUUTEEN JA KUNNONVALVONTA

Auditointi. Teemupekka Virtanen

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietojärjestelmän osat

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

TOIMINNALLINEN MÄÄRITTELY MS

KOTONA KÄYTETTÄVÄT LÄÄKINTÄLAITTEET

KOTIIN ANNETTAVAT LAITTEET JA POTILASTURVALLISUUS

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

Turvallisuusseminaari Silja-Line

Kansallinen ASPAtietojärjestelmä

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Suunnitteluvaihe prosessissa

FuturaPlan. Järjestelmävaatimukset

Toiminnallinen turvallisuus

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Tietojärjestelmien valvonnan ajankohtaiset asiat

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

PK-yrityksen tietoturvasuunnitelman laatiminen

Ajoneuvolainsäädäntö 2011 Tuotannon vaatimustenmukaisuuden valvonta (HAP) Jarmo Hirvonen Trafi. Vastuullinen liikenne. Yhteinen asia.

Laadunhallinta turvaurakoinnissa Turvapätevyyspäivä

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

Harjoitustyö Case - HelpDesk

Määrittelydokumentti NJC2. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Koneenrakennuksen ja talonrakennuksen digitaalisten tuoteprosessien vertailu. Seminaariesitelmä , Tampere

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Kysymykset ja vastaukset:

Elinkaaren huomioiva hankintaprosessi ja elinkaarenaikainen kustannus-hyöty analyysi. Jyri Hanski, VTT Turvallisuus messut 5.9.

Suomen avoimien tietojärjestelmien keskus COSS ry

TeliaSonera Identity and Access Management

Copyright by Haikala. Ohjelmistotuotannon osa-alueet

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Topfieldin sarjaporttipäivitystyökalun asennus(rs232)

MEVI -tietojärjestelmä Metsänviljelyaineistorekisterien kehittämishanke

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

CE-merkityt tuotteet, käyttäjänäkökulma

Testaus- ja sertifiointisuunnitelma

Hankintasopimus (luonnos) Liite 4.

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

CASE Varma Testauksen haasteet moniuloitteisessa testiympäristössä Tuukka Vähäpassi

Tapahtuipa Testaajalle...

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Terveydenhuollon ATK-päivät Logomo, Turku

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Avoimen ja yhteisen rajapinnan hallintamalli

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Käyttäjäkeskeisyys verkkopalveluissa

Turvallisia palveluja ja asumisratkaisuja ikäihmisille

Facta palvelimien uusiminen Helsingin kaupunki

Tekijän nimi

Sopimus Asiakas- ja potilastietojärjestelmästä. Liite N: Kielivaatimukset

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

Ohjelmointitekniikka lyhyesti Survival Kit 1 Evtek KA ELINKAARIMALLEISTA

Toimitilojen tietoturva

STATUSTEN JA HOITOJAKSOJEN KORJAUS

Standardi IEC Ohjelmisto

Fiksumpi käyttöliittymä kuntaan. Miten kuntien tietojärjestelmät saadaan palvelemaan kuntalaisia? LapIT-päivät 2015

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

T Tietojenkäsittelyopin ohjelmatyö Tietokonegrafiikka-algoritmien visualisointi Vaatimustenhallinta

UUTTA!!! PROSPEKTI 9.0. Uusi versio julkaistu Huom! Uuden version julkaisun myötä tuki 7.5 ja 7.6 versioille päättyy vuoden 2007 lopussa.

ADE Oy Hämeen valtatie TURKU. Tuotekonfigurointi. ADE Oy Ly Tunnus:

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Hankinnat: In house -yhtiö palveluintegraattorina. Istekki Oy Asiakaspäivät , Antti Vadén & Tuomo Mujunen

Facta Kuntarekisteri. Facta asennus testiin ja tuotantoon. Helsingin kaupunki

KJ-info Yhteinen Effica askelmerkit

Kyselyjälleenmyyjien, Poliisin ja Tullin testausinfo

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

LAITEHALLINTASTRATEGIA Tarkasteltu mallin 3 (kiinteistöhuolto) mukaisella toteutuksella. Tero Lähivaara

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Turvajärjestelyt sähkösuunnittelun osana. Ville Keränen, Lieke Suunnittelu Oy

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

JulkICTLab Eteneminen Mikael Vakkari, VM

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Teemat. Vaativien säätösovellusten käyttövarmuus automaation elinkaarimallin näkökulmasta Tampere. Vaativat säätösovellukset

ProcuNet. Avoimiin rajapintoihin perustuva rakentamisen sähköinen kaupankäynti. Juhani Nummi. Artemis Finland Oy

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Enterprise SOA. Nyt. Systeemi-integraattorin näkökulma

Transkriptio:

Terveydenhuollon tietojärjestelmät Elinkaarimalli ja toimenpiteitä parantaa järjestelmien luotettavuutta käyttäjän näkökulmasta VTT / Terveydenhuollon tuotetekniikka Ilpo Pöyhönen

Sisältö Tietojärjestelmien elinkaarimalli ja vaiheistus Määrittely tiukemmin osaksi hankintaprosessia Mitä määrittelyn tulee kattaa Tietojärjestelmien vastaanotto Testaus ja rajapinnat Asiaan liittyviä suosituksia ja standardeja 2

Tietojärjestelmien elinkaari Kattaa kaikki ne vaiheet ja toiminnot, jotka liittyvät tietojärjestelmään sen hankinnan ja käytöstä poiston välisenä aikana Elinkaari tulee kuvata ja ohjeistaa, vaiheiden sisältö ja tehtävät kuvattava Vaiheisiin tulee määritellä myös ongelmien ratkaisu sekä tarvittava riskienhallinta Elinkaarimalli tarjoaa systemaattisen tavan käsitellä eri vaiheita VASTAANOTTOTARKASTUS ASENNUS TARJOUSPYYNTÖ MÄÄRITTELY KOULUTUS KÄYTTÖ KUNNONVALVONTA KORJAUS MÄÄRÄAIKAISHUOLTO PÄIVITYS LAAJENNUS PROSESSIMUUTOKSET TARVEKARTOITUS KÄYTÖSTÄ POISTO 3

ELINKAARI TARVEKARTOITUS MÄÄRITTELY TARJOUSPYYNTÖ VAIHEEN SISÄLTÖ, KATSELMUKSET Huomioi eri sidosryhmien tarpeet (ylläpito, huolto, tilat, koulutus, hoitoprosessi, käyttö), projektin pystytys, kustannukset, aikataulu, hankinnan mielekkyys, riskit, vastuutahojen määrittely Spesifikaatiot, tekniikka, tilat, henkilöstö, käyttötarkoitus, toimittaja arviointi, sopivuus käyttöön, riittävä suorituskyky, turvallisuus, viranomaisvaatimukset, määräaikaishuollot, korjaus, huoltosopimukset, tietoturva, käytettävyys, yhteensopivuus olemassa olevaan järjestelmäarkkitehtuuriin, rakennustarpeet, koulutus, resurssit, kustannustekijät, rajapinnat Sopimusjuridiikka, lait, määrämuotoisuus, omistusoikeudet, kattavuus, vertailtavuus, aikataulut, vaatimusten kuvaus ESIMERKKI SOPIMUS & TILAUS VASTAANOTTO KOULUTUS KÄYTTÖ POISTO Sopimusjuridiikka, omistusoikeudet, luottamuksellisuus, kattavuus, alihankinnat (ostaja/tilaaja), maksuaikataulu, määrittele vastaanotto Asennusmittaukset, suorituskykytestit, dokumentointi, rekisteröinti, laitteen/järjestelmän toiminta vastaa määrittelyä Huolto, käyttäjät, arvioitava muu tarve, esim jos tiettyjä toimintoja ulkoistetaan. Normaalikäyttö, muutokset, määräaikashuollot, korjaukset, vaaratilanteiden keruu, kunnonvalvonta, päivitykset, järjestelmän laajennukset Laitteiston sekä tietojen hävitys huomioiden tarvittavat lait ja säädökset, esim. vaaralliset jätteet, potilastiedot RAPORTOINTI Arkistointimääräykset OSOITUSVASTUU 4

Onko elinkaarimallista etuja? Hankintaprosessi sujuu paremmin, osataan kiinnittää huomiota oleellisiin seikkoihin, määrittely osuu paremmin kohdalleen Eri osapuolien välinen kommunikaatio ja toiminta paranee Järjestelmä sopii paremmin käyttöön ja täyttää paremmin hoitoprosessin vaatimukset Voidaan osoittaa järjestelmän turvallisuus ja suorituskyky entistä paremmin Hankinnan aikataulut pitävät paremmin ja tuotantokäyttö saadaan aloitettua nopeammin Auttaa luomaan systemaattisen toimintatavan, jossa myös ongelmatilanteita on helpompi käsitellä Muutokset ja laajennukset ovat hallitumpia (on olemassa valmiit kriteerit ja suunnitelmat miten asiat toteutetaan) 5

Mitä seuraavaksi Jotta tällainen ideaalinen elinkaarimalli olisi edes jossain määrin mahdollista Eri osapuolien pitää istua keskustelemaan ongelmista ja tarpeista Kartoittaa ongelmat ja kipupisteet Laatia yhteistyössä alustava elinkaarimalli ja toimintaohjesuosituksia tarpelliseksi katsottuihin kohtiin Keskusteltava avoimesti asiasta myös laitetoimittajien kanssa Laaditut suositukset myös toimittajien käyttöön Aloitetaan yksinkertaisilla/helpoilla asioilla ja siirrytään sitten monimutkaisempiin asioihin Tietoturva asiat liitettävä elinkaareen, tietoturva edellyttää organisaatiolta myös tietoturvapolitiikkaa Toimintamalliin voidaan/tulee sisällyttää myös standardeja, lakeja ja suosituksia (MDD: IEC 60601 1, IEC 60601 1 1, ISO 14971, 1505/94, 1506/94) 6

Mitä hankintavaiheen määrittelyn tulisi kattaa Koulutus Onko kohderyhmät määritelty? Onko sisältö määritelty? Kuka kouluttaa? Onko koulutusmateriaali määritelty (käyttöohjeet, muu materiaali, kieli) Standardit, lait Mitä standardeja sovelletaan Henkilörekisterilaki Tietoturvalaki Mitä olisi hyvä noudattaa Kuka/Ketkä päättävät tämän Asennus Onko laitehyväksynnät OK Kuka vastaa kokonaisuudesta Tilavaatimukset (lämpö, vesi, ilma, sähkö) Asennusmittaukset (kuka, mitä, miten) Lisäsuojatoimenpiteet sähköturvallisuuden varmistamiseksi Onko testitapaukset määritelty Tietojärjestelmäasennukset (testaus, kuka, miten) Mittausten ja testien dokumentointi sekä hyväksyntä Hankinta Määritellään vaatimukset Yhteensopivuus olemassaoleviin järjestelmiin Soveltuvuus hoito ja huoltoprosesseihin Osapuolten määrittely TIETO JÄRJESTELMÄT Valmistaja Ylläpito Kuka ja miten tekee Suorituskyky, sähköturvallisuus, esim. IEC 62353 Olemassaolevan järjestelmän suorituskyky, muutosten jälkeen testit näitä vastaan. Dokumentoidut lokalisointivaatimukset Muutosten suoritus ja tulosten dokumentointi Käyttäjien yhteiset pelisäännöt Onko olemassa? Olisikohan siitä hyötyä? Voisiko siitä olla jopa kustannussäästöjä? Hyötyisikohän laitetoimittaja siitä? 7 Yhteistyö valmistajan ja käyttäjän välillä Kriteerit, Edellytykset Uudet standardit

Palvelee 500 samanaikaista käyttäjää Tukee ja nopeuttaa hoitoprosessia ASIAKAS VAATIMUKSET KÄÄNNÖS teknisesti toteutettaviksi Esimerkki käyttäjävaatimuksista STANDARDIT INHIMILLISET TEKIJÄT TIETOTURVA SOVELLUSALUE SUUNNITTELUPROSESSI KÄYTTÄJÄN TARPEET KUSTANNUSTEKIJÄT KRIITTISYYS LAKISÄÄTEISET VAATIMUKSET TEKNOLOGIA RISKI ANALYYSI ALUSTA SUUNNITTELUTYÖKALUT TEKNOLOGISET TEKIJÄT SOVELLUSALUEEN YMMÄRYS TIETO TURVA Menetelmät Agile Java Net Lait Periaatteet Verifioitava Mitattava Menetelmäohjeet OHJELMISTON VAATIMUS SPESIFIKAATIO TOTEUTUS SUUNNITTELU TURVALLINEN OHJELMISTO Suunnittelijat Sovelusalue asiantuntijat Käytettävyys asiantuntijat Suunnitteluohjeistus 8

Tietojärjestelmän testaus Testeille oma ympäristö ja ohjeistetut menettelytavat Testeille suunnitelma, suunnitelma on osa hankintavaiheen määrittelyä Sovittava testitapaukset ja hyväksyntäkriteerit Yhteistyö laitetoimittajan välillä Testauksessa huomioitava käyttäjäspesifiset ominaisuudet, konfiguroinnit, oletusarvot Testiaineisto tulee määritellä (merkistot, lukualueet, laitteisto, käytetty tieto, ohjelmistoversiot) Ääriarvotestaus (vrt. Black box testaus) hyväksytyillä minimi ja maksimiarvoilla sekä nämä arvot alittavilla tai ylittävillä > järjestelmän vikasietoisuus Lokalisointitestaus (päivämäärät, aikavyöhykkeet, näppäimistöt, skandinaaviset merkistöt, tietokannat, käyttöliittymät, raportit, jne.) Pohdiskeluun: automaattisen testauksen lisääminen jatkossa, edellyttää tutkimusta ja käyttäjätahon ja toimittajan yhteisiä pelisääntöjä TIETO JÄRJESTELMÄ TESTI JÄRJESTELMÄ TUOTANTO TIETOKANNAT TESTAUKSESSA JÄRJESTELMÄ EROTETAAN TUOTANTOJÄRJESTELMÄSTÄ JA TIETOKANNOISTA KOPIOT TUOTANTO TIETOKANNOISTA TESTIYMPÄRISTÖ 9

Tietokanant, RAID 1,2.., Käyttöjärjestelmät + SP, Ajurit ver. Xxx, tiedonsiirto XML muodossa (kuka määrittelee XSLT:n), VPN, UDP, HTPP, HTML, IIS, Apache, TCPIP portit W LAN, RS 232, USB, ethernet, sähköverkko, levyjärjestelmät, palvelimet Tietojärjestelmän rajapinnat LAITTEISTO RAJAPINTA OHJELMISTO RAJAPINTA TOIMINNALLINEN RAJAPINTA Hei anna mulle pikkusen edes levytilaa? TIETO JÄRJESTELMÄ LÄÄKINTÄLAITE JÄRJESTELMÄ Käyttäjät, käytettävyys, suorituskyky, aiottu käyttötarkoitus KUKA VASTAA? Rajapintojen määrittely edellyttää käytännössä järjestelmän arkkitehtuurin määrittelemistä Arkkitehtuurin merkitys korostuu silloin kun järjestelmään liittyy lääkintälaitteita tai järjestelmiä, esim. yhteiset järjestelmälevyt 10

Rajapinnat ORGANISAATIO Tiedon luokittelu, käyttäjien profilointi, tilat, sopimukset, koulutus, ohjeistukset, asenne, tietoturvapolitiikka jne. TEKNOLOGIA Salaus, palomuurit, kulunvalvonta, rajoitukset (luku, kirjoitus,muuttaminen), salasanat,virustentorjunta TIETO TURVA ULKOISET VAATIMUKSET Laki, moraali, standardit, kansainväliset sopimukset (esim. wassenaar), laitosten välinen tai kansainvälinen yhteistyö TIETOTURVA ULOTTUU Laitteistoon, käyttöjärjestelmiin, ajureihin, COTSeihin, sovelluksiin, ihmisiin ja tiloihin Rajapinnat hankalia, mutta jonkun nekin on hoidettava 11

Tietojärjestelmän vastaanottotarkastuksessa huomioitavia seikkoja Tietojärjestelmille tehdään käyttäjän toimesta vastaanottotarkastus Suunnitelman mukaan (määritelty hankinta vaiheessa, suunnitelma on osa hankintasopimusta) Testitapaukset ja tulokset dokumentoidaan osaksi tarkastuspöytäkirjaa Yhdessä toimittajan kanssa Järjestelmän tunnistetiedot dokumentoidaan tarkastuspöytäkirjaan (kokoonpano, versiot jne.) Varmistetaan, että toimitus on tilauksen mukainen Järjestelmän mukana seuraavat asiakirjat tarkastetaan ja listataan osaksi tarkastuspöytäkirjaa Varmistetaan, että onko tarvittava koulutus jo pidetty tai sovittu koulutuspäivät Pidetyt koulutukset dokumentoidaan osaksi koulutusrekisteriä 12

Asiaan liittyviä linkkejä, suosituksia ja standardeja Komission suositus 'sähköisten terveyskertomusjärjestelmien rajat ylittävästä yhteentoimivuudesta' http://eur lex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2008:190:0037:0043:fi:pdf ISO/TC 215 Health Informatics http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees.htm http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_tc_browse.htm?commid=54960&published=on CEN/TC 251 Health Informatics http://www.cen.eu/cenorm/sectors/technicalcommitteesworkshops/centechnicalcommittees/standards.asp? param=6232&title=cen%2ftc+251 Laki terveydenhuollon laitteista ja tarvikkeista (1505/94) http://www.finlex.fi/fi/laki/ajantasa/1994/19941505 Lääkintälaitejärjestelmien turvallisuus http://www.laakelaitos.fi/instancedata/prime_product_julkaisu/laakelaitos/embeds/julkaisut_laitteet_ja_tarvikk eet_julkaisu_01_2004_04 07 06_2_.pdf Euroopan yhteisöjen yhdenmukaistetut standardit 'http://ec.europa.eu/enterprise/newapproach/standardization/harmstds/reflist/meddevic.html 13

Lähde: Tietokonelehti, Samuli Kotilainen Järjestelmät käytännössä? Järjestelmät eivät ole yhteensopivia käytössä olevien järjestelmien kesken Laitteet/järjestelmät eivät sovellu vallitsevaan hoitoprosessin Raportointi ei täytä prosessin toiveita Hankinta takkuaa, uusia järjestelmiä ei saada tehokkaaseen hyötykäyttöön Kukaan ei tiedä, mikä asia on kenenkäkin vastuulla (asiaa pallotellaan useiden eri osapuolien välillä) Asennusta ei saatu valmiiksi, kun laitteiden väliset kaapeloinnit puuttuivat Päivityksen jälkeen rekisteristä ei löydy Ää/Öö/Åå merkkejä sisältäviä henkilöitä Potilas siirtyy toiselle osastolle, tiedot siirretään paperilla mukana Mitähän tapahtuu kun potilas palaa takaisin edelliselle osastolle? 14

Kiitos mielenkiinnosta! Kysymyksiä? 15

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute