30. Møde: Kommunernes It-Arkitekturråd drøftede ny sikkerhedsstandard (NSIS), gateway til sundhedsdata og sagsbegrebet
Kommunernes It-Arkitekturråd mødtes den 27. august til vigtige drøftelser om bl.a. deling af sundheds- og ældredata og et fælles sagsbegreb på tværs af it-systemer og fagområder. Hent hele referatet i artiklen.
Udvikling af en gateway til programmet 'Synlige kommunale sundheds- og ældredata' var et andet vigtigt punkt på It-Arkitekturrådets dagsorden. Programmet har bl.a. til formål at undersøge, om det rent teknisk er muligt at bygge en løsning (gateway), som kan strukturere og validere data ved hjælp af en internationale standard, som understøtter datastrukturen i Fælles Sprog III, og herefter videregive struktureret data i form af datasæt.
Løsningen forventes at være i drift i 2020, hvor løsningen bl.a. skal aflevere data til Sundhedsdatastyrelsen efter økonomiaftalen for kommunernes økonomi 2019. Løsningen har derudover vakt interesse hos blandt andet sundhed.dk og Borgerblikket i forhold til mulighederne for at udstille borgernes data.
Næste skridt for programmet er et bredere kig på integrationer og sammenhænge til den fælleskommunale rammearkitektur og infrastruktur. I den sammenhæng anbefalede it-arkitekturrådet en grundig arkitekturanalyse af, om den eksisterende infrastruktur kan bruges til at dele sundheds- og ældredata, eventuelt ved at udbygge infrastrukturen med nye indekser.
KOMBIT har igangsat en forretningsmæssig afklaring af de begreber, som bliver brugt på tværs af social-, sundheds- og omsorgsområdet, så data fra fagområderne kan komme på sags- og dokumentindekserne. På den måde kan data fra indekserne udstilles fælles til kommunal anvendelse.
Afklaringen har vist, at projekterne om Fælles Sprog III og Fælles Faglige Begreber ikke benytter det fællesoffentlige sagsbegreb, som sags- og dokumentindekset er opbygget omkring. Afvigelser fra standarden vanskeliggør udstilling af data via sags- og dokumentindekserne. For at løse udfordringen var der enighed i It-Arkitekturrådet om, at der er brug for en tværfaglig forretningsmæssig begrebsanalyse af data og sagsbegrebet, så det fremover kan blive muligt for KOMBIT at håndtere data fra fagområder, som ikke benytter sig af et egentligt sagsbegreb eller som afviger fra standarden.
It-Arkitekturrådet drøftede også kommunernes arbejde med den nye sikkerhedsstandard ’National Standard for Identiteters Sikringsniveauer’ (NSIS). NSIS er en fællesoffentlig standard, udgivet i 2018 af Digitaliseringsstyrelsen med tilslutning fra KL og KOMBIT, som kommunale, regionale og statslige systemer skal overholde ved udgangen af 2020.
NSIS tager afsæt i flere internationale standarder inden for området, og standarden bidrager med et fællesprog for, hvordan vi stoler på hinanden, når vi kommunikerer mellem identiteter og systemer.
KOMBIT arbejder på nuværende tidspunkt på et værktøj til kommunerne, der kan anvendes til at fastsætte hvilket sikkerhedsniveau, der er krævet for et system og en brugergruppe. Kommunerne afventer aktuelt Digitaliseringsstyrelsens kommende vejledning til implementering af NSIS i 2020.
KL afholder i slutningen af oktober i år et NSIS-arrangement for kommunerne, som skal være med til at afklare, hvad kommunerne, KOMBIT og KL kan hjælpe hinanden med i forhold til NSIS, og hvad der med fordel kan gøres i fællesskab.