Banebrytende oppgradering

Dips_Rikshospitalet_03
TEKST: ODDNY J. JOHNSEN FOTO: RUNE STOLTZ BERTINUSSEN

Oslo universitetssykehus er Norges første helseforetak som er rigget for å kunne dele og få innsyn i journaler på tvers av både helseforetak, -regioner og -tjenestenivå i hele landet. DIPS og Helse Sør-Øst har med dette løst første steg av utfordringen som de fleste fortsatt bare snakker om.

‒ Det vi har gjort er banebrytende, fordi det legger til rette for alt det andre som skal komme, oppsummerer Tore Storødegård. Han er fagansvarlig for Integrasjon i prosjekt Regional EPJ i Helse Sør-Øst. Nå har han ansvar for å etablere en ny sikkerhetsmodell på de tekniske systemene til samtlige helseforetak i regionen, i all hovedsak på DIPS og DIPS-integrasjoner slik at det blir mulig å utveksle informasjon på tvers av helseforetak og -systemer.

 

Rigget for journalinnsyn

Oppgraderingen skjedde ved Sørlandet sykehus i november i fjor og Sykehuset Innlandet i januar. Akkurat nå pågår arbeidet ved Oslo universitetssykehus. Hvis alt går etter planen, så vil hele Helse Sør-Øst være ferdig rigget for neste fase i løpet av relativt kort tid.

Den første tjenesten som tar i bruk den nye sikkerhetsløsningen er «Innbyggerinnsyn» på Helse Norge. Ved pålogging på helsenorge.no blir det utstedt et digitalt sikkerhetsbevis til innbyggeren i Helse Sør-Øst, som vil lese i sin sykehusjournal. Det digitale sikkerhetsbeviset benyttes nå helt inn i DIPS, og det digitale sikkerhetsbeviset kontrolleres før DIPS leverer ut informasjon.

Neste fase blir «Journalinnsyn».

‒ I første omgang er det snakk om å åpne for journalinnsyn internt mellom helseforetak i Helse Sør-Øst, men det som er gjort nå kan også brukes til å kunne dele data via Kjernejournal-løsningen til helsenorge.no. Dette er med andre ord første etappe på arbeidet som skal lede fram til at behandlere uavhengig av geografi og tjenestenivå skal kunne få tak i oppdatert informasjon som sin pasient ved hjelp av noen få tastetrykk, sier John Harald Sevaldsen, som er produktansvarlig for integrasjoner i DIPS.

‒ Det vi har gjort nå er selve forutsetningen for effektiv deling av data på tvers. Vi har oppdatert og modernisert «under panseret» både på DIPS og diverse DIPS-integrasjoner, og lagt på sikkerhetsløsning slik at systemene er i stand til å gjenkjenne hvem som skal slippes inn for å se i en journal og hvem som skal holdes utenfor, forklarer Storødegård.

 

Erstattet eller modernisert

Det som har hatt mest fokus er kommunikasjonsflatene ‒ det vil si api-ene ‒ i DIPS og på tilhørende integrasjoner, slik at disse kan utveksle informasjon med andre. Helsepersonell med godkjent digital identitet, får muligheten til å få innsyn i journaldokumenter etter de til enhver tid gjeldende regelverk.

‒ Oppgraderingen har i stor grad handlet om sikkerhet. Hvordan vi både skal gjøre det enklere for de som skal ha tilgang å komme seg inn, og være helt trygge for at alle andre stoppes, forklarer Storødegård.

‒ Selve sikkerhetsløsningen til Helse Sør-Øst med systemer fra Ping Identity i bunn, er et standardprodukt. Men å ta i bruk denne sikkerhetsteknologien i forbindelse med et helsesystem er banebrytende. De store internettaktørene har banet veien for oss da det er behov for tilsvarende sikkerhetsløsninger på internett. Hvis du har en pålogging hos en part som vår sikkerhetstjeneste stoler på, for eksempel norsk helse ID, så vil du få slippe inn på tjenester hvor du blir autorisert med gyldig tilgang, sier Storødegård.

 

Foreløpig usynlig milepæl

Hvis DIPS og Helse Sør-Øst har lykkes med denne delen av jobben sin, er det foreløpig ingen brukere som har oppdaget at oppgraderingen er gjort.

‒ Det er selve målet med oppgradering: Jo mindre brukerne merker, jo mer suksess har vi, smiler Storødegård.

Det er drøyt ett år siden Helse Sør-Øst og DIPS startet arbeidet med å utvikle løsningen, som er selve grunnsteinen for deling av informasjon på tvers mellom ulike systemer og DIPS.

‒ Vi har gjort noe nyutvikling for å erstatte integrasjoner som er så gamle at de ikke er mulige å utvide med tilstrekkelig sikkerhet og sporbarhet. Her har vi laget nye og moderne produkter. På integrasjoner som har et moderne grensesnitt og api-er som vil være levedyktig i mange år ennå, har vi kun gjort en oppgradering. Helse Sør-Øst hadde på forhånd gjort en kjempejobb med å kartlegge eksisterende bruk på alle helseforetakene, det vil si hvilke integrasjoner som var i bruk av hvem. Noe som var avgjørende når vi skulle vurdere hva som bare kunne oppgraderes og hva vi måtte lage helt nytt, forklarer Sevaldsen i DIPS.

‒ Siden august 2018 har vi jobbet tett sammen med DIPS. Det har vært et krevende og spennende utviklingsløp, men samarbeidet mellom oss og DIPS er svært godt. Vi har fått fortløpende leveranser som er testet og forbedret, sier Storødegård.

20200128_111123-e1582097036135
Her er gjengen i Helse Sør-Øst samlet for statusmøte i prosjektet. Fra venstre: Ina Svendsen, Lars Christian Hegde, Tore Storødegård, Pål Øystein Carlsen, Elsa Louise Popov, Odd Fidje og Ivar Skjørseter. (Foto: Helse Sør-Øst)

Full oversikt

Alle helseforetakene i Helse Sør-Øst bruker de samme systemene. Litt ut fra størrelse, varierer det hvor mange av integrasjonene som er i drift ved hvert helseforetak. Der Oslo universitetssykehus kanskje bruker 100 prosent av det som er tilgjengelig, er kanskje 70 prosent i drift ved Sørlandet sykehus.

For hver oppgradering vil de ni helseforetakene som benytter DIPS i Helse Sør-Øst komme ett steg nærmere målsettingen om «Én innbygger – én journal».

‒ Det går fint an å dele data uten å jobbe i samme system. Når helsenorge.no oppgraderer Kjernejournal med tilsvarende funksjonalitet, kan en fastlege i for eksempel Berlevåg logge seg inn i sin pasients journal ved for eksempel Rikshospitalet, og hente relevant informasjon for videre behandling. Og vice versa. Du har med deg en digital identitet som du kan bruke mellom systemene, forklarer Sevaldsen.

«Når helsenorge.no oppgraderer Kjernejournal med tilsvarende funksjonalitet, kan en fastlege i for eksempel Berlevåg logge seg inn i sin pasients journal ved for eksempel Rikshospitalet.»
John Harald Sevaldsen

Sikkerhetsløsningen gjør at det mulig å både spore og tilgangsstyre de som kommer fra andre systemer helt inn i DIPS, slik at data kan utleveres på en mer sikker måte.

‒ Vi har fått på plass en større kontroll på hvem som spør og i hvilken sammenheng de ønsker å se dokumentet, pluss at vi har fått en helt annen grad av sporbarhet på hvem som ser hva, sier Sevaldsen.