Case

Login-service effektiviserer arbejdsprocesser

Security Token Service (STS) forbedrer sikkerheden og kommunikationsflowet på den Nationale Service Platform. Det har medført en effektivisering af arbejdsprocesser hos sundhedsfagligt personale i hele landet.

SDS

Sundhedsdatastyrelsen skaber sammenhængende sundhedsdata og digitale løsninger til gavn for sundhedsvæsnet. Sundhedsdatastyrelsen fremmer sundheden ved at udstikke fælles strategier, it-arkitektoniske retninger og koordinere den overordnede digitalisering af sundhedsvæsenet. De arbejder med digitale sundhedsplatforme såsom Fælles Medicinkort (FMK) og Den Nationale Serviceplatform (NSP).

Branche

Sundhed

Kunde siden

År 2006

Løsning

Security Token Service (STS)

Læger, sygeplejersker og borger tilgår journaler og de registrerer alt i landets systemer. Sundhedsdatastyrelsen har derfor kontinuerligt fokus på at forbedre sikkerheden og kommunikationsflowet via services på den Nationale Service Platform. Arosiis første opgave for Sundhedsdatastyrelsen i 2006 var at udvikle Security Token Service med det formål at sundhedspersonalet fik frigjort dyrebar tid, der i stedet kunne bruges på patienterne.

Etablering af et langvarigt samarbejde

Sundhedsdatastyrelsen har fokus på tætte relationer med sine leverandører, således at komponenter og services nemt kan overgå fra udvikling til videreudvikling og vedligeholdes af samme leverandør. Det matcher perfekt med Arosiis samarbejdsmentalitet. I peridoen 2006 – 2018 havde Arosii ansvaret for udvikling, videreudvikling og vedligehold af STS.

Udfordring

Uhensigtsmæssige arbejdsgange ifm. Identificering og validering af fagpersoners adgang til services og systemer inden for sundhedsvæsenet.

Analyse
  • I samarbejde med Sundhedsdatastyrelsensnarkitekturfunktion har Arosii afholdt workshops med kravstillere og anvendere og udviklet et løsningsdesign, som følger etablerede standarder og arkitekturprincipper for Den Nationale Serviceplatform.
  • Løbende sparring med Sundhedsdatastyrelsen, kravstillere og anvendere under udviklingen af servicen, men også i fobindelse med løbende vedligehold.
Løsning
  • Central service til identificering og validering af adgang fra et system eller person til et stort antal services inden for sundhedsvæsenet, herunder Det Fælles Medicinkort (FMK) og dokumentdelingsservicen.
  • Udstedelse af en adgangsbillet baseret på certifikater, der bruges på tværs af forskellige services med gyldighed i en tidsbestemt periode.
  • STS sign-on funktionalitet så billetomveksling af borger login med NemLogin understøttes for Webapoteket. (videreudvikling)
Resultat
  • STSens billetter kan benyttes på tværs af services og systemer, og den sikrer derfor et kommunikationsflow, som kommer brugeren til gavn. I praksis giver det mere effektive arbejdsprocesser hos eksempelvis sundhedsfaglig personale, da de ikke skal logge ind og ud, når de skal tilgå services som FMK og EPJ-systemer.
  • Forbedring af sikkerhedsstyring mellem services og systemer, som benytter sig af NSP platformen.
Teknologier og metoder

Teknologier som anvendes i STS omfatter bla

  • SAML
  • WS-Trust
  • OCES-certifikater
  • NemLogin
  • Java
  • JBoss
  • MariaDB
  • Linux.

STSen er stadig en værdifuld komponent på Den nationale serviceplatform og undergår derfor videreudvikling og vedligeholdelse dagen i dag. Løsningen var med til at støbe samarbejdet mellem Sundhedsdatastyrelsen og Arosii. Dagen i dag bidrager Arosii til Sundhedsdatastyrelsens opgave omkring at udvikle og vedligeholde Den nationale serviceplatform ved at yde arkitektur – og teknologirådgivning, QA og support.