Den Nationale Serviceplatform

En af Danmarks kritiske datainfrastrukturer, som understøtter datadeling på tværs af sektorerne i sundhedsvæsenet og håndterer op til 400 mio. kald om måneden

Om Den Nationale Serviceplatform

Artiklen om Den Nationale Serviceplatform (NSP) er udarbejdet på baggrund af interview med Gitte Nørgaard Aidt, sektionsleder i National Infrastruktur i Sundhedsdatastyrelsen, og den eksisterende dokumentation om NSP, som bl.a. er tilgået via nspop.dk og services.nsi.dk/nsp.

Download hele rapporten

Den Nationale Serviceplatform (NSP) blev etableret i 2008 som led i, at organisationen Sammenhængende Digital Sundhed i Danmark udgav National Strategi for Digitalisering af Sundhedsvæsenet 2008-2012. Målsætningen var at skabe et sammenhængende sundhedsvæsen, der er effektivt it-understøttet, så information følger patienten på tværs af sektorer. I strategien nævnes bl.a., at det nationale arbejde skal koncentrere sig om udviklingen af en fælles infrastruktur.

NSP bidrager hertil ved at udstille stamdata og fælles services for hele sundhedsvæsenet på en ensartet måde og ved at sikre den nødvendige tilgængelighed og driftsstabilitet.

NSP udstiller sundhedsdata fra mere end 40 forskellige kilder, fra en række stamdataregistre, som CPR-registret og autorisationsregistret, samt fra nationale forretningsservices, som det Fælles Medicinkort (FMK), Aftaleoversigt og Fælles Stamkort. NSP stiller endvidere en række sikkerhedsservices til rådighed for hele sundhedsvæsenet i forhold til adgang, autentificering, logning og audit.

PwC observerer

NSP kom til som led i en digitaliseringsstrategi for at styrke et sammenhængende sundhedsvæsen ved at sammenstille data samt sikre entydighed i og tilgængelighed af borgernes sundhedsdata.

NSP er tidligere kategoriseret som en af Danmarks kritiske datainfrastrukturer, hvilket anses som den højest mulige kategorisering og viser, hvilken vigtighed og central rolle NSP har for samfundet.

Som en af Danmarks kritiske datainfrastrukturer har NSP en infrastruktur bygget på redundans med flere datacentre, der skal sikre høj tilgængelighed. Desuden kræves der en række adgangskrav fra dataanvenderne for at tilgå platformen, heriblandt tekniske krav og aftaleforhold såvel som forretningsmæssige formål.

NSP leverer en stabil og hurtig adgang til sundhedsdata i form af godkendte brugergrænseflader til services, såsom Sundhed.dk og coronapasset, og understøtter genbrug af services, hvilket gør det billigere at drifte nye nationale forretningsservices.

Navn Den Nationale Serviceplatform
Myndighed Sundhedsdatastyrelsen
Typer af data Sundhedsdata til anvendelse i patientbehandling
Etablering 2008
Formålsbeskrivelse Den Nationale Serviceplatform er en platform og infrastruktur, som gør det muligt at dele sundhedsdata på tværs af hele sundhedsvæsenet. NSP udstiller services, sundhedsdataregistre og stamdata til brug for den direkte patientbehandling. NSP stiller sikkerhedsservices til rådighed for hele sundhedsvæsenet og sikrer tilgængelighed og driftsstabilitet.
Primære dataanvendere Sundhedsvæsenet i form af kommuner, regioner og stat, almen praksis, speciallæger, apoteker og Sundhed.dk
Adgangskrav

NSP tilgås via sundhedsdatanettet. Adgang forudsætter en MedCom-godkendt aftale. 

Autentificering via whitelisting på baggrund af valide certifikater

 

Finansiering og indtægtskilder Fællesoffentlig finansiering fra stat, regioner og kommuner
Budget Ca. 30 mio. kr. årligt til vedligehold, support, forvaltning, kvalitetssikring og drift
Kontaktperson Download rapporten
Information Download rapporten
Teknisk dokumentation Download rapporten

Rolle i et governance-perspektiv

Governance sikret gennem nationale standarder

Governance-strukturen for den NSP er sammensat af styregrupper og brugergrupper med forskellige formål.

Sundhedsdatastyrelsen (SDS) er systemejer og myndighed og refererer til NSP’s forretningsstyregruppe i forhold til retning, drift og økonomi. Forretningsstyregruppen skal sikre, at NSP kan imødekomme de forretningsmæssige behov i forhold til NSP’s drift, funktionalitet, anvendelse og økonomi. Forretningsstyregruppen er repræsenteret af de finansierende parter. Forretningsstyregruppen indgår i et governance-setup for fællesoffentlig sundheds-it, der overordnet refererer til den nationale bestyrelse for sundheds-it.

SDS er det primære standardiseringsorgan, som opretholder og vedligeholder et standardkatalog, der har hjemmel i sundhedsloven, og som bidrager til udviklingen og anvendelsen af sundheds-it. Disse krav efterleves af NSP.

SDS er dataansvarlig for få af de registre, der udstilles via NSP. For en række registre udstiller NSP alene dagligt opdaterede kopier fra andre kildesystemer for stamdata. For en række sundhedsdataregistre – som organdonorregisteret og behandlingsstedsregisteret – er SDS dataansvarlig, og disse registre driftes på NSP.

Når der udvikles nye projekter med nye services og sundhedsdataregistre, der skal ind på NSP, tilknyttes der projektledelse. Før og under udviklingsforløbet involveres NSP-arkitekter og forvaltning samt NSP's driftsleverandør og kvalitetssikring.

Styringsniveauer

Strategi, forretning og politik

NSP Forretningsstyregruppe – bestående af medlemmer fra regionerne, Danske Regioner, KL, MedCom, Sundhed.dk og Sundhedsdatastyrelsen

Styregruppen for fællesoffentlig sundheds-it

Den nationale bestyrelse for sundheds-it

 

Drift og udvikling SDS med reference til NSP Forretningsstyregruppe
Fagligt og teknisk SDS med reference til NSP Forretningsstyregruppe

Governanceroller

Registerejer
SDS er registerejer på et fåtal af de registre, der udstilles via NSP.

Standardiseringsorgan
SDS er standardiseringsorgan for NSP gennem ansvar for standardkataloget, mens NSP efterlever disse krav og standarder.

Gevinstejer
Gevinsterne ved brug af data ligger hos brugerne, dvs. hele sundhedsvæsenet. Ejerskab af realiseringen er ikke et mål for NSP i sig selv.

Myndighed
SDS er ansvarlig myndighed for NSP.

Rolle i løsningsperspektiv

Et samlingspunkt for nationale sundhedsdata til direkte patientbehandling
for den offentlige og private sektor

NSP’s eksistensberettigelse er at understøtte deling af sundhedsdata på tværs af sundhedssektoren således, at data kan bruges direkte i patientbehandlingen. Dette blev besluttet som led i en national digitaliseringsstrategi for sundhedsvæsenet. NSP påtog sig også en opgave med at sikre en stabil infrastruktur, høj oppetid og svartidsgarantier samt indbygget skalerbarhed og overvågning af den samlede infrastruktur, så den offentlige og private sektors anvendelse baseres på pålidelige, stabile og opdaterede kilder.

NSP standardiserer snitfladerne igennem SDS’ standardkatalog, men har udelukkende en mindre rolle som dataindsamler af få datakilder. NSP opbevarer metadata til brug for udsøgning af relevante dokumenter fra repositories. NSP opbevarer desuden registerdata i form af stamkort, aftaler, behandlingstestamenter og organdonorregister.

En af NSP's overordnede løsningsroller er at forvalte rollen som distributør, så stamdata, sundhedsdata og metadata vedrørende borgerne bliver udstillet via snitflader til andre it-løsninger i nær realtid. 

Det har vist sig at være essentielt for samfundet i kritiske perioder, såsom ved udviklingen af coronapasset under COVID-19-pandemien.
Endvidere har NSP også rollen som datasammenstiller, idet platformen sikrer, at anvenderne kan lave opslag på tværs af centralregistre og datakilder.

Mens NSP's formål er at facilitere datadeling på tværs af sundhedsvæsenets sektorer til brug for direkte patientbehandling, har NSP ikke nogen direkte løsningsrolle som innovator. Sundhedsvæsenet kan anvende data inden for formål i forhold til de etablerede anvendelseshjemler.

NSP’s datadistribution er primært baseret på tekniske grænseflader og NSP har derfor ikke nogen direkte rolle som kanalejer over for slutbrugerne.

Løsningsroller

Dataindsamler
NSP har udelukkende en mindre rolle som dataindsamler for få datakilder.

Distributør
Distrubutionen af sundhedsdata til den offentlige og private sektor og borgere via Sundhed.dk er NSP’s vigtigste opgave, og dette skal kunne gøres gennem sikker og stabil drift.

Datasammenstiller
NSP varetager rollen som datasammenstiller ved at sikre, at dataanvendere kan tilgå data ud fra retmæssig adgang og med sikring af overvågning og logning.

Kanalejer
NSP har ikke nogen direkte rolle som kanalejer, da platformen distribuerer data via tekniske grænseflader.

Innovator
NSP har ikke nogen direkte rolle som innovator, men via distributionen af data gør den det muligt for dataanvendere at drive innovation.

Teknisk opbygning, drift og udvikling

Decentraliseret arkitektur og flerlags-sikkerhedsmodel

At blive kvalificeret blandt en af Danmarks kritiske datainfrastrukturer samt understøtte massiv trafikbelastning og holde en oppetid på 99,8 % kræver en solid infrastruktur og velafprøvede applikationer.

NSP består af en distribueret infrastruktur med en central instans, placeret hos en ekstern driftsleverandør, og decentrale instanser, der er placeret i regionernes datacentre. Infrastrukturen er redundant med to-center-drift.

Standarden “Den Gode Webservice (DGWS)”, som er udviklet af MedCom, anvendes ved alle opslag på NSP. Fremadrettet vil der ske en migrering fra DGWS til IDWS XUA- sikkerhedsprotokollen for at imødekomme anvendelsesmæssige og sikkerhedsmæssige udfordringer i DGWS. Adgangen til NSP og tekniske webservicegrænseflader forudsætter desuden en godkendt MedCom-aftale i forhold til Sundhedsdatanettet.

Udover et produktionsmiljø har NSP fire eksterne testmiljøer, som anvendere kan bruge. Til testformål har NSP endvidere en dynamisk testgenerator, der bruges til oprettelse af testdata, samt en dynamisk request-generator, der bruges til at opbygge og afvikle test- requests. Til interne testformål og fejlfinding er der et staging-miljø, som er en kopi af produktionsmiljøet.

Et andet vigtigt aspekt af NSP er sikkerhedsmodellen, der er lagt over alle komponenter på platformen. Sikkerhedsmodellen bygger på certifikater udstedt af Nets DanID, hvor NSP benytter sig af tre forskellige slags certifikater:

  • Medarbejdercertifikater (MOCES)
  • Virksomhedscertifikater (VOCES)
  • Funktionscertifikater (FOCES).

Certifikaterne består af en offentlig og en privat nøgle, der tilsammen udgør et signeret id-kort således, at serviceudstilleren kan verificere identiteten af anvenderen. Et certifikat kan kun bruges til det miljø, som det er udstedt til.

Id-kortet er et XML-dokument, der indeholder oplysninger om den person, virksomhed eller applikation, der foretager en forespørgsel mod en NSP-service. Id-kortet medsendes i alle kald, der foretages mod en komponent på NSP.

Som en ekstra sikkerhedsmekanisme er der indført en føderation, hvor alle anvendernes id-kort bliver signeret af en identitetsudbyder (STS – Security Token Server).

Læs om udvalgte datahubs

Nedenfor kan du læse om de enkelte datadistributører. Nogle datahubs kan du læse hele beskrivelser af, andre kan du kun læse uddrag fra. Download rapporten for at få adgang til de fulde beskrivelser. Undersøgelsen vil blive udbygget løbende, så den fremadrettet vil belyse endnu flere af Danmarks datadistributører.

Distributør af natur- og miljødata.

Distributør af officielle statistiske data for det danske samfund.

Distributør af fællesoffentlige grunddata.

Distributør af data fra offentlige fag- og kildesystemer.

Distributør af energidata.

Distributør af data for beskæftigelse.

Distributør af meteorologiske data.

Distributør af skattedata.

Distributør af sundhedsdata.

< Back

< Back
[+] Read More

Kontakt os

Esben  Toft

Esben Toft

Partner og markedsleder for den offentlige sektor samt Technology & Security, PwC Denmark

Tlf: 4072 5767

Følg PwC