Introduktion til SOSI projektet

Hvorfor er SOSI et vigtigt projekt?

Der er ingen tvivl om, at servicebaseret integration bliver teknologien bag de fleste integrationsprojekter i sundhedssektoren (såvel som andre sektorer) inden for overskuelig fremtid. Derfor er det vigtigt at få fasttømret og afprøvet disse teknologier og standarder, og at forankre erfaringer med dem, så kommende integrationsprojekter med formindsket risiko kan kaste sig ud i servicebaseret systemintegration. Hvis dette standardiseringsarbejde ikke gennemføres, vil serviceudbydere og -aftagere blot fortsætte med at opfinde "deres egen løsning" på fælles problemer i fremtiden, hvilket dyrt og tidskrævende for sundhedssektoren i al almindelighed.

VTU har i høringen omkring tværgående brugerstyring allerede berørt mange af disse standarder, men vil med en afprøvning af standarderne også kunne anbefale specielle anvendelsmønstre af disse. Det tager standardiseringsarbejdet en skridt nærmere implementering af de anbefalede standarder.

Sidst men ikke mindst, er der fra klinikere et reelt behov for at få EPJ systemer EPM og EMS integreret med medicinprofilen. Ved at lade disse medicinmoduler indgå som pilotafprøvninger, integreres de med PEM på en hurtig og relativ risikofri måde.

Hvad får vi ud af SOSI projektet?

SOSI projektet har til formål at efterprøve nogle af de teknologier, der omgiver servicebaseret integration. Resultatet af projektet er nogle forslag til retningslinier for, hvorledes man kan anvende disse teknologier i sundhedssektoren.

Det er værd at bemærke, at de foreslåede retningslinier ikke automatisk bliver til standarder inden for sundhedssektoren, men målet med projektet er at skabe et solidt fundament for en eventuel efterfølgende standardiseringsproces. Afprøvningerne skal således have den fornødne kvalitet til, at dette projekts resultater efterfølgende kan standardiseres.

De eksisterende integrationsmetoder opfylder ikke helt de sikkerhedskrav man forventer i service-orienterede integrationer. Specielt er der et stigende behov for, fra central hold, at sikre at brugere er dem de udgiver sig for at være. En del af SOSI projektet leverance er derfor at levere mekanismer der sikrer brugerautenticitet, uafviselighed af meddelelser og svar samt gøre det muligt for serviceudbydere at autorisere en bruger til en passende mængde services. Foruden dette vil vi gerne i projektet etablere en Single Sign-On (SSO) mekanisme samt sikre, at der ved lignende fremtidige integrationsprojekter ikke igen skal etableres de samme services - med andre ord; vi ønsker at skabe en genbrugelig løsning.

Mål for den tekniske integration

IBM og Microsoft har ramt målet med denne slags arbejde meget godt i deres målsætning for WS-Federation:

"The primary goals of Federated Identity Services are as follows:

• Reduce the cost of identity management by reducing duplication of effort; each individual�s identity is almost always already managed by a trusted organization (such as the individual�s bank, employer, or physician).
• Leverage the work these existing identity managers have already done by giving other parties access (as required and with appropriate privacy protection) to the relevant identity information.
• Preserve the autonomy of all parties � an identity manager�s choice of authentication technology should not impose that technology on parties who rely on its identity information. An identity manager�s choice of operating system, or networking protocol, or database, should not impose the same choice on its partners.
• Respect business� pre-existing trust structures and contracts. Signing up to receive identity information from an identity provider must not require an organization to establish a trust relationship with any party other than the identity provider, and must not require adoption of any specific user authentication technology.
• Protect individuals� privacy by respecting and strongly enforcing user preferences governing the use of individually identifiable information, observing governmental and regional privacy rules, seeking the user�s consent for new uses, and implementing strong recordkeeping and accountability mechanisms to ensure that privacy practices are followed.
• Build on open standards to enable secure reliable transactions for businesses and individuals."

- Federation of Identities in a Web Services World side 4.

Ovenstående er de helt overordnede mål med det tekniske arbejde. Disse mål kan konkretiseres til følgende tekniske målsætninger:

1. Det er målet at skabe grundlag for en *føderation af nationale web services",
2. ... hvor der opretholdes "Single-Sign-On" (SSO) og
3. ... hvor det er muligt for serviceudbydere at overbevise sig om brugeres identitet og autenticitet
4. ... samt for alle parter i føderationen at kunne opretholde uafviselighed af beskeder, svar og andre vigtige data
5. ... ved brug af åbne internationale og nationale standarder (konkret OCES, SAML og OIO)
6. ... på en effektiv måde
7. ... og uden at introducere unødige "single points of failure"
8. ... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren
9. ... uden at tvinge parterne til specifikke platforms-, leverandør- eller værktøjsvalg.

Hvem er involveret i SOSI?

Interessenterne kan opdeles i tre typer:

1. Hovedinteressenterne - direkte involveret i pilotafprøvningen og repræsenteret i styregruppen
   • Region syddanmark (RSD) - projektejer og involveret som ejer af EMS medicinmodulet
   • Region Hovedstaden (RHS) - ejer af EPM medicinmodulet
   • Lægemiddelstyrrelsen (LMS) - ejer af PEM
   • TDC - leverandør på Identitetsservicen
   • ACURE - leverandør på nogle af projektets delprojekter
   • IT- og Telestyrelsen (ITST) - udstikker de nationale retningslinier
2. Følgegrupper - interessenter med en vis indflydelse på projektet
   • Sundhed.dk's arkitektråd
   • Danske Regioners EPJ arkitektgruppe
3. Informationsgruppe(r) - informeres om projektets resultater
   • MedCom
   • Sundhed.dk
   • Leverandørforum
   • KL