Opdateret 6. juli 2017

Systemforvaltning

Driftsansvaret for enkelte fællesoffentlige infrastrukturelementer er forankret i MedCom.

I økonomiaftalerne for 2016 er det aftalt, at der etableres governance for fælles offentlig systemforvaltning. Denne governance vil fra opstarten i 2016 også omfatte MedComs systemforvaltning:

  • Sundhedsdatanet (SDN)
  • Videoinfrastruktur (VDX)
  • National hjemmemonitoreringsdatabase (KIH)

Herudover bidrager MedCom efter konkret aftale til opgaveløsning i relation til fællesregionale og/eller fælles offentlige systemer, der er forankret i RSI eller Sundhedsdatastyrelsen (SDS).

  • Understøttelse af RSI-forankret systemforvaltning, med fokus på datakilder til Sundhedsjournalen: E-journal, labdatabank, henvisningshotel
  • Understøttelse af SDS-forankret systemforvaltning, med fokus på ibrugtagning af NSP-services (fx MinLog, behandlerrelation, CPR-services, samtykkeservice)

Systemforvaltning dækker hele styrings- og forvaltningsopgaven for IT-løsninger. Herunderbeslutningsprocesserne, leverandørsamarbejdet og IT- og informationssikkerheden. Under systemforvaltning ligger der en række veldefinerede opgaver mhp at sikre:

  • At der er udpeget en ansvarlig systemadministrator 
  • Styring af processer gennem etablering af en Forretningsstyregruppe og en Brugergruppe
  • Effektiv og veldokumenteret samarbejde med leverandør – herunder sikring af daglig drift i forhold til leverandørkontrakt og SLA (baseret på ISO 27001)
  • Prioritering og gennemførelse af relevante og veldokumenterede videreudviklingsopgaver
  • Overholdelse af sundhedsloven og hjemmelsgrundlag for IT-løsninger
  • Overholdelse af persondataloven (med bekendtgørelser) og gennem datatilsynsanmeldelser og udfærdigelse af databehandleraftaler med bilag i forhold til inspektion og auditering
  • At der rettidigt bliver forberedt og gennemført relevante udbud af drifts-, vedligeholdelses- og videreudviklingsopgaver.

MedComs informationssikkerhedspolitik
Som ramme for informationssikkerheden i MedComs opgave som fællesoffentlig systemforvalter behandlede og godkendte MedComs styregruppe den 3. marts 2017 MedComs informationssikkerhedspolitik.

Politikken udgør den overordnede ramme for informationssikkerheden og understøtter og udmønter MedComs vision og mission.

Du kan finde politikken her.