Artiklen om Den Nationale Serviceplatform (NSP) er udarbejdet på baggrund af interview med Gitte Nørgaard Aidt, sektionsleder i National Infrastruktur i Sundhedsdatastyrelsen, og den eksisterende dokumentation om NSP, som bl.a. er tilgået via nspop.dk og services.nsi.dk/nsp.
Den Nationale Serviceplatform (NSP) blev etableret i 2008 som led i, at organisationen Sammenhængende Digital Sundhed i Danmark udgav National Strategi for Digitalisering af Sundhedsvæsenet 2008-2012. Målsætningen var at skabe et sammenhængende sundhedsvæsen, der er effektivt it-understøttet, så information følger patienten på tværs af sektorer. I strategien nævnes bl.a., at det nationale arbejde skal koncentrere sig om udviklingen af en fælles infrastruktur.
NSP bidrager hertil ved at udstille stamdata og fælles services for hele sundhedsvæsenet på en ensartet måde og ved at sikre den nødvendige tilgængelighed og driftsstabilitet.
NSP udstiller sundhedsdata fra mere end 40 forskellige kilder, fra en række stamdataregistre, som CPR-registret og autorisationsregistret, samt fra nationale forretningsservices, som det Fælles Medicinkort (FMK), Aftaleoversigt og Fælles Stamkort. NSP stiller endvidere en række sikkerhedsservices til rådighed for hele sundhedsvæsenet i forhold til adgang, autentificering, logning og audit.
NSP kom til som led i en digitaliseringsstrategi for at styrke et sammenhængende sundhedsvæsen ved at sammenstille data samt sikre entydighed i og tilgængelighed af borgernes sundhedsdata.
NSP er tidligere kategoriseret som en af Danmarks kritiske datainfrastrukturer, hvilket anses som den højest mulige kategorisering og viser, hvilken vigtighed og central rolle NSP har for samfundet.
Som en af Danmarks kritiske datainfrastrukturer har NSP en infrastruktur bygget på redundans med flere datacentre, der skal sikre høj tilgængelighed. Desuden kræves der en række adgangskrav fra dataanvenderne for at tilgå platformen, heriblandt tekniske krav og aftaleforhold såvel som forretningsmæssige formål.
NSP leverer en stabil og hurtig adgang til sundhedsdata i form af godkendte brugergrænseflader til services, såsom Sundhed.dk og coronapasset, og understøtter genbrug af services, hvilket gør det billigere at drifte nye nationale forretningsservices.
| Navn | Den Nationale Serviceplatform |
| Myndighed | Sundhedsdatastyrelsen |
| Typer af data | Sundhedsdata til anvendelse i patientbehandling |
| Etablering | 2008 |
| Formålsbeskrivelse | Den Nationale Serviceplatform er en platform og infrastruktur, som gør det muligt at dele sundhedsdata på tværs af hele sundhedsvæsenet. NSP udstiller services, sundhedsdataregistre og stamdata til brug for den direkte patientbehandling. NSP stiller sikkerhedsservices til rådighed for hele sundhedsvæsenet og sikrer tilgængelighed og driftsstabilitet. |
| Primære dataanvendere | Sundhedsvæsenet i form af kommuner, regioner og stat, almen praksis, speciallæger, apoteker og Sundhed.dk |
| Adgangskrav | NSP tilgås via sundhedsdatanettet. Adgang forudsætter en MedCom-godkendt aftale. Autentificering via whitelisting på baggrund af valide certifikater
|
| Finansiering og indtægtskilder | Fællesoffentlig finansiering fra stat, regioner og kommuner |
| Budget | Ca. 30 mio. kr. årligt til vedligehold, support, forvaltning, kvalitetssikring og drift |
| Kontaktperson | Download rapporten |
| Information | Download rapporten |
| Teknisk dokumentation | Download rapporten |
Governance sikret gennem nationale standarder
Governance-strukturen for den NSP er sammensat af styregrupper og brugergrupper med forskellige formål.
Sundhedsdatastyrelsen (SDS) er systemejer og myndighed og refererer til NSP’s forretningsstyregruppe i forhold til retning, drift og økonomi. Forretningsstyregruppen skal sikre, at NSP kan imødekomme de forretningsmæssige behov i forhold til NSP’s drift, funktionalitet, anvendelse og økonomi. Forretningsstyregruppen er repræsenteret af de finansierende parter. Forretningsstyregruppen indgår i et governance-setup for fællesoffentlig sundheds-it, der overordnet refererer til den nationale bestyrelse for sundheds-it.
SDS er det primære standardiseringsorgan, som opretholder og vedligeholder et standardkatalog, der har hjemmel i sundhedsloven, og som bidrager til udviklingen og anvendelsen af sundheds-it. Disse krav efterleves af NSP.
SDS er dataansvarlig for få af de registre, der udstilles via NSP. For en række registre udstiller NSP alene dagligt opdaterede kopier fra andre kildesystemer for stamdata. For en række sundhedsdataregistre – som organdonorregisteret og behandlingsstedsregisteret – er SDS dataansvarlig, og disse registre driftes på NSP.
Når der udvikles nye projekter med nye services og sundhedsdataregistre, der skal ind på NSP, tilknyttes der projektledelse. Før og under udviklingsforløbet involveres NSP-arkitekter og forvaltning samt NSP's driftsleverandør og kvalitetssikring.
| Strategi, forretning og politik | NSP Forretningsstyregruppe – bestående af medlemmer fra regionerne, Danske Regioner, KL, MedCom, Sundhed.dk og Sundhedsdatastyrelsen Styregruppen for fællesoffentlig sundheds-it Den nationale bestyrelse for sundheds-it
|
| Drift og udvikling | SDS med reference til NSP Forretningsstyregruppe |
| Fagligt og teknisk | SDS med reference til NSP Forretningsstyregruppe |
Registerejer
SDS er registerejer på et fåtal af de registre, der udstilles via NSP.
Standardiseringsorgan
SDS er standardiseringsorgan for NSP gennem ansvar for standardkataloget, mens NSP efterlever disse krav og standarder.
Gevinstejer
Gevinsterne ved brug af data ligger hos brugerne, dvs. hele sundhedsvæsenet. Ejerskab af realiseringen er ikke et mål for NSP i sig selv.
Myndighed
SDS er ansvarlig myndighed for NSP.
Et samlingspunkt for nationale sundhedsdata til direkte patientbehandling
for den offentlige og private sektor
NSP’s eksistensberettigelse er at understøtte deling af sundhedsdata på tværs af sundhedssektoren således, at data kan bruges direkte i patientbehandlingen. Dette blev besluttet som led i en national digitaliseringsstrategi for sundhedsvæsenet. NSP påtog sig også en opgave med at sikre en stabil infrastruktur, høj oppetid og svartidsgarantier samt indbygget skalerbarhed og overvågning af den samlede infrastruktur, så den offentlige og private sektors anvendelse baseres på pålidelige, stabile og opdaterede kilder.
NSP standardiserer snitfladerne igennem SDS’ standardkatalog, men har udelukkende en mindre rolle som dataindsamler af få datakilder. NSP opbevarer metadata til brug for udsøgning af relevante dokumenter fra repositories. NSP opbevarer desuden registerdata i form af stamkort, aftaler, behandlingstestamenter og organdonorregister.
En af NSP's overordnede løsningsroller er at forvalte rollen som distributør, så stamdata, sundhedsdata og metadata vedrørende borgerne bliver udstillet via snitflader til andre it-løsninger i nær realtid.
Det har vist sig at være essentielt for samfundet i kritiske perioder, såsom ved udviklingen af coronapasset under COVID-19-pandemien.
Endvidere har NSP også rollen som datasammenstiller, idet platformen sikrer, at anvenderne kan lave opslag på tværs af centralregistre og datakilder.
Mens NSP's formål er at facilitere datadeling på tværs af sundhedsvæsenets sektorer til brug for direkte patientbehandling, har NSP ikke nogen direkte løsningsrolle som innovator. Sundhedsvæsenet kan anvende data inden for formål i forhold til de etablerede anvendelseshjemler.
NSP’s datadistribution er primært baseret på tekniske grænseflader og NSP har derfor ikke nogen direkte rolle som kanalejer over for slutbrugerne.
Dataindsamler
NSP har udelukkende en mindre rolle som dataindsamler for få datakilder.
Distributør
Distrubutionen af sundhedsdata til den offentlige og private sektor og borgere via Sundhed.dk er NSP’s vigtigste opgave, og dette skal kunne gøres gennem sikker og stabil drift.
Datasammenstiller
NSP varetager rollen som datasammenstiller ved at sikre, at dataanvendere kan tilgå data ud fra retmæssig adgang og med sikring af overvågning og logning.
Kanalejer
NSP har ikke nogen direkte rolle som kanalejer, da platformen distribuerer data via tekniske grænseflader.
Innovator
NSP har ikke nogen direkte rolle som innovator, men via distributionen af data gør den det muligt for dataanvendere at drive innovation.
Decentraliseret arkitektur og flerlags-sikkerhedsmodel
At blive kvalificeret blandt en af Danmarks kritiske datainfrastrukturer samt understøtte massiv trafikbelastning og holde en oppetid på 99,8 % kræver en solid infrastruktur og velafprøvede applikationer.
NSP består af en distribueret infrastruktur med en central instans, placeret hos en ekstern driftsleverandør, og decentrale instanser, der er placeret i regionernes datacentre. Infrastrukturen er redundant med to-center-drift.
Standarden “Den Gode Webservice (DGWS)”, som er udviklet af MedCom, anvendes ved alle opslag på NSP. Fremadrettet vil der ske en migrering fra DGWS til IDWS XUA- sikkerhedsprotokollen for at imødekomme anvendelsesmæssige og sikkerhedsmæssige udfordringer i DGWS. Adgangen til NSP og tekniske webservicegrænseflader forudsætter desuden en godkendt MedCom-aftale i forhold til Sundhedsdatanettet.
Udover et produktionsmiljø har NSP fire eksterne testmiljøer, som anvendere kan bruge. Til testformål har NSP endvidere en dynamisk testgenerator, der bruges til oprettelse af testdata, samt en dynamisk request-generator, der bruges til at opbygge og afvikle test- requests. Til interne testformål og fejlfinding er der et staging-miljø, som er en kopi af produktionsmiljøet.
Et andet vigtigt aspekt af NSP er sikkerhedsmodellen, der er lagt over alle komponenter på platformen. Sikkerhedsmodellen bygger på certifikater udstedt af Nets DanID, hvor NSP benytter sig af tre forskellige slags certifikater:
Certifikaterne består af en offentlig og en privat nøgle, der tilsammen udgør et signeret id-kort således, at serviceudstilleren kan verificere identiteten af anvenderen. Et certifikat kan kun bruges til det miljø, som det er udstedt til.
Id-kortet er et XML-dokument, der indeholder oplysninger om den person, virksomhed eller applikation, der foretager en forespørgsel mod en NSP-service. Id-kortet medsendes i alle kald, der foretages mod en komponent på NSP.
Som en ekstra sikkerhedsmekanisme er der indført en føderation, hvor alle anvendernes id-kort bliver signeret af en identitetsudbyder (STS – Security Token Server).
Nedenfor kan du læse om de enkelte datadistributører. Nogle datahubs kan du læse hele beskrivelser af, andre kan du kun læse uddrag fra. Download rapporten for at få adgang til de fulde beskrivelser. Undersøgelsen vil blive udbygget løbende, så den fremadrettet vil belyse endnu flere af Danmarks datadistributører.
Distributør af natur- og miljødata.
Distributør af officielle statistiske data for det danske samfund.
Distributør af fællesoffentlige grunddata.
Distributør af data fra offentlige fag- og kildesystemer.
Distributør af energidata.
Distributør af data for beskæftigelse.
Distributør af meteorologiske data.
Distributør af skattedata.
Distributør af sundhedsdata.
Partner, Digital Transformation, Technology & Security, PwC Denmark
Tlf: 4072 5767
