You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Indledning

  • Formål
    • Beskrivelserne af supportflowet ved fejl og sikkerhedshændelser er henvendt til implementeringsansvarlige. Siden giver et indblik i supportflowet på et overordnet niveau. Derudover referer siden til redskaber, som kan understøtte arbejdet i de lokale supportfunktioner. De implementeringsansvarlige kan anvende dette som udgangspunkt i dialog med de lokale supportfunktioner. 
  • Indhold
    • Supportflow ved fejl
    • Supportflow ved sikkerhedshændelser

Generelle bemærkninger:

  • Skal der usecases med?
  • Hvordan skal IT-sundhedsservicedesk med? 
  • Fejl og sikkerhedshændelser skal beskrives seperat for at gøre overblikket mere overskueligt
  • Den nye figur er for overordnet

Overordnet supportflow

  1. Slutbruger identificerer en fejl eller sikkerhedshændelse

  2. Fejl eller sikkerhedshændelse indmeldes til den lokale supportfunktion (sundhed.dk eller support for lokalt fagsystem)

  3. Den lokale supportfunktion visiterer fejlen eller sikkerhedshændelsen (1. level support).
    1. Den lokale supportfunktion håndterer fejlen lokalt
    2. Den lokale supportfunktion melder fejlen ind til NSP support 
       
  4. National servicedesk visiterer fejlen eller sikkerhedshændelsen (2. level support)
    1. NSP løser fejlen, og rapporterer tilbage til den nationale servicedesk, der igen rapporterer tilbage til den lokale servicedesk
    2. NSP har behov for yderligere bistand for at kunne afhjælpe fejlen, og sender derfor fejlen videre til ekstern support

  5. Ekstern support visiterer fejlen eller sikkerhedshændelsen (3. level support)


Spørgsmål: 

  • Forvirring mellem National servicedesk og NSP support? Er der forskel og hvad skal vi kalde det? (se det der er markeret med rød) 
    • I domænemodellen bruges "NSP support"
  • Skal flowet den modsatte vej beskrives bedre? I så fald hvordan? 
    • Ikke for nu

UDKAST TIL NY FIGUR OVER SUPPORTFLOW:
Untitled, Online Whiteboard for Visual Collaboration (miro.com)


  • Hvilke eksterne support skal med under 3. level support?
    • Udkastet er baseret på figuren fra domænemodellen

Slutbrugere indmelder fejl til lokal supportfunktion (1. level support)

Borgere

Borgere skal enten henvende sig til

  • sundhed.dk's support - se kontaktoplysninger og åbningstider her
    Supporten kan kontaktes over 1) mail, 2) telefon eller 3) chatbot
  • Den afdeling eller enhed, som henvendelsen vedrører - fx egen læge, hospitalsafdeling eller kommunen
    Det er fx relevant i tilfælde, hvor henvendelsen drejer sig om forkert indhold i aftaler.

Sundhedsprofessionelle

Sundhedsprofessionelle som møder en fejl i deres fagsystem, skal henvende sig til supportfunktionen for det lokale fagsystem.

Spørgsmål: 

  • Er det muligt at lave en liste over de relevante lokale supportfunktioner?
    • Fx PLSP, Systematic, KMD, Regionerne?
    • Vi skal ikke beskrive de lokale supportflow 

Tjekliste til supportfunktioner ved henvendelser fra slutbruger

Supportfunktioner, der modtager henvendelser fra slutbrugere (borgere eller sundhedsprofessionelle), rådes til at gennemgå nedenstående tjekliste, inden sagen sendes videre. Tjeklisten skal bruges til at sikre, at sager afsluttes så hurtigt som muligt i de tilfælde, hvor der allerede findes svar på henvendelsen. 

  • Se hvad der fremgår af borgerens oversigt på sundhed.dk og evt. andre oversigter (fx MinLæge)

  • Se hvem der anvender løsningerne på nuværende tidspunkt i ibrugtagningsoversigt her

  • Læs i FAQ på sundhed.dk om der allerede findes svar på spørgsmålet - se FAQ for aftaler her og FAQ for stamkort her


Eksempel på brug af tjekliste: En borger skriver til supporten i sundhed.dk, at de ikke kan se deres aftaler med kommunen. Supporten tjekker ibrugtagningsoversigten, som viser, at den pågældende kommune endnu ikke har taget aftaleoversigten i brug. Supporten kan dermed give borgeren besked og lukke sagen. 


Bemærkning: 

  • Tjeklisterne fremgår mærkeligt, når jeg gemmer. De skal selvfølgelig ikke være dynamiske tjeklister, men jeg kunne godt lide visningen af flueben. Jeg skal lige have fundet en løsning på, hvordan det bliver vist bedst.

Indmelding af fejl til den nationale servicedesk (2. level support)

Hvis den lokale supportfunktion vurderer, at fejlen er ekstern, skal det meldes ind til den nationale servicedesk her

Den nationale servicedesk yder teknisk support til løsningerne under Program for Et Samlet Patientoverblik. Supporten er udelukkende for IT-leverandører og supportfunktioner hos parterne. Slutbrugere skal henvende sig direkte til supportfunktionen for det lokale fagsystem (som beskrevet i supportflowet).


  • Inden der inmeldes fejl skal man følge vejledningen på siden for support.


Sådan indmeldes fejl til ekstern support eller leverandør (3. level support)

Hvis en sag er meldt ind til den nationale servicedesk og IT- eller driftsteknikere har behov for yderligere bistand for at kunne afhjælpe fejlen, kan de tage kontakt til eksterne supportfunktioner eller leverandører, som yder 3. level support.

Spørgsmål: 

  • Er det nødvendigt at nævne PLSP-support specifikt - og hvor meget skal der i så fald stå om det?
    • Vi skal ikke beskrive det
    • Det skal stå på NSP servicedesk interne supportside
  • I så fald er der så også andre eksterne supporter, som skal nævnes her?
  • Overskrift skal nok laves om, da jeg ikke regner med, at det skal fremgå af denne side, hvordan NSP sender sager videre.

Sikkerhedshændelser

En sikkerhedshændelse er et brud på sikkerheden, der bringer data eller systemer i fare. En sikkerhedshændelse kan være et angreb udefra, en fejl begået af en medarbejder, læk af personoplysninger eller en teknisk fejl.

Eksempler på sikkerhedshændelser:

  • Mistet it-udstyr, fx laptop, mobiltelefon, usb-nøgle og lignende

  • Utilsigtet deling eller offentliggørelse af personoplysninger 

    • ​Afsendelse af mail indeholdende personoplysninger uden kryptering

    • Afsendelse af mail/brev til forkert modtager

    • Videregivelse af flere oplysninger end nødvendigt

    • Utilsigtet sletning af oplysninger

    • Tildeling af forkerte rettigheder, således at en person får indblik i noget, som de ikke skulle

  • Virus og anden malware på din computer

  • Modtagelse, og besvarelse, af phishing mails

  • Et it-system, der er ikke virker, som det skal eller er utilgængeligt

Sådan anmel​​des en sikkerhedshændelse

Processen for håndteringen af sikkerhedshændelser er beskrevet i NSP Serviceaftale, som du finder hos din lokale serviceaftale ansvarlige. 

Se blandt andet: 

Vilkår - NSP services - Global Site (nspop.dk)

Vilkår for sikkerhedsforanstaltninger hos Serviceanvender - NSP services - Global Site (nspop.dk)


Spørgsmål

  • Skal teksten vedr. sikkerhedshændelser længere op eller er det ok, at det først kommer til sidst?
  • Er der brug for flere konkrete eksempler?

Servicemål

For servicemål på NSP og dennes services, se: Servicemål for NSP og services





  • No labels