Overordnet supportflow

1. Slutbruger identificerer en fejl eller sikkerhedshændelse
   
   
2. Fejl eller sikkerhedshændelse indmeldes til den lokale supportfunktion (sundhed.dk eller support for lokalt fagsystem)
   
   
3. Den lokale supportfunktion visiterer fejlen eller sikkerhedshændelsen (1. level support).
   1. Den lokale supportfunktion håndterer fejlen lokalt
   2. Den lokale supportfunktion melder fejlen ind til NSP support 
       
4. National servicedesk visiterer fejlen eller sikkerhedshændelsen (2. level support)
   
   1. NSP løser fejlen, og rapporterer tilbage til den nationale servicedesk, der igen rapporterer tilbage til den lokale servicedesk
   2. NSP har behov for yderligere bistand for at kunne afhjælpe fejlen, og sender derfor fejlen videre til ekstern support
      
      
5. Ekstern support visiterer fejlen eller sikkerhedshændelsen (3. level support)

Spørgsmål: 

• Forvirring mellem National servicedesk og NSP support? Er der forskel og hvad skal vi kalde det? (se det der er markeret med rød) 
  • I domænemodellen bruges "NSP support"
• Skal flowet den modsatte vej beskrives bedre? I så fald hvordan? 

UDKAST TIL NY FIGUR OVER SUPPORTFLOW:
Untitled, Online Whiteboard for Visual Collaboration (miro.com)

• Hvilke eksterne support skal med under 3. level support?
  • Udkastet er baseret på figuren fra domænemodellen

Slutbrugere indmelder fejl til lokal supportfunktion (1. level support)

Borgere

Borgere skal enten henvende sig til

• sundhed.dk's support - se kontaktoplysninger og åbningstider her
  Supporten kan kontaktes over 1) mail, 2) telefon eller 3) chatbot

• Den afdeling eller enhed, som henvendelsen vedrører - fx egen læge, hospitalsafdeling eller kommunen
  Det er fx relevant i tilfælde, hvor henvendelsen drejer sig om forkert indhold i aftaler.

Sundhedsprofessionelle

Sundhedsprofessionelle som møder en fejl i deres fagsystem, skal henvende sig til supportfunktionen for det lokale fagsystem.

Spørgsmål: 

• Er det muligt at lave en liste over de relevante lokale supportfunktioner?
  • Fx PLSP, Systematic, KMD, Regionerne?

Tjekliste til supportfunktioner ved henvendelser fra slutbruger

Supportfunktioner, der modtager henvendelser fra slutbrugere (borgere eller sundhedsprofessionelle), rådes til at gennemgå nedenstående tjekliste, inden sagen sendes videre. Tjeklisten skal bruges til at sikre, at sager afsluttes så hurtigt som muligt i de tilfælde, hvor der allerede findes svar på henvendelsen. 

• Se hvad der fremgår af borgerens oversigt på sundhed.dk og evt. andre oversigter (fx MinLæge)
  
  

• Se hvem der anvender løsningerne på nuværende tidspunkt i ibrugtagningsoversigt her
  
  
• Læs i FAQ på sundhed.dk om der allerede findes svar på spørgsmålet - se FAQ for aftaler her og FAQ for stamkort her
  

Eksempel på brug af tjekliste: En borger skriver til supporten i sundhed.dk, at de ikke kan se deres aftaler med kommunen. Supporten tjekker ibrugtagningsoversigten, som viser, at den pågældende kommune endnu ikke har taget aftaleoversigten i brug. Supporten kan dermed give borgeren besked og lukke sagen. 

Bemærkning: 

• Tjeklisterne fremgår mærkeligt, når jeg gemmer. De skal selvfølgelig ikke være dynamiske tjeklister, men jeg kunne godt lide visningen af flueben. Jeg skal lige have fundet en løsning på, hvordan det bliver vist bedst.

Indmelding af fejl til den nationale servicedesk (2. level support)

Hvis den lokale supportfunktion vurderer, at fejlen er ekstern, skal det meldes ind til den nationale servicedesk her. 

Den nationale servicedesk yder teknisk support til løsningerne under Program for Et Samlet Patientoverblik. Supporten er udelukkende for IT-leverandører og supportfunktioner hos parterne. Slutbrugere skal henvende sig direkte til supportfunktionen for det lokale fagsystem (som beskrevet i supportflowet).

Tjekliste til supportfunktioner før indmelding af fejl til den nationale servicedesk

Supportfunktioner, der vil indmelde fejl til den national servicedesk rådes til at gennemgå nedenstående tjekliste, inden at der oprettes en sag. Tjeklisten skal bruges til at sikre, at sager kun oprettes i de tilfælde, hvor det er aktuelt, samt for at sikre at relevante oplysninger fremgår af sagen fra starten.

• Læs her, hvad der skal afklares, før der oprettes en sag. Se afsnittet "Ved fejl skal du afklare nedenstående før du henvender dig til Servicedesken"
  
  
• Se listen over åbne supportsager på NSP igennem her, inden der oprettes en sag
  
  
• Læs her af, hvilke oplysninger der skal oplyses, når der oprettes en sag. Se afsnittet "Hvis der fortsat er behov for support, skal følgende oplyses til Servicedesken"

Sådan indmeldes fejl til ekstern support eller leverandør (3. level support)

Hvis en sag er meldt ind til den nationale servicedesk og IT- eller driftsteknikere har behov for yderligere bistand for at kunne afhjælpe fejlen, kan de tage kontakt til eksterne supportfunktioner eller leverandører, som yder 3. level support.

PLSP-support

I sager, der vedrører PLSP eller PLO skal sagerne meldes ind via PLSP-support.

Spørgsmål: 

• Er det nødvendigt at nævne PLSP-support specifikt eller skal det fremgå på et mere overordnet niveau?
• I så fald er der så også andre eksterne supporter, som skal nævnes her?
• Overskrift skal nok laves om, da jeg ikke regner med, at det skal fremgå af denne side, hvordan NSP sender sager videre.

Sikkerhedshændelser

En sikkerhedshændelse er et brud på sikkerheden, der bringer data eller systemer i fare. En sikkerhedshændelse kan være et angreb udefra, en fejl begået af en medarbejder, læk af personoplysninger eller en teknisk fejl.

Eksempler på sikkerhedshændelser:

• Mistet it-udstyr, fx laptop, mobiltelefon, usb-nøgle og lignende

• Utilsigtet deling eller offentliggørelse af personoplysninger 

  • ​Afsendelse af mail indeholdende personoplysninger uden kryptering

  • Afsendelse af mail/brev til forkert modtager

  • Videregivelse af flere oplysninger end nødvendigt

  • Utilsigtet sletning af oplysninger

  • Tildeling af forkerte rettigheder, således at en person får indblik i noget, som de ikke skulle

• Virus og anden malware på din computer

• Modtagelse, og besvarelse, af phishing mails

• Et it-system, der er ikke virker, som det skal eller er utilgængeligt

Sådan anmel​​des en sikkerhedshændelse

Processen for håndteringen af sikkerhedshændelser er beskrevet i NSP Serviceaftale, som du finder hos din lokale serviceaftale ansvarlige. 

Se blandt andet: 

Vilkår - NSP services - Global Site (nspop.dk)

Vilkår for sikkerhedsforanstaltninger hos Serviceanvender - NSP services - Global Site (nspop.dk)

Spørgsmål: 

• Skal teksten vedr. sikkerhedshændelser længere op eller er det ok, at det først kommer til sidst?
• Er der brug for flere konkrete eksempler?

Servicemål

For servicemål på NSP og dennes services, se: Servicemål for NSP og services