Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem W Swoboda, M Eickenberg, K Sliva, A Söhnen, B Pollwein, S Leutner Klinikum der Universität München Klinikum der Universität München (2009) 472.261 Patienten (87.532 stationär / 384.729 ambulant), 2.322 Betten, 38 Kliniken, über 114 Stationen, 9.798 klinische Mitarbeiter, 2.082 wissenschaftliche MA, 10.043 Studenten, ca.10.000 PCs, 36.000 LAN-Anschlüsse, und viele IT-Systeme 1
Viele IT-Systeme? 154 klinische Subsysteme (KAS, RIS, Laborsystem, Arztbriefsystem(e), ) 46 Bildverwaltungs- und Verarbeitungssysteme (PACS, Sonografie, Endoskopie, ) 7 zentrale Verwaltungsysteme (SAP, IS_H, MIS, ) 86 andere Subsysteme (Medizintechnik, Video, Telefon, Intranet, Internet, ) KIS MS SAP Informationsdienste Office Exchange Sharepoint AD Access ( ) KAS, Subsysteme FI,CO MM IS_H SRM PM ( ) Internet, Telemedizin GMDS Mannheim, 17.09.2008 Swoboda 4 2
Viele Berufsgruppen? Wissenschaftler, auch Externe Pflege Studenten Patienten Administration Ärzte und viele weitere Viele Rollen? Pflege Ärzte Notfall Student Konsil Forschung 3
Walter Swoboda walter.swoboda@... 7095 / 2060 u7x4701 swoboda-w Arzt-H8? Nachtdienst-MedIII? wswoboda swoboda-walter Swoboda 7 Datenschutz, Datensicherheit Wer ist authorisiert? Kein unauthorisierter Zugriff Schutz med. Daten Berechtigungskonzept IDM Neue diagnostische Methoden sind prediktiv über lange Zeiträume Wer gehört zur Klinik? Konflikt Daten müssen im Zugriff stehen Viele Subsysteme Zeitlicher Druck Konsolidierung? 4
Ziele Optimal: Ein User / ein Account Klares Authorisierungskonzept Zugriff zu wichtigen Daten wird garantiert Hohe Effizienz Minimale Wartungskosten Hohe Verfügbarkeit Vielfältige Inerfaces (VoIP, SAP, ) Klinikum Klinik A Klinik B Station A Station A Arzt Notfall Berechtigungskonzept Wissenschaftler Station B Station B Pflege GMDS Stuttgart, 17.09.2008 Swoboda 10 5
IDM (Konzept) Admin IDM Alle Systeme Abstimmung Account- Erstellung Rollen DirX Wer darf? Start der Applikation Nutzer 6
GMDS Stuttgart, 17.09.2008 Swoboda 14 7
GMDS Stuttgart, 17.09.2008 Swoboda 15 Zusammenfassung Datenschutz und Datensicherheit sind wichtig und werden zunehmend wichtiger (Beispiel: Gentechnische Methoden) Temporär nicht vorhandene Daten sind unter Umständen so gefährlich wie verlorene Daten Temporär nicht abrufbare Daten sind unter Umständen so gefährlich wie verlorene Daten Vermutung; Fehler im Berechtigungskonzept sind der häufigste Grund für nicht abrufbare Daten Ärzte und Pflege haben wichtigere Aufgaben als die Verwaltung vielfältiger Accounts Im Zweifelsfall werden in der Praxis Accounts radikal vereinfacht Die Systeme vermehren sich schneller als die IT zu konsolidieren in der Lage ist (Beispiele: Medizintechnik, OP-Roboter) Das Berechtigungskonzept ist eine wesentliche Herausforderung des KIS IDM-Systeme werden notwendig 8
Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem W Swoboda, M Eickenberg, K Sliva, A Söhnen, B Pollwein, S Leutner Klinikum der Universität München 9