Av
Apotekens Service utgår från Apotekets befintliga it-plattform och justerar den så att den passar den nya apoteksmarknaden.
Via systemet ska de nya apoteken få tillgång till e-receptregistret, läkemedelsförteckning och högkostnadsdatabasen.
Systemleverantörer utvecklar receptexpeditionssystem, som kopplar ihop de olika databaserna med apoteken. Dessa system kan sedan köpas in och användas av dem som startar nya apotek.
Apoteket förlorar sitt monopol och en mängd nya aktörer står i startgroparna för att starta nya apotek. Alla väntar just nu på att nya expeditionssystem ska tas fram, de system som ska hämta information om läkemedel och recept ur de databaser som förvaltas av det nya bolaget Apotekens Service.
Tre aktörer - Logica, Receptum och Pharma Solutions - håller på att bygga nya expeditionssystem. Dessa måste dock godkännas av Apotekens servicebolag.
Just nu jobbar Apotekens Service stenhårt med att utveckla och testa den tjänsteplattform som ska ge apoteken tillgång till e-receptregistret, läkemedelsförteckningen och högkostnadsdatabasen. Det för att patienterna ska ha möjlighet att hämta ut sina recept på vilket apotek som helst.
Säkerhetskraven är stora och drivs utifrån lagkrav på att värna den personliga integriteten och patientsäkerheten.
– Vi måste omsätta det i praktiken och förstå vad det innebär. Ta integritetsfrågan till exempel. Kommer det ut journaluppgifter om en patient, då blir det rabalder, säger Stefan Jakas, som är affärsområdeschef på Apotekens Service och leder projektet med det nya systemet.
Tekniskt sett handlar det om att kryptera känslig information, loggning av händelser i det fall det skulle ske ett intrång, och att använda backup-system för att säkerställa så hög tillgänglighet som möjligt.
Den stora utmaningen ligger dock i att se till att systemleverantörerna och de nya apoteken följer de hårda säkerhetskraven som Apotekens Service har satt upp.
– Om man tänker att det finns tusen apotek där ute, kommer de att följa våra krav och rekommendationer? undrar Stefan Jakas.
Det är systemleverantörernas och Apotekens Services uppgift att bygga tillräckligt säkra system för de känsliga uppgifterna. För de enskilda apoteken blir det viktigaste att se till att det finns utbildad personal som förstår patientsäkerhet och integritet.
Utvecklingen av den nya tjänsteplattformen har pågått i ungefär ett och ett halvt års tid. Stefan Jakas säger att åtminstone hundra personer har varit inblandade har varit hundra personer inblandade.
Han lyfter fram testningen som en central del i utvecklingen.
– Tester är extremt viktigt för oss. Vi bygger just nu upp ett testcenter där syftet är att automatisera dem så mycket som möjligt och ytterligare höja kvaliteten på testverksamheten, säger Stefan Jakas.
I utvecklingsarbetet har de använt sig av traditionella programtest, systemtest och integrationstest. I slutfasen har de genomfört acceptanstest.
Revisorfirman Ernst & Young har även gjort en penetrationskontroll, där de försökte hacka sig in i systemet.
– Det är det ultimata testet. Att man går in via internet och försöker tränga sig in i systemet, säger Stefan Jakas, som är nöjd med att systemet stod emot.
Nu står en mängd möten med systemleverantörerna och de nya apoteksaktörerna på agendan. Under mötena pratar de om säkerhetsfrågor och tar beslut om när systemen ska vara färdiga.
– Vi måste syna varandras planer och synkronisera det här. Det är ett extremt komplext projekt med alla aktörer inblandade.
Tre aktörer - Logica, Receptum och Pharma Solutions - håller på att bygga nya expeditionssystem. Dessa måste dock godkännas av Apotekens servicebolag.
Just nu jobbar Apotekens Service stenhårt med att utveckla och testa den tjänsteplattform som ska ge apoteken tillgång till e-receptregistret, läkemedelsförteckningen och högkostnadsdatabasen. Det för att patienterna ska ha möjlighet att hämta ut sina recept på vilket apotek som helst.
Säkerhetskraven är stora och drivs utifrån lagkrav på att värna den personliga integriteten och patientsäkerheten.
– Vi måste omsätta det i praktiken och förstå vad det innebär. Ta integritetsfrågan till exempel. Kommer det ut journaluppgifter om en patient, då blir det rabalder, säger Stefan Jakas, som är affärsområdeschef på Apotekens Service och leder projektet med det nya systemet.
Tekniskt sett handlar det om att kryptera känslig information, loggning av händelser i det fall det skulle ske ett intrång, och att använda backup-system för att säkerställa så hög tillgänglighet som möjligt.
Den stora utmaningen ligger dock i att se till att systemleverantörerna och de nya apoteken följer de hårda säkerhetskraven som Apotekens Service har satt upp.
– Om man tänker att det finns tusen apotek där ute, kommer de att följa våra krav och rekommendationer? undrar Stefan Jakas.
Det är systemleverantörernas och Apotekens Services uppgift att bygga tillräckligt säkra system för de känsliga uppgifterna. För de enskilda apoteken blir det viktigaste att se till att det finns utbildad personal som förstår patientsäkerhet och integritet.
Utvecklingen av den nya tjänsteplattformen har pågått i ungefär ett och ett halvt års tid. Stefan Jakas säger att åtminstone hundra personer har varit inblandade har varit hundra personer inblandade.
Han lyfter fram testningen som en central del i utvecklingen.
– Tester är extremt viktigt för oss. Vi bygger just nu upp ett testcenter där syftet är att automatisera dem så mycket som möjligt och ytterligare höja kvaliteten på testverksamheten, säger Stefan Jakas.
I utvecklingsarbetet har de använt sig av traditionella programtest, systemtest och integrationstest. I slutfasen har de genomfört acceptanstest.
Revisorfirman Ernst & Young har även gjort en penetrationskontroll, där de försökte hacka sig in i systemet.
– Det är det ultimata testet. Att man går in via internet och försöker tränga sig in i systemet, säger Stefan Jakas, som är nöjd med att systemet stod emot.
Nu står en mängd möten med systemleverantörerna och de nya apoteksaktörerna på agendan. Under mötena pratar de om säkerhetsfrågor och tar beslut om när systemen ska vara färdiga.
– Vi måste syna varandras planer och synkronisera det här. Det är ett extremt komplext projekt med alla aktörer inblandade.
(
Vad kan en revisorfirma om datasäkerhet? - (Helge Larsson) 2009-09-07 03:46
Vad kan en revisorfirma om datasäkerhet? - (ryxez) 2009-09-07 06:31
Vad kan en revisorfirma om datasäkerhet? - (Copernicus) 2009-09-07 06:43
Onödigt vetande - (Shudnawz) 2009-09-07 08:16
Vad kan en revisorfirma om datasäkerhet? - (Helge Larsson) 2009-09-07 10:03
Vad kan en revisorfirma om datasäkerhet? - (Helge Larsson) 2009-09-07 10:21
Vad kan en revisorfirma om datasäkerhet? - (ryxez) 2009-09-07 10:47
Vad kan en revisorfirma om datasäkerhet? - (Peter H) 2009-09-07 11:06
Re: Vad kan en revisorfirma om datasäkerhet? - (Kurt U) 2009-09-07 11:34
Vad kan en revisorfirma om datasäkerhet? - (Helge Larsson) 2009-09-07 12:24