Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 32 Next »

Validering är en bedömning av om en tjänst eller ett system lever upp till användarnas och intressenternas behov och fungerar på det sätt som de förväntar sig.
En validering kan till exempel behöva göras när ändringar har gjorts i ett system, för att säkerställa att systemet fungerar som tidigare. Observera att validering i produktionsmiljö förutsätter att tjänsten först har kvalitetssäkrats i testmiljö.

Ineras produktionsmiljöer innehåller känsliga personuppgifter och omfattas av flera olika lagar och förordningar som ska se till att patienters och medarbetares integritet inte hotas. För validering i produktionsmiljö av system som är anslutna till Nationella tjänsteplattformen finns därför en anvisning som måste följas.

Anvisningen utgår ifrån Ineras riktlinjer för kvalitetssäkring och informationssäkerhet och ska ge en gemensam målbild för alla aktörer. Anvisningen består av ett huvuddokument som beskriver vad som gäller vid validering i produktionsmiljö samt en bilaga med valideringspersoner.

OBS! Det är viktigt att ni också läser igenom hela dokumentet "Anvisning för validering i produktionsmiljö", som ni finner på denna sidan. 


Syfte

I ekosystemet för e-hälsa knyts de nationella tjänsterna och infrastrukturen ihop med de regionala och lokala lösningarna. I och med att delar av den tjänsteorienterade arkitekturen kan ändras medan andra är orörda, uppstår ibland lägen där en osäkerhet förekommer på om ändringar verkligen har slagit igenom i produktionsmiljöer. Produktionsmiljöer inom e-hälsa innehåller känsliga personuppgifter och omfattas av flera olika lagar och förordningar som ska se till att patienters och medarbetares integritet inte hotas.

Berörda

Denna anvisning för validering i produktionsmiljö sätter ramarna för validering och felsökning i Ineras nationella tjänster och infrastruktur inom vård och omsorg som ingår i ekosystemet för ehälsa. Identifierade behov:

  1. Nationella tjänsters förvaltares behov av validering i produktionsmiljö efter ändringar i nationella tjänster

  2. Ineras kunders behov av validering i produktionsmiljö efter ändringar i verksamhetssystem som är anslutna till nationella tjänster

  3. IT/Drifts behov av felsökning i produktionsmiljö som ingår i ekosystemet för e-hälsa

Förutsättningar

Validering i produktion ska alltid föregås av testning i testmiljö. Med validering avses att bedöma om vi har byggt rätt produkt och att den lever upp till användarnas och intressenternas behov. Med verifiering avses att bedöma om vi har byggt produkten på rätt sätt och att den lever upp till en specifikation eller standard. Test och verifiering ska ske i testmiljö innan produktionssättning.

Beskrivning

Nedan listas gällande anvisning indelade utifrån identifierade behov och vem som utför aktiviteten. Anvisningen ska följas och avsteg ska dokumenteras och motiveras. För att möjliggöra en validering och felsökning där användandet av skarpa data kan undvikas har valideringsdata tagits fram, en uppsättning valideringspersoner med specifika egenskaper. Se kapitlet nedan om Valideringsdata.

Anvisningar för produktionsmiljöer

Nationella tjänsters förvaltares validering i produktionsmiljö

Följande anvisningar gäller för de nationellt förvaltade tjänsterna.

  • Som förvaltare ska jag undersöka om det finns alternativa system eller metoder med mindre påverkan (granska, läsa/titta i stället för skriva/göra) som kan hjälpa till att validera något i en produktionsmiljö.

  • Där det går, gör avgränsad tillgång till ändrade versioner så att så lite verksamhetspersonal som möjligt blir påverkade av eventuella störningar som upptäcks.

  • Som förvaltare/tekniker ska jag skilja på validering i produktionsmiljö som går ut på att läsa/titta och skriva/göra då den senare är mer riskfylld.

  • Varje tjänst ska dokumentera sina rutiner med avseende för validering vid driftsättning.

  • För tjänster riktade mot invånare kan förvaltaren, efter genomförd driftsättning, validera genom att logga in som invånare och läsa/titta på sin egen information.

  • Som förvaltare/tekniker ska jag veta om validering i produktionsmiljö av aktiviteten läsa/titta innebär att det i nästa steg skrivs eller utförs något (t.ex. PDL-loggning med avseende på en medarbetares åtkomst).

  • Aktiviteter av typen skriva/göra är riskfyllda och kan generera följder så som utskick, kommunikation med andra system eller påverkan på underlag för statistik.

  • Vid validering genom att skriva/göra kan valideringsdata användas i stället för skarpa data.

  • Vid validering av en ändring som kräver medarbetares inloggning och patients skarpa data:

o   Syfte, tidpunkt och vem som utför aktiviteten dokumenteras innan genomförande.

o   Berörd patient eller anhörigs samtycke krävs

o   Koordinering med verksamhetspersonal

  • Ingen loggning i produktionsmiljö ska slås av vid validering.

  • Efter genomförd validering ska en utvärdering göras för hur valideringen skulle kunna ersättas med testning i testmiljö.

  • Efter genomförd driftsättning ska förvaltaren ha beredskap för snabb hantering av eventuella problem eller incidenter

Ineras kunders validering i produktionsmiljö

Följande anvisningar gäller för de lokala och regionala lösningarna som knyts ihop med de nationella tjänsterna.

  • Som personuppgiftsägare ansvarar jag för att det är tydligt för slutanvändaren att dennes personuppgifter kan komma att användas med syftet att upprätthålla patientsäkerheten dvs. vid validering eller felsökning. Se mer om detta i Dataskyddsförordningen.

  • Som förvaltare ska jag undersöka om det finns alternativa system eller metoder med mindre påverkan (granska, läsa/titta istället för skriva/göra) som kan hjälpa till att validera något i en produktionsmiljö.

  • Där det går, gör avgränsad tillgång till ändrade versioner så att så lite verksamhetspersonal som möjligt blir påverkade av eventuella störningar som upptäcks.

  • Som förvaltare/tekniker ska jag skilja på validering i produktionsmiljö som går ut på att läsa/titta och skriva/göra då den senare är mer riskfylld.

  • Varje tjänst ska dokumentera sina rutiner med avseende för validering vid driftsättning.

  • För tjänster riktade mot invånare kan förvaltaren, efter genomförd driftsättning, validera genom att logga in som invånare och läsa/titta på sin egen information.

  • Som förvaltare/tekniker ska jag veta om validering i produktionsmiljö av aktiviteten läsa/titta innebär att det i nästa steg skrivs eller utförs något (t.ex. PDL-loggning med avseende på en medarbetares åtkomst)

  • Aktiviteter av typen skriva/göra är riskfyllda och kan generera följder så som utskick, kommunikation med andra system eller påverkan på underlag för statistik.

  • Vid validering genom att skriva/göra kan valideringsdata användas istället för skarpa data.

  • Vid validering av en ändring som kräver medarbetares inloggning och patients skarpa data:

o   Syfte, tidpunkt och vem som utför aktiviteten dokumenteras innan genomförande.

o   Berörd patient eller anhörigs samtycke krävs

o   Koordinering med verksamhetspersonal

  • Ingen loggning i produktionsmiljö ska slås av vid validering.

  • Efter genomförd validering ska en utvärdering göras för hur valideringen skulle kunna ersättas med testning i testmiljö.

  • Efter genomförd driftsättning ska förvaltaren ha beredskap för snabb hantering av eventuella problem eller incidenter.

IT/Drifts felsökning i produktionsmiljö

Följande anvisningar gäller för den felsökning som utförs av nationella tjänsters förvaltare eller Ineras kunder.

  • Innan felsökning med skarpa data ska dokumentation göras avseende syfte, tidpunkt och vem som utför aktiviteten.

  • Efter analys av felet i produktionsmiljö - återskapa felet med testdata i testmiljö.

  • Återskapa felet i produktionsmiljö med valideringsdata vid behov om felet inte går att återskapa i testmiljö.

  • Verifiera rättningar av fel i testmiljöer

  • Om tillfälliga åtkomster och behörigheter krävs ska dessa tas bort när felsökningen är avklarad.

  • Loggning ska vara påslagen även vid felsökning.

  • Efter genomförd felsökning bör en utvärdering alltid göras för hur felet kan undvikas i kommande releaser.

Valideringsdata

Det finns ett begränsat antal valideringspersoner framtagna att använda vid validering eller felsökning i produktionsmiljö. Dessa valideringspersoner får endast förekomma i produktionsmiljö.

Definitioner

Begrepp

Definition

Validering

Med validering avses att bedöma om vi har byggt rätt produkt och att den lever upp till användarnas och intressenternas behov.

Verifiering

Med verifiering avses att bedöma om vi har byggt produkten på rätt sätt och att den lever upp till en specifikation eller standard

Valideringspersoner

Testpersoner från Skatteverkets lista som enbart ska användas i produktionsmiljö

PDL

Patientdatalagen


Anvisning och bilaga

  • No labels