6. Validering i produktionsmiljö
Validering är en bedömning av om en tjänst eller ett system lever upp till användarnas och intressenternas behov och fungerar på det sätt som de förväntar sig.
En validering kan till exempel behöva göras när ändringar har gjorts i ett system, för att säkerställa att systemet fungerar som tidigare. Observera att validering i produktionsmiljö förutsätter att tjänsten först har kvalitetssäkrats i testmiljö.
Ineras produktionsmiljöer innehåller känsliga personuppgifter och omfattas av flera olika lagar och förordningar som ska se till att patienters och medarbetares integritet inte hotas. För validering i produktionsmiljö av system som är anslutna till Nationella tjänsteplattformen finns därför en instruktion som måste följas.
Instruktionen består av ett huvuddokument som beskriver vad som gäller vid validering i produktionsmiljö samt en bilaga med valideringspersoner.
OBS! Det är viktigt att ni läser igenom hela dokumentet "Instruktion för validering i produktionsmiljö", som ni finner på denna sida.
Syfte
Instruktionen för validering i produktion utgår från anvisning för test samt följer Ineras informationssäkerhetspolicy och riktlinjer för informationssäkerhet.
Syftet är att sätta ramarna för validering och felsökning i Ineras nationella tjänster och infrastruktur inom vård och omsorg som ingår i ekosystemet för e-hälsa.
Ansvarig
Instruktionen är framtagen av Nordic Medtest och är dem som kan svara på frågor kring innehållet.
Beskrivning
I ekosystemet för e-hälsa knyts de nationella tjänsterna och infrastrukturen ihop med de regionala och lokala lösningarna. I och med att delar av den tjänsteorienterade arkitekturen kan ändras medan andra är orörda, uppstår ibland lägen där en osäkerhet förekommer på omändringar verkligen har slagit igenom i produktionsmiljöer. Produktionsmiljöer inom e-hälsa innehåller känsliga personuppgifter och omfattas av flera olika lagar och förordningar som ska se till att patienters och medarbetares integritet inte hotas.
Det finns många anledningar till att aktörer som verkar inom svensk e-hälsa vill genomföra validering i produktionsmiljöer. I en del fall finns det goda anledningar men i andra fall kan validering genomföras av gammal vana eller då man saknar information om vad som redan testats i produktionslika testmiljöer. Och i en del fall rör det sig om att det är något som bara har gjorts tidigare.
Berörda
Nationella tjänsters förvaltare och deras behov av validering i produktionsmiljö efter ändringar i nationella tjänster.
Ineras kunder och deras behov av validering i produktionsmiljö efter ändringar i verksamhetssystem som är anslutna till nationella tjänster.
IT/Drift och deras behov av felsökning i produktionsmiljö som ingår i ekosystemet för e-hälsa.
Förutsättningar
Validering i produktion ska alltid föregås av testning i testmiljö. Med validering avses att bedöma om vi har byggt rätt produkt och att den lever upp till användarnas och intressenternas behov. Med verifiering avses att bedöma om vi har byggt produkten på rätt sätt och att den leverupp till en specifikation eller standard. Test och verifiering ska ske i testmiljö innan produktionssättning.
Vi definierar testning som: En empirisk, teknisk undersökning gjord i syfte att ta fram kvalitetsrelaterad information om en produkt åt intressenter, och där kvalitet definieras som Värde för en person.
Validering i produktionsmiljö förutsätter att tjänsten kvalitetssäkrats i testmiljö
· Det ska finnas testmiljöer för att kunna kvalitetssäkra tjänsten innan driftsättning av ändrade versioner.
· Testmiljöer ska i rimlig mån vara produktionslika. Det ska inte vara för stora skillnader mellan test- och produktionsmiljö. Det ska gå att lita på den genomförda testningen.
· Det ska finnas testmiljöer avsedda för demo och utbildning.
· Det ska finnas verklighetstrogna testdata att använda för testning, demo eller utbildning i testmiljöer.
Beskrivning
Nedan listas gällande instruktion indelade utifrån identifierade behov och vem som utför aktiviteten. Instruktionen ska följas och avsteg ska dokumenteras och motiveras.
För att möjliggöra en validering och felsökning där användandet av skarpa data kan undvikas har valideringsdata tagits fram, en uppsättning valideringspersoner med specifika egenskaper. Se kapitlet nedan om Valideringsdata.
Instruktioner för produktionsmiljöer
Nationella tjänsters förvaltares instruktioner i produktionsmiljö
Följande gäller för de nationellt förvaltade tjänsterna
· Som förvaltare ska jag undersöka om det finns alternativa system eller metoder med mindre påverkan (granska, läsa/titta i stället för skriva/göra) som kan hjälpa till att validera något i en produktionsmiljö.
· Där det går, gör avgränsad tillgång till ändrade versioner så att så lite verksamhetspersonal som möjligt blir påverkade av eventuella störningar som upptäcks.
· Som förvaltare/tekniker ska jag skilja på validering i produktionsmiljö som går ut på att läsa/titta och skriva/göra då den senare är mer riskfylld.
· Varje tjänst ska dokumentera sina rutiner med avseende för validering vid driftsättning.
· För tjänster riktade mot invånare kan förvaltaren, efter genomförd driftsättning, validera genom att logga in som invånare och läsa/titta på sin egen information.
· Som förvaltare/tekniker ska jag veta om validering i produktionsmiljö av aktiviteten läsa/titta innebär att det i nästa steg skrivs eller utförs något (t.ex. PDL-loggning med avseende på en medarbetares åtkomst).
· Aktiviteter av typen skriva/göra är riskfyllda och kan generera följder så som utskick, kommunikation med andra system eller påverkan på underlag för statistik.
· Vid validering genom att skriva/göra kan valideringsdata användas i stället för skarpa data.
· Vid validering av en ändring som kräver medarbetares inloggning och patients skarpa data:
o Syfte, tidpunkt och vem som utför aktiviteten dokumenteras innan genomförande.
o Berörd patient eller anhörigs samtycke krävs
o Koordinering med verksamhetspersonal
· Ingen loggning i produktionsmiljö ska slås av vid validering.
· Efter genomförd validering ska en utvärdering göras för hur valideringen skulle kunna ersättas med testning i testmiljö.
· Efter genomförd driftsättning ska förvaltaren ha beredskap för snabb hantering av eventuella problem eller incidenter.
Ineras kunders validering i produktionsmiljö
Följande gäller för de lokala och regionala lösningarna som knyts ihop med de nationella tjänsterna.
· Som personuppgiftsägare ansvarar jag för att det är tydligt för slutanvändaren att dennes personuppgifter kan komma att användas med syftet att upprätthålla patientsäkerheten dvs. vid validering eller felsökning. Se mer om detta i Dataskyddsförordningen.
· Som förvaltare ska jag undersöka om det finns alternativa system eller metoder med mindre påverkan (granska, läsa/titta i stället för skriva/göra) som kan hjälpa till att validera något i en produktionsmiljö.
· Där det går, gör avgränsad tillgång till ändrade versioner så att så lite verksamhetspersonal som möjligt blir påverkade av eventuella störningar som upptäcks.
· Som förvaltare/tekniker ska jag skilja på validering i produktionsmiljö som går ut på att läsa/titta och skriva/göra då den senare är mer riskfylld.
· Varje tjänst ska dokumentera sina rutiner med avseende för validering vid driftsättning.
· För tjänster riktade mot invånare kan förvaltaren, efter genomförd driftsättning, validera genom att logga in som invånare och läsa/titta på sin egen information.
· Som förvaltare/tekniker ska jag veta om validering i produktionsmiljö av aktiviteten läsa/titta innebär att det i nästa steg skrivs eller utförs något (t.ex. PDL-loggning med avseende på en medarbetares åtkomst)
· Aktiviteter av typen skriva/göra är riskfyllda och kan generera följder så som utskick, kommunikation med andra system eller påverkan på underlag för statistik.
· Vid validering genom att skriva/göra kan valideringsdata användas i stället för skarpa data.
· Vid validering av en ändring som kräver medarbetares inloggning och patients skarpa data:
o Syfte, tidpunkt och vem som utför aktiviteten dokumenteras innan genomförande.
o Berörd patient eller anhörigs samtycke krävs
o Koordinering med verksamhetspersonal
· Ingen loggning i produktionsmiljö ska slås av vid validering.
· Efter genomförd validering ska en utvärdering göras för hur valideringen skulle kunna ersättas med testning i testmiljö.
· Efter genomförd driftsättning ska förvaltaren ha beredskap för snabb hantering av eventuella problem eller incidenter.
IT/Drifts felsökning i produktionsmiljön
Följande instruktioner gäller för den felsökning som utförs av nationella tjänsters förvaltare eller
Ineras kunder.
· Innan felsökning med skarpa data ska dokumentation göras avseende syfte, tidpunkt och vem som utför aktiviteten.
· Efter analys av felet i produktionsmiljö - återskapa felet med testdata i testmiljö.
· Återskapa felet i produktionsmiljö med valideringsdata vid behov om felet inte går att återskapa i testmiljö.
· Verifiera rättningar av fel i testmiljöer
· Om tillfälliga åtkomster och behörigheter krävs ska dessa tas bort när felsökningen är avklarad.
· Loggning ska vara påslagen även vid felsökning.
· Efter genomförd felsökning bör en utvärdering alltid göras för hur felet kan undvikas i kommande releaser.
Rekommendation om lokal variant av instruktioner
Dessa anvisningar sätter endast ramarna för Ineras nationella tjänster och infrastruktur som är en liten del av ekosystemet. Därför bör en lokal variant övervägas att ta fram.
· Ta fram lokala anvisningar för validering och felsökning i produktionsmiljö
· Etablera lokala testmiljöer avsedda för test, demo- och/eller utbildning
Valideringsdata
Det finns ett begränsat antal valideringspersoner framtagna att använda vid validering eller felsökning i produktionsmiljö. Dessa valideringspersoner får endast förekomma i produktionsmiljö. Urvalet av egenskaperna för valideringspersonerna baseras på de vanligast förekommande behoven av validering i produktionsmiljö som kartlades tillsammans med en arbetsgrupp samt enkät till samtliga regioner under 2018. Se mer detaljer och regelverk i Godkända valideringspersoner i produktionsmiljö – bilaga A. Valideringsdata, en valideringsperson har endast fiktiva personuppgifter och omfattas då inte av integritetslagstiftningen. Att tex. i Journalen vara ombud för en valideringsfamilj får inga juridiska konsekvenser då det endast är fiktiva personuppgifter.
Definitioner
Begrepp | Definition |
Validering | Med validering avses att bedöma om vi har byggt rätt produkt och att den lever upp till användarnas och intressenternas behov. |
Verifiering | Med verifiering avses att bedöma om vi har byggt produkten på rätt sätt och att den lever upp till en specifikation eller standard. |
Valideringspersoner | Testpersoner från Skatteverkets lista som enbart ska användas i produktionsmiljö. |
PDL | Patientdatalagen |
Referenser
Instruktion för validering i produktion
Godkända valideringspersoner i produktionsmiljö - Bilaga A
