1. Bakgrund

Alternativet till att ha egen drift av Spärrtjänsten är att administrera sina spärrar i Ineras nationella installation av Säkerhetstjänster.
Nedan beskrivs hur spärrar från Lokala Säkerhetstjänster kan flyttas till Ineras installation. Endast aktiva spärrar och tillfälligt hävda spärrar har flyttats i de flyttprojekt som hittills utförts.

2. Förutsättningar

1. Avtal med Inera för att nyttja spärradministration i nationella installationen. Se https://www.inera.se/tjanster/sakerhetstjanster/Sakerhetstjanster/ under "Beställ Säkerhetstjänster - Spärr, Samtycke, Logg"
2. Avtal med CGI för hjälp med flytten (vanligtvis ett fåtal timmar men är beroende av hur mycket hjälp regionen behöver på "sin sida").
3. Anslutning till Spärrkontrakt version 4 via NTjP för de system som ursprungligen hämtade spärrdata från Lokala Säkerhetstjänster. Alternativt ansluta sin Regionala Tjänsteplattform för att själva administrera anslutningarna. Säkerställ att systemen klarar de nya versionerna via tester. Stöd för detta finns även hos NMT
4. Teknisk kontakt alternativt serveraccess åt CGI för att exportera spärrdata direkt från databasen samt stänga ner den Lokala Spärrtjänsten när flytten är gjord.
5. För verifiering av utförandet i testmiljöer krävs en fungerande testmiljö hos regionen samt SITHS-kort för testmiljöer med behörigheter i HSA Test (medarbetaruppdrag med syfte Administration och personlig egenskap BIF;Spärradministratör). OBS! Skiljer sig från de man använder i produktionsmiljöer och måste dessutom vara av rätt typ (TEST SITHS e-id Person HSA-id 3 CA v1). Access till Ineras testmiljö verifieras innan av administratören på https://sparradmin.ineratest.org

3.  Arbetssätt

Proceduren med att flytta spärrar bör inledas med ett möte mellan Region, Inera och CGI för en samsyn på tillvägagångssättet. Här inventeras förutsättningarna som t.ex att alla anslutande system är kompatibla med rätt version av spärrkontrakten.

För att känna en trygghet i att Regionen har förutsättningarna på plats så är det en stor fördel ifall regionen har en fungerande testmiljö med anslutna system att utföra stegen på innan man gör detta i produktionsmiljöer.

Den tekniska personalen på Regionen bör sätta sig in i det tekniska genomförandet och förbereda den administrativa personalen så att de är förberedda på vilka tester som bör genomföras under flytten. Den administrativa personalen kan också vilja läsa igenom användarhandboken för det uppdaterade gränssnittet i Ineras nya tjänst för Spärradministration: Användarhandbok Spärradministration

Förslag på arbetsordning:

1. Planeringsmöte. Medverkande: Region, Inera och CGI.
2. Flytt av Spärrar i Testmiljö. Medverkande: Region och CGI.
3. Verifiering av flytten i Testmiljö. Medverkande: Region
4. Planering av datum och säkring av resurser för flytt i Produktionsmiljö.
5. Flytt av Spärrar i Produktionsmiljö. Medverkande: Region och CGI.
6. Verifiering av flytten i Produktionsmiljö. Medverkande: Region

4. Tekniskt Utförande

När punkterna under förutsättningar är uppfyllda kan man gå vidare till utförandet av spärrflytten.

Dessa steg görs i testmiljön först innan det görs i produktionsmiljön:

1. Ifall Regionen skall hämta spärrar till t.ex ett journalsystem via NTjP och/eller en regional tjänsteplattform så verifieras denna anslutning först av allt (allmän resp teknisk anslutning).
2. Regionen utför stopp för hantering av spärrar och stänger av replikering av spärrar i den egna spärrtjänsten.
3. Befintliga aktiva spärrar exporteras direkt från regionens MySQL-databas mha ett skript som CGI tillhandahåller.
4. Resultatet zippas i ett lösenordsskyddat arkiv och läggs överförs på ett säkert sätt till CGI.
5. CGI registrerar spärrarna i Ineras installation av Spärrtjänsten så att de kan administreras där.
6. Regionen verifierar att antalet spärrar de nu kan administrera i Ineras installation av Spärrtjänsten är detsamma som finns i den lokala tjänsten.
7. Registreringen ovan innebär att det i databasen över nationellt hamnar dubbletter på patientens spärrar. CGI avregistrerar nu därför de gamla spärrarna så att de försvinner från databasen med replikerade spärrar.
8. Regionen stänger ner sin egen Spärrtjänst.

Översiktligt så går arbetet ut på att den lokala organisationen exporterar de lokalt registrerade aktiva spärrarna från databasen med hjälp av ett skript som tillhandahålls av CGI. Sedan registrerar CGI dessa i Ineras installation för Spärradministration. Då alla spärrar replikeras till en särskild databas med hela rikets spärrar innebär det att det nu finns dubbletter av patientens spärrar i denna databas, de nyss registrerade samt de från organisationens Lokala säkerhetstjänster. Efter att spärradministratörer har verifierat att de nu ser och kan administrera samma spärrar i Ineras installation som i Lokala Säkerhetstjänster och anslutna system verifierat att de nu kan hämta spärrarna via NTjP stänger den lokala organisationen ner sin lokala spärrtjänst och CGI avregistrerar de gamla spärrarna i databasen med nationellt replikerade spärrar. 

Att spärrarna registreras på nytt hos Inera parallellt med de man har i Lokala Säkerhetstjänster ger den lokala organisationen möjlighet att verifiera flytten. Men det innebär även att patienten har dubbla spärrar som kan behöva hävas på två ställen i en nödsituation. Därför är det att rekommendera att detta läge minimeras i tid genom att verifiering pågår under max en arbetsdag.

4.1. Exportera spärrdata från MySQL-databasen

CGI förser organisationen med ett SQL-skript och instruktioner om hur detta kan exekveras mot databasen för att få ut aktivt spärrdata inklusive eventuella tillfälliga hävningar. Den resulterande filen förs på ett säkert sätt över till CGI som registrerar spärrarna så att de kan administreras i Ineras installation av Spärradministrationstjänsten:

[mysqld] 
secure-file-priv=/var/lib/mysql-files

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+----------------------+ 
| Variable_name    | Value                | 
+------------------+----------------------+ 
| secure_file_priv | /var/lib/mysql-files | 
+------------------+----------------------+ 
1 row in set (0.00 sec)

Ladda ner skriptfil som extraherar spärrarna som skall migreras...

SQL.zip

4.2. Verifiering och avregistrering

Den lokala organisationen ansvarar nu för att verifiera att spärrläget ser ut som förväntat i Ineras installation efter flytt, att de kommer åt och kan administrera spärrarna i Ineras installation och att alla nödvändiga system nu kan hämta spärrar genom NTjP. Denna verifiering bör som redan sagts ovan utföras under max en arbetsdag.

1. Stäng i Lokala Säkerhetstjänster av replikering till och från nationella spärrtjänsten.
   
   Det gör man som Administratör under Administration → Generell konfiguration → Block Local Service Impl
   
   
   Figur: Kryssa ur rutorna för replikering och klicka Spara
   
   
   
   
2. Be CGI att avregistrera de spärrar som tidigare har replikerats från den lokala spärrtjänsten.
   
   
3. Stäng ner den Lokala Säkerhetstjänster och verifiera att alla Spärradministratörer har tagit del av informationen om att de nu ska använda den nationella installationen.

5.  Övriga tjänster i Lokala Säkerhetstjänster

5.1.  Autentisering - IdP

IdP-funktionalitet erbjuds både som nationell tjänst och lokal installation (se Lokal IdP). Läs mer om detta på sidorna för Autentisering via SITHS eID

5.2.  Loggtjänsten

Inget fullständigt övertagande av en regions loggarkiv erbjuds. Kontakta Inera för strategi ifall regionen har konsumenter kopplade till StoreLog-kontraktet och därmed en större mängd loggar att arkivera. Endast loggar från Säkerhetstjänster själv, som ett resultat av arbete i Spärradministration, brukar anses nog att regionen lagrar i sina loggarkiv på någon lagringsyta i fem år i enlighet med patientdatalagen.

5.3.  Samtyckestjänsten

Information om flytt av Samtycken hittar du här: Flytta Lokal Samtyckesadministration till Inera