Netzlinks Rolle
im SORMAS Projekt
sormas
Open Source Projekt für das öffentliche Gesundheitswesen
SORMAS (Surveillance, Outbreak Response Management and Analysis System) ist ein deutsches Open Source-Projekt, das bereits im Jahr 2014 vom Helmholtz Zentrums für Infektionsforschung (HZI) und anderen Projektpartnern entwickelt wurde.
Die e-Health-Applikation ist für das Maßnahmenmanagement in der Epidemiebekämpfung konzipiert.
Als Open Source Software wird SORMAS von einer Vielzahl an Beteiligten stetig weiterentwickelt und optimiert, denn der Quellcode ist frei verfügbar.
Für den Einsatz in Deutschland ist das Projekt unter dem Titel „SORMAS@DEMIS“ um ein COVID-19 Modul weiterentwickelt und somit auf die deutsche Pandemielage angepasst worden. Es dient speziell dem Kontaktpersonenmanagement für das öffentliche Gesundheitswesen.
Für das im Sommer 2020 im Auftrag des Bundesministeriums für Gesundheit (BMG) gestartete
Projekt, findet eine enge Zusammenarbeit zwischen dem BMG, dem Helmholtz Zentrum für Infektionsforschung (HZI), der Akademie für öffentliches Gesundheitswesen, dem Bundesministerium für Sicherheit in der Informationstechnik (BSI), der vitagroup AG, Netzlink und der Climedo Health GmbH statt. Auch innerhalb des laufenden Projektes wird SORMAS laufend verbessert und um weitere Funktionalitäten und Schnittstellen ergänzt.
sormas@demis
Aufgaben innerhalb des Projektes
Innerhalb des SORMAS@DEMIS-Projektes sind alle Aufgaben und Verantwortlichkeiten unter den beteiligten Projektpartnern verteilt. Netzlink zeichnet sich seit Start des Projektes für das Arbeitspaket „Datenschutz und IT-Sicherheit“ sowie für das Arbeitspaket „Betrieb“ verantwortlich.
Die aktuelle Version von SORMAS Exchange (SORMAS-X) ermöglicht eine Anbindung an das Detsche Elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) und die IfSG-Fachanwendung SurvNet. Gesundheitsämter, die bereits SORMAS nutzen (und SurvNet im Einsatz haben), sollten diese Schnittstelle aktivieren. Netzlink begleitet diese Aktivierung in enger Zusammenarbeit mit den Gesundheitsämtern bei Vorbereitung, Durchführung und Nachbereitung.
sormas@demis
Datenschutz
Bei Patientendaten handelt es sich um besonders schützenswerte Daten nach Art. 9 der Datenschutzgrundverordung (DSGVO).
Um SORMAS für den Betrieb in Deutschland einzusetzen, sind daher strenge Datenschutzrichtlinien umzusetzen und stetig anzupassen. Zu diesem Zweck hat Netzlink ein umfassendes Datenschutzkonzept erstellt und dieses den Datenschützern der einzelnen Gesundheitsämter, der Länder und des Bundes vorgelegt. Außerdem wurden die Unterlagen durch die Landesbeauftragte für den Datenschutz sowie den Bundesbeauftragen für den Datenschutz und die Informationsfreiheit (BfDI) kontrolliert.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Datenschutzaufsichtsbehörden verschiedener Länder haben nach Prüfung des vorgelegten Datenschutzkonzepts einem vorläufigen Betrieb zugestimmt. Die Zustimmung erfolgt unter dem Vorbehalt, dass die Unterlagen zur Datenschutzdokumentation im laufenden Betrieb weiter ergänzt werden sowie weitere, sich daraus möglicherweise ergebende erforderliche Maßnahmen ergriffen werden. Im Hinblick auf den Datenschutz steht einer Inbetriebnahme von SORMAS-X in den Gesundheitsämtern somit nichts entgegen.
sormas@demis
IT-Sicherheit
Neben dem Datenschutz ist ein weiterer, wichtiger Faktor die Datensicherheit. Diese soll sicherstellen, dass keine unbefugten Personen Zugriff auf die sensiblen Gesundheitsdaten erhalten bzw. sich verschaffen können. Um dies zu gewährleisten, wird SORMAS stetig auf Sicherheitslücken überprüft. Bei regelmäßigen Penetrationstests (Pentest) wird versucht, mit den Mitteln und Methoden eines potentiellen Angreifers Zugang zum System zu erhalten. Auf diese Weise werden etwaige Sicherheitslücken aufgedeckt und geschlossen sowie Maßnahmen entwickelt, um das System nach außen hin abzusichern.
Diese regelmäßig durchgeführten Tests werden nicht nur von externen Auditoren, sondern auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), der deutschen Bundesbehörde für alle Fragen der IT-Sicherheit, vorgenommen.
- IT-Security Team
- Penetrationstests
sormas@demis
BetrieB-Technik und Verträge
Netzlink ist der Managed Service Provider für den Betrieb von SORMAS. Dabei läuft das Programm nicht in Netzlinks eigenen Rechenzentren, sondern im Informationstechnikzentrum der Bundesrepublik Deutschland (ITZBund).
Für jedes Gesundheitsamt in Deutschland hat Netzlink dort eine eigene, separate Instanz eingerichtet, die auf einer virtuellen Maschine läuft.
Innerhalb dieser Instanzen laufen Container für die einzelnen Anwendungen von SORMAS.
Nachdem ein Gesundheitsamt seine Instanz in Betrieb genommen hat, ist ein Zugriff von Dritten nicht mehr möglich.
Damit eine solche Instanz im Rechenzentrum betrieben werden und ein Gesundheitsamt SORMAS einsetzen kann, muss dieses im Vorfeld mit dem ITZBund einen sogenannten Auftragsverarbeitungsvertrag (AVV) schließen. Diese Verträge werden durch Netzlink allen Gesundheitsämtern zur Verfügung gestellt, überprüft und dokumentiert.
- Einrichtung aller Instanzen im ITZBund
- Kontrolle und Dokumentation der Auftragsverarbeitungsverträge
- Übergabe der Instanz an das jeweilige Gesundheitsamt
sormas@demis
Betrieb-Support
Betrieb – technischer Support
Zum Betrieb von SORMAS gehört auch der technische Support. Netzlink stellt dafür ein mitarbeiterstarkes Team innerhalb der Serviceorganisation zur Verfügung. Bei der zentralen Annahmestelle für Supportanfragen, dem Single Point of Contact (SPoC) werden sämtliche Supportfälle, ob telefonisch oder per Mailanfrage, aufgenommen, dokumentiert und weiterbearbeitet. Diese werden je nach technischer Herausforderung an die jeweilige Supportstelle des 1st, 2nd oder 3rd Level Supports weiter geroutet und dort gelöst.
Um einen vollumfassenden technischen Support zu bieten, wird werktags, sowie feiertags eine telefonische Hotline bis 20:00h angeboten. Für Fälle außerhalb der regulären Arbeitszeiten wurde eine Hotline eingerichtet, die rund um die Uhr, sieben Tage die Woche, für technische Supportanfragen zu SORMAS erreichbar ist.
- Supporthotline für SORMAS
- Ticketsystem für technische Supportanfragen, Fragen rund um AV-Verträge
- 1st, 2nd und 3rd Level Support
Klingt Interessant?
Kommen Sie auf uns zu
Bei Fragen zum
Hosting/AV-Vertrag:
support@sormas-oegd.de
Montag bis Freitag: 6:00 bis 18:00 Uhr
+49 531 – 480 30 20 10
Samstag, Sonntag, Feiertags: 9:00 bis 20:00 Uhr
Bei inhaltlichen Fragen:
sormas-covid@helmholtz-hzi.de
Montag bis Donnerstag: 9:00 bis 17:00 Uhr
Freitag: 9:00 bis 15:00 Uhr
+49 531 – 6181 1109