Digivõimekuse suurendamine (16.03)

Digivõimekuse suurendamine (pdf)
Цифровое увеличение емкости (pdf)

Perearstikeskuste (PAK) võimekuse ajutine suurendamine digitaalsete vahendite abil

Taust, probleemi olemus
Eestis on üle 400 PAKi. On plaan viia võimalikult suur osa perearsti tööst keskusest välja: tööd tuleb teha telefoni ja e-posti teel, videokonsultatsioonidena jms. Iga PAK otsustab oma töövormid ise.

PAKid hakkavad suureneva koormusega toimetulekuks kaasama meditsiiniharidusega inimesi: pensioneerunud arstid, vabad eriarstid, meditsiinitudengid, õed, assistendid. Tõenäoliselt väiksemates asulates on koormus väiksem, suuremates linnades suurema rahvastikutiheduse tõttu suurem.

Lisatööjõu ülesandeks on digitaalselt (e-mail, videokonsultatsioon) või telefoni teel patsiente nõustada ja vastav info perearstikeskuse infosüsteemi sisestada.
● Perearstikeskusele appi tulev inimene peab saama kasutada perearstikeskuse tarkvara eemalt, sest:
perearstikeskuses ei pruugi olla ruume
● perearstikeskuses on suurem nakkusoht ja seal peab olema võimalikult vähe inimesi
● abistaja võib ise kuuluda riskigruppi (nt pensionil ja/või kroonilist haigust põdev arst).

Perearstid on koostanud loendi arstidest, õdedest ja üliõpilastest, kes on valmis vajalikul hetkel appi tulema. Ei ole täpselt teada, kui suur võib olla lisatöökohtade vajadus PAKides. See sõltub elanikkonna käitumisest ja epideemia kulust; umbkaudsed arvutused saab teha, kuid olukord võib väga kiiresti muutuda.

Tehnilistel ja infoturbega seotud põhjustel ei saa väljaspool füüsilist PAKi teenusele otseligipääsu luua. Tarvis on turvalist keskset serverit, kuhu ühenduvad kokku nii PAKid kui kaasatud tööjõud. Lisaks on vaja arvuteid ja telefone koos kõrvaklappide ja mikrofoniga (võib-olla ka kaameraga), ja IT-tuge.

Kaalutud on isiklike arvutite kasutuselevõttu, kuid need sisaldavad tõenäoliselt rohkem pahavara kui perearstide poolt kontoris peamiselt töö otstarbel kasutatavad arvutid. Lisaks, kui kasutaja teeb märkmeid või kopeerib töö tegemiseks andmeid programmist välja, siis need võivad jääda isiklikku arvutisse ka pärast töö lõppu. Ka isiklike arvutite lubamisel on vaja arvuteid juurde, sest kõigil ei ole võimalik isiklikku arvutit kasutada või ei ühildu arvuti operatsioonisüsteem PAK tarkvaraga (näiteks macOS).
Plaanis on läbi rääkida KOV-idega, kes saavad loodetavasti võimaldada mõned kaugtöökohad enda või oma allasutuste ruumides.

Eesmärgid
1. Võimaldada kõigile perearstidele kaugtöö tegemine, st luua turvaline ligipääs PAKis olevatele andmekogudele ja tööjaamadele.
2. Luua PAK võimalused lisatööjõu kaasamiseks. Lisatööjõud peab saama kaugtöötada PAK andmekoguga.

Hetkeolukord (kaugtöö) tehniliste lahenduste osas

● Tavaolukorras on kasutaja arvutid PAKis füüsiliselt kohapeal ja ühendatud Perearst2 (tootja Medisoft) tööks vajaliku MS SQL serveriga samasse sisevõrku.

● Mõned suuremad PAKid kasutavad Terminal Serveri lahendust, mille abil saab kaugtöölaual kasutada Medisofti klienditarkvara.

● Väiksemates keskustes on mitmed perearstid võtnud kasutusele kolmanda osapoole lahendusi nagu TeamViewer või Chrome veebibrauseri pistikprogramm, millega kodus olevast arvutist luuakse ühendus tööl olevasse lauaarvutisse.

● Senised lahendused ei võimalda lisatöökohtade loomist, sest üht lauaarvutit saab eemalt kaugtöölaua tarkvaraga kasutada vaid üks inimene korraga.

Probleemi võimalik lahendus

Perearstikeskustele, millel ei ole oma väljatöötatud Terminal Serverit ega VPNi teenust, on tarvis lahendust, mis võimaldaks appi tulnud inimestel eemalt perearstikeskuses olevat serverit kasutada.
Nii PAK server kui kasutaja arvuti asub oma sisevõrgus NAT-i taga. Mõnel perearstikeskusel on küll staatiline IP-aadress, kuid SQL server pole loodud avalikuks teenuseks, st pole piisavalt turvaline, et seda internetist ligipääsetavaks teha. Vajalik on VPN-ühendus kliendi ja PAK serveri vahel.

Koosolekul 14.03.2020 pakuti välja lahendus:

● Paigaldada keskne VPN server, kuhu ühenduvad:
○ PAK server, autenditud unikaalse kliendisertifikaadi abil
○ Perearsti või lisatööjõu arvuti, eelistatult ID-kaardi autentimise abil Serveril peab olema kasutajate haldamise süsteem, võimekus autentimiseks
kliendisertifikaate väljastada ja kontrollida. Server peab võimaldama pääsunimekirja alusel ühenduda kliendil vastava perearstikeskuse andmebaasi.
● Kasutaja arvuti kasutab resursse kas:
○ kaugtöölauana PAK-is asuvast lauaarvutist
○ kasutaja arvutisse paigaldatakse Perearst2 programm, mille andmebaasiks seadistakse PAKis paiknev andmebaas.
● Kui vajadus appi tulnud inimeste järele lõpeb, siis saab keskses serveris klientide ligipääsu kas ühekaupa või kõik korraga välja lülitada.
● Võimalusel kasutada sellist VPN-protokolli, mille klient on juba Windowsisse sisse ehitatud. See vähendab kliendi seadistamisele kuluvat aega.
● Iga PAK teeb appi tulnud tööjõule ise vajalikud kontod MISP2-süsteemis.
● Info, millised kliendid millise perearstikeskusega üle VPNi ühenduda, pärida vastavast infosüsteemist.
● Medisoft loob TeamViewer abiga perearstikeskuse tarkvaras MS SQL teenusesse konto ja teostab kasutaja arvutitesse TeamViewer abiga Medisofti tarkvara installeerimise ja seadistamise. Viimase eelduseks on VPN ühenduse töötamine kliendi, keskserveri ja vastava PAKi vahel.

Medisoftil (Perearstide teenusepakkujal) vastav võimekus ja ressurss keskse VPN-lahenduse loomiseks hetkel puudub.

Kaaluti ka kogu abitööjõu koondamist ühe keskse PAK tarkvaraga serveri taha, aga tehniliselt ei ole see võimalik - ühe patsiendi infot muudetakse nii PAKis kui abitööjõu keskses serveris ja tekib andmete ühildamatus.

Medisoft on valmis TeamVieweri abiga appi tulevate inimeste arvutitesse Medisofti tarkvara installeerima ja seadistama. Medisoftil hinnagul kulub tavaliselt ühe kliendi tarbeks programmi installeerimise ja SQL kliendi seadistamisele 10 minutit. Lisandub aeg, mis kulub Medisoftil tuvastamaks kliendi isikut ja vastupidi ning juhtudel, kus installatsioon või seadistamine ei suju tõrgeteta.

Vajalikud ressursid:
Hinnanguliselt kulub isegi kiirkorras järgneva lahenduse realiseerimiseks aega mitmeid päevi. Samas on see piisav, kui arvestame, et epideemia tippaeg ei ole tõenäoliselt veel käes.

● Keskset VPN-serverit välisühendusega minimaalselt 100 kbps ühe kliendi kohta. 1000 kliendi korral on see 100 Mbps.
● Serveri haldust. Kasutajakontode haldus, serveri töö jälgimine ja tagamine. Eelistatult on VPN server ja haldus RIA või TEHIKu kontrolli all.
● Juhendeid nii perearstikeskuse kui ka kasutaja arvuti VPN ühenduse seadistamiseks, mis võimaldaks IT-alal pädevamatel ühendus ise ära seadistada.
● Rendiarvutid. Tõenäoliselt ei jätku perearstidel kogu kaasatud tööjõu jaoks arvuteid. Üks võimalus on kasutada appi tulnud töötajate isiklikke arvuteid, kuid sellega kaasnevad mitmed infoturbe riskid. Võimalusel rentida kaasatavate inimeste tarbeks arvutid. Alternatiivina kaaluda töö tegemise võimaluse pakkumist eriolukorra tõttu suletud koolide arvutiklassides.
● IT-tuge - ka pärast algse seadistuse tegemist võivad kasutajad vajada abi nii ühenduse loomisel kui tarkvara kasutamisel. Perearstikeskuste ja ajutiselt appi tulnud inimeste tehniliseks abistamiseks ühenduse loomisel võib kaaluda Kaitseliidu küberkaitseüksuse appi kutsumist. Sellel on IT-alal pädevaid liikmeid üle Eesti ja saaks aidata vähemalt osaliselt koormust vähendada.

Digivõimekuse suurendamine (pdf)
Цифровое увеличение емкости (pdf)