SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ
SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ
Liite L: Teknisten ympäristöjen kuvaus
VERSIOHISTORIA
Päivä | Versio | Kuvaus | Tekijä |
12.3.15 | 3.0 | Tarjouspyynnön liitteeksi |
SISÄLLYS
3 APOTTI-KONESALIT JA PALVELUALUSTAT 6
3.1 Järjestelmätoimittajan konesalit ja pilvi 6
3.2 Käyttöpalvelutoimittajan konesalit ja pilvet 7
4 PALVELUALUSTOJEN JA TILAAJIEN TOIMIPISTEIDEN VÄLISET TIETOLIIKENNEYHTEYDET 8
4.1 Tietoliikenneyhteydet Järjestelmätoimittajan pilveen 8
4.2 Tietoliikenneyhteydet Käyttöpalvelutoimittajan testipilveen 9
4.3 Tietoliikenneyhteyden Käyttöpalvelutoimittajan tuotantopilveen 9
5 APOTTI-YMPÄRISTÖT JA KÄYTTÖTARKOITUKSET 10
5.2.1 Järjestelmätoimittajan DEV-ympäristöt 11
5.2.2 Asiakkaan DEV-ympäristöt 11
5.2.4 Järjestelmätoimittajan CONV-ympäristö 12
5.2.5 Asiakkaan CONV-ympäristö 12
6 RINNAKKAISTEN YMPÄRISTÖJEN HYÖDYNTÄMINEN 15
7 YMPÄRISTÖJEN VALMISTUMISAIKATAULU 16
1 Tiivistelmä
Tässä dokumentissa kuvataan Järjestelmätoimittajan ja Asiakkaan (ja Käyttöpalvelutoimittajan) vastuut kehitys-, testaus- ja tuotantoympäristöjen tuottamiseksi ja ylläpitämiseksi. Asiakkaalla on oikeus tehdä muutoksia Asiakkaan ja Käyttöpalvelutoimittajan vastuulla oleviin seikkoihin, jos ne eivät vaikuta Järjestelmätoimittajan vastuisiin. Asiakkaan tulee tarvittaessa informoida Järjestelmätoimittajaa muutoksista. Tätä dokumenttia täydentävät mm. liite ”H – Projektimenetelmät”. Järjestelmätoimittajan vastuita ovat mm. (ei kattava lista):
• Järjestelmätoimittajan kehitysympäristöjen tuottaminen ja ylläpito
• Tietoliikenneyhteyksien mahdollistaminen Järjestelmätoimittajan kehitysympäristöihin
• Järjestelmätoimittajan kehitysympäristöjen pystyttäminen Toteutusprojektin vaatimassa aikataulussa
• Tietoliikenneyhteydet Asiakkaan ympäristöjen liityntäpisteisiin
2 Johdanto
Tässä dokumentissa kuvataan Xxxxxx-hankkeen eri vaiheissa käytettävät ympäristöt ja näihin liittyvät vastuut. Ympäristöllä viitataan tässä dokumentissa erityisen käyttötarkoituksen omaavaan käyttöympäristöön, joka on loogisella tai fyysisellä tasolla eriytetty muista ympäristöistä. Ympäristö- käsite viittaa nimenomaan infra- ja palvelinkerroksen kokonaisuuksiin, muut kokonaisratkaisun osat kuten verkkoyhteydet ja päätelaitteet voivat olla eri ympäristöjen kesken osittain jaettuja.
Apotti-ympäristöjen tarkoitus on tukea sekä Toteutusprojektin että tuotannonaikaista toimintaa.
3 Apotti-konesalit ja palvelualustat
Järjestelmänäkökulmasta Apotti-kokonaisuudessa hyödynnettävät konesalit jakautuvat kahteen ryhmään: Järjestelmätoimittajan hallinnoimiin konesaleihin ja Asiakkaan hallinnoimiin konesaleihin. Asiakkaan hallinnoimat konesalit hankitaan Käyttöpalvelutoimittajalta. Konesaleista tuotetaan IaaS-tyyppisiä (Infrastructure-as-a- Service) pilvipalveluita, joissa Apotti-ympäristöjä ajetaan. Konesaleihin liittyy eritasoisia vaatimuksia jotka on johdettu vastaavissa pilvissä sijaitsevista ympäristöistä. Konesalien, pilvipalveluiden ja näissä ajettavien ympäristöjen yleiskuva on hahmoteltu kuvassa 1.
Kuva 1. Apotti-konesalien ja palvelualustojen yleiskuva.
3.1 Järjestelmätoimittajan konesalit ja pilvi
Järjestelmätoimittajan tulee tuottaa konesalipalveluita Järjestelmätoimittajan vastuulla olevien ympäristöjen tarpeisiin. Järjestelmätoimittajan lokaatioihin (eli fyysisiin sijainteihin) ei liity erityisiä vaatimuksia, kunhan luvussa 4 kuvatut ympäristökohtaiset vaatimukset täyttyvät. Käytännössä tämä tarkoittaa, että Järjestelmätoimittaja voi hyödyntää yhtä tai useampaa lokaatiota valintansa mukaan (Lokaatio 1-n). Järjestelmätoimittajan konesalien sijaintiin ei liity rajoituksia, kuten ei myöskään laitteiston ja ympäristöjen operointiin.
Järjestelmätoimittajan ympäristöihin ei saa siirtää asiakas- tai potilastietoja, ilman tietojen luottamuksellisuuden varmistamiseksi tehtäviä erityisjärjestelyjä jotka Asiakas hyväksyy. Esimerkki erityisjärjestelyistä on tunnistetietojen poisto hyödynnettävistä tiedoista.
3.2 Käyttöpalvelutoimittajan konesalit ja pilvet
Käyttöpalvelutoimittaja toimittaa Asiakkaan vastuulla olevat konesalit ja sen päivittäiseen operatiiviseen toimintaan liittyvät palvelut. Näihin lokaatioihin liittyvät seuraavat vaatimukset:
• Lokaatioiden tulee sijaita Suomessa (potilastietojärjestelmän informaatiosisältö poikkeustilanteissa)
Käyttöpalvelutoimittaja tuottaa Apotti-ympäristöjen ajamista varten IaaS- muotoisia pilvipalveluita ns. ”private cloud” -periaatteella. Tämä tarkoittaa sitä, että pilvissä ajetaan ainoastaan Apotin ympäristöjä. Pilvipalveluita tuotetaan kahden erillisen pilven kautta siten, että nämä ovat toisistaan fyysisesti eriytettyjä. Testipilvessä ajetaan ei-kriittisiä ja tietoturvaltaan alempia testiympäristöjä, ja tuotantopilvessä kriittisiä ja tietoturvaltaan korkeita tuotantoympäristöjä. Tuotantoympäristöihin luetaan kuuluviksi myös mm. tuotannon vianmääritykseen tai raportointiin mahdollisesti käytettävät tukiympäristöt, koska nämä sisältävät luottamuksellista asiakas- ja potilastietoa. Näihin pilviin liittyy seuraavia minimivaatimuksia:
• Laitteistojen ja ympäristöjen hallinnoinnin ja ylläpidon tulee tapahtua EU:sta käsin
• Testipilvi tulee tuottaa minimissään yhdestä konesalista: Lokaatio K1 tai K2
• Tuotantopilvi tulee tuottaa minimissään kahdesta konesalista: Lokaatiot K1 ja K2
Asiakkaan vastuulla on disaster recovery site (DRS) -konesalin ylläpito. Käyttöpalvelutoimittajan vastuulla on tietosisällön ylläpito reaaliaikaisesti teknologia- ja järjestelmärajoitusten puitteissa DRS-lokaatiossa, jotta tämä voidaan tarvittaessa ottaa käyttöön tuotannon toiminnallisuuden palauttamiseksi.
4 Palvelualustojen ja Tilaajien toimipisteiden väliset tietoliikenneyhteydet
Kuvassa 2 on kuvattu yleiset periaatteet eri palvelualustojen (=pilvien) ja Tilaajien toimipisteiden välisten tietoliikenneyhteyksien toteuttamiseksi. Oletuksena on, että kullakin Tilaajalla on oma WAN-verkkonsa, joka yhdistää Xxxxxxxx toimipistekohtaisia taloverkkoja.
Kuva 2. Palvelualustojen ja Tilaajien toimipisteiden väliset yhteydet.
4.1 Tietoliikenneyhteydet Järjestelmätoimittajan pilveen
Järjestelmätoimittajan tulee tarjota turvallinen tietoliikenneratkaisu, jonka avulla valitut Asiakkaan ja Tilaajien yksittäiset päätelaitteet voivat yhdistyä Järjestelmätoimittajan palvelualustaan / pilveen. Näitä yhteyksiä käytetään Järjestelmätoimittajan ylläpitämien ympäristöjen, kuten DEMO-ympäristö, käyttämiseen Asiakkaan ja Tilaajien lokaatioista. Näihin yhteyksiin ei liity huomattavia suorituskyky- tai toimintavarmuusvaatimuksia.
Mikäli Järjestelmätoimittaja tarvitsee Asiakkaalta testaus/konfiguraatiodataa kehitystään varten, Järjestelmätoimittajan tulee osoittaa datan siirtämiseksi tietoturvallinen yhteysliikenne- ja käyttötapa, joka varmentaa siirrettävän datan siirtoaikaisen luottamuksellisuuden, turvallisuuden ja eheyden.
4.2 Tietoliikenneyhteydet Käyttöpalvelutoimittajan testipilveen Käyttöpalvelutoimittaja tarjoaa yhteyspisteen, jonka kautta Järjestelmätoimittaja ja Asiakaan sekä Tilaajien WAN-verkot voidaan yhdistää testipilveen / palvelualustaan MPLS-yhteyden kautta. Lisäksi testipilvi / palvelualusta tulee yhdistää Valtion Yhteiset (VY) -verkkoon ulkoisten integraatioiden ja Palveluväyläyhteyksien testaamiseksi. Mikäli Internet-yhteyttä ei toteuteta VY- verkon kautta, täytyy myös tämä rakentaa Käyttöpalvelutoimittajan toimesta. Näihin yhteyksiin liittyvät testipilvessä ajettavien ympäristöjen mukaiset suorituskyky- ja toimintavarmuusvaatimukset.
4.3 Tietoliikenneyhteyden Käyttöpalvelutoimittajan tuotantopilveen Käyttöpalvelutoimittaja tarjoaa yhteyspisteen, jonka kautta kaikki Asiakkaan ja Tilaajien WAN-verkot voidaan yhdistää tuotantopilveen / palvelualustaan MPLS- yhteyden kautta. Lisäksi tuotantopilvi / palvelualusta tulee yhdistää VY-verkkoon ulkoisten integraatioiden ja Palveluväyläyhteyksien käyttämiseksi. Mikäli Internet- yhteyttä ei toteuteta VY-verkon kautta, täytyy myös tämä rakentaa Käyttöpalvelutoimittajan toimesta. Näihin yhteyksiin liittyvät tuotantopilvessä ajettavien ympäristöjen mukaiset suorituskyky- ja toimintavarmuusvaatimukset.
5 Apotti-ympäristöt ja käyttötarkoitukset
Apotti-ympäristöt jaetaan Kehityspalveluihin (KEPA), Testauspalveluihin (TEPA) ja Tuotantopalveluihin (TUPA).
• KEPA-ympäristöjen tavoitteena on mahdollistaa Järjestelmän mahdollinen oma kehittäminen ja alemman tason testaus (ml. sisäiset liitynnät) Asiakkaan, Tilaajien ja Järjestelmätoimittajan sekä kolmansien osapuolien toimesta.
• TEPA-ympäristöjen tavoitteena on mahdollistaa Järjestelmän (ml. integraatiot) testaukset mukaan lukien hyväksyntätestaus sekä koulutus Asiakkaan, Tilaajien ja kolmansien osapuolien toimesta.
• TUPA-ympäristöjen tavoitteena on mahdollistaa lopullinen tuotannonkaltainen testaus ja tuotantokäyttö.
Tässä luvussa on annettu yleiskuvaus kustakin ympäristöstä. Ympäristöistä on kuvattu seuraavat tiedot:
Tieto | Merkitys |
Nimi | Ympäristölle annettu nimi, jolla ympäristöön viitataan jatkossa |
Käyttötarkoitus | Ympäristön pääasiallinen käyttötarkoitus |
Testaus | Kertoo, mitä testauksia ympäristössä tullaan suorittamaan. Eri testaustasot on lähtökohtaisesti kuvattu liitteessä H – Projektimenetelmät (luku 5.2 Testauksen tasot). |
Pilvi | Kertoo, missä kuvassa 1 kuvatussa IaaS-pilvessä ympäristöä ajetaan. |
Sovelluskonfiguraation ylläpitovastuu | Ympäristökohtaisen sovelluskonfiguraation ylläpitovastuun pääperiaatteet on kuvattu liitteessä ”H - Projektimenetelmät”, Julkaisunhallinta-kohdassa. Yleisesti tämä kohta kuvaa ympäristöjen sovelluskonfiguraatioiden ylläpidon, eli ympäristöön asennettavien sovellus- ja varusohjelmistoversioiden valinta ja asentamisen. |
Saatavuus- / suorituskykyvaatimukset | Asiakkaan ja Järjestelmätoimittajan kanssa yhdessä tuotetaan järjestelmän yleisen tason vaatimukset saatavuuteen ja suorituskykyyn liittyen. Nämä heijastuvat myös vastaavalta pilveltä vaadittuihin ominaisuuksiin. |
Muut vaatimukset | Kuvaa muut ympäristöön liittyvät vaatimukset, kuten tietoliikenneyhteydet |
5.2.1 Järjestelmätoimittajan DEV-ympäristöt
Nimi | JDEV |
Käyttötarkoitus | JDEV-ympäristöt ovat Järjestelmätoimittajan ylläpitämiä ympäristöjä, joita hyödynnetään Toteutusprojektin alussa Asiakkaan, Tilaajien ja Järjestelmätoimittajan toimesta. Kun ADEV-ympäristöt ovat käytettävissä, siirtyy Asiakkaan ja Tilaajien käyttö niihin – JDEV-ympäristöt jäävät tällöin pelkästään Järjestelmätoimittajan kehityskäyttöön. JDEV- ympäristöjen lukumäärään ei liity erityisiä vaatimuksia. |
Testaus | Dokumentin Liite H – Projektimenetelmät lukujen 5.2.1 ja 5.2.3 mukainen testaus |
Pilvi | Järjestelmätoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Järjestelmätoimittaja |
Saatavuus- / suorituskykyvaatimukset | Sovitaan Järjestelmätoimittajan kanssa Toteutusprojektin alussa. |
Muut vaatimukset | - |
5.2.2 Asiakkaan DEV-ympäristöt
Nimi | ADEV |
Käyttötarkoitus | ADEV-ympäristöjä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan sekä kolmansien osapuolien toimesta Toteutus-, Pilotti- ja Käyttöönottoprojektien ja myöhemmin Jatkuvien Palveluiden aikana uusien Apotti-toiminnallisuuksien kehittämiseen. ADEV-ympäristöjen lukumäärään ei liity erityisiä vaatimuksia. |
Testaus | Dokumentin Liite H – Projektimenetelmät lukujen 5.2.1 ja 5.2.3 mukainen testaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Kuvattu dokumentissa Liite H - Projektimenetelmät (luku 6) |
Saatavuus- / suorituskykyvaatimukset | Sovitaan Järjestelmätoimittajan kanssa Toteutusprojektin aikana |
Muut vaatimukset | - |
Nimi | DEMO |
Käyttötarkoitus | DEMO-ympäristöä käytetään Järjestelmän toiminnallisuuksien esittelemiseksi Asiakkaalle ja Tilaajille Toteutus-, Pilotti- ja Käyttöönottoprojektien sekä Jatkuvien Palveluiden aikana. Lisäksi Asiakas ja Tilaajat voivat hyödyntää DEMO-ympäristöä erikseen sovittaessa sandbox-tyyppiseen kokeiluun. |
Testaus | - |
Pilvi | Järjestelmätoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Järjestelmätoimittaja |
Saatavuus- / suorituskykyvaatimukset | Sovitaan Järjestelmätoimittajan kanssa Toteutusprojektin alussa |
Muut vaatimukset | Sovituista Asiakkaan ja Tilaajien toimipisteistä tulee olla olemassa olevat tietoliikenneyhteydet ympäristöön. |
5.2.4 Järjestelmätoimittajan CONV-ympäristö
Nimi | JCONV |
Käyttötarkoitus | JCONV-ympäristöä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan toimesta konversiotestauksen toteuttamiseen Toteutusprojektin alussa. JCONV- ympäristössä testataan konversiotyökaluja. JCONV- ympäristöjen lukumäärään ei liity erityisiä vaatimuksia. Kun ACONV-ympäristö on käytettävissä, testaus siirretään sinne – JCONV-ympäristö voidaan tällöin ajaa alas niin haluttaessa. |
Testaus | Konversiotestaus |
Pilvi | Järjestelmätoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Järjestelmätoimittaja |
Saatavuus- / suorituskykyvaatimukset | - |
Muut vaatimukset | - |
5.2.5 Asiakkaan CONV-ympäristö
Nimi | ACONV |
Käyttötarkoitus | ACONV-ympäristöä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan toimesta konversiotestauksen toteuttamiseen. ACONV-ympäristössä testataan konversiotyökaluja testi- sekä oikealla datalla. CONV- ympäristöjen lukumäärään ei liity erityisiä vaatimuksia. |
Testaus | Konversiotestaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | - |
Muut vaatimukset | - |
Nimi | SIT |
Käyttötarkoitus | SIT-ympäristöjä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan sekä kolmansien osapuolien toimesta Toteutus-, Pilotti- ja Käyttöönottoprojektien ja myöhemmin Jatkuvien Palveluiden aikana Järjestelmän järjestelmä- ja integraatiotestauksen toteuttamiseen. |
Testaus | Dokumentin Liite H – Projektimenetelmät lukujen 5.2.2 ja 5.2.3 mukainen testaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | - |
Muut vaatimukset | - |
Nimi | QA |
Käyttötarkoitus | QA-ympäristöjä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan sekä kolmansien osapuolien toimesta Toteutus-, Pilotti- ja Käyttöönottoprojektien ja myöhemmin Jatkuvien Palveluiden aikana Järjestelmän hyväksymistestaukseen toteuttamiseen. |
Testaus | Dokumentin Liite H – Projektimenetelmät luvun 5.2.4 mukainen testaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | - |
Muut vaatimukset | - |
Nimi | TRAIN |
Käyttötarkoitus | TRAIN-ympäristöjä käytetään Asiakkaan, Tilaajien ja kolmansien osapuolten loppukäyttäjien koulutuksiin Toteutus-, Pilotti- ja Käyttöönottoprojektien ja myöhemmin Jatkuvien Palveluiden aikana. TRAIN-ympäristöjen lukumäärään ei liity erityisiä vaatimuksia. |
Testaus | - |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | - |
Muut vaatimukset | - |
Nimi | PROD-QA |
Käyttötarkoitus | PROD-QA-ympäristöjä käytetään Asiakkaan, Tilaajien ja Järjestelmätoimittajan sekä kolmansien osapuolien toimesta Pilotti- ja Käyttöönottoprojektien ja myöhemmin Jatkuvien Palveluiden aikana Järjestelmän tuotannon simulointiin sekä vian selvitykseen. |
Testaus | Asennustestaus, Dokumentin Liite H – Projektimenetelmät luvun 5.2.5 mukainen testaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | 24/7 |
Muut vaatimukset | - |
Nimi | PROD |
Käyttötarkoitus | PROD-ympäristöillä tuotetaan Järjestelmäpalvelut Tilaajille. |
Testaus | Suorituskykytestaus, saatavuustestaus (ennen käyttöönottoa), Dokumentin Liite H – Projektimenetelmät luvun 5.2.4 mukainen testaus |
Pilvi | Käyttöpalvelutoimittajan pilvi |
Sovelluskonfiguraation ylläpitovastuu | Asiakas |
Saatavuus- / suorituskykyvaatimukset | 24/7 |
Muut vaatimukset | - |
6 Rinnakkaisten ympäristöjen hyödyntäminen
Rinnakkaisten ympäristöjen hyödyntämiseen liittyvät käytännöt on kuvattu liitteessä H – Projektimenetelmät (kohdassa Julkaisun- ja konfiguraationhallinta).
7 Ympäristöjen valmistumisaikataulu
Ympäristöjen valmistumisaikataulun tulee tukea Projektien kokonaisaikataulua. Tarkempi aikataulu suunnitellaan osana yhteistä projektisuunnittelua ja huomioiden sidokset käyttöpalveluhankinnan aikatauluun.