Drei Stellwände die zusammen FAQ ergeben

FAQs

Fragen, die bereits besonders häufig über die Hotline gestellt wurden, werden hier erklärt. Aktuell finden Sie hier Antworten zu den Themen:

Können externe Personen SORMAS nutzen?

Ja. Auch Menschen außerhalb des Gesundheitsamtes, die ein Interesse an den Daten haben, die SORMAS sammelt (z.B. Bürgermeister), können einen Zugang bekommen. Zu vergeben ist dann die Rolle des Bezirksbeobachters. Dieser kann das Dashboard mit allen Statistiken sehen aber keine persönlichen Daten der Fälle oder Kontakte.
Diese Rolle eignet sich nicht zur Arbeit mit SORMAS sondern ausschließlich dazu die Informationen auf dem Dashboard einzusehen.

Was macht die Rolle „Bezirksbeobachter“?

Der Bezirksbeobachter ist eine Rolle, die ausschließlich zur Einsicht des Dashboards berechtigt ist. Sie kann beispielsweise an Bürgermeister gegeben werden, sodass diese Statistiken einsehen können ohne persönliche Daten von Fällen oder Kontakten einsehen zu können.

Ist eine Mehrfachanmeldung in SORMAS möglich?

Ja. Man kann sich mit einer Rolle in mehreren Fenstern und/oder Tabs in SORMAS anmelden und so in mehreren Menüpunkten parallel arbeiten.

Können Aufgaben automatisch zugeteilt werden?

Ja. Eine automatische Erzeugung von Aufgaben ist möglich und kann von Netzlink durch das Feature TASK_GENERATION_CASE_SURVEILLANCE aktiviert werden. Die Aufgaben werden dabei an alle berechtigten Bearbeiter beliebig verteilt (lässt sich jedoch nicht individuell konfigurieren). Diese Konfiguration ist für deutsche Ämter standardmäßig ausgeschaltet, kann aber auf Wunsch eingeschaltet werden. Bei Fragen hierzu oder wenn Sie die Konfiguration einschalten lassen möchten, nehmen Sie bitte Kontakt mit dem Netzlink Support auf. Der IT-Support ist über die Adresse: support@SORMAS-oegd.de oder unter der+49 531 480 302010 rund um die Uhr zu erreichen.

Wer ist für den Betrieb von SORMAS verantwortlich?

Der Betrieb von SORMAS erfolgt auf den Hochsicherheitsservern des Informationstechnikzentrums des Bundes (ITZBund) und wird dabei von der Firma Netzlink Informationstechnik GmbH (kurz Netzlink) betreut. Dies beinhaltet auch die Koordination der Auftragsverarbeitungsverträge (AVV) und die Pflege und Sicherstellung des rund um die Uhr (24/7) Betriebs von SORMAS.

Hat SORMAS die Kapazität für alle Gesundheitsämter mit jeweils Hunderten von Nutzer:innen?

In anderen Ländern läuft SORMAS bereits seit mehreren Jahren unterbrechungsfrei für zahlreiche Krankheiten mit über 750 Gesundheitsämtern und tausenden von Nutzer:innen auf nur einer Server-Instanz (Datenbank mit Server). In Deutschland erhält jedes Gesundheitsamt eine separate Instanz, so dass hier eine Kapazitäts- oder Performanzgrenze auch bei tausend Nutzer:innen eines Gesundheitsamtes nicht zu erwarten ist.

Was ist der Unterschied zwischen dem Betrieb beim ITZBund im Vergleich zum Eigenbetrieb?

Im Rahmen der BMG Förderung erfolgt der Betrieb von SORMAS in der Infrastruktur des ITZBund. Dies schließt folgende Vorteile ein:

  • Hohe Datensicherheit und Qualitätssicherung
  • Zentrale Sicherheitswartung
  • Zentraler Aktivierung der jeweils aktuellsten SORMAS Version
  • Keine Kosten für Betrieb, Service, Hotline und Schulung (BMG hat die Kostenübernahme bis mindestens Ende 2022 zugesichert und für darüber hinaus in Aussicht gestellt)
  • Rund um die Uhr Service (24/7) für den technischen Betrieb
  • Zentrale Datensicherheitsauditierung durch Bundesamt für Sicherheit in der Informationstechnik

SORMAS ist eine open source Software, deren Nutzung prinzipiell ohne Lizenzgebühr vom Gesundheitsamt in eigenen Infrastrukturen betrieben werden kann. Allerdings erfolgt dies dann in der vollständigen Verantwortung des Gesundheitsamtes und ohne Anspruch auf die oben genannten kostenfreien Betriebs-und Serviceleistungen. Wir empfehlen dringend SORMAS in Deutschland nur im ITZBund-Betrieb einzusetzen.

Werden die SORMAS-Server auch nachts überwacht?

Die Server, auf denen die einzelnen SORMAS-Instanzen laufen, werden dauerhaft überwacht, also auch nachts. Wird dort ein Fehler entdeckt, wird dieser automatisiert an den Support gemeldet.

Können Pflichtfelder individuell konfiguriert werden?

Um eine einheitliche Schnittstelle zur SORMAS-Anwendung im Gesundheitsamt sicherzustellen, ist bis auf Weiteres nicht vorgesehen, Felder im Tagebuch individuell konfigurierbar zu machen.

Gibt es Unterschiede in der SORMAS-Installation zwischen den einzelnen Bundesländern bzw. Gesundheitsämtern?

SORMAS-X wird grundsätzlich für alle Gesundheitsämter in einer gemeinsamen Anwendung bereitgestellt. Individuelle Besonderheiten können entweder im Rahmen der jeweiligen Konfiguration vorgenommen werden oder sie werden allen Gesundheitsämtern zur Verfügung gestellt. Die Entwicklung und Pflege von zusätzlichen Funktionen für spezielle Anforderungen einzelner Bundesländer oder Gesundheitsämter ist grundsätzlich möglich. Da SORMAS open source ist, steht auch Dritten die Möglichkeit offen, zusätzliche Module für und kompatibel mit SORMAS zu erstellen. Dies wird im Rahmen der Bildung einer SORMAS open source community ausdrücklich unterstützt. Ob dies im Rahmen der BMG-Förderung und im Rahmen des SORMAS@DEMIS Projektes erfolgt oder ggf. durch Dritte, z. B. einem Bundesland, finanziert wird, muss im Einzelfall entschieden werden.

Wer verantwortet die Datenschutzkonzepte für SORMAS-X, SORMAS-SB und SORMAS-XL und SORMAS-SB?

SORMAS-X, DEMIS, SurvNet, andere IfSG-Fachanwendungen (z.B. Octoware, ISGA und Äskulap) sowie das Climedo Syptomtagebuch arbeiten über Schnittstellen zusammen, sind aber als separate Produkte zu betrachten. Das Helmholtz Zentrum für Infektionsforschung verantwortet die Datenschutzkonzepte für SORMAS-X, SORMAS-XL und SORMAS-SB und legt die diesbezüglichen Datenschutzunterlagen in der fortlaufend aktualisierten Fassung dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BFDI) und den Datenschutzbeauftragten der Länder zur Prüfung vor.
Das RKI verantwortet die Datenschutzkonzepte von SurvNet und DEMIS. Die Climedo Health GmbH verantwortet das Datenschutzkonzept für das Climedo Symptomtagebuch. Die Datenschutzkonzepte weiterer IfSG –Fachanwendungen liegen in der Zuständigkeit der jeweiligen Anbieter:innen bzw. Hersteller:innen.

Wir wollten Benutzer anlegen, jedoch wird beim Anlegen der Konten kein Passwort generiert. Es erscheint die Meldung, dass das neue Konto aktiviert werden muss. Ist das so korrekt?

Das ist korrekt. Das SORMAS Benutzerkonto muss anhand eines Links, der per E-Mail versandt wird, aktiviert werden. Ihrer SORMAS-Instanz ist das Programm Keycloak vorgeschaltet, d. h. in SORMAS angelegte Nutzer:innen müssen über die beim Anlegen des Benutzers angegebene E-Mail-Adresse verifiziert werden. Dazu hat das Programm eine E-Mail an die im Benutzerkonto angegebene E-Mail-Adresse verschickt, diese enthält Instruktionen zur Aktivierung, denen Sie folgen müssen.
Alternativ lassen Sie die E-Mail-Adresse beim Anlegen eines neuen Benutzers in SORMAS weg. Auf diese Weise wird Ihnen einmalig ein generiertes Passwort direkt in SORMAS angezeigt. Dies übermitteln Sie dann dem angelegten Benutzer.

Können Listen von Einrichtungen in SORMAS übernommen werden?

Ja, der Import von Einrichtungen wie Krankenhäusern ist über den Menüpunkt Einstellungen > Einrichtungen > Import möglich. Anhand des vorgegebenen CSV Import Templates, welches unter dem genannten Menüpunkt zur Verfügung steht, besteht die Möglichkeit Einrichtungen ins System zu übernehmen.

Könnten Sie uns mitteilen, wann wir mit einer Schnittstelle zu GA ISGA oder einer anderen IfSG-Fachanwendung rechnen können?

Das SORMAS@DEMIS Projektkonsortium (HZI, RKI, Netzlink GmbH, vitagroup AG) unterstützt alle Hersteller von IfSG-Fachanwendung bei der Freigabe der Schnittstelle für die Anbindung an SORMAS seit nunmehr über einem Jahr. Das Projekt stellt eine aktive standardisierte Schnittstelle für die Meldesoftware zur Verfügung, die den Spezifikationen von SurvNet folgt, und an die sich alle Hersteller anschließen können. Es ist Aufgabe der jeweiligen Hersteller die Funktionsfähigkeit ihres Systems mit dieser Schnittstelle sicherzustellen. Das Projekt hat zudem allen Herstellern von IfSG-Fachanwendungen definierte Testdatensätze zur Verfügung gestellt, die die Grundlage für die Freigabetests der Schnittstelle bilden. Die Tests zur Anbindung der Fachanwendungen werden zur Zeit durchgeführt. Wir stehen weiterhin im regelmäßigen Austausch mit den Herstellern von Octoware, Äskulab und ISGA, um sie bei der Erstellung der Schnittstellen zu unterstützen. Sobald die Freigabetests erfolgreich abgeschlossen wurden, werden die Pilotämter informiert. Für GUMAX, R23, MIKADO ist bisher keine Anbindung an die SORMAS Schnittstelle erfolgt.

Sind die Gesundheitsämter dafür verantwortlich zu prüfen, ob sich in den übertragenen Daten Schadcode befindet?

Die Einbindung von Schadcode in den Datentransfer wird als Injektion bezeichnet. In SORMAS wird injizierter Schadcode als solcher identifiziert und als nicht ausführbarer Code maskiert, so dass dieser nicht zur Ausführung gelangt. Dennoch haben die Gesundheitsämter eine Verantwortung, dafür Sorge zu tragen, dass die Schnittstellen nur für vertrauenswürdige und auf Datenschutz und Datensicherheit geprüfte Systeme geöffnet wird.

Ist die Übertragung von böswilligem Schadcode z.B. über externe Anbieter an SORMAS möglich?

Über eine generische Schnittstelle (ReST-API) ist es möglich, Anwendungen von Drittanbietern oder selbstständig programmierte Systeme an SORMAS anzubinden. Diese ReST-API ist standardmäßig deaktiviert und kann auf individuellen Wunsch Ihres Gesundheitsamtes mit Hilfe des Server Supports (Netzlink) freigeschaltet werden. Hierzu muss einmal beschrieben werden, für welchen Zweck die API genutzt werden soll. Diese Anweisung an den Server Support (Netzlink) sollte von einer weisungsbefugten (und bei Netzlink als weisungsbefugt gelisteten) Person in schriftlicher Form erfolgen.
Sollte dann z.B. über eine externe Applikation Schadcode an SORMAS gesendet werden, erkennt SORMAS das und führt diesen Code nicht aus. An dieser Stelle ist es ganz wichtig, dass mögliche Sicherheitsmeldungen vom System, die z.B. bei einem Import auftreten, NICHT einfach ignoriert oder weggeklickt werden.

Wenn man verschiedene Informationen sowohl in SORMAS als auch im IfSG-Programm gespeichert hat, ist dann gewährleistet, dass beide Datenpakete bei der Umstellung auf SORMAS-X gemergt werden?

Wichtige Felder werden von Gesundheitsämtern unterschiedlich genutzt. Daher analysiert das Projekt in einem Vorgespräch gemeinsam mit dem Gesundheitsamt dessen Datenbestand und stellt dann einen teilweise spezifisch angepassten Konverter zur Verfügung. Dieser führt im Rahmen der Umstellung auf SORMAS-X den initialen Datenimport durch und führt erkannte Dubletten zusammen. Nicht erkannte Dubletten müssen danach manuell zusammengeführt werden.

Ist die Migration der SurvNet Daten für SORMAS-X zwingend erforderlich?

Ja, diese Migration ist definitiv notwendig und wird von dem Implementierungsteam begleitet.

Falls Sie Fragen haben, die hier nicht oder nicht ausreichend erklärt wurden, kontaktieren Sie uns gerne!