Institution: Gesundheitsamt Frankfurt am Main
Projektname: GA-Lotse
Projektbeschreibung
GA-Lotse ist eine neuartige Anwendungsplattform für den Öffentlichen Gesundheitsdienst. Dabei wurden für die Neuentwicklung die Prinzipien wie Security by design und Privacy by design konsequent berücksichtigt. GA-Lotse baut auf einer Zero Trust Sicherheitsarchitektur auf. Die Lösung ist modular und flexibel aufgebaut. Als Fachmodule wurden die Einschulungsuntersuchung, die Hygieneüberwachung sowie der Infektionsschutz umgesetzt. Mit externen Partnern und durch Threat Modeling, Pen Testing sowie Cloud Security wurde die Sicherheitsentwicklung vorangetrieben. GA-Lotse kann Cloud-native auf Cloud Plattformen sowie in On-Premises Umgebungen betrieben werden. Als verteilte Anwendung konzipiert, kommuniziert sie auf Basis eines Service Mesh-Ansatzes. Dabei gibt es eine harte Trennung nach Instanzen für einzelne Gesundheitsämter (allein 24 in Hessen), die wiederum in mehrere nach Anwendungszweck separierten Datenbank- und Anwendungsservices unterteilt sind. Damit können unterschiedliche Konfigurationen der Ämter auf einer Plattform abgedeckt werden. GA-Lotse ist vollständig als Open Source verfügbar. Die Nachnutzung in anderen Verwaltungen und Bundesländern (u. a. in Bayern) ist im Gespräch. GA-Lotse wird gefördert aus Mitteln der EU (NextGenerationEU).
Beschreiben Sie den technischen Innovationsgrad des Projektes und den Beitrag zur Verwaltungsmodernisierung.
GA-Lotse ist eine neuartige Anwendungsplattform für den Öffentlichen Gesundheitsdienst. Dabei wurden für die Neuentwicklung die Prinzipien wie Security by design und Privacy by design konsequent berücksichtigt. GA-Lotse baut auf einer Zero Trust Sicherheitsarchitektur auf. Die Lösung ist modular und flexibel aufgebaut. Als Fachmodule wurden die Einschulungsuntersuchung, die Hygieneüberwachung sowie der Infektionsschutz umgesetzt. Mit externen Partnern und durch Threat Modeling, Pen Testing sowie Cloud Security wurde die Sicherheitsentwicklung vorangetrieben. GA-Lotse kann Cloud-native auf Cloud Plattformen sowie in On-Premises Umgebungen betrieben werden. Als verteilte Anwendung konzipiert, kommuniziert sie auf Basis eines Service Mesh-Ansatzes. Dabei gibt es eine harte Trennung nach Instanzen für einzelne Gesundheitsämter (allein 24 in Hessen), die wiederum in mehrere nach Anwendungszweck separierten Datenbank- und Anwendungsservices unterteilt sind. Damit können unterschiedliche Konfigurationen der Ämter auf einer Plattform abgedeckt werden. GA-Lotse ist vollständig als Open Source verfügbar. Die Nachnutzung in anderen Verwaltungen und Bundesländern (u. a. in Bayern) ist im Gespräch. GA-Lotse wird gefördert aus Mitteln der EU (NextGenerationEU).
Welchen ökomischen Nutzen hat das Projekt?
GA-Lotse schafft durch konsequente Modularisierung und Flexbilisierung große Synergiepotenziale für die Schaffung zeitgemäßer Fachverfahren für die Verwaltung. Auf Basis etablierter Open Source Komponenten wie Keycloak, Synapse oder Spring werden wiederverwendbare verwaltungsspezifische Bausteine geschaffen, die die Anpassung oder Entwicklung von Fachverfahren stark vereinfachen und beschleunigen. Im Laufe der Entstehung konnte die Entwicklungszeit für neue Fachmodule bereits drastisch durch diese Synergien reduziert werden.
Durch den modularen Aufbau können Verwaltung die Plattformkomponenten an sich nachnutzen, bestehende Fachmodule, aber auch neue Fachmodule auf Basis der Komponenten weiterentwickeln. Auch der Betrieb von GA-Lotse ist flexibel je nach den zur Verfügung stehenden Server-Ressourcen ökonomisch wahlweise in Cloud oder On-Premise möglich. Die Betriebsmöglichkeiten von GA-Lotse ermöglichen auch einen zentralisierten Betrieb verschiedener amtsspezifischer Instanzen auf einer Betriebsplattform und ermöglichen so die bestmögliche Nutzung von Server-Ressourcen dynamisch zur Laufzeit.
Beschreiben Sie die Nachhaltigkeit der Lösung.
Die Anwendung steht als Open Source Anwendung bereit und kann so von Dritten gepflegt oder erweitert werden, auch wenn der offizielle Support für die Anwendung nicht mehr bereitgestellt werden kann. Architektonisch basiert die Anwendung auf Microservices, welche gebündelt auf gemeinsamen Hardware-Ressourcen unter bestmöglicher Ressourcenallokation verwendet werden können. Dabei ist auch eine Nutzung auf eigener Hardware On-Premsises oder in Cloudumgebungen möglich.
Hinsichtlich des Betriebs in Hessens wird die Anwendung in Rechenzentren nach DIN EN 50600 und mit 100 Prozent erneuerbaren Energien betrieben.
Wie trägt das Projekt zur Stärkung der Digitalen Souveränität bei?
GA-Lotse trägt im besonderen Maße zur Digitalen Souveränität bei, weil es Nutzern verschiedene Möglichkeiten gibt, digital souverän zu handeln. GA-Lotse teilt sich als Open Source Lösung in zwei Lizenzierungen, die unterschiedliche Arten von Souveränität ermöglichen: Der eigentliche Plattformkern von GA-Lotse steht als Apache 2 Lizenz zur Verfügung und ermöglicht so auch anderen Teilen der Verwaltung die Nutzung von Komponenten ohne Bindung an bestimmte Dienstleister oder Hersteller. Die permissive Lizenzierung der Basiskomponenten befähigt andere Verwaltungen, Unternehmen oder Dienstleister der Verwaltung Abhängigkeiten zu bisherigen proprietären oder einschränkenden Lösungen durch souveräne Lösung in Open Source zu ersetzen.
Dabei kann der PLattformanteil von GA-Lotse dazu beitragen, auch andere Fachverfahren souveräner zu machen, weil Lock-in zu bestehenden Software- oder Plattformlösungen schrittweise abgebaut werden können.
Fachmodule der ÖGD werden als AGPLv3 zur Verfügung gestellt und schaffen so bereits durch ihre Lizenzgestaltung starke Anreize für eine dauerhafte Offenlegung von weiteren Fachmodullen oder landesspezifischen Anpassungen und verhindern so mögliche Lock-in-Szenarien. Darüber hinaus ist GA-Lotse betriebsagnostisch, kann also je nach Bedarf und eigenen Fähigkeiten selbst betrieben (und angepasst) werden, auch als vollständig transparente Open Source Lösung im Software as a Service Verfahren genutzt werden. Dabei können unterschiedliche Betreiber diese Services zur Verfügung stellen, was eine hohe Betriebssouveränität gewährleistet.