Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

HTML
DOWNLOAD

Storlek: px

Starta visningen från sidan:

Download "Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner"

Sofia Gunnel Göransson
för 9 år sedan
Visningar:

1 LRA Utbildning

2 Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner

3 Nationell ehälsa SITHS en pusselbit i det stora hela

4 E-tjänstekort- kort summering E-tjänstekortet är ett verktyg för att tala om att användaren är den som den utger sig för att vara så att det kan genomföras en stark autentisering samt identifiering för att uppfylla lagkravet som bla innefattar säker överföring av information. (Patientdatalagen ) E-tjänstekortet är ett smartcard som innehåller personliga certifikat. Kortet visar fysiskt vem personen är och certifikaten visar virtuellt vem personen är. E-tjänstekortet är en värdehandling En fysisk tjänstelegitimation Chip med tjänstecertifkat för åtkomst till applikationer

(Patientdatalagen ) E-tjänstekortet är ett smartcard som innehåller personliga certifikat.

5 Den korta versionen: Identifieringstjänst SITHS»Ett kort (en fysisk ID-handling)»Ett certifikat (en elektronisk ID-handling) Den längre versionen:»nationell säkerhetslösning för svensk vård & omsorg.»utförare = Inera AB»Beställare = Sveriges Kommuner och Landsting »Fokus är yrkesutövare inom sektorn vård & omsorg, men kan införas inom hela organisationen, t ex miljökontoret inom en kommun.»anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstecertifikat lagrade på personliga id-kort.»e-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad information och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan.

-----------------------------------------------------------------------------------------------------------------------------------------»Fokus är yrkesutövare inom sektorn vård & omsorg, men kan

6 Bakgrund Stark Autentisering Patientdatalagen medför krav på stark autentisering vid åtkomst till patientuppgifter i i LDs nätverk. Det primära alternativet för att åstadkomma stark autentisering är e-tjänstekort i kombination med PIN-kod. Stark autentisering Stark autentisering är en säker identifieringsmetod där man kombinerar 2 av följande identifieringssätt: Något man vet, något man har eller något man är. E-tjänstekortet kombinerar: något man vet och något man har = Stark autentisering

Stark autentisering Stark autentisering är en säker identifieringsmetod där man kombinerar 2 av följande

7 Styrande dokument

8 SBC 151U.14 SIS godkända kort» DNV: s regler kring utgivning av SIS-godkända kort

9 Information om Telias särskilda villkor för e- legitimation Villkor för e-legitimation

10 Informationsflöde SITHS - HSA Skapa säkra och aktuella underlag till e- legitimation och e-tjänstelegitimation. Organisationen garanterar uppgifterna om medarbetaren

11 Roller och ansvarsfördelning RA Registration Authority» Huvudansvar» Behörighetsadministration och konfigureringar» Intern revision ORA Organisation Registration Authority» Delansvar i del av organisationen

och konfigureringar» Intern revision ORA

12 Roller och ansvarsfördelning KRA Kortadministratör» Beställning och utlämning av kort» Spärrning och återlämning av kort LRA Local Registration Authority» Administration av reservkort och elektroniska tjänstelegitimationer (HCC)

återlämning av kort LRA Local Registration Authority»

13 Standardkort inom Landstinget Dalarna SIS Kort

14 Reservkort Organisationens logga Chip för lagring av elektronisk tjänstelegitimation Baksida: Magnetremsa för t ex inpassering Inbyggd funktion för beröringsfri inpassering (RFID-chip)

15 Multifunktionellt kort Organisationens logga Chip för lagring av elektronisk tjänstelegitimation Inbyggd funktion för beröringsfri inpassering (RFID-chip) Baksida: Magnetremsa för t ex inpassering Baksida: Streckkod

funktion för beröringsfri inpassering (RFID-chip)

16 e-legitimationer» Personlig e-legitimation» Elektronisk tjänstelegitimation

17 Flera certifikat Identifieringscertifikat Signeringscertifikat

18 Flera certifikat Primärcertifikat Certifikatsmängd Telia eid Personlig e-legitimation Identifieringscertifikat Signeringscertifikat Sekundärcertifikat Certifikatsmängd SITHS eid elektronisk tjänstelegitimation Identifieringscertifikat Signeringscertifikat

Signeringscertifikat Sekundärcertifikat Certifikatsmängd SITHS

19 SITHS = identifiering Rättigheter hanteras av andra system Applikationer Identifiering Vem? Behörighet Vad? Användare IT-system Inpassering

20 Privata användningsområden Försäkringskassan Skatteverket 1177 Mina vårdkontakter Vägverket CSN Pension mfl

21 Användningsområden i tjänst Inloggning till IT-system Journalsystem (Take Care),HSA-katalogen, T99 SITHS Admin, nationella kvalitetsregister mfl. Visuell id-handling Säkra överföringar av medicinsk information Inpassering Säkra utskrifter SITHS Självadministration

Relevanta dokument

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning