Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Storlek: px
Starta visningen från sidan:

Download "Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS"

Transkript

1

2 Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin

3 Tjänsterna i sitt sammanhang HSA SITHS 3

4 SITHS-kort Uppfyller kraven på stark autentisering (2008:14) Vi kan säkrare veta vem som faktiskt loggat in Ersätter olika användar-id och olika lösenord i olika tjänster

5 Nationell behörighetsmodell för hälsooch sjukvården Patientdatalagen (PDL) Personliga, anställnings- och uppdragsrelaterade egenskaper registreras i HSA och gäller oavsett i vilken e- tjänst informationen presenteras minskar behovet av användaradministration i respektive e-tjänst och ökar säkerheten i att veta vem som har ett aktuellt uppdrag 5

6 Några grundprinciper Anslutning till HSA och SITHS är frivillig (men är i realiteten nödvändig för de som vill nyttja nationella e-tjänster) Varje ansluten organisation äger och ansvarar för sin egen HSA-information liksom för sina utgivna SITHS-kort och certifikat Ansluten organisation, och ansluten tjänst, förbinder sig att följa HSA-policyn resp. RA-policyn HSA Förvaltningsgrupp resp. SITHS Policy Authority representerar alla anslutna och beslutar HSA- resp. RA-policy samt godkänner anslutning av organisationer och tjänster 6

7 Nuläge HSA och SITHS C:a objekt i katalogen, varav c:a personer C:a SITHS-kort utfärdade Anslutna organisationer Samtliga landsting Samtliga kommuner Ett tusental (?) privata aktörer (varav ett 20-tal direktanslutna) Information i HSA läses av drygt 20 nationella tjänster och ett stort antal lokala tjänster, vilka i sin tur har miljontals användare 3,5 miljoner sökningar görs mot katalogen varje dag Ett stort antal tjänster är anpassade för inloggning med SITHS-kort

8

9 Om detta ska kunna funka krävs rejäl ordning och reda Om SITHS-kort ges ut till fel personer eller om behörighetsgrundande egenskaper inte underhålls finns stor risk för att fel person ges åtkomst till känslig patientinformation.

10 Styrande dokument Bilden beskriver HSA, men motsvarande finns även för SITHS

11 Revisioner uppföljning av efterlevnad till HSA- och RA-policy 11

12 Revision av HSA och SITHS Genomfördes första gången 2010 Ett antal organisationer väljs ut varje år Revisionen genomförs via enkät, telefonintervju och på-platsen-revision Identifierade brister sammanställs i Protokoll till respektive organisation En sammanställd rapport till förvaltningsgrupperna En avidentifierad rapport som publiceras på webben Reviderade organisationer sammanställer åtgärdsplan Åtgärdsplanen följs upp varje kvartal tills alla brister är åtgärdade 12

13 Revision Tidplan 13

14 Områden Revision 2014 A. HSA B. Kontrollkörningar och stickprov HSA C. SITHS D. SITHS Stickprovskontroll E. Intern revision 14

15 Totalt antal brister (104 st.) Fördelning per allvarlighetsgrad Hög (allvarlig) Mellan Låg 47 Åtgärdad 15

16 Exempel identifierade allvarliga brister Rutinbeskrivningar saknades Kontroll av personers anställnings-/uppdragsförhållande sker inte enligt krav Uppgifter för personer som är registrerade i HSA avviker från uppgifter i HOSP-registret Ej godkänd anslutningsdokumentation Otillåten id-handling (EU-pass) har använts i identifieringsprocessen Fel persons id-handling registreras i SITHS Admin vid distansutgivning av reservkort Ingen intern revision har gjorts alt. inget dokument har laddats upp i enkäten som påvisar genomförd intern revision, därmed kan inte styrkas att det gjorts senaste 12 månaderna 16

17 Reflektioner från årets revision En organisation hade inga brister! Det är färre antal brister i år Vi får svar på våra frågor i större utsträckning Brister åtgärdas i snabbare takt än tidigare Anslutna organisationer och tjänster förstår vikten av revision och dess syfte 17

18 Vad har vi lärt av fem års revisioner? Få vill bryta mot regelverket Brister beror ofta på tidsbrist, slarv, okunskap eller felaktig funktionalitet i gränssnitt Revisionerna är ett sätt att hitta fel som organisationen inte själva känner till och att ge ansvariga en anledning att lyfta betydelsen av tjänsterna inom sin organisation Revisionen tas generellt emot positivt av utsatta organisationer Som man frågar får man svar Fråga inte Har ni tillräckliga rutiner för, Efterlevs era rutiner för utan begär istället att få ta del av dokumentation (rutinbeskrivningar, protokoll från internrevisioner etc.) 18

19 Vad har vi lärt forts. Revisioner är ett sätt att lära Frågor som tvingar organisationer att själva göra kvalitetskontroller (ladda upp en jämförelse mellan aktiva SITHS-kort och aktiva personposter i HSA, gör så här) hjälper även informationskvaliteten på lång sikt Sprid information om revisionerna Avidentifierade rapporter på webben, nyhetsbrev, nätverksträffar Man kan lära av andras misstag Ge inte upp! 2014 stängde vi revisionerna 2011 och 2012 då alla brister var åtgärdade 19

20 Revisioner som verktyg för kontroll av efterlevnad till regelverk Utan revisioner är det risk att policy och självdeklaration blir en hyllvärmare Revisioner kan sällan bli mer än stickprov, men de drar ofta med sig en översyn av andra delar också Information och kommunikation kring regelverket och varför det behöver följas är viktigt Prova även andra metoder Krav på uppdatering av anslutningsdokumentation med ny granskningsrunda efter uppdaterad policy Policy-quiz med pris till alla med alla rätt 20

21 Mer information resp. Under Regelverk och Revision återfinns beskrivning samt avidentifierade rapporter Frågor för stunden? 21

Revisionsrapport SITHS och HSA 2014. Version 1.0 2014-09-29

Revisionsrapport SITHS och HSA 2014. Version 1.0 2014-09-29 Revisionsrapport SITHS och HSA 214 Version 1. 214-9-29 Revisionsrapport SITHS och HSA 214 Avidentifierad Version 1. 214-9-29 Innehåll 1. Sammanfattning... 3 2. Inledning... 3 3. Bakgrund... 3 4. Genomförande...

Läs mer

SITHS RA-dag 2014-11-25

SITHS RA-dag 2014-11-25 SITHS RA-dag 2014-11-25 Agenda Hur långt har vi kommit med upphandlingen? Avropsmall Kammarkollegiet kortupphandling. Varför kan vi inte köpa vilka kort som helst? Erfarenheter från RA-personer informationsutbyte

Läs mer

Revisionsrapport SITHS och HSA 2012. version 1.0 2012-10-12

Revisionsrapport SITHS och HSA 2012. version 1.0 2012-10-12 Revisionsrapport SITHS och HSA 2012 version 1.0 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Revisionsresultat... 6 5.1 Revisionsfrågor och övrigt underlag...

Läs mer

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23 Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Förvaltningsplan för Identifieringstjänst SITHS

Förvaltningsplan för Identifieringstjänst SITHS FÖRVALTNINGSPLAN Förvaltningsobjekt Identifieringstjänst SITHS Utförare Inera AB Enhetschef/Tjänsteansvarig Uppdragstagare Bilagor Johan Assarsson 0 Sid 1/11 1. Objektbeskrivning... 3 2. Uppdrag och period...

Läs mer

Manual inloggning Svevac

Manual inloggning Svevac 1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

En övergripande bild av SITHS

En övergripande bild av SITHS En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se "Förlängning" av reservkort innebär att man laddar på nya certifikat. 1. Information

Läs mer

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30 HSA Arkivering av stängda vårdgivare och vårdenheter Scenariobeskrivning, version 2.0, Innehåll Inledning... 3 Information som ska sparas vid arkivering... 3 Scenario 1: En vårdenhet stängs... 4 Scenario

Läs mer

Portalinloggning SITHS HCC och Lösenordsbyte manual

Portalinloggning SITHS HCC och Lösenordsbyte manual 1 (13) och Lösenordsbyte manual 2 (13) Innehåll 1 Versioner...3 2 Bilagor...3 3 Syfte...4 4 Förutsättningar...4 5 Installation SITHS HCC...5 5.1 Installation SITHS HCC på kort...5 5.1.1 NetID självadministration...5

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Guide. SITHS reservkort 2012-05-06 1 (12)

Guide. SITHS reservkort 2012-05-06 1 (12) Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...

Läs mer

Manual Beställning av certifikat (HCC) till reservkort

Manual Beställning av certifikat (HCC) till reservkort Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

Pascal ordinationsverktyg ersätter e-dos

Pascal ordinationsverktyg ersätter e-dos Pascal ordinationsverktyg ersätter e-dos Pascals ordinationsverktyg Sista steget i omreglering av apoteksmarknaden Anpassning till patientdatalagen från 2009 Gäller i första hand nuvarande e-dosanvändare

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

Nationell patientöversikt

Nationell patientöversikt Nationell patientöversikt Översikt och Anslutning 2009 Tieto Corporation Christer Bergh Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda 1. Bakgrund 2. Användarperspektiv och nytta 3. Status

Läs mer

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland Sida 0 av 9 Innehållsförteckning: 1. Hårdvara...

Läs mer

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning Arkitekturella beslut Beslut som påverkar arkitekturens utformning Arkitekturella beslut Innehåll 1. Inledning... 3 1.1 Syfte... 3 1.2 Definitioner, Akronymer och Förkortningar... 3 1.3 Referenser... 3

Läs mer

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13 Övergripande aktivitet Organisation för styrning och ledning Insats (vad)? Hur? När? Ansvar (vem)? Kostnad Att förankra frågorna i strukturerna för styrning, ledning och samverkan som finns i länet. Samordning

Läs mer

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog.

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog. Uppdragsidé 1 (5) Uppdragsidé ehälsa 2013 Syftet med är att samla in idéer på uppdrag/projekt som stimulansbidraget för E-hälsa 2013 kan användas till. På så vis identifierar och definierar vi kommunernas

Läs mer

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Inför 2015. Verksamhetsutveckling med stöd av IT

Inför 2015. Verksamhetsutveckling med stöd av IT Spridningskonferens Inför 2015 Verksamhetsutveckling med stöd av IT Kategorier - mål Gemensamma funktioner och tjänster E-hälsa E-skola/utbildning Möjlighet till stöd vid projektarbete Dialog om digitaliseringens

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Västra Götalands RA-organisation

Västra Götalands RA-organisation Västra Götalands RA-organisation Ale kommun Alingsås kommun Bengtsfors kommun Bollebygd kommun Borås stad Dals-Ed kommun Essunga kommun Falköping kommun Färgelanda kommun Grästorp kommun Gullspång kommun

Läs mer

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs

Läs mer

Projektbeskrivning E-dos/SITHS. För. Skånes kommuner

Projektbeskrivning E-dos/SITHS. För. Skånes kommuner Projektbeskrivning E-dos/SITHS För Skånes kommuner Innehållsförteckning 1 Dokumenthistorik... 3 1.1 Versioner... 3 1.2 Förkortningar/förtydliganden... 3 2 Bakgrund och syfte... 4 3 Projektidé... 5 3.1

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 3.4 Innehållsförteckning 1 Introduktion... 5 1.1 Kort om HSA och HSA Admin... 5 1.2 Förvaltning av HSA...

Läs mer

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA BYT UT DENNA GULA RUTA TILL DIN KOMMUNS LOGGA Dokumenttyp Informationssäkerhet Sida Område Systemkartläggning 1 (9) Läs detta och ta därefter bort denna kommentarruta. Denna mall syftar till att användas

Läs mer

Systemkrav. Åtkomst till Pascal

Systemkrav. Åtkomst till Pascal Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...

Läs mer

Nationell Patient Översikt i Sverige Swedish ehealth approach

Nationell Patient Översikt i Sverige Swedish ehealth approach Nationell Patient Översikt i Sverige Swedish ehealth approach Ulrika Landström, RN, Projektledare Örebro Läns Landsting ulrika.landstrom@orebroll.se +46 70 316 4541 Bakgrund och syfte Projektet startade

Läs mer

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Presentation målbild, syfte och omfattning Sara Meunier Kurt Helenelund Version PA2 Svenska Kommunförbundet

Läs mer

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09)

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) Sjukvårdsrådgivningen SVR AB HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) 2(23) Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande

Läs mer

Autentisering till verksamhetssystem inom vård & omsorg

Autentisering till verksamhetssystem inom vård & omsorg Sida 1 (5) 2009-11-11 Autentisering till verksamhetssystem inom vård & omsorg Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att redovisa den

Läs mer

EyeNet Sweden stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion

Läs mer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

IT forum - kommuner och landsting i Stockholmsregionen

IT forum - kommuner och landsting i Stockholmsregionen IT forum - kommuner och landsting i Stockholmsregionen Seminarium 5:2 Föreläsare Karin Bengtsson, projektledare Nacka kommun/it-forum karin.bengtsson@nacka.se En väg in till Vård och omsorg IT forum -

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02 NPÖ NPÖ ur ett användningsperspektiv Sammanhållen journalföring enligt Patientdatalagen Informationsåtkomst över vårdgivargränser Patientens samtycke krävs vid åtkomst Nationell, regional och lokal patientöversikt

Läs mer

Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet

Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet Härryda kommun Maj 2014 Johan Osbeck, certifierad kommunal revisor Pernilla Lihnell, certifierad kommunal

Läs mer

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Anvisningar för klientdator vid inloggning med certifikat på smarta kort Anvisningar för klientdator vid inloggning med certifikat på smarta kort Revisionshistorik Version Författare Kommentar 0.1 Grundläggande dokument 0.2 Rättningar efter kommentarer från SecMaker, Inera

Läs mer

Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län

Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län 1(8) Hälsovalskansliet PM Dnr 2010-10-10 v.1.0 Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län 1 Syfte Detta dokument syftar till att beskriva de krav som ställs på den

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...

Läs mer

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: rcsydkarlskrona@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion till kvalitetsregister

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015 Publicerad 1 (8) 10. Regelbok IT-information IT och ehälsa Primärvårdsprogram 2015 Publicerad 2 (8) 10.1 Introduktion Alla vårdgivare med vilka Landstinget Västmanland, hädanefter kallat LTV, tecknat vårdavtal

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Uppdateringar nya standarden ISO/IEC 17020:2012

Uppdateringar nya standarden ISO/IEC 17020:2012 Uppdateringar nya standarden ISO/IEC 17020:2012 Nu börjar vi närma oss en del av omfattningen av de förändringar som skett efter att ISO/IEC 17020:2012 trätt i kraft den 1:a oktober. Detta är den första

Läs mer

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet.

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet. Guide Lämna ut nytt SITHS-kort 1 (11) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Ansvarsförbindelse etjänstekort

Ansvarsförbindelse etjänstekort Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Säker meddelandehantering (SMED) ersätter telefax

Säker meddelandehantering (SMED) ersätter telefax (SMED) ersätter telefax En omfattande användning av telefaxutrustning sker idag inom landsting och kommuner. Kommunikation med hjälp av telefax utgör en stor risk när det gäller säkerhet avseende bristande

Läs mer

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1 Administrativa uppdrag Beskrivning av modell för administrativa behörigheter version 1.1 Innehållsförteckning 1. Om detta dokument och vidare behandling... 2 2. Definitioner... 3 3. Bakgrund... 4 4. Utgångspunkter

Läs mer

Förslag till regional förvaltningsorganisation av ehälsa

Förslag till regional förvaltningsorganisation av ehälsa Sida 1(8) Vård, omsorg, folkhälsa och Nya perspektiv Marie Åkerlind Datum Förslag till regional förvaltningsorganisation av ehälsa ehälsa är ett samlingsbegrepp, där ehälsa handlar om att göra hälso- och

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

Diarienr LD13/02237. CENTRAL FÖRVALTNING Medicinsk Teknik och IT. IT-bilaga Hälsoval. Landstinget Dalarna

Diarienr LD13/02237. CENTRAL FÖRVALTNING Medicinsk Teknik och IT. IT-bilaga Hälsoval. Landstinget Dalarna LD13/02237 CENTRAL FÖRVALTNING Medicinsk Teknik och IT IT-bilaga Hälsoval Landstinget Dalarna 2 (9) Innehållsförteckning 1 IT-BILAGA HÄLSOVAL...4 1.1 Ledtid från beställning till etablering... 4 2 LDNET...4

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 1.4 Innehållsförteckning 1 Introduktion... 4 1.1 Kort om HSA... 4 1.2 Förvaltning av HSA... 5 1.3 HSA

Läs mer

Inloggning till Symfoni

Inloggning till Symfoni Sidan 1 av 5 Inloggning till Symfoni Förutsättningar Symfoni för vårdgivare kunna logga in och i Symfoni för vårdgivare: Din vårdenhet måste vara registrerad i SLL:s vårdgivarregister Menuett, med rätt

Läs mer

Information för användare av e-tjänstekort och HSA-ID

Information för användare av e-tjänstekort och HSA-ID 2015-03-31 Information för användare av e-tjänstekort och HSA-ID Du som arbetar i Järfälla kommun och arbetar med känsliga uppgifter och behöver säker identifiering och inloggning. System som innehåller

Läs mer

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis 1 Handlingsplan 2013-2018 www.cehis.se Uppdraget Vad som ska göras gemensamt innehåll och principer Organisation och styrning Finansiering och

Läs mer

E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård Mona-Lisa Lundqvist Regional samordnare E-hälsa Vem är jag? 60 år, gift, 4 barn Bor i Gopshus utanför Mora där jag på fritiden driver ett vandrarhem

Läs mer

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Innehåll Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Information som ska användas i NPÖ Produktval NPÖ Tidplaner och aktiviteter för NPÖ Jan Edquist IT-arkitekt

Läs mer

Förvaltningsplan för Elektronisk remiss 2014

Förvaltningsplan för Elektronisk remiss 2014 Förvaltningsplan för Elektronisk remiss 2014 FÖRVALTNINGSPLAN Förvaltningsobjekt Elektronisk remiss Utförare Inera AB Tjänsteansvarig Uppdragstagare Bilagor Erica Määttä Lindblad Johan Assarsson Sid 1/8

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

IT-strategin för vård och omsorg i landstingen.

IT-strategin för vård och omsorg i landstingen. IT-strategin för vård och omsorg i landstingen. Seminarium 3:2 Föreläsare Lars Jervall, IT-direktör Landstinget,Östergötland och IT-strateg Beställarfunktionen Nationell IT, SKL lars.jerlvall@lio.se IT-strategin

Läs mer

Fler e-tjänster. Åsa Zetterberg SKL

Fler e-tjänster. Åsa Zetterberg SKL Fler e-tjänster Åsa Zetterberg SKL Vi ser den nationella IT-strategin och förslagen om e-förvaltning som en av de största utmaningarna den offentliga förvaltningen någonsin ställts inför Det handlar om

Läs mer

Handlingsplan - ehälsa i Västernorrland

Handlingsplan - ehälsa i Västernorrland Handlingsplan - ehälsa i Västernorrland Version 1.0 2011-11-07 1. Inledning Styrelsen för Kommunförbundet Västernorrland har 2011-10-27 beslutat om Regional strategi för ehälsa i Västernorrland, för åren

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Protokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets-

Protokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets- Protokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets- identifikation [Titel] : Tid: 13:30-16:00 Plats: Skaraborgs kommunalförbund Närvarande: Fredrik Edholm, Lena Bjurgård Bränfeldt, Maria

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Abonnemangsavtal. för. ServiceConnection

Abonnemangsavtal. för. ServiceConnection Abonnemangsavtal för ServiceConnection Mellan org.nr (användaren) Och DMS Sweden AB (leverantören) Avseende villkoren och kostnad för nyttjande av Internettjänsten ServiceConnection. Avtalet är indelat

Läs mer

Installationsguide Junos Pulse för iphone/ipad

Installationsguide Junos Pulse för iphone/ipad 1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia

Läs mer