ehälsomyndighetens nya säkerhetslösning

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "ehälsomyndighetens nya säkerhetslösning"

Transkript

1 ehälsomyndighetens nya säkerhetslösning

2 Agenda ehälsomyndighetens Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som vi har valt. Stefan Larsson 09: Vad är Sambi och vad är en tillitsgranskning Robert Sundin IIS Hur ser vår nya säkerhetslösning ut Joakim Sandberg Lunch Fika

3 och Sambi Agendapunkter 1. Motiv för ny säkerhetslösning 2. Hur påverkar detta våra kunder - en översikt av lösningen 3. Åtgärder för att underlätta införande

4 och Sambi Motiv för ny säkerhetslösning 1. Efterlevnad av personuppgiftslagen, receptregistret, läkemedelsförteckningen samt EU:s dataskyddsförordning 2. Datainspektionens granskning av befintlig lösning 2013 Projektet Säker åtkomst för vård- och apoteksaktörer syftar till att uppnå detta!

5 Hur detta påverkar våra kunder: Samtliga aktörer måste göra tekniska anpassningar i sina system Medlemskap i Sambi Kortfattat handlar det om: Förbättrad kvalitet på elektroniska identiteter Standardisering av attributanvändning Vissa generella krav avseende informationssäkerhet

6 En översikt av lösningen - kort fakta: a. ehms tjänsteplattform anpassas och driftsätts Q b. ehms tjänster anpassas och driftsätts i Q c. Dagens åtkomstlösning upphör genom release 19.1 våren 2019 d. Införande av en SAML-lösning baserad på standard (SAML 2.0, SAML2int, egov) (där den inloggade användarens identitet propageras oförändrat hela vägen till ehm på ett kryptografiskt säkert sätt) e. Reducera antalet SAML-intyg vid varje anrop (tre intyg används i dagsläget) f. Reducera och renodla dagens uppsättning behörighetsstyrande attribut (som ingår i SAML-intyget och används vid autentisering och auktorisation i samband med åtkomst till ehälsomyndighetens IT-tjänster som innehåller känsliga personuppgifter) g. Reglering av den federerade åtkomsten via gemensamt tillitsramverk, tekniska specifikationer samt tillitsgranskning uppnås genom medlemskap i Sambi-federationen

7 Säker åtkomst Plattform och tjänster Nuläge/problembild Rik klient Rik klient Vårdsystem Aktörssystem Trusts Webbaserat aktörssystem Biljettserver Biljettserver Biljett Biljett Intyg Biljettserver Trusts Tjänstebrygga SOAP, WSS (sessionshantering saknas) Trusts Dålig kravuppfyllnad Prestandapåverkan Ostandardiserat Trust store Bilateral tillit WSP Biljettstämpling 3 biljetter STP (ehms tjänsteplattform) Många attribut ehm Mycket kraft/resurser förbrukas. Resultatet = skenbar säkerhet.

8 Säker åtkomst Plattform och tjänster - målbilden Klient SAML-Intyg IdP SAML Aktörssystem Proof of technology Webbklient i SOAP-miljö Rik klient i SOAP-miljö) Trusts Metadata (Sambi/EID2) SAML Trusts SAML-Intyg SAML-Intyg NTjP SOAP, WSS WSP Uppfyller lagkrav Inloggning via etablerad identitetsutfärdare inom Sambi biljettstämpling försvinner. Originalintyget följer med i hela kedjan /intygspropagering 1 intyg Få attribut Reglerad tillit ehm STP (ehms tjänsteplattform) Biljettservrar kan avvecklas ehm kan konsumera orginalintyg

9 En översikt av lösningen - förarbeten: a. Förslag till anpassning av webservicegränssnitt för Apotekens Service Web Service Provider (WSP) b. Utredning av SAML och federationslösningar på Apotekens Service AB c. Proof of technology kring intygspropagering d. Förstudie - Identitets- och behörighetsfederation för vård och omsorg, Sambi

10 En översikt av lösningen - dialog och samarbete: Kring alla förarbeten a. SKL, Inera och Sveriges Apoteksförening Kring projektet Säker åtkomst a. Sv. Apoteksförening b. SKL c. Representanter från (samtliga) landsting (ansvariga e-recept) d. Systemleverantörer inom vården e. SKL/Inera, ny konstellation 16/11 Fortsättning under 2017 a. Sex informations-/utbildningsdagar under 2017

11 Detta är Sambi: Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Initiativtagare är ehm, SKL, Inera samt IIS Kortfattat handlar det om: a. Federativ åtkomst baserat på gemensamt tillitsramverk b. Gemensamt regelverk baserat på internationell standard (för tekniska- och operationella frågor runt identiteter och behörigheter) c. Oberoende granskningar d. Användare av ehms tjänster måste bli medlemmar i Sambi

12 Kort statusinfo Status Referenstjänster framme i maj Release av anpassad plattform Q (ej extern påverkan) 3. Release lösning och anpassade tjänster Q Sista datum för dagens lösning våren Informations- och utbildningsprogram Diskussion om sammanhållet införandeprogram pågår

13 Status och helhetsbild En helhetsbild på uppfyllnad av aktuella lagkrav Webservice Privatpersoner III Säker kortinloggning Webservice Release Webservice rest Ping Prod.verifikation Städning Release II IV Interna Webappar Intern release Externa Webappar Extern release Nya läkemedelslistan V Batcher Extern release Säker åtkomst för vård- och apoteksaktörer I CSL Intern release CSL - Logg CSL - SIEM xx

14 Åtgärder för att underlätta införande Program för information och utbildning under 2017 Kurs 1: Introduktion Säker åtkomst till ehm och Sambi Vad är Sambi? Hur fungerar Sambi? Status Sambi Komma igång/praktiskt arbete Kurs 2: Tillitsgranskning - Fördjupat om tillitsgranskning och tillitsdeklaration. Genomgång av Sambi tillitsramverk och tillitsdeklaration Riskanalys-Riskhantering Ledningssystem Internrevision Kurs 3: Teknik Teknikpass om federationsteknik, integration och SAML med referensexempel

15 Åtgärder för att underlätta införande Genomfört samt kommande program 1. Åtta presentationer för vård och apoteksaktörer under Sambi-utbildningar maj 2017 a. Grundkurs 10e maj b. Tillitsdeklarationskurs 11e maj 3. Säker åtkomst och sambi a. Säker åtkomst och Sambi b. Säker åtkomst och Sambi c. Tillitsdeklarera för Säker åtkomst d. Säker åtkomst och Sambi e. Tillitsdeklarera för Säker åtkomst f. Säker åtkomst och Sambi Säker åtkomst och sambi a. Teknikpass om federationsteknik, höst 2017

16 Tack!

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,

Läs mer

Mötesanteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Anteckningar från Sambis arbetsgrupp

Anteckningar från Sambis arbetsgrupp Anteckningar från Sambis arbetsgrupp Datum: 15 dec 2015, 10.0011.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08999212, kod 322134 Närvarande Agneta Wistrand, IIS Björn

Läs mer

Säkerhetsgranskning

Säkerhetsgranskning Säkerhetsgranskning 15-04-17 1 Utbildning i Sambis säkerhetsgranskning 15-04-17 2 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning.

Läs mer

Mötesanteckningar - Sambidemo

Mötesanteckningar - Sambidemo Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Underlag till möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare

Läs mer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk

Läs mer

Sammanfattning och specifikationer för POT

Sammanfattning och specifikationer för POT 0.2 Sammanfattning och specifikationer för POT Kornhamnstorg 61 SE-111 27 Stockholm Sweden 00 00 Telefon: +46 (0)8 791 92 Telefax: +46 (0)8 791 95 www.certezza.net Innehållsförteckning 1 SAMMANFATTNING...

Läs mer

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Vad innebär Skolfederation.se för en kommun?

Vad innebär Skolfederation.se för en kommun? Vad innebär Skolfederation.se för en kommun? Carl Heath, Interactive Institute (tid. GR) Lars Clemensson, Utbildningsledare Kungsbacka Simon Thomas, Nexus Stefan Runneberger, Nexus Ett par timmar i en

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 18 sept 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Ulf Palmgren, SKL Lars

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 18 aug 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS

Läs mer

Svenskt federationsforum

Svenskt federationsforum Svenskt federationsforum 2017-06-13 Agenda Svensk e-legitimation: Eva Sartorius, E-legitimationsnämnden SWAMID: Pål Axelsson, Sunet Sambi och tillitsgranskningstjänst: Robert Sundin, IIS Skolfederation:

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 15 okt 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 17 feb 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationsdagen - Seminariepass - Spår 1 E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation

Läs mer

Nexus Group. - Ledande på fysisk och logisk access

Nexus Group. - Ledande på fysisk och logisk access 2 Nexus Group - Ledande på fysisk och logisk access 160 anställda, 7 länder, omsättn 250 MSEK Utvecklar och levererar säkerhetsprodukter Medverkar aktivt i framtagandet och införandet av ny infrastruktur

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten

Läs mer

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?) Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?) Europoint, seminarium 16 oktober 2014 Identitetstjänster och Federationer Ulf Palmgren, SKL 2014-10-16

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

Mo tesanteckningar Sambis arbetsgrupp

Mo tesanteckningar Sambis arbetsgrupp Mo tesanteckningar s arbetsgrupp Datum: 4 april 2017, kl 10.00-11.30 Plats: IIS, Hammarby kaj 10D, ** OBS, Ny adress! ** eller via telefonkonferens tel. 08-999212, kod 322134 Deltagare: Agneta Wistrand,

Läs mer

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017 Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017 Välkommen till en dag där din organisation kan ta del av resultatet från etableringen av projektet Säker digital kommunikation.

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Innehållsförteckning 1 Sammanfattning... 3 1.1 Förslag till beslut... 3 2 Om det remitterade Tillitsramverket version

Läs mer

Eva Leach Elfgren, ehälsomyndigheten

Eva Leach Elfgren, ehälsomyndigheten Eva Leach Elfgren, ehälsomyndigheten En helt ny myndighet! Start 1 januari 2014 GD Torsten Håkansta tillträdde samma datum Grunden: verksamheten i det statliga bolaget Apotekens Service Ca 130 medarbetare

Läs mer

Åke Rosandher, chef CeHIS 12 11 08

Åke Rosandher, chef CeHIS 12 11 08 Dialog om Sambi Dialog om Sambi Åke Rosandher, chef CeHIS 12 11 08 Sambi I korthet Samverkan för Behörighet och Identitet d inom hl hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service AB och

Läs mer

Granskningsinstruktion och checklista för Tillitsdeklaration

Granskningsinstruktion och checklista för Tillitsdeklaration Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Tillitsramverk och granskning April 2014

Tillitsramverk och granskning April 2014 Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation

Läs mer

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning Arkitekturella beslut Beslut som påverkar arkitekturens utformning Arkitekturella beslut Innehåll 1. Inledning... 3 1.1 Syfte... 3 1.2 Definitioner, Akronymer och Förkortningar... 3 1.3 Referenser... 3

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Nästa fas i e-hälsoarbetet (SOU 2015:32)

Nästa fas i e-hälsoarbetet (SOU 2015:32) Nästa fas i e-hälsoarbetet (SOU 2015:32) Presentation av utredningens förslag 10 september 2015 Karina Tellinger McNeil Utgångspunkter för utredningen Ändamålsenlig och säker informationshantering ökar

Läs mer

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9 Pascal Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD Version 0.9 Innehållsförteckning 1 Dokumentinformation... 3 1.1 Revisionsinformation... 3 1.2 Syfte och omfattning... 3 1.3 Teckenförklaringar...

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Vi ska genom att arbeta med utvecklingen av nationell e-hälsa bidra till en bättre hälsa, vård, och omsorg.

Vi ska genom att arbeta med utvecklingen av nationell e-hälsa bidra till en bättre hälsa, vård, och omsorg. Nationell e-hälsa Vi ska genom att arbeta med utvecklingen av nationell e-hälsa bidra till en bättre hälsa, vård, och omsorg. Vår verksamhet är inriktad på att skapa delaktighet för invånare samt ge stöd

Läs mer

Informationssäkerhet och författningskrav i verksamheter

Informationssäkerhet och författningskrav i verksamheter En konsults perspektiv på Informationssäkerhet och författningskrav i verksamheter Dr Fredrik Björck e Stockholm 08 Legal Conference Agenda I. Bakgrund och verksamhet II. Författningskrav som drivkraft

Läs mer

Kravunderlag inom området Identitet och Åtkomst

Kravunderlag inom området Identitet och Åtkomst Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande

Läs mer

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv Anders Henriksson Sida: 1 (6) Projektdirektiv Regionala nav för identitetsuppgifter och hantering av autentiserings- och auktorisationsuppgifter Anders Henriksson Sida: 2 (6) 1 Projektnamn/identitet Regionala

Läs mer

Utveckling av Skolfederations tillitshantering

Utveckling av Skolfederations tillitshantering Utveckling av Skolfederations tillitshantering Tid: 2013-12-11, kl 13.00 Plats:.SE, Ringvägen 100 Telefon: 08 999212, möteskod 322134 Närvarande: erling.sjostrom@tieto.com fredrik@kirei.se jorgen.hellgren@e-identitet.se

Läs mer

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning... 3 Användarens ansvar... 3 e-arbetsplatsens ansvar... 3 IdP n ansvar...

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Välkomna till introduktionskurs i Sambi

Välkomna till introduktionskurs i Sambi Välkomna till introduktionskurs i Sambi IIS är federationsoperatör Vad är IIS? Internetstiftelsen i Sverige https://www.youtube.com/watch?v=jkeioxrmcny Sambis styrgrupp Från vänster Carina Landberg, IT-forum

Läs mer

Ledningens informationssäkerhet

Ledningens informationssäkerhet Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2, er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Apoteksdatalagen (SOU 2008:28)

Apoteksdatalagen (SOU 2008:28) 1 (5) Landstingsstyrelsens förvaltning Handläggare: Carina Landberg Landstingsstyrelsen Yttrande över delbetänkande av Apoteksmarknadsutredningen Apoteksdatalagen (SOU 2008:28) Ärendet Socialdepartementet

Läs mer

Infrastruktur med möjligheter

Infrastruktur med möjligheter Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation

Läs mer

Skolfederation. Staffan Hagnell,.SE

Skolfederation. Staffan Hagnell,.SE Skolfederation Staffan Hagnell,.SE 2012-10-10 Hur samverka? Skolhuvudman E-tjänst Federativ samverkan Samverkan? Samverkan? Attribut och registerkvalité Efterlevnad Säkerhetsföreskrifter av lagar (personliga

Läs mer

Tillit och användbarhet med Skolfederation

Tillit och användbarhet med Skolfederation Tillit och användbarhet med Skolfederation Skolfederation för enkel och säker tillgång till tjänster Undervisningen i den svenska skolan är på väg in i en digitaliserad värld. För att lättare ta tillvara

Läs mer

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar

Läs mer

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION PULSENDAGARNA ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION GDPR EU:s dataskyddsförordning Johan Kronander, Affärsområdeschef, Pulsen Identity & Access Management Reform EU:s dataskyddsregler Kommissionen

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

Serverat och kommunal arkitektur

Serverat och kommunal arkitektur Serverat och kommunal arkitektur Leverantörsmöte 1 2016-11-10 marco.deluca@skl.se 0733 810 247 Agenda Introduktion Styrande principer (exempel) Övergripande arkitektur Stödtjänster Integrationsprofiler

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Mail för attest. Skickas ett mail till den som skapade och till den som attesterade rapporten om felet, åtgärda felet för ett nytt inrapportering

Mail för attest. Skickas ett mail till den som skapade och till den som attesterade rapporten om felet, åtgärda felet för ett nytt inrapportering 1 SKL Inrapportering Innehåll Summering... 1 Krav... 2 Lägga till rättighet... 3 Kontouppgifter för inrapporteringen till Signe... 4 Tilldela licens... 4 Skapa SKL-inrapporteringsrapport... 5 Attestera

Läs mer

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Säkerhetstjänster - verksamhetstillämpning och arkitektur Säkerhetstjänster - verksamhetstillämpning och arkitektur Säkerhetstjänster Verksamhetstillämpning och arkitektur Christer Allskog Inera AB Tomas Fransson Inera AB Fredrik Stegmark Region Halland Utmaningar

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut

Läs mer

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus EU s dataskyddsförordning Krav, utmaningar och möjligheter David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus Svenska kunder 2 Ca 100 KOMMUNER EU:s dataskyddsförordning Krav,

Läs mer

Barnhälsodata/ID-projektet Pilotprojekt Skåne - 12 maj 2009

Barnhälsodata/ID-projektet Pilotprojekt Skåne - 12 maj 2009 Barnhälsodata/ID-projektet Pilotprojekt Skåne - 12 maj 2009 09.00 09.30 Morgonfika 09.30 10.00 Välkomna - målsättning med dagens program Bo Nilsson och Sven-Erik Johansson - Kommunförbundet Skåne målsättning

Läs mer

Anteckningar referensgruppens möte 2014-11-11

Anteckningar referensgruppens möte 2014-11-11 Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Nya NPÖ. Möte i Göteborg 2014-10-07. Tomas Ahl Inera

Nya NPÖ. Möte i Göteborg 2014-10-07. Tomas Ahl Inera Nya NPÖ Möte i Göteborg 2014-10-07 Tomas Ahl Inera Journal- och läkemedelstjänster Historik (juni 2013-juli 2014) 1/1 1992? ÄDELREFORMEN Tomas Ahl Inera Tomas Ahl Inera Juni 2013.. Min Journal på nätet

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal Avtal om Kundens användning av Pascal Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Referenser... 2 3. Tjänstebeskrivning... 2 4. Åtaganden... 4 4.1 Kundens åtaganden... 4 4.2 Ineras

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Underlag till referensgruppens möte 2015-01-27

Underlag till referensgruppens möte 2015-01-27 Underlag till referensgruppens möte 2015-01-27 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: Anna Mybeck, Lerums kommun Lina Hjorter, Härryda

Läs mer

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Breddinförande av Pascal för Västra Götaland blir 21 maj Ny tidplan för breddinförandet: 2012-05-18, E-dos stänger, överflyttning

Läs mer

Nationella e-hälsotjänster. Sofie Zetterström, vice vd Inera

Nationella e-hälsotjänster. Sofie Zetterström, vice vd Inera Nationella e-hälsotjänster Sofie Zetterström, vice vd Inera Kort om Inera Inera är ett aktiebolag som ägts av de 21 landstingen och regionerna sedan 1999 Den 16 mars blev SKL huvudägare Landsting och regioner

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Skolfederation.se. Workshop 29 maj 2012

Skolfederation.se. Workshop 29 maj 2012 Skolfederation.se Staffan.Hagnell@iis.se Workshop 29 maj 2012 Tjänsteägare Vi på.se Kundtjänst Information Staffan Hagnell Anette Hall Marie Ekh-Gustafsson Christina Andersson Projektledning Juridik Arkitektur

Läs mer