Checklista. För åtkomst till Svevac

Transkript

1 Checklista För åtkomst till Svevac

2 Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta är SITHS 3 7 Så fungerar SITHS och HSA ihop 4 8 Mappning mellan Svevac och HSA nödvändig 4 9 Så fungerar namn, lösenord med engångskod 4 10 Adresser för åtkomst till Svevac 4 11 Ny kontaktväg support för Svevac 2 12 Checklista för anslutning av Svevac 5 Revisionshistorik Version Datum Kommentar 03 projektet Första version till vårdgivare Sid 1/8

3 1 Inledning Den här informationen riktar sig till dig som är Svevac-ansvarig eller annan ansvarig hos landsting/region, kommun eller privat vårdgivare och beskriver de nya förutsättningarna för säker inloggning i Svevac som påbörjas 2 juni 2014 Här ges en översiktlig beskrivning av varje tjänst för säker inloggning (bland annat Säkerhetstjänsten, HSA och SITHS), och övergripande mål för och motivering till flytt och förändringen med Svevac Nuvarande inloggning med namn och lösenord kommer att fortsätta fungera under en övergångsperiod, dock längst till och med 1 november 2014 I slutet på dokumentet finns en checklista för er som ska ansvara för att få allt på plats Viktigt! Detta dokument uppdateras löpande och ta för vana att hämta senaste versionen från denna länk: 2 Inloggning/autentisering i Svevac För säker autentisering (det vill säga, inloggning och identifiering av användaren) används: 1 SITHS-kort kräver HSAid och är den metod som är önskvärd 2 Namn och lösenord samt engångskod via mobiltelefon kräver inte HSAid 3 Enbart under övergångsperiod nuvarande inloggning: Namn och lösenord (fungerar till och 1 november 2014) 3 Ny kontaktväg support för Svevac För frågor och hjälp när det gäller ny inloggning och det inte kan lösas av lokal/regional organisation så är det Svevac support och felanmälan som hjälper till Support och felanmälan fram till 2 juni: E-post: SusanneAndren@folkhalsomyndighetense Folkhälsomyndighetens ansvar för support/helpdesk överförs till Inera från 2 juni och ny e-post och telefonnummer för att nå supporten kommer inom kort Sid 2/8

4 4 Målet sammanhållen vaccinationsinformation För journalsystem krävs säker inloggning och identifiering av användare enligt patientdatalagen Svevac uppfyller inte säker inloggning enligt patientdatalagen idag och därför görs nu förändringar av inloggningen Anpassningen av Svevac är också ett första steg mot sammanhållen vaccinationsinformation i Sverige och Svevac är ett av flera system som kommer användas för detta ändamål Målet är att göra det möjligt att registrera vaccinationer på sådant sätt att informationen kan finnas tillgänglig för invånare, vårdpersonal och myndigheter Svevac är det första systemet som görs tillgängligt för det Förändringen innebär inte att vårdgivare kommer ha tillgång till mindre information än idag från Svevac men med en koppling till HSA får vårdgivare möjlighet att nå en övergripande sammanhållen vaccinationsinformation Däremot om vårdgivare väljer inloggning med SMS, lösenord och mobiltelefon kommer vårdgivaren inte kunna ta del av sammanhållen vaccinationsinformation från andra system än Svevac Planen är också att ansluta Svevac till de nationella invånartjänsterna Mina Vårdkontakter, Journal på Nätet samt till den Nationella patientöversikten, NPÖ 5 Säkerhetstjänsten Nationella IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess Användare måste kunna identifieras och tillgång till information anpassas efter användaren Detta är krav som den nya Patientdatalagen ställer Det är i detta sammanhang som Säkerhetstjänsterna kommer in Tjänsterna hjälper till att kontrollera att endast rätt person får tillgång till rätt information För åtkomst till Pascal används SITHS eller engångslösen för att kontrollera att jag är jag HSA finns för att tala om vad jag får göra 6 Detta är HSA HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och uppdrag inom vård och omsorg När en person behöver ta del av till exempel vårdinformation från ett vårdsystem används uppgifterna i HSA för att kontrollera att personen i fråga verkligen är anställd inom vård/omsorg samt har en roll/uppdrag Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till Ansvaret att hålla HSA uppdaterad finns hos verksamheten och dess lokala HSA-administratörer 7 Detta är SITHS SITHS är en tjänstelegitimation i form av ett plastkort som innehåller elektroniska certifikat som bland annat används för att kunna logga in i olika IT-system Sid 3/8

5 Organisationen som utfärdar legitimationen kan, förutom elektronisk ID-handling, förse kortet med text och grafik (namn, personnummer, foto, namnteckning, logotyp, med mera) Certifikaten möjliggör så kallade två-faktors-autentisering vilket betyder att det inte bara räcker med att ha kortet som bevis för sin identitet, kortägaren måste också känna till en PINkod, för att identiteten ska anses vara bevisad 8 Så fungerar SITHS och HSA ihop Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSAkatalogen Du kan alltså inte få ett SITHS-kort om du inte finns med i HSA När en person loggar in med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet fortfarande är giltigt Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen Därefter avgör personliga egenskaper tillsammans med medarbetaruppdraget i HSA-katalogen inom vilket område och vilken information personen har rätt att ta del av För att du ska kunna logga in i Svevac med ditt SITHS-kort krävs att du har medarbetaruppdraget vård och behandling samt att ditt HSA-id finns registrerat i Svevac Vilka funktioner i Svevac du får tillgång till styrs även i fortsättningen av vilken/vilka roller du har i Svevac 9 Mappning mellan Svevac och HSA nödvändig För att möjliggöra användning fullt ut av Svevac och anslutningen till de nationella säkerhetstjänsterna samt tjänster för att tillgängliggöra vaccinationsinformation för andra system krävs en mappning mellan den organisationsstruktur som finns i Svevac och den som finns i HSA-katalogen (Att tillgängliggöra vaccinationsinformationen för invånarna kommer att fungera ändå) Trädstrukturen i de båda systemen behöver inte stämma överens fullt ut men det är viktigt att de vaccinationsenheter (dvs enheter där det registreras vaccinationer) som finns i Svevac har rätt HSAId kopplat till sig De personer som bör ha kunskap om detta är lokala HSA-administratörer i samråd med anställda/ansvariga på respektive vaccinationsenhet i Svevac (Det är troligen inte en person som har kunskap om båda organisationsstrukturerna) Mappningen bör göras på lägsta möjliga nivå i HSA-trädet för att möjliggöra uppföljning på samma detaljerade enhetsnivå som idag 10 Så fungerar namn, lösenord med engångskod Inloggning med användarnamn, lösenord och engångskod fungerar så att användaren anger sitt namn och lösenord som vanligt i Svevac men istället för logga in direkt får man en engångskod skickad till sin mobiltelefon Denna kod anges i nästa ruta och sedan loggas användaren in i Svevac Sid 4/8

6 För att det ska fungerar krävs att användaren har sitt mobiltelefonnummer angivet i Svevac Användaren ska ha tillgång till en mobiltelefon som inte delas med annan Denna inloggning kräver inte anknytning till Katalogtjänsten HSA men det blir heller inte möjligt för användaren eller vårdgivaren att kunna komma åt sammanhållen vaccinationsinformation, hämta information om vaccinationer från andra vårdgivare även om patienten gett sitt samtycke till det Det blir fortfarande möjligt att nå information om tidigare vaccinationer precis som förut i Svevac, om patienten har gett sitt samtycke till det 11 Adresser för åtkomst till Svevac Från 2 juni blir det ny adress till Svevac Åtkomst till Svevac kan ske både via Sjunet och internet Nuvarande inloggning gäller så länge Inloggning från 2 juni: Sjunet: svevacsjunetorg Internet: wwwsvevacse 12 Checklista för anslutning av Svevac Syftet med checklistan är att ge de Svevac-ansvariga i landsting, kommun och privata vårdgivare en hjälp att kontrollera att organisationen har utfört de aktiviteter som behöver genomföras för att få den nya inloggningen på plats Till varje punkt i checklistan finns kommentarer angivna för att ge en översiktlig information om respektive punkt Till vissa punkter finns även hänvisning till dokument som ger en mer utförlig information om punkten i fråga Och så checklistan! N r Vad Vem Information Kl ar A För att komma igång med inloggning med HSA och SITHS 1 För att kunna möjliggöra inloggning med SITHSkort krävs att användaren finns i HSA- Lokal HSA- administratör Detta måste kontrolleras mot HSA administratör det är inte möjligt för användaren eller Svevac-administratör att veta det vet bara en lokal HSA administratör Sid 5/8

7 katalogen samt har ett medarbetarup pdrag vård och behandling Detta är på personnivå För att beställa/bestä mma om en medarbetare kan ha medarbetarup pdraget vård och behandling Verksamhetschef 2 Användaren måste ha sitt HSAID registrerat i Svevac Lokal Svevac-administratör kan registrera HSAID i Svevac Om inte finns vänd dig till Kundservice Utan registrerat HSAID i Svevac är det inte möjligt att logga in med SITHS E-post: SusanneAndren@folkhalso myndighetense B För att få tillgång till sammanhållen vaccinationsinformation 3 Beslut om hur mappning ska ske mellan Svevac och HSA Lokal HSA administratör och Verksamhetschef Dokumentet: Mappning HSA och Svevac som finns på denna sida: R-- PROJEKT/Svevac/Dokument/ Sid 6/8

8 4 Lägg in rätt HSAID på ett korrekt och utifrån beslut (ovan) i Svevac Support, E-post: SusanneAndren@folkhalso myndighetense Skicka ny mappning till support C För att komma igång med SMS inloggning 5 Lägg in mobiltelefonn ummer i Svevac För användning av inloggning namn, lösenord och SMS Lokal Svevac administratör eller support, E-post: SusanneAndren@folkhalso myndighetense E-post: SusanneAndren@folkhalso myndighetense D För vårdgivare som ännu inte har men vill införa HSA och SITHS - tredjepartsanlutning Tredjepartsanslutning En tredjepartanslutning till HSA innebär att din verksamhet ansöker om anslutning samt tecknar avtal med en organisation som har en direktanslutning till HSA Hur man sedan kopplar upp sig och hanterar kontaktuppgifter i HSA, beror på vilken lösning den direktanslutna verksamheten erbjuder Flera landsting erbjuder privata vårdgivare, som de har tecknat vårdavtal med, att helt eller delvis hjälpa till med HSA-frågor Hör med ditt landsting vad som gäller där Utöver detta finns även ett antal organisationer som erbjuder tjänsten HSA- ombud Här finns kontaktuppgifter för tillgängliga HSA-ombud: PROJEKT/HSA/Anslutning-till-HSA/Tredjepartanslutning/ Sid 7/8