Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Transkript

1 A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden mellan användare. (allmänt: styrkande av äkthet). Källa: RA-policy Autentisering - Fastställande av en användares identitet. Vid låga krav på säkerhet används ofta enbart användarnamn/nummer, för hantering av patientinformation ställs krav på elektronisk autentisering enligt SITHS med HCC. Utförs av autentiseringstjänsten och är en förutsättning för åtkomstkontroll och loggning. Källa: Inera (BIF) B Bastjänster för informationsförsörjning (BIF) - En nationell säkerhetsinfrastruktur för vård och omsorg med syfte att säkra patienternas integritet och se till att endast rätt person får tillgång till rätt information. Källa: Inera BKS - Behörighetskontrollsystem: Vanlig benämning på funktionalitet i stuprörsliknande system som hanterar flera aspekter av informationssäkerhet (användarnamn, lösenord, roller, rättighet etc). Källa: Inera (BIF) C Certification Authority - Organisation som utfärdar certifikat genom att signera certifikat med sin privata CA-nyckel [på svenska: certifikatsutfärdare] Källa: RA-policy Certification Practice Statement - En dokumentation av hur en certifikatsutgivare (CA) tillämpar en certifikatpolicy. En CPS kan vara gemensam för flera certifikatspolicies. Källa: RA-policy Certifikat - Ett digitalt signerat intyg av en publik nyckels tillhörighet till en specifik nyckelinnehavare (NI). Kallas även ibland för e-legitimation. Källa: SLL et-förvaltning Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) Cartifikatpolicy - En namngiven uppsättning regler för framställning, utgivning och spärrning av certifikat och som reglerar tillämpligheten av certifikaten inom ett specifikt användningsområde. Källa: SLL et-förvaltning/ra-policy Certifikatsutfärdare - Se Certifikation Authority.

2 D Det Norske Veritas - Organisation som bland annat utfärdar SIS-tillstånd för utfärdare av identitetskort. DNV kontrollerar även att utfärdandet av SIS-godkända id-kort sker enligt gällande regler (SCB151). Källa: SLL et-förvaltning E e-id kort - Elektroniskt ID-kort; så kallat smart card, innehållande processor. eid-kortet är bärare av innehavarens privata nycklar och skyddat av dennes personliga kod. Källa: Inera (BIF) e-legitimation - En elektronisk motsvarighet till en vanlig legitimation. Innehavaren använder den för att legitimera sig och att skriva under. Källa: SLL et-förvaltning Elektronisk Katalog - SLL:s elektroniska katalog för lagring av information om personer, enheter och funktioner. Källa: SLL EK-förvaltning Elektronisk Katalog - Den för SLL interna verksamhetskatalogen. Källa: SLL et-förvaltning Elektronisk katalog - Generellt: Databas, ofta hierarkisk, innehållande information om egenskaper hos objekt, t.ex. individer, organisationer, hårdvara. Källa: Inera (BIF) Elektroniskt id-kort - Elektroniska id-kort i form av ett aktivt kort innehållande certifikat och nycklar samtidigt som kortets framsida kan utgöra en visuell id- handling. Källa: SLL et-förvaltning etjänstekort - Elektronisk id-handling med e-legitimation och HCC utställd av SLL. Källa: SLL etförvaltning etjänstekortsadministratör - Administratör som administrerar reservkort och beställning av e- tjänstelegitimationer till befintliga kort. Källa: SLL et-förvaltning etjänstekortshandläggare - Administratör som beställer, lämnar ut, spärrar och återkallar själva etjänstekortet. Källa: SLL et-förvaltning etjänstekortsorganisation - SLL:s organisation för administration av etjänstekort, reservkort, e- legitimationer och HCC. Källa: SLL et-förvaltning e-underskrift - En form av elektronisk signatur som skapas genom att signatären signerar digital information med den av sina två privata nyckel som är avsedda för detta enligt en speciell procedur. Källa: Inera (BIF)

3 F Funktionscertifikat - Certifikat som utfärdas till en funktion/server. Kallas ibland även för servercertifikat. Källa: SLL et-förvaltning Federation - En identitetsfederation (eller federation) kan beskrivas som en infrastruktur som gör det möjligt för förlitande parter att ha tilltro till uppgifter om identitet med mera som lämnas i elektroniska intyg. Att federera identiteter innebär i detta sammanhang att en användare stryker (autentiserar) sin identitet hos "sin" identitetsleverantör för att sedan använda dessa autentiseringar för inloggning hos annan tjänsteleverantör. H HSA Nationell katalogtjänst - En samlad nationell elektronisk katalogtjänst för hälso- och sjukvården som innehåller kvalitetssäkrade uppgifter om personer funktioner och enheter i Sveriges kommuner, landsting och privata vårdgivare. Källa: Inera HSA Policytillämpning - HPT är ett dokument som beskriver hur HSA-anslutna följer det gemensamma regelverk (HSA-policy) som upprättats. Källa: Inera HSA-ID - Sverigeunikt ID för enheter, funktioner och personer, främst inom vård och omsorg. Källa: Inera (BIF) HSA-id - Unik identifierare för poster i HSA-katalogen som består av organisationsnummer och en unik fyrställig kod med siffror och bokstäver. Källa: SLL EK-förvaltning Hälso- och sjukvårds Certifikat - HealthCare Certificate, certifikat för svensk vård och omsorg enligt SITHS-modellen. Källa: Inera (BIF) L Loggning - Registrering av aktiviteter utförda av aktör, med syfte till att uppnå spårbarhet i aktiviteter avseende vårdinformation. Källa: Inera (BIF) N Nationell patientöversikt - Ett program som ska göra patientinformation tillgänglig för behörig vård- och omsorgsgivare över huvudmannagränser, oavsett tid och geografisk tillhörighet. Källa: Inera P Personlig e-legitimation - E-legitimation som innehåller personliga identitetsuppgifter, t ex personnummer. Det är Telia som ger ut e-legitimationer för SLL. Källa: SLL et-förvaltning

4 R Registration Authority - Ansvarsroll tilldelad av certifikatsutfärdaren (CA) till en part med uppgift att identifiera och registrera nyckelinnehavare samt därtill hantera olika decentraliserade procedurer relaterat till certifikatbeställning, spärrning, nyckelgenerering mm. Källa: RA-policy Registration Authority policy - En namngiven uppsättning regler för RA:s roll i framställning, utgivning och spärrning av certifikat och som reglerar tillämpligheten av certifikaten inom ett specifikt användningsområde. Källa: SLL et-förvaltning Registration Authority Practice Statement - En dokumentation av hur en RA tillämpar en RA-policy. Källa: SLL et-förvaltning Reservkort - Kort som används tillfälligt eller då etjänstekort inte kan utfärdas. Reservkortet har ett transportcertifikat som primärcertifikat istället för en personlig e-legitimation. Källa: SLL et-förvaltning S SAML - Security Assertion Markup Language Xml-standard för utbyte av autentisering, attribute mm. I texten refereras till version 2.0. Källa: Inera (BIF) Sammanhållen journalföring - Ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare. Källa: Patientdatalagen Samtycke - Patienten har rätt att efterge sekretessen dvs hon/han kan ge sitt samtycke till att viss eller all vårdinformation lämnas ut. Samtycket kan vara skriftligt eller muntligt. I vissa fall är det inte möjligt att få samtycke. Detta kan då vara underförstått, s k presumtivt samtycke. Källa: Inera (BIF) Samtycke (bastjänst i BIF) - En tjänst som registrerar och kontrollerar om patienten har gett sitt samtycke eller spärrat tillgång till patientjournalsinformation inom och mellan vårdgivare. Källa: Inera (BIF) Signera - Påföra signatur i syfte att styrka riktighet och säkerställa spårbarhet. Källa: SOSFS 2008:14 SITHS - En nationell säkerhetslösning där vårdgivare kan identifiera sig och ge bevis för sin behörighet. SITHS-modellen bygger på att anställda i vård och omsorg har ett personligt elektroniskt ID-kort med ett elektroniskt PKI-certifikat. Källa: Inera Sjunet - Ett kommunikationsnät byggt för vård- och omsorgsinformation som används av kommuner, landsting, privata vårdgivare och leverantörer. Källa: Inera Spärrning - Processen att spärra ett certifikat genom att lägga in information om certifikatet i en spärrlista [engelska: Certificate Revocation List, CRL] Källa: RA-policy

5 Stark autentisering - Autentisering som innebär att identiteten kontrolleras. Källa SOSFS 2008:14 U Uppdragsgivare - Den organisation inom vård och omsorg som genom avtal ger i uppdrag till en certifikatsutgivare (CA) att utfärda certifikat för organisationens anställda och till vårdgivare som arbetar på organisationens uppdrag samt i förekommande fall till organisatoriska enheter och funktioner. Källa: RA-policy Utlämnande (bastjänst i BIF) - Utlämnandetjänsten tar emot en begäran om utlämnande av vårdinformation, kontrollerar om denna är sekretessbelagd eller ej, därefter kontrollerar om personen i fråga har behörighet att ta del av denna information. Källa: Inera (BIF) V Vårdrelation (bastjänst i BIF) - En tjänst som kontrollerar om vårdpersonal har en vårdrelation med en patient. Källa: Inera (BIF) Å Åtkomstkontroll (bastjänst i BIF) - En tjänst som tillsammans med HSA-katalogen och tjänsten Autentisering, snabbt kan se om en person har rättigheter för tillgång till patientinformation, för att till exempel läsa journaler. Källa: Inera (BIF)