etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

Transkript

1 etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

2 Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

3 Begrepp, förkortningar SITHS = Säker IT inom Hälso och Sjukvård HSA = Hälso- och Sjukvårdens Adressregister RA- Registration Authority kortcertifikatutfärdare Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) delansvarig, behörighetsadministration KRA (Kort RA eller Handläggare ) utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) utgivning av reservkort och elektroniska tjänstelegitimationer

4 etjänstekort och HSA katalog är förutsättningar för SITHS För säker identifiering krävs nya tjänstekort som bärare för elektroniska certifikat. Det säkerställer i landstinget och kommunerna att anställda kan identifiera sig elektroniskt på ett säkert sätt vårdgivarna tillförlitligt kan spåra vem som har haft tillgång till information Informationen om anställda och organisation lagras i HSA katalogen som en tillförlitlig källa som säkerställer utgivande av elektroniska certifikat att landstingets och kommunernas anställda kan tillförlitligt tillordnas en organisation kopplad till vissa behörigheter Säkerställer att information kan utbytas ut mellan olika vårdgivare på ett säkert sätt

5 Införandet av korten kan ge ytterliggare effekter Nu Ökar statusen på tjänstekorten Utgör ett aktivt bidrag till införandet av e- samhället På sikt Ger möjlighet till elektronisk signering av information Skapar förutsättning till säker e-post Skapar förutsättning till förenkling av inloggningsförfarandet (Single Sign On) Patienternas behov tillgodoses och vardagen för de anställda förenklas

6 Vad är ett etjänstekort? visuellt på kortet elektroniskt på kortets chip Användningsområden Som Tjänstekort Logotypen kopplar innehavaren till kommunen E-tjänstelegitimation med uppgifter om innehavarens tjänst inom kommunen Som ID-handling Foto, namn, personnummer och signatur identifierar innehavaren Kvalitetssäkring genom SISmärkning (riktigt ID) E-legitimation som anger innehavarens identitet som person etjänstekort är både tjänstekort och ID-handling såväl visuellt som elektroniskt.

7 SITHS ett säkert kort Fysisk ID-handling Inpassering Betala i matsalen Betala parkering Säker E-post (Signering) Inloggning till datorer Inloggning till edos Kvalitetsregister - SVPL Inloggning till Nationell Patient Översikt Starkt visa vem du är! Tydligt underteckna dina beslut! Rätt mottagare! Rätt sändare! 7 Skyddad information!

8 SITHS ett säkert kort och ett självklart val Hur hänger allt ihop?

9 Vilka tekniska komponenter behövs? Kortläsare med drivrutin NetID programvara för adm av kort och certifikat i datorn Befintliga certifikat på ett kort visas i NetID. - Telias två certifikat. - Två till flera tjänstecertifikat. - Ett grundcert. SITHS NetID Högerklicka på NetID-klienten i nedre högra hörnet Välj Administration

10 Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

11 Visionen för förvaltningen av etjänstekort Organisationen ska tillhandahålla en bärare för information som gör det möjligt för alla medarbetare inom Landstinget Dalarna samt hälso- och sjukvårdspersonal i Dalarnas kommuner att säkert kunna identifiera sig visuellt och elektroniskt i olika sammanhang. Det går att säkerställa en persons identitet med 100% säkerhet - både visuellt och elektroniskt.

12 Landstingets förvaltningsorganisation etjänstekort Budgetnivå Objektägare Lars Olof Björkqvist Objektägare IT Jens Bergqvist Inera DNV (Det Norska Veritas) Säkerhetsansvarig Anders Nordahl Beslutsnivå Operativ nivå Förvaltningsledare/ RA Sören Lindblom Kortansvarig Åse Boman Förvaltningsledare IT/bitr RA Johanna Dahlkvist MIT-enhetens tekniker Lokal administratör Lokal administratör Kortadministratör NN Lokal administratör Lokal administratör Korthandläggare Marie Fröst

13 Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

14 Formalia med avtal Grundavtal för IT tjänster Tjänsteavtal Sjunet Tjänsteavtal HSA SITHS anslutning SITHS SITHS CA Policy SITHS RA Policy Telia CPS HCC specifikation Mifare Specifikation Tjänsteavtal SITHS (RAPS kort/certifikat) Telia Leveransavtal RAPS, Kontaktpersoner, Utgivningsrutiner för (Beställning, Kortspecifikationer, Information om Handläggare, Tilläggsbeställning, Annullering, Kundunika villkor) SIS godkännande (Om SIS kort) Tredjepartsavtal Landsting kommun RAPS RA Policy Statement

15 RAPS RA Policy Statemen t Innebörd av avtalet (1) Kommunen förbinder sig att: följa landstingets Tillämpningsanvisning RAPS hålla sin administrativa personal utbildad tillse att personalen har rätt behörighet och är medveten om säkerhetskraven i tjänsten informera sina medarbetare om gällande bestämmelser och rutiner för hantering av SITHS-kort informera om att uppgifter om certifikat registreras i driftleverantörens databas kvalitetssäkra personposter innan kort eller certifikat utfärdas följa identifieringsrutiner för att säkerställa att ett kort eller certifikat tillhör rätt innehavare

16 Innebörd av avtalet (2) RAPS förvara SITHS-kort, reservkort och tillhörande PIN- och PUK-kodsbrev utan åtkomst för obehöriga. Detta innebär förvaring inom låsta utrymmen underrätta samt återlämna kortet inom två veckor till landstinget (kortansvarig) då person med utfärdat SITHS-kort avslutar sin tjänstgöring vara behjälpliga vid felsökning om den egna organisationen ska upphöra meddela landstinget tillhandhålla första linjens support samt högst två namngivna personer som får ta kontakt med beställarens andra linjens support

17 RAPS RA-Policy Statement 32 sidor översänds till kommunen LRA

18 Supportvägar Kommunens support 1.a linjen: LRA + IT-avd Allmänna kortfrågor Landstingets support en väg in Kortansvarig 2.a linjen: Adm, Korthantering, IT, Säkerhet (Nationell Kundservice) 3.e linjen: (för landstinget) Inera Cygate (Gemalto,Secmaker)

19 Support Administrativt stöd (Sören Lindblom) - Övergripande frågor - Avtal, RAPS - Anmälan av nya administratörer - kontaktpersoner Korthantering (Åse Boman) - Telefonsupport för LRA - Registeransvar Teknik (Johanna Dahlkvist) - Allmänt - Net ID Säkerhet (Anders Nordahl) - Säkerhetschef landstinget HSA-support Inera Begränsat stöd från HSA-ansvarig LD: Steph Gustafsson

20 Roller RA (Registration Authority eller kort/certifikat utfärdare) landsting Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) landsting delansvarig, behörighetsadministration KRA (Kort RA eller Handläggare ) landsting, kortkontor utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) kommun utgivning av reservkort Registeransvarig landsting Säkerhetsansvarig landsting/kommun

21 Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

22 KORTTYPER 459 SIS-kort 473 Reservkort 410 SIS-kort skyddade uppgifter Kommun Läget inom kommunerna Kort enligt avtal med Landstinget Korttyper kommun Fotografering Avesta SIS-kort, reservkort 459,473,410 Planerad Hedemora SIS-kort, reservkort 459,473,410 Klar Ludvika SIS-kort, reservkort 459,473,410 Klar Smedjebacken SIS-kort, reservkort 459,477, 473,410 Planerad Säter SIS-kort, reservkort 459,477, 473,410 Klar 477 Företagskort med foto Borlänge Företagskort, reservkort 477, 473, 413 Planerad 413 Företagskort skyddade uppgifter Gagnef SIS-kort, reservkort 459,473, 410 Klar Leksand SIS-kort, reservkort 459,473,410 Klar Mora - Pågår Orsa SIS-kort, reservkort - Älvdalen - Vansbro SIS-kort, reservkort 459,477, 473,410 Klar Malung-Sälen SIS-kort, reservkort 459,473,410 Klar Rättvik SIS-kort, reservkort 477,473,413 Klar Falun SIS-kort, reservkort 477,473,413 Klar

23 Kommunens roller HSA-ansvarig LRA adm av organisation, personuppgifter, mm, tillser att HPT efterföljs adm av kortinnehavare, kortbeställningar, kortleveranser, reservkorthantering IT-ansvarig ansvarar för installationer hård o mjukvara, Net-ID kortläsare

24 HSA Kommunen ansvarar själv för innehållet (HPT) Eget utrymme på Ineras kataloghotell Varje kommun har en egen gren under Dalarnas län Administration över Internet Begränsat stöd från landstinget erfarenheter kan ges från MIT-enheten LD

25 Ansvar som lokal administratör LRA Säkerställ att i god tid att beställa etjänstekort till medarbetaren Säkerställ att medarbetaren inställer sig till fotografering Ta emot kortleverans från kortkontor Säkerställ att medarbetaren hämtar sitt kort Lämna ut kort enligt rutin Säkerställ att medarbetarens etjänstekort tas in och spärras vid anställningens/uppdragets upphörande Spärra medarbetarens etjänstekort vid misstänkt missbruk

26 Kortkontor 02 Mora 01 Falun 03 Ludvika 04 Avesta

27 Fördelning av platser för fotografering Kommun Fotoställe 1 Fotoställe 2 Avesta 04 Avesta 01 Falun Hedemora 04 Avesta 01 Falun Säter 01 Falun 04 Avesta Falun Borlänge Gagnef 01 Falun 01 Falun 01 Falun Leksand 01 Falun 02 Mora Rättvik 01 Falun 02 Mora Malung 02 Mora 01 Falun Vansbro 02 Mora 01 Falun Mora 02 Mora 01 Falun Orsa 02 Mora 01 Falun Älvdalen 02 Mora 01 Falun Ludvika 03 Ludvika Avesta Smedjebacken 03 Ludvika 01 Falun och 04 Avesta

28 Beställning av kort Nyanställda Kontroll av leg, godkända leg enligt identifieringsrutin Beställningsunderlag via mail från LRA till kortansvarig Namn, personnummer, leg yrkestitel, (ev. annan yrkestitel. T ex Biståndshandläggare) Beställningsunderlag - blankett - Är det tydligt vem som ska få kortet? - Är anställningens/uppdragets längd angivet? - Vilken typ av kort ska ges ut (SIS, Företagskort, Konsultkort, Reservkort)? - Titel?

29 Fotografering Kallelse sker av kortansvarig eller från kortkontor efter beställning från LRA. Fotograferingsställe anges i beställningen. Den anställde ska ha med sig giltig legitimation Giltiga id-handlingar Svenskt körkort Svenskt pass i vinröd bok SIS-godkänd id-handling Nationella id-kortet Skatteverkets id-kort

30 Uthämtning av kort Medarbetaren kallas till uthämtning när kortet har kommit till LRA. Medarbetaren ska visa upp sitt IDkort vid hämtning. Kortet bör hämtas ut inom 30 dagar från det att kallelsen för uthämtning har skickats.

31 Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

32 FAQ Vanligen förekommande frågor: T ex: Hur byter man PIN koder? Hur gör jag när jag glömt koden? Hur gör jag när jag glömt kortet? etjänstekortförvaltningen gör en lathund med de vanligaste frågorna och sänder ut till LRA

33 SITHS - Vägen framåt Informationsspridning Avses ske med hjälp av webbsidan om SITHS på Region Dalarna. Kommer att tas över av LD. Vanliga frågor - FAQ Frågor och svarsfunktion avses byggas upp efterhand dessa kommer in till förvaltningen. Läggs ut på webb

34 Nyttigt vetande etjänstekorten är en värdehandling som skall hanteras när personal slutar. Bra länkar:

35 Kontaktpersoner LD Roll Namn Tel E-post RA Sören Lindblom Kortansvarig Registeransvarig Åse Boman IT-ansvarig Johanna Dahlkvist HSA ansvarig Steph Gustafsson Säkerhetsansvarig Anders Nordahl

36 LRA-personer kommuner Kommun Namn e-postadress Telefon Avesta Jan Olofsson Hedemora Ulf Persson (LRA) Ludvika Catrine Flodström Backlund catrine.flodstrom.ludvika.se Smedjebacken Christer Granqvist Säter Jenny Sätterström Skånsjö Borlänge Maria Granholm Gagnef Ann-Louise Custersson Leksand Ing-Marie Ludvigsson Mora Anna-Carin Rydstedt Orsa Thommy Jonsson Älvdalen Elisabeth Bäckström? Vansbro Lis Frost Danielsson Malung-Sälen Kerstin Sandgren Rättvik Åsa Holén rattvik.se Falun Monica Källberg

37 Tack för uppmärksamheten! Frågor?