ehälsomyndighetens nya säkerhetskrav
|
|
- Gunnar Larsson
- för 6 år sedan
- Visningar:
Transkript
1 ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? Per Mützell, Inera
2 - Hur påverkar myndighetens beslut vårdgivarna och möjligheten att komma åt information om patienternas läkemedel? - Hur kan vårdgivare förbereda sig? - Vad kan Inera bidra med? OCH - hänger detta ihop med referensarkitekturen för identitet och åtkomst?
3
4 Bakgrund
5 Säker åtkomst för vårdoch apoteksaktörer Receptregister Läkemedelsförteckning PUL GDPR Ny säkerhetslösning införs av ehälsomyndigheten baserat på påpekande från Datainspektionen Berör bastjänster kopplade till Receptregistret Läkemedelsförteckningen m.fl. register. E-recept, dosrecept, uttagna (expedierade) läkemedel på apotek Administrativa uppgifter kring dospatienter Kräver förändringar i säkerhetstekniken i vård- och omsorgssystem som ansluter till myndighetens bastjänster E-tjänst Profession / individ Myndighetens bastjänster
6 ehälsomyndighetens tidplan 2017: Referenstjänster/Testmiljöer, Informations- och utbildningsprogram Q4: Produktion ny säkerhetslösning och anpassade tjänster 2019 Q2: Gamla säkerhetslösningen stängs ned
7 Vilka krav ställer myndighetens nya lösning?
8 Federationsanslutning och propagering av ID-intyg (SAML) Organisation Behörighet IdP Inloggning ID-intyg E-tjänst Intygspropagering Bastjänst ehälsomyndigheten Sambi - identitet- och behörighetsfederation för hälsa, vård och omsorg Godkänd identifieringstjänst (IdP) för inloggning Godkänd stark autentiseringslösning (LoA3 enligt ELN) Godkänt verksamhetssystem (e-tjänstens anslutning) Godkänd organisation (LIS, rutiner) Följsamhet, tillit, säkerhetsgranskning Se sambi.se Behörighetsstyrning och spårbarhet baserat på digitala intyg ID-intyget (SAML) ska skickas med från inloggningen i original
9 Nya krav på attribut i ID-intyget - vårdaktörer Person-id Personnummer eller personlig förskrivarkod eller legitimationskod (källa: Socialstyrelsen) Utökad yrkeskod AT-läkare Läkare med förordnande Administratör av dospatientuppgifter Förskrivarkod Personlig eller gruppförskrivarkod Vårdgivare-id (organisationstillhörighet) Organisationsnummer eller HSA-id Identitets- och behörighetsadministration Organisation Behörighet
10 Vilka och vad berörs? Vilka IT-system berörs? Förskrivarstöd läkemedel, e-recept, dosrecept Administration kring dospatienter Läkemedelsförteckningen, uttag på apotek För professionen resp. individens egen åtkomst IT-infrastruktur för Identitet och åtkomsthantering (IAM) Vilka organisationer berörs? Alla som använder och/eller tillhandahåller sådant IT-system som har åtkomst till myndighetens bastjänster
11 Mer om lösningsarkitekturen - Hur relaterar den till Referensarkitekturen?
12 Anslutning till federationen Sambi Vårdgivare / apoteksaktör Propagering av SAML ID-intyg Myndighet Validering av SAML ID-intyg A ehälsomyndighetens säkerhetslösning Federerad inloggning med standard SAML Kontroll mot avtal och behörighet Intyget används utanför sin giltighetstid - avsteg från standard Måste vara samma teknik (SAML) på framsidan som på baksidan"
13 A Synpunkter på ehälsomyndighetens lösning Onödigt hård teknisk koppling Knyter samma teknik på fram- och baksidan - inloggning resp. backendintegration Risk för inlåsningseffekter hur stöds andra industristandarder anpassade till t.ex. mobila tillämpningar (läs OpenID Connect) för säker inloggning? Vissa avsteg ifrån SAML-standard Systemanpassningar riskerar att inte kunna återanvändas för säker åtkomst till api:er i andra sammanhang
14 Anslutning till federationen Sambi Vårdgivare / apoteksaktör Standard för federerad inloggning (SAML2 / OIDC eller kommande teknik) Standard tjänst för åtkomsthantering (OAuth) Myndighet Ineras förslag baserat på mönster i Referensarkitektur för Identitet & åtkomst Lösare koppling: separation av teknik för inloggning och integration B Standard för säker API-åtkomst (OAuth) Bättre stöd för olika applikationsteknik
15 Sammanfattning Ineras lösningsalternativ baserat på referensarkitekturen B Tillämpa standardmönster för säker delegerad åtkomst bygg för återanvändning Lösare koppling mellan inloggningsteknik och integrationsteknik Förbered arkitekturen för kommande säkerhetsstandarder och tekniker (OpenID Connect, HTTP/REST, stöd för mobila plattformar )
16 Men, vad innebär då detta? Vad händer nu?
17 Samverkan kring lösningsutformning - med sikte på att möjliggöra alternativ B Lösning alternativ A implementeras enligt plan Samverkan pågår kring utformning av alternativ B ehälsomyndigheten tar fram beslutsunderlag för alternativ B Återstår beslut om och tidplan för alternativ B
18 Vad innebär detta i praktiken? - Vad behöver göras lokalt? - Vad kan Inera göra? - Hur ser en översiktlig tidplan ut?
19 Vad behöver respektive organisation göra? Systemleverantör, kravställning enligt referensarkitekturen Ansökan tillitsgranskning Organisationens egna arbete med informationssäkerhet Identifieringstjänst - IdP Systemanpassning: inloggning via IdP, digitala intyg Attribut hantera behörighet för medarbetare Anslutning till federationen Sambi - Organisationen (LIS ISO 27000) - IT-system: IdP och verksamhetssystemet - Autentiseringslösningen Egen lösning, extern leverantör, alt. samverka kring gemensam IdP-lösning Samverkan med Inera kring attributförsörjning /regelverk Anpassa eget administrativt verktyg alt. nyttja gemensamt För nationell IdP, SITHS och Efos samordnar Inera godkännandeprocessen A Systemanpassning: backendintegration till bastjänster Intygspropagering SAML Systemanpassning: backendintegration till bastjänster OAuth-teknik för delegerad åtkomst B
20 Vad kan Inera bidraga med? Samverkan med Sambi attributförvaltning Systemanpassning och federationsanslutning nationella system: Pascal, NPÖ, Katalogtjänst HSA, Säkerhetstjänster IdP osv. Samordna och ta fram regelverk för attributförsörjning inom ramen för HSA-samverkan Anpassning gemensamma verktyg (HSA-admin) Vidareutveckla tjänstekontrakt för attributförsörjning Godkännande SITHS och Efos som e-legitimation Godkända i Sambi idag: Inera IdP, Katalogtjänst HSA som leverantör till användarorganisation Granskning utförs av E-legitimationsnämnden
21 Ramtidplan* lokala aktiviteter Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 IdP-lösning - egen / delad Systemanpassning mot EHM säk.lösning Systemanpassning - Inloggning via IdP Anslutning testmiljö IdP hanterar ny attributprofil Integrationstester Acceptanstester Produktionssättning Sambi - ansökan medlemskap - tillitsgranskning Anslutning egen organisation Anslutning egen IdP Anslutning eget system Gamla säkerhetslösningen stängs ned * Ramtidplanen ska ses som en översikt över hur en mer detaljerad plan behöver utformas och vad den behöver innehålla. De enskilda placeringarna på tidsaxeln kan skilja sig åt i det enskilda fallet
22 Ramtidplan* Inera aktiviteter Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Regelverk för attributförsörjning Systemanpassning mot EHM säk.lösning Tjänstekontrakt för attribut Anslutning testmiljö IdP stödjer attributprofil Integrationstester Acceptanstester Sambi - ny attributprofil Produktionssättning SITHS/Efos e-leg godkännande Sambi/ELN Sambi anslutning Inera e-tjänster Gamla säkerhetslösningen stängs ned HSA stöd för tjänstekontrakt attribut * Ramtidplanen ska ses som en översikt över hur en mer detaljerad plan behöver utformas och vad den behöver innehålla. De enskilda placeringarna på tidsaxeln kan skilja sig åt i det enskilda fallet HSA-admin stöd för nya attribut
23 Tack! Frågor?
PhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera
Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken Per Mützell, Inera Tomas Fransson, Inera Inera koordinerar och utvecklar digitala tjänster i samverkan med regioner och kommuner
Introduktion. September 2018
Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Jaana Halmetoja 2018-04-17 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Lars Wallén 2018-03-14 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har vi
Referensarkitektur för Identitet och åtkomst Per Mützell, Inera
Referensarkitektur för Identitet och åtkomst 2017-09-28 Per Mützell, Inera Referensarkitektur för Identitet och åtkomst (IAM) En översikt - varför, vad och hur? Vilka möjligheter skapar vi? Hur påverkas
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som
Säker åtkomst till ehälsomyndighetens nationella tjänster
Säker åtkomst till ehälsomyndighetens nationella tjänster Kristina Fridensköld, avdelningschef ehälsomyndigheten Stephen Dorch, säkerhetsskydsschef ehälsomyndigheten Besök oss gärna i Studio e-hälsa i
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
Säker åtkomst för vård- och apoteksaktörer. David Skullered
Säker åtkomst för vård- och apoteksaktörer David Skullered Integration mot ehälsomyndigheten Nuläge problembild och målbild Klient Proof of technology Webbklient i SOAP-miljö Rik klient i SOAPmiljö IdP
Frågor och svar. Frågor kring åtkomstlösning
Frågor och svar Frågor kring åtkomstlösning Vad innebär åtkomstlösningen för mig som aktör? o Åtkomstlösningen innebär två saker: Du behöver göra tekniska anpassningar i dina system Du behöver bli medlem
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch 2018-11-18 Stephen Dorch Kristina Fridensköld E-hälsa "Med hälsa menas fysiskt, psykiskt och socialt välbefinnande. E-hälsa är att använda digitala
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare
Kravunderlag inom området Identitet och Åtkomst
Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande
En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014
En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk
Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal
Avtal om Kundens användning av Pascal Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Referenser... 2 3. Tjänstebeskrivning... 2 4. Åtaganden... 4 4.1 Kundens åtaganden... 4 4.2 Ineras
Införande av Pascal ordinationsverktyg för elektroniska dosordinationer
Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Breddinförande av Pascal för Västra Götaland blir 21 maj Ny tidplan för breddinförandet: 2012-05-18, E-dos stänger, överflyttning
Välkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
E-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur
Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom
Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera
Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd 2017-09-28 Tomas Fransson, Inera Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Del av arkitekturen
Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering
Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Svensk e-legitimation 2014-11-04
Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On
PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton
Pascal - Beskrivning och tjänstespecifika villkor
Pascal - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 4. Åtaganden... 3 4.1 Kundens åtaganden...
Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning
Tillitsramverk och granskning April 2014
Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation
Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Synpunktsrunda 1 attribut i Sambi
Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium
Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-
Bilaga 2. Säkerhetslösning för Mina intyg
Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...
Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren
Tjänstelegitimation och privata aktörer i offentlig regi E-legitimationsdagen 2016 14:15 14:45 Ulf Palmgren e-tjänstelegitimation eller e-legitimation i tjänsten Del 1 E-tjänstelegitimation Kommun / Landsting
Aktuellt läge för Pascal och bakgrund till utvecklingen
1 (5) Aktuellt läge för Pascal och bakgrund till utvecklingen Aktuellt läge Pascal ordinationsverktyg används hos 700 vårdgivare för cirka 185 000 dospatienter och antalet inloggningar från start är nu
Felmeddelande - inloggning till Pascal
Vid inloggning till Pascal via http-sidan, http://www.eordinationpascal.sjunet.org resp http://www.eordinationpascal.se. Det beror på att man går mellan två zoner http https och Windows gör användaren
Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation
Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan Innehållsförteckning 1. Dokumentinformation... 1 1.1 Revisionsinformation... 1 1.2 Syfte och omfattning... 2 2. Systemlösning uthopp till
Elevlegitimation ett konkret initiativ.
Elevlegitimation ett konkret initiativ eva.sartorius@iis.se asa.jernberg@iis.se Agenda 1. Mötesdeltagare 2. Övergripande om initiativet Elevlegitimation 3. Modell 4. Piloter 5. Kommunikation 6. Det här
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Avtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB
Ordinera dos kommer att kräva SITHS-kort Marie-Louise Gefwert Inera AB Bakgrund elektroniska dos-ordinationer Från att vara en ren Apoteksfråga Till att vara en fråga för Apoteket, Apotekens Service och
Nationella läkemedelslistan
Nationella läkemedelslistan Det här händer hos ehälsomyndigheten Magnus Åsén, Programledare 2018-12-07 Vårt uppdrag Det finns problem med dagens läkemedelsanvändning Information om en individs läkemedelsanvändning
IT i vården Magnus Åsén, Programledare
IT i vården 2018 Magnus Åsén, Programledare 2018-12-11 Min bakgrund Civilingenjör i elektroteknik från KTH Har nästan uteslutande drivit större IT-projekt inom telekom sedan 2000 Projekten har drivits
Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis
Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis 1 Handlingsplan 2013-2018 www.cehis.se Uppdraget Vad som ska göras gemensamt innehåll och principer Organisation och styrning Finansiering och
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Nationell patientöversikt en lösning som ökar patientsäkerheten
NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller
Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor
Nitha IT-stöd för händelseanalys Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Inledning... 4 5.2 Syfte och
Intygstjänster. - Beskrivning och tjänstespecifika villkor
Intygstjänster - Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande beskrivning
Från Vision till Verklighet. Internettdagarna
Från Vision till Verklighet Internettdagarna 2018-11-19 Kort om Inera Inera ägs av alla kommuner, landsting och regioner direkt och via SKL. Vi koordinerar landstingens och regionernas gemensamma e-hälsoarbete.
Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat
Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
Checklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan
!! Sambi!! Attributspecifikation! Version 1.0
!!! Sambi!! Attributspecifikation! Version 1.0! 2!(7)! 1! Revisionsinformation! Datum Version Beskrivning 2015-12-21 1.0 Första publicerade attributspecifikationen 2! Syfte!med!denna!specifikation! En
Mötesanteckningar - Sambidemo
Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,
Anteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster
Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att
Paketerad med erfarenhet. Tillgänglig för alla.
En enkel tjänst för sammanhållen hantering av anställdas och elevers användarkonton, inloggning och behörigheter. Paketerad med erfarenhet. Tillgänglig för alla. Personer kommer och personer går. Digitala
Säkerhetstjänster - verksamhetstillämpning och arkitektur
Säkerhetstjänster - verksamhetstillämpning och arkitektur Säkerhetstjänster Verksamhetstillämpning och arkitektur Christer Allskog Inera AB Tomas Fransson Inera AB Fredrik Stegmark Region Halland Utmaningar
Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet
Inera uppdrag, organisation, framtid Sofie Zetterström, vice vd Offentliga rummet 2017-05-31 Agenda Bakgrund och organisation Uppdrag några exempel Planen framåt för kommunala sektorn Frågor? Bakgrund
Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd
Inera omvärld, uppdrag, framtid Sofie Zetterström, vice vd sofie.zetterstrom@inera.se 070-315 71 67 Vad händer under en minut på webben? Ändrade förutsättningar världens största taxiföretag, äger inga
ehälsomyndigheten Maria Wettermark och Maria Hassel
ehälsomyndigheten Maria Wettermark och Maria Hassel Om ehälsomyndigheten Inrättades 2014 Myndighet under Socialdepartementet Styrs av en instruktion som beskriver styrning, organisation och vilka uppgifter
Uppdragshandling Mobilt Efos
2018-05-16 Uppdragshandling Mobilt Efos Sammanfattning En PoC har genomförts i samverkan mellan kommun och VGR i syfte att förbereda och se över möjligheten till samverkan kring Mobilt Efos. Resultatet
Pascal ordinationsverktyg ersätter e-dos
Pascal ordinationsverktyg ersätter e-dos Pascals ordinationsverktyg Sista steget i omreglering av apoteksmarknaden Anpassning till patientdatalagen från 2009 Gäller i första hand nuvarande e-dosanvändare
Skolfederation.se. KommITS
Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Dokumenttyp. Namn på uppdraget
Uppdragsidé 1 (6) Uppdragsidé ehälsa 2013 Syftet med är att samla in idéer på uppdrag/projekt som stimulansbidraget för E-hälsa 2013 kan användas till. På så vis identifierar och definierar vi kommunernas
Internetstiftelsen i Sverige.
Sambi Internetstiftelsen i Sverige https://www.youtube.com/watch?v=pfnaugrf4_q IIS som federationsoperatör Agenda Beskrivning av federationen Sambi Begrepp, arkitektur, komponenter Hur Sambi fungerar
4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Lag (1996:1156) om receptregister SFS nr: 1996:1156 Departement/myndighet: Socialdepartementet Utfärdad: 1996-11-28 Ändrad: t.o.m. SFS 2013:1021 Inledande bestämmelser 1 För de ändamål som anges i 6 får
E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande
E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt
Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS
Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Sedan 2008 har arbetet med gemensamma, såväl regionala som nationella, ehälsotjänster pågått. Kommunförbundet Skåne i
DIGITAL HANDLINGSPLAN FÖR ÄLDREFÖRVALTNINGEN I HANINGE KOMMUN. Version 2 Reviderad
DIGITAL HANDLINGSPLAN FÖR ÄLDREFÖRVALTNINGEN I HANINGE KOMMUN Version 2 Reviderad 1902-08 Innehåll Sammanfattning... 3 Vision... 3 Inledning... 3 Bakgrund... 3 Syfte... 3 Digital Strategi 2020+... 3 Målbild...
HSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se
Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?
Infrastruktur med möjligheter
Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation
Tillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande IIS ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet
Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)
Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser
Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths
sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1
Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)
- Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL) Innehållsförteckning 1 Syfte och bakgrund... 3 1.1 Bakgrund till Pascal... 3 2 Krav för att få åtkomst till Pascal... 4 2.1 Steg 1
Frågor och svar angående Pascal- nytt verktyg för dosordination
Frågor och svar angående Pascal- nytt verktyg för dosordination Nedan kan du ta del av svaren på många av de frågor som ställts under utbildningen avseende användandet av Pascal. Dokumentet uppdateras
Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ
Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,
Mötesantecknignar - Sambidemo
Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten
Mötesanteckningar från Sambis arbetsgruppsmöte
Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE
Anteckningar från Sambis arbetsgrupp
Anteckningar från Sambis arbetsgrupp Datum: 15 dec 2015, 10.0011.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08999212, kod 322134 Närvarande Agneta Wistrand, IIS Björn
EFOS-dagen, Lanseringsplan. 26 September 2018
EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling