LRA Utbildning
Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner
Nationell ehälsa SITHS en pusselbit i det stora hela
E-tjänstekort- kort summering E-tjänstekortet är ett verktyg för att tala om att användaren är den som den utger sig för att vara så att det kan genomföras en stark autentisering samt identifiering för att uppfylla lagkravet som bla innefattar säker överföring av information. (Patientdatalagen ) E-tjänstekortet är ett smartcard som innehåller personliga certifikat. Kortet visar fysiskt vem personen är och certifikaten visar virtuellt vem personen är. E-tjänstekortet är en värdehandling En fysisk tjänstelegitimation Chip med tjänstecertifkat för åtkomst till applikationer
Den korta versionen: Identifieringstjänst SITHS»Ett kort (en fysisk ID-handling)»Ett certifikat (en elektronisk ID-handling) Den längre versionen:»nationell säkerhetslösning för svensk vård & omsorg.»utförare = Inera AB»Beställare = Sveriges Kommuner och Landsting -----------------------------------------------------------------------------------------------------------------------------------------»Fokus är yrkesutövare inom sektorn vård & omsorg, men kan införas inom hela organisationen, t ex miljökontoret inom en kommun.»anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstecertifikat lagrade på personliga id-kort.»e-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad information och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan.
Bakgrund Stark Autentisering Patientdatalagen medför krav på stark autentisering vid åtkomst till patientuppgifter i i LDs nätverk. Det primära alternativet för att åstadkomma stark autentisering är e-tjänstekort i kombination med PIN-kod. Stark autentisering Stark autentisering är en säker identifieringsmetod där man kombinerar 2 av följande identifieringssätt: Något man vet, något man har eller något man är. E-tjänstekortet kombinerar: något man vet och något man har = Stark autentisering
Styrande dokument
SBC 151U.14 SIS godkända kort» DNV: s regler kring utgivning av SIS-godkända kort
Information om Telias särskilda villkor för e- legitimation Villkor för e-legitimation
Informationsflöde SITHS - HSA Skapa säkra och aktuella underlag till e- legitimation och e-tjänstelegitimation. Organisationen garanterar uppgifterna om medarbetaren
Roller och ansvarsfördelning RA Registration Authority» Huvudansvar» Behörighetsadministration och konfigureringar» Intern revision ORA Organisation Registration Authority» Delansvar i del av organisationen
Roller och ansvarsfördelning KRA Kortadministratör» Beställning och utlämning av kort» Spärrning och återlämning av kort LRA Local Registration Authority» Administration av reservkort och elektroniska tjänstelegitimationer (HCC)
Standardkort inom Landstinget Dalarna SIS Kort
Reservkort Organisationens logga Chip för lagring av elektronisk tjänstelegitimation Baksida: Magnetremsa för t ex inpassering Inbyggd funktion för beröringsfri inpassering (RFID-chip)
Multifunktionellt kort Organisationens logga Chip för lagring av elektronisk tjänstelegitimation Inbyggd funktion för beröringsfri inpassering (RFID-chip) Baksida: Magnetremsa för t ex inpassering Baksida: Streckkod
e-legitimationer» Personlig e-legitimation» Elektronisk tjänstelegitimation
Flera certifikat Identifieringscertifikat Signeringscertifikat
Flera certifikat Primärcertifikat Certifikatsmängd Telia eid Personlig e-legitimation Identifieringscertifikat Signeringscertifikat Sekundärcertifikat Certifikatsmängd SITHS eid elektronisk tjänstelegitimation Identifieringscertifikat Signeringscertifikat
SITHS = identifiering Rättigheter hanteras av andra system Applikationer Identifiering Vem? Behörighet Vad? Användare IT-system Inpassering
Privata användningsområden Försäkringskassan Skatteverket 1177 Mina vårdkontakter Vägverket CSN Pension mfl
Användningsområden i tjänst Inloggning till IT-system Journalsystem (Take Care),HSA-katalogen, T99 SITHS Admin, nationella kvalitetsregister mfl. Visuell id-handling Säkra överföringar av medicinsk information Inpassering Säkra utskrifter SITHS Självadministration