Välkommen som Sambi-kund!

Relevanta dokument
Introduktion. September 2018

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

ehälsomyndighetens nya säkerhetskrav

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

ChamberSign E-tjänst -Användarmanual

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Tillitsgranskningsavtal

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

BILAGA 1 Definitioner Version: 2.02

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

BILAGA 1 Definitioner Version: 2.01

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Revisionsfrågor HSA och SITHS 2015

HSA Kunskapstest för HSA-ansvariga

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Rutin för utgivning av funktionscertifikat

E-legitimationsdagen

BILAGA 3 Tillitsramverk Version: 1.3

Tillitsgranskningsavtal

Sambiombudsavtal. 1 Inledning

Mobilt Efos och ny metod för stark autentisering

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk Version: 2.1

Revisionsfrågor HSA och SITHS 2016

2. Namn på bolag/förening/stiftelse/enskild firma 3. Organisations-/personnummer

RÅD Checklista för avtal rörande sammanhållen journalföring

Anslutningsavtal för medlemskap i Sambi

E-tjänst över näringsidkare

Frågor och svar. Frågor kring åtkomstlösning

Anslutningsavtal för medlemskap i Sambi

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

12. ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN

Svensk e-legitimation

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

ANSÖKAN OM GODKÄNNANDE AV PSYKOTERAPI INOM LOV ÖREBRO LÄN

SITHS PA Charter. Regelverk för SITHS PA

Säkerhetsgranskning

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Vårdval Västernorrland Bilaga 5 Ansökan Primärvård 2013 XX XX

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

PhenixID & Inera referensarkitektur. Product Manager

Revisionsfrågor HSA och SITHS 2014

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

ANSÖKAN OM GODKÄNNANDE FÖR VÅRDVAL ALLMÄN BARN- OCH UNGDOMSTANDVÅRD NORRBOTTENS LÄN

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Det här ska du skicka in tillsammans med blanketten Begäran om ändring för ideell förening:

E. Uppsägning av rapporteringsbehörighet med personligt kort (se anvisningar)

Vid ändringar i er förening

Auktorisation Byggnadsplåtslageri

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

En övergripande bild av SITHS

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Tillitsramverk. Identifieringstjänst SITHS

ehälsomyndighetens nya åtkomstlösning och Sambi

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

ANSÖKAN OM GODKÄNNANDE INOM LOV VACCINATÖRER

Vårdval i Östergötland

Vårdval Västernorrland. Bilaga 1 Ansökan

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Granskningsinstruktioner och checklista för Tillitsgranskare

Ansökan om auktorisation av VVS-företag

Handlingsplan för persondataskydd

E-tjänster. Ansök om behörighet 2 (8)

sida 1 (5)

PLR i samarbete med. PAS Card AB. för tillverkning av ID06 kort

Tillitsramverk för E-identitet för offentlig sektor

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

Ansökan och information

ehälsomyndighetens nya säkerhetslösning

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Säker åtkomst för vård- och apoteksaktörer. David Skullered

7 ANSÖKAN OM GODKÄNNANDE INOM LOV PRIVAT PSYKOTERAPI UPPSALA LÄN

Vid ändringar i föreningen

Implantatinf JL AB:s DATASKYDDSPOLICY

Säker åtkomst till ehälsomyndighetens nationella tjänster

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 3 Tillitsramverk Version: 1.2

Avtal LK 09-0

Denna rutin ingår som en del av omsorgsnämndens förfrågningsunderlag.

Diarienummer

SUS Processen för att beställa behörigheter till SUS för dig som arbetar på en kommun, ett landsting eller samordningsförbund.

VÅRDENHET För hantering av fullmakter mot vård och omsorg

Vårdval Västernorrland. Bilaga 5 Ansökan Primärvård. Rev

Tillitsramverk och granskning April 2014

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

1 Ansökningsblankett

Uppdatering av HSA-policyn. Resultat från diskussionstorg

BILAGA 3 Tillitsramverk Version 0.8

Arkivansvar ROLLBESKRIVNING FÖR ARKIVANSVARIG OCH ARKIVREDOGÖRARE. Koncernkontoret

Transkript:

Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas omfattande men det är krav i Sambis regelverk så att uppfylla dem är en förutsättning för att bli medlem i Sambi. När ni kan uppfylla nedanstående punkter är det dags att börja anslutningen. E-tjänsten hittar ni här: https://avtal.e-identitet.se/sambihuvudavtal Generella krav: Se till att det finns giltiga ansvarsförsäkringar då ni i e-tjänsten måste intyga att dessa finns. Ni måste kunna redogöra för er organisationsstruktur, exempelvis om ni har en enda organisation/enhet där alla jobbar eller om ni har underliggande bolag med egna organisationsnummer och/eller underliggande enheter med verksamhetschefer med personalansvar. Det sistnämnda alternativet kallar vi i nedanstående huvudrubrik för huvudorganisation. De uppgifter ni anger i e-tjänsten måste stämma överens med de som finns registrerade hos Bolagsverket eller motsvarande register, i annat fall kommer inte avtalen att kunna skrivas under. Säkerställ att behörig firma- eller undertecknare, Informationssäkerhetsansvarig, huvudkontaktperson och registeransvarig har mobilt BankID. Inloggning och underskrift sker med mobilt BankID. Se rollbeskrivning längre ner. Säkerställ delegationsbevis vid signering av annan än firmatecknare. I de fall en anslutande användarorganisation är en stiftelse eller en registrerad firmatecknare saknas hos bolagsverket krävs delegationsbevis. Av delegationsbeviset måste det framgå namn, giltighetstid, samt vad delegationen avser. Delegationsbeviset måste finnas i elektronisk form då det ska laddas upp i e-tjänsten. I e-tjänsten ska ni tilldela följande roller. Ta därför reda på vem som ska ha respektive roll. Observera att ni även ska ange personnummer. Se rollbeskrivning längre ner. - Informationssäkerhetsansvarig

- Huvudkontaktperson (får ej vara samma person som informationssäkerhetsansvarig) - Registeransvarig (endast i vissa fall, se rollbeskrivning) - Teknisk kontaktperson (ej obligatorisk) - Testperson vid testning (ej obligatorisk) Bestäm eller ta reda på vilken inloggningsmetod ni ska använda. För er som har SITHS är det mest troligt det ni även ska använda för Sambi men för exempelvis veterinärer så måste Freja eid+ användas. Ni kommer behöva välja vart de behörighetsstyrande attributen finns. Rekommendationer: - HSA (vanligast): Om HSA och SITHS används fullt ut. - Svensk e-identitets register: För veterinärer samt de apotek som väljer att använda Svensk e-identitets register. - Lokalt AD: Om åtkomst till tjänsterna i Sambi ska styras via lokalt AD. Observera dock att Sambi kräver tillitsdeklaration av attributskälla, vilket innebär processer, tid och kostnader om ni väljer detta alternativ (mer information finns i e-tjänsten). - Eget register: Om register ska finnas i en annan datakälla. Samma regler gäller här som för lokalt AD (mer information finns i e-tjänsten). Ni har tre val när det gäller PUB-avtal. Bestäm vilket val som passar er bäst. - Svensk e-identitet/vismas PUB-avtal - Ett komplett avtal som täcker hela Sambiombudstjänsten och som uppfyller GDPR. - SKL:s PUB-avtal - För offentlig sektor är detta ett bra val. Maila info@e-identitet och beställ ett färdigifyllt exemplar som jobbats fram tillsammans med Lidingö stad. - Eget PUB-avtal - Vi rekommenderar inte detta val då det fördröjer anslutningsprocessen. Vi kommer behöva granska det separat så att det inte ställer krav som går utöver de grundläggande kraven enligt GDPR och som därför inte ingår i de avgifter vi debiterar för tjänsten. Skicka gärna in ert förslag till avtal till info@e-identitet.se innan ni påbörjar anslutning så att vi får granska det.

För huvudorganisation med underliggande enheter: Besluta om ni ska vara huvudorganisation eller om ni vill ansluta varje enhet som egen användarorganisation. Ansluter ni som huvudorganisation måste ni exempelvis kunna säkerställa att följande krav uppfylls: - Det måste finnas en fullmakt i ett formellt avtal som ger er (huvudorganisationen) uppdraget att företräda de underliggande organisationerna eller enheterna avseende informationssäkerhet inom ramen för Sambi. Eller att ni på annat sätt kan styrka ansvaret och uppdraget för alla underliggande organisationer/enheter. - Förutom uppdraget från underliggande enheter måste ni också kunna påvisa (vid internrevision) att ni har en organisation och rutiner som säkerställer att informationssäkerhet kan styras och följas upp av er i de underliggande organisationerna/enheterna. - Ni behöver även se till så att alla underliggande enheter finns registrerade i nedanstående nämnda register för godkännande av verksamhet. För apotek: Säkerställ att ni finns med i Läkemedelsverkets register över öppenvårdsapotek med tillstånd. Välj om ni vill använda Svensk e-identitets legitimationsregister eller eget register för styrning av behörigheter (valet är obligatoriskt och mer information finns i e-tjänsten). I legitimationsregisret ska all information finnas som krävs för att mottagande system ska kunna avgöra rätt till åtkomst.vid val av att använda eget legitimationsregister måste det vara tillitsdeklarerat av Sambi innan ni ansluter via Sambiombudstjänsten. Om Svensk e-identitets tillitsdeklarerade legitimationsregister väljs måste ni kunna beskriva hur ni säkerställer att all personal i registret är angivna med rätt yrkeslegitimation. För veterinärer: Säkerställ att ni finns med i Jordbruksverkets register över behöriga veterinärer. - Se kraven under För apotek.

För vårdgivare och omvårdnadsverksamheter: Säkerställ att verksamheten finns med i Vårdgivarregistret respektive Omsorgsregistret. Rollbeskrivning Informationssäkerhetsansvarig - Utse huvudkontaktperson (se nedan). - Se till att alla involverade har kunskap om användning av sitt system. - Initiera revisioner om följsamhet till regler och kvalitet på innehåll i register. - Följa upp resultatet av revisioner och besluta om ev åtgärder. - Ansvara för att identifiera, dokumentera och rapportera informationssäkerhetsincidenter. - Säkerställa att regelverket följs. - Hålla sig uppdaterad om regler och förändringar. - Delta aktivt i genomförande av tillitsdeklaration och riskanalys. Huvudkontaktperson - Ansvara för att uppgifterna om organisationen (Kunden) är korrekta hos Leverantören. - Genomföra kvalitetsrevisioner på innehåll i register. - Vara kontaktperson gentemot Leverantören. - Delta aktivt i genomförande av tillitsdeklaration och riskanalys. - Rapportera incidenter och avvikelser informationssäkerhetsansvarig har identifierat och dokumenterat till Leverantören. - Kartlägga eventuella underenheter samt utse registeransvariga. Registeransvarig (vid användning av Svensk e-identitets register) - Ansvara för att ta bort och lägga till användare samt information om densamma i de databaser/register till tillhandahålls av leverantören.

- Ansvara för att aktuell och korrekt information finns i register och system. - Ansvara för att ha kännedom om och kontrollera vem som har behörighet att göra vad rent yrkesmässigt. - Ansvara för att den information som läggs till, tas bort eller ändras i registren är godkänd av verksamhetsansvarig. - Månatligen gå in och antingen korrigera eller godkänna informationen om Användare i registren. - Innan en användare registreras i ett register, beakta kraven på riktighet i leverantörens register.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss