Säker åtkomst för vård- och apoteksaktörer David Skullered
Integration mot ehälsomyndigheten
Nuläge problembild och målbild Klient Proof of technology Webbklient i SOAP-miljö Rik klient i SOAPmiljö IdP Trusts Metadata (Sambi/EID2) SAML SAML Trusts ehm Aktörssystem NTjP SOAP, WSS WSP STP (ehms tjänsteplattform) Uppfyller lagkrav Inloggning via etablerad identitetsutfärdare inom Sambi biljettstämpling försvinner. Originalintyget följer med i hela kedjan /intygspropagering 1 intyg Få attribut Reglerad tillit Biljettservrar kan avvecklas ehm kan konsumera originalintyg
Integration mot ehälsomyndigheten Klient Aktörssystem Sambi ehm WSP Bastjänst
Integration mot ehälsomyndigheten Klient Aktörssystem Sambi Mutual TLS ehm WSP Bastjänst
Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Mutual TLS Intygspropagering ehm WSP Passiv SP Bastjänst
Intygspropagering soap:envelope soap:header wsse:security saml:assertion soap:body WS-Security http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd SAML 2.0 urn:oasis:names:tc:saml:2.0:assertion Anropsdata som skapas utifrån tjänstens schema
Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Bastjänst
Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Avtalad part Kontroll av åtkomst Bastjänst
Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Avtalad part Kontroll av åtkomst Bastjänst SAML-Attribut Rollbaserad åtkomst Kontroll av LoA-nivå
Rollbaserad åtkomst - roller Farmaceut Apotekspersonal Förskrivare Legitimerad vårdpersonal Sjuksköterska Legitimerad vårdpersonal Farmaceut Administratör av dospatientuppgifter Veterinär Privatperson (utanför SAMBI) Maskinanvändare (utanför SAMBI)
Rollbaserad åtkomst - attribut Attributnamn (http://sambi.se/attributes/1/...) Beskrivning pharmacyidentifier healthcareproviderid healthcareproviderhsaid Unik identifiering av öppenvårdsapotek. Unik identifiering av vårdgivare personalidentitynumber Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707. personalprescriptioncode healthcareprofessionallicenseidentitynumber veterinaryidentificationnumber healthcareprofessionallicense occupationalcode groupprescriptioncode Personlig förskrivarkod. Unik identitet (löpnummer) för en person i HOSP. Personligt veterinärnummer Legitimerad yrkesgrupp enligt Socialstyrelsens HOSP-register. Notera att detta är personlig egenskap, ej kopplat till ev. uppdrag hos organisation. Yrkeskategorier för personal inom vård- och omsorg som inte finns reglerat i annat eller mer formellt register. Exempelvis yrkeskategorier som inte har yrkeslegitimation i relation till Socialstyrelsen. Gruppförskrivarkod
Attribut, mer om yrkeskoder Attributnamn Beskrivning healthcareprofessionallicense Yrkeskoder enligt HOSP-registret: AP-Apotekare BM-Barnmorska LK-Läkare RC-Receptarie SJ-Sjuksköterska TH-Tandhygienist TL-Tandläkare occupationalcode Utökade yrkeskoder: AE-Apotekarelev RE-Receptarieelev TE-Apotekstekniker AL-AT-läkare LF-Läkare med förordnande AD-Administratör av dospatientuppgifter VT-Veterinär
Rollbaserad åtkomst - matris Namn Apotekets GLN-kod pharmacyidentifier Vårdgivare Namn på attribut (http://sambi.se/attributes/1/...) Farmaceut Apotekspersonal Förskrivare Legitimerad vårdpersonal Sjuksköterska Legitimerad vårdpersonal Farmaceut Administratör av dospatientuppgifter - - - - - healthcareproviderid healthcareproviderhsaid - - - - - - Veterinär Person Id personalidentitynumber personalprescriptioncode healthcareprofessionallicenseidentitynumber veterinaryidentificationnumber * Yrkesroll healthcareprofessionallicense AP, RC - LK, TL, TH, BM, SJ SJ AP, RC - - Förskrivarkod occupationalcode personalprescriptioncode groupprescriptioncode AE TE, RE AL, LF - - AD VT - - - - - - * Anges om gruppförskrivarkod används.
Summering Kommunikation sker över kanal med dubbelriktade certifikat (Mutual TLS) SAML-intyget skickas som en del av SOAPmeddelandet i dess soap:header. Elementet wsse:security används som bärare Kontroll av SAML-intygets giltighet mot Sambifederationens metadata Kontroll av SAML-intygets AudienceRestriction mot registret över Avtalad part
Summering (forts) Kontroll av behörighet till den IT-baserade bastjänsten utifrån: o Attribut i SAML-intyget o Den deklarerade LoA-nivån i SAML-intyget Ytterligare kontroller kan förekomma inne i den ITbaserade bastjänsten Se även https://www.ehalsomyndigheten.se/anslut-- utveckla/
Frågor?
Tack