Säker åtkomst för vård- och apoteksaktörer. David Skullered

Relevanta dokument
ehälsomyndighetens nya säkerhetslösning

Sambi Attributspecifikation. Version 1.4

!! Sambi!! Attributspecifikation! Version 1.0

ehälsomyndighetens nya säkerhetskrav

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Frågor och svar. Frågor kring åtkomstlösning

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

PhenixID & Inera referensarkitektur. Product Manager

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

E-legitimationsdagen

Sammanfattning och specifikationer för POT

ehälsomyndighetens nya åtkomstlösning och Sambi

Introduktion. September 2018

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

ehälsomyndighetens nya åtkomstlösning och Sambi

Synpunktsrunda 1 attribut i Sambi

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Apotekens Service. federationsmodell

Säker åtkomst till ehälsomyndighetens nationella tjänster

Välkommen som Sambi-kund!

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

ehälsomyndighetens nya säkerhetslösning

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Svensk e-legitimation

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Kontroll av legitimation vid anställning av läkare och sjuksköterskor

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Skälen för Socialstyrelsens ställningstagande

Expeditionsförfattningar

Information Service och fördefinierade Data Packages. Ediel- och avräkningskonferensen 2015 Mats Elmér

IT i vården Magnus Åsén, Programledare

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

BILAGA 1 Definitioner Version: 2.01

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

BILAGA 1 Definitioner

Felmeddelande - inloggning till Pascal

Antibiotikaförskrivning

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Vägledning till Läkemedelsverkets föreskrifter om begränsningar av förordnande och utlämnande

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Regelverk för öppenvårdsapotek Helena Calles 2 oktober 2013

Manual inloggning Svevac

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Inera s attributsprofil

Mo tesanteckningar Sambis arbetsgrupp

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Schemaändring version 4.3. Information om schemaändring

Tekniskt ramverk för Svensk e- legitimation

Slutrapport Uppdrag att automatisera och digitalisera kontrollen av individuella förskrivarbehörigheter

Granskning av kontroll av legitimation m.m. vid anställning av personal

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Socialstyrelsens yttrande över betänkande SOU 2017:15 Kvalitet och säkerhet på apoteksmarknaden Ert dnr S2017/01576/FS

Öppna det recept som ska makuleras genom att dubbelklicka på preparatet (eller högerklicka) och välj "Öppna recept".

Mobilt Efos och ny metod för stark autentisering

Identitetsfederationer

Vad innebär Skolfederation.se för en kommun?

Svensk författningssamling

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Att legitimera sig elektroniskt i tjänsten

20 vanliga frågor om vem som får göra vad i hälso- och sjukvården och tandvården

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Anteckningar från möte om Sambis testbädd och pilotverksamhet

FAQ. Kommunikationslösning för licensansökningar (KLAS) De vanligaste frågorna. Version 3.0

Nationella läkemedelslistan

Termer och begrepp. Identifieringstjänst SITHS

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Vem får göra vad i hälso- och sjukvården och tandvården?

Smarta kort Ett koncept många vinnare!

Strategier för att öppna upp och göra din organisations information tillgänglig för andra

Digitaliseringen av Socialstyrelsens produkter och tjänster 2018

Termer och begrepp. Identifieringstjänst SITHS

Rutin för administrering av KOMKAT och SITHS kort

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Vem får göra vad i hälso- och sjukvården och tandvården?

Granskning av kontroll av legitimationer m m vid anställning av personal Landstinget Dalarna

Bilaga 3 Nuvarande termer och definitioner i termbanken för ordinationsorsak och angränsande begrepp

Introduktion till SAML federation

Granskning av kontroll

Information om praktisk tjänstgöring för apotekare med utbildning utanför EU och EES

Vanliga frågor gällande Meddix SIP - öppenvård

Generaldirektör Gunilla Hult Backlund

Mobilt Efos och ny metod för stark autentisering

Kompetens som specialistsundersköterska och valideringsprocessen i VGR. Information i personalutskottet

Statistik över hälso- och sjukvårdspersonal

Apotekare. Rekryteringsläge God tillgång. Brist. Nyutexaminerade

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Tekniskt ramverk för Svensk e-legitimation

Transkript:

Säker åtkomst för vård- och apoteksaktörer David Skullered

Integration mot ehälsomyndigheten

Nuläge problembild och målbild Klient Proof of technology Webbklient i SOAP-miljö Rik klient i SOAPmiljö IdP Trusts Metadata (Sambi/EID2) SAML SAML Trusts ehm Aktörssystem NTjP SOAP, WSS WSP STP (ehms tjänsteplattform) Uppfyller lagkrav Inloggning via etablerad identitetsutfärdare inom Sambi biljettstämpling försvinner. Originalintyget följer med i hela kedjan /intygspropagering 1 intyg Få attribut Reglerad tillit Biljettservrar kan avvecklas ehm kan konsumera originalintyg

Integration mot ehälsomyndigheten Klient Aktörssystem Sambi ehm WSP Bastjänst

Integration mot ehälsomyndigheten Klient Aktörssystem Sambi Mutual TLS ehm WSP Bastjänst

Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Mutual TLS Intygspropagering ehm WSP Passiv SP Bastjänst

Intygspropagering soap:envelope soap:header wsse:security saml:assertion soap:body WS-Security http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd SAML 2.0 urn:oasis:names:tc:saml:2.0:assertion Anropsdata som skapas utifrån tjänstens schema

Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Bastjänst

Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Avtalad part Kontroll av åtkomst Bastjänst

Integration mot ehälsomyndigheten Klient Aktörssystem Aktiv SP Sambi Metadata Sambi Mutual TLS Intygspropagering ehm Validering av SAML-intyg WSP Passiv SP Avtalad part Kontroll av åtkomst Bastjänst SAML-Attribut Rollbaserad åtkomst Kontroll av LoA-nivå

Rollbaserad åtkomst - roller Farmaceut Apotekspersonal Förskrivare Legitimerad vårdpersonal Sjuksköterska Legitimerad vårdpersonal Farmaceut Administratör av dospatientuppgifter Veterinär Privatperson (utanför SAMBI) Maskinanvändare (utanför SAMBI)

Rollbaserad åtkomst - attribut Attributnamn (http://sambi.se/attributes/1/...) Beskrivning pharmacyidentifier healthcareproviderid healthcareproviderhsaid Unik identifiering av öppenvårdsapotek. Unik identifiering av vårdgivare personalidentitynumber Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707. personalprescriptioncode healthcareprofessionallicenseidentitynumber veterinaryidentificationnumber healthcareprofessionallicense occupationalcode groupprescriptioncode Personlig förskrivarkod. Unik identitet (löpnummer) för en person i HOSP. Personligt veterinärnummer Legitimerad yrkesgrupp enligt Socialstyrelsens HOSP-register. Notera att detta är personlig egenskap, ej kopplat till ev. uppdrag hos organisation. Yrkeskategorier för personal inom vård- och omsorg som inte finns reglerat i annat eller mer formellt register. Exempelvis yrkeskategorier som inte har yrkeslegitimation i relation till Socialstyrelsen. Gruppförskrivarkod

Attribut, mer om yrkeskoder Attributnamn Beskrivning healthcareprofessionallicense Yrkeskoder enligt HOSP-registret: AP-Apotekare BM-Barnmorska LK-Läkare RC-Receptarie SJ-Sjuksköterska TH-Tandhygienist TL-Tandläkare occupationalcode Utökade yrkeskoder: AE-Apotekarelev RE-Receptarieelev TE-Apotekstekniker AL-AT-läkare LF-Läkare med förordnande AD-Administratör av dospatientuppgifter VT-Veterinär

Rollbaserad åtkomst - matris Namn Apotekets GLN-kod pharmacyidentifier Vårdgivare Namn på attribut (http://sambi.se/attributes/1/...) Farmaceut Apotekspersonal Förskrivare Legitimerad vårdpersonal Sjuksköterska Legitimerad vårdpersonal Farmaceut Administratör av dospatientuppgifter - - - - - healthcareproviderid healthcareproviderhsaid - - - - - - Veterinär Person Id personalidentitynumber personalprescriptioncode healthcareprofessionallicenseidentitynumber veterinaryidentificationnumber * Yrkesroll healthcareprofessionallicense AP, RC - LK, TL, TH, BM, SJ SJ AP, RC - - Förskrivarkod occupationalcode personalprescriptioncode groupprescriptioncode AE TE, RE AL, LF - - AD VT - - - - - - * Anges om gruppförskrivarkod används.

Summering Kommunikation sker över kanal med dubbelriktade certifikat (Mutual TLS) SAML-intyget skickas som en del av SOAPmeddelandet i dess soap:header. Elementet wsse:security används som bärare Kontroll av SAML-intygets giltighet mot Sambifederationens metadata Kontroll av SAML-intygets AudienceRestriction mot registret över Avtalad part

Summering (forts) Kontroll av behörighet till den IT-baserade bastjänsten utifrån: o Attribut i SAML-intyget o Den deklarerade LoA-nivån i SAML-intyget Ytterligare kontroller kan förekomma inne i den ITbaserade bastjänsten Se även https://www.ehalsomyndigheten.se/anslut-- utveckla/

Frågor?

Tack

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss