HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Relevanta dokument
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Riktlinjer för tester och testdata i HSA. Version

HSA Anslutningsavtal. HSA-policy

HSA-policy. Version

HSA-policytillämpning för konsument av publik enhetsinformation

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

HSA Begrepp och definitioner

Uppdatering av HSA-policyn. HSA Nätverksmöte

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

HSA Schemauppdateringsprocess. Version 1.2.1

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

HSA Kunskapstest för HSA-ansvariga

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Schemaändring version 4.2. Information om schemaändringar 1.1

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

LAT Lathund anslutning och test

Portförändringar. Säkerhetstjänster 2.1 och framåt

Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning.

Information om Ineras certifieringstjänst

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

HSA Begrepp och definitioner

Checklista anslutning Serverat. Version 1.0

HSA-policytillämpning för ansluten

Revisionsrapport HSA Version

HSA-policytillämpning för producent via HSA Admin

Underlag för godkännande av tjänsteproducent

Konfigurationer Videooch distansmöte Bilaga till Tekniska anvisningar

Förvaltningsplan för Elektronisk remiss 2014

Sjunet standardregelverk för informationssäkerhet

Revisionsrapport SITHS och HSA Version

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Checklista anslutning Serverat. Version 2.0

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

HSA Policytillämpning

Tjänstespecifik teststrategi. För anslutning till tjänsteplattform för vård- och omsorgsutbud

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Regler vid verksamhetsövergång och ägarbyte

Revisionsfrågor HSA och SITHS 2017

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

Ändringsförslag HSA-policy 3.7/4.0

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Riktlinje för kvalificering av Ineras kunder

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Policy Video- och distansmöte

Villkor för anslutning till Nationella tjänsteplattformen

Nationell patientöversikt en lösning som ökar patientsäkerheten

RUTIN FÖR DRIFTSÄTTNING

Termer och begrepp. Identifieringstjänst SITHS

HSA-policytillämpning för producent

Revisionsfrågor HSA och SITHS 2015

Digital inlämning av årsredovisningar

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Sammansatta bastjänsten

Revisionsfrågor HSA och SITHS 2016

Termer och begrepp. Identifieringstjänst SITHS

Informationssäkerhetspolicy för Ånge kommun

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Revisionsrapport SITHS och HSA Version 1.0

Beställningsstöd för anslutning till NTJP

Riktlinjer för Intyg om säkerhetshantering vid informationsutbyte via EDI

HSA Policytillämpning för Landstinget Blekinge Version

Krav på nya anslutningar. Infektionsverktyget

Anslutningsprocess SNPAC - AM CRDB TM Capgemini

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

HSA-policytillämpning för producent

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Detaljering av vald lösning

Krav på nya anslutningar. Infektionsverktyget

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

HSA Begrepp och definitioner

Riktlinje. Riktlinje för inventarieregistrering i Norrköpings kommun KS 2013/0890. Beslutad av kommundirektören

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

HSA-policytillämpning för ansluten

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13

Revisionsrapport SITHS och HSA Version

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

BILAGA 1 Definitioner

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker

Testpatienter. Godkända testpatienter i NPÖ produktionsmiljö

POLICY FÖR E-ARKIV STOCKHOLM

Checklista för införande av webbokning ProSang JAVA

BILAGA 3 Tillitsramverk Version: 2.1

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Interimslösning SITHS delområde HSA-katalogen

SNPAC Swedish Number Portability Administrative Centre

Transkript:

HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt... 4 Anslutningssätt 1: HPTB (fullständig anslutning)... 4 Anslutningssätt 2: HPTB, publik enhetsinformation (förenklad anslutning)... 5 Anslutningssätt 3: HPTA... 5 Krav som ställs på anslutande organisation/tjänst... 5 Anslutningsprocess... 6 Beskrivning av tjänst/organisation... 7 Administrativ behandling av ansökan... 7 Diskussion avseende möjlighet till anslutning... 7 Diskussion inom organisationen... 7 Stänger ansökan... 7 Inriktningsbeslut / Beslut steg 1... 7 Diskussion avseende åtkomst, teknik och information... 7 Beslut om behov av utveckling och eventuell finansiering... 7 Avstämning / Beslut steg 2... 7 Teknisk realisering av åtkomst till Integrationsmiljö... 8 Egna tester... 8 Återkoppling av testresultat... 8 Verifiering av testresultat... 8 Skriver avtal och HPTB... 8 Granskning av HPTB... 8 Signera avtal... 8 Godkännande / Beslut steg 3... 8 Signera avtal... 8 Arkivering... Fel! Bokmärket är inte definierat. Teknisk realisering av åtkomst till produktionsmiljö... 9 Åtkomst till HSA-information... 9 Undantag/avsteg... 9 Avslut av anslutning... 9 Referenser... 9 Sid 2/9

Revisionshistorik Version Datum Författare Kommentar 1.0 2012-05-22 Fastställd av sgrupp 2.0 2013-03-14 Uppdaterad efter ny HSA-policy, efter genomgång av intern tjänsteanslutningsprocess samt efter erfarenheter från genomförda tjänsteanslutningar. Fastställd av Tjänsteansvarig. 2.1 2015-05-19 Överlagd i ny dokumentmall, ändring av namn på testmiljö (HSA Test 2 --> HSA Integrationsmiljö). Tillfört information om att anslutningsprocessen är teknikoberoende samt att processen är utsträckt i tid. 2.2 2016-12-30 Fastställd av sgrupp. Uppdaterad efter ny HSA-policy samt utifrån erfarenheter av genomförda tjänsteanslutningar. Fastställd av sgrupp. Sid 3/9

Anslutning till HSA För att skapa en stringent process avseende anslutning av tjänster till HSA har ett antal grundkrav definierats för att en tjänst ska beviljas nyttja HSA. Även en process för att illustrera hur en anslutning går till har skapats. Anslutningsprocessen tillämpas för all typ av hämtning från HSA till en tjänst oavsett vilken teknik som används för utlämningen eller hur ofta informationen lämnas ut. Anslutningsprocessen är omfattande för att kunna ta hänsyn till informationsägarnas intressen, den anslutande tjänstens behov och sedan tidigare anslutna tjänsters befintliga användning. En genomsnittlig tid för en anslutning från ansökan till etablering i produktion är c:a 6-12 månader. Grundkrav för anslutning För att en tjänst ska få ansluta sig till HSA måste anslutande tjänst uppfylla ett antal grundkrav. Nedan redovisas de krav som ska uppfyllas av anslutande tjänst/organisation (bedömning görs av ). Tjänsten ska vara till nytta för aktörer inom svensk vård och omsorg Organisationen som ansvarar för tjänsten ska vara en svensk organisation (svensk juridisk person, organisationsnummer) Organisationen ska ansvara för att de krav och bestämmelser som återfinns i HSApolicy [1], anslutningsavtal [2], HPT Konsument [3] eller HPT Producent [4] efterlevs Organisationen ska vara tillförlitlig och trovärdig Anslutningssätt Beroende på vad syftet med anslutningen är finns det tre olika sätt att ansluta på. I detta avsnitt presenteras de tre olika anslutningssätten. Anslutningssätt 1: HPT Konsument (fullständig anslutning) Följande krav utöver grundkraven ska uppfyllas för att kunna ansluta enligt detta alternativ: I första hand ska det vara en nationell tjänst inom ramen för Nationell ehälsa, men det kan även gälla andra tjänster som används av flera HSA-anslutna organisationer Tjänsten ska hämta information direkt från HSA för att informationen vid varje ögonblick ska vara aktuell Tjänstens användning av HSA (inklusive eventuella avsteg från gällande krav) ska godkännas av sgrupp 1 1 sgrupp är en grupp bestående av utsedda representanter för informationsägarna som löpande bereder och beslutar i HSA-frågor. Sid 4/9

Anslutningssätt 2: HPT Konsument, publik enhetsinformation (förenklad anslutning) Följande krav utöver grundkraven ska uppfyllas för att kunna ansluta enligt detta alternativ: Möjlighet att hantera HSA-regler kring uppdatering/hantering av information (bedömning) HSA-information ska hållas uppdaterad (enligt tjänstens avtal) Tjänstens användning av HSA (inklusive eventuella avsteg från gällande krav) ska godkännas av sgrupp Anslutningssätt 3: HPT Producent Följande krav ska uppfyllas för att kunna ansluta enligt detta alternativ: Tjänsten förvaltas av en organisation som är direktansluten till HSA Tjänsten ska hämta information direkt från HSA för att informationen vid varje ögonblick ska vara aktuell Överenskommelser ska finnas med de eventuella andra organisationer vars uppgifter ska användas (se krav i kap 2.5 i HSA-policyn [1]) Tjänsten får inte utgöra belastning på HSA så att prestanda påverkas Eventuella avsteg från gällande krav ska godkännas av sgrupp Krav som ställs på anslutande organisation/tjänst Organisationer som vill ansluta tjänster måste själva ta ett stort ansvar för sin anslutning. Därför krävs bland annat av organisationen Att man har egen teknisk kompetens som kan hantera t.ex. installation av funktionscertifikat och etablering av tjänstekontraktsanrop o Visst stöd kan köpas av HSA-leverantören Att man har en utsedd kontaktperson som praktiskt ansvarar för alla kontakter med samt för att organisationen/tjänsten följer de krav som ställs i HSApolicyn [1] och i organisationens/tjänstens HPT Se samtliga krav i HSA-policyn [1]. Sid 5/9

Anslutningsprocess Bilden nedan visualiserar den process som anslutande tjänst genomgår för att få tillgång till HSA-information: Sid 6/9

Beskrivning av tjänst/organisation Tjänsten beskrivs övergripande, enligt mall [5], av ansvarig för tjänsten och skickas till Inera Kundservice. Beskrivningen ska bland annat innehålla uppgifter om organisationen, tänkt användning av HSA-informationen samt vilken typ av information som efterfrågas. Administrativ behandling av ansökan Inera Kundservice tar emot ansökan och förmedlar den vidare till berörda parter. Diskussion avseende möjlighet till anslutning Dialog mellan och ansvarig för tjänsten där bedömning sker om tjänsten kan få åtkomst till HSA enligt kriterielistan samt vilket anslutningssätt som är aktuellt. Diskussion inom organisationen Om HPT Producent-förfarande ska tillämpas sker fortsatt dialog med den egna organisationens lokala HSA-förvaltning. Stöd för anslutning av lokal tjänst finns tillgängligt för HSA-ansvarig. Stänger ansökan Om åtkomst till HSA inte kan medges stängs ansökan av Inera Kundservice. Inriktningsbeslut / Beslut steg 1 Beslut fattas av sgrupp om det är aktuellt att gå vidare med tjänsten. Diskussion avseende informationsmängder och metod(er) för åtkomst Detaljdiskussion mellan och ansvarig för tjänsten där aktuella informationsmängder samt lämpliga metoder för informationsutbyte behandlas. Diskussionerna kan behöva ske i flera olika forum, t.ex. arkitekturledningen, innehållsgruppen m.fl. Hur lång tid det tar beror på aktuell belastning hos berörda parter och frågans komplexitet. Beslut om behov av utveckling och eventuell finansiering Om nya informationsmängder eller nya metoder för utlämnande krävs behövs finansieringsbeslut kring utvecklingen. Beslut kan behöva fattas både hos och hos anslutande tjänst. Avstämning / Beslut steg 2 informerar sgrupp avseende framtaget lösningsförslag. Förvaltningsgruppen avgör om lösningsförslaget behöver ändras eller om processen kan fortsätta direkt. Sid 7/9

Teknisk realisering av åtkomst till HSA Integrationsmiljö Efter godkännande i steg 2 tilldelas organisationen/tjänsten åtkomst till anrop i HSA Integrationsmiljö. Vid behov kan organisationen/tjänsten också få administratörsbehörigheter i HSA Integrationsmiljö för att själva skapa testdata. Egen utveckling och test Organisationen/tjänsten utvecklar sin egen funktionalitet för att hämta och använda HSAinformationen samt genomför egna tester. Särskilt viktigt är det att verifiera att användningen följer kraven i HSA-policyn [1]. Återkoppling av testresultat Organisationen/tjänsten återkopplar resultatet av testerna till. Verifiering av testresultat (demo) verifierar resultatet av testerna, oftast vid demo tillsammans med organisationen/tjänsten. Här sker vid behov även ytterligare diskussion kring behov av HSAinformation och teknisk lösning. Framtagande av HPT och avtal När det konstaterats att den tekniska lösningen fungerar, att behovet av HSA-information är uppfyllt och att HSA-policyn efterlevs skriver anslutande organisation/tjänst tillsammans med en fullständig eller förenklad HPT enligt mall. Detta sker vid gemensamt möte. Granskning HPT granskas enligt ordinarie rutin. Eventuella nödvändiga justeringar återkopplas till tjänsten. Hanteringen sköts normalt av. Signera avtal Firmatecknare hos anslutande organisation/tjänst undertecknar anslutningsavtalet och detta återsänds till. Godkännande / Beslut steg 3 Beslut i sgrupp om godkännande av HPT. Signera avtal Firmatecknare hos Inera signerar anslutningsavtalet. arkiverar HPT och anslutningsavtal samt sänder undertecknat avtal till anslutande organisation/tjänst. Sid 8/9

Publicering av HPT och överenskommen information om tjänstens HSAanvändning publicerar HPT tillgänglig för HSA Nätverk samt hanterar uppdatering av dokument med beskrivning av andra tjänsters användning av HSA-information enligt överenskommelse under anslutningsprocessen. Teknisk realisering av åtkomst till produktionsmiljö Efter godkännande i steg 3 tilldelas organisationen behörigheter för att anropa HSA i produktionsmiljön. Detta innefattar bland annat åtkomst till aktuella metoder, inklusive brandväggsöppningar. Åtkomst till HSA-information Anslutande organisation/tjänst får åtkomst till HSA. Återkoppling sker till när tjänstens HSA-användning är produktionssatt. Undantag/avsteg I vissa fall kan undantag till ovan beskrivna krav, anslutningssätt och process för anslutning medges efter en diskussion med och sgrupp. Avslut av anslutning För avslut av befintlig tjänsteanslutning, kontakta. Referenser Samtliga dokument finns publicerade på /hsa. [1] HSA-policy [2] Anslutningsavtal [3] HSA-policytillämpning för konsumerande organisation [4] HSA-policytillämpning för producerande organisation [5] Ansökan om anslutning av tjänst till HSA Sid 9/9

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss