Utmaningen att skapa en väl fungerande informationsförsörjning för den svenska vården och omsorgen är successivt på väg att bli verklighet. Flera av de IT-säkerhetslösningar som har utvecklats kan med fördel användas på många håll i en organisation. e-dos har tagits fram av Apoteket Farmaci. Med den kan förskrivare och beställare hantera ordinationer elektroniskt och till exempel sätta in, ta bort och ändra läkemedel samt uppdatera giltighetstid. Dessutom kan sjuksköterskor beställa patientbundna originalförpackningar och skriva ut aktuellt dosrecept och farmaceuter kan handlägga ordinationer. Detta gör att man alltid har tillgång till aktuell version av dosreceptet, vilket ökar säkerheten för patienterna. Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation. Efter ett antal lyckade pilotprojekt pågår nu etableringen av NPÖ, i Sverige. NPÖ gör det möjligt för behöriga vårdgivare att när som helst under dygnet och var som helst i landet hitta och titta på aktuell information om patienter. Med NPÖ blir diagnoser, provresultat, läkemedelsordinationer och vårdplaner tillgängliga. De närmaste åren väntas samtliga landsting och regioner ansluta sig till tjänsten. På sikt ska informationen även kunna nås av patienten själv. Med bättre beslutsunderlag minskar risken för felbehandlingar och det blir enklare att följa upp resultat. Patienten får också större inflytande över sin egen vård. Häromåret konstaterade Krisberedskapsmyndigheten i en rapport att landstingens och kommunernas IT-säkerhet är dålig. Det kan handla om brister i säkerheten men även om fel som gör det besvärligt att nå de egna tjänsterna. Samtidigt som landsting och kommuner löser IT-säkerheten kan de spara stora pengar på att använda IT på ett bättre sätt. Portokostnader kan sparas på att skicka e-post i stället för vanlig post. Fastighetsstyrning, lokalplanering, anhörigvård och flexibelt arbetssätt skulle också kunna göras bättre med hjälp av säker identifiering. För att slippa uppfinna hjulet om och om igen kan många, eller alla, utnyttja samma sorts säkra IT-lösning.
SITHS-kortet är en nationell säkerhetslösning som kan användas både som SIS-godkänt id-kort och som elektronisk id-handling. Med hjälp av ett SITHS-kort kan en medarbetare identifiera sig oberoende av var han eller hon arbetar i organisationen eller i landet. Alla medarbetare i till exempel kommuner, landsting och bolag, skolor, vägförvaltningar, gatukontor och stadsbyggnadskontor kan använda den här elektroniska tjänstelegitimationen. Det kan även kommunalt ägda bolag såsom fastighetsbolag över hela landet göra, liksom privata bolag med uppdrag åt kommuner och landsting. SITHS är en multifunktionslösning som består av flera certifikat och som hanterar identifiering. De rättigheter kortinnehavaren har hanteras av andra system. SITHS-kortet möjliggör bland annat: SITHS utvecklades från början för att tillgodose patientdatalagens och den nationella IT-strategins krav för patienternas säkerhet i vårdkedjan. När patientuppgifter kommuniceras krävs det att både sändare och mottagare av elektronisk information identifieras på ett säkert sätt. Vi på Inera fortsätter att utveckla tjänsten och bidrar till att den sprids nationellt. SITHS-korten utfärdas av ett antal ackrediterade kortutgivare, RA. För att tjänsten och korten ska vara tillgängliga och tillförlitliga och få så stor spridning som möjligt, är det viktigt att de som utfärdar de fysiska korten finns geografiskt nära de organisationer som vill ha dem. Därför ska anslutna organisationer ha en lokal förvaltning som bland annat har ansvar för kort- och certifikatadministration. En förutsättning för att kunna utfärda SITHS-kort är att organisationen är ansluten till den nationella katalogtjänsten, HSA. HSA är en organisationskatalog som bl.a. innehåller kvalitetssäkrade uppgifter om personer, organisationsenheter och funktioner. SITHS använder informationen i HSA för att skapa underlag för elektroniska tjänstelegitimationer. Anslutning till HSA kan ske på olika sätt och val av anslutningssätt är kopplat till den egna organisationens verksamhetsbehov. Information i HSA kan uppdateras manuellt eller genom automatisk synkronisering från interna personalsystem. Oavsett anslutningssätt krävs att HSA Policy efterlevs och att tillämpningen i den egna organisationen beskrivs och godkänns av Ineras HSA-förvaltning.
För att kunna ansluta sig till SITHS krävs det att organisationen följer vissa kvalitetskrav som bland annat rör informationshantering och ansvarsfördelning inom organisationen. Ett antal avtal ska tecknas, utbildning genomföras och en del teknisk utrustning anskaffas. Organisationens storlek och hur stort behovet är av att vara geografiskt nära organisationen som ger ut korten avgör på vilken nivå den bör ansluta sig. Det går att välja en enklare anslutningsvariant. Eller så väljer den att själv vara ackrediterad kortutgivare (RA) eller att vara ett mellanting, med delegerat ansvar. Den högsta tillgängligheten får organisationen genom att ha en egen RAorganisation. Men en sådan kostar att etablera och förvalta. Det finns nästan lika många nivåer som det finns organisationer. Vi försöker här ge tre möjliga exempel, som visar att det skiljer sig avsevärt i fråga om hur mycket ansvar och arbete de olika nivåerna tar på sig. Exempel 1 kan passa den lilla organisationen eller en stor organisation som har ett begränsat behov av kort eller vill börja på lägstanivå för att eventuellt med tiden gå vidare till mellan och sedan stor. Följande behöver den: