Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Relevanta dokument
Intygstjänster. - Beskrivning och tjänstespecifika villkor

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Tidbokning. Beskrivning och tjänstespecifika villkor

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Identifieringstjänst SITHS

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av E-identitet för offentlig sektor

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Journal via nätet - Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Pascal - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens användning av tjänsten Video- och distansmöte

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

eklient - Beskrivning och tjänstespecifika villkor

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Tillitsramverk. Identifieringstjänst SITHS

Tjänsteavtal för ehälsotjänst

Tillitsramverk för E-identitet för offentlig sektor

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

EFOS-dagen, Lanseringsplan. 26 September 2018

Villkor för anslutning till Nationella tjänsteplattformen

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Tillitsgranskningsavtal

1177 Vårdguiden på telefon - Beskrivning och tjänstespecifika villkor

Avtal 1 om Agentens. användning av Ineras Tjänster

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

SITHS PA Charter. Regelverk för SITHS PA

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Identifieringstjänst. del av projektet Infrastruktur

Tillitsgranskningsavtal

Introduktion. September 2018

Checklista. För åtkomst till Svevac

HSA Kunskapstest för HSA-ansvariga

Sambiombudsavtal. 1 Inledning

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

BILAGA 1 Definitioner

Innehåll. 1. Inledning Servicenivåer Ansvarsbegränsning Force Majeure... 5

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

Anslutningsavtal för medlemskap i Sambi

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Anslutningsavtal för medlemskap i Sambi

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Avtal om Kundens användning av 1177 Vårdguiden på telefon Bilaga 1 - Specifikation av tjänsten 1177 Vårdguiden på telefon

HSA Anslutningsavtal. HSA-policy

Ansvarsförbindelse etjänstekort

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Förvaltningsplan för Identifieringstjänst SITHS

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regler vid verksamhetsövergång och ägarbyte

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Mobilt Efos och ny metod för stark autentisering

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

INTEGRITETSPOLICY ID06

Svensk e-legitimation

1. Bakgrund. 2. Parter. 3. Definitioner

BILAGA 3 Tillitsramverk Version: 1.2

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Systemadministration. Webcert Fråga/Svar

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Allmänna villkor för Alectas internetkontor för företag

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

Riktlinjer för dataskydd

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Manual - Inloggning. Svevac

Efos UtgivarForum

Infrastruktur med möjligheter

Nationell patientöversikt en lösning som ökar patientsäkerheten

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

Välkommen som Sambi-kund!

Transkript:

Identifieringstjänst SITHS - Beskrivning och tjänstespecifika

Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande beskrivning av Tjänsten... 3 5.2 Syfte... 3 5.3 Regelverk vilka Tjänsten följer... 3 5.4 Beroenden... 3 6. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR... 4 6.1 Anslutning till Nationella tjänsteplformen... 4 7. BEHANDLING AV PERSONUPPGIFTER... 4 8. ÅTAGANDEN... 4 8.1 Kundens åtaganden... 4 8.2 Ineras åtaganden... 5 9. SERVICENIVÅER FÖR TJÄNSTEN... 5 9.1. Definitioner... 5 9.2. Tillgänglighet Tjänsten... 5 10. SUPPORT... 6 Sid 1/6

Identifieringstjänst SITHS - Beskrivning och tjänstespecifika 1. INLEDNING Kundens beställning av Tjänsten regleras av det Avtal om Kundens användning av Ineras Tjänster ( Avtalet ), vilket Kunden tecknat med Inera. Identifieringstjänst SITHS - Beskrivning och tjänstespecifika utgör en unik del av Avtalet. För Avtalets övriga dokument se. 2. BAKGRUND Inera tillhandahåller Tjänsten för möjliggöra elektronisk identifiering av Kundens medarbetare och uppdragstagare, servrar, system och e-tjänster inom vård och omsorg. Tjänsten tillhandahåller och möjliggör kontroll av identiteten på Kundens medarbetare och uppdragstagares samt ger spårbarhet vid åtkomst till känsliga uppgifter. 3. REFERENSER Källa www.digg.se www.dnvgl.se Beskrivning Information om tjänster och funktioner som tillhandahålls av Inera. Information om tillitsramverket för svensk e-legitimation Information om bestämmelser för certifiering av ID-kort (SBC 151-U). 4. TERMER OCH BEGREPP På förklaras termer och begrepp gemensamma för hela Inera. De kompletteras i Avtalet av avtalsdokumentet Definitioner. Termer och begrepp vilka är unika för Tjänsten beskrivs i detta kapitel. Term Definition Förklaring Utgivningsområde En eller flera organisationer som har samma ansvariga utgivare som lyder Sid 2/6

under Tjänstens tillitsdeklaration. 5. BESKRIVNING AV TJÄNSTEN 5.1 Övergripande beskrivning av Tjänsten 5.2 Syfte Tjänsten består av enligt SITHS tillitsramverk tillhandahålla en elektronisk identitet för personer, servrar, system och e-tjänster inom offentlig sektor. Denna elektroniska identitet möjliggör stark autentisering vid inloggning till e-tjänster. Tjänsten gör det möjligt för Kunden utfärda elektroniska identiteter inom Kundens Utgivningsområde. Tjänsten säkerställer tillit upprätthålls genom elektroniska identiteter utfärdas och administreras enligt SITHS tillitsramverk och gemensamma rutiner. Tjänsten kan utfärda e-legitimationer med tillitsnivå 2 och 3. Tillitsnivåerna definieras i SITHS tillitsramverk och följer tillitsramverket för svensk e-legitimation. Tjänsten har följande tre huvudsyften. Stark autentisering av Kundens medarbetare och uppdragstagare vid inloggning till e- tjänster inom vård och omsorg. Certifikatet som används vid stark autentisering innehåller information om vem en person är och var den arbetar. Identifiering av servrar och kryptering av information vid överföring mellan olika system. Certifikatet som används innehåller information om vilken Kund eller organisation som funktionen ingår i. Med funktion avses servrar, system och e- tjänster. Identifiering av servrar och kryptering av information när den överförs från en e-tjänst till en person som loggar in på en webbsida. 5.3 Regelverk vilka Tjänsten följer Dessa dokument återfinns på SITHS Certificate Policy - Certifikatspolicy som innehåller grundläggande regler för Tjänsten. SITHS rutiner - Bilaga till SITHS tillitsramverk som beskriver hur de elektroniska identiteterna skapas och administreras. SITHS tillitsramverk - Praktiskt orienterad beskrivning av regler som följer av SITHS Certificate Policy. SITHS tillitsdeklaration - En beskrivning av och hur Utgivningsområdet uppfyller SITHS tillitsramverk och rutiner för Tjänsten. 5.4 Beroenden Tjänsten har beroenden till följande andra Inera-tjänster för fungera: Katalogtjänst HSA Sid 3/6

6. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR 6.1 Anslutning till Nationella tjänsteplformen Inte tillämpligt 7. BEHANDLING AV PERSONUPPGIFTER Tjänsten behandlar personuppgifter. Behandlingen regleras av Ineras PuB-avtal 1, vilket är en del av Avtalet. Kunden ska, om den indirekt ansluter andra vårdgivare, teckna Ineras PuB-avtal 2 med de indirekt anslutna vårdgivarna, enligt vad anges i Allmänna. 8. ÅTAGANDEN 8.1 Kundens åtaganden Kunden åtar sig vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera avseende Tjänsten. snarast meddela Inera vid organisations- och funktionsförändringar som påverkar Utgivningsområdet. utföra autentisering och kontroll av giltighet för elektroniska identiteter där tjänsten används i lokala system vid avbrott i Tjänstens tillhandahållande på egen bekostnad disponera och använda ett manuellt backup-system. Detta åtagande består bl.a. i säkerställa de elektroniska identiteterna är giltiga genom använda SITHS gemensamma spärrlista lokalt samt ha en kontinuitetsplan för säkerställa forts verksamhet om det inte går utfärda SITHS-kort och certifikat. när SITHS policy authority, den policygrupp som äger och definierar regelverket för Tjänsten, begär lämna in sin tillitsdeklaration enligt SITHS tillitsramverk uppfylla de krav och efterleva de regler och rutiner som framgår av SITHS tillitsramverk. tillse så intern revision och uppföljning inom Kundens egna organisation utförs enligt SITHS tillitsramverk. medverka i Ineras revisioner enligt SITHS tillitsramverk. snarast meddela Inera om säkerhetsincident uppstår. Säkerhetsincident är en händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Sid 4/6

snarast meddela Inera om Kundens organisation upphör eller förändras i den form den hade vid tecknandet av detta Avtal samt säkerställa samtliga certifikat som finns utfärdade för Kunden spärras. 8.2 Ineras åtaganden Inera åtar sig tillhandahålla Tjänsten. vid var tidpunkt ha en utsedd kontaktperson, vilken är ansvarig för kommunikation med Kunden avseende Tjänsten. genomföra revisioner enligt Ineras process för risk, revision och förbättring som återfinns på. 9. SERVICENIVÅER FÖR TJÄNSTEN 9.1. Definitioner Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner. Begrepp Avbrottstid Total tid Tillgänglighet Definition Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med vad stadgas på. Beräkningen av Avbrottstiden inkluderar inte följande: Avbrott till följd av force majeure. Planerade avbrott. Annat avbrott, vilket beror på omständigheter, vilka Inera inte svarar för. Den aktuella mätperioden som utgörs av kalendermånad. Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 (Avbrottstid/Total tid) * 100 9.2. Tillgänglighet Tjänsten Inera har som mål upprätthålla en tillgänglighet på 99,95 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Kunden äger dock inte rätt göra gällande några påföljder gentemot Inera om inte nämnda tillgänglighet nås. Sid 5/6

Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska på sätt Inera finner lämpligt meddela Kunden inom skälig tid före planerat driftstopp i Tjänsten. 10. SUPPORT Inera ska tillhandahålla support gentemot Kunden i enlighet med vid var tid gällande rutiner vilka återfinns på. Sid 6/6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss