Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Relevanta dokument
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Från Vision till Verklighet. Internettdagarna

ehälsomyndighetens nya säkerhetskrav

Kravunderlag inom området Identitet och Åtkomst

PhenixID & Inera referensarkitektur. Product Manager

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Mobilt Efos och ny metod för stark autentisering

BILAGA 1 Definitioner

Introduktion. September 2018

Mobilt Efos och ny metod för stark autentisering

Paketerad med erfarenhet. Tillgänglig för alla.

Ny e-hälsovision, vad händer nu?

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Mobilt Efos och ny metod för stark autentisering

Ineras kommunala uppdrag. Johan Assarsson, vd

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Stadsnätsföreningen Petter Könberg

Avtal om Kundens användning av Identifieringstjänst SITHS

Bilaga 2. Säkerhetslösning för Mina intyg

Landsting, regioner och kommuners upphandling av infrastrukturtjänster. Christian Isacsson & Henrik Schildt

Avtal om Kundens användning av E-identitet för offentlig sektor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Samverka effektivare via regiongemensam katalog

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Var står vi idag inom samverkan i arbetet med e hälsa i länet. Samordnande grupp för ehälsa

Säker åtkomst till ehälsomyndighetens nationella tjänster

Nationell patientöversikt en lösning som ökar patientsäkerheten

BILAGA 1 Definitioner Version: 2.01

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Nationella e-hälsotjänster. Sofie Zetterström, vice vd Inera

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

BILAGA 1 Definitioner

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Inera kommunernas digitalisering och producera till NPÖ

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Svevac - Beskrivning och tjänstespecifika villkor

Med digitalisering utvecklar Inera ett hållbart samhälle i världsklass för alla

Elevlegitimation ett konkret initiativ.

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Inera AB en organisation för samverkan inom digitaliseringsområdet. 23 november 2016 VD Johan Assarsson

Sammanhållen Digital Vårdmiljö & ehälsa

ehälsomyndighetens nya åtkomstlösning och Sambi

Kundforum infrastruktur. 8 mars 2018

Referensarkitektur för Grunddata & Katalog. Marcus Claus, projektledare Inera

Praktikfall i vården

Digitalisering av hälso- och sjukvården - från dåtid till framtid genom nutid

Program för ehälsa och Digitalisering i Region Skåne

Checklista. För åtkomst till Svevac

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

E-legitimationsdagen

RFI underlag - bilaga 2 Nuvarande Hjälpmedelstjänsten. Version 1.0

Insatsområde Säker roll- och behörighetsidentifikation. ehälsa 2014 Västra Götaland

Från applikationsfokus till informationshantering. Sara Meunier, chefsarkitekt, Inera

VGR RAPS Rutin för rapportör HOH

E-hälsa 6/5 9/ Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

BILAGA 1 Definitioner Version: 2.02

7.5 IT-information och e-hälsa Primärvårdsprogram 2017

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Långsiktig teknisk målbild Socialtjänsten

Federering i praktiken

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Vägledning för användning av personidentifierare i nationell samverkansarkitektur för vård- och omsorg

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

EFOS-dagen, Lanseringsplan. 26 September 2018

Information om hantering av personuppgifter inom Vård och Omsorg

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Landstings, regioners och kommuners handlingsplan för ehälsa Åke Rosandher Center för ehälsa

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Manual - Inloggning. Svevac

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 ( )

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

HSA Kunskapstest för HSA-ansvariga

ehälsa Sidan 0 av 20

Nationell tjänst för högkostnadsskydd och frikort

Transkript:

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken Per Mützell, Inera Tomas Fransson, Inera

Inera koordinerar och utvecklar digitala tjänster i samverkan med regioner och kommuner

Området Identitet och åtkomst (IAM) Användare Administration av identiteter & behörigheter Provisionering av identiteter Autentisering Behörighetsstyrning Loggning Uppföljning Attribut för användare, system & organisation Styrning Riskhantering Efterlevnad Livscykelhantering av identiteter Åtkomsthantering Identitetsdata Regulatoriska krav och styrning Funktion & Information

Drivkrafter - verksamhetsbehov Singelinloggning snabb, enkel och säker tillgång till information Nya inloggningsmetoder Mobila arbetssätt Kvalitetssäkring av e-identiteter och egenskaper Standardisering minska inlåsning och kostnader Säker samverkan över organisationsgränser

Referensarkitektur för Identitet och Åtkomst SKL Regioner Kommuner Leverantörer Statliga myndigheter Förstudie Nuläge & drivkrafter 2015/16 Referensarkitektur Identitet & åtkomst 2016 Kravunderlag för upphandling och utveckling 2016 Förankring & beslut 2017 Tillämpning & förvaltning Förvaltas idag av Inera Arkitektur & Regelverk www.inera.se/riv-ta

Vilka problem löser referensarkitekturen? Egna varianter av inloggning & behörighet per system Direktintegration med tekniken Svårt/dyrt att realisera säkerhet, singelinloggning osv. Dålig förvaltningsbarhet, svårt att förändra systemen

En smartare och mer skalbar arkitektur Säkerhetstekniken i gemensam IT-infrastruktur Standardiserad integration Möjliggör ny teknik - flerfaktorsautentisering, mobila bärare, biometri Underlättar kvalitetssäkring identitetsdata

Referensarkitektur Identitet och åtkomst Singelinloggning, säker åtkomst, konsoliderad identitets- och behörighetshantering Lös koppling, säkerhet i infrastrukturen Tjänster i samverkan, utbyggbarhet och flexibilitet Öppna globala standarder

Standardisera tekniken SAML2, OpenID Connect, OAuth2, SCIM IdP:n är navet Ställer ut digitala ID-intyg Flexibilitet, utbyggbarhet Lägg till ny teknik för säker inloggning i infrastrukturen. Flerfaktorsautentisering, mobila bärare, biometri osv. Singelinloggning (SSO) Enhetlig inloggning

Konsolidera & kvalitetssäkra användar- och behörighetshantering Attributbaserad behörighetsstyrning

Elektroniska identitetshandlingar SITHS, Svensk e-legitimation, Jämförbarhet via tillitsnivåer Möjliggör olika bärare för e-id - smart kort, mobilt,

Åtkomstintyg OAuth2 standard Information via säkra API:er Ex: Smart On FHIR

Federera identitet och behörighet mellan organisationer Gemensam syn på tillit till säkerhetsteknik och säkerhetsrutiner Gemensamma definitioner för identitet och behörighet

Stödjande tjänster för styrning och kontroll av åtkomst Grundläggande personuppgifter

Teknisk vy primära protokoll Internationella standarder SAML2 OpenID Connect Följsamhet till ny teknik

Samverkande lösningar för Identitet och åtkomst exempel

Tillämpning av referensarkitekturen fler exempel Singelinloggning (SSO), och enhetlig inloggning Utformning nästa generation Inera SITHS e-legitimationer (e-id) utgivning och e-legitimering, mobilt e-id Rätt behörighet i verksamhetssystem och informationskällor Anskaffning och vidareutveckling av verksamhetssystem och IT-infrastruktur så att de passar ihop!

Ineras IdP 1.0 Ett exempel på tillämpning av Referensarkitekturen Dess plats i Referensarkitekturen och funktionalitet

Ineras IdP

IdP 1.0 sammanfattning Följsamhet till Referensarkitektur Identitet och åtkomst Följer standardtekniken: SAML2, OpenID Connect och OAuth2 ID-intyg och Åtkomstintyg Stöd för SITHS men kommer att kunna stödja framtida inloggningsmetoder ID-intyg för åtkomst till ehälsomyndighetens IT-tjänster Administrativa resp. vårdrelaterade uppdrag för behörighetshantering

Säker åtkomst till ehälsomyndighetens tjänster Behörighetstyrande attribut t.ex. specialistkompentens, yrkeskategori Katalogtjänst HSA ID-intyg som underlag för behörighet att skapa recept mm Åtkomstlogg Identifieringstjänst IdP 1.0 Journalsystem Pascal m.fl. API-säkerhet OpenID Connect OAuth2 ehälsomyndigheten informationstjänster Interna kontroller av behörighet Identitets- och behörighetsadministration Användarorganisation

Användning av IdP från Inera Ineras etjänster går över till IdP 1.0 under 2019, senast mars 2020 Större och mindre regioner använder IdP 1.0 för sin ereceptlösning

Personuppgiftstjänst En gemensam tjänst för regioner och kommuner - med stöd för nationellt ReservID

Bakgrund - öar av person- och kontaktuppgifter Hälso- och sjukvård, Tandvård Omsorg, skolhälsovård Lokala reservnummer kan inte användas i nationella och regionala IT-lösningar - förväxlingsrisker! Kommer du möjligen ihåg vilket reservnummer du hade förra gången? Nationella e-tjänster för ehälsa För professionen För invånare Saknas enhetligt format och hantering, går ej att återsöka reservnumret - informationsöar! Vilken kontaktuppgift gäller? Kan vi undvika pappersutskick? Folkbokföring Lokala reservnummer Lokala kontaktuppgifter

Målbild! En gemensam komplett källa Folkbokföring Nationellt ReservID Kontaktuppgifter Varje region är ansvarig för sin befolkningsdel Enhetlig teknik besparingar! Personuppgifter Befolkningsregistret

En sammanhållen arkitektur för patientens personuppgifter i en gemensam källa Lokala e-tjänster Nationella e-tjänster Olika typer av personid Personnummer Samordningsnr ReservID ReservID Personuppgifter Kontaktuppgifter Patientens egna kontaktuppgifter - telefon - e-post - kontaktpersoner Befolkningsregistret Uttag nationellt ReservID - registrera personuppgifter Koppla ReservID till personnummer, lokala reservidentiteter

ReservID Gemensamt format ReservID för samverkan och utbyte Stöd för anonyma id Uppgifter om kön, födelsedata, adress mm uppdateras och hämtas från tjänsten Kan kopplas till t.ex. personnumret när personen blir identifierad Stöd för lokala reservidentiteter för lokala behov

Kopplade personidentiteter Verksamheten kan koppla reservidentitet till patientens officiella identitet Alla identiteter blir sökbara Kopplat id Huvudid Kopplat id Vårdinformationssystem Alla kopplade id Uppslag på huvudid Svar med alla data matchande patienten Personuppgiftstjänst Reserv ID Journalsystem/labb

ReservID i praktiken Roger kommer in till akuten förvirrad efter en olycka Roger har personnummer 1. Registreras ett ReservID för Roger. Rogers akuta behandling dokumenteras. Journalsystem 3. Rogers läkare tar fram Rogers journal (pnr eller ReservID) och gör en notering inför Rogers utskrivning. 4. Efter hemkomst är Roger på hos sin husläkare för eftervård. Tidigare journal nås via NPÖ, även det som journalförts på Rogers kopplade ReservID 2. Roger identifieras senare via id-kort, Reservid kopplas till personnumret ReservID Personuppgiftstjänst Reserv ID Koppling! Personnr NPÖ / journal och läkemedel Tidigare journal Labsvar Läkemedel

Kontaktuppgifter E-post och SMS Kontaktpersoner Möjlighet att avisera digitalt Möjlighet att avstå från pappersaviseringar Personuppgiftstjänsten Kontaktuppgifter

Kontaktuppgifter i Personuppgiftstjänsten ReservID Personuppgifter Kontaktuppgifter Verksamheten och invånarna kan läsa och uppdatera samma uppgifter Skicka kallelsen digitalt undvik papper!

Aviseringsflödet i Personuppgiftstjänsten Förser lokala system med aktuella personposter för geografiskt område, utomläningar, de som har flyttat, reservid Ersätter Skatteverkets aviseringar med minimal påverkan på befintliga system I många fall kan den förse en lokal personuppgiftstjänst med data Lokal PU Personuppgiftstjänsten Folkbok Kontakt ReservID Befolkningsregistret

Användning av Personuppgiftstjänsten från Inera 2019: alla regioner anslutna Alla Skånes kommuner är anslutna Kan användas till all offentlig verksamhet

Läs mer på inera.se/oversikt_identitets_och_atkomsthantering Läs om Ineras kommande seminarier inera.se/evenemang Kontakta oss via kundservice@inera.se

Träffa oss på Mötesplats Träffa oss påe-hälsa! Monter: e-hälsotorget! B04:12 Monter: B04:12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss