Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths



Relevanta dokument
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Tjänsteavtal etjänstekort

Ansvarsförbindelse etjänstekort

Tjänsteavtal etjänstekort

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Information för användare av e-tjänstekort och HSA-ID

Checklista. För åtkomst till Svevac

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Nationell patientöversikt en lösning som ökar patientsäkerheten

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

HSA Kunskapstest för HSA-ansvariga

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Krav på säker autentisering över öppna nät

etjänstekortsmodellen

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Ditt nya smarta etjänstekort!

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Krav- och kvalitetsbok

Svevac - Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Rutiner för etjänstekort

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Systemadministration. Webcert Fråga/Svar

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Nationell Patient Översikt i Sverige Swedish ehealth approach

Att låta verkligheten möta teorin Gemensamt tjänstekort i Gävleborg

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Rutiner för hantering av externa personer i HSA

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

En övergripande bild av SITHS

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Rutin för administrering av KOMKAT och SITHS kort

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Termer och begrepp. Identifieringstjänst SITHS

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Datum Äldrenämnden. Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Bilaga 1. Preliminär juridisk rapport

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Synpunktsrunda 1 attribut i Sambi

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Kontroll av e-tjänstekort och tillhörande PIN-koder

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

Termer och begrepp. Identifieringstjänst SITHS

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Samverka effektivare via regiongemensam katalog

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

7.5 IT-information och e-hälsa Primärvårdsprogram 2017

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Utredning konsekvenser av att införa träkort istället för dagens passagekort

Autentisering till verksamhetssystem inom vård & omsorg

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Krav- och kvalitetsbok

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Manual Beställning av certifikat (HCC) till reservkort

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Samtycke vid direktåtkomst till sammanhållen journalföring

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Koncernkontoret Koncernstab HR

Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Bilaga IT Hälsoval primärvård Kalmar län

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Västra Götalands RA-organisation

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

Mobilt Efos och ny metod för stark autentisering

Journal via nätet - Beskrivning och tjänstespecifika villkor

ehälsomyndighetens nya säkerhetskrav

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Utredning konsekvenser av att införa träkort istället för dagens passagekort

Nationell patientöversikt

Riktlinje för informationshantering och journalföring

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Transkript:

sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1 Vad är etjänstekort.... 5 3.2 Tillämpningar för etjänstekort... 5 4 Vad krävs för att ni ska kunna införa EK... 7 4.1 Säkra personposter... 7 5 Vad krävs för att ni ska kunna införa etjänstekort... 9 5.1 Samordnande etjänstekortansvarig... 9 5.2 Tekniska förutsättningar... 10 5.3 Beställning av etjänstekort... 10 6 Bilagor... 11

sida 3 2 Bakgrund - EK Information i Elektroniska Katalogen (EK) ägs och förvaltas av respektive organisation. På varje självständig organisation finns en EK-katalogansvarig som ansvarar för att informationen i katalogen är korrekt. Den ansvarige bör ha en huvudadministratör till hjälp. Beroende på organisationens storlek kan den ansvarige ha ett antal EK-administratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. Ansvarig och EK-administratörer inom organisationen utgör den lokala EK-förvaltningen. EK bygger på en nationell katalogtjänst, (HSA). Alla landsting och många kommuner har valt att bygga upp samma katalogstruktur, vilket gör att EK ingår i en gemensam nationell katalogstruktur. Målsättningen med HSA är att användarna alltid ska ha tillgång till aktuell och korrekt information om personer, enheter och funktioner oavsett organisationstillhörighet. All information är tillgänglig på ett ställe och behöver bara registreras en gång. Den möjliggör att personal och invånare säkert, enkelt och effektivt kan hitta och hämta kvalitetssäkrad information såväl inom den egna organisationen som i andra organisationer som är anslutna till HSA. Ett gemensamt ramverk har tagits fram av Inera AB för att styra användningen av HSA. Detta är vikigt för att alla anslutna organisationer ska kunna lita på varandra, och veta att de använder informationen på ett säkert och korrekt sätt. Ramverket består av HSA-policies, informationsspecifikationer, kodverk med mera. 2.1 Vad är EK Stockholms Läns Landstings (SLL) Elektroniska Katalog (EK) innehåller information om personer, organisatoriska enheter och funktioner som verkar inom landstingsfinansierad verksamhet och kommuner i Stockholms län. För att en personpost ska anses som säkrad i EK krävs att följande är verifierat: Personen har ett uppdrag inom SLL eller kommun Personnummer och namn är kontrollerat mot Skatteverket När ovanstående är verifierat tilldelas personen ett HSA-id, vilket är en unik identifierare. Ev legitimerad yrkestitel och förskrivarkod hämtas från Socialstyrelsen efter att personposten är säkrad.

sida 4 EK stödjer principen "single point of administration", vilket innebär att kostnaderna för att hantera generell kataloginformation kan minimeras. Ett stort antal system använder idag EK istället för att ha egna adressregister och/eller användarkataloger. 2.2 Tillämpningar för EK HSA är en viktig grundtjänst för att nationella tjänster ska fungera. Några exempel: Bastjänster för informationsförsörjning (BIF), Nationell patientöversikt (NPÖ) Säker identifikationstjänst (SITHS), för att bland annat säkerställa att rätt person får tillgång till rätt information. Mina Vårdkontakter Webcare Vården på webben 1177.se som är beroende av att landsting och regioner lägger in sina uppgifter i HSA så att dessa kan presenteras sökbart via webben.

sida 5 3 Bakgrund - etjänstekort Landstingsstyrelsen beslutade i februari 2006 att samtliga anställda inom SLL ska få samma sorts identitetshandling - etjänstekort. Stockholms läns landsting har i sin IT-strategi fastslagit att inloggning mot system som innehåller så kallad gemensam vårdinformation ska ske genom stark autentisering för att möjliggöra bra spårbarhet i systemen och för att skydda integritetskänslig information så att inte obehöriga får tillgång till denna. Den centrala etjänstekortförvaltningen (SLLeT) upprätthåller och vidareutvecklar den tjänst som tillhandahåller etjänstekort och elektroniska tjänstelegitimationer till alla anställda och uppdragstagare inom landstinget. SLLeT ansvarar för att SLL följer Inera AB:s nationella krav och regler kring etjänstekort. Sveriges kommuner och landsting (SKL) har uppmanat alla landsting att stödja de kommuner som så vill med ett införande av etjänstekort. 3.1 Vad är etjänstekort. etjänstekort inom SLL är landstingets gemensamma tjänst för att tillhandahålla en funktion för att styrka den egna identiteten. etjänstekort är en förutsättning för stark autentisering, d v s en entydig identifiering av användare av information i IT-system. För åtkomst till information i sammanhållen journalföring och utbyte av information över så kallade öppna nät kräver Patientdatalagen (PDL) stark autentisering. Detta för att skydda patientens integritet och möjliggöra spårbarhet. Grundläggande delar är: etjänstekortet och e-tjänstelegitimationer samt den tjänst som tillhandahåller kort och e-legitimationer till SLL Produktion av etjänstekort och e-tjänstelegitimationer är en upphandlad tjänst från Inera AB etjänstekortet består av ett visuellt id-kort som används för visuell legitimering samt två elektroniska legitimationer: en e-tjänstelegitimation och en personlig e-legitimation. 3.2 Tillämpningar för etjänstekort Det är möjligt att använda etjänstekortet för flera olika tillämpningar, bl a: Säker identifiering mot applikationer/portaler Säker överföring av information mellan vårdgivare

sida 6 Elektroniska underskrifter av journaler Identifiering av egna serverar/applikationer Identifiering av egna organisationer/roller Säker e-post Inpasseringssystem Visuell identifiering

sida 7 4 Vad krävs för att ni ska kunna införa EK Den första kontakten tar ni med centrala EK-förvaltningen (CEK) via mail: centralek@sll.se. Ange vilka ni är och vem som CEK ska kontakta. Ett tjänsteavtal och en ansvarsförbindelse ska skrivas mellan er verksamhetschef/motsvarande och CEK, bifogas som bilaga 1 och 2. Ni ska utse Informationsägaransvarig Ni ska utse EK katalogansvarig och bör även utse en huvudadministratör Det krävs att er organisation regelbundet kan överföra en kvalitetssäkrad synkronisering av era anställda och uppdragstagare, där en formaterad fil med identitetsdata skickas till EK. I en övergångsfas är det möjligt att hantera ovanstående process manuellt, med era EKadministratörerna som handläggare. Att ni förmedlar EK-supportens kontaktinformation i den egna organisationen. CEK ansvarar för att er utsedda EK-katologansvarig/huvudadministratör får adekvat utbildning och stöd. Alla kostnader och priser finns angivna i Tjänsteavtal EK/PA-synk 4.1 Säkra personposter För att säkra personens identitet görs en kontroll mot personuppgiftsregistret (PU), landstingets kopia av folkbokföringen hos Skatteverket. Förutom kontroll av personens anställning, som hämtas från personaladministrativa (PA) system, hämtas även uppgifter om titel/befattning samt vilken enhet personen arbetar på. I de fall då personen inte ingår i ett PA-system (t ex privata vårdgivare eller uppdragstagare) görs bekräftelsen av personens uppdrag av en starkt autentiserad EKadministratör. Säkringen görs i sex steg i EK. För att posten ska betraktas som en säker personpost krävs att steg 1 4 är utförda. Steg 1 betyder att posten innehar ett personnummer. Steg 2 innebär att uppslag gjorts mot personuppgiftsregistret (PU) och att uppgifter om för- och efternamn hämtats därifrån, eller att personuppgifterna intygats manuellt enligt särskild rutin. Steg 3 talar om att posten försetts med ett HSA-id.

sida 8 Steg 4 markerar att posten kontrollerats mot ett personaladministrativt system (PA), eller att anställning intygats manuellt via särskild rutin. Detta krävs för utfärdande av etjänstekort, enligt SITHS. Steg 5 bekräftar att personen försetts med ett etjänstekort och att certifikaten lagrats i EK och HSA. Steg 6 Uppgifter om legitimerad yrkestitel och förskrivarkod är hämtat från Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal (HOSP)

sida 9 5 Vad krävs för att ni ska kunna införa etjänstekort Den första kontakten tar ni med SLL:s etjänstekortförvaltning (SLLeT) funktionsbrevlåda; rafunktionen@sll.se. Ange vilka ni är och vem som SLLeT ska kontakta. Ett tjänsteavtal och en ev ansvarsförbindelse ska skrivas mellan er verksamhetschef/motsvarande och SLLeT, bifogas som bilaga 3a,b och c och 4. Kommuner kan välja att själv driva ett etjänstekortkontor inom SLL:s ansvar, istället för att nyttja SLL:s etjänstekortkontor. I detta fall ska rollerna etjänstekortansvarig och etjänstekorthandläggare bemannas och utsedda personer kommer att ges adekvat utbildning av SLLeT. Dessutom behövs utrustning (kamera, stativ, programvara, licens, namnteckningsscanner). Om ni inte vill ha eget etjänstekortkontor enligt ovan, ska ni utse den som ska ansvara för att regelverk och riktlinjer uppfylls i det löpande arbetet, det gäller en etjänstekortansvarig alt kontaktperson. SLLeT ansvarar för att utsedd etjänstekortansvarig /kontaktperson får adekvat utbildning och stöd. Ni ska ta beslut om vilken typ av kort ni vill ha. Kommuner kan välja att använda SIS-godkända kort, d v s etjänstekort med foto som även är en godkänd identitetshandling ute i samhället. Om en kommun väljer SIS-kort behöver kommunen ett SIS-tillstånd. Om kommunen inte redan har detta tillstånd skaffar man det hos Den Norska Veritas (DNV), ansökan bifogas som bilaga 4. I annat fall gäller s k OSIS-kort, vilket är ett företagskort med foto, detta är en godkänd identitetshandling inom den egna företaget/organisationen. För OSIS-kort behövs ett nationellt utfärdarnummer, detta beställs hos hos SIS (Swedish Standards Institute), ansökan bifogas som bilaga 5. Båda ovanstående kort innehåller ett personligt e-legitimation och ett SITHS-certifikat. En grafisk profil med kommunens eller den privata vårdgivares logotyp kan tas fram. Om ni väljer en egen kortprofil ska även SITHS-administrationen konfigureras av leverantören. Ni ska ta beslut om ev användning av reservkort. Ni ska organisera/ta beslut om intern support. Alla kostnader och priser finns angivna i Tjänsteavtal et, variant A, B och C. 5.1 Samordnande etjänstekortansvarig Mindre privata vårdgivare kan välja att anlita Samordnande etjänstekortansvarig, (enligt samarbete med HSNf) Denna ansvarar för:

sida 10 Att ha fortlöpande kontakter med enheten för att stötta och supporta dem. Att hantera rapporterade ärenden i Rafunktionen@sll.se och återkoppla dessa. Att ha ett nära samarbete med EK:förvaltningens katalogansvarige för privata vårdgivare. 5.2 Tekniska förutsättningar Följande installationer måste göras på de datorer där etjänstekort ska användas: Programvaran NetID, ingår i tjänsten Kortläsare 5.3 Beställning av etjänstekort Beställning av etjänstekort görs av utsedd person i er organisationen. Beställningen görs i det system som SLLeT anger. SLLeT ansvarar för att de utsedda personerna får behörighet och adekvat utbildning i detta system.

sida 11 6 Bilagor 1. Tjänsteavtal EK 2. Ansvarsförbindelse EK 3. A. Tjänsteavtal et - variant A Organisation med eget utgivningskontor och egen etjänstekortsansvarig 2.0 2011-02-03.doc B. Tjänsteavtal et - variant B Organisation utan eget utgivningskontor men med egen etjänstekort-sansvarig 2.0 2011-02-03.doc C. Tjänsteavtal et - variant C Organisation utan eget utgivningskontor och utan egen etjänstekortsansvarig 2.0 2011-02-03.doc 4. Ansvarsförbindelse - etjänstekort 5. Ansökan om SIS-tillstånd hos DNV 6. Ansökan om nationellt utfärdarnummer hos SIS

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss