sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths
sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1 Vad är etjänstekort.... 5 3.2 Tillämpningar för etjänstekort... 5 4 Vad krävs för att ni ska kunna införa EK... 7 4.1 Säkra personposter... 7 5 Vad krävs för att ni ska kunna införa etjänstekort... 9 5.1 Samordnande etjänstekortansvarig... 9 5.2 Tekniska förutsättningar... 10 5.3 Beställning av etjänstekort... 10 6 Bilagor... 11
sida 3 2 Bakgrund - EK Information i Elektroniska Katalogen (EK) ägs och förvaltas av respektive organisation. På varje självständig organisation finns en EK-katalogansvarig som ansvarar för att informationen i katalogen är korrekt. Den ansvarige bör ha en huvudadministratör till hjälp. Beroende på organisationens storlek kan den ansvarige ha ett antal EK-administratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. Ansvarig och EK-administratörer inom organisationen utgör den lokala EK-förvaltningen. EK bygger på en nationell katalogtjänst, (HSA). Alla landsting och många kommuner har valt att bygga upp samma katalogstruktur, vilket gör att EK ingår i en gemensam nationell katalogstruktur. Målsättningen med HSA är att användarna alltid ska ha tillgång till aktuell och korrekt information om personer, enheter och funktioner oavsett organisationstillhörighet. All information är tillgänglig på ett ställe och behöver bara registreras en gång. Den möjliggör att personal och invånare säkert, enkelt och effektivt kan hitta och hämta kvalitetssäkrad information såväl inom den egna organisationen som i andra organisationer som är anslutna till HSA. Ett gemensamt ramverk har tagits fram av Inera AB för att styra användningen av HSA. Detta är vikigt för att alla anslutna organisationer ska kunna lita på varandra, och veta att de använder informationen på ett säkert och korrekt sätt. Ramverket består av HSA-policies, informationsspecifikationer, kodverk med mera. 2.1 Vad är EK Stockholms Läns Landstings (SLL) Elektroniska Katalog (EK) innehåller information om personer, organisatoriska enheter och funktioner som verkar inom landstingsfinansierad verksamhet och kommuner i Stockholms län. För att en personpost ska anses som säkrad i EK krävs att följande är verifierat: Personen har ett uppdrag inom SLL eller kommun Personnummer och namn är kontrollerat mot Skatteverket När ovanstående är verifierat tilldelas personen ett HSA-id, vilket är en unik identifierare. Ev legitimerad yrkestitel och förskrivarkod hämtas från Socialstyrelsen efter att personposten är säkrad.
sida 4 EK stödjer principen "single point of administration", vilket innebär att kostnaderna för att hantera generell kataloginformation kan minimeras. Ett stort antal system använder idag EK istället för att ha egna adressregister och/eller användarkataloger. 2.2 Tillämpningar för EK HSA är en viktig grundtjänst för att nationella tjänster ska fungera. Några exempel: Bastjänster för informationsförsörjning (BIF), Nationell patientöversikt (NPÖ) Säker identifikationstjänst (SITHS), för att bland annat säkerställa att rätt person får tillgång till rätt information. Mina Vårdkontakter Webcare Vården på webben 1177.se som är beroende av att landsting och regioner lägger in sina uppgifter i HSA så att dessa kan presenteras sökbart via webben.
sida 5 3 Bakgrund - etjänstekort Landstingsstyrelsen beslutade i februari 2006 att samtliga anställda inom SLL ska få samma sorts identitetshandling - etjänstekort. Stockholms läns landsting har i sin IT-strategi fastslagit att inloggning mot system som innehåller så kallad gemensam vårdinformation ska ske genom stark autentisering för att möjliggöra bra spårbarhet i systemen och för att skydda integritetskänslig information så att inte obehöriga får tillgång till denna. Den centrala etjänstekortförvaltningen (SLLeT) upprätthåller och vidareutvecklar den tjänst som tillhandahåller etjänstekort och elektroniska tjänstelegitimationer till alla anställda och uppdragstagare inom landstinget. SLLeT ansvarar för att SLL följer Inera AB:s nationella krav och regler kring etjänstekort. Sveriges kommuner och landsting (SKL) har uppmanat alla landsting att stödja de kommuner som så vill med ett införande av etjänstekort. 3.1 Vad är etjänstekort. etjänstekort inom SLL är landstingets gemensamma tjänst för att tillhandahålla en funktion för att styrka den egna identiteten. etjänstekort är en förutsättning för stark autentisering, d v s en entydig identifiering av användare av information i IT-system. För åtkomst till information i sammanhållen journalföring och utbyte av information över så kallade öppna nät kräver Patientdatalagen (PDL) stark autentisering. Detta för att skydda patientens integritet och möjliggöra spårbarhet. Grundläggande delar är: etjänstekortet och e-tjänstelegitimationer samt den tjänst som tillhandahåller kort och e-legitimationer till SLL Produktion av etjänstekort och e-tjänstelegitimationer är en upphandlad tjänst från Inera AB etjänstekortet består av ett visuellt id-kort som används för visuell legitimering samt två elektroniska legitimationer: en e-tjänstelegitimation och en personlig e-legitimation. 3.2 Tillämpningar för etjänstekort Det är möjligt att använda etjänstekortet för flera olika tillämpningar, bl a: Säker identifiering mot applikationer/portaler Säker överföring av information mellan vårdgivare
sida 6 Elektroniska underskrifter av journaler Identifiering av egna serverar/applikationer Identifiering av egna organisationer/roller Säker e-post Inpasseringssystem Visuell identifiering
sida 7 4 Vad krävs för att ni ska kunna införa EK Den första kontakten tar ni med centrala EK-förvaltningen (CEK) via mail: centralek@sll.se. Ange vilka ni är och vem som CEK ska kontakta. Ett tjänsteavtal och en ansvarsförbindelse ska skrivas mellan er verksamhetschef/motsvarande och CEK, bifogas som bilaga 1 och 2. Ni ska utse Informationsägaransvarig Ni ska utse EK katalogansvarig och bör även utse en huvudadministratör Det krävs att er organisation regelbundet kan överföra en kvalitetssäkrad synkronisering av era anställda och uppdragstagare, där en formaterad fil med identitetsdata skickas till EK. I en övergångsfas är det möjligt att hantera ovanstående process manuellt, med era EKadministratörerna som handläggare. Att ni förmedlar EK-supportens kontaktinformation i den egna organisationen. CEK ansvarar för att er utsedda EK-katologansvarig/huvudadministratör får adekvat utbildning och stöd. Alla kostnader och priser finns angivna i Tjänsteavtal EK/PA-synk 4.1 Säkra personposter För att säkra personens identitet görs en kontroll mot personuppgiftsregistret (PU), landstingets kopia av folkbokföringen hos Skatteverket. Förutom kontroll av personens anställning, som hämtas från personaladministrativa (PA) system, hämtas även uppgifter om titel/befattning samt vilken enhet personen arbetar på. I de fall då personen inte ingår i ett PA-system (t ex privata vårdgivare eller uppdragstagare) görs bekräftelsen av personens uppdrag av en starkt autentiserad EKadministratör. Säkringen görs i sex steg i EK. För att posten ska betraktas som en säker personpost krävs att steg 1 4 är utförda. Steg 1 betyder att posten innehar ett personnummer. Steg 2 innebär att uppslag gjorts mot personuppgiftsregistret (PU) och att uppgifter om för- och efternamn hämtats därifrån, eller att personuppgifterna intygats manuellt enligt särskild rutin. Steg 3 talar om att posten försetts med ett HSA-id.
sida 8 Steg 4 markerar att posten kontrollerats mot ett personaladministrativt system (PA), eller att anställning intygats manuellt via särskild rutin. Detta krävs för utfärdande av etjänstekort, enligt SITHS. Steg 5 bekräftar att personen försetts med ett etjänstekort och att certifikaten lagrats i EK och HSA. Steg 6 Uppgifter om legitimerad yrkestitel och förskrivarkod är hämtat från Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal (HOSP)
sida 9 5 Vad krävs för att ni ska kunna införa etjänstekort Den första kontakten tar ni med SLL:s etjänstekortförvaltning (SLLeT) funktionsbrevlåda; rafunktionen@sll.se. Ange vilka ni är och vem som SLLeT ska kontakta. Ett tjänsteavtal och en ev ansvarsförbindelse ska skrivas mellan er verksamhetschef/motsvarande och SLLeT, bifogas som bilaga 3a,b och c och 4. Kommuner kan välja att själv driva ett etjänstekortkontor inom SLL:s ansvar, istället för att nyttja SLL:s etjänstekortkontor. I detta fall ska rollerna etjänstekortansvarig och etjänstekorthandläggare bemannas och utsedda personer kommer att ges adekvat utbildning av SLLeT. Dessutom behövs utrustning (kamera, stativ, programvara, licens, namnteckningsscanner). Om ni inte vill ha eget etjänstekortkontor enligt ovan, ska ni utse den som ska ansvara för att regelverk och riktlinjer uppfylls i det löpande arbetet, det gäller en etjänstekortansvarig alt kontaktperson. SLLeT ansvarar för att utsedd etjänstekortansvarig /kontaktperson får adekvat utbildning och stöd. Ni ska ta beslut om vilken typ av kort ni vill ha. Kommuner kan välja att använda SIS-godkända kort, d v s etjänstekort med foto som även är en godkänd identitetshandling ute i samhället. Om en kommun väljer SIS-kort behöver kommunen ett SIS-tillstånd. Om kommunen inte redan har detta tillstånd skaffar man det hos Den Norska Veritas (DNV), ansökan bifogas som bilaga 4. I annat fall gäller s k OSIS-kort, vilket är ett företagskort med foto, detta är en godkänd identitetshandling inom den egna företaget/organisationen. För OSIS-kort behövs ett nationellt utfärdarnummer, detta beställs hos hos SIS (Swedish Standards Institute), ansökan bifogas som bilaga 5. Båda ovanstående kort innehåller ett personligt e-legitimation och ett SITHS-certifikat. En grafisk profil med kommunens eller den privata vårdgivares logotyp kan tas fram. Om ni väljer en egen kortprofil ska även SITHS-administrationen konfigureras av leverantören. Ni ska ta beslut om ev användning av reservkort. Ni ska organisera/ta beslut om intern support. Alla kostnader och priser finns angivna i Tjänsteavtal et, variant A, B och C. 5.1 Samordnande etjänstekortansvarig Mindre privata vårdgivare kan välja att anlita Samordnande etjänstekortansvarig, (enligt samarbete med HSNf) Denna ansvarar för:
sida 10 Att ha fortlöpande kontakter med enheten för att stötta och supporta dem. Att hantera rapporterade ärenden i Rafunktionen@sll.se och återkoppla dessa. Att ha ett nära samarbete med EK:förvaltningens katalogansvarige för privata vårdgivare. 5.2 Tekniska förutsättningar Följande installationer måste göras på de datorer där etjänstekort ska användas: Programvaran NetID, ingår i tjänsten Kortläsare 5.3 Beställning av etjänstekort Beställning av etjänstekort görs av utsedd person i er organisationen. Beställningen görs i det system som SLLeT anger. SLLeT ansvarar för att de utsedda personerna får behörighet och adekvat utbildning i detta system.
sida 11 6 Bilagor 1. Tjänsteavtal EK 2. Ansvarsförbindelse EK 3. A. Tjänsteavtal et - variant A Organisation med eget utgivningskontor och egen etjänstekortsansvarig 2.0 2011-02-03.doc B. Tjänsteavtal et - variant B Organisation utan eget utgivningskontor men med egen etjänstekort-sansvarig 2.0 2011-02-03.doc C. Tjänsteavtal et - variant C Organisation utan eget utgivningskontor och utan egen etjänstekortsansvarig 2.0 2011-02-03.doc 4. Ansvarsförbindelse - etjänstekort 5. Ansökan om SIS-tillstånd hos DNV 6. Ansökan om nationellt utfärdarnummer hos SIS