Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning SAMBI, Offentlig och privata federationer etjänster Invånare etjänster Medarbetare Gemensamma E-tjänster Tjänsteplattformen Gemensam och regionala tjänsteplattform Spärr TGP Logg Gemensamma stödtjänster System 1 System 2 System 3 Anslutna Vårdgivare
Lagren Inloggning Inloggning Identitets och behörighetsfederation etjänster Invånare etjänster Medarbetare Spärr TGP Logg Tjänsteplattformen Federation Informationsutbytesfederation System 1 System 2 System 3
Scoopet för detta pass Inloggning Inloggning SAMBI Identitets och behörighetsfederation etjänster Invånare etjänster Medarbetare Tjänsteplattformen Spärr TGP Logg System 1 System 2 System 3
Visionen: En säkerhetslösning till allt? Kommun Ekonomi Miljö & Hälsa Vård & Omsorg Skola Bygglov Social-tjänst Gata & Park Barnomsorg Överförmyndare
Visionen: En säkerhetslösning till allt? Kunder Invånare Företag Myndigheter Migration SKV FK AF Kommun Ekonomi Skola Miljö & Hälsa Bygglov Gata & Park Vård & Omsorg Barnomsorg Socialtjänst Överförmyndare Vård och Omsorg Landsting Nationella system Privat vårdgivare ehm Privata utförare Ekonomi Vård & Omsorg Övriga Apotek Skola Gata & Park E-handel
e-tjänstelegitimation Medarbetare Gemensam tjänst Webbläsare etjänst Uppgifter från certifikatet HSAID Person Organisation Organisationsenhet Legitimerad Yrkestitel
e-legitimation Medarbetare Gemensam tjänst Webbläsare etjänst Behörighet Uppgifter från certifikatet HSAID Person
Identitets och behörighetsfederation Medarbetare Gemensam tjänst Webbläsare Intygsutgivare Intyg -vem -vad E-tjänst etjänst Katalog Uppgifter i Intyget HSAID Person HSAID VG/VE Medarbetaruppdrag Förskrivarkod Arbetsplatskod..
E-legitimation Idag Imorgon? En lösning för Vård och Omsorg SITHS Valfrihet för alla sektorer Svensk e-legitimation
Katalog Idag Imorgon? Navet SKV HOSP SoS Vårdreg. IvO Sortiment utbud Huvudman HSA Person Organisation Behörighet Allt i samma katalog Informationstjänster bra på ett område
Låter bra, men vad är det för bit i pajen som saknas? Något som ger grunden för valfrihet under ett gemensamt regelverk
Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg
Vision för Sambi Sambi ska fungera som det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Sambi ger valfrihet att välja sin egen säkerhetslösning och möjliggör samverkan inom vård- och omsorgssektorn. Sambi har gemensamma säkerhetskrav där medlemmarnas efterlevnad kontrolleras.
Samverkan via bilaterala avtal Landsting
Bilateralt skalar inte så bra Landsting Landsting ehm Apotek
Och leder till.
Federationsoperatör.SE Federationsoperatör Medlemsregister A n s ö k a n A n s ö k a n A n s ö k a n A n s ö k a n Landsting Apotek ehm
Tillit: Hur lita på andra? Federationsoperatören Regelverk Tillitsramverk Tekniskt ramverk Avtal Godkännande Test Uppföljning/Granskning
A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro) G. Utställande av elektroniskt intyg 1. Alla medlemmar 2. E-legitimationer Svensk e-legitimation 3. Attributkällor 4. Intygsutfärdare
Sambi Identitets och behörighetsfederation Var ligger ansvaret och för vad? Federationsoperatör.SE Anvisningstjänst Medlemsregister Tillsyn Medlem uppfyller Regelverk, Tillitsramverk, Policys, Inloggning Intygsutfärdare IDP Intyg - Vem - Vad Auktorisation ettjänst Katalog Behörighetstyrande attribut Vårdgivare Avtal Gemensam tjänst
Projektet Sambi Förstudie (CeHis, Apotekens Service,.SE) 2012 Slutrapport Implementation 2013 Webbsida http://www.sambi.se Avtal, regler, specifikation och tillitsramverk Testbädd Bygga förvaltningsorganisation Etablering 2014 (.SE äger/finansierar projektet) Piloter Medlemsavtal Granskningar
Piloter Stockholms län Samordnad vårdplanering Beställningsportal ehälsomyndigheten "Min förskrivning Granskningar Tillitsgranskning av pilottjänster och användarorganisationer Samordnad tillitsgranskning med e-legitimationsnämnden
Testbädd Öppen för leverantörer: MobilityGuard Nexus Pulsen Combine Svensk e-identitet Tieto och organisationer: SLL Inera ehälsomyndigheten Migrationsverket
Erfarenheter Teknik Inga större utmaningar Tillit Större utmaningar Ledningssystem för informationssäkerhet (LIS) Att få flera parter att gå i takt. Stor utmaning
Tack! Frågor (gärna enkla) Följ arbetet på http://www.sambi.se