etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

Begrepp, förkortningar SITHS = Säker IT inom Hälso och Sjukvård HSA = Hälso- och Sjukvårdens Adressregister RA- Registration Authority kortcertifikatutfärdare Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) delansvarig, behörighetsadministration KRA (Kort RA eller Handläggare ) utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) utgivning av reservkort och elektroniska tjänstelegitimationer

etjänstekort och HSA katalog är förutsättningar för SITHS För säker identifiering krävs nya tjänstekort som bärare för elektroniska certifikat. Det säkerställer i landstinget och kommunerna att anställda kan identifiera sig elektroniskt på ett säkert sätt vårdgivarna tillförlitligt kan spåra vem som har haft tillgång till information Informationen om anställda och organisation lagras i HSA katalogen som en tillförlitlig källa som säkerställer utgivande av elektroniska certifikat att landstingets och kommunernas anställda kan tillförlitligt tillordnas en organisation kopplad till vissa behörigheter Säkerställer att information kan utbytas ut mellan olika vårdgivare på ett säkert sätt

Införandet av korten kan ge ytterliggare effekter Nu Ökar statusen på tjänstekorten Utgör ett aktivt bidrag till införandet av e- samhället På sikt Ger möjlighet till elektronisk signering av information Skapar förutsättning till säker e-post Skapar förutsättning till förenkling av inloggningsförfarandet (Single Sign On) Patienternas behov tillgodoses och vardagen för de anställda förenklas

Vad är ett etjänstekort? visuellt på kortet elektroniskt på kortets chip Användningsområden Som Tjänstekort Logotypen kopplar innehavaren till kommunen E-tjänstelegitimation med uppgifter om innehavarens tjänst inom kommunen Som ID-handling Foto, namn, personnummer och signatur identifierar innehavaren Kvalitetssäkring genom SISmärkning (riktigt ID) E-legitimation som anger innehavarens identitet som person etjänstekort är både tjänstekort och ID-handling såväl visuellt som elektroniskt.

SITHS ett säkert kort Fysisk ID-handling Inpassering Betala i matsalen Betala parkering Säker E-post (Signering) Inloggning till datorer Inloggning till edos Kvalitetsregister - SVPL Inloggning till Nationell Patient Översikt Starkt visa vem du är! Tydligt underteckna dina beslut! Rätt mottagare! Rätt sändare! 7 Skyddad information!

SITHS ett säkert kort och ett självklart val Hur hänger allt ihop?

Vilka tekniska komponenter behövs? Kortläsare med drivrutin NetID programvara för adm av kort och certifikat i datorn Befintliga certifikat på ett kort visas i NetID. - Telias två certifikat. - Två till flera tjänstecertifikat. - Ett grundcert. SITHS NetID Högerklicka på NetID-klienten i nedre högra hörnet Välj Administration

Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

Visionen för förvaltningen av etjänstekort Organisationen ska tillhandahålla en bärare för information som gör det möjligt för alla medarbetare inom Landstinget Dalarna samt hälso- och sjukvårdspersonal i Dalarnas kommuner att säkert kunna identifiera sig visuellt och elektroniskt i olika sammanhang. Det går att säkerställa en persons identitet med 100% säkerhet - både visuellt och elektroniskt.

Landstingets förvaltningsorganisation etjänstekort Budgetnivå Objektägare Lars Olof Björkqvist Objektägare IT Jens Bergqvist Inera DNV (Det Norska Veritas) Säkerhetsansvarig Anders Nordahl Beslutsnivå Operativ nivå Förvaltningsledare/ RA Sören Lindblom Kortansvarig Åse Boman Förvaltningsledare IT/bitr RA Johanna Dahlkvist MIT-enhetens tekniker Lokal administratör Lokal administratör Kortadministratör NN Lokal administratör Lokal administratör Korthandläggare Marie Fröst 2011-09-15

Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

Formalia med avtal Grundavtal för IT tjänster Tjänsteavtal Sjunet Tjänsteavtal HSA SITHS anslutning SITHS SITHS CA Policy SITHS RA Policy Telia CPS HCC specifikation Mifare Specifikation Tjänsteavtal SITHS (RAPS kort/certifikat) Telia Leveransavtal RAPS, Kontaktpersoner, Utgivningsrutiner för (Beställning, Kortspecifikationer, Information om Handläggare, Tilläggsbeställning, Annullering, Kundunika villkor) SIS godkännande (Om SIS kort) Tredjepartsavtal Landsting kommun RAPS RA Policy Statement

RAPS RA Policy Statemen t Innebörd av avtalet (1) Kommunen förbinder sig att: följa landstingets Tillämpningsanvisning RAPS hålla sin administrativa personal utbildad tillse att personalen har rätt behörighet och är medveten om säkerhetskraven i tjänsten informera sina medarbetare om gällande bestämmelser och rutiner för hantering av SITHS-kort informera om att uppgifter om certifikat registreras i driftleverantörens databas kvalitetssäkra personposter innan kort eller certifikat utfärdas följa identifieringsrutiner för att säkerställa att ett kort eller certifikat tillhör rätt innehavare

Innebörd av avtalet (2) RAPS förvara SITHS-kort, reservkort och tillhörande PIN- och PUK-kodsbrev utan åtkomst för obehöriga. Detta innebär förvaring inom låsta utrymmen underrätta samt återlämna kortet inom två veckor till landstinget (kortansvarig) då person med utfärdat SITHS-kort avslutar sin tjänstgöring vara behjälpliga vid felsökning om den egna organisationen ska upphöra meddela landstinget tillhandhålla första linjens support samt högst två namngivna personer som får ta kontakt med beställarens andra linjens support

RAPS RA-Policy Statement 32 sidor översänds till kommunen LRA

Supportvägar Kommunens support 1.a linjen: LRA + IT-avd Allmänna kortfrågor Landstingets support en väg in Kortansvarig 2.a linjen: Adm, Korthantering, IT, Säkerhet (Nationell Kundservice) 3.e linjen: (för landstinget) Inera Cygate (Gemalto,Secmaker)

Support Administrativt stöd (Sören Lindblom) - Övergripande frågor - Avtal, RAPS - Anmälan av nya administratörer - kontaktpersoner Korthantering (Åse Boman) - Telefonsupport för LRA - Registeransvar Teknik (Johanna Dahlkvist) - Allmänt - Net ID Säkerhet (Anders Nordahl) - Säkerhetschef landstinget HSA-support Inera Begränsat stöd från HSA-ansvarig LD: Steph Gustafsson

Roller RA (Registration Authority eller kort/certifikat utfärdare) landsting Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA) landsting delansvarig, behörighetsadministration KRA (Kort RA eller Handläggare ) landsting, kortkontor utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) kommun utgivning av reservkort Registeransvarig landsting Säkerhetsansvarig landsting/kommun

Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

KORTTYPER 459 SIS-kort 473 Reservkort 410 SIS-kort skyddade uppgifter Kommun Läget inom kommunerna Kort enligt avtal med Landstinget Korttyper kommun Fotografering Avesta SIS-kort, reservkort 459,473,410 Planerad Hedemora SIS-kort, reservkort 459,473,410 Klar Ludvika SIS-kort, reservkort 459,473,410 Klar Smedjebacken SIS-kort, reservkort 459,477, 473,410 Planerad Säter SIS-kort, reservkort 459,477, 473,410 Klar 477 Företagskort med foto Borlänge Företagskort, reservkort 477, 473, 413 Planerad 413 Företagskort skyddade uppgifter Gagnef SIS-kort, reservkort 459,473, 410 Klar Leksand SIS-kort, reservkort 459,473,410 Klar Mora - Pågår Orsa SIS-kort, reservkort - Älvdalen - Vansbro SIS-kort, reservkort 459,477, 473,410 Klar Malung-Sälen SIS-kort, reservkort 459,473,410 Klar Rättvik SIS-kort, reservkort 477,473,413 Klar Falun SIS-kort, reservkort 477,473,413 Klar

Kommunens roller HSA-ansvarig LRA adm av organisation, personuppgifter, mm, tillser att HPT efterföljs adm av kortinnehavare, kortbeställningar, kortleveranser, reservkorthantering IT-ansvarig ansvarar för installationer hård o mjukvara, Net-ID kortläsare

HSA Kommunen ansvarar själv för innehållet (HPT) Eget utrymme på Ineras kataloghotell Varje kommun har en egen gren under Dalarnas län Administration över Internet Begränsat stöd från landstinget erfarenheter kan ges från MIT-enheten LD

Ansvar som lokal administratör LRA Säkerställ att i god tid att beställa etjänstekort till medarbetaren Säkerställ att medarbetaren inställer sig till fotografering Ta emot kortleverans från kortkontor Säkerställ att medarbetaren hämtar sitt kort Lämna ut kort enligt rutin Säkerställ att medarbetarens etjänstekort tas in och spärras vid anställningens/uppdragets upphörande Spärra medarbetarens etjänstekort vid misstänkt missbruk

Kortkontor 02 Mora 01 Falun 03 Ludvika 04 Avesta

Fördelning av platser för fotografering Kommun Fotoställe 1 Fotoställe 2 Avesta 04 Avesta 01 Falun Hedemora 04 Avesta 01 Falun Säter 01 Falun 04 Avesta Falun Borlänge Gagnef 01 Falun 01 Falun 01 Falun Leksand 01 Falun 02 Mora Rättvik 01 Falun 02 Mora Malung 02 Mora 01 Falun Vansbro 02 Mora 01 Falun Mora 02 Mora 01 Falun Orsa 02 Mora 01 Falun Älvdalen 02 Mora 01 Falun Ludvika 03 Ludvika Avesta Smedjebacken 03 Ludvika 01 Falun och 04 Avesta

Beställning av kort Nyanställda Kontroll av leg, godkända leg enligt identifieringsrutin Beställningsunderlag via mail från LRA till kortansvarig Namn, personnummer, leg yrkestitel, (ev. annan yrkestitel. T ex Biståndshandläggare) Beställningsunderlag - blankett - Är det tydligt vem som ska få kortet? - Är anställningens/uppdragets längd angivet? - Vilken typ av kort ska ges ut (SIS, Företagskort, Konsultkort, Reservkort)? - Titel?

Fotografering Kallelse sker av kortansvarig eller från kortkontor efter beställning från LRA. Fotograferingsställe anges i beställningen. Den anställde ska ha med sig giltig legitimation Giltiga id-handlingar Svenskt körkort Svenskt pass i vinröd bok SIS-godkänd id-handling Nationella id-kortet Skatteverkets id-kort

Uthämtning av kort Medarbetaren kallas till uthämtning när kortet har kommit till LRA. Medarbetaren ska visa upp sitt IDkort vid hämtning. Kortet bör hämtas ut inom 30 dagar från det att kallelsen för uthämtning har skickats.

Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete - avtal Kommunens hantering Övrigt

FAQ Vanligen förekommande frågor: T ex: Hur byter man PIN koder? Hur gör jag när jag glömt koden? Hur gör jag när jag glömt kortet? etjänstekortförvaltningen gör en lathund med de vanligaste frågorna och sänder ut till LRA

SITHS - Vägen framåt Informationsspridning Avses ske med hjälp av webbsidan om SITHS på Region Dalarna. Kommer att tas över av LD. Vanliga frågor - FAQ Frågor och svarsfunktion avses byggas upp efterhand dessa kommer in till förvaltningen. Läggs ut på webb

Nyttigt vetande etjänstekorten är en värdehandling som skall hanteras när personal slutar. Bra länkar: www.siths.se www.inera.se www.regiondalarna.se

Kontaktpersoner LD Roll Namn Tel E-post RA Sören Lindblom 023-490961 soren.lindblom@ltdalarna.se Kortansvarig Registeransvarig Åse Boman 023-490965 ase.boman@ltdalarna.se IT-ansvarig Johanna Dahlkvist 023-492555 johanna.dahlkvist@ltdalarna.se HSA ansvarig Steph Gustafsson 023-490748 stefan.gustafsson@ltdalarna.se Säkerhetsansvarig Anders Nordahl 023-490017 anders.nordahl@ltdalarna.se

LRA-personer kommuner Kommun Namn e-postadress Telefon Avesta Jan Olofsson jan.olofsson@avesta.se 0226-645542 Hedemora Ulf Persson (LRA) ulf.persson@hedemora.se 0225-34066 Ludvika Catrine Flodström Backlund catrine.flodstrom.ludvika.se 0240-86833 Smedjebacken Christer Granqvist christer.granqvist@smedjebacken.se 0240-660186 Säter Jenny Sätterström Skånsjö jenny.satterstrom@kommun.sater.se 070-225 74 52 Borlänge Maria Granholm maria.granholm@borlange.se 0243-66436 Gagnef Ann-Louise Custersson acn@gagnef.se 0241-15581 Leksand Ing-Marie Ludvigsson ing-marie.ludvigsson@leksand.se 0247-80461 Mora Anna-Carin Rydstedt anna-carin.rydstedt@mora.se 0250-26439 Orsa Thommy Jonsson thommy.jonsson@orsa.se 0250-552163 Älvdalen Elisabeth Bäckström? Vansbro Lis Frost Danielsson lis.frost.danielsson@vansbro.se 0281-75174 Malung-Sälen Kerstin Sandgren kerstin.sandgren@malung-salen.se 0280-18322 Rättvik Åsa Holén asa.holen@ rattvik.se 0248-70610 Falun Monica Källberg monica.kallberg@falun.se 023-83206

Tack för uppmärksamheten! Frågor?