Autentisering till verksamhetssystem inom vård & omsorg



Relevanta dokument
De 16 principerna för samverkan

Nationell patientöversikt en lösning som ökar patientsäkerheten

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Checklista. För åtkomst till Svevac

Federering i praktiken

Nationell Patientöversikt Vad är det? Otto Medin, Sr Sales Engineer InterSystems Corporation

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

IT forum - kommuner och landsting i Stockholmsregionen

Aktuellt läge för Pascal och bakgrund till utvecklingen

Arbetsgruppens förslag till vägval för samverkan

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Nationell patientöversikt - NPÖ

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

NPÖ konsument över Internet/Kunskapsöversikt NPÖ. Lars Törnblom/ Marita OlssonNarving Sveriges kommuner och landsting

Regional strategi för ehälsa i Västernorrland

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

ehälsomyndighetens nya säkerhetskrav

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Nya NPÖ. Möte i Göteborg Tomas Ahl Inera

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Information om NPÖ till vårdgivare och införandeansvariga

Nationell patientöversikt

Nationell patientöversikt

Patientsäkerhetssatsning 2013 uppföljning och samlad bedömning av utfall

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Medicinsk stab. Patientsäkerhet. Samverkan mellan kommun och landsting

PhenixID & Inera referensarkitektur. Product Manager

ÖREBRO LÄNS LANDSTING. Erfarenheter Örebro kommun Örebro läns landsting

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Information om hantering av personuppgifter inom Vård och Omsorg

Erfarenheter med nationell patientöversikt och arbetet med en gemensam läkemedelslista

Nationell Patient Översikt i Sverige Swedish ehealth approach

IT-strategin för vård och omsorg i landstingen.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Nationella IT-strategin för vård och omsorg Region Norrbotten

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

7.5 IT-information och e-hälsa Primärvårdsprogram 2017

Hur kan medborgaren få bättre vård?

Landstingsstyrelsens förslag till beslut

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Pascal - Beskrivning och tjänstespecifika villkor

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Sammanhållen journalföring

Beställarfunktionen för nationell IT i vård och omsorg

Rekommendation att anta 16 principer för samverkan inom IT-forum Rekommendation från Kommunförbundet Stockholms län (KSL)

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum,

Bakgrund och Erfarenheter NPÖ Örebro läns landsting

NPÖ, nu en verklighet - men vad krävs av verksamheten? Och: Vad ger NPÖ för verksamhetsnytta?

Det finns en enkel väg till vården =

Uppföljningsrapport. Kommunikation i Uppsala län utan stöd av fax

e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Överenskommelse mellan kommun/stadsdelsnämnd och Stockholms läns landsting om WebCare Rekommendation från Kommunförbundet Stockholms Län

Pascal ordinationsverktyg ersätter e-dos

Samverka effektivare via regiongemensam katalog

Manual - Inloggning. Svevac

Krav- och kvalitetsbok

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

att uppdra åt förvaltningen att säkerställa etablering av ett Systemägarråd för WebCare

Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige.

Ramverk för invånares åtkomst till journalen

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

23 Svar på skrivelse från Jonas Lindberg (V) om journalsystemet på Capio S:t Görans sjukhus HSN

Krav- och kvalitetsbok

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Med digitalisering utvecklar Inera ett hållbart samhälle i världsklass för alla

Åke Rosandher

Svevac - Beskrivning och tjänstespecifika villkor

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Siebel version

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Mina Vårdkontakter och HälsaFörMig - hur kompletterar de varandra?

Inera AB en organisation för samverkan inom digitaliseringsområdet. 23 november 2016 VD Johan Assarsson

Interimslösning SITHS delområde HSA-katalogen

Tema 3 Journal på nätet och Informationssäkerhet

Sammanhållen journalföring och Nationell Patientöversikt. ehälsoenheten Hälso-och sjukvårdsavdelningen

INSTRUKTION FÖR SÖKNING I NPÖ

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Manual - Inloggning. Svevac

Nationell Handlingsplan för IT i Vård och Omsorg. Informationsförsörjning för en god patientvård? Hur knyta ihop EPJ och patientöversikten?

Manual inloggning Svevac

Tillsyn - äldreomsorg

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Samtycke vid direktåtkomst till sammanhållen journalföring

Transkript:

Sida 1 (5) 2009-11-11 Autentisering till verksamhetssystem inom vård & omsorg Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att redovisa den inventering som är gjord med avseende på i tid kritiska verksamhetssystem inom vård och omsorg i kommunen. Inventeringen är gjord med huvudsakligt fokus på autentisering, katalogbehov och nättillhörighet. Bakgrund En teknisk arbetsgrupp är utsedd av KSL/IT-forum vars uppdrag är att ta fram ett beslutsunderlag till IT-Forums ägargrupp hur den nationella IT strategin säkerhetsmässigt bäst realiseras i Stockholmsregionen. Beslutsunderlaget skall innehålla rekommendationer som leder till harmonisering av befintliga lösningar och som skapar största möjliga interoperabilitet. Beslutsunderlaget skall också föreslå lösningar för digital samverkan kring individinformation mellan olika vårdgivare (regionens kommuner, landstinget, privata utförare) och mellan vårdgivare och medborgare. Inom ramen för arbetsgruppens arbete har ett antal problemområden identifierats, tillika viktiga byggstenar för samverkan: Informationsklassning Autentisering Katalogsamverkan Identitetsfederering Signering Kryptering Åtkomst Spårbarhet Transport Arbetsgruppen har inom ramen för dessa problemområden lyft fram och prioriterat ett antal viktiga vägval som flertalet berörda kommuner står inför och som rätt hanterat kan underlätta samverkan med landsting, utförare och givetvis kommuner i mellan. Vidare har arbetsgruppen identifierat att ett antal självklara vägval, grundförutsättningar, som ofta tas för givet men för att undvika att de är just självklara tillse att dessa dokumenteras. Kornhamnstorg 61 SE-111 27 Stockholm Sweden Telefon: +46 (0)8 791 92 00 Telefon: +46 (0)8 791 95 00 www.certezza.net

Sida 2 (5) Inom ramen för arbetsgruppens arbete har ett antal i tid kritiska verksamhetssystem för personal i kommunen inom vård och omsorg identifierats. Arbetsgruppen tillser att dessa inventeras med avseende på autentisering, katalogbehov och nättillhörighet. Avgränsningar Det är i huvudsak ur perspektivet användare - verksamhetssystem som inventeringen är gjord. I samtliga fall utom ett är det ett webbgränssnitt som är ansiktet på verksamhetssystemet och webbgränssnittet tillhandahålls av systemägaren i egen eller annans regi. I några fall kan det finnas behov av att integrera de inventerade verksamhetssystemen i andra verksamhetssystem, kanske lokala sådana hos kommunen. Detta är inte belyst. Identifierade verksamhetssystem Följande verksamhetssystem har identifierats som i tid i anses kritisk för personal i kommunen inom vård och omsorg: ASI-net E-dos Mina Vårdkontakter Nationell Patientöversikt. OptimaCare WebCare Svevac ASI-net (Råbe och Kobberstad AB) ASI-net är ett webbaserat datorstöd för att underlätta arbetet med ASI-metoden och för att bygga upp en databas som kan användas i behandlingsplanering, rapportering och forskning. ASI är en strukturerad intervjumetod för bedömning av alkohol- och narkotikarelaterade problem. ASI-net tillgodoser de olika behov som den enskilde klienten, handläggaren och verksamhetsansvarige har. Autentisering till ASI-net består av användarid och lösenord. Presentationsdelen i tjänsten, citrixservern, ställer inte krav på någon annan form av Ovanstående är ännu inte avstämt med Råbe och Kobberstad AB E-dos (Apoteket AB) För att lösa behovet av tvåvägskommunikation mellan apotek och vård har Apoteket tagit fram en webbapplikation kallad E-dos. Användarna är förskrivare, ansvariga sjuksköterskor och farmaceuter. I webbapplikationen kan man bland annat hantera ordinationer, beställa patientbundna originalförpackningar och skriva ut aktuellt dosrecept. E-dos kräver från och med 2010-01-01 stark autentisering och då i form av SITHS-kort, e- legitimation eller lösenordsdosa. Apoteket ser inte några problem att utöka antalet autentiseringsmöjligheter, exempelvis federationsstöd. Detta under förutsättning att det re-

Sida 3 (5) gelverk som omgärdar andra former av autentiseringslösningar lever upp till Apotekets högt ställda krav. Överlag verkar Apoteket mycket flexibel vad gäller anpassning till autentiserings- och integrationslösningar som efterfrågas. Ovanstående är avstämt med Jan-Olof Andrén, Apotekschef, Apoteket AB Distribution och Produktion. Mina vårdkontakter (SLL) Mina vårdkontakter är ett system för att exempelvis beställa tid, av- och omboka tid och förnya recept. Varje mottagning bestämmer vilka ärenden man kan utföra hos dem. I dialogen med vårdgivare/personal autentiserar man sig med personnummer och lösenord, HSA-id och lösenord, SITHS-kort eller eid. I dialogen med medborgaren autentiserar man sig med personnummer och lösenord eller eid. Det är möjligt att det framgent kommer att tillåtas federativa lösningar, så länge säkerhetkraven kan uppfyllas för olika autentiseringslösningar. Ovanstående är avstämt med Lars Palmberg, Vårdguiden, Stockholms läns landsting Nationell Patientöversikt (Sjukvårdsrådgivningen SVR AB) NPÖ, Nationell Patientöversikt, är en ny tjänst under uppbyggnad som skall ge behöriga användare möjlighet att med patientens samtycke hitta och titta på viktig patientinformation som registrerats i de olika vårdsystemen hos landstinget, kommunen och den privata vårdgivaren. Informationsmängder såsom diagnoser, undersökningsresultat, läkemedel, vårdplaner blir tillgängliga för alla anslutna huvudmän via en webbtillämpning eller via ordinarie verksamhetssystem genom en frågetjänst. Den lösning som sedan maj 2009 körs i Örebro kommun och Örebro läns landsting är en "hitta-och-titta-lösning". Den använder än så länge den säkerhetslösning som är inbyggd i NPÖ (HealthShare från InterSystems Corporation) i väntan på att de nationella säkerhetstjänsterna inom ramen för BIF (Bastjänster för Informationsförsörjning) är klara. BIF förutsätter anslutning till Sjunet, användning av HSA (Hälso- och Sjukvårdens Adressregister) och autentisering med SITHS-kort (Säker IT inom Hälso & Sjukvården). BIF använder dessutom SAML (Security Assertion Markup Language) som en hörnsten vilken är en av grundkomponenterna i en identitetsfederation vilket öppnar upp för än större flexibilitet. Ovanstående är avstämt med Sara Meunier, Chefsarkitekt, Sjukvårdsrådgivningen SVR AB

Sida 4 (5) OptimaCare omsorgssystem (OptimaCare AB) OptimaCare omsorgssystem är ett verktyg för att budgetera och följa upp resursbehov och kostnader för varje enhet, jämföra olika enheters relativa vårdtyngd och prognostisera framtida behov. Vidare har systemet funktioner för att för att ge ett verkligt stöd i de vardagsnära rutinerna samt rutinstöd för de som arbetar med att administrera boenderesurser och placeringar för permanent och korttidsboende. Autentisering till OptimaCare omsorgssystem består av användarid och lösenord. Ovanstående är ännu inte avstämt med OptimaCare AB Svevac (Smittskyddsinstitutet) Svevac är ett informationssystemsystem för vaccinationer som utvecklas av Smittskyddsinstitutet (SMI) i samråd med Socialstyrelsen, Läkemedelsverket och vården (alla typer av vårdgivare, SKL mfl). Systemet är webbaserat och ägs av SMI. Svevac stöder autentisering i form av användarid/lösen men förordar autentisering med SmartCard i form av SITHS eller Steria. Systemet går att och är delvis integrerat i ett befintligt journalsystem, men förutsätter fortsatt autentisering med SmartCard enligt ovan. Vidare har verksamhetssystemet stöd för SAML. Tjänsten är idag inte tillgänglig för medborgare med eid utan väntas bli det inom en snar framtid. nättillhörighet än Internet eller Sjunet. Överlag verkar SMI flexibel vad gäller anpassningar till autentiserings- och integrationslösningar som efterfrågas. Ovanstående är avstämt med Hans Lundin, Projektledare Svevac, Smittskyddsinstitutet. Webcare (SLL) Webcare är ett ärendehanteringssystem som förenklar den administrativa hanteringen och ökar säkerheten i informationsöverföringen vid utskrivning från slutenvården. Web- Care innehåller en adresskatalog över de sjukvårdande enheterna som har avtal med Stockholms läns landsting och över berörda enheter i länets kommuner. WebCare förenklar uppgiften att hitta rätt bland vård- och omsorgsgivare till en patient. Webcare försörjs av bland annat ListOn (husläkarlistningssystemet), PU (befolkningsregistersystemet) och EK (Stockholms läns landstings elektroniska katalog).

Sida 5 (5) WebCare använder EK för användaradministration och autentisering. Gränssnittet mellan Webcare och EK är väl definierat och förutsätter användande av klient- och servercertifikat. Vidare autentiseras varje förfrågan mot EK med användarid och lösen vilka också finns lagrade i EK. Det finns också en funktion där autentisering kan ske med SmartCards vilken kräver identifikation med hjälp av klientcertifikat även i relationen webbserver, användare. Meningen är att denna inloggning på sikt skall krävas av samtliga WebCareanvändare (dvs. även kommun/stadsdel). Det är endast SITHS som stöds i den dialogen. Ovanstående är avstämt med Ulf Palmgren, Stockholms läns landsting Certezza AB Thomas Nilsson

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss