Praktikfall i vården 2012-10-03



Relevanta dokument
Federering i praktiken

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

WELCOME TO. Value of IAM in Business Integrations

PERSONAL- BOKSLUT 2013

Identity Management för Microsoft

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

PhenixID & Inera referensarkitektur. Product Manager

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Identity and Access Management på LU

Informationssäkerhetschefens dilemma en betraktelse kring identitetshantering. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Riktlinje för informationshantering och journalföring

Styrning av behörigheter

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Studerandens möjligheter att ta del av och använda patientuppgifter

Saco Hälso- och sjukvård

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Apotekens Service. federationsmodell

Etablering av Regiongemensam Funktion avseende Behörighet, Spärr och Logg av vårdinformation Introduktionsmaterial

Nationell patientöversikt en lösning som ökar patientsäkerheten

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Att patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.

Kändisspotting i sjukvården

Patientdatalagen (PdL) och Informationssäkerhet

Förstärkt vårdgaranti inom primärvården från

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Bilaga 1. Våld i nära relation NLL 2015

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

3 Frågor om att ta del av uppgifter i en patientjournal

E-legitimationsdagen

Personal och utbildning Antal medarbetare per förvaltning och bolag

Läkares attityder till det sjukdomsförebyggande arbetet. Projektledare Iréne Nilsson Carlsson

Konferens om tandtekniska arbeten den 26 januari 2011

IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

Områdesbehörigheter. Områdesbehörighet A1 Humaniora / Juridik / Teologi. Områdesbehörighet A2. Områdesbehörighet A3 Arkitektur / Naturresurser

RÅD Checklista för avtal rörande sammanhållen journalföring

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Informationssäkerhetspolicy. Linköpings kommun

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

tisdag 8 november 11

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

!! Sambi!! Attributspecifikation! Version 1.0

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Strukturerat informationssäkerhetsarbete

Överblick IAM. Stefan Thoft. Projektledare IAM

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Inriktning och mål för kommunernas IT-samverkan

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

E-legitimationsutredningen SOU 2010:104

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Policy och tillämpningsförslag. Informationsutbyte. mellan externa vårdgivare och Region Skåne

Innehållsanalys av ärenden gällande tillsyn av personal inom hälso- och sjukvård

Hur kan medborgaren få bättre vård?

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Bättre överblick, ännu bättre vård.

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

VIFO-kartan Verksamhetens Informations- och Funktionalitets-Områden för vård och omsorg med fokus på hälso- och sjukvård

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Socialdemokraterna i Västra Götalandsregionen

Förvaltning Ägare Reviderat datum Sofia Öhrman

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Samtal i samverkan Hur samverkar vi? 2.Processarbete 3.FHS 4.Inte bara trösklar

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Introduktion till VITS-bokens tekniska arkitektur

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Resan till att bli Sveriges mest attraktiva vårdbolag

Transkript:

Praktikfall i vården 2012-10-03

Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde Tandvård är Sveriges största privata tandvårdsaktör. Våra tandläkare, tandtekniker och tandhygienister driver närmare 900 mottagningar och 50 tandtekniska laboratorier runt hela landet. Totalt sysselsätter affärsområdet cirka 5 000 medarbetare. Affärsområde Hälso- och sjukvård är den största aktören i Sverige inom privatdriven vård. Praktikertjänst innehar drygt 15 procent av den totala privata sjukvårdsmarknaden, och 19 procent av den privata primärvårdsmarknaden med 77 vårdcentraler som drivs i Praktikertjänsts regi. Totalt finns 765 verksamhetsansvariga inom affärsområdet. De är läkare, sjuksköterskor, sjukgymnaster, dietister, kiropraktorer, psykologer, barnmorskor, psykoanalytiker, arbetsterapeuter, socionomer och logopeder. Omsättningen uppgick 2011 till 4,1 miljarder kronor och antalet medarbetare var 3 500

Kundens behov Kvalitetssäkra identitetsinformation Effektivisera behörighetshantering Möjliggöra för informationsutbyte genom federationer Arkitektur för identitets- och behörighetshantering (IAM)

Utmaningen Analysera de processer där identitetsinformation hanteras Genomföra en förstudie för att belysa behovet IAM Arkitektur Följande komponenter fanns på plats; IBM Tivoli Identity Manager CESP-ID, Identity Provider SAML v2.0 (Security Assertion Markup Language) Integrationsramverk för java (JBoss) &.Net

Så här gjorde/gör vi IAM 2.0 Tre perspektiv Tre egenskaper Externaliserad Centraliserad Standardiserad ett där organisationen försörjs med elektroniska identiteter och attribut för senare styrning av åtkomst till funktioner och informationsresurser, ett där elektroniska identiteter och attribut används för styrning av åtkomst till funktioner och informationsresurser, ett säkerhetsperspektiv där funktioner och informationsresurser skyddas genom att informationssäkerhetsregler tillämpas på både försörjnings- och användningsperspektiven.

Identitetshantering Processer för identitetshantering integreras med hälso- och sjukvårdens begreppskatalog vilket underlättar definitioner av verksamhetsroller och verksamhetsuppdrag Övergripande förstudie för att finna vägen fram [Behov: Kvalitetssäkra identitetsinformation] [Behov: Federationer]

IAM arkitektur SOA baserade tjänster; Behörighetstjänst vilken möjliggör för en centraliserad och externaliserad attributbaserad åtkomstkontroll Identitetstjänst som upprätthåller integritet och spårbarhet för identitetsinformationen. Kvalitetssäkring kommer ske mot folkbokföringsregister (under framtagande) Java-ramverk vilket reducerar behovet av behörighetsfunktioner i system & applikationer [Behov: Arkitektur] [Behov: Effektiv behörighetshantering]

Resultat

Effekter, nu & kommande Hantering av behörigheter Kraftigt reducerad tilldelning av behörigheter, behörighetsgivande attribut hanteras i HR-processer (IDM). Detta innebär också att det inte ligger kvar behörigheter i system, dom har ju aldrig kommit dit! Ju fler system som ansluts desto mindre tid behövs för behörighetsadministration

Effekter, nu & kommande Dynamisk samverkan Genom att använda federationer slipper PTJ administrera andra domäners identiteter i deras egna system. Ett projekt är startat med SLL och KSL PTJ har möjlighet att etablera olika nivåer av tillit, vilka kan användas i behörighetsmodellen. På detta sätt kan PTJ värdera en annan organisations hantering av identitetsuppgifter.

Effekter, nu & kommande Regelefterlevnad En behörighetspolicy skapas utifrån en informationsmodell och informationssäkerhetspolicy. Detta stärker också kopplingen mellan verksamhet och IT då samverkan måste ske för att skapa policys. Implementation av regelverk hanteras centralt och i fullt läsbara policys vilket ökar möjligheten till effektiv regelefterlevnad. Patientdatalagen (2008:355) och SOSFS (2008:14) ställer bland annat krav på autentisering, behörigheter, loggning, spärrhantering och utlämnande av patientinformation.

Secure Experience Henrik Johansson henrik.j.johansson@knowit.se +46 703 995 085

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss