ehälsomyndighetens nya säkerhetskrav

Relevanta dokument
PhenixID & Inera referensarkitektur. Product Manager

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Introduktion. September 2018

ehälsomyndighetens nya åtkomstlösning och Sambi

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

ehälsomyndighetens nya åtkomstlösning och Sambi

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

ehälsomyndighetens nya säkerhetslösning

Säker åtkomst till ehälsomyndighetens nationella tjänster

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Frågor och svar. Frågor kring åtkomstlösning

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Kravunderlag inom området Identitet och Åtkomst

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Välkommen som Sambi-kund!

E-legitimationsdagen

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 1 Definitioner

Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Pascal - Beskrivning och tjänstespecifika villkor

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Tillitsramverk och granskning April 2014

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Mobilt Efos och ny metod för stark autentisering

Synpunktsrunda 1 attribut i Sambi

Mobilt Efos och ny metod för stark autentisering

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Bilaga 2. Säkerhetslösning för Mina intyg

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Aktuellt läge för Pascal och bakgrund till utvecklingen

Felmeddelande - inloggning till Pascal

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Elevlegitimation ett konkret initiativ.

BILAGA 1 Definitioner Version: 2.01

Avtal om Kundens användning av E-identitet för offentlig sektor

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 1 Definitioner Version: 2.02

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Nationella läkemedelslistan

IT i vården Magnus Åsén, Programledare

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

BILAGA 1 Definitioner

Avtal om Kundens användning av Identifieringstjänst SITHS

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Från Vision till Verklighet. Internettdagarna

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Checklista. För åtkomst till Svevac

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

!! Sambi!! Attributspecifikation! Version 1.0

Mötesanteckningar - Sambidemo

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Paketerad med erfarenhet. Tillgänglig för alla.

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

ehälsomyndigheten Maria Wettermark och Maria Hassel

Uppdragshandling Mobilt Efos

Pascal ordinationsverktyg ersätter e-dos

Skolfederation.se. KommITS

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Dokumenttyp. Namn på uppdraget

Internetstiftelsen i Sverige.

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

DIGITAL HANDLINGSPLAN FÖR ÄLDREFÖRVALTNINGEN I HANINGE KOMMUN. Version 2 Reviderad

HSA Kunskapstest för HSA-ansvariga

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Infrastruktur med möjligheter

Tillitsgranskningsavtal

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Frågor och svar angående Pascal- nytt verktyg för dosordination

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Mötesantecknignar - Sambidemo

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

EFOS-dagen, Lanseringsplan. 26 September 2018

Transkript:

ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera

- Hur påverkar myndighetens beslut vårdgivarna och möjligheten att komma åt information om patienternas läkemedel? - Hur kan vårdgivare förbereda sig? - Vad kan Inera bidra med? OCH - hänger detta ihop med referensarkitekturen för identitet och åtkomst?

Bakgrund

Säker åtkomst för vårdoch apoteksaktörer Receptregister Läkemedelsförteckning PUL GDPR Ny säkerhetslösning införs av ehälsomyndigheten baserat på påpekande från Datainspektionen Berör bastjänster kopplade till Receptregistret Läkemedelsförteckningen m.fl. register. E-recept, dosrecept, uttagna (expedierade) läkemedel på apotek Administrativa uppgifter kring dospatienter Kräver förändringar i säkerhetstekniken i vård- och omsorgssystem som ansluter till myndighetens bastjänster E-tjänst Profession / individ Myndighetens bastjänster

ehälsomyndighetens tidplan 2017: Referenstjänster/Testmiljöer, Informations- och utbildningsprogram. 2017 Q4: Produktion ny säkerhetslösning och anpassade tjänster 2019 Q2: Gamla säkerhetslösningen stängs ned

Vilka krav ställer myndighetens nya lösning?

Federationsanslutning och propagering av ID-intyg (SAML) Organisation Behörighet IdP Inloggning ID-intyg E-tjänst Intygspropagering Bastjänst ehälsomyndigheten Sambi - identitet- och behörighetsfederation för hälsa, vård och omsorg Godkänd identifieringstjänst (IdP) för inloggning Godkänd stark autentiseringslösning (LoA3 enligt ELN) Godkänt verksamhetssystem (e-tjänstens anslutning) Godkänd organisation (LIS, rutiner) Följsamhet, tillit, säkerhetsgranskning Se sambi.se Behörighetsstyrning och spårbarhet baserat på digitala intyg ID-intyget (SAML) ska skickas med från inloggningen i original

Nya krav på attribut i ID-intyget - vårdaktörer Person-id Personnummer eller personlig förskrivarkod eller legitimationskod (källa: Socialstyrelsen) Utökad yrkeskod AT-läkare Läkare med förordnande Administratör av dospatientuppgifter Förskrivarkod Personlig eller gruppförskrivarkod Vårdgivare-id (organisationstillhörighet) Organisationsnummer eller HSA-id Identitets- och behörighetsadministration Organisation Behörighet

Vilka och vad berörs? Vilka IT-system berörs? Förskrivarstöd läkemedel, e-recept, dosrecept Administration kring dospatienter Läkemedelsförteckningen, uttag på apotek För professionen resp. individens egen åtkomst IT-infrastruktur för Identitet och åtkomsthantering (IAM) Vilka organisationer berörs? Alla som använder och/eller tillhandahåller sådant IT-system som har åtkomst till myndighetens bastjänster

Mer om lösningsarkitekturen - Hur relaterar den till Referensarkitekturen?

Anslutning till federationen Sambi Vårdgivare / apoteksaktör Propagering av SAML ID-intyg Myndighet Validering av SAML ID-intyg A ehälsomyndighetens säkerhetslösning Federerad inloggning med standard SAML Kontroll mot avtal och behörighet Intyget används utanför sin giltighetstid - avsteg från standard Måste vara samma teknik (SAML) på framsidan som på baksidan"

A Synpunkter på ehälsomyndighetens lösning Onödigt hård teknisk koppling Knyter samma teknik på fram- och baksidan - inloggning resp. backendintegration Risk för inlåsningseffekter hur stöds andra industristandarder anpassade till t.ex. mobila tillämpningar (läs OpenID Connect) för säker inloggning? Vissa avsteg ifrån SAML-standard Systemanpassningar riskerar att inte kunna återanvändas för säker åtkomst till api:er i andra sammanhang

Anslutning till federationen Sambi Vårdgivare / apoteksaktör Standard för federerad inloggning (SAML2 / OIDC eller kommande teknik) Standard tjänst för åtkomsthantering (OAuth) Myndighet Ineras förslag baserat på mönster i Referensarkitektur för Identitet & åtkomst Lösare koppling: separation av teknik för inloggning och integration B Standard för säker API-åtkomst (OAuth) Bättre stöd för olika applikationsteknik

Sammanfattning Ineras lösningsalternativ baserat på referensarkitekturen B Tillämpa standardmönster för säker delegerad åtkomst bygg för återanvändning Lösare koppling mellan inloggningsteknik och integrationsteknik Förbered arkitekturen för kommande säkerhetsstandarder och tekniker (OpenID Connect, HTTP/REST, stöd för mobila plattformar )

Men, vad innebär då detta? Vad händer nu?

Samverkan kring lösningsutformning - med sikte på att möjliggöra alternativ B Lösning alternativ A implementeras enligt plan Samverkan pågår kring utformning av alternativ B ehälsomyndigheten tar fram beslutsunderlag för alternativ B Återstår beslut om och tidplan för alternativ B

Vad innebär detta i praktiken? - Vad behöver göras lokalt? - Vad kan Inera göra? - Hur ser en översiktlig tidplan ut?

Vad behöver respektive organisation göra? Systemleverantör, kravställning enligt referensarkitekturen Ansökan tillitsgranskning Organisationens egna arbete med informationssäkerhet Identifieringstjänst - IdP Systemanpassning: inloggning via IdP, digitala intyg Attribut hantera behörighet för medarbetare Anslutning till federationen Sambi - Organisationen (LIS ISO 27000) - IT-system: IdP och verksamhetssystemet - Autentiseringslösningen Egen lösning, extern leverantör, alt. samverka kring gemensam IdP-lösning Samverkan med Inera kring attributförsörjning /regelverk Anpassa eget administrativt verktyg alt. nyttja gemensamt För nationell IdP, SITHS och Efos samordnar Inera godkännandeprocessen A Systemanpassning: backendintegration till bastjänster Intygspropagering SAML Systemanpassning: backendintegration till bastjänster OAuth-teknik för delegerad åtkomst B

Vad kan Inera bidraga med? Samverkan med Sambi attributförvaltning Systemanpassning och federationsanslutning nationella system: Pascal, NPÖ, Katalogtjänst HSA, Säkerhetstjänster IdP osv. Samordna och ta fram regelverk för attributförsörjning inom ramen för HSA-samverkan Anpassning gemensamma verktyg (HSA-admin) Vidareutveckla tjänstekontrakt för attributförsörjning Godkännande SITHS och Efos som e-legitimation Godkända i Sambi idag: Inera IdP, Katalogtjänst HSA som leverantör till användarorganisation Granskning utförs av E-legitimationsnämnden

Ramtidplan* lokala aktiviteter 2017 2018 2019 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 IdP-lösning - egen / delad Systemanpassning mot EHM säk.lösning Systemanpassning - Inloggning via IdP Anslutning testmiljö IdP hanterar ny attributprofil Integrationstester Acceptanstester Produktionssättning Sambi - ansökan medlemskap - tillitsgranskning Anslutning egen organisation Anslutning egen IdP Anslutning eget system Gamla säkerhetslösningen stängs ned * Ramtidplanen ska ses som en översikt över hur en mer detaljerad plan behöver utformas och vad den behöver innehålla. De enskilda placeringarna på tidsaxeln kan skilja sig åt i det enskilda fallet

Ramtidplan* Inera aktiviteter 2017 2018 2019 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Regelverk för attributförsörjning Systemanpassning mot EHM säk.lösning Tjänstekontrakt för attribut Anslutning testmiljö IdP stödjer attributprofil Integrationstester Acceptanstester Sambi - ny attributprofil Produktionssättning SITHS/Efos e-leg godkännande Sambi/ELN Sambi anslutning Inera e-tjänster Gamla säkerhetslösningen stängs ned HSA stöd för tjänstekontrakt attribut * Ramtidplanen ska ses som en översikt över hur en mer detaljerad plan behöver utformas och vad den behöver innehålla. De enskilda placeringarna på tidsaxeln kan skilja sig åt i det enskilda fallet HSA-admin stöd för nya attribut

Tack! Frågor?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss