Information om Ineras certifieringstjänst

Relevanta dokument
Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Tjänstespecifik teststrategi. För anslutning till tjänsteplattform för vård- och omsorgsutbud

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Uppgift v1: Teststrategi i sammanhang Terese Berger. Teststrategi. Projekt CiviCRM. Version 0.9. Sida 1(7)

Tjänstespecifik Teststrategi Utomlänsfakturering

Avtal om Kundens användning av

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

HSA Schemauppdateringsprocess. Version 1.2.1

Sjunet standardregelverk för informationssäkerhet

Anslutningsprocess SNPAC - AM CRDB TM Capgemini

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

SNPAC Swedish Number Portability Administrative Centre

Tjänsteavtal för ehälsotjänst

RUTIN FÖR DRIFTSÄTTNING

Checklista för införande av webbokning ProSang JAVA

Villkor för anslutning till Nationella tjänsteplattformen

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Riktlinje för kvalificering av Ineras kunder

LAT Lathund anslutning och test

Personcertifiering Administrativa regler C22

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Upprättande av säkerhetsskyddsavtal i Nivå 1

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Förnyad certifiering av driftleverantörerna av Ladok

Medicinsk service Division IT/MT IT/MT Samordning

Underlag för godkännande av tjänsteproducent

1. Bakgrund. 2. Parter. 3. Definitioner

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Checklista för Driftsättning - Länsteknik

Avtal om Kundens användning av E-identitet för offentlig sektor

Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen

Nationell patientöversikt en lösning som ökar patientsäkerheten

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Normativ specifikation

Avtal 1 om Agentens. användning av Ineras Tjänster

Standardbilaga. För Svensk standard för livsmedelshantering i butik Standardbilaga utgåva

Avropsförfrågan/anbudsformulär. Gismo med GeoPanelen till Tyresö kommun

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Avtal om Kundens användning av tjänsten Video- och distansmöte

Processbeskrivning Test

Att utveckla, förvalta, och införa FGS:er Testmetodik

INPASS INPASS. Integrationskrav för passersystem CERTIFIERAD INTEGRATION

Avtal om Kundens användning av Identifieringstjänst SITHS

Beställningsstöd för anslutning till NTJP

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning.

Hanteringsplan vid brister i basalt professionellt förhållningssätt

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Svevac - Beskrivning och tjänstespecifika villkor

RISE Research Institutes of Sweden Division Certification Enhet Certifiering

Process anslutning kvalitetsregister till Mina Vårdkontakter. Dokumentansvarig: Gösta Hiller Datum: Version: 1.0

Certifieringsregler för. Pannoperatörer. RISE Research Institutes of Sweden AB Certifiering - Certification

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Administrativa regler

Svensk författningssamling

Samtycke vid direktåtkomst till sammanhållen journalföring

Projektdirektiv Biverkningsrapportering

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

HSA Kunskapstest för HSA-ansvariga

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

CE märkning av Räcken

Vägledning för Personcertifiering. Version:

Independent Project Monitoring, IPM Koncept för övervakning av komplexa investeringsprojekt

Journal via nätet - Beskrivning och tjänstespecifika villkor

Anslutningsvägledning. Nationell patientöversikt 2.0

Anvisningen träder i kraft genast och gäller tills vidare

Konsultbolag1. Testplan för Europa version 2. Testplan Projekt Europa Sid 1 (av 9) Europa-projektet. Dokumenthistorik

Tjänstekatalog (Aktuell version, oktober 2014)

Konsoliderad version av

Bilaga 6 - Analys av GetMedicationHistory. Stöd till säker läkemedelsprocess

Hantering av loggkontroller och intrång i journal- och passagesystem

Ramverk för certifiering av personliga tränare

Mobilt Efos och ny metod för stark autentisering

Process och systemstöd Antagning av studieavgiftsskyldiga studenter

Mobilt Efos och ny metod för stark autentisering

Projekt Screeningstöd livmoderhals

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Version: 2.0 NBS / / AS

Bilaga Riktlinjer för utövande av tillsynsansvar av fristående fritidshem, daterad

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Riktlinjer för tester och testdata i HSA. Version

Uppdatering av HSA-policyn. HSA Nätverksmöte

Granskningsmetod. Om metoden

Exempel på verklig projektplan

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Införande av Primula på Malmö högskola

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Några grundläggande begrepp

JUHTA - Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Prislista för Rakelsystemet

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Konsoliderad version av

Transkript:

Information om Ineras certifieringstjänst Certifieringsprocessen I rollen som personuppgiftbiträde har Inera valt att genom certifiering säkerställa att information som konsumeras av en Tjänstekonsument via Ineras infrastruktur hanteras enligt gällande lagar, förordningar och regelverk. I certifieringen säkerställs att tjänstekonsumenten uppfyller Patientdatalagens krav för att få konsumera patientinformation och att Ineras infrastruktur eller andra anslutna tjänster inte påverkas negativt av e-tjänsten. Certifiering är aktuellt för den tjänstekonsument som: Utvecklats i syfte att hantera eller visa patientinformation I någon form lyder inom Patientdatadalagen (PDL), exempel är ändamål som sammanhållen journalföring, individens åtkomst eller kvalitetsregister Certifieringsprocessen består av följande delmoment: 1. Tidig dialog inför ansökan om certifiering 2. Förstagångscertifiering a. Ansökan om certifiering b. Mognadsanalys c. Certifiering d. Certifieringsbeslut 3. Efterföljande omcertifieringar vid ändringar i tjänstekonsumenten a. Ansökan om omcertifiering b. Omcertifiering c. Certifieringsbeslut Sid 1/7

Tidig dialog inför ansökan om certifiering Beställaren uppmuntras att i ett tidigt skede göra en anmälan till Inera för att starta en dialog vid en förstagångscertifiering eller omcertifiering. Genom att kontakta Inera kan beställaren öka förutsättningarna för en godkänd certifiering, samt även få tillgång till testmiljö för att testa att tjänstekonsumenten fungerar på ett korrekt sätt vid integration med Ineras infrastrukturtjänster. Delmomentet är frivilligt och pågår under den tid beställaren anser sig ha behov. Syftet med detta delmoment är att beställaren i ett tidigt skede: kan få stöd och förståelse för gällande certifieringskrav kan testa och verifiera uppfyllnad av de krav och förutsättningar som certifieringsprocessen ställer Förstagångscertifiering A - Ansökan om certifiering För att initiera en förstagångscertifiering gör beställaren en anmälan till Inera och fyller i ansökningsunderlaget. Inera kontaktar sedan beställaren för att boka ett inledande möte där förutsättningarna för certifieringen gås igenom. Inför mötet har Inera gjort en initial bedömning på det inskickade ansökningsunderlaget och ger en preliminär återkoppling på tjänstekonsumentens möjlighet att bli godkänd vid certifieringen och eventuellt behov av komplettering. Mötet kommer även diskutera om certifiering behöver genomföras med stöd av en pilotkund, för att hantera ett scenario där lokala installationer har en påverkan på hur tjänstekonsumenten fungerar. Efter det inledande mötet beslutar beställaren att fortsätta certifieringen eller avbryta. Vid beslut att fortsätta återkommer Inera med offert som inkluderar tidplan, kostnad och beskrivning vad Inera kommer leverera. Efter godkänd offert och påskrivet avtal startar nästa delmoment. B - Mognadsanalys Mognadsanalys är ett delmoment med syfte att mer utförligt återkoppla kring tjänstekonsumentens möjlighet att bli godkänd vid certifieringen. För att genomföra mognadsanalysen behöver Inera ha tillgång till tjänstekonsumentens testmiljö och Beställaren behöver fylla i certifieringsbilagorna. Sid 2/7

Inera genomför analysen, dokumenterar resultatet och ger en rekommendation kring de eventuella kompletteringar beställaren behöver göra. Inera kallar sedan till ett avstämningsmöte för att gå igenom resultatet. Vid avstämningsmötet tar Inera och beställaren något av följande beslut: 1. certifieringen fortsätter 2. certifieringen avvaktar under en begränsad tid för att göra kompletteringar enligt rekommendation samt åtgärda eventuella identifierade avvikelser 3. certifieringen avbryts, beställaren gör då en ny ansökan vid ett senare tillfälle C - Certifiering I detta delmoment genomförs riskbaserad testning och detaljerad granskning av certifieringsbilagorna. Baserat på resultatet kan ytterligare testaktiviteter komma att bli aktuella, som utökad säkerhetstest, penetrationstest eller prestandatest som påvisar att Tjänstekonsumenten uppfyller certifieringskraven. Certifieringen kan avbrytas om något av följande inträffar som påverkar överenskommen tidplan för certifieringen: allvarligt fel uppstår som blockerar stora delar av e-tjänstens funktionalitet som tillhandahålls av beställaren slutar att fungera beställaren meddelar att man önskar avbryta certifieringen Efter avslutad certifiering får beställaren en skriftlig sammanfattning av tester och granskningar och en detaljerad rapport för varje certifieringsbilaga. D Certifieringsbeslut Efter genomförd certifiering så meddelar Inera ett beslut till Beställaren. Beslutet kan vara: 1. Godkänd utan förbehåll 2. Godkänd med förbehåll: beställaren genomför rättningar till överenskommet datum och Inera genomför kompletterande tester 3. Underkänd: Beställaren behöver göra en ny ansökan vid ett senare tillfälle och förfarandet för förstagångscertifieringen börjar om Beslut Godkänd med förbehåll inkluderar en sammanställning av avvikelser och tidpunkt när dessa måste vara åtgärdade. Vid Godkänd med förbehåll får tjänstekonsumenten driftsättas. Vid godkänt utan förbehåll och vid godkänd med förbehåll levererar Inera ett certifikat som också publiceras på Ineras hemsida. Sid 3/7

Efterföljande omcertifiering vid ändringar i tjänstekonsument A - Anmälan vid ändringar i tjänstekonsumenten Beställaren ska i god tid, senast två månader innan planerad driftsättning, anmäla ändringar i Tjänstekonsumenten till Inera. Beställaren fyller i ett ändringsunderlag med information om ändringarna i tjänstekonsumenten som; versionsnummer, planerat driftsättningsdatum, eventuell en uppdaterad arkitekturbeskrivning samt en bedömning om ändringen har påverkan på andra tjänster eller uppfyllandet av certifieringskraven. Beställaren ska även ange ändringens typ: 4. Felrättning - Ändringen består endast av felrättningar och innefattar inga funktionsändringar eller tillägg av nya funktioner. Felrättande ändringar behöver inte omcertifieras men anmälan ska göras till Inera. 5. Funktionsändring - Ändringar av befintliga funktioner och tillägg av nya funktioner i Tjänstekonsumenten. Inera tar emot anmälan och kontaktar vid behov beställaren för ett möte om eventuella kompletteringar och förtydligande för att säkerställa ändringens typ och omfattning. Vid Felrättande ändring meddelar Inera nytt certifieringsbeslut och levererar ett certifikat som också publiceras på Ineras hemsida. Vid Funktionsändring återkommer Inera med en offert som inkluderar tidplan, kostnad och beskrivning för omcertifieringens omfattning. Beställaren behöver godkänna offert och skriva avtal med Inera för att fortsätta omcertifieringen. B - Omcertifiering I detta moment genomförs testning av ändrad eller tillagd funktionalitet samt regressionstestning i syfte att verifiera att tidigare funktionalitet inte förändrats. Utifrån ändringens art och omfattning kan omcertifieringen även inkludera granskning av relevanta kompletteringar i certifieringsbilagorna A-D. C Omcertifieringsbeslut Efter genomförd omcertifiering meddelar Inera resultatet i form av ett beslut till beställaren. Beslutet kan vara: 1. Godkänd utan förbehåll 2. Godkänd med förbehåll: Beställaren genomför rättningar till överenskommet datum och Inera genomför kompletterande tester 3. Underkänd: Omcertifieringen avslutas. Inget certifikat utfärdas. Beställaren behöver göra en ny ansökan för att göra omcertifieringen av den aktuella versionen. Vid Godkänt utan förbehåll levererar Inera ett nytt certifikat som också publiceras på Ineras hemsida. Vid godkänd med förbehåll levereras ett nytt certifikat när kompletteringarna godkänts. Sid 4/7

a. Aktiviteter per delmoment I nedanstående tabell redovisas i detalj, per delmoment, certifieringsprocessens aktiviteter och parternas ansvar. 1. Tidig dialog inför certifiering av Tjänstekonsument Aktivitet Beskrivning Bestäl lare Initiera tidig dialog Kontakta Ineras kundservice certifiering Inledande möte Inera kallar till mötet. Information om certifieringsförfarandet och om gällande certifieringskrav Tillhandahålla testmiljö Miljö för att testa integration mot Ineras infrastruktur. Inkluderar mock-up:s och testdata. Testa och verifiera Inför ansökan om certifiering kunna verifiera Tjänstekonsumentens uppfyllnad av krav och förutsättningar. 2. Förstagångscertifiering Aktivitet Beskrivning Beställ -are Initiera ansökan om certifiering Fylla i Stötta ifyllande av Göra initial bedömning av Inledande möte Beslut att fortsätta certifieringsprocessen Hantera offert och avtal Fylla i Beställaren får information om certifieringsprocessen och vilka som ska fyllas i Vid behov ge stöd till Beställaren vid ifyllande Bedöma certifieringsbarhet och behov av eventuell av komplettering Inera kallar till möte för genomgång av förutsättningarna för certifieringen Efter inledande mötet avgör beställaren om man vill gå vidare. Inera tar fram offert som beställaren behöver godkänna. Avtal tas fram där pris, tid och förutsättningar beskrivs Beställaren fyller i, till stöd finns vägledningsdokumentation samt Inera Inera Sid 5/7

Tillhandahålla produktionslik testmiljö Integrera Kommunikationstesta Genomföra mognadsanalys Rapportera resultat från mognadsanalys Möte för avstämning av mognadsanalysrapport Beslut att fortsätta certifieringsprocessen Aktiviteter där certifiering behöver genomföras med hjälp av pilotkund: 1. Tillhandahålla produktionslik testmiljö 2. Integrera 3. Kommunikationstesta Certifiering Ta fram certifieringsrapporter Utfärda certifieringsbeslut Publicera utfärdat certifikat kontaktperson på Inera Beställaren möjliggör access till testmiljö för Tjänstekonsumenten Beställarens testmiljö ansluts till Ineras testmiljö med tillhörande infrastrukturtjänster Kommunikationstest för att verifiera att Inera kan nå testmiljön hos Beställaren Bedömning görs på inskickat underlag och riktade tester genomförs av Inera i beställarens testmiljö för tjänstekonsumenten Skriftlig rapport som innefattar identifierade avvikelser och fel samt bedömning av tjänstekonsumentens certifieringsbarhet Inera kallar till möte för genomgång av resultatet av mognadsanalysen Efter mötet avgör beställaren om man vill gå vidare 1. Beställaren möjliggör access till testmiljö för tjänstekonsumenten 2. Beställarens testmiljö ansluts till Ineras testmiljö med tillhörande infrastrukturtjänster 3. Kommunikationstest för att verifiera att Inera kan nå testmiljön hos beställaren Innefattar riskbaserad testning samt detaljerad granskning av certifieringsbilagor Certifieringsrapport inkluderar en sammanfattning av certifieringen och en mer detaljerad rapport per certifieringsbilaga Innebär att meddela certifieringsbeslut och utfärda certifikat samt lämna över eventuella omcertifieringsrapporter till beställaren På Ineras hemsida publiceras utfärdade certifikat 1. 2. 3. 1. 2. 3. 3. Efterföljande omcertifieringar vid ändringar i Tjänstekonsumenten Aktivitet Beskrivning Bestäl Inera Sid 6/7

lare Initiera ansökan om omcertifiering Beställaren fyller i en anmälningsblankett Göra inital bedömning av anmälningsblankett Bedöma eventuella behov av komplettering och förtydligande Möte för avstämning av bedömningsalternativ Inera kallar till möte för eventuell diskussion av kompletteringar och förtydligande för att säkerställa rätt bedömningsalternativ Komplettera Beställaren kompletterar relevanta delar av Hantera offert och avtal Inera tar fram offert som beställaren behöver godkänna. Avtal tas fram där pris, tid och förutsättningar beskrivs Ta fram information för konfiguration av Tillhandahålla produktionslik testmiljö Beställaren möjliggör access till testmiljö för tjänstekonsumenten Integrera Beställarens testmiljö ansluts till Ineras testmiljö med tillhörande infrastrukturtjänster Kommunikationstesta Kommunikationstest för att verifiera att Inera kan nå testmiljön hos beställaren Omcertifiering Testning av ändrad eller tillagd funktionalitet, regressionstest och eventuell granskning av certifieringsbilaga A-D Ta fram omcertifieringsrapporter Inkluderar en sammanfattning av omcertifieringen och eventuellt en mer detaljerad rapport per certifieringsbilaga Utfärda certifieringsbeslut Innebär att meddela certifieringsbeslut och utfärda certifikat samt lämna över eventuella omcertifieringsrapporter till beställaren. Publicera utfärdat certifikat På Ineras hemsida publiceras utfärdade certifikat Sid 7/7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss