Säkerhetstjänster

Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation att reglera och följa upp åtkomsten till patientinformation. Detta förutsätter dock att vårdsystem ansluter till dessa tjänster.

Säkerhetstjänsters huvuduppgift är att tillgodose anslutna system med säker autentisering och säker hantering av patientinformation. Tjänsterna är viktiga för att tillgodose lagliga krav på hur patientinformation får hanteras, och för att patienten själv ska känna förtroende för vårdens sätt att hantera patientinformation. Säkerhetstjänster kan användas av både lokala och nationella e-tjänster.

Beställ tjänst

Endast nationella e-tjänster kan beställa direktanslutning till de nationella Säkerhetstjänsterna.

Nationella e-tjänster som använder Säkerhetstjänster

Här kan du se vilka nationella e-tjänster som har anslutit till Säkerhetstjänster. För information om hur du ansluter till nationella Säkerhetstjänster kontakta Ineras kundservice.

OrganisationAnsluten e-tjänstSäkerhetstjänst/-er
eHälsomyndigheten Min Förskrivning Autentisering
Inera Nationell patientöversikt 2, NPÖ 2 Autentisering, Spärr,
Samtycke, Logg
Inera Pascal Autentisering
Inera Svevac Autentisering, Spärr, Samtycke,
Logg, Patientrelation
Inera Infektionsverktyget Autentisering, Logg
Inera TGP Webadmin Autentisering
Inera Intyg - Webcert Autentisering, Logg
Inera Intyg - Statistik Autentisering
Inera Svenska informationstjänster för läkemedel, SIL Autentisering
Inera Vården i siffror Autentisering
Inera Kvalitetsindikatorskatalogen Autentisering
Inera Stöd och behandling, Video- och distansmöte Autentisering, Samtycke
Landstinget i Uppsala län e-frikort Autentisering
Stockholms läns landsting, SLL SLL Broker Autentisering
Stockholms läns landsting, SLL Stöd och behandling Autentisering, Logg
Stockholms läns landsting, SLL Patientens egen provtagning, PEP Autentisering
Stockholms läns landsting, SLL Vårdhändelser Logg
Stockholms läns landsting, SLL Vårdgivaringången Autentisering, Spärr,
Samtycke, Logg
Socialstyrelsen Dödsbevis och dödsorsaksintyg Autentisering
Örebro läns landsting Mobil patientöversikt, MPÖ Spärr,
Samtycke, Logg

Beställ lokala Säkerhetstjänster

Om din organisation vill installera och använda Lokala Säkerhetstjänster i er egen lokala miljö, ska ni skicka in en beställning och teckna avtal med Inera för att få licens att använda tjänsterna.

När din organisation tecknat detta avtal med Inera har ni rätt att använda alla Säkerhetstjänster som finns tillgängliga för lokalt bruk. Se hur anslutningsprocessen går till

Beställ lokala Säkerhetstjänster

Tjänster tillgängliga för lokal användning:

Landsting och regioner som använder Lokala säkerhetstjänster

  • Landstinget Blekinge
  • Landstinget Dalarna
  • Landstinget i Kalmar län
  • Landstinget Sörmland
  • Landstinget i Uppsala län
  • Landstinget i Värmland
  • Landstinget Västernorrland
  • Landstinget Västmanland
  • Norrbottens läns landsting
  • Region Halland
  • Region Jönköpings län
  • Region Jämtland Härjedalen
  • Region Kronoberg
  • Region Skåne
  • Region Östergötland
  • Stockholms läns landsting
  • Västerbottens läns landsting
  • Västra Götalandsregionen
  • Örebro läns landsting

Autentiseringstjänst

Autentiseringstjänsten har till uppgift att kontrollera och fastställa en användares identitet vid inloggning i ett IT-system. När en användare loggar in eller loggar ut från ett system sker detta på ett koordinerat sätt.

Det innebär att kontroll av identitet endast behöver göras en gång, oavsett hur många system användaren loggar in i.

Kontrollerar och intygar identitet

När en användare loggar in eller ansluter till ett IT-system måste användarens identitet kontrolleras och fastställas. Detta är Autentiseringstjänstens uppgift. Tjänsten sammanställer användarens uppgifter och intygar att de är korrekta. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de system och tjänster som biljetten används av.

Autentiseringstjänsten kontrollerar identiteten av fysiska personer, inte IT-system eller servrar. Personer inom vård- och omsorg identifierar sig vanligtvis med ett SITHS-kort.

Loggtjänst

Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar.

Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde.

Patientrelation

Patientrelationstjänsten registrerar och lagrar information om relationer mellan hälso-och sjukvårdspersonal och patienter. Tjänsten kan svara ja eller nej på frågan om en ”vårdpersonal-till-patient-relation” existerar. Registrering av patientrelationen utförs manuellt.

Syftet med Patientrelationstjänsten är att administrera och intyga att hälso- och sjukvårdspersonal har en relation med patienten. I tjänsten registreras och lagras den relation som finns, och tjänsten svarar ja eller nej på frågan om en patientrelation existerar.

En förutsättning för tjänsten ska kunna fungera är att verksamheten har fastställt regler för vad som definierar en patientrelation.

Samtyckestjänst

Samtyckestjänsten registrerar och lagrar information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

För att vårdpersonalen ska få åtkomst till patientens information hos andra vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst. Detta samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla.

Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.

Spärrtjänst

Spärrtjänsten registrerar spärrar och kontrollerar om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.

För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken och patientrelationer.

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.

Utbildning Säkerhetstjänster

Organisationer som har anslutit vårdsystem till någon Säkerhetstjänst, kan behöva en hel del hjälp för att hantera tjänsterna. Här nedan kan du ta del av de utbildningar som Inera erbjuder just nu.

Utbildning i spärr- och loggadministration

Loggtjänsten gör det möjligt att logga information enligt patientdatalagens krav. Utifrån loggad information kan man sedan söka ut, bearbeta, sammanställa och presentera uppgifter. Spärrtjänsten gör det möjligt för patienter att spärra den information som de inte vill att någon vårdgivare ska kunna ta del av.

Målgrupp

Spärr- och loggadministratörer.

Innehåll

  • Allmänt om Säkerhetstjänster och vad som krävs för att komma igång som spärr- och loggadministratör.
  • Allmänt om Patientdatalagen (PDL) och andra lagars påverkan på spärr- och loggtjänsten.
  • Genomgång av gränssnittet för uttag av loggrapporter.
  • Genomgång av gränssnittet för spärrtjänsten och de funktioner som finns. Teori varvas med praktiska övningar.
  • Genomgång av tjänstespecifika loggrapporter, till exempel Nationell patientöversikt (NPÖ).

Inplanerade utbildningar

Antalet platser är minst 3 och max 12. Utbildningstillfällen med färre än 4 personer ställs in. Vi skickar ut en bekräftelse till alla som anmält sig två veckor innan kursstart för att meddela om du har fått en plats.

Planerade utbildningstillfällen under 2016:

  • 16 mars
  • 5 oktober (fullbokad)

Anmälan

Anmälan publiceras här när nya utbildningstillfällen finns.

Kostnad, tid och plats

Utbildningen kostar 2500 kronor per person (exklusive moms) där lunch och fika ingår. Varje deltagare får själva stå för eventuella resor och logi. Vid avbokning mindre än fem vardagar före kursdagen debiteras fullt pris.

Utbildningen äger rum i Ineras lokaler på Östgötagatan 12 i Stockholm, och pågår mellan 10.00-16.00 med paus för kaffe och lunch. Kaffe och smörgås serveras från 9.30.

Webbinarer

I dessa webbinarer kan du se hur du administrerar loggrapporter och spärrar i Säkerhetstjänsters administrationsgränssnitt. Webbinarerna gäller från och med version 2.10 av nationella Säkerhetstjänster, samt 2.11 av lokala Säkerhetstjänster.

Webbinarerna täcker de viktigaste funktionerna av administrationsgränssnittet, dock inte exakt alla. En komplett beskrivning av hela administrationsgränssnittet hittar du i Användarhandböckerna som du hittar på denna sida.

Observera att du behöver Flash installerat på din dator för att kunna se webbinarerna nedan. Observera också att det kan vara svårt att se webbinarerna i Internet explorer om du har en eKlient-dator. Alla som har eKlient-datorer rekommenderar vi att använda Chrome för att öppna upp webbinarerna.
Du kan ladda ner den senaste versionen av Flash här

Loggrapporter i XML (2.54 min) - En introduktion till loggadministration och hur du hanterar loggrapporter i XML. (Uppdaterad i samband med version 2.14 av nationella Säkerhetstjänster).

Skapa loggrapporter (2.54 min) - Visar hur du gör för att skapa och hantera loggrapporter. (Uppdaterad i samband med version 2.14 av nationella Säkerhetstjänster).

Introduktion till spärradministration (1.43 min) - En introduktion till hur du hanterar spärradministration och en översikt över dess funktioner. (Uppdaterad i samband med version 2.14 av nationella Säkerhetstjänster).

Lägg till spärrar (2.24 min) - Visar hur du lägger till spärrar för en patient. (Uppdaterad i samband med version 2.14 av nationella Säkerhetstjänster).

Söka spärrar (2.11 min) - Visar hur du söker efter spärrar via patient eller vårdenhet.

Inaktivera spärrar (1.37 min) - Visar hur du inaktiverar spärrar med funktionerna makulering och permanent hävning.

Tillfällig hävning (2.46 min) - Visar hur du tillfälligt häver spärrar.

Ta bort tillfällig hävning (1.15 min) - Visar hur du tar bort tillfälliga hävningar för spärrar.

Skapa PDF-rapport för spärrar (1.09 min) - Visar hur du skapar PDF-rapporter med information om spärrar.

Kopiera spärrar (2.34 min) - Visar hur du kopierar spärrar från en eller flera vårdenheter till en vårdenhet.

Dokument

Nyheter och nyhetsbrev

Via länkarna nedan hittar du nyheter och nyhetsbrev om Säkerhetstjänster.

Pris

Aktuellt pris för Säkerhetstjänster hittar du via länken nedan.

Dokument för Säkerhetstjänster

Via länken nedan hittar du dokument som berör Säkerhetstjänster.