Säkerhetstjänster
Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation att reglera och följa upp åtkomsten till patientinformation. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Om Säkerhetstjänster
Syftet med Säkerhetstjänster är att säkerställa att it-lösningar för vård och omsorg uppfyller lagliga krav på hur patientinformation får hanteras. Användare måste kunna identifieras, tillgång till information måste kunna anpassas efter användaren och användarens handlingar måste kunna spåras. Säkerhetstjänster hjälper till att kontrollera att endast rätt person får tillgång till rätt information och att allt informationsutbyte loggas och kan kontrolleras i efterhand.
Säkerhetstjänster gör det möjligt att uppfylla kraven som ställs i patientdatalagen och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare, så kallad sammanhållen journalföring.
Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.
Så fungerar Säkerhetstjänster
Säkerhetstjänster består av tjänsterna IdP, Autentiseringstjänsten, Spärrtjänsten, Samtyckestjänsten och Loggtjänsten.
IdP
IdP används för att kontrollera och fastställa användares identitet vid inloggning i anslutna e-tjänster.
IdP är en förkortning av det engelska uttrycket identity provider. På svenska kallas det identitetsintygsutfärdare.
När en användare loggar in i en ansluten e-tjänst kontrollerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Katalogtjänst HSA. Biljetten används av e-tjänsten för att styra vad användaren ska få se och göra.
IdP:n har stöd för Single Sign On, eller SSO. Det innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika e-tjänster.
E-tjänster där användarna loggar in med SITHS e-legitimation, antingen på kort eller mobilt, kan anslutas till IdP:n. Läs mer om hur IdP:n stödjer mobila autentiseringsmetoder.
Autentiseringstjänsten
Kunder som har en lokal IdP kan använda den för att autentisera sina användare med SITHS e-legitimation, antingen på kort eller mobilt.
Det uppnås genom att ansluta den lokala IdP:n direkt till Autentiseringstjänsten, som är den stödkomponent som även Säkerhetstjänster IdP använder för autentisering.
För att ansluta en lokal IdP till Autentiseringstjänsten behöver din organisation själv utveckla en hel del funktionalitet.
Spärrtjänsten
Spärrtjänsten gör det möjligt att, på patientens begäran, spärra information som inte ska visas för andra vårdenheter eller vårdgivare.
Enligt patientdatalagen har patienterna rätt att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar.
En spärr fungerar så att patientuppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för hälso- och sjukvårdspersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.
E-tjänster som är anslutna till Spärrtjänsten kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. I Säkerhetstjänsters administrationsgränssnitt kan verksamheten registrera spärrar på patientens begäran.
Samtyckestjänsten
Samtyckestjänsten gör det möjligt att registrera patienters samtycke till att dela sin information med andra vårdenheter eller vårdgivare.
För att vårdpersonal ska få åtkomst till uppgifter om en patient från en annan vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst.
Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.
Patientens samtycke registreras till exempel av vårdpersonalen vid vårdbesöket. Det görs vanligtvis i en e-tjänst som är ansluten till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.
Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras det via Spärrtjänsten.
Loggtjänsten
Loggtjänsten lagrar uppgifter om vem som haft åtkomst till patientinformation.
När vårdpersonal tar del av journaluppgifter måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.
Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna samt när detta skedde.
Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att ta ut i Säkerhetstjänsters administrationsgränssnitt.
Administrationsgränssnitt för att hantera spärrar, samtycke och loggar
I Säkerhetstjänsters administrationsgränssnitt kan kundens personal administrera patientens spärrar och samtycken och följa upp vårdpersonalens aktiviteter med hjälp av rapporter av åtkomstloggar. Personalen loggar in med SITHS e-legitimation.
Stödjer användning av nationell reservidentitet
Säkerhetstjänster stödjer användandet av nationell reservidentitet som identitetstyp för personer. Mer information om nationell reservidentitet hittar du under Personuppgiftstjänsten.
Filmer om hur Säkerhetstjänster fungerar
Det finns flera filmer som visar hur tjänsterna som ingår i Säkerhetstjänster fungerar översiktligt och hur tjänsterna relaterar till referensarkitekturen för identitet och åtkomst. Det finns också filmer som ger detaljerade instruktioner om hur man hanterar administrationsgränssnittet för spärr och logg. Där kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet.
Pris och beställning
Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade.
Säkerhetstjänster erbjuds i tre paket:
- IdP
- Spärr, Samtycke och Logg
- Autentisering.
IdP och Spärr, Samtycke, Logg erbjuds både via direktanslutning och via agent. En agent är en organisation som har blivit godkänd av Inera för att ansluta en e-tjänst eller ett system till Ineras infrastruktur. Ineras kunder kan sedan använda en eller flera av Ineras tjänster via agentens anslutning. Agenten får inte själv nyttja anslutningen för att använda tjänsterna.
Förutsättningar
För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.
Katalogtjänst HSA – används av Säkerhetstjänster IdP som så kallad attributkälla för att kontrollera och fastställa en användares identitet samt sammanställa användarens behörighetsstyrande attribut vid inloggning i en ansluten e-tjänst. För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.
Identifieringstjänst SITHS – för inloggning i e-tjänster som är anslutna till Säkerhetstjänster IdP samt för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.
Beställ Säkerhetstjänster i kundportalen
Beställning görs i vår kundportal, oavsett om din organisation ska ansluta via direktanslutning eller via agent.
Din organisation får tillgång till kundportalen i samband med att ni tecknar kundavtal. Om du saknar inloggningsuppgifter kan du vända dig till den lokala administratören i din organisation, eller kontakta oss.
Alla regioner och kommuner har tecknat kundavtal med Inera. Även många privata vårdgivare har gjort det.
Har du frågor om tjänsten? Välkommen att kontakta oss.
För organisationer som ska ansluta som agent
Om din organisation vill bli agent för Säkerhetstjänster behöver ni teckna agentavtal och beställa anslutning.
Om din organisation redan är agent för Säkerhetstjänster får ni ett meddelande via e-post när någon kund har beställt tjänsten och angett att de vill anlita din organisation som agent.
Teknisk anslutning
För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:
- göra en teknisk anslutning. För Spärrtjänsten, Samtyckestjänsten och Loggtjänsten handlar det om att göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt tjänstens tekniska specifikationer. För anslutning mot IdP och Autentisering, se länkarna nedan. Mer information om den tekniska anslutningen får ni när ni har beställt tjänsten.
- följa ramverk och anvisningar som är tillämpliga för den eller de tjänster som organisationen vill använda. Du hittar dessa dokument på Säkerhetstjänsters egen informationsyta.
- löpande ta del av information om tjänsterna här på inera.se, enklast genom att prenumerera på nyhetsbrev för Säkerhetstjänster.
Här finns information för dig som arbetar med den tekniska anslutningen:
För dig som använder Säkerhetstjänster
Här finns information för dig som använder Säkerhetstjänster, exempelvis användarhandböcker, filmer och tekniska beskrivningar.
Driftstatus och felanmälan
Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.
Nyheter
Kort driftavbrott i Säkerhetstjänster Spärr och Samtycke 18 september
Den 18 september mellan klockan 20:00 och 22:00 kommer ett kortare avbrott på 15–20 minuter att göras i Säkerhetstjänster Spärr och Samtycke.
Tillägg och ändring av IP-adresser för Säkerhetstjänster IdP
I september 2023 kommer nya IP-adresser att läggas till i QA- och produktionsmiljön för Säkerhetstjänster IdP. Kunder ska därför öppna sina brandväggar för hela det aktuella IP-spannet.
Förbättrad användarupplevelse i Säkerhetstjänster IdP
I samband med tillägget av IP-adresser för Säkerhetstjänster IdP i september 2023 förbättras användarupplevelsen för inloggning med autentiseringsmetoden ”SITHS-kort på denna enhet”.
Ny version av IdP den 19 april
Den nya versionen av Säkerhetstjänster IdP innehåller primärt buggrättningar.
Byte av tekniska miljöer och IP-adresser
Under april och maj kommer Säkerhetstjänster Spärr, Samtycke, Logg och IdP att migreras till en ny driftplattform. Detta innebär bland annat att flertalet av tjänsterna kommer att få nya IP-adresser.