Alla tjänster A-Ö

Säkerhetstjänster

Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation att reglera och följa upp åtkomsten till patientinformation. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Närbild på kretskort täckt med komponenter.

Om Säkerhetstjänster

Syftet med Säkerhetstjänster är att säkerställa att it-lösningar för vård och omsorg uppfyller lagliga krav på hur patientinformation får hanteras. Användare måste kunna identifieras, tillgång till information måste kunna anpassas efter användaren och användarens handlingar måste kunna spåras. Säkerhetstjänster hjälper till att kontrollera att endast rätt person får tillgång till rätt information och att allt informationsutbyte loggas och kan kontrolleras i efterhand.

Säkerhetstjänster gör det möjligt att uppfylla kraven som ställs i patientdatalagen och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare, så kallad sammanhållen journalföring.

Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Så fungerar Säkerhetstjänster

Säkerhetstjänster består av tjänsterna IdP, Autentiseringstjänsten, Spärrtjänsten, Samtyckestjänsten och Loggtjänsten.

IdP

IdP används för att kontrollera och fastställa användares identitet vid inloggning i anslutna e-tjänster.

IdP är en förkortning av det engelska uttrycket identity provider. På svenska kallas det identitetsintygsutfärdare.

När en användare loggar in i en ansluten e-tjänst kontrollerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Katalogtjänst HSA. Biljetten används av e-tjänsten för att styra vad användaren ska få se och göra.

IdP:n har stöd för Single Sign On, eller SSO. Det innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika e-tjänster.

E-tjänster där användarna loggar in med SITHS e-legitimation, antingen på kort eller mobilt, kan anslutas till IdP:n. Läs mer om hur IdP:n stödjer mobila autentiseringsmetoder.

Autentiseringstjänsten

Kunder som har en lokal IdP kan använda den för att autentisera sina användare med SITHS e-legitimation, antingen på kort eller mobilt.

Det uppnås genom att ansluta den lokala IdP:n direkt till Autentiseringstjänsten, som är den stödkomponent som även Säkerhetstjänster IdP använder för autentisering.

För att ansluta en lokal IdP till Autentiseringstjänsten behöver din organisation själv utveckla en hel del funktionalitet.

Spärrtjänsten

Spärrtjänsten gör det möjligt att, på patientens begäran, spärra information som inte ska visas för andra vårdenheter eller vårdgivare.

Enligt patientdatalagen har patienterna rätt att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar.

En spärr fungerar så att patientuppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för hälso- och sjukvårdspersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.

E-tjänster som är anslutna till Spärrtjänsten kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. I Säkerhetstjänsters administrationsgränssnitt kan verksamheten registrera spärrar på patientens begäran.

Samtyckestjänsten

Samtyckestjänsten gör det möjligt att registrera patienters samtycke till att dela sin information med andra vårdenheter eller vårdgivare.

För att vårdpersonal ska få åtkomst till uppgifter om en patient från en annan vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst.

Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

Patientens samtycke registreras till exempel av vårdpersonalen vid vårdbesöket. Det görs vanligtvis i en e-tjänst som är ansluten till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.

Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras det via Spärrtjänsten.

Loggtjänsten

Loggtjänsten lagrar uppgifter om vem som haft åtkomst till patientinformation.

När vårdpersonal tar del av journaluppgifter måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.

Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna samt när detta skedde.

Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att ta ut i Säkerhetstjänsters administrationsgränssnitt.

Administrationsgränssnitt för att hantera spärrar, samtycke och loggar

I Säkerhetstjänsters administrationsgränssnitt kan kundens personal administrera patientens spärrar och samtycken och följa upp vårdpersonalens aktiviteter med hjälp av rapporter av åtkomstloggar. Personalen loggar in med SITHS e-legitimation.

Stödjer användning av nationell reservidentitet

Säkerhetstjänster stödjer användandet av nationell reservidentitet som identitetstyp för personer. Mer information om nationell reservidentitet hittar du under Personuppgiftstjänsten.

Filmer om hur Säkerhetstjänster fungerar

Det finns flera filmer som visar hur tjänsterna som ingår i Säkerhetstjänster fungerar översiktligt och hur tjänsterna relaterar till referensarkitekturen för identitet och åtkomst. Det finns också filmer som ger detaljerade instruktioner om hur man hanterar administrationsgränssnittet för spärr och logg. Där kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet.

Pris och beställning

Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade.
Säkerhetstjänster erbjuds i tre paket:

  • IdP
  • Spärr, Samtycke och Logg
  • Autentisering.

IdP och Spärr, Samtycke, Logg erbjuds både via direktanslutning och via agent. En agent är en organisation som har blivit godkänd av Inera för att ansluta en e-tjänst eller ett system till Ineras infrastruktur. Ineras kunder kan sedan använda en eller flera av Ineras tjänster via agentens anslutning. Agenten får inte själv nyttja anslutningen för att använda tjänsterna.

Förutsättningar

För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Katalogtjänst HSA – används av Säkerhetstjänster IdP som så kallad attributkälla för att kontrollera och fastställa en användares identitet samt sammanställa användarens behörighetsstyrande attribut vid inloggning i en ansluten e-tjänst. För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.

Identifieringstjänst SITHS – för inloggning i e-tjänster som är anslutna till Säkerhetstjänster IdP samt för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.

Beställ Säkerhetstjänster i kundportalen

Beställning görs i vår kundportal, oavsett om din organisation ska ansluta via direktanslutning eller via agent.
Din organisation får tillgång till kundportalen i samband med att ni tecknar kundavtal. Om du saknar inloggningsuppgifter kan du vända dig till den lokala administratören i din organisation, eller kontakta oss.

Alla regioner och kommuner har tecknat kundavtal med Inera. Även många privata vårdgivare har gjort det.

Har du frågor om tjänsten? Välkommen att kontakta oss. 

För organisationer som ska ansluta som agent

Om din organisation vill bli agent för Säkerhetstjänster behöver ni teckna agentavtal och beställa anslutning.

Om din organisation redan är agent för Säkerhetstjänster får ni ett meddelande via e-post när någon kund har beställt tjänsten och angett att de vill anlita din organisation som agent.

Teknisk anslutning

För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:

  • göra en teknisk anslutning. För Spärrtjänsten, Samtyckestjänsten och Loggtjänsten handlar det om att göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt tjänstens tekniska specifikationer. Mer information om den tekniska anslutningen får ni när ni har beställt tjänsten.
  • följa ramverk och anvisningar som är tillämpliga för den eller de tjänster som organisationen vill använda. Du hittar dessa dokument på Säkerhetstjänsters egen informationsyta.
  • löpande ta del av information om tjänsterna här på inera.se, enklast genom att prenumerera på nyhetsbrev för Säkerhetstjänster.

Här finns information för dig som arbetar med den tekniska anslutningen:

För dig som använder Säkerhetstjänster

Här finns information för dig som använder Säkerhetstjänster, exempelvis användarhandböcker, filmer och tekniska beskrivningar.

Driftstatus och felanmälan

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.

Så här felanmäler du tjänsten.

Nyheter

Visa fler nyheter

Aktuella artiklar

Teckna kundavtal

För att kunna beställa och använda Ineras tjänster behöver din organisation teckna kundavtal med Inera.

Till toppen av sidan