Alla tjänster A-Ö

Säkerhetstjänster

Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation att reglera och följa upp åtkomsten till patientinformation. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Närbild på kretskort täckt med komponenter.

Om Säkerhetstjänster

Syftet med Säkerhetstjänster är att säkerställa att it-lösningar för vård och omsorg uppfyller lagliga krav på hur patientinformation får hanteras. Användare måste kunna identifieras, tillgång till information måste kunna anpassas efter användaren och användarens handlingar måste kunna spåras. Säkerhetstjänster hjälper till att kontrollera att endast rätt person får tillgång till rätt information och att allt informationsutbyte loggas och kan kontrolleras i efterhand.

Säkerhetstjänster gör det möjligt att uppfylla kraven som ställs i patientdatalagen och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare, så kallad sammanhållen journalföring.

Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Statistik över tjänstens användning

Här hittar du statistik över tjänstens användning, till exempel antal inloggningar och spärrar.

Så fungerar Säkerhetstjänster

Säkerhetstjänster består av tjänsterna IdP, Autentiseringstjänsten, Spärrtjänsten, Samtyckestjänsten och Loggtjänsten.

IdP

IdP används för att kontrollera och fastställa användares identitet vid inloggning i anslutna e-tjänster.

IdP är en förkortning av det engelska uttrycket identity provider. På svenska kallas det identitetsintygsutfärdare.

När en användare loggar in i en ansluten e-tjänst kontrollerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Katalogtjänst HSA. Biljetten används av e-tjänsten för att styra vad användaren ska få se och göra.

IdP:n har stöd för Single Sign On, eller SSO. Det innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika e-tjänster.

E-tjänster där användarna loggar in med SITHS e-legitimation, antingen på kort eller mobilt, kan anslutas till IdP:n. Läs mer om hur IdP:n stödjer mobila autentiseringsmetoder.

Läs mer om IdP på Säkerhetstjänsters egen informationsyta.

Autentiseringstjänsten

Kunder som har en lokal IdP kan använda den för att autentisera sina användare med SITHS e-legitimation, antingen på kort eller mobilt.

Det uppnås genom att ansluta den lokala IdP:n direkt till Autentiseringstjänsten, som är den stödkomponent som även Säkerhetstjänster IdP använder för autentisering.

För att ansluta en lokal IdP till Autentiseringstjänsten behöver din organisation själv utveckla en hel del funktionalitet.

Läs mer om Autentiseringstjänsten på Säkerhetstjänsters egen informationsyta.

Spärrtjänsten

Spärrtjänsten gör det möjligt att, på patientens begäran, spärra information som inte ska visas för andra vårdenheter eller vårdgivare.

Enligt patientdatalagen har patienterna rätt att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar.

En spärr fungerar så att patientuppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för hälso- och sjukvårdspersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.

E-tjänster som är anslutna till Spärrtjänsten kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. I Säkerhetstjänsters administrationsgränssnitt kan verksamheten registrera spärrar på patientens begäran.

Läs mer om Spärrtjänsten på Säkerhetstjänsters egen informationsyta.

Samtyckestjänsten

Samtyckestjänsten gör det möjligt att registrera patienters samtycke till att dela sin information med andra vårdenheter eller vårdgivare.

För att vårdpersonal ska få åtkomst till uppgifter om en patient från en annan vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst.

Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

Patientens samtycke registreras till exempel av vårdpersonalen vid vårdbesöket. Det görs vanligtvis i en e-tjänst som är ansluten till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.

Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras det via Spärrtjänsten.

Läs mer om Samtyckestjänsten på Säkerhetstjänsters egen informationsyta.

Loggtjänsten

Loggtjänsten lagrar uppgifter om vem som haft åtkomst till patientinformation.

När vårdpersonal tar del av journaluppgifter måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.

Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna samt när detta skedde.

Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att ta ut i Säkerhetstjänsters administrationsgränssnitt.

Läs mer om Loggtjänsten på Säkerhetstjänsters egen informationsyta.

Administrationsgränssnitt för att hantera spärrar, samtycke och loggar

I Säkerhetstjänsters administrationsgränssnitt kan kundens personal administrera patientens spärrar och samtycken och följa upp vårdpersonalens aktiviteter med hjälp av rapporter av åtkomstloggar. Personalen loggar in med SITHS e-legitimation.

Mer information om administrationsgränssnittet hittar du på Säkerhetstjänsters egen informationsyta.

Stödjer användning av nationell reservidentitet

Säkerhetstjänster stödjer användandet av nationell reservidentitet som identitetstyp för personer. Mer information om nationell reservidentitet hittar du under Personuppgiftstjänsten.

Filmer om hur Säkerhetstjänster fungerar

Det finns flera filmer som visar hur tjänsterna som ingår i Säkerhetstjänster fungerar översiktligt och hur tjänsterna relaterar till referensarkitekturen för identitet och åtkomst. Det finns också filmer som ger detaljerade instruktioner om hur man hanterar administrationsgränssnittet för spärr och logg. Där kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet.

Förutsättningar

Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade.

Beroenden till andra tjänster

För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Katalogtjänst HSA – används av Säkerhetstjänster IdP som så kallad attributkälla för att kontrollera och fastställa en användares identitet samt sammanställa användarens behörighetsstyrande attribut vid inloggning i en ansluten e-tjänst. För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.

Identifieringstjänst SITHS – för inloggning i e-tjänster som är anslutna till Säkerhetstjänster IdP samt för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.

Det här behöver din organisation göra

För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:

  • göra en teknisk anslutning. För Spärrtjänsten, Samtyckestjänsten och Loggtjänsten handlar det om att göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt tjänstens tekniska specifikationer. Mer information om den tekniska anslutningen får ni när ni har beställt tjänsten.
  • följa ramverk och anvisningar som är tillämpliga för den eller de tjänster som organisationen vill använda. Du hittar dessa dokument på Säkerhetstjänsters egen informationsyta.
  • löpande ta del av information om tjänsterna här på inera.se, enklast genom att prenumerera på nyhetsbrev för Säkerhetstjänster.

Har du frågor om tjänsten? Välkommen att kontakta oss. 

Att använda Säkerhetstjänster

Här finns information för dig som använder Säkerhetstjänster, exempelvis användarhandböcker, filmer och tekniska beskrivningar.

Driftstatus och felanmälan

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.


Så här felanmäler du tjänsten.

Till toppen av sidan