Säkerhetstjänster

Säkerhetstjänster består av tjänsterna IdP, Autentiseringstjänsten, Spärrtjänsten, Samtyckestjänsten och Loggtjänsten.

IdP används för att kontrollera och fastställa användares identitet vid inloggning i anslutna e-tjänster.

IdP är en förkortning av det engelska uttrycket identity provider. På svenska kallas det identitetsintygsutfärdare.

När en användare loggar in i en ansluten e-tjänst kontrollerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Katalogtjänst HSA. Biljetten används av e-tjänsten för att styra vad användaren ska få se och göra.

IdP:n har stöd för Single Sign On, eller SSO. Det innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika e-tjänster.

E-tjänster där användarna loggar in med SITHS e-legitimation, antingen på kort eller mobilt, kan anslutas till IdP:n. Läs mer om hur IdP:n stödjer mobila autentiseringsmetoder.

Kunder som har en lokal IdP kan använda den för att autentisera sina användare med SITHS e-legitimation, antingen på kort eller mobilt.

Det uppnås genom att ansluta den lokala IdP:n direkt till Autentiseringstjänsten, som är den stödkomponent som även Säkerhetstjänster IdP använder för autentisering.

För att ansluta en lokal IdP till Autentiseringstjänsten behöver din organisation själv utveckla en hel del funktionalitet.

Spärrtjänsten gör det möjligt att, på patientens begäran, spärra information som inte ska visas för andra vårdenheter eller vårdgivare.

Enligt patientdatalagen har patienterna rätt att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar.

En spärr fungerar så att patientuppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för hälso- och sjukvårdspersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.

E-tjänster som är anslutna till Spärrtjänsten kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. I Säkerhetstjänsters administrationsgränssnitt kan verksamheten registrera spärrar på patientens begäran.

Samtyckestjänsten gör det möjligt att registrera patienters samtycke till att dela sin information med andra vårdenheter eller vårdgivare.

För att vårdpersonal ska få åtkomst till uppgifter om en patient från en annan vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst.

Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

Patientens samtycke registreras till exempel av vårdpersonalen vid vårdbesöket. Det görs vanligtvis i en e-tjänst som är ansluten till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.

Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras det via Spärrtjänsten.

Loggtjänsten lagrar uppgifter om vem som haft åtkomst till patientinformation.

När vårdpersonal tar del av journaluppgifter måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.

Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna samt när detta skedde.

Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att ta ut i Säkerhetstjänsters administrationsgränssnitt.

I Säkerhetstjänsters administrationsgränssnitt kan kundens personal administrera patientens spärrar och samtycken och följa upp vårdpersonalens aktiviteter med hjälp av rapporter av åtkomstloggar. Personalen loggar in med SITHS e-legitimation.

Säkerhetstjänster stödjer användandet av nationell reservidentitet som identitetstyp för personer. Mer information om nationell reservidentitet hittar du under Personuppgiftstjänsten.

Det finns flera filmer som visar hur tjänsterna som ingår i Säkerhetstjänster fungerar översiktligt och hur tjänsterna relaterar till referensarkitekturen för identitet och åtkomst. Det finns också filmer som ger detaljerade instruktioner om hur man hanterar administrationsgränssnittet för spärr och logg. Där kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet.

Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade.

Säkerhetstjänster erbjuds i tre paket:

• IdP
• Spärr, Samtycke och Logg
• Autentisering.

IdP och Spärr, Samtycke, Logg erbjuds både via direktanslutning och via agent. En agent är en organisation som har blivit godkänd av Inera för att ansluta en e-tjänst eller ett system till Ineras infrastruktur. Ineras kunder kan sedan använda en eller flera av Ineras tjänster via agentens anslutning. Agenten får inte själv nyttja anslutningen för att använda tjänsterna.

För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Katalogtjänst HSA – används av Säkerhetstjänster IdP som så kallad attributkälla för att kontrollera och fastställa en användares identitet samt sammanställa användarens behörighetsstyrande attribut vid inloggning i en ansluten e-tjänst. För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.

Identifieringstjänst SITHS – för inloggning i e-tjänster som är anslutna till Säkerhetstjänster IdP samt för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.

Beställning görs i vår kundportal, oavsett om din organisation ska ansluta via direktanslutning eller via agent.
Din organisation får tillgång till kundportalen i samband med att ni tecknar kundavtal. Om du saknar inloggningsuppgifter kan du vända dig till den lokala administratören i din organisation, eller kontakta oss.

Alla regioner och kommuner har tecknat kundavtal med Inera. Även många privata vårdgivare har gjort det.

Har du frågor om tjänsten? Välkommen att kontakta oss. 

Om din organisation vill bli agent för Säkerhetstjänster behöver ni teckna agentavtal och beställa anslutning.

Om din organisation redan är agent för Säkerhetstjänster får ni ett meddelande via e-post när någon kund har beställt tjänsten och angett att de vill anlita din organisation som agent.

För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:

• göra en teknisk anslutning. För Spärrtjänsten, Samtyckestjänsten och Loggtjänsten handlar det om att göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt tjänstens tekniska specifikationer. För anslutning mot IdP och Autentisering, se länkarna nedan. Mer information om den tekniska anslutningen får ni när ni har beställt tjänsten.
• följa ramverk och anvisningar som är tillämpliga för den eller de tjänster som organisationen vill använda. Du hittar dessa dokument på Säkerhetstjänsters egen informationsyta.
• löpande ta del av information om tjänsterna här på inera.se, enklast genom att prenumerera på nyhetsbrev för Säkerhetstjänster.

Här finns information för dig som arbetar med den tekniska anslutningen: