Alla tjänster

Säkerhetstjänster

Säkerhetstjänster gör det möjligt för organisationer att reglera och följa upp åtkomsten till patientinformation. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Närbild på kretskort täckt med komponenter.

Om Säkerhetstjänster

Alla verksamhetssystem där journaluppgifter kan delas mellan vårdgivare måste innehålla funktioner för att reglera och följa upp att endast rätt person får tillgång till rätt information. Det måste också gå att spåra allt informationsutbyte.

Säkerhetstjänster består av tre delar som gör det möjligt att hantera spärrar, samtycken och loggar. Tillsammans uppfyller de kraven som ställs i lagen om sammanhållen vård- och omsorgsdokumentation, patientdatalagen och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare.

Hantering av spärrar

Patienter har rätt att införa restriktioner i hur deras journalinformation blir åtkomlig för andra vårdgivare. Dessa restriktioner kallas spärrar. En spärr fungerar så att journaluppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för vårdpersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr så kan vårdpersonal se att det finns spärrade uppgifter, men kan inte ta del av dem. Spärrar går alltid före eventuella registrerade samtycken.

Spärrtjänsten tar emot och lagrar spärrar som registreras av vårdpersonal. Spärrarna kan registreras antingen i ett vårdinformationssystem som är anslutet till Spärrtjänsten eller i Säkerhetstjänsters administrationsgränssnitt.

Hantering av samtycken

För att vårdpersonal ska få ta del av journaluppgifter från andra vårdgivare måste patienten ha gett sitt samtycke. Samtycket måste också registreras så att det går att följa upp i efterhand om åtkomsten var berättigad.

Samtyckestjänsten tar emot och lagrar samtycken som registreras av till exempel vårdpersonal vid vårdbesök. Det görs vanligtvis i ett vårdinformationssystem som är anslutet till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.

Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande så hanteras det via Spärrtjänsten.

Loggning av åtkomst

När vårdpersonal tar del av journaluppgifter från andra vårdgivare så måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.

Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med journaluppgifterna samt när det skedde.

Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att hämta i Säkerhetstjänsters administrationsgränssnitt.

Statistik över användning

Här hittar du statistik över användningen av Säkerhetstjänster, till exempel antal spärrar eller antal loggposter:

Pris och beställning

Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade. De tre delarna spärr, samtycke och logg beställs som ett paket.

Systemleverantörer som erbjuder systemlösningar till någon av ovan nämnda kundgrupper får också beställa Säkerhetstjänster, men får inte nyttja tjänsterna för egen räkning. Det kan till exempel handla om ett vårdinformationssystem där de vårdgivare som använder systemet behöver kunna hantera spärrar, samtycken och åtkomstloggar. Systemleverantören agerar då som så kallad agent. Både agenten och de kunder som använder agentens lösning behöver beställa Säkerhetstjänster från Inera.

Pris

Förutsättningar

För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Identifieringstjänst SITHS – för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.

Katalogtjänst HSA – För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.

Beställ Säkerhetstjänster

Beställning görs i Ineras kundportal, både för kunder och agenter.

För att beställa tjänster för din organisations räkning krävs särskild behörighet. Kontakta den lokala administratören i din organisation om du saknar behörighet som beställare.

Har du frågor om tjänsten? Välkommen att kontakta oss. 

Teknisk anslutning

För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:

  • göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt de tekniska specifikationerna för Säkerhetstjänster
  • följa ramverk och anvisningar som är tillämpliga för Säkerhetstjänster
  • löpande ta del av information om tjänsterna här på inera.se.

För dig som arbetar med Säkerhetstjänster

Här finns information för dig som arbetar med Säkerhetstjänster, exempelvis användarhandböcker, filmer och tekniska beskrivningar:

Driftstatus och felanmälan

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.

Så här felanmäler du tjänsten.

Nyheter

  • IdP och Autentiseringstjänsten blir egna tjänster

    Från och med 19 december erbjuds IdP och Autentiseringstjänsten som separata tjänster. De har tidigare ingått i Säkerhetstjänster tillsammans med tjänsterna för spärr, samtycke och logg. Den nya uppdelningen är mer logisk utifrån tjänsternas funktioner och ska därför förenkla för kommuner och regioner att hitta information om respektive tjänst.

  • Uppdaterad förstudiemall för IdP

    Mallen som ska användas för anslutning till IdP har förenklats. Den finns att tillgå från den 14 november.

  • Ny release av Säkerhetstjänster IdP den 14 november

    Den 14 november släpps version 2.5 av Säkerhetstjänster IdP. Den nya versionen innehåller primärt förbättringar och felrättningar.

  • Tillägg och ändring av IP-adresser för Säkerhetstjänster IdP

    I september 2023 kommer nya IP-adresser att läggas till i QA- och produktionsmiljön för Säkerhetstjänster IdP. Kunder ska därför öppna sina brandväggar för hela det aktuella IP-spannet.

  • Förbättrad användarupplevelse i Säkerhetstjänster IdP

    I samband med tillägget av IP-adresser för Säkerhetstjänster IdP i september 2023 förbättras användarupplevelsen för inloggning med autentiseringsmetoden ”SITHS-kort på denna enhet”.

Visa fler nyheter
Senast uppdaterad:
2024-08-30

Aktuella artiklar

Frågor om beställning och tjänster

Har du frågor om någon av våra tjänster, till exempel för att kunna göra en beställning? Här kan du läsa hur du kan få information.

Anmäl fel

Vill du anmäla ett fel? Här kan du läsa om hur du går till väga.

Få användarstöd

Är du användare av någon av Ineras tjänster och behöver hjälp? Då är du välkommen att kontakta oss.

Till toppen av sidan