Gå till innehåll

Säkerhetstjänster

Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation att reglera och följa upp åtkomsten till patientinformation. Detta förutsätter dock att vårdsystem ansluter till dessa tjänster.

Säkerhetstjänsters huvuduppgift är att tillgodose anslutna system med säker autentisering och säker hantering av patientinformation. Tjänsterna är viktiga för att tillgodose lagliga krav på hur patientinformation får hanteras, och för att patienten själv ska känna förtroende för vårdens sätt att hantera patientinformation. Säkerhetstjänster kan användas av både lokala och nationella e-tjänster.

Beställ Säkerhetstjänster

Säkerhetstjänster erbjuds i två separata paketerade lösningar. Den ena delen omfattar IdP:n, och den andra delen omfattar en eller flera av tjänsterna Spärr, Samtycke, Logg.

Beställ Säkerhetstjänster - IdP

Alla regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster - IdP.

Pascal, e-frikort och Nationell patientöversikt, NPÖ, är exempel på e-tjänster som är anslutna till Säkerhetstjänster - IdP. Det är också möjligt för lokala e-tjänster att ansluta till IdP:n. IdP:n finns även för lokal installation för regioner, se Beställ lokala Säkerhetstjänster.

Om din organisation redan har ett kundavtal med Inera och tidigare skickat in förfrågan, signerat beställningen och vill ansluta en ny tjänst. Då behöver ni inte fylla i förfrågan igen, utan kan gå direkt till sista punkten och påbörja den tekniska anslutningen. Var uppmärksam på att ni inför varje ny teknisk anslutning behöver fylla i en förstudie och få den godkänd.

Så här går det till

1. Teckna Kundavtal 2 om detta inte redan finns

För att kunna beställa Säkerhetstjänster - IdP behöver din organisation ha tecknat Kundavtal 2 med Inera. Kontrollera att ni har ett kundavtal innan ni skickar in förfrågan om tjänsten.

2. Fyll i och skicka in förfrågan

Ansvarig person fyller i och skickar in förfrågan om Säkerhetstjänster - IdP. När Inera tagit emot förfrågan kontrollerar vi bland annat att din organisation har ett kundavtal med Inera och att ni tillhör rätt kundkategori för att beställa tjänsten.

Förfrågan Säkerhetstjänster - IdP

3. Beställ tjänst och signera beställningen

När Inera har godkänt förfrågan får du ett e-postmeddelande med en länk till en digital blankett där du kan beställa tjänsten och signera beställningen. Innan du kan påbörja den tekniska anslutningen ska du invänta ett e-postmeddelande från Inera där vi bekräftar att du kan gå vidare till nästa steg.

4. Teknisk anslutning kan påbörjas

När du fått klartecken av Inera att påbörja den tekniska anslutningen, ska du fylla i denna förstudiemall. Den ifyllda mallen skickar du sedan till Ineras kundservice, skriv "Förstudie Säkerhetstjänster – IdP" i ämnesfältet på mejlet.

När Inera sedan har godkänt förstudien skickar vi en bekräftelse om detta via e-post. I mejlet finns även instruktioner för hur den tekniska anslutningen ska gå till.

Beställ Säkerhetstjänster - Spärr, Samtycke, Logg

Alla regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster - Spärr, Samtycke och Logg.

Nationell patientöversikt är exempel på en e-tjänst som är anslutna till Säkerhetstjänster - Spärr, Samtycke, Logg. Det är också möjligt för lokala e-tjänster att ansluta till dessa tjänster.

Om din organisation redan har ett kundavtal med Inera och tidigare skickat in en förfrågan, signerat beställningen och vill ansluta en ny e-tjänst. Då behöver ni inte fylla i förfrågan igen, utan kan gå direkt till sista punkten och påbörja den tekniska anslutningen.

Så här går det till

1. Teckna Kundavtal 2 om detta inte redan finns

För att kunna beställa Säkerhetstjänster - Spärr, Samtycke, Logg behöver din organisation ha tecknat Kundavtal 2 med Inera. Kontrollera att ni har ett kundavtal innan ni skickar in förfrågan om tjänsten.

2. Fyll i och skicka in förfrågan

Ansvarig person fyller i och skickar in förfrågan om Säkerhetstjänster - Spärr, Samtycke, Logg. När Inera tagit emot förfrågan kontrollerar vi bland annat att din organisation har ett kundavtal med Inera och att ni tillhör rätt kundkategori för att beställa tjänsten.

Förfrågan Säkerhetstjänster - Spärr, Samtycke, Logg

3. Beställ tjänst och signera beställningen

När Inera har godkänt intresseanmälan får du ett e-postmeddelande med en länk till en digital blankett där du kan beställa tjänsten och signera beställningen. Innan du kan påbörja den tekniska anslutningen ska du invänta ett e-postmeddelande från Inera där vi bekräftar att du kan gå vidare till nästa steg.

4. Teknisk anslutning kan påbörjas

När du fått klartecken av Inera kan den tekniska anslutningen till Säkerhetstjänster - Spärr, Samtycke, Logg påbörjas till tjänstens tjänstekontrakt i Nationella tjänsteplattformen. Läs om hur du beställer anslutning av konsument till en eller flera av tjänsterna Spärr, Samtycke och Logg i Nationella tjänsteplattformen här.

Beställ lokala Säkerhetstjänster

Om din organisation vill installera och använda Lokala Säkerhetstjänster i er egen lokala miljö, ska ni skicka in en beställning och teckna avtal med Inera för att få licens att använda tjänsterna. Vi erbjuder endast regioner att teckna avtal för lokala Säkerhetstjänster.

När din organisation tecknat detta avtal med Inera har ni rätt att använda alla Säkerhetstjänster som finns tillgängliga för lokalt bruk.

Beställ Lokala Säkerhetstjänster

Tjänster tillgängliga för lokal användning

Regioner som använder Lokala Säkerhetstjänster

Via länken nedan kan du se vilka regioner som använder Lokala Säkerhetstjänster.

Här kan du se vilka regioner som använder Lokala säkerhetstjänster

Avsluta Säkerhetstjänster

Om din organisation vill avsluta sin anslutning till Säkerhetstjänster - IdP eller  Säkerhetstjänster - Spärr, Samtycke, Logg - måste behörig beställare anmäla detta till Inera.

Visa/Dölj mer information

Avsluta Säkerhetstjänster

  • Avsluta Säkerhetstjänster

    Eftersom Säkerhetstjänsterna kan ha beroenden till andra tjänster som din organisation använder, är det viktigt att ni noga tänker igenom vilka konsekvenser ett avslut kan innebära för er organisation.

    Fyll i och skicka in en formell uppsägning

    Fyll i och skicka in den digitala blanketten om uppsägning

IdP

Tjänsten har till uppgift att kontrollera och fastställa en användares identitet vid inloggning i ett it-system. När en användare loggar in eller loggar ut från ett system sker detta på ett koordinerat sätt.

Det innebär att kontroll av identitet endast behöver göras en gång, oavsett hur många system användaren loggar in i.

Kontrollerar och intygar identitet

När en användare loggar in eller ansluter till ett it-system måste användarens identitet kontrolleras och fastställas. Detta är IdP:ns uppgift. Tjänsten sammanställer användarens uppgifter och intygar att de är korrekta. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de system och tjänster som biljetten används av.

IdP:n kontrollerar identiteten av fysiska personer, inte it-system eller servrar. Personer inom vård- och omsorg identifierar sig vanligtvis med ett SITHS-kort. Se dokumentation om Säkerhetstjänster IdP här

Åtkomst till E-hälsomyndighetens tjänster via Inera

Inera-federationen har upphört i och med att avtalet mellan Inera och E-hälsomyndigheten slutade att gälla den 12 juni 2020 (Avtal avseende tillitsgranskning och anslutning till E-hälsomyndigheten via Inera daterat den 12 mars 2019). Avtalet ersätts med denna förklaring från E-hälsomyndigheten.

I avtalet med E-hälsomyndigheten kring Inera-federationen ingick möjligheten att ansluta sin e-tjänst med en egen IdP och få denna IdP godkänd av Inera. Denna möjlighet har nu upphört.

De organisationer som idag har avtalat med Inera att nyttja Ineras IdP för att få åtkomst till E-hälsomyndighetens tjänster kan fortsätta med det utan åtgärd från någondera part.
Det finns fortsatt två olika säkerhetslösningar för åtkomst till E-hälsomyndighetens tjänster.
- Myndighetens äldre säkerhetslösning (kallad 16.1 säkerhetslösning).
- Myndighetens nya säkerhetslösning Säker åtkomst (kallad 17.1 säkerhetslösning).

Organisationer som genom avtal med Inera ansluter till E-hälsomyndighetens tjänster med den nya eller med den äldre säkerhetslösningen kan fortsätta med det.

E-hälsomyndigheten kommer vid en senare tidpunkt att fastställa och kommunicera hur länge den äldre säkerhetslösningen kan användas (detta med anledning av det framskjutna ikraftträdandet av lagen om nationell läkemedelslista samt mot bakgrund av E-hälsomyndighetens pågående samrådsförfarande med Datainspektionen).

Organisationer som vill ansluta till E-Hälsomyndighetens tjänster med den nya säkerhetslösningen kan ansluta via Ineras IdP enligt beskriven anslutningsprocess under rubriken - Beställ Säkerhetstjänster - IdP

SITHS-kort med tillitsnivå 3 är en förutsättning för åtkomst till E-Hälsomyndighetens tjänster via den nya säkerhetslösningen efter den 31 december 2020.

Anslutning direkt till Nationella läkemedelslistan ska ha skett senast den 1 maj 2023 med nu gällande tidplan med övergångsregler.

Spärrtjänst

Spärrtjänsten gör det möjligt för verksamheten att registrera spärrar och kontrollera om en patient har spärrat tillgång till patientinformation.

För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.

Samtyckestjänst

Samtyckestjänsten används för att registrera och lagra information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

För att vårdpersonalen ska få åtkomst till patientens information hos andra vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst. Detta samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla.

Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.

Loggtjänst

Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar.

Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde.

Filmer

Istället för enskilda utbildningstillfällen, har vi tagit fram filmer för Säkerhetstjänster. Ambitionen är att dessa ska täcka det behov av utbildning som finns.

I dessa filmer kan du se hur du administrerar loggrapporter och spärrar i Säkerhetstjänsters administrationsgränssnitt. Filmerna gäller från och med version 2.14 av nationella Säkerhetstjänster, samt 2.15 av lokala Säkerhetstjänster. Filmen som heter Introduktion till logg och spärradminstrationsgränssnittet är lämpligt att börja med. Här kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet.

Filmerna täcker de viktigaste funktionerna av administrationsgränssnittet, dock inte exakt alla. En komplett beskrivning av hela administrationsgränssnittet hittar du i användarhandböckerna som du hittar på denna sida.

Alla filmer om Säkerhetstjänsters administrationsgränssnitt


Säkerhetstjänsternas långsiktiga mål är att följa Referensarkitekturen för Identitet och Åtkomst. Filmen beskriver översiktligt Referensarkitekturens mål och innehåll.

 

Nyheter och nyhetsbrev

Via länkarna nedan hittar du nyheter och nyhetsbrev om Säkerhetstjänster.

Pris

Aktuellt pris för Säkerhetstjänster hittar du via länken nedan.

Frågor och svar

Dokument för Säkerhetstjänster

Via länken nedan hittar du dokument som berör Säkerhetstjänster.

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan