Pågående utveckling

Utveckling av autentiseringsförmågor för åtkomst till NLL

Från och med 1 december 2025 ställer E-hälsomyndigheten krav på högre säkerhet vid åtkomst till Nationella läkemedelslistan, NLL. Inera utvecklar en ny IdP (Identity Provider) som, tillsammans med SITHS e-legitimation och behörighetshantering i HSA, uppfyller myndighetens krav. Den nya IdP:n kan användas för att hantera inloggning i lokala system hos regioner, kommuner och privata vårdgivare. Den kommer också att användas i Ineras tjänster Nationell patientöversikt och Pascal.

Den nya IdP:n är en vidareutveckling av Legitimeringstjänst IdP för medarbetare och anpassad för att uppfylla kraven i tillitsramverket för Svensk e-legitimation. Precis som den befintliga IdP:n kommer den att stödja inloggning med SITHS eID på tillitsnivå 3 samt behörighetshantering med Katalogtjänst HSA. Därmed uppfylls de högre säkerhetskraven för åtkomst till Nationella läkemedelslistan.

Den nya IdP:n kommer att få namnet Legitimeringstjänst IdP för medarbetare Plus, medan den befintliga IdP:n kommer att heta Legitimeringstjänst IdP för medarbetare Bas.

Så kan lokala system anslutas till den nya IdP:n

Den nya IdP:n, IdP Plus, lanseras i oktober 2025. För att alla kunder som vill ska hinna ansluta sina system innan de högre säkerhetskraven träder i kraft så har en anpassad anslutningsprocess tagits fram. Den innebär att arbetet med förstudie och teknisk anslutning kan påbörjas före lanseringen, utan att en formell beställning i Ineras kundportal har genomförts.

Anslutningsprocess och tidplan

Så här ser anslutningsprocessen och tidplanen ut för att ansluta system till IdP Plus före 1 december 2025.

  • 1

    Anmäl intresse

    Är din organisation intresserad av att ansluta ett eller flera system till IdP Plus? Anmäl intresse via e-post till idpplus@inera.se för att få löpande information och underlätta planeringen.

  • 2

    Mars-juni: Förstudie för QA-miljö

    Förstudien för anslutning till IdP Plus i QA-miljö behöver vara inskickad och godkänd senast i juni 2025.

    Förstudiemall för anslutning till IdP Plus

  • 3

    Maj-augusti: Teknisk anslutning till QA-miljö

    Din organisations system ansluts till QA-miljön för IdP Plus. Därefter kan ni påbörja utveckling och tester som kommer ligga till grund för er beställning i produktion.

  • 4

    September: Beställning i kundportalen och förstudie för produktion

    Senast den 25 september ska beställning av tjänsten göras i kundportalen. När beställningen är godkänd av Inera kan en förstudie för produktion lämnas in.

  • 5

    Oktober: Lansering av tjänsten och teknisk anslutning till produktionsmiljö

    Efter att tjänsten har lanserats i början av oktober så kommer din organisations system anslutas till produktionsmiljön. Därmed är systemet redo för åtkomst till NLL.

Så påverkas användare av NPÖ och Pascal

Både Pascal och Nationell patientöversikt, NPÖ, kommer att anslutas till den nya IdP:n före 1 december 2025.

Det här behöver organisationer som använder NPÖ och Pascal göra:

  • 1

    Se till att användarna har SITHS eID på tillitsnivå 3 (gäller även reservkort)

    Tänk på att i dag används ofta SITHS reservkort på tillitsnivå 2. Din organisation kan behöva införa nya rutiner för att kunna ge ut reservkort på tillitsnivå 3.

  • 2

    Se till att er självdeklaration uppfyller HSA Tillitsramverk 5.0

    För att uppfylla E-hälsomyndighetens krav för åtkomst till NLL behöver alla ska-krav i HSA Tillitsramverk 5.0 vara uppfyllda samt följande 5 börkrav:

    1. Ny roll HSA Säkerhetsansvarig med uppgift att genomföra personkontroller av HSA-ansvarig och ställföreträdande samt att initiera och följa upp internrevisioner.

    2. Krav på bakgrundskontroller för HSA-ansvarig och ställföreträdande samt för medarbetare hos Inera och Ineras leverantörer.

    3. Krav på inlämning av ny tillitsdeklaration minst vartannat år, oavsett om förändring skett eller inte.

    4. Krav att internrevision ska initieras och följas upp av oberoende part.

    5. Särskilda krav på hur organisationens informationssäkerhetsarbete ska bedrivas.

Nyheter

Under våren kommer Inera löpande att tillhandahålla information om erbjudandet och anslutningsprocessen. Säkerställ att du får all viktig information genom att prenumerera på nyheter om Autentisering och elektronisk underskrift i formuläret nedan.

Kontaktperson

Vid frågor, kontakta Ineras tekniska projektledare Jesper Gramenius, idpplus@inera.se

Senast uppdaterad:
2025-04-17
Till toppen av sidan