Pågående utveckling

Utveckling av autentiseringsförmågor för åtkomst till NLL

Från och med 1 december 2025 ställer E-hälsomyndigheten krav på högre säkerhet vid åtkomst till Nationella läkemedelslistan, NLL. Inera utvecklar en ny IdP (Identity Provider) som, tillsammans med SITHS e-legitimation och behörighetshantering i HSA, uppfyller myndighetens krav. Den nya IdP:n kan användas för att hantera inloggning i lokala system hos regioner, kommuner och privata vårdgivare. Den kommer också att användas i Ineras tjänster Nationell patientöversikt och Pascal.

Den nya IdP:n är en vidareutveckling av Legitimeringstjänst IdP för medarbetare och är anpassad för att uppfylla kraven i tillitsramverket för Svensk e-legitimation. Precis som den befintliga IdP:n kommer den att stödja inloggning med SITHS eID på tillitsnivå 3 samt behörighetshantering med Katalogtjänst HSA. Därmed uppfylls de högre säkerhetskraven för åtkomst till Nationella läkemedelslistan.

Den nya IdP:n kommer att få namnet Legitimeringstjänst IdP för medarbetare Plus, medan den befintliga IdP:n kommer att heta Legitimeringstjänst IdP för medarbetare Bas.

Systemleverantörens ansvar att ansluta lokala system

Det är framför allt systemleverantörer som berörs av kravet på en godkänd IdP för åtkomst till Nationella läkemedelslistan. De måste säkerställa att deras system senast den 1 december 2025 använder en IdP som uppfyller kraven för E-hälsomyndighetens säkerhetslösning.

Leverantörer som arbetar med anslutning till IdP Plus

Ineras nya IdP, IdP Plus, lanseras i oktober 2025. Följande leverantörer har påbörjat arbetet med att ansluta sina system till den nya IdP:n:

  • Alfa eCare
  • Vitec Appva

Är din organisation en vårdgivare som använder något av dessa system? Eftersom många system har stöd för flera alternativa inloggningslösningar behöver ni meddela er leverantör om ni vill använda IdP Plus för inloggning från och med 1 december 2025. 

Så påverkas organisationer som använder NPÖ och Pascal

Både Pascal och Nationell patientöversikt, NPÖ, kommer att anslutas till den nya IdP:n före 1 december 2025. Det arbetet sköts av Inera.

Vårdgivare som har åtkomst till Nationella läkemedelslistan via Pascal eller NPÖ måste senast 1 december 2025 säkerställa följande:

  • 1

    Se till att användarna har SITHS eID på tillitsnivå 3 (gäller även reservkort)

    Tänk på att i dag används ofta SITHS reservkort på tillitsnivå 2. Din organisation kan behöva införa nya rutiner för att kunna ge ut reservkort på tillitsnivå 3.

  • 2

    Se till att organisationen uppfyller HSA Tillitsramverk 5.0

    För att uppfylla E-hälsomyndighetens krav för åtkomst till NLL behöver alla ska-krav i HSA Tillitsramverk 5.0 vara uppfyllda samt följande 5 börkrav:

    1. Ny roll HSA Säkerhetsansvarig med uppgift att genomföra personkontroller av HSA-ansvarig och ställföreträdande samt att initiera och följa upp internrevisioner.

    2. Krav på bakgrundskontroller för HSA-ansvarig och ställföreträdande samt för medarbetare hos Inera och Ineras leverantörer.

    3. Krav på inlämning av ny tillitsdeklaration minst vartannat år, oavsett om förändring skett eller inte.

    4. Krav att internrevision ska initieras och följas upp av oberoende part.

    5. Särskilda krav på hur organisationens informationssäkerhetsarbete ska bedrivas.

Nyheter

Inera informerar löpande om den nya IdP:n och anslutningsprocessen. Säkerställ att du får all viktig information genom att prenumerera på nyheter om Autentisering och elektronisk underskrift i formuläret nedan.

Kontaktperson

Vid frågor, kontakta Ineras tekniska projektledare Jesper Gramenius, idpplus@inera.se

Senast uppdaterad:
2025-06-16
Till toppen av sidan