Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen

Liknande presentationer


En presentation över ämnet: "1 SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen"— Presentationens avskrift:

1 1 SITHS Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen

2 Bakgrund och nuläge SITHS användningsområden SITHS anslutning SITHS checklista Agenda om SITHS

3 Bakgrund och nuläge SITHS en “pusselbit I det hela” – Nationell IT Strategi och myndigheternas samverkan

4 Den korta versionen : Ett kort (en fysisk ID-handling) Ett certifikat (en elektronisk ID-handling) Den längre versionen : Nationell säkerhetslösning för ”svensk vård & omsorg”. Utförare = Sjukvårdsrådgivningen Beställare = Sveriges Kommuner och Landsting Fokus är yrkesutövare inom sektorn ”vård & omsorg”, men kan införas inom hela organisationen, t ex miljökontoret inom en kommun. Anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstelegitimationer lagrade på personliga id-kort. E-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad information och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan. Hur förklarar man SITHS? Det är en säkerhetslösning, men Bakgrund och nuläge

5 16 landsting 12 kommuner kort certifikat 20 landsting 290 kommuner Hur långt har vi nått med SITHS? 16 av 20 landsting har avtal (några arbetar fortfarande med ”uppkopplingen”) Kommuner är på väg in med stora steg. Privata vårdgivare och ”Tjänsteleverantörer” är på väg in. Bakgrund och nuläge

6 SITHS användningsområden SITHS anslutning SITHS checklista Agenda om SITHS

7 Fysisk ID-handling Inpassering Säker E-post Inloggning till datorer (AD/domän) Inloggning till HSA, Sjunet, SITHS Inloggning till Patient Översikten Inloggning till eDos Till vad används SITHS? SITHS användningsområden “Starkt” visa vem du är! Tydligt underteckna dina beslut! Rätt mottagare! Rätt sändare! Skyddad information! Bättre beslutsunderlag Tryggare återkoppling

8 Telia eID SITHS eID Elektronisk tjänstelegitimation Personlig E-legitimation SITHS …består av flera certifikat! (och certifikatpar) E-legitimation och eTjänstelegitimation. SITHS användningsområden

9 SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. “Starkt” visa vem du är! Tydligt underteckna dina beslut! Skyddad information! SITHS användningsområden

10 Bakgrund och nuläge SITHS användningsområden SITHS anslutning SITHS checklista Agenda om SITHS

11 Grundavtal för IT tjänsterGrundavtal för IT tjänster Tjänsteavtal SjunetTjänsteavtal Sjunet Tjänsteavtal HSATjänsteavtal HSA SITHS CA PolicySITHS CA Policy SITHS RA PolicySITHS RA Policy Telia CPSTelia CPS HCC specifikationHCC specifikation Mifare SpecifikationMifare Specifikation Tjänsteavtal SITHS RAPSTjänsteavtal SITHS (RAPS, Kontaktpersoner, Utgivningsrutiner för kort/certifikat) Telia LeveransavtalTelia Leveransavtal (Beställning, Kortspecifikationer, Information om Handläggare, Tilläggsbeställning, Annullering, Kundunika villkor) SIS godkännandeSIS godkännande (Om SIS kort) Formalia med avtal SITHS anslutning

12 1 2 SLA Sjunet Kommun1 Kommun2 LT1 LT2 LT3 LT4 Regionnät Kommun3 Kommun4 Kommun5 Kommun6 LT5 1.Direkt anslutning 2.Tredjeparts anslutning SITHS i praktiken kan användas över såväl Sjunet som Internet. SITHS bygger dock på Tillgänglighet (Sjunet) och Tillförlitlighet (HSA). SITHS anslutning

13 Medarbetaren registreras in i vår gemensamma och kvalitetssäkrade elektroniska katalog – HSA Egen katalog Kataloghotellet SITHS anslutning

14 Externa katalogadministratörer lägger upp kommunanställda i katalogen i begränsad omfattning Kommunens katalogadministratör administrera direkt i HSA eller via extern parts interna katalog Registreringen av HSA uppgifterna kan hanteras på lite olika sätt. SITHS anslutning

15 Skapa säkra och aktuella underlag till e-legitimation och e-Tjänstelegitimation. Organisationen garanterar alltså uppgifterna om medarbetaren. SITHS anslutning

16 Bakgrund och nuläge SITHS användningsområden SITHS anslutning SITHS checklista Agenda om SITHS

17 SITHS checklista

18 1. Vad skall vi börja med? När? – Hur många? Underteckna avtal Förstå Leveransavtal Planera och besluta om införande 2. Vad händer sedan? Underteckna avtal Beställ kortprodukter och Handläggare Fastställ ”Granskningsdokument” 3. Hur vet vi till sist att allt fungerar? Genomför Utbildning Verifiera era kontrollpunkter Genomför Pilot och utvärdera Påbörja införandet Avtal - Granskningsdokument SITHS checklista

19 SIS kort Företagskort Reservkort Val av kortprodukt SITHS checklista

20 Val av kortprodukter SITHS checklista

21 ”Paketering” av anslutning … eller hur vi möjliggör olika sätt att ansluta… Organisationen bär alltid ett ansvaret för utgivningen av ID handlingen –Man kan ge ut kort helt på egen hand kräver avtal kräver HPT kräver RAPS kräver egen RA-organisation möjligheter till varianter av ID-handling ökar –Man kan delta i kortutgivningen kräver avtal (HPT och RAPS kan ansvaras av annan organisation) kräver INTE egen RA-organisation (variationer är möjliga) huvudansvaret ägs fortfarande, men ansvaret kan ”delegeras” i form av uppdrag till extern RA-organisation (helt eller delvis) ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun) möjligheter till varianter av ID-handling är oförändrade –Man kan fullt ut låta annan organisation ge ut kort kräver INTE avtal (HPT och RAPS förutsätts ansvaras av annan organisation) kräver INTE egen RA-organisation (variationer är dock möjliga) ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun möjligheter till varianter av ID-handling minskar SITHS checklista

22 Beställning och utgivning av kort och certifikat 1.Ett ”Beställningsuppdrag” skapas 2.Ett ”Beställningsunderlag” skapas 3.En ”Beställning” genomförs 4.En ”Kortutlämning” genomförs 5.En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg SIS Capture StationSITHS Admin SITHS checklista

23

24 Beställningsunderlag kan genomföras innan medarbetaren anländer till ”Handläggaren” Kortstatus Certifikat status Beställnings status SITHS checklista

25 Central Förvaltning - sprida beslut - samla in behov Lokal förvaltning ( eller vad innebär RA-uppdraget? ) - supportuppdrag ( kontaktvägar, Kundtjänst, lokal säljare ) - ansvar för information - ansvar för utbildning - ansvar för uppföljning Förvaltning av SITHS SITHS checklista

26 RARA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORAORA (Områdes RA) – delansvarig, behörighetsadministration KRAKRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort LRALRA (Lokal RA) – utgivning och återlämning av reservkort och elektroniska tjänstelegitimationer Dessutom Säkerhetsansvarig Registeransvarig SITHS checklista

27 Fysisk ID-handling Inpassering Säker E-post Inloggning till datorer (AD/domän) Inloggning till HSA, Sjunet, SITHS Inloggning till Patient Översikten Inloggning till eDos Detta är SITHS “Starkt” visa vem du är! Tydligt underteckna dina beslut! Rätt mottagare! Rätt sändare! Skyddad information! Bättre beslutsunderlag Tryggare återkoppling


Ladda ner ppt "1 SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen"

Liknande presentationer


Google-annonser