Presentation laddar. Vänta.

Presentation laddar. Vänta.

Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg 2014-12-15 SIDAN 1.

Liknande presentationer


En presentation över ämnet: "Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg 2014-12-15 SIDAN 1."— Presentationens avskrift:

1 Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg SIDAN 1

2 NATIONELL STRATEGI FÖR VÅRD OCH OMSORG eHälsa SIDAN 2

3 Åtkomst av gemensamma funktioner och system inom vård och omsorg kommer att ställa krav på nya inloggningsmetoder och säkerhetslösningar (stark autentisering).

4 Följande system, som används av både kommuner och landsting, kommer att förändras med början årsskiftet 2011/2012 Stockholms läns landsting - Samordnad vårdplanering WebCare Apotekens Service – Nationellt dosregister (eDos) Stockholms läns landsting - Tillståndshantering färdtjänst Kvalitetsregister – Senior Alert, Paliativa registret Socialstyrelsen – rapportering ej verkställda beslut Försäkringskassan - LEFÖ online Hemsjukvård – ListOn.

5 FEDERATIV LÖSNING SIDAN 5

6 Federativ lösning för identifiering och behörighetshantering Utgångspunkt för elektronisk samverkan De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter. Det ska vara möjligt att dela information mellan olika organisatoriska enheter med bibehållen säkerhet.

7 Kommun AKommun BMyndighet AFöretag AMyndighet BMyndighet C Internet OK Landsting A Federation

8 Federativ lösning för identifiering och behörighetshantering Stockholms stad och IT-forum har rekommenderat federationslösningar och staden har också etablerat infrastruktur för att hantera federationer. Enligt de besked staden nu fått från berörda organisationer samt från SKL och CeHis/Inera kommer ”öppna” federationslösningar inte att utvecklas i närtid. Man avvaktar e-legitimationsnämndens genomförande till halvårsskiftet Under hösten har lösningen för stark autentisering stramats åt successivt, vilket innebär att andra certifikat än SITHS/HCC nu inte accepteras.

9 ANSLUTNING TILL LANDSTINGETS KATALOG SIDAN 9

10 Anslutningsprocessen  Första kontakt med centrala EK-förvaltningen (CEK) via  Första kontakt med SLL:s eTjänstekortförvaltning (SLLeT)  Ett tjänsteavtal och en ansvarsförbindelse skrivas mellan er verksamhetschef eller motsvarande och CEK  Ett tjänsteavtal och i vissa situationer även en ansvarsförbindelse skrivs mellan er verksamhetschef eller motsvarande och SLLeT Landstingsstyrelsens förvaltning

11 Personaldata överförs från Kommunen till EK via en kvalitetssäkrad rutin (PA-synk) Landstingsstyrelsens förvaltning

12 eTJÄNSTEKORT SIDAN 12

13 Rekommendation för Stockholms stad Utgångspunkten för stadens lösning är att användaren har ett kort för inloggning och autentisering. För att uppfylla samtliga riktlinjer och policys måste staden ge ut nya kort för berörda personalkategorier. Detta kan ske via Volvo IT eller via Inera AB/Telia eller genom avrop på befintliga avtal på marknaden (eID 2008) för att uppfylla kraven. Personalgrupper som berörs av stark autentisering för säkert informationsutbyte med andra organisationer inom vård och omsorg är i första hand HSL-personal.

14 Privata utförare Idag används också Nordeas kort för privata utförare som staden upphandlat. Dessa kort är helt kostnadsfria. Enligt uppgift kommer Nordea att gå över till eID 2008 under Även Bank ID används idag av stadens upphandlade utförare. Dessa kort kan inte heller användas för fullvärdigt informationsutbyte med andra aktörer inom vård och omsorg.

15 Förslag att staden för berörda användare ersätter Volvo-kortet med ett ”stadens eHälsokort” baserat på Telia e-legitimation (Telia eID) via Telia/Cygate genom avrop via Inera AB. Dessa kort är redan från början säkrade enligt CeHis/Ineras krav. I det senare fallet blir staden egen utgivare av ”eHälsokort” enligt Ineras prislista (sk egen RA). Stadens eHälsokort

16 eT-aktiviteter i anslutningsprocessen Landstingsstyrelsens förvaltning …  Organisationen bestämmer vilken typ av kort man vill använda  En grafisk profil med kommunens / privata vårdgivares logotyp kan tas fram  Organisationen tar beslut om eventuell användning av reservkort Alla korttyper innehåller ett personligt e- legitimation och ett SITHS-certifikat

17 eT-aktiviteter i anslutningsprocessen Landstingsstyrelsens förvaltning  Kommuner med eget eTjänstekort- kontor utser eTjänstekortansvarig och eTjänstekorthandläggare  SLLeT ger dessa adekvat utbildning  Kommuner som väljer att inte ha eget eTjänstekortkontor utser eTjänstekort-ansvarig för att regelverk och riktlinjer uppfylls i det löpande arbetet  SLLeT ger adekvat utbildning och handläggning

18 Landstingsstyrelsens förvaltning Tjänsteavtal för eTjänstekort Organisation utan eget utgivningskontor men med egen eTjänstekortsansvarig

19 Tjänsteavtal (kommuner) Landstingsstyrelsens förvaltning  Specifikation av tjänsten  Leverantörens ansvar  Kundens ansvar  Tidsperiod då tjänsten utförs  Kostnad för tjänsten

20 SLUT SIDAN 20

21 Tillämpning och införande Stockholms stads egna verksamheter Möjlighet finns att etablera infrastruktur och rutiner till jan 2012 SIS-godkända kort Upphandlade privata utförare inom kommunen Ställer krav på förändring av infrastrukturen Vem finansierar? Vem ansvarar? Privata utförare utanför kommunen Ställer krav på förändring av infrastrukturen Vem finansierar? Vem ansvarar?

22 Landstingsstyrelsens förvaltning Specifikation av tjänsten EK för kommuner

23 Landstingsstyrelsens förvaltning Kostnad för kommuner vid anslutning till EK

24 SLUT SIDAN 24


Ladda ner ppt "Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg 2014-12-15 SIDAN 1."

Liknande presentationer


Google-annonser