Presentation laddar. Vänta.

Presentation laddar. Vänta.

Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg

Publicerades avAlexander Lindberg

Liknande presentationer

En presentation över ämnet: "Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg"— Presentationens avskrift:

1 Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
SIDAN 1 Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg

2 NATIONELL STRATEGI FÖR VÅRD OCH OMSORG
eHälsa - NATIONELL STRATEGI FÖR VÅRD OCH OMSORG SIDAN 2

3 Åtkomst av gemensamma funktioner och system inom vård och omsorg kommer att ställa krav på nya inloggningsmetoder och säkerhetslösningar (stark autentisering).

4 Följande system, som används av både kommuner och landsting, kommer att förändras med början årsskiftet 2011/2012  Stockholms läns landsting - Samordnad vårdplanering WebCare Apotekens Service – Nationellt dosregister (eDos) Stockholms läns landsting - Tillståndshantering färdtjänst Kvalitetsregister – Senior Alert, Paliativa registret Socialstyrelsen – rapportering ej verkställda beslut Försäkringskassan - LEFÖ online Hemsjukvård – ListOn.

5 FEDERATIV LÖSNING SIDAN 5

6 Federativ lösning för identifiering och behörighetshantering
Utgångspunkt för elektronisk samverkan De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter. Det ska vara möjligt att dela information mellan olika organisatoriska enheter med bibehållen säkerhet.

7 Federation Internet Myndighet C Myndighet B Företag A Myndighet A
OK OK Företag A Myndighet A OK OK Internet Kommun B Federation OK OK Kommun A Landsting A

8 Federativ lösning för identifiering och behörighetshantering
Stockholms stad och IT-forum har rekommenderat federationslösningar och staden har också etablerat infrastruktur för att hantera federationer. Enligt de besked staden nu fått från berörda organisationer samt från SKL och CeHis/Inera kommer ”öppna” federationslösningar inte att utvecklas i närtid. Man avvaktar e-legitimationsnämndens genomförande till halvårsskiftet 2013. Under hösten har lösningen för stark autentisering stramats åt successivt, vilket innebär att andra certifikat än SITHS/HCC nu inte accepteras.

9 ANSLUTNING TILL LANDSTINGETS KATALOG
SIDAN 9

10 Anslutningsprocessen
Första kontakt med centrala EK-förvaltningen (CEK) via Första kontakt med SLL:s eTjänstekortförvaltning (SLLeT) Ett tjänsteavtal och en ansvarsförbindelse skrivas mellan er verksamhetschef eller motsvarande och CEK Ett tjänsteavtal och i vissa situationer även en ansvarsförbindelse skrivs mellan er verksamhetschef eller motsvarande och SLLeT Landstingsstyrelsens förvaltning

11 Personaldata överförs från Kommunen till EK via en kvalitetssäkrad rutin (PA-synk)
En formaterad fil med identitetsdata skickas till EK jämförs med personuppgiftsregistret som är en kopia av folkbokföringsregistret en post i EK skapas och HSA-id tilldelas identiteten. EK publicerar uppgifter i den nationella HSA katalogen. Kommunen intygar anställnings- eller uppdragsförhållande genom denna process. Landstingsstyrelsens förvaltning

12 eTJÄNSTEKORT SIDAN 12

13 Rekommendation för Stockholms stad
Rekommendation för Stockholms stad Utgångspunkten för stadens lösning är att användaren har ett kort för inloggning och autentisering. För att uppfylla samtliga riktlinjer och policys måste staden ge ut nya kort för berörda personalkategorier. Detta kan ske via Volvo IT eller via Inera AB/Telia eller genom avrop på befintliga avtal på marknaden (eID 2008) för att uppfylla kraven. Personalgrupper som berörs av stark autentisering för säkert informationsutbyte med andra organisationer inom vård och omsorg är i första hand HSL-personal.

14 Privata utförare    Idag används också Nordeas kort för privata utförare som staden upphandlat. Dessa kort är helt kostnadsfria. Enligt uppgift kommer Nordea att gå över till eID 2008 under 2012. Även Bank ID används idag av stadens upphandlade utförare. Dessa kort kan inte heller användas för fullvärdigt informationsutbyte med andra aktörer inom vård och omsorg.

15 Förslag att staden för berörda användare ersätter Volvo-kortet med ett ”stadens eHälsokort” baserat på Telia e-legitimation (Telia eID) via Telia/Cygate genom avrop via Inera AB. Dessa kort är redan från början säkrade enligt CeHis/Ineras krav. I det senare fallet blir staden egen utgivare av ”eHälsokort” enligt Ineras prislista (sk egen RA). Stadens eHälsokort

16 eT-aktiviteter i anslutningsprocessen
Alla korttyper innehåller ett personligt e-legitimation och ett SITHS-certifikat Organisationen bestämmer vilken typ av kort man vill använda En grafisk profil med kommunens / privata vårdgivares logotyp kan tas fram Organisationen tar beslut om eventuell användning av reservkort Landstingsstyrelsens förvaltning

17 eT-aktiviteter i anslutningsprocessen
Kommuner med eget eTjänstekort- kontor utser eTjänstekortansvarig och eTjänstekorthandläggare SLLeT ger dessa adekvat utbildning Kommuner som väljer att inte ha eget eTjänstekortkontor utser eTjänstekort-ansvarig för att regelverk och riktlinjer uppfylls i det löpande arbetet SLLeT ger adekvat utbildning och handläggning Landstingsstyrelsens förvaltning

18 Tjänsteavtal för eTjänstekort Organisation utan eget utgivningskontor men med egen eTjänstekortsansvarig Landstingsstyrelsens förvaltning

19 Tjänsteavtal (kommuner)
Specifikation av tjänsten Leverantörens ansvar Kundens ansvar Tidsperiod då tjänsten utförs Kostnad för tjänsten Landstingsstyrelsens förvaltning

20 SLUT SIDAN 20

21 Tillämpning och införande
Tillämpning och införande    Stockholms stads egna verksamheter Möjlighet finns att etablera infrastruktur och rutiner till jan 2012 SIS-godkända kort Upphandlade privata utförare inom kommunen Ställer krav på förändring av infrastrukturen Vem finansierar? Vem ansvarar? Privata utförare utanför kommunen

22 Specifikation av tjänsten EK för kommuner
Landstingsstyrelsens förvaltning

23 Kostnad för kommuner vid anslutning till EK
Landstingsstyrelsens förvaltning

24 SLUT SIDAN 24

Ladda ner ppt "Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg"

Liknande presentationer

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:

Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
TjänsteID+ i Primärvården 2011

TjänsteID+ i Primärvården 2011
Agenda förmiddag Presentation av närvarande samt våra roller

Agenda förmiddag Presentation av närvarande samt våra roller
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation 2014-01-30 Erik Sandström T:  +46 8 598 891 43 M:  +46 703 791 981 E:

E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Projekt Infrastruktur 2.0

Projekt Infrastruktur 2.0
Kompletterande aktörer – utmaningar och erfarenheter

Kompletterande aktörer – utmaningar och erfarenheter
Användarupplevelsen och nyttan med e-legitimationen

Användarupplevelsen och nyttan med e-legitimationen
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.

Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.

Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
Addera Stöd för PULL i EI

Addera Stöd för PULL i EI
Konferens om den Nationella IT-strategin för vård och omsorg

Konferens om den Nationella IT-strategin för vård och omsorg
Upphandlingsprojektet Infrastruktur IT 2.0

Upphandlingsprojektet Infrastruktur IT 2.0
TJÄNSTEN PULSEN COMBINE Nacka, Upplands Väsby, Täby

TJÄNSTEN PULSEN COMBINE Nacka, Upplands Väsby, Täby
Fotostationer på Sahlgrenska Universitetssjukhuset i Västra Götalandsregionen 13 november 2013 Fredrik Rasmusson.

Fotostationer på Sahlgrenska Universitetssjukhuset i Västra Götalandsregionen 13 november 2013 Fredrik Rasmusson.
Informationsstruktur Förutsättning för vad?

Informationsstruktur Förutsättning för vad?
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer

Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer
Nyttobeskrivning för pågående gemensamma IT-insatser i VG

Nyttobeskrivning för pågående gemensamma IT-insatser i VG

Liknande presentationer

Google-annonser