Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Slides:



Advertisements
Liknande presentationer
Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:
Advertisements

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Checklista för jurister
Projekt Infrastruktur 2.0
Användarupplevelsen och nyttan med e-legitimationen
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
SKL:s återrapportering 6 december 2012 Överenskommelsen inom det sociala området Anna-Karin Berglund Avd. för ekonomi och styrning.
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
Nexus Group – - Ledande på fysisk och logisk access
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Nationell strategi för eHälsa och Socialstyrelsens roll
Om regional demensöverenskommelse
Ett UTVECKLINGSPROJEKT 1 januari 2009 – 31 mars 2012 (Ett förprojekt genomfördes våren 2008) Februari 2010.
Övergripande inriktning för samhällsskydd och beredskap
Regionalt samarbete Tillit
Välkomna till en dag om eArkiv
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
E-hälsa och strategisk IT
Uppstartsmöte Testbädd eID 2.0
”Först med uppföljning blir kraven verkligt styrande” Projektledare Jan Jäderberg.
Lantmäteriets informationsförsäljning
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Projekt och Arkitektur
Att komma igång Checklistor och tips.
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
Program för god äldreomsorg Att bygga infrastruktur för socialtjänsten.
Norrstyrelsens styrgrupp för infrastruktur 2009 BILD 1 Infrastruktur i Region Norrland – vision, mål och verksamhetsidé.
Nya föreskrifter och allmänna råd
Välkommen till Dataföreningens möte om ”e-leg” 12 april 2012, kl
Implementering av Nationell strategi för eHälsa och eSamhället
Vilken roll har de idéburna organisationer Kärt barn har många namn – idéburna, ideella, non-profit, kooperativ och sociala företag Unikt inte komplement.
KIV - Katalog I Väst KIV, är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en.
Kommuner i samverkan – Anna projektet
E-ARKIV Johan Kjernald eSamordnare.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Samverkan kring öppna data © KSL 2014 Text & form: gdz / mhe.
Rätt information på rätt plats i rätt tid (SOU 2014:23) MAS-kompetensutv.dagar 2015 Carita Fallström
Om HSA och HSA-ansvarigs roll
Informationsdag kring Svensk e-legitimation
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kort om tidsplanen för verksamheten äldreomsorg Hösten 2015 planering för pilotprojekt. Januari 2016 start pilot vårdboende. Våren 2015 fortsatt planering.
Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.
Regeringsuppdraget Nationell informationsstruktur för vård och omsorg Monica Winge Socialstyrelsen.
Genomförda och pågående aktiviteter Regional och delregional utveckling av eSamhället i Västra Götaland.
Kunskapsstyrning Region Kronoberg - Att alltid ge patienten bästa möjliga vård baserad på bästa tillgängliga kunskap.
Stöd till riktade insatser inom området psykisk hälsa 2016 Överenskommelse mellan staten och SKL.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
Ny e-hälsovision, vad händer nu? Patrik Sundström, programansvarig e-hälsa SKL Jean-Luc af Geijerstam, utredare eHälsomyndigheten Sofie Zetterström, vice.
Introduktion till The Rational IT Model
Välkommen!. Välkommen! Fortsatt utveckling av e-tjänsten Stöd och behandling Anette Cederberg Programansvarig SKL Rebecca Anserud (H)järn kolls ambassadör.
”Digitaliseringen förändrar i grunden hur vi kommunicerar, interagerar och konsumerar. Med Regional digital agenda för Stockholms län vill vi från offentlig.
Vad är informationssäkerhet?
Agenda E-hälsostrategi Testbäddar
Timeline – eHälsa i Jämtlands län
Vägledning 5 steg för att följa Dataskyddsförordningen
SLL om tjänster för det kommunala området
Vad är en identitetsfederation?
Arbetsgrupper och VIP Februari 2018.
Omställningen av hälso- och sjukvården
Förstudie av nationellt diagnostiskt nätverk patologi
PoC Mobilt Efos
Test & Kvalitetssäkring
E-identitet för offentlig sektor, Efos
Socialstyrelsens arbete mot våld i nära relation
Strategi för närvårdssamverkan i Uppsala län
Stöd till precisering av avrop från Ramavtalet ”bokning och bidrag”
Presentationens avskrift:

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter?

IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare

Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering Signering Kryptering Åtkomst Spårbarhet Transport

Princip 1-3 Informationssäkerhet Gemensamma metoder och mallar Spårbarhet Finns idag mallar för policy Och klassning Princip 5-7 Stark autentisering 2 faktorsinloggning Vilka metoder CA Policy Finns policydokument Princip 8-11 Federationer Att använda SAMLv2 Att kravställa SAMLv2 vid alla upphandlingar Att tillämpa ett regelverk för att ingå i federation Finns skall Kravs dokument Princip 12 Katalog Katalog Policy Finns policydokument Princip 13-14 Signering IT-forum ingår i SKL arbetsgrupp Princip 15 och 16, Internet Att använda internet Att ha en eller få kontrollpunkter för trafik till och från den egna strukturen Rapport finns

Nationell eHälsa 2010 Nationell strategi för vård och omsorg: ”Säker och enkel tillgång till relevant information som rör en individ är nyckeln till att personalen inom hälso- och sjukvården och socialtjänsten ska kunna erbjuda insatser av hög kvalitet”.

Utgångspunkt för elektronisk samverkan Det ska vara möjligt att med bibehållen säkerhet dela information mellan olika organisatoriska enheter. De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter.

Ökat fokus på informationssäkerhet Skydd mot obehörig åtkomst av information ställer allt högre krav på att alla intressenter inom hälso- och sjukvården och socialtjänsten arbetar aktivt med informationssäkerhet. Detta gäller oavsett om federativa lösningar tillämpas eller ej.

Behov av samverkan? Hur? Myndighet B Myndighet C ? ? Företag A Myndighet A ? ? Behov av samverkan? Hur? Landsting A Kommun B ? ? Kommun A

Federation Internet Myndighet C Myndighet B Företag A Myndighet A OK OK Företag A Myndighet A OK OK Internet Kommun B Federation OK OK Kommun A Landsting A

Federativ lösning för identifiering och behörighetshantering De federativa lösningarna baseras på den tekniska standarden SAML (Security Assertion Markup Language). Bärare av information för identifiering och behörighetshantering benämns även SAML-biljett, identitetsintyg, behörighetsbevis.

Utgångspunkt för federationen I en fullt implementerad federation ska SAML-biljetten innehålla information både för identifiering/autentisering (vem användaren är) behörighetshantering med åtkomstregler (vad användaren får göra).

Pilotprojekt för federativ lösning för identifiering och behörighets-hantering Den organisation som ska ingå i en federation måste se till att etablera regelverk och infrastrukturella tjänster, som stödjer federationslösningen med rätt säkerhetsnivå för att uppnå tillit och förtroende från andra parter i federationen. verksamhetssystem och efterfrågade tjänster fungerar i en federativ lösning.  

Projektets erfarenheter De kontakter som projektet haft med leverantörer av verksamhetssystem och IT-infrastruktur har verifierat att Det finns redan idag tekniska produkter och tjänster på marknaden för att etablera federativa lösningar. Dock är inte befintliga verksamhetssystem och standardsystem inom kommunsektorn, med några få undantag, anpassade för federativa lösningar.

Projektets erfarenheter Erfarenheterna från de tekniska piloterna visar också att Det är relativt enkelt att utbyta identitetsinformation. Det är mer komplext att utbyta behörighetsinformation. Det senare har avsevärt större påverkan på verksamhetssystem och den enskilda tjänsten.

Genomförd nyttoanalys Den kostnads-/nyttoanalys, PENG-analys, som genomförts bekräftar att Federativa lösningar innebär fördelar för den personal som arbetar inom hälso- och sjukvården och socialtjänsten. Cirka tre fjärdedelar av nyttan kan relateras till kommunerna.

Hur gå vidare? De styrande dokumenten ska kunna utgöra stöd vid etablering av federation underlag för kravställning vid upphandling. Allmänna råd, checklistor ska utformas i syfte att utveckla verksamhetsprocesser med IT-stöd, som klarar av att hantera säkerhet och integritet för olika aktörer och verksamheter.  

Hur gå vidare? En testmiljö för federation bör etableras på regional eller nationell nivå. En djupare säkerhetsanalys bör genomföras för att säkerställa tillitsnivåer som kan införlivas inom ramen för lösningen.

Federativ lösning SP IDP Användare User Agent (UA) Autentiseras hos en identitetsleverantör och tillåter att identiteten federeras till en tjänsteleverantör där användaren nyttjar en tjänst. IDP SP Identitetsleverantör Identitetsintygsgivare Identity Provider (IDP) Är källan till autentiseringar och ansvarar för autentisering av användare och utfärdar behörighetsbevis (SAML-biljett) för användaren till övriga intressenter i federationen. Källa: Sveriges kommuner och landsting Tjänsteleverantör Förlitande part Service Provider (SP) Har tjänster som nyttjas av användare och är skyddade och kräver inloggning och behörighetskontroll. En Service Provider är i federationen intressent till de identitetsbevis, personattribut och auktorisationsinformation som utfärdas av Identity Provider för respektive användare.

Vi inför federativ inloggning! Tillståndshantering färdtjänst WebCare

karin.bengtsson@ksl.se stefan.svensson@stockholm.se Kontakt karin.bengtsson@ksl.se stefan.svensson@stockholm.se

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.