Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg 2017-04-07 SIDAN 1 Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
NATIONELL STRATEGI FÖR VÅRD OCH OMSORG eHälsa - NATIONELL STRATEGI FÖR VÅRD OCH OMSORG 2017-04-07 SIDAN 2
Åtkomst av gemensamma funktioner och system inom vård och omsorg kommer att ställa krav på nya inloggningsmetoder och säkerhetslösningar (stark autentisering).
Följande system, som används av både kommuner och landsting, kommer att förändras med början årsskiftet 2011/2012 Stockholms läns landsting - Samordnad vårdplanering WebCare Apotekens Service – Nationellt dosregister (eDos) Stockholms läns landsting - Tillståndshantering färdtjänst Kvalitetsregister – Senior Alert, Paliativa registret Socialstyrelsen – rapportering ej verkställda beslut Försäkringskassan - LEFÖ online Hemsjukvård – ListOn.
FEDERATIV LÖSNING 2017-04-07 SIDAN 5
Federativ lösning för identifiering och behörighetshantering Utgångspunkt för elektronisk samverkan De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter. Det ska vara möjligt att dela information mellan olika organisatoriska enheter med bibehållen säkerhet.
Federation Internet Myndighet C Myndighet B Företag A Myndighet A OK OK Företag A Myndighet A OK OK Internet Kommun B Federation OK OK Kommun A Landsting A
Federativ lösning för identifiering och behörighetshantering Stockholms stad och IT-forum har rekommenderat federationslösningar och staden har också etablerat infrastruktur för att hantera federationer. Enligt de besked staden nu fått från berörda organisationer samt från SKL och CeHis/Inera kommer ”öppna” federationslösningar inte att utvecklas i närtid. Man avvaktar e-legitimationsnämndens genomförande till halvårsskiftet 2013. Under hösten har lösningen för stark autentisering stramats åt successivt, vilket innebär att andra certifikat än SITHS/HCC nu inte accepteras.
ANSLUTNING TILL LANDSTINGETS KATALOG 2017-04-07 SIDAN 9
Anslutningsprocessen Första kontakt med centrala EK-förvaltningen (CEK) via centralek@sll.se Första kontakt med SLL:s eTjänstekortförvaltning (SLLeT) rafunktionen@sll.se Ett tjänsteavtal och en ansvarsförbindelse skrivas mellan er verksamhetschef eller motsvarande och CEK Ett tjänsteavtal och i vissa situationer även en ansvarsförbindelse skrivs mellan er verksamhetschef eller motsvarande och SLLeT Landstingsstyrelsens förvaltning
Personaldata överförs från Kommunen till EK via en kvalitetssäkrad rutin (PA-synk) En formaterad fil med identitetsdata skickas till EK jämförs med personuppgiftsregistret som är en kopia av folkbokföringsregistret en post i EK skapas och HSA-id tilldelas identiteten. EK publicerar uppgifter i den nationella HSA katalogen. Kommunen intygar anställnings- eller uppdragsförhållande genom denna process. Landstingsstyrelsens förvaltning
eTJÄNSTEKORT 2017-04-07 SIDAN 12
Rekommendation för Stockholms stad Rekommendation för Stockholms stad Utgångspunkten för stadens lösning är att användaren har ett kort för inloggning och autentisering. För att uppfylla samtliga riktlinjer och policys måste staden ge ut nya kort för berörda personalkategorier. Detta kan ske via Volvo IT eller via Inera AB/Telia eller genom avrop på befintliga avtal på marknaden (eID 2008) för att uppfylla kraven. Personalgrupper som berörs av stark autentisering för säkert informationsutbyte med andra organisationer inom vård och omsorg är i första hand HSL-personal.
Privata utförare Idag används också Nordeas kort för privata utförare som staden upphandlat. Dessa kort är helt kostnadsfria. Enligt uppgift kommer Nordea att gå över till eID 2008 under 2012. Även Bank ID används idag av stadens upphandlade utförare. Dessa kort kan inte heller användas för fullvärdigt informationsutbyte med andra aktörer inom vård och omsorg.
Förslag att staden för berörda användare ersätter Volvo-kortet med ett ”stadens eHälsokort” baserat på Telia e-legitimation (Telia eID) via Telia/Cygate genom avrop via Inera AB. Dessa kort är redan från början säkrade enligt CeHis/Ineras krav. I det senare fallet blir staden egen utgivare av ”eHälsokort” enligt Ineras prislista (sk egen RA). Stadens eHälsokort
eT-aktiviteter i anslutningsprocessen Alla korttyper innehåller ett personligt e-legitimation och ett SITHS-certifikat … Organisationen bestämmer vilken typ av kort man vill använda En grafisk profil med kommunens / privata vårdgivares logotyp kan tas fram Organisationen tar beslut om eventuell användning av reservkort Landstingsstyrelsens förvaltning
eT-aktiviteter i anslutningsprocessen Kommuner med eget eTjänstekort- kontor utser eTjänstekortansvarig och eTjänstekorthandläggare SLLeT ger dessa adekvat utbildning Kommuner som väljer att inte ha eget eTjänstekortkontor utser eTjänstekort-ansvarig för att regelverk och riktlinjer uppfylls i det löpande arbetet SLLeT ger adekvat utbildning och handläggning Landstingsstyrelsens förvaltning
Tjänsteavtal för eTjänstekort Organisation utan eget utgivningskontor men med egen eTjänstekortsansvarig Landstingsstyrelsens förvaltning
Tjänsteavtal (kommuner) Specifikation av tjänsten Leverantörens ansvar Kundens ansvar Tidsperiod då tjänsten utförs Kostnad för tjänsten Landstingsstyrelsens förvaltning
SLUT SIDAN 20
Tillämpning och införande Tillämpning och införande Stockholms stads egna verksamheter Möjlighet finns att etablera infrastruktur och rutiner till jan 2012 SIS-godkända kort Upphandlade privata utförare inom kommunen Ställer krav på förändring av infrastrukturen Vem finansierar? Vem ansvarar? Privata utförare utanför kommunen
Specifikation av tjänsten EK för kommuner Landstingsstyrelsens förvaltning
Kostnad för kommuner vid anslutning till EK Landstingsstyrelsens förvaltning
SLUT SIDAN 24