Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg

Slides:



Advertisements
Liknande presentationer
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Advertisements

Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
TjänsteID+ i Primärvården 2011
Agenda förmiddag Presentation av närvarande samt våra roller
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Projekt Infrastruktur 2.0
Kompletterande aktörer – utmaningar och erfarenheter
Användarupplevelsen och nyttan med e-legitimationen
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
Addera Stöd för PULL i EI
Konferens om den Nationella IT-strategin för vård och omsorg
Upphandlingsprojektet Infrastruktur IT 2.0
TJÄNSTEN PULSEN COMBINE Nacka, Upplands Väsby, Täby
Fotostationer på Sahlgrenska Universitetssjukhuset i Västra Götalandsregionen 13 november 2013 Fredrik Rasmusson.
Informationsstruktur Förutsättning för vad?
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
RS-kortet - gemensamt ID-kort för Region Skåne Region Skånes layout
Informationsväg Försäkringskassan – Vården
Nationell Patientöversikt NPÖ i Sörmland
Nationell strategi för eHälsa och Socialstyrelsens roll
Bättre liv för sjuka äldre
Slutbetänkande – Rätt information på rätt plats i rätt tid
NATIONELL ORDINATIONSDATABAS, NOD
Regionalt samarbete Tillit
Rätt information till rätt person i rätt tid
VGR Carelink , Thomas Näsberg.
SITHS anslutningsprocess
Internat Ehälsa 9-10 september, Villa Brevik, Lidingö.
E-hälsa och strategisk IT
Uppstartsmöte Testbädd eID 2.0
Projekt eHälsa – Status maj 2013
eHälsa samt möjliggöra delaktighet i vården för invånaren
Helen Sigfast Tomas Ahl Thomas Näsberg
Nytt IT-stöd för dosdispenserade läkemedel Pascal = patientens sammanhållna läkemedelsinformation Bakgrund Under våren 2012 kommer alla dosrecept att föras.
Lantmäteriets informationsförsäljning
Attraktiv kust - Norra Bohuslän - Förutsättningar och strategier.
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
1. Vad skall vi börja med? 2. Vad händer sedan? 3. Hur vet vi till sist att allt fungerar? Anslutning till SITHS (steg för steg…) Avtal Leverantör Avtal.
SITHS Thomas Näsberg Sjukvårdsrådgivningen
Patientlagen Källa: Sveriges kommuner och landsting.
Implementering av Nationell strategi för eHälsa och eSamhället
Kulturdepartementet Nationell samordning för en positiv supporterkultur och mot våld och annan brottslighet i samband med idrottsevenemang Agneta Blom.
Luleå Luleå eLäkekonst Hur kan IT förändra vården? Nils Schönström Center för eHälsa i samverkan Luleå.
Kommuner i samverkan – Anna projektet
Kostnader för läkemedelsförmån samt läkemedel i slutenvård Observera! Förändrad statistik för slutenvården fr.o.m. år 2010 Utveckling t.o.m. januari 2013.
Stimulansbidrag för regional utveckling i samverkan inom eHälsa 2013.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Nationellt samarbete eHälsa HSU Generell titel 2 remisser från SKL Den första presenterades 14 mars. Regionstyrelsen beslutade 27 mars. Remissen.
Organisationsförändring -hur påverkas arbetet med intern kontroll
Introduktion till Stöd och behandling nationell förvaltning
Om HSA och HSA-ansvarigs roll
Västra Götalands Läns RAorganisation Fredrik Rasmusson Ale kommunMunkedal kommun Alingsås kommunMölndals stad Bengtsfors kommunOrust (Henån) Bollebygd.
Frågor och svar Svensk e-legitimation VästKom
Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
SKL Kommentus Inköpscentral Ramavtalet ”Datakommunikation 2014” i korthet
Timeline – eHälsa i Jämtlands län
Vägledning 5 steg för att följa Dataskyddsförordningen
Välkommen!. Välkommen! Erika Ericsson, eHälsomyndigheten 25 april kl Nuläget för arbetet med gemensamma standarder – eHälsomyndighetens uppdrag.
Jan Hellberg Crister Blom
SLL om tjänster för det kommunala området
”Lagen om samverkan vid utskrivning från sluten hälso- och sjukvård”
PoC Mobilt Efos
Test & Kvalitetssäkring
E-identitet för offentlig sektor, Efos
Presentationens avskrift:

Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg 2017-04-07 SIDAN 1 Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg

NATIONELL STRATEGI FÖR VÅRD OCH OMSORG eHälsa - NATIONELL STRATEGI FÖR VÅRD OCH OMSORG 2017-04-07 SIDAN 2

  Åtkomst av gemensamma funktioner och system inom vård och omsorg kommer att ställa krav på nya inloggningsmetoder och säkerhetslösningar (stark autentisering).

  Följande system, som används av både kommuner och landsting, kommer att förändras med början årsskiftet 2011/2012  Stockholms läns landsting - Samordnad vårdplanering WebCare Apotekens Service – Nationellt dosregister (eDos) Stockholms läns landsting - Tillståndshantering färdtjänst Kvalitetsregister – Senior Alert, Paliativa registret Socialstyrelsen – rapportering ej verkställda beslut Försäkringskassan - LEFÖ online Hemsjukvård – ListOn.

FEDERATIV LÖSNING 2017-04-07 SIDAN 5

Federativ lösning för identifiering och behörighetshantering Utgångspunkt för elektronisk samverkan De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter. Det ska vara möjligt att dela information mellan olika organisatoriska enheter med bibehållen säkerhet.

Federation Internet Myndighet C Myndighet B Företag A Myndighet A OK OK Företag A Myndighet A OK OK Internet Kommun B Federation OK OK Kommun A Landsting A

Federativ lösning för identifiering och behörighetshantering   Stockholms stad och IT-forum har rekommenderat federationslösningar och staden har också etablerat infrastruktur för att hantera federationer. Enligt de besked staden nu fått från berörda organisationer samt från SKL och CeHis/Inera kommer ”öppna” federationslösningar inte att utvecklas i närtid. Man avvaktar e-legitimationsnämndens genomförande till halvårsskiftet 2013. Under hösten har lösningen för stark autentisering stramats åt successivt, vilket innebär att andra certifikat än SITHS/HCC nu inte accepteras.

ANSLUTNING TILL LANDSTINGETS KATALOG 2017-04-07 SIDAN 9

Anslutningsprocessen Första kontakt med centrala EK-förvaltningen (CEK) via centralek@sll.se Första kontakt med SLL:s eTjänstekortförvaltning (SLLeT) rafunktionen@sll.se Ett tjänsteavtal och en ansvarsförbindelse skrivas mellan er verksamhetschef eller motsvarande och CEK Ett tjänsteavtal och i vissa situationer även en ansvarsförbindelse skrivs mellan er verksamhetschef eller motsvarande och SLLeT Landstingsstyrelsens förvaltning

Personaldata överförs från Kommunen till EK via en kvalitetssäkrad rutin (PA-synk) En formaterad fil med identitetsdata skickas till EK jämförs med personuppgiftsregistret som är en kopia av folkbokföringsregistret en post i EK skapas och HSA-id tilldelas identiteten. EK publicerar uppgifter i den nationella HSA katalogen. Kommunen intygar anställnings- eller uppdragsförhållande genom denna process. Landstingsstyrelsens förvaltning

eTJÄNSTEKORT 2017-04-07 SIDAN 12

Rekommendation för Stockholms stad   Rekommendation för Stockholms stad Utgångspunkten för stadens lösning är att användaren har ett kort för inloggning och autentisering. För att uppfylla samtliga riktlinjer och policys måste staden ge ut nya kort för berörda personalkategorier. Detta kan ske via Volvo IT eller via Inera AB/Telia eller genom avrop på befintliga avtal på marknaden (eID 2008) för att uppfylla kraven. Personalgrupper som berörs av stark autentisering för säkert informationsutbyte med andra organisationer inom vård och omsorg är i första hand HSL-personal.

  Privata utförare    Idag används också Nordeas kort för privata utförare som staden upphandlat. Dessa kort är helt kostnadsfria. Enligt uppgift kommer Nordea att gå över till eID 2008 under 2012. Även Bank ID används idag av stadens upphandlade utförare. Dessa kort kan inte heller användas för fullvärdigt informationsutbyte med andra aktörer inom vård och omsorg.

  Förslag att staden för berörda användare ersätter Volvo-kortet med ett ”stadens eHälsokort” baserat på Telia e-legitimation (Telia eID) via Telia/Cygate genom avrop via Inera AB. Dessa kort är redan från början säkrade enligt CeHis/Ineras krav. I det senare fallet blir staden egen utgivare av ”eHälsokort” enligt Ineras prislista (sk egen RA). Stadens eHälsokort

eT-aktiviteter i anslutningsprocessen Alla korttyper innehåller ett personligt e-legitimation och ett SITHS-certifikat … Organisationen bestämmer vilken typ av kort man vill använda En grafisk profil med kommunens / privata vårdgivares logotyp kan tas fram Organisationen tar beslut om eventuell användning av reservkort Landstingsstyrelsens förvaltning

eT-aktiviteter i anslutningsprocessen Kommuner med eget eTjänstekort- kontor utser eTjänstekortansvarig och eTjänstekorthandläggare SLLeT ger dessa adekvat utbildning Kommuner som väljer att inte ha eget eTjänstekortkontor utser eTjänstekort-ansvarig för att regelverk och riktlinjer uppfylls i det löpande arbetet SLLeT ger adekvat utbildning och handläggning Landstingsstyrelsens förvaltning

Tjänsteavtal för eTjänstekort Organisation utan eget utgivningskontor men med egen eTjänstekortsansvarig Landstingsstyrelsens förvaltning

Tjänsteavtal (kommuner) Specifikation av tjänsten Leverantörens ansvar Kundens ansvar Tidsperiod då tjänsten utförs Kostnad för tjänsten Landstingsstyrelsens förvaltning

SLUT SIDAN 20

Tillämpning och införande   Tillämpning och införande    Stockholms stads egna verksamheter Möjlighet finns att etablera infrastruktur och rutiner till jan 2012 SIS-godkända kort Upphandlade privata utförare inom kommunen Ställer krav på förändring av infrastrukturen Vem finansierar? Vem ansvarar? Privata utförare utanför kommunen

Specifikation av tjänsten EK för kommuner Landstingsstyrelsens förvaltning

Kostnad för kommuner vid anslutning till EK Landstingsstyrelsens förvaltning

SLUT SIDAN 24