SITHS 2009-10-13 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se.

Slides:



Advertisements
Liknande presentationer
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Advertisements

PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
TjänsteID+ i Primärvården 2011
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Användarupplevelsen och nyttan med e-legitimationen
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
SITHS Thomas Näsberg Sjukvårdsrådgivningen
Nordiska Kommunala Chefsrevisorskonferensen augusti 2012
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Landstinget i Östergötland
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer
En schweizerkniv i Järfälla kommun
Region Gävleborgs roll inom IT i vården. På gång inom Landstinget Gemensamt tjänstekort, dec Inloggning - Digitalsignatur - Dörrpassage - Visuellt.
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
RS-kortet - gemensamt ID-kort för Region Skåne Region Skånes layout
Informationsväg Försäkringskassan – Vården
Kammarkollegiets upphandlingsstöd Birgitta Nelson ,
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH 1 Ny E-tjänst för Nyps
IT-baserad kommunikation över myndighetsgränser
NATIONELL ORDINATIONSDATABAS, NOD
Regionalt samarbete Tillit
Medicinsk stab Patientsäkerhet
Rätt information till rätt person i rätt tid
VGR Carelink , Thomas Näsberg.
SITHS anslutningsprocess
Bakgrund och Erfarenheter NPÖ Örebro läns landsting och Örebro kommun
E-hälsa och strategisk IT
Uppstartsmöte Testbädd eID 2.0
Helen Sigfast Tomas Ahl Thomas Näsberg
Vem kommunicerar du med?
Att lyckas med produktionssättning av Ladok3
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
1. Vad skall vi börja med? 2. Vad händer sedan? 3. Hur vet vi till sist att allt fungerar? Anslutning till SITHS (steg för steg…) Avtal Leverantör Avtal.
Ändra till startrubrik
Mottagning och produktionssättning av nya Ladok
PEPPOL – en infrastruktur för effektivare e-kommunikation.
KIV - Katalog I Väst KIV, är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en.
IT utvecklar sociala tjänster! 1 KommITS 9 november 2011, Göteborg Åke Svenson, utredare, f d socialdirektör Järfälla,
KIV KIV är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en enhetlig informationsmängd.
Delegering Vem får delegera?
E-ARKIV Johan Kjernald eSamordnare.
SOSFS 2008:20 Samordning av insatser för habilitering och rehabilitering genom upprättande av samordningsplan/individuell plan Författningen har kommit.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Introduktion till Stöd och behandling nationell förvaltning
Roller och organisation
Om HSA och HSA-ansvarigs roll
Region Skåne Dialogmöte privata vårdgivare
Västra Götalands Läns RAorganisation Fredrik Rasmusson Ale kommunMunkedal kommun Alingsås kommunMölndals stad Bengtsfors kommunOrust (Henån) Bollebygd.
Frågor och svar Svensk e-legitimation VästKom
VAD VI GÖR OCH HUR  Vad är SITHS?  SITHS på RJH  Beställning och utlämning  Reservkortshantering  ID-kontroll, kvittens och information  Specialrutiner.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
SKL Kommentus Inköpscentral Ramavtalet ”Datakommunikation 2014” i korthet
Information om datasystem för vård och omsorg
Timeline – eHälsa i Jämtlands län
Vägledning 5 steg för att följa Dataskyddsförordningen
Införande av blodsamverkan
Jan Hellberg Crister Blom
SLL om tjänster för det kommunala området
Praktiskt och tider kring varumärkesbytet
PoC Mobilt Efos
Presentation av Behörighetsbeställning på webben
Hur kan digitala flöden underlätta, effektivisera och stärka ärendehanteringen?
E-identitet för offentlig sektor, Efos
Aktivera administrationsmodulen i Business Online
Utbildningsmaterial Uthopp från SAMSA till Nationell patientöversikt
Presentationens avskrift:

SITHS 2009-10-13 Thomas Näsberg Sjukvårdsrådgivningen thomas.nasberg@sjukvardsradgivningen.se www.siths.se

Nationell Säkerhetslösning Den korta versionen: Ett kort (en fysisk ID-handling) Ett certifikat (en elektronisk ID-handling) Den längre versionen: Nationell säkerhetslösning för ”svensk vård & omsorg”. Utförare = Sjukvårdsrådgivningen Beställare = Sveriges Kommuner och Landsting Fokus är yrkesutövare inom sektorn ”vård & omsorg”, men kan införas inom hela organisationen, t ex miljökontoret inom en kommun. Anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstecertifikat lagrade på personliga id-kort. E-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad information och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan.

Nationell Säkerhetslösning Hur långt har vi nått med SITHS? 15 av 20 landsting har avtal (några arbetar fortfarande med ”uppkopplingen”) Kommuner är på väg in med stora steg. Privata vårdgivare och ”Tjänsteleverantörer” är på väg in. 20 landsting 290 kommuner 15 landsting 9 kommuner 70 000 kort >100 000 certifikat

Tredjeparts anslutning Sjunet 1 Kommun2 LT4 Direkt anslutning Tredjeparts anslutning Kommun1 LT3 LT5 Sjunet 2 Kommun4 Kommun3 LT2 SLA Regionnät LT1 Kommun6 Kommun5

Nationell HSA Katalog Intern katalog Extern katalog HSA Egen katalog Kataloghotellet

HSA Externa katalogadministratörer lägger upp kommunanställda i katalogen i begränsad omfattning Kommunens katalogadministratör administrera direkt i HSA eller via extern parts interna katalog

HSA/SITHS ”Paketering” av anslutning …eller hur vi möjliggör olika sätt att ansluta… Organisationen bär alltid ett ansvaret för utgivningen av ID handlingen Man kan ge ut kort helt på egen hand kräver avtal kräver HPT kräver RAPS kräver egen RA-organisation möjligheter till varianter av ID-handling ökar Man kan delta i kortutgivningen kräver avtal (HPT och RAPS kan ansvaras av annan organisation) kräver INTE egen RA-organisation (variationer är möjliga) huvudansvaret ägs fortfarande, men ansvaret kan ”delegeras” i form av uppdrag till extern RA-organisation (helt eller delvis) ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun) möjligheter till varianter av ID-handling är oförändrade Man kan fullt ut låta annan organisation ge ut kort kräver INTE avtal (HPT och RAPS förutsätts ansvaras av annan organisation) kräver INTE egen RA-organisation (variationer är dock möjliga) ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun möjligheter till varianter av ID-handling minskar

HSA Egen anslutning Egna avtal: ”Tjänsteavtal SITHS” Egen ”HPT” RESPEKTIVE KOMMUN TAR EGET ANSVAR Egen anslutning Egna avtal: ”Tjänsteavtal SITHS” Egen ”HPT” Egen ”Tillämpningsanvisning RAPS” Egen administration av personer i HSA samt kortutgivning (SITHS) Det tredje steget på trappan innebär att kommunen tar eget ansvar och ansluter till HSA och SITHS. Kommunen läggs då förslagsvis upp som en egen organisation i HSA (på o-nivå) och ansluter direkt till SITHS CA och får eget RA-ansvar. Detta alternativ bör väljas om kommunen avser att utfärda SITHS-kort för hela organisationens anställda. 8

HSA KOMMUN/LANDSTING DELAR ANSVARET Delad anslutning Egna avtal: ”Tjänsteavtal SITHS” Egen/delad ”HPT” Egen/delad ”Tillämpningsanvisning RAPS” Egen administration av personer i HSA samt kortutgivning (SITHS) och/eller via extern part I detta alternativ kommer kommunen och landstinget överens om ett delat ansvar. Hur fördelningen av ansvar ska göras måste diskuteras med respektive kommun eftersom det finns flera olika möjliga samarbetsvarianter. T ex kan det delade ansvaret innebära att LtB tar på sig viss administration ex att lägga upp uppgifter om kommunens personal i HSA eller att sköta delar av kortadministrationen. Om LtB sköter all nationell avtalsteckning innebär det att landstinget ansvarar för HSA och SITHS-frågor för kommunen gentemot SVR. I HSA läggs kommunen upp under organisationen LtB, precis som i steg 1, men när det gäller SITHS kan det t ex vara så att administrationen sker inom kommunen. 9

HSA LANDSTING TAR HELA ANSVARET Ingen anslutning Inget avtal: ”Tjänsteavtal SITHS” Ingen ”HPT” Ingen ”Tillämpningsanvisning RAPS” Extern part administration av personer i HSA samt kortutgivning (SITHS) I detta alternativ kommer kommunerna att presenteras på organisationsenhetsnivå (OU=organisational unit-nivå) under organisationen (o) Landstinget Blekinge i HSA. Landstinget sköter administration av kort (KRA- och LRA-administratörer finns på landstinget). Detta fungerar i liten skala inom kommunen, t ex när ett fåtal anställda ska få kort. 10

SITHS Manus ??? Skriv ……………. Skapa säkra och aktuella underlag till e-legitimation och e-Tjänstelegitimation. Organisationen garanterar alltså uppgifterna om medarbetaren.

Kort- och certifikatutgivning SITHS Admin SIS Capture Station Beställning och utgivning av kort och certifikat Ett ”Beställningsuppdrag” skapas Ett ”Beställningsunderlag” skapas En ”Beställning” genomförs En ”Kortutlämning” genomförs En ”avregistrering” och en ”spärr” av kort/certifikat genomförs Arkivering sker under några steg

Telia eID SITHS eID ID handlingar SITHS …består av flera certifikat! Personlig E-legitimation SITHS eID Elektronisk tjänstelegitimation SITHS …består av flera certifikat! E-legitimation och eTjänstelegitimation.

SITHS …hanterar identifiering! ID handlingar SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. 15 15

ID handlingar SIS kort Företagskort Val av kortprodukt Reservkort

ID handlingar Val av kortprodukter

ID handlingar Organisationens logga Baksida: Magnetremsa för t ex inpassering Chip för lagring av e-legitimationer Baksida: Streckkod Inbyggd funktion för beröringsfri inpassering (RFID-chip)

Förvaltningsarbete Varje RA-organisation bemannas med ett antal roller för att effektivisera och decentralisera dess arbete.

Ett förtroende – en Tillit Förvaltningsarbete Ett förtroende – en Tillit

Anslutning till SITHS (steg för steg…) Vad skall vi börja med? Vad händer sedan? Hur vet vi till sist att allt fungerar? Avtal SVR Avtal Leverantör Kort kan beställas! RAPS Övriga Granskningsdokument Kortprototyp

Läs igenom tjänsteleverantörens ”Leveransavtal” (och bilagorna). 1. Vad skall vi börja med? Tjänsteavtal SITHS Läs igenom ”Tjänsteavtal SITHS” och förmedla det till person hos er som äger rätt att teckna avtal för er organisation. Underteckna ”Tjänsteavtal SITHS” och sänd detta till Sjukvårdsrådgivningen enligt instruktioner (försättsblad). Leveransavtal Läs igenom tjänsteleverantörens ”Leveransavtal” (och bilagorna). Besluta om val av korttyp/er (SIS, Företags, Reserv, Egen). Besluta om design av Logotyp. Uppskatta tidplan och volym av kort. Dialog med leverantör Dialog med leverantör påbörjas. Planera den inledande RA-organisationen (jmf gärna med andra). Manus ??? Skriv ……………. När? – Hur många?

OK OK OK OK Tjänsteavtal SITHS 2. Vad händer sedan? Tjänsteavtal SITHS Undertecknat avtal återsänds med Sjukvårdsrådgivningens signering. Leveransavtal Underteckna tjänsteleverantörens ”Leveransavtal”. Anmäl ”Handläggare” för godkännande (”Bilaga 1.3 Info om Handläggare”). OBS! Handläggare skall definieras till varje kortprodukt (SIS/Företags). Dialog med leverantör Kortprototyp skapas. Kortprototyp leveransgodkänns av Kund. Tillämpningsanvisning RAPS RAPS och övriga ”Granskningsdokument” lämnas in för godkännande. RAPS bereds för granskning av beslutande Förvaltningsgrupp. Viss komplettering kan efterfrågas. RAPS granskas. RAPS godkänns. Granskningsdokument Granskningsdokument granskas. Viss komplettering kan efterfrågas. Leverantör ”konfigurerar” in Kund i systemet, t ex ”SITHS Admin”. OK OK Manus ??? Skriv ……………. OK OK

3. Hur vet vi till sist att allt fungerar? Utbildning Genomför central utbildning. Utbilda med egen utbildningsmiljö (alt. nyttja Sjukvårdsrådgivningens). Kontrollpunkter Har vi fått återkoppling om: Undertecknat avtal med Sjukvårdsrådgivningen. Undertecknat avtal med Leverantören. Godkänd RAPS. Godkända ”Granskningsdokument”. Godkänd kortprototyp. Leveransklar kortprodukt, t ex ”OK att nu beställa produkt 459”. Godkänd ”Handläggare” (och vilka kortprodukter han/hon kan beställa). Genomför ”tekniska” test beställningar, kontroll att applikation fungerar. Genomför pilotbeställning. Leveranskontrollera produkt (teknik, mm, på och i kortet). Det fungerar! ? Manus ??? Skriv ……………. OK