IT-säkerhet.png

Säker åtkomst för vård- och apoteksaktörer

Många av våra tjänster som används av externa parter hanterar känsliga personuppgifter. Därför behöver tjänsterna ha hög säkerhet. För att de ska bli ännu säkrare anpassar vi våra system och inför en ny åtkomstlösning.

När externa parter ska få tillgång till våra system gör de ett anrop. Vi ökar säkerheten och gör förändringar i hur det anropet sker. Det är vad vi kallar för ny åtkomstlösning.

Åtkomstlösningen finns på plats i november 2017. Den innebär att alla vård- eller apoteksaktörer behöver genomföra vissa tekniska och administrativa förändringar innan våren 2019. På den här sidan kan du läsa om vad ni behöver göra.

Så här går det till för dig som är vård- eller apoteksaktör

Ingå eller uppdatera avtal

Om du som aktör inte har ett giltigt avtal med eHälsomyndigheten i dag behöver du ingå avtal med oss. Om du har ett giltigt avtal behöver du uppdatera det avtalet. För att göra det, kontakta oss via e-post. 

Läs mer om att ingå eller uppdatera avtal.

Bli medlem i Sambi

Din organisation behöver bli medlem i federationen Sambi. För att bli medlem genomgår din organisation en tillitsgranskning.

Läs mer om hur det går till att bli medlem i Sambi.

Teknisk anpassning

De system som ni använder för att anropa våra tjänster behöver genomgå en teknisk anpassning.

Läs mer om vad den tekniska anpassningen innebär.

Jag vill veta mer om

Säker åtkomst är ett projekt där vi tar fram en ny åtkomstlösning för våra tjänster. Syftet med den nya åtkomstlösningen är att göra våra tjänster ännu säkrare. I och med detta kommer vi att efterleva de lagar och krav som finns i både Sverige och EU.

Alla vårdaktörer, apoteksaktörer och systemleverantörer behöver genomföra vissa förändringar. Vad ni behöver göra beror på vilken organisation ni tillhör. För att göra det mer konkret har vi tagit fram några exempelfall:

Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. 

Den lösning som finns i dag för åtkomst till eHälsomyndighetens tjänster är delvis otillräcklig. Därför har vi valt att samarbeta med andra aktörer genom federationen Sambi. Federation kan förklaras som en sammanhållen teknisk infrastruktur där hanteringen av identiteter och åtkomsträttigheter knyts samman med ett obegränsat antal e-tjänster.

Sambi är en samverkansmodell som bygger på tillitsprinciper. Den leverantör eller aktör som är godkänd av Sambi kan man lita på. Alla medlemmar i Sambi följer det gemensamma regelverket gällande tillitsnivåer, hantering av autentisering och behörigheter. Resultatet blir att även vi på eHälsomyndigheten kan lita på att de elektroniska intyg som ställs ut och används vid åtkomst till våra tjänster följer Sambis regelverk.

Genom federationen Sambi får vi gemensamma kravnivåer och en skalbar infrastruktur som baseras på internationella standarder. Här hittar du vanliga frågor och svar om federationer och om Sambi.

För dig som berörs av den nya åtkomstlösningen erbjuder vi ett antal kostnadsfria utbildningar. Läs mer om våra utbildningar längre ned på den här sidan.

För att underlätta för små organisationer att bli medlemmar i Sambi kommer det att finnas så kallade Sambiombud. I dagsläget har Sambi inte godkänt några ombud, men arbetet är i full gång. När det finns godkända ombud kan du läsa mer om vilka de är och hur du gör för att använda dem här.

Genom att anlita ett Sambiombud behöver ni inte själva organisera och anskaffa tjänster och lösningar från flera olika parter. Sambiombudet ska se till att de tjänster som de erbjuder är godkända av Sambis tillitsgranskningstjänst. Dessa kan ni sedan referera till i er egen tillitsdeklaration. 

Sambiombudet hjälper din organisation att säkerställa att ni lever upp till kraven i Sambis tillitsramverk. Detta omfattar lösningar och tjänster för:

  • uppföljning av informationssäkerhet
  • e-legitimation
  • attributkatalog
  • identitetsintygsutgivning
  • incidenthantering
  • rapportering
  • övervakning
  • medlemsansökan till Sambi. 

Den som vill bli ett Sambiombud måste teckna ett avtal med federationsoperatören. Innan avtalet tecknas ska det blivande Sambiombudet ha granskats av Sambis tillitsgranskningstjänst med godkänt resultat och godkänts av Sambis styrgrupp. Sambiombudet granskas årligen av Sambis tillitsgranskningstjänst. 


Du som är systemleverantör

Är du leverantör av ett system som inte direkt ansluter till våra tjänster (till exempel receptexpeditionssystem, journalsystem eller e-receptsystem) behöver du inte vara godkänd av eller medlem i Sambi.

Däremot behöver ditt system vara anpassat till vår nya tekniska åtkomstlösning och godkänt av eHälsomyndigheten för anslutning.

Här kan du läsa mer om vad den tekniska anpassningen innebär.

Du som är underleverantör

Du som är eller önskar bli underleverantör av tjänsterna e-legitimation, hantering av attribut eller identitetsintygsutgivning kan inte bli medlem i Sambi. Däremot behöver Sambi granska och godkänna era tjänster. 

Det enklaste förfarandet är att ni själva ansöker om att få era tjänster granskade och godkända av Sambi. Det går dock även att få tjänsterna godkända i samband med att en användarorganisation eller tjänsteleverantör blir tillitsgranskade.

Läs mer om hur du blir godkänd underleverantör här [LÄNK].

Du som vill bli Sambiombud

Som Sambiombud hjälper ni små organisationer att bli medlemmar i Sambi genom att säkerställa att de lever upp till Sambis krav. Det innebär att ni erbjuder tjänster som är godkända av Sambi, så att organisationen själv inte behöver organisera och anskaffa tjänster från flera olika parter.

De tjänster som ni erbjuder kan ni antingen tillhandahålla själva, eller upphandla från en underleverantör. Följande tjänster behöver ni tillhandahålla: 

  • uppföljning av informationssäkerhet
  • e-legitimation
  • attributkatalog
  • identitetsintygsutgivning
  • incidenthantering
  • rapportering
  • övervakning
  • medlemsansökan till Sambi.

Om ni vill bli Sambiombud behöver ni inte vara medlem i Sambi. Däremot behöver ni vara granskade, godkända och ha tecknat ett avtal med Sambi.

Här kan du läsa mer om hur ni gör för att bli Sambiombud [LÄNK].


Utbildningar

Du som berörs av den nya åtkomstlösningen kan ta del av våra kostnadsfria utbildningar. 

Kurs 1: Introduktionskurs

Kurs 1 är en heldagskurs för eHälsomyndighetens vård- och apotekskunder samt systemleverantörer av förskrivnings- och receptexpeditionssystem. Kursen vänder sig till dig som exempelvis är ansvarig för recepttjänster, verksamhetsansvarig eller ansvarig inom IT- eller informationssäkerhet.

Här kan du läsa mer om kursens innehåll (pdf, öppnas i nytt fönster).

Kurs 2: Tillitsgranskning

Kurs 2 är en heldagskurs för eHälsomyndighetens vård- och apotekskunder samt systemleverantörer av förskrivnings- och receptexpeditionssystem. Kursen vänder sig till dig som exempelvis är ansvarig för recepttjänster, verksamhetsansvarig eller ansvarig inom IT- eller informationssäkerhet.

Här kan du läsa mer om kursens innehåll (pdf, öppnas i nytt fönster).

Kurs 3: Teknik

En halvdagskurs för systemleverantörer av förskrivnings- och receptexpeditionssystem. Kursen vänder sig till dig som är utvecklare eller arkitekt.

Mer information om kurs 3 kommer under hösten.