Bli medlem i Sambi

Här hittar du en sammanfattande beskrivning av hur du som vård- eller apoteksaktör går till väga för att bli medlem i Sambi. Detaljerad information hittar du på Sambis webbplats.

Detaljerad information om hur du blir medlem i Sambi hittar du på Sambis webbplats.

Vägen till medlemskap i Sambi består av sex steg. Nedan kan du läsa mer om vad de olika stegen innebär.

  1. Gör en intresseanmälan
  2. Teckna tillitsgranskningsavtal
  3. Skicka tillitsdeklaration
  4. Sambi granskar och beslutar
  5. Teckna anslutningsavtal
  6. Ladda upp metadata

Gör en intresseanmälan

För att bli medlem i Sambi behöver din organisation uppfylla Sambis tillitskrav. Det innebär att du ska ha skickat in en så kallad tillitsdeklaration som Sambi granskar och godkänner. 

Om du vill få hjälp att komma i gång kan du göra en intresseanmälan. Då kontaktar Sambi dig.

Här gör du din intresseanmälan.

Teckna tillitgranskningsavtal 

Innan ni kan genomgå en granskning behöver ni skriva ett så kallt tillitsgranskningsavtal med Internetstiftelsen i Sverige (IIS). IIS är federationsoperatör inom Sambi. Syftet med tillitsgranskningsavtalet är att formalisera Sambis granskningsuppdrag.

Blanketter för tillitsgranskningsavtal hittar du här

Skicka tillitsdeklaration

När ni har skickat in avtalet har ni tolv månader på er att inkomma med en fullständig tillitsdeklaration. I samband med att ni skickar in tillitsdeklarationen väljer ni också vilken roll ni vill bli medlem som. 

Tillitsdeklarationen ska innehålla:

  • En riskanalys
  • En beskrivning av ledningssystem för informationssäkerhet (LIS)
  • En internrevision och uppföljningsarbete som görs för att underhålla ert säkerhetsarbete

För att tillitsdeklarationen ska bli godkänd behöver din organisation uppfylla vissa krav. Läs mer om detta nedan under rubriken Att bli godkänd.

Här finns mer information om vad som ska ingå i en tillitsdeklaration.

Sambi kommer att kontrollera om tillitsdeklarationen är komplett. Om något saknas begär Sambi in kompletteringar från er.

Sambi granskar och beslutar

Sambi granskar den fullständiga tillitsdeklarationen utifrån avtal och regler. Vid behov begär Sambi förtydliganden eller kompletterande information. Granskningen resulterar i ett granskningsunderlag och en rekommendation som ligger till grund för beslutet. Om din organisation uppfyller kraven för medlemskap godkänner Sambi ansökan.

Ni kan även bli godkända med krav på komplettering, ett beslut som kräver återgranskning av valda delar.

Teckna anslutningsavtal

När tillitsdeklarationen blivit godkänd ska du skicka in ett anslutningsavtal samt en ifylld medlemsuppgiftsblankett till IIS. Syftet med anslutningsavtalet är att formalisera din organisations medlemskap i Sambi. 

Blanketterna för anslutningsavtal hittar du här.

Ladda upp metadata

När ni har blivit anslutna får ni tillgång till Sambis produktionsmiljö där ni kan publicera metadata. Tänk på att ni alltid behöver validera er metadata innan ni skickar den till Sambi. 

Mer information om Sambis produktionsmiljö och metadata hittar du här.


Att bli godkänd

För att tillitsgranskningen ska bli godkänd behöver ni som ansökande organisation säkerställa följande:

Hantering av attribut (attributsutgivare)

För att använda eHälsomyndighetens tjänster måste ni kunna bevisa vem som anropar tjänsten. Detta sker genom att ett antal attribut skickas med i anropet. För att vi ska kunna lita på vem som står bakom ett attribut måste hanteringen av attributen ske på ett korrekt sätt. Det innebär att informationsinnehållet i attributen ska vara korrekt, aktuellt samt verifierat mot ursprungskällan.

Om informationsinnehållet i ett attribut ändras ska ändringarna gå att spåra, både vad gäller tidpunkt och utförare. Som ansökande organisation kan ni antingen hantera attributen på egen hand eller upphandla tjänsten från en extern leverantör.

Godkänd e-legitimationslösning/utfärdare

För att få använda våra tjänster måste anropen komma via en godkänd IDP (identitetsintygsutgivare) och identiteten i anropet måste vara utställd av en godkänd e-legitimationsutfärdare. E-legitimationsutfärdaren ska vara godkänd av E-legitimationsnämnden som ”Utfärdare av Svensk e-legitimation på tillitsnivå 3” i enlighet med nämndens tillitsramverk.

Som ansökande organisation kan ni ansöka om att få bli e-legitimationsutfärdare eller upphandla tjänsten från en extern leverantör. I dagsläget finns ett fåtal godkända utfärdare av e-identiteter. Fler aktörer är på väg att godkännas som utfärdare. Här kan du läsa mer om hur granskning av e-legitimationsutfärdare går till.

Val av identitetsutgivare (IdP)

För att få använda våra tjänster måste anropen komma via en godkänd IdP (identitetsintygsutgivare). En IdP-leverantör är en betrodd part som tillhandahåller en tjänst för utgivning av identitetsintyg. Utgivaren ska se till att denna tjänst har god tillgänglighet och att utlämnande av identitetsintyg föregås av en tillförlitlig kontroll, det vill säga att den angivna användarens elektroniska identitet och attribut är giltiga.

Som ansökande organisation kan ni antingen hantera utgivning av identitetsintyg på egen hand eller upphandla tjänsten från en extern leverantör.