IT-säkerhetsansvarig på ett apotek

Har kan du läsa ett exempel på hur vår nya åtkomstlösning påverkar er som apoteksaktörer och vilka åtgärder som ni behöver genomföra.

Fråga

Jag arbetar som IT-säkerhetsansvarig på Apoteket ABC. I vår verksamhet använder vi oss av receptexpeditionssystemet E-receptet och vi utfärdar idag själva våra identitetskort. Jag har förstått att systemet använder sig av eHälsomyndighetens e-recepttjänster.

  • Behöver vi på apoteket göra något när det nu blir en ny åtkomstlösning hos er och i så fall vad?
  • Eller är det bara vår leverantör av systemet som behöver ta något i beaktande?

Svar

  • Apoteket ABC ska ansöka om medlemskap i federationen Sambi och gå igenom en så kallad tillitsdeklaration. Här kan du läsa mer om hur man blir medlem i Sambi. Är ni en liten organisation kan ni använda er av ett så kallat Sambiombud för att ta sig igenom processen. Läs mer under fliken om Sambiombud här.

  • Som organisation ansvarar ni för att de tre funktionerna e-legitimationsutfärdare, attribututgivare och identitetsintygsutgivare följer regelverket, antingen genom att ni själva eller en underleverantör tillhandahåller detta. Resultatet av tillitsdeklarationen kommer att visa på om Apoteket ABC behöver vidta några ytterligare åtgärder. I grunden handlar det om mognadsgraden av er riskhantering och ert säkerhetsarbete. Här kan du läsa mer om hur en tillitsdeklaration går till.

  • Er systemleverantör behöver inte vara medlem i Sambi men måste däremot göra tekniska anpassningar av receptexpeditionssystemet ”E-receptet”. Vad detta innebär kan ni läsa mer om i avsnittet som beskriver systemleverantörens roll.

Kontakta oss

E-post: registrator@ehalsomyndigheten.se

Växel: 010-458 62 00