IT-säkerhetsansvarig på ett landsting

Har kan du läsa ett exempel på hur vår nya åtkomstlösning påverkar ett landsting och vilka åtgärder som ni behöver genomföra.

Fråga

Jag arbetar som IT-säkerhetsansvarig på Landstinget XYZ. I vår verksamhet använder vi oss av journalsystemet ”Vårdsystemet” och vi använder SITHS-kort. Jag har förstått att det systemet använder sig av eHälsomyndighetens e-recepttjänster.

  • Behöver vi på landstinget göra något när det nu blir en ny åtkomstlösning hos er?
  • I så fall, vad behöver vi göra?
  • Är det bara leverantören av systemet som behöver ta något i beaktande?

Svar

  • Ja
  • Landstinget XYZ ska ansöka om medlemskap i Sambifederationen. Här kan du läsa mer om hur man blir medlem i Sambi. För att bli medlem i Sambi behöver ni gå igenom en så kallad tillitsgranskning.

    Är ni en liten organisation kan ni använda er av ett så kallat Sambiombud för att ta er igenom processen. Läs mer under fliken om Sambiombud här.

    Som organisation ansvarar ni för att funktionerna e-legitimationsutfärdare, attribututgivare och identitetsintygsutgivare följer regelverket, antingen genom att ni själva eller en underleverantör tillhandahåller funktionerna. Resultatet av tillitsgranskningen kommer att visa på om ni på landstinget behöver vidta några ytterligare åtgärder. I grunden handlar det om mognadsgraden på er riskhantering och ert säkerhetsarbete. Här kan du läsa mer om hur en tillitsdeklaration går till.

  • Nej, både ni på landstinget och systemleverantören behöver vidta åtgärder. Er systemleverantör behöver dock inte vara medlem i Sambi. Däremot måste de göra tekniska anpassningar av ”Vårdsystemet”. Vad detta innebär kan du läsa mer om i avsnittet som beskriver systemleverantörens roll.

Kontakta oss

E-post: registrator@ehalsomyndigheten.se

Växel: 010-458 62 00