Landsting med inköpt journalsystem

Här kan du läsa ett exempel på hur vår nya åtkomstlösning påverkar ett landsting med inköpt journalsystem och vilka åtgärder ni behöver genomföra.

Fråga

Jag arbetar som IT-säkerhetsansvarig på Landstinget XYZ. I vår verksamhet använder vi oss av journalsystemet Vårdsystemet som tillverkas av systemleverantören Vårdsystem AB. Vi har köpt systemet och ansvar själva för att tillhandahålla det till våra användare. Jag har förstått att det systemet använder sig av eHälsomyndighetens e-recepttjänster.

  1. Behöver vi på landstinget göra något när det nu blir en ny åtkomstlösning hos er?
  2. I så fall, vad behöver vi göra?
  3. Behöver tillverkaren av systemet ta något i beaktande?

Svar

  1. Ja. Landstinget XYZ ska ansöka om medlemskap i Sambifederationen. Ni kommer att behöva vara medlem som användarorganisation, men eftersom det journalsystem ni använder är en köpt produkt som ni (landstinget) ansvarar för att tillhandahålla era användare, har ni även rollen som tjänsteleverantörHär kan du läsa mer om hur man blir medlem i Sambi
  2. Som användarorganisation ansvarar ni för att funktionerna e-legitimationsutfärdare, attribututgivare och identitetsintygsutgivare följer regelverket, antingen genom att ni själva eller en underleverantör tillhandahåller funktionerna. Resultatet av tillitsgranskningen kommer att visa på om ni på landstinget behöver vidta några ytterligare åtgärder. I grunden handlar det om mognadsgraden på er riskhantering och ert säkerhetsarbete. Här kan du läsa mer om hur en tillitsdeklaration går till.
  3. Eftersom ni som har rollen som tjänsteleverantör behöver er systemleverantör inte bli medlem i Sambi. Däremot måste de göra tekniska anpassningar av Vårdsystemet. Här kan du läsa mer om de tekniska anpassningarna.

Kontakta oss

E-post: registrator@ehalsomyndigheten.se

Växel: 010-458 62 00