Säker åtkomst för apoteksaktörer
Alla apotek som använder receptexpeditionssystem är anslutna till eHälsomyndighetens tjänster. För att skydda patienternas personuppgifter måste apoteksaktörerna uppfylla vissa krav på säkerhet i sina tekniska system.
Nu höjer vi säkerheten ytterligare och inför ett krav på det vi kallar Säker åtkomst. Efter november 2019 blir denna tekniska lösning det enda sättet att använda våra tjänster. Detta innebär att ni behöver göra vissa anpassningar och bli godkända för att kunna fortsätta använda dem.
Detta berör alla apotek som hanterar e-recept, inklusive e-handel och appar.
Detta behöver ni göra
Bli godkända för åtkomst via Sambi
Er organisation behöver bli medlem i federationen Sambi. För att bli medlem tecknar ni avtal och genomgår en tillitsgranskning, där Sambi kontrollerar de delar av er verksamhet och dess tekniska system som rör identitets- och behörighetshantering. Syftet är att se till att er hantering av personuppgifter följer federationens krav, så att ni kan godkännas för att använda eHälsomyndighetens tjänster. Ni ansöker själva om tillitsgranskning och medlemskap.
Säkerställ åtkomst till tjänsten
Säkerställ att systemleverantören har utfört de tekniska anpassningar som krävs och blivit godkända av eHälsomyndigheten för anslutning till Säker åtkomst.
Därefter behöver ni konfigurera systemet så att det passar ihop med er infrastruktur samt kan kommunicera med eHälsomyndighetens produktionsmiljö.
Ingå eller uppdatera avtal
Ni som använder tjänster för receptexpedition måste ha ett giltigt avtal med eHälsomyndigheten. Även om ni har avtal sedan tidigare behöver det uppdateras med information relaterad till Säker åtkomst och dataskyddsförordningen. Det enklaste sättet att teckna eller uppdatera ett avtal med eHälsomyndigheten är att kontakta oss via e‑post. Ange i ämnesraden vad ditt ärende gäller så hjälper vi dig vidare i processen.
Skriv till: registrator@ehalsomyndigheten.se
Vems är ansvaret?
Du som driver apoteksverksamhet är ansvarig för att ni gör samtliga anpassningar för Säker åtkomst och har dem på plats senast i november 2019. Du ansöker själv om tillitsgranskning och medlemskap i Sambi och tecknar avtal med eHälsomyndigheten.
När det gäller den tekniska anpassningen är det ditt ansvar att se till att det system ni använder är uppdaterat. Vem som i praktiken gör anpassningarna beror dock på vem som är systemleverantör.
Utbildning och stöd
eHälsomyndigheten erbjuder ett antal kostnadsfria utbildningar om Säker åtkomst. På utbildningen får du en introduktion till åtkomstlösningen samt hjälp i processen att bli tillitsgranskad.
Varför en ny åtkomstlösning?
eHälsomyndigheten inför Säker åtkomst för att öka säkerheten vid hantering av personuppgifter, och på så vis skydda medborgarnas integritet. Det handlar också om att våra tjänster ska efterleva ett antal lagkrav på området. Det gäller framför allt dessa:
- lag (1996:1156) om receptregister
- lag (2005:258) om läkemedelsförteckning
- EU:s dataskyddsförordning (GDPR).
Sammanfattningsvis berör dessa lagar kvaliteten på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts samt generella krav på informationssäkerhet.