Bakgrunden till Säker åtkomst

Här kan du läsa om varför eHälsomyndigheten ändrar åtkomstlösning, och hur vi valt ut de tekniska lösningarna som ska användas.

Varför inför vi Säker åtkomst och ändrar befintligt system?

Vi inför en ny åtkomstlösning för att efterleva aktuella lagkrav, där framför allt tre är viktiga:

  • lag (1996:1156) om receptregister
  • lag (2005:258) om läkemedelsförteckning
  • EU:s dataskyddsförordning (GDPR).

Kortfattat handlar det om krav på kvalitet på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts samt generella krav på informationssäkerhet.

Vad innebär Säker åtkomst?

Med åtkomst menas i det här sammanhanget tillgång till information som finns i eHälsomyndighetens it-system och register. Säker åtkomst innebär bland annat att vi med hög tillförlitlighet ska kunna säkerställa vem individen som får åtkomst är och att den har rätt att ta del av informationen.

Eftersom en användare kan ha olika behörighet beroende på vilken roll eller uppgift som denne har för tillfället, måste systemen som användarna använder vara tekniskt anpassade för att ge åtkomst baserat på behov/roll.

I praktiken innebär Säker åtkomst att användaren behöver identifiera sig med kortinloggning (e‑legitimation) eller motsvarande. Den som ställer ut e-legitimation säkerställer och garanterar att individen är den som den utger sig för att vara. Eftersom en e-legitimation inte kan skickas mellan datorer används sedan ett elektroniskt intyg. Intyget utfärdas av en identitetsintygsutfärdare som då ansvarar för att omvandlingen är korrekt.

Det här innebär att det oftast är flera parter som tillsammans skapar de förutsättningar som behövs för att åtkomsten ska bli säker.

Varför SAML2-tekniken och OAuth2-tekniken?

eHälsomyndigheten använder sedan 2011 SAML2-teknik (security assertion markup language) för hanteringen av autentisering- och auktorisationsinformation (security assertion markup language). Tekniken är både väl beprövad och väl anpassad för vår nuvarande och närliggande framtid, därav ett naturligt val även Säker åtkomst.

Efter önskemål från Inera infördes OAuth2 som ett komplement till SAML2. Det innebär att man kan använda OAuth2 för åtkomst via intygsväxling från SAML2. Detta går även i linje med vårdens referensarkitektur för identitet och åtkomst.

Framtida lösningar och tekniker

SAML2 och OAuth2 är de lösningar vi har idag, men det finns inga hinder för att vi i framtiden använder oss av ny teknik, om det finns ett behov och gemensamt intresse för det. Det ska i så fall göras på nationell nivå inom exempelvis federationen Sambi, så att det sker på ett kontrollerat och överenskommet sätt inom sektorn.

Varför är eHälsomyndigheten en så kallad passiv service provider (SP)?

Våra it-baserade bastjänster eller informationstjänster kräver att ett aktörssystem integrerar mot dem och presenterar informationen för slutanvändaren. I den bemärkelsen är myndigheten passiva mot slutanvändaren och dess autentisering och utfärdande av identitetsintyg. Vi kräver dock att utfärdade intyg för slutanvändaren bifogas vid användning av våra informationstjänster.

Varför Sambi-federationen?

Federationen Sambi är en identitets- och behörighetsfederation, vars syfte är att underlätta för aktörer inom hälso-, sjukvård och omsorg att få Säker åtkomst till digitala tjänster (e-tjänster), detta genom följsamhet till etablerade standarder och Sambis tillitsramverk. Federationen Sambi är till för att underlätta informationsutbyte mellan alla medlemmar inom Sambi.

För de som redan valt att gå med i federationen Sambi eller står inför att göra det finns fortsatt flera fördelar med det. De får exempelvis single-sign on till de tjänster som finns inom federationen, valfrihet när det gäller e-identitetsutgivare, möjlighet att välja egen katalog och på sikt få tillgång till fler tjänster inom sektorn. Sambi är också det alternativ som gäller för de aktörer som inte använder Ineras tjänster.

Varför Inera-alternativet?

Syftet med Inera-alterantivet är att underlätta för kommuner och regioner samt offentligt finansierade vårdgivare, som redan är godkända för åtkomst till Ineras tjänster, att ansluta sina system (ex journalsystem) till eHälsomyndighetens tjänster. Inera är ett alternativ till Sambi och avser användning av följande betrodda tjänster: Katalog (HSA), E-legitimation (SITHS) och IdP (Inera-IdP eller annan IdP godkänd av Inera). Användarorganisationer som använder dessa betrodda tjänster bedömer vi uppfyller eHälsomyndighetens säkerhetskrav för att få åtkomst till myndighetens tjänster.

Varför behöver Ineras kunder inte tillitsgranskas av Sambi för Säker åtkomst?

Sambi och Inera är två olika alternativ för anslutning till eHälsomyndighetens tjänster via Säker åtkomst, där respektive alternativ granskar och ansvarar för sina egna medlemmar, oberoende av varandra. eHälsomyndigheten anser att båda alternativ uppfyller våra krav på Säker åtkomst.