saker_atkomst.png

Säker åtkomst för underleverantörer

Under 2019 höjer eHälsomyndigheten säkerhetskraven och inför krav på Säker åtkomst för alla som anropar våra tjänster. Den nya lösningen innebär att vård- och apoteksaktörer behöver göra en del anpassningar av sin verksamhet och sina system, vilket även påverkar er som är underleverantörer.

Som underleverantör i detta sammanhang räknas den som levererar någon av följande tjänster till vårdgivare, regioner eller apotek:

● e-legitimation
● hantering av attribut
● identitetsintygsutgivning (IdP).

Efter november 2019 ska alla vårdgivares och apoteks tjänster leva upp till de nya kraven på Säker åtkomst.

Detta behöver ni göra

För att era tjänster i fortsättningen ska kunna användas av vård- och apoteksaktörer behöver ni genomgå en så kallad tillitsgranskning. I en tillitsgranskning kontrolleras era system av en oberoende part (federationen Sambi) för att säkerställa att ni uppfyller eHälsomyndighetens säkerhetskrav. Om ni gör det blir ni "betrodd part" i Sambi.

Det enklaste och mest effektiva förfarandet är att ni själva ansöker om att få era tjänster granskade och godkända av Sambi. Detta snabbar på processen och gör det lättare för er att sälja era tjänster framöver. Det går dock även att få tjänsterna godkända i samband med att kunden blir tillitsgranskad.

Läs mer om vad ni behöver göra på Sambis webbplats (öppnas i nytt fönster).

Varför en ny åtkomstlösning?

eHälsomyndigheten inför Säker åtkomst för att öka säkerheten vid hantering av personuppgifter, och på så vis skydda medborgarnas integritet. Det handlar också om att våra tjänster ska efterleva ett antal lagkrav på området. Det gäller framför allt dessa:

  • lag (1996:1156) om receptregister
  • lag (2005:258) om läkemedelsförteckning
  • EU:s dataskyddsförordning (GDPR).

Sammanfattningsvis berör dessa lagar kvaliteten på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts samt generella krav på informationssäkerhet.

Läs mer om bakgrunden till Säker åtkomst