saker_atkomst.png

Säker åtkomst för vårdgivare

Alla aktörer inom offentlig vård, privat vård och tandläkarvård som använder E-hälsomyndighetens tjänster måste uppfylla vissa krav på säkerhet när det gäller hantering av personuppgifter. Detta gäller alla som

● förskriver e-recept
● förskriver e-recept eller hämtar information om dos-patienter i Pascal
● använder Nationell patientöversikt (NPÖ).

Säker åtkomst ställer högre krav på er än tidigare. Dessa krav innebär att ni behöver göra vissa anpassningar.

Detta behöver ni göra

Bli granskad och godkänd för åtkomst

Er organisation behöver bli granskad och godkänd av en operatör. Operatören kontrollerar de delar av er verksamhet som rör identitets- och behörighetshantering. Syftet är att se till att er hantering av personuppgifter följer E-hälsomyndighetens krav.

Godkända operatörer

Säkerställ åtkomst till tjänsten

Säkerställ att systemleverantören har utfört de tekniska anpassningar som krävs.

Om ni själva ansvarar för driften av systemet behöver ni konfigurera systemet så att det passar ihop med er infrastruktur och kan kommunicera med E-hälsomyndighetens produktionsmiljö.

Ingå eller uppdatera avtal

Ni som förskriver e-recept eller använder NPÖ måste ha ett giltigt avtal med E-hälsomyndigheten. Arbetar du till exempel på ett kommunalt vård- eller omsorgsbolag är det sannolikt att din organisation saknar avtal. Även om ni har avtal sedan tidigare behöver det uppdateras med information relaterad till Säker åtkomst och dataskyddsförordningen. Det enklaste sättet att teckna eller uppdatera ett avtal är att kontakta oss via e-post.

Skriv till: registrator@ehalsomyndigheten.se

Varför en ny åtkomstlösning?

E-hälsomyndigheten inför Säker åtkomst för att öka säkerheten vid hantering av personuppgifter, och på så vis skydda medborgarnas integritet. Det handlar också om att våra tjänster ska efterleva ett antal lagkrav på området. Det gäller framför allt dessa:

  • lag (1996:1156) om receptregister
  • lag (2005:258) om läkemedelsförteckning
  • EU:s dataskyddsförordning (GDPR).

Sammanfattningsvis berör dessa lagar kvaliteten på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts samt generella krav på informationssäkerhet.

Läs mer om bakgrunden till Säker åtkomst