saker_atkomst.png

Säker åtkomst för vårdgivare

Alla aktörer inom offentlig vård, privat vård och tandläkarvård som använder eHälsomyndighetens tjänster måste uppfylla vissa krav på säkerhet när det gäller hantering av personuppgifter. Detta gäller alla som

● förskriver e-recept
● förskriver e-recept eller hämtar information om dos-patienter i Pascal
● använder Nationell patientöversikt (NPÖ).

I november 2019 höjer vi säkerheten ytterligare och inför ett krav på det vi kallar Säker åtkomst. Det innebär att ni behöver göra vissa tekniska anpassningar och bli godkända för att kunna fortsätta använda våra tjänster.

Detta behöver ni göra

Bli godkända för åtkomst via Sambi eller Inera

Som vårdaktör kan ni bli godkända för åtkomst till eHälsomyndighetens tjänster genom att tillitsgranskas via antingen Sambi eller Inera. I en tillitsgranskning kontrolleras de delar av er verksamhet och dess tekniska system som rör identitets- och behörighetshantering. Syftet är att se till att er hantering av personuppgifter följer eHälsomyndighetens krav.

Tillitsgranskning av vårdaktörer

Säkerställ åtkomst till tjänsten

System där ni själva ansvarar för driften:
Säkerställ att systemleverantören har utfört de tekniska anpassningar som krävs och blivit godkända av eHälsomyndigheten för anslutning till Säker åtkomst.

Därefter behöver ni konfigurera systemet så att det passar ihop med er infrastruktur samt kan kommunicera med eHälsomyndighetens produktionsmiljö.

System där någon annan ansvarar för driften:
Säkerställ att systemleverantören har utfört de tekniska anpassningar som krävs och blivit godkända av eHälsomyndigheten för anslutning till Säker åtkomst. Det gäller exempelvis system som Pascal, NPÖ samt förskrivningssystem köpta som tjänst.

Ingå eller uppdatera avtal

Ni som förskriver e-recept eller använder NPÖ måste ha ett giltigt avtal med eHälsomyndigheten. Arbetar du till exempel på ett kommunalt vård- eller omsorgsbolag är det sannolikt att din organisation saknar avtal. Även om ni har avtal sedan tidigare behöver det uppdateras med information relaterad till Säker åtkomst och dataskyddsförordningen. Det enklaste sättet att teckna eller uppdatera ett avtal är att kontakta oss via e-post. Ange i ämnesraden vad ditt ärende gäller så hjälper vi dig vidare i processen.

Skriv till: registrator@ehalsomyndigheten.se

Vems är ansvaret?

Vem i verksamheten som har ansvar för uppdateringarna för Säker åtkomst beror dels på er organisationsform, dels på vilket slags system ni har för receptförskrivning och vem som förvaltar det.

Inom regionerna hamnar det övergripande ansvaret för denna process oftast på den centrala säkerhetsavdelningen. Om du driver egen praktik så är det ditt eget ansvar att se till att alla tre delar blir gjorda i tid. Du kan dock ta hjälp med både tillitsgranskningen (av ombud om du väljer att gå via Sambi) och med den tekniska anpassningen (köp in tjänster från en säkerhetskonsult med federationskompetens).

När det gäller den tekniska anpassningen beror ansvarsfördelningen på vad ni har för receptförskrivningssystem och vem som ansvarar för drift och förvaltning.

Utbildning och stöd

För dig som berörs av den nya åtkomstlösningen erbjuder vi ett antal kostnadsfria utbildningar. På utbildningen får du en introduktion till åtkomstlösningen och hjälp i processen att bli tillitsgranskad.

Utbildningar om Säker åtkomst

Varför en ny åtkomstlösning?

eHälsomyndigheten inför Säker åtkomst för att öka säkerheten vid hantering av personuppgifter, och på så vis skydda medborgarnas integritet. Det handlar också om att våra tjänster ska efterleva ett antal lagkrav på området. Det gäller framför allt dessa:

  • lag (1996:1156) om receptregister
  • lag (2005:258) om läkemedelsförteckning
  • EU:s dataskyddsförordning (GDPR).

Sammanfattningsvis berör dessa lagar kvaliteten på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts samt generella krav på informationssäkerhet.

Läs mer om bakgrunden till Säker åtkomst