Illustration man med nyckel

E-hälsomyndighetens säkerhetslösning

För att kunna ansluta till Nationella läkemedelslistan via nya tjänstegränssnitten, behöver alla aktörer använda E-hälsomyndighetens säkerhetslösning. Detta behöver ske senast 1 maj 2023.

E-hälsomyndigheten tillhandahåller ett antal tjänster till vård- och apoteksaktörer. Tjänsterna är till för att underlätta informationsutbytet mellan olika verksamheter. Det gäller till exempel tjänster och register som används vid förskrivning och expedition av e-recept. Informationen i dessa tjänster och system innehåller känsliga personuppgifter. Därför måste både tjänsterna och de aktörer som använder dem uppfylla höga säkerhetskrav.

E-hälsomyndighetens säkerhetslösning ställer höga krav på anslutande aktörer för att säkerställa identitets- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information. Syftet med säkerhetslösningen är att stärka skyddet för patienternas personliga integritet.

Två sätt att få åtkomst

Det finns två alternativ för identitets- och behörighetshantering för vård- och apoteksaktörer som ansluter sina system till E‑hälsomyndighetens tjänster med säkerhetslösningen.

Via Sweden Connect   

Sweden Connect är en identitetsfederation som Myndigheten för digital förvaltning (DIGG) står bakom. 

Intygsutfärdare (IdP:er) granskas och godkänds enligt tillitsramverket för svensk e-legitimation och vård- och apoteksaktörernas medarbetare identifierar sig därmed genom intygsfunktioner som är tillitsgodkända och anslutna till Sweden Connect.

Behörighetsstyrningen i säkerhetslösningen hanterar vård- och apoteksaktörerna själva inom sina respektive ledningssystem för informationssäkerhet. Detta ska ske i enlighet med E‑hälsomyndighetens kommande riktlinjer för behörighetsstyrning.

Läs mer om IdP och Sweden Connect (öppnas i ny flik)

Via federationen Sambi

Ett annat alternativ för att uppfylla kraven för E-hälsomyndighetens säkerhetslösning är genom den identitets- och behörighetshantering som sker genom Sambi. Vård- och apoteksaktörer kan alltså även i fortsättningen välja Sambi när de ansluter till E‑hälsomyndighetens tjänster.

Läs mer om att bli granskad och godkänd av Sambi (öppnas i ny flik)

Vad innebär kraven?

E-hälsomyndighetens säkerhetslösning innebär att alla aktörer som vill få åtkomst till Nationella läkemedelslistan via nya tjänstegränssnitten behöver göra vissa tekniska och administrativa förändringar. I stora drag innebär det att aktörerna ska ha:

  • E-legitimation godkänd enligt kvalitetsmärket Svensk e-legitimation
  • Intygsutfärdare (IdP) - granskad och godkänd av Sweden Connect eller Sambi 
  • Attributförsörjning enligt E-hälsomyndighetens kommande riktlinjer.

Vilka aktörer påverkas?

E-hälsomyndighetens säkerhetslösning innebär förändringar för alla aktörer som hanterar förskrivning och expediering av e-recept och som i fortsättningen vill använda våra tjänster. För att skydda patienternas personuppgifter behöver följande verksamheter göra anpassningar:

  • Systemleverantörer av förskrivnings- eller receptexpeditionssystem
  • Apoteksaktörer
  • Vårdaktörer, både offentligt finansierade vårdgivare och privata vårdgivare inklusive tandvård
  • Veterinärer

Vad gäller för veterinärer?

För veterinärer och de system som hanterar e-recept för djur och som inte berörs av lagen om nationell läkemedelslista gäller samma krav på identitets- och behörighetshantering och därmed E-hälsomyndighetens säkerhetslösning. Anpassning till E-hälsomyndighetens säkerhetslösning måste alltså göras senast 1 maj 2023.

Därför höjer vi kraven

För att öka säkerheten vid hantering av personuppgifter, och på så vis skydda medborgarnas integritet. Det gör vi genom att tillämpa dessa lagar:

  • Lag (2018:1212) om nationell läkemedelslista
  • EU:s dataskyddsförordning (GDPR)