Fler operatörer ska bidra till ökad informationssäkerhet inom vård och omsorg

Internetstiftelsen tar över ansvaret för Sambi, federationen för tillitsgranskning inom vård och omsorg. Därmed blir Internetstiftelsen en operatör för anslutning till E-hälsomyndighetens tjänster. Den här förändringen påverkar inte aktörer såsom apoteksföretag, kommuner och regioner som redan godkänts via Sambi.

Vid Sambis styrgruppsmöte den 21 november upplöstes styrgruppen där representanter för E-hälsomyndigheten, Inera, Region Stockholm och Internetstiftelsen har deltagit.

I fortsättningen tar Internetstiftelsen ensamt ansvaret för de tjänster som Sambi erbjuder, det vill säga att vara en identitets- och behörighetsoperatör som möjliggör säker inloggning för användare över organisationsgränser.

Bakgrunden till förändringen är att det av olika skäl tillkommit fler operatörer för vård- och omsorgssektorn. I våras blev det klart att Inera – i dialog med E-hälsomyndigheten – skapat ett eget alternativ för de regioner, kommuner och andra vårdgivare som är offentligt finansierade, som föredrar att få sitt arbete med informationssäkerhet granskat och godkänt via Inera.

När styrgruppen för Sambi nu upphör, tar E-hälsomyndigheten ansvar för ett nytt samverkansforum för alla operatörer som sköter tillitsgranskning av aktörer som ansluter till myndighetens tjänster.

Företaget Svensk e-identitet är, utöver Sambi och Inera, ytterligare en part som granskas för att kunna bli operatör som aktörer i sin tur kan anlita som tillitsgranskare.

– Det är positivt att det nu finns en tydlig kravbild från E-hälsomyndigheten. Invånare ska känna förtroende för att endast behörig vård- och omsorgspersonal har åtkomst till deras personuppgifter. Då måste vi ha ett system där aktörer kontrolleras innan de kan ansluta till och använda digitala tjänster, till exempel de nationella registren som E-hälsomyndigheten ansvarar för, säger Danny Aerts, vd Internetstiftelsen.

E-hälsomyndighetens krav på operatörer och aktörer

– E-hälsomyndigheten vill stärka skyddet för den personliga integriteten. Det gör vi genom att ställa tydliga krav på vilka anpassningar som aktörerna behöver göra för att kunna använda E-hälsomyndighetens tjänster framöver, säger Kristina Fridensköld, chef för avdelning digitalisering på E-hälsomyndigheten, och fortsätter:

– Genom att säkerställa identitets- och behörighetshanteringen till våra tjänster, vill vi se till att rätt person får åtkomst till rätt information. Detta kallar vi Säker åtkomst.

Kravet på Säker åtkomst gäller från och med anslutning till versionspaket 20.1, som inkluderar Nationella läkemedelslistan (NLL).

Aktörer som vill använda NLL ska vara anslutna senast 1 juni 2022.

Aktörerna ska även anlita en operatör som granskar om de uppfyller kraven på en säker hantering av känsliga personuppgifter. I dag finns några olika operatörer att välja på; Sambi från Internetstiftelsen, Ineras alternativ och på sikt även Svensk e-identitets kommande lösning.

E-hälsomyndigheten har beslutat om de krav som vi ställer på operatörer och aktörer. Det handlar dels om tekniska krav på förbättrad behörighets- och identitetshantering, dels om administrativa krav på aktörens ledningssystem för Informationssäkerhet, så kallat LIS. Kraven publiceras i E-hälsomyndighetens handbok under vecka 48.

Vi ser löpande över vår tekniska lösning i dialog med våra aktörer.

Välkommen att kontakta oss om vilka tekniska och/eller administrativa anpassningar som är nödvändiga för att er organisation ska kunna leva upp till aktuella krav. E-post: registrator@ehalsomyndigheten.se

Mer om säker åtkomst

Om E-hälsomyndighetens handbok