Frågor och svar om säkerhetslösningen

De vanligaste frågorna

Vad kostar det att ansluta via Sweden Connect?

För att få svar på den frågan, vänligen kontakta Myndigheten för digital förvaltning (Digg) som är huvudansvarig för Sweden Connect.

Vad kostar det att ansluta via Sambi?

För att få svar på den frågan, vänligen kontakta Identitets- och behörighetsfederationen Sambi som drivs av Internetstiftelsen.

Vad är skillnaden mellan federationerna Sambi och Sweden Connect?

Den primära skillnaden är att Sambi är en identitets- och behörighetsfederation för vård, hälsa, omsorg samt veterinärer, medan Sweden Connect är en ren identitetsfederation utan sektorsspecifika behörighetsattribut.

Andra viktiga skillnader är att Sweden Connect initialt endast var öppet för offentlig verksamhet, medan Sambi hela tiden varit tillgängligt för såväl privata som offentliga aktörer inom vård, hälsa, omsorg samt veterinärer. Tidigare var nationell användning av begränsad till offentlig verksamhet men nu är Sweden Connect öppen även för privata aktörer.

Organisationer som ansluter via Sweden Connect måste dessutom deklarera att de uppfyller E-hälsomyndighetens riktlinje för tillhandahållande av behörighetsstyrande attribut, se länk här intill. Hanteringen av behörighetsstyrande attribut är en integrerad del av Sambi.

Vad gäller för offentligt upphandlad vård som använder regionens it-system?

Regionen ansvarar för att de system som regionens vårdenheter använder är anslutna via E-hälsomyndighetens säkerhetslösning senast den 1 maj 2023. Systemen ska då uppfylla kraven för att kunna använda E-hälsomyndighetens säkerhetslösning. Det gäller även för de av regionens system som används av privata aktörer som har avtal med regionen.

Dessutom behöver de vårdenheter som använder E-hälsomyndighetens tjänster uppfylla kraven i säkerhetslösningen. Kraven handlar i stora drag om att alla medarbetare som använder E-hälsomyndighetens tjänster har Svensk e-legitimation som är godkänd av Digg. För nuvarande tjänster gäller tillitsnivå 3 eller högre. Vidare ska vårdenheten vara medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi, samt använda en IdP som är tillitsgodkänd av vald federation.

Vad gäller för kommuner? Ska de använda säkerhetslösningen?

Ja, de vårdenheter i kommunen där medarbetare förskriver läkemedel och andra varor (förbrukningsartiklar, teknisk sprit samt livsmedel till barn under 16 år) eller använder E-hälsomyndighetens tjänster för att ta del av information om patienters läkemedelsbehandling, via exempelvis Pascal eller NPÖ, måste uppfylla kraven i säkerhetslösningen. Kraven handlar i stora drag om att alla medarbetare som använder E-hälsomyndighetens tjänster har Svensk e-legitimation som är godkänd av Digg. För nuvarande tjänster gäller tillitsnivå 3 eller högre. Dessutom ska kommunen vara medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi, samt använda en IdP som är tillitsgodkänd av vald federation. Utöver detta ska det system som vårdenheterna använder göra tekniska anpassningar så de uppfyller kraven för att kunna använda E-hälsomyndighetens säkerhetslösning.

Vad gäller för kommuner som använder Pascal eller Nationell patientöversikt (NPÖ)?

Pascal och NPÖ ska vara anslutna med E-hälsomyndighetens säkerhetslösning senast den 1 maj 2023. Detta eftersom både Pascal och NPÖ hämtar uppgifter från E-hälsomyndighetens tjänster. Det innebär att de vårdenheter i kommunen där medarbetare förskriver läkemedel och andra varor (förbrukningsartiklar, teknisk sprit samt livsmedel till barn under 16 år) eller använder E-hälsomyndighetens tjänster för att ta del av information om patienters läkemedelsbehandling via Pascal eller NPÖ, måste uppfylla kraven i säkerhetslösningen. Kraven handlar i stora drag om att alla medarbetare som använder E-hälsomyndighetens tjänster har Svensk e-legitimation som är godkänd av Digg. För nuvarande tjänster gäller tillitsnivå 3 eller högre. Dessutom ska kommunen vara medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi, samt använda en IdP som är tillitsgodkänd av vald federation. 

Vad gäller för tandläkare? Ska de använda säkerhetslösningen?

Ja, för tandläkare som förskriver läkemedel och använder system som hanterar e-recept gäller samma krav på identitets- och behörighetshantering som för andra som ansluter till E-hälsomyndighetens tjänster. Kraven handlar i stora drag om att alla medarbetare som använder E-hälsomyndighetens tjänster har Svensk e-legitimation som är godkänd av Digg. För nuvarande tjänster gäller tillitsnivå 3 eller högre. Dessutom ska den aktör/organisation som använder E-hälsomyndigehtens tjänster vara medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi, samt använda en IdP som är tillitsgodkänd av vald federation. Utöver detta ska det system som vårdenheterna använder göra tekniska anpassningar så de uppfyller kraven för att kunna använda E-hälsomyndighetens säkerhetslösning.

Vad gäller för veterinärer? Ska de använda säkerhetslösningen?

Ja, för veterinärer och de system som hanterar e-recept för djur gäller samma krav på identitets- och behörighetshantering som för andra som ansluter till E-hälsomyndighetens tjänster. Kraven handlar i stora drag om att alla medarbetare som använder E-hälsomyndighetens tjänster har Svensk e-legitimation som är godkänd av Digg. För nuvarande tjänster gäller tillitsnivå 3 eller högre. Dessutom ska den aktör/organisation som använder E-hälsomyndigehtens tjänster vara medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi, samt använda en IdP som är tillitsgodkänd av vald federation. Utöver detta ska det system som vårdenheterna använder göra tekniska anpassningar så de uppfyller kraven för att kunna använda E-hälsomyndighetens säkerhetslösning.

Detta gäller trots att veterinärer inte berörs av lagen om nationell läkemedelslista. Anledningen är att veterinärer också behandlar djurägarnas personuppgifter vid förskrivningar.

Vad gäller för aktör som redan är granskad och godkänd via Sambi?

Den identitets- och behörighetshantering som sker genom Sambi är även i fortsättningen ett godkänt sätt att ansluta till E‑hälsomyndighetens tjänster. Sambi är alltså ett alternativ som är likställt med Sweden Connect.

Vad är en IdP?

IdP är en förkortning av Identity provider, på svenska en Identitetsleverantör. IdP:n är en tjänst som lagrar och hanterar digitala identiteter. En IdP används för att skapa ett identitetsintyg som bekräftar vem den användare är som söker åtkomst till en e-tjänst, det vill säga förmedlar information från kontrollen av att användaren är den som hen utger sig för att vara. I de flesta fall levereras funktionen av en upphandlad leverantör, en IdP-leverantör.

Kommer man kunna använda BankID den här gången? 

Nej, BankID är inte godkänt på tillitsnivå 3 för yrkesverksamma.

Hur kan jag som enskild läkare, tandläkare eller veterinär göra för att använda E-hälsomyndighetens säkerhetslösning? Måste jag eller min firma teckna avtal om medlemskap i identitets- och behörighetsfederation Sambi?

Det är fullt möjligt för enskilda läkare, tandläkare och veterinärer att bli medlemmar i Sambi, men det finns andra alternativ.

Det finns möjlighet att vara medlem i Sambi via en så kallad gruppföreträdare. Tanken med det är att göra det enklare för små organisationer inom hälsa, vård och omsorg, samt veterinärer. Det kan exempelvis gälla en ensampraktiserande läkare, tandläkare eller veterinär.

En gruppföreträdare blir medlem i Sambi för sina gruppmedlemmars räkning och tar på sig ansvaret för att gruppens samlade säkerhetsarbete uppfyller Sambis tillitsramverk.

Mer om Sambi och möjligheten att vara medlem i Sambi via gruppföreträdare finns på Sambis webbplats, se länk här intill.

Hur har processen sett ut med att ta fram alternativet Sweden Connect för att ansluta med E-hälsomyndighetens säkerhetslösningen?

Det nya alternativet Sweden Connect är framtaget i dialog med bland annat Inera, Sveriges kommuner och regioner (SKR) och Sveriges Apoteksförening samt andra berörda aktörer.

Kan vi ansluta med E-hälsomyndighetens säkerhetslösning via Sweden Connect eller Sambi och fortsätta att använda version 17 av E-hälsomyndighetens tjänster för att senare ansluta till Nationella läkemedelslistan och FIHR-tjänsterna i version 21?

Ja, det går bra att ligga kvar på 17-tjänsterna men ansluta till E-hälsomyndighetens säkerhetslösning via Sweden Connect eller Sambi och i nästa steg ansluta till Nationella läkemedelslistan och FIHR-tjänsterna i version 21 senast 1 maj 2023.

När kan vi börja utveckla våra system för att ansluta med E-hälsomyndighetens säkerhetslösning via Sweden Connect? När finns det en testmiljö på plats?

Ja, en testmiljö finns tillgänglig från och med november 2021.