...
[2] Se https://confluence.cgiostersund.se/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet
Fråga att besvara |
Är punkterna ovan på plats eller har tidsplan? |
Vilka användarorganisationer riktar sig systemet sig till? (Regioner, kommuner, privata vårdgivare, endast enstaka specifik organisation…) |
Vilka typer av användare riktar sig systemet/tjänsten sig till? (Roller i organisationen, t.ex. läkare på vårdcentraler, administratörer på kommunala förvaltningar, privata fysioterapeuter…) |
Har alla eller de flesta av de tilltänkta användarna redan SITHS-kort eller andra förutsättningar för stark autentisering? |
Hanterar systemet/tjänsten patientdata, d.v.s. lyder den under Patientdatalagen (PDL)? |
Finns färdig och beslutad detaljerad behörighetsmodell? |
Är behörighetsmodellen avstämd med jurist? |
Använder sig systemet/tjänsten sig av Administrativa uppdrag enligt [R5]? |
Finns krav på en eller flera specifika tillitsnivåer (LoA)? |
Är hanteringen av och livscykeln säkerställd för funktionscertifikatets nyckel (i produktionsmiljö)? Via till exempel leverantörskrav eller inom er organisation? |
Om ovanstående frågor är besvarat med ja kan ni ladda ner Förstudiemall nedan
...