...
...
...
...
...
...
...
...
IdP
Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).
...
Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.
Autentiseringstjänst
Autentiseringstjänsten är en tjänst som Ineras IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.
I teorin går det att ansluta andra IdP:er än Ineras IdP direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår man motsvarande funktionalitet som för e-tjänster som ansluter till Ineras IdP men med möjlighet att hantera sina egen attributkälla och utforma sin egen användardialog. Man kan säga att man gör en direktanslutning till SITHS eID, utan att gå över Ineras IdP.
...
- Katalogtjänst HSA = Identitetsdatalager
- IdP (Identity Provider) = Identifieringstjänst
- Identifieringstjänst SITHS = E-identitetsutfärdare, e-id
- Autentiseringstjänst (direktanslutning till SITHS eID) = Autentiseringstjänster
Spärrtjänst
Enligt patientdatalagen äger patienterna rätten att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar. Spärrtjänsten möjliggör för verksamheten att administrera och läsa spärrar. Anslutna system kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.
...
En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.
Samtyckestjänst
Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.
...
Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.
Loggtjänst
Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar.
Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde.
Tjänstens administrationsgränssnitt
Tjänsten tillhandahåller ett administrationsgränssnitt som används av Kundens personal. Tjänsten använder IdP:n för säker inloggning. Kundens personal använder administrationsgränssnittet primärt för att administrera patientens spärrar och samtycken samt för uppföljning av vårdpersonalens aktiviteter med hjälp av Tjänstens tillgängliga loggrapporter.
...
Spärr, samtycke och logg betraktas som stödtjänster i Referensarkitektur för Identitet och Åtkomst
Filmer
Mera information om Säkerhetstjänsterna finns också i information finns också i form av filmer. Filmerna visar hur tjänsterna fungerar översiktligt, hur tjänsten relaterar till Referensarkitekturen för Identitet och Åtkomst och ger detaljerade instruktioner i hur man hanterar administrationsgränssnittet för spärr och logg. Här kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet. Mer information om hantering av reservidentiteter finns i beskrivningen av Ineras tjänst Personuppgiftstjänsten och Personuppgiftstjänstens filmer.
...