Jämförda versioner

Gammal version 19

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

...

...

...

...

...

...

...

IdP 

Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).

...

Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla  (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.

Autentiseringstjänst

Autentiseringstjänsten är en tjänst som Ineras IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.

I teorin går det att ansluta andra IdP:er än Ineras IdP direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår man motsvarande funktionalitet som för e-tjänster som ansluter till Ineras IdP men med möjlighet att hantera sina egen attributkälla och utforma sin egen användardialog. Man kan säga att man gör en direktanslutning till SITHS eID, utan att gå över Ineras IdP.

...

  • Katalogtjänst HSA = Identitetsdatalager
  • IdP (Identity Provider) = Identifieringstjänst
  • Identifieringstjänst SITHS = E-identitetsutfärdare, e-id
  • Autentiseringstjänst (direktanslutning till SITHS eID) = Autentiseringstjänster

Spärrtjänst 

Enligt patientdatalagen äger patienterna rätten att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar. Spärrtjänsten möjliggör för verksamheten att administrera och läsa spärrar. Anslutna system kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. 

...

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.

Samtyckestjänst 

Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare. 

...

Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.

Loggtjänst 

Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. 

Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde. 

Tjänstens administrationsgränssnitt

Tjänsten tillhandahåller ett administrationsgränssnitt som används av Kundens personal. Tjänsten använder IdP:n för säker inloggning. Kundens personal använder administrationsgränssnittet primärt för att administrera patientens spärrar och samtycken samt för uppföljning av vårdpersonalens aktiviteter med hjälp av Tjänstens tillgängliga loggrapporter.

...

Spärr, samtycke och logg betraktas som stödtjänster i Referensarkitektur för Identitet och Åtkomst

Filmer 

Mera information om Säkerhetstjänsterna finns också i information  finns också i form av filmerFilmerna visar hur tjänsterna fungerar översiktligt, hur tjänsten relaterar till Referensarkitekturen för Identitet och Åtkomst och ger detaljerade instruktioner i hur man hanterar administrationsgränssnittet för spärr och logg. Här kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet. Mer information om hantering av reservidentiteter finns i beskrivningen av Ineras tjänst Personuppgiftstjänsten och Personuppgiftstjänstens filmer.

...