Jämförda versioner

Gammal version 25

changes.mady.by.user Ulrika Engdahl

Sparat den

jämfört med

Ny version 26

changes.mady.by.user Ulrika Engdahl

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Ulrika, Mats, Anna håller på att uppdatera denna.

I bifogat dokument finns gulmarkerat det som flyttats över till denna sida.

View file
nameChecklista Anslutning till NPÖ som konsument markerat det som är överfört till confluence.pdf

...

Expandera
titleKlicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till

  • Katalogtjänst HSA
    Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.

    HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg.
    När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till.

    Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.

    Organisationen kan ha eget HSA-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisationen är ansluten via ett HSA-ombud är det ert ombud som ska registrera uppgifterna för er i HSA.

  • SITHS
    SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. 

    Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.

    Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSA-katalogen. Personen kan alltså inte få ett SITHS-kort om den inte finns med i HSA. När en person “loggar in” med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet är giltigt. Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen. Därefter avgör de personliga uppgifterna i HSA-katalogen om personen har behörighet att ta del av den efterfrågade informationen.

  • Säkerhetstjänster
    Nationella IT-lösningar för vård- och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Det är krav som Patientdatalagen ställer. Det är i det sammanhanget som Säkerhetstjänsterna kommer in. Tjänsterna hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN kod för identifiering och HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag.
    Säkerhetstjänster behövs också för hantering av spärrar, samtycken och åtkomstloggar.
    Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke

...