...
| Expandera |
|---|
| title | Klicka för att se revisionshistorik |
|---|
|
Datum | Kommentar |
|---|
2023-05-22 | Mindre uppdateringar och förtydliganden. | 2022-10-26 | Uppdaterat information om hur TGP-anslutning beställs. | 2022-02-25 | Flyttat över dokument från Word-format till Confluence. Hela dokumentet genomgånget och uppdaterat. Länkar uppdaterade. |
|
...
Bli kund till Inera
Innan vårdgivare kan beställa, ansluta och använda NPÖ behöver din organisation teckna kundavtal med Inera. Agenter behöver teckna agentavtal. Endast vårdgivare som är offentligt finansierade får använda NPÖ.
...
| Expandera |
|---|
| title | Klicka om du vill veta mer om tjänsterna som din organisation måste vara ansluten till |
|---|
|
Katalogtjänst HSA
Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.
HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg.
När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till.
Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.
Organisationen kan ha eget HSA-Nationella IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Det är krav som Patientdatalagen ställer. Tjänsterna som listas nedan hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN kod för identifiering och HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag. Katalogtjänst HSA
Används för att kontrollera och styra behörighet. Det behövs både för styrning av användares behörigheter och för att visa hos vilken vårdgivare information finns. Det källsystem som ska anslutas ska läggas upp som ett objekt i HSA-katalogen så att det får ett eget unikt HSA-id. Detta HSA-id används av tjänsteplattformen som identifierare för källsystem i bland annat engagemangsindex, tjänsteadressering (TAK) och logghantering.
HSA är en elektronisk katalog som innehåller grundläggande uppgifter om anställda och deras organisatoriska tillhörighet, men också uppgifter som beskriver den anställdes roller och medarbetaruppdrag inom vård- och omsorg.
När en person behöver ta del av till exempel vårdinformation, används uppgifterna i HSA för att kontrollera att personen i fråga är anställd inom vården eller omsorgen, samt vilket medarbetaruppdrag och roll personen har. Därefter kan personen ta del av den efterfrågade informationen som han/hon är behörig till.
Ansvaret att hålla HSA uppdaterad är vårdgivarens och utförs av lokala HSA-administratörer.
Organisationen kan ha eget HSA-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisationen är ansluten via ett HSA-ombud är det ert ombud som ska registrera uppgifterna för er i HSA. SITHS
SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system.
Organisationen kan ha eget SITHS-avtal med Inera eller vara tredjeparts-ansluten via ett ombud (kan vara en region, kommun eller privat ombud). Om er organisation är ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.
Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSA-katalogen. Personen kan alltså inte få ett SITHS-kort om den inte finns med i HSA. När en person “loggar in” med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet är giltigt. Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen. Därefter avgör de personliga uppgifterna i HSA-katalogen om personen har behörighet att ta del av den efterfrågade informationen.Säkerhetstjänster
Nationella IT-lösningar för vård- och omsorg måste garantera säkerhet, integritet och sekretess. Användare måste kunna identifieras och tillgång till information anpassas efter verksamhetschefens beslut. Det är krav som Patientdatalagen ställer. Det är i det sammanhanget som Säkerhetstjänsterna kommer in. Tjänsterna hjälper till att kontrollera att rätt person får tillgång till rätt information. För åtkomst till NPÖ används SITHS-kort med PIN kod för identifiering och HSA för att tala om vad personalen får göra via tilldelat medarbetaruppdrag.
Säkerhetstjänster behövs också för hantering av spärrar, samtycken och åtkomstloggarär ansluten via ett SITHS-ombud är det ert ombud som utfärdar certifikat åt er personal samt funktionscertifikat.
Det elektroniska certifikatet som finns på SITHS-kortet bygger på uppgifter som finns i HSA-katalogen. Personen kan alltså inte få ett SITHS-kort om den inte finns med i HSA. När en person “loggar in” med hjälp av SITHS-kortet så görs först en kontroll av att certifikatet är giltigt. Är det giltigt så söks personen med det aktuella certifikatet upp i HSA-katalogen. Därefter avgör de personliga uppgifterna i HSA-katalogen om personen har behörighet att ta del av den efterfrågade informationen. Säkerhetstjänster
Säkerhetstjänster behövs för hantering av spärrar, samtycken och åtkomstloggar. För närvarande ingår Säkerhetstjänsters admin-verktyg för Spärr, Samtycke och Logg vid beställning av NPÖ, och dessa behöver därmed inte beställas separat.
Du kan läsa mer om hur spärr, logg och samtycke fungerar ihop med NPÖ här: Spärr, logg och samtycke
|
Anslutning
För att kunna ta del av information via NPÖ:s webbgränssnitt behöver ett antal steg utföras. Flera olika aspekter berörs:
...
| Expandera |
|---|
| title | Klicka för att läsa mer om hur du beställer och förbereder |
|---|
|
Vad? | Vem? | Information | Referenser | Planering av anslutningen | Vårdgivare
(ev. med hjälp av Agent) | Vårdgivaren behöver ta ställning till hur anslutning ska ske. TGP För att söka en patient i NPÖ måste vårdgivaren etablera en TGP-tjänst. Den begränsar urvalet av patienter vårdpersonal kan söka information om. Denna funktionalitet är reglerad i patientdatalagen. Systemkrav | Tillgänglig patient (TGP) Checklista: Tillgänglig patient (TGP) och Nationella tjänsteplattformen https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Beställa Nationell Patientöversikt | Vårdgivare | Tjänsten Nationell Patientöversikt beställs av Inera inom ramen för Kundavtal 2 via Kundportalen. (Vårdgivaren får inloggningsuppgifter till Kundportalen i samband med att vårdgivaren blir kund hos Inera.) | Inloggning Kundportalen Instruktioner: Beställa tjänst i Kundportalen | Beställning av tjänsten HSA | Vårdgivare | Vårdgivaren behöver finnas med i katalogtjänst HSA. HSA kan beställas av Inera inom ramen för Kundavtal 2 (direktanslutning till HSA) eller tredjepartsanslutning via region, kommun eller privat ombud, för detaljer se länk. | Beställ Katalogtjänst HSA Anslutning via HSA-ombud | Beställning av tjänsten SITHS | Vårdgivare | För autentisering i samband med användandet av NPÖ samt administration används SITHS. Tjänsten kan beställas av Inera inom ramen för Kundavtal 2 eller tredjepartsanslutning via region, kommun eller privat ombud. För detaljer se länk. | Beställ SITHS |
|
...
| Expandera |
|---|
| title | Klicka för att se checklistan |
|---|
|
Vad? | Vem? | Information | Referenser | Vårdgivare och vårdenheter registreras i tjänsteadresseringkatalogen (TAK) i Nationella tjänsteplattformen (NTJPNTjP) | Vårdgivare eller ombud som vårdgivaren anlitat | Kommunikation med TGP går via NTJP.
HSA-ID för vårdgivaren (VG) samt samtliga vårdenheter (VE) med medarbetaruppdrag ska registreras. Dessa kan registreras på två NTjP. För att anslutningen ska fungera behöver en registrering göras i NTjP, en så kallad TAKning. Detta kan göras på ett av två olika sätt: En registrering
av endast Vårdgivare/anslutning på vårdgivarnivå, vilket då innebär att samtliga underliggande vårdenheter inkluderas
eller(undantaget de vårdenheter som har en egen anslutning/TAKning).
Eller En registrering/anslutning per vårdenhet. Detta sätt kan användas om det finns flera TGP-tjänster inom samma vårdgivare, vanligen då olika vårdenheter använder olika journalsystem.
Vårdgivaren väljer själva det sätt som bäst passar deras verksamhet. Dessa kopplas sedan till den TGP-tjänst som ska användas. Registrering görs genom beställning till Inerai Beställningsstödet; se referens för detaljerad information. | Checklista: Tillgänglig patient (TGP) och Nationella tjänsteplattformen Inloggning till Beställningsstödet | SITHS-kort och kortläsare | Vårdgivare | Om medarbetarna inte har SIHTS-kort måste kort beställas.
Kommuner och regioner har ofta en etablerad SIHTS-förvaltning.
Om ni är tredjepartsanslutna till SITHS, kontakta ert ombud. | | Krav på operativsystem och webbläsare uppfyllda | Vårdgivare | NPÖ:s krav på operativsystem och Webbläsare följer eKlient. | https://www.inera.se/tjanster/alla-tjanster-a-o/e-klient/ | Krav på Net iD uppfyllda, rätt version av Net iD installerade på datorer som ska nå NPÖ | Vårdgivare | Net iD installerad som CSP-programvara (programvara för att läsa SITHS-kort). Rekommendation för val av Net iD-version, se länk. Vi rekommenderar att använda den nya autentiseringstekniken, för mer information se länk. | Programvaror och tillbehör för SITHS Mer om Net iD: https://service.secmaker.com/releasenotes/ Vägledning för införande av ny autentiseringslösning | Konfiguration av betrodda platser | Vårdgivare | Följande adresser ska läggas in under ”Betrodda platser” beroende på version av webbläsare och lokal inställning i webbläsare.
Internetalternativ-> Säkerhet-> Betrodda platser->Platser
För åtkomst via Sjunet:
https://npo.sjunet.org
https://idp.inera.se
https://secure.idp.inera.se
För åtkomst via Internet:
https://www.npo.se
https://idp.inera.se
https://secure.idp.inera.se | | Brandväggsöppningar för åtkomst till NPÖ | Vårdgivare | Se länk för detaljerad information. | Checklista: Brandväggsöppningar för åtkomst till NPÖ | Funktionstest av SITHS/kortläsare | Vårdgivare | Funktionstest av SITHS-kort och dess kortläsare kan ske på följande sätt: Anslut kortläsare till datorn och sätt i SITHS-kortet i kortläsaren. Leta upp ikonen för Net iD. Höger-klicka på Net iD-ikonen och därefter på Net iD Administration (gamla)
Då visas ett Net iD-fönster där alla certifikat som finns på SITHS-kortet visas. Ryck ur SITHS-kortet ur kortläsaren.
Då ska alla certifikat som finns på SITHS-kortet försvinna från Net iD-fönstret. Om så inte sker så är det fel på kortläsaren och/eller dess drivrutin.
| SITHS - Teknisk anslutning | Förberedelser/konfigurering i HSA | Vårdgivare
(ev. med hjälp av ett ombud) | Vårdgivare, vårdenheter, användare och medarbetaruppdrag behöver läggas upp i HSA. Se detaljerade aktiviteter i referens. | Checklista: Förberedelser/konfigurering i HSA | Kontrollera lokala inställningar i användarens dator | Vårdgivare | Inloggningsförfarandet kan påverkas av lokala inställningar i användarens dator så som hantering av certifikat och pinkod. Dessa regleras i lokal/regional policy. | |
|
...