Jämförda versioner

Gammal version 4

changes.mady.by.user Peter Leader

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Peter Leader

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.
Innehållsförteckning


Instruktion för för att kunna utnyttja funktioner i SäkerhetstjänsternaSäkerhetstjänsterna

Denna instruktion beskriver vilka tekniska förutsättningar förutsättningar som gäller för gäller för att komma Ã¥t Säkerhetstjänsterna åt Säkerhetstjänsterna och hur man i HSA sätter sätter upp behörigheten behörigheten som behövs för behövs för att kunna utnyttja funktioner i SäkerhetstjänsternaSäkerhetstjänsterna.

Instruktionen visar hur olika administratörer fÃ¥r tillgÃ¥ng administratörer får tillgång till de användargränssnitt användargränssnitt som Säkerhetstjänsterna tillhandahÃ¥llerSäkerhetstjänsterna tillhandahåller.
Denna instruktion täcker följande täcker följande roller:

  • LoggadminstratörLoggadminstratör

  • SpärradministratörSpärradministratör

  • SamtyckesadministratörSamtyckesadministratör


I dokumentet refereras dessa roller som ”Administratören” när ”Administratören” när informationen gäller gäller alla roller.


...

Expandera


Version

Författare

Författare

Kommentar

1.0

Tomas Fransson

Slutversion

1.1

Tomas Fransson

Uppdaterat

länkar

länkar till 2.1-versionen av

SÄK

SÄK i kap 3

1.2

Tomas Fransson

Referens till

Portöppnningsdokumentet för att bättre förklara förutsättningarna för

Portöppnningsdokumentet för att bättre förklara förutsättningarna för 2.1

1.3

Tomas Fransson

Döpt

Döpt om dokumentet, ny huvudrubrik

1.4

Tomas Fransson

Korrigerat URL till Sjunet

1.5

Tomas Fransson

Uppdaterat referens till

Portförändringsdokumentet

Portförändringsdokumentet

1.6

Tomas Fransson

Uppdaterat referens till Webadmin-GUI efter

produktionssättning

produktionssättning av 2.6.1

1.7

Henrika Littorin

Uppdaterat information om HSA

1.8

Tomas Fransson

Revidering efter Henrikas kommentarer

1.

9 

Tomas Fransson

Överfört

Överfört till Confluence

1.10

Tomas Fransson

Kompletterat med information om

behörighet för

behörighet för samtyckesadministration

1.11

Tomas Fransson

Ändrat

Ändrat information i samband med att

Spärrtjänsten

Spärrtjänsten blev en

fristående tjänst

fristående tjänst.

1.12

Magnus Lexhagen

Lagt till information om krav

på

SITHS-kortens

tillitsnivå

tillitsnivå (LoA)

1.13

Magnus Lexhagen

Lagt till info och adresser till

Samtyckestjänsten

Samtyckestjänsten samt stuvat om lite.

1.14

Magnus Lexhagen

Lagt till information om

stöd för

stöd för inloggning med nya SITHS eID-metoderna

...



  Inledning

Administratören behöver tillgÃ¥ng till Säkerhetstjänsternas användargränssnittAdministratören behöver tillgång till Säkerhetstjänsternas användargränssnitt.

För För att administratören administratören ska kunna arbeta behöver behöver organisationen vara ansluten till SäkerhetstjänsternaSäkerhetstjänsterna.

Som administratör behöver administratör behöver man ha

  • giltigt SITHS-kort med tillitsnivÃ¥ tillitsnivå 3* och tillhörande tillhörande inloggningskoder.

  • Ã¥tkomst åtkomst till Säkerhetstjänsternas administratörsverktygSäkerhetstjänsternas administratörsverktyg.

  • registrerade behörighetsegenskaper behörighetsegenskaper i HSA.

Denna instruktion ger information om hur organisationen skapar förutsättningar för förutsättningar för att kunna agera som administratör administratör i SäkerhetstjänsternaSäkerhetstjänsterna.

* TillitsnivÃ¥Tillitsnivå, eller LoA-nivÃ¥ frÃ¥n nivå från det tekniska begreppet Level of Assurance, beskriver tilliten till sättet sättet som kortet har givits ut. T.ex sÃ¥ har "reservkort" ofta LoA 2 vilket alltsÃ¥ är en för lÃ¥g tillitsnivÃ¥ för att kunna användas för att administrera Spärraralltså är en för låg tillitsnivå för att kunna användas för att administrera Spärrar, Loggar och Samtycken i SäkerhetstjänsterSäkerhetstjänster.

...

   SITHS-kort

Saknar administratören administratören giltigt SITHS-kort alternativt att man inte har sina koder kontaktar man den egna enheten för för utgivningen av SITHS-kort.

SITHS-kortet skall vara utgivet med minst tillitsnivÃ¥ tillitsnivå (LoA) 3. Namnet pÃ¥ eid-certifikatet brukar avslöja avslöja LoA-nivÃ¥nnivån.  SITHS e-id Person HSA-id id 3 CA  CA v1 ger  ger LoA 3 medan medan SITHS e-id Person HSA-id id 2 CA  CA v1 ger  ger LoA 2.

...


Mer om SITHS-kort finns att läsa pÃ¥ läsa på Ineras webbplats: www.inera.se.

Inloggning

Inloggning sker via Ineras IdP som erbjuder tre olika sätta sätta att identifiera sig. Dels det klassiska sättet sättet med SITHS-kort i kortläsare kortläsare och NetId installerat pÃ¥ datorn man loggar in ifrÃ¥nifrån.

Fr.o.m 1 december 2021 finns även möjlighet även möjlighet att använda använda de nya SITHS eID-metoderna där där man kan logga in med hjälp hjälp av appar pÃ¥ dator eller mobiltelefon som mer liknar upplevelsen man fÃ¥r får via inloggning m.h.a BankID.


Info

Observera

För För att det ska vara möjligt möjligt att logga in m.h.a de nya metoderna mÃ¥ste måste er Region ha anslutit sig till dessa och installerat SITHS eID-appen pÃ¥ din dator och/eller mobiltelefon.  

-Har du inte fÃ¥tt nÃ¥gon fått någon information om detta frÃ¥n från er Region sÃ¥ välj så välj det tredje alternativet i valet av inloggningsmetod:
Legitimera dig med: Net iD på denna enhet med SITHS e-legitimation.


...

...

 Inloggningsflöde NetId

  1. När När du surfar in pÃ¥ nÃ¥gon på någon av Säkerhetstjänsters Säkerhetstjänsters adresser utan att vara inloggad sÃ¥ detekterar tjänsten tjänsten detta och dirigerar om dig till Ineras IdP.




    → → 



  2. Ineras IdP ger dig ett antal val av autentiseringsmetoder. Vanligast idag är är fortfarande NetId och vi väljer väljer Net iD pÃ¥ denna enhet med SITHS e-legitimation för för detta flödeflöde.

  3. När När man klickar pÃ¥ Net iD-valet ovan sÃ¥ dirigeras man om till en adress som kräver kräver att du identifierar dig med ett certifikat. Den tekniken kallas för för mTLS och används används av Net iD för för att föra över föra över certifikatet pÃ¥ ditt SITHS-kort till IdP:n.

  4. När När IdP:n har läst läst ut ditt HSA-id frÃ¥n från certifikatet som NetID har skickat över sÃ¥ hämtar över så hämtar IdP:n dina uppgifter frÃ¥n från HSA.  

  5. Har du flera medarbetaruppdrag i HSA sÃ¥ blir du nu omdirigerad till en sida med medarbetaruppdragsval. Har du bara ett medarbetaruppdrag väljs väljs detta automatiskt. Säkerhetstjänster kräver Säkerhetstjänster kräver att du har minst ett medarbetaruppdrag som matchar informationen i kapitlet nedan.

  6. När När medarbetaruppdraget är är valt sÃ¥ kan IdP:n sätta sätta ihop en "biljett" som berättar berättar vem du ärär. Du blir nu slutligen omdirigerad till Säkerhetstjänster Säkerhetstjänster igen. I bakgrunden skickas din biljett frÃ¥n från IdP:n med sÃ¥ att Säkerhetstjänster Säkerhetstjänster kan kontrollera att du är behörigär behörig.

...

Behörighetsgrundande egenskaper i HSA

Varje person som ska vara administratör mÃ¥ste administratör måste finnas upplagd i HSA. Personen mÃ¥ste ocksÃ¥ måste också ha verksamhetschefens uppdrag att fÃ¥ Ã¥tkomst få åtkomst till patientinformation i ändamÃ¥let ändamålet Administration samt att vara SpärrSpärr- Logg- eller Samtyckes-administratöradministratör.

Administration i HSA görs görs av lokala HSA-administratörer administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för förvaltning för att fÃ¥ veta vad som gäller gäller hos er.

Info

Informationen frÃ¥n från HSA läses av adminstrationsgränssnitten för spärrläses av adminstrationsgränssnitten för spärr, samtycke och logg. För För att effektivisera hanteringen sÃ¥ cachar administrationsgränssnitten administrationsgränssnitten informationen. Det betyder att det kan ta upp till fem minuter innan en ändring ändring i HSA-katalogen slÃ¥r slår igenom. Det tillkommer dessutom tid för överföringen frÃ¥n för överföringen från den lokala HSA-katalogen till den nationella. Man mÃ¥ste räkna måste räkna med ytterligare nÃ¥gra några minuter för för denna tid, sammantaget ska ändringen slÃ¥ ändringen slå igenom inom tio minuter.

...

       Medarbetaruppdrag med rättigheter för spärr- samtycke- och loggadministration

Medarbetaruppdrag är är den tekniska beskrivningen av verksamhetschefens individuella behörighetstilldelning behörighetstilldelning i enlighet med Patientdatalagen. Verksamhetschefen för för en vÃ¥rdenhet vårdenhet beslutar att en medarbetare för för att kunna utföra utföra sitt arbete behöver Ã¥tkomst behöver åtkomst till patientdata och i vilket ändamÃ¥ländamål. För att fÃ¥ Ã¥tkomst till  loggfunktionen krävs att administratören har verksamhetschefens tillÃ¥telseFör att få åtkomst till  loggfunktionen krävs att administratören har verksamhetschefens tillåtelse/uppdrag att läsa läsa patientdata i ändamÃ¥let ändamålet Administration, d.v.s. SpärrSpärr/Logg/Samtyckes-administratören är administratören är av kopplad till ett medarbetaruppdrag med ändamÃ¥let ändamålet Administration.

För För mer information om hur detta hanteras i HSA, se Handbok för för HSA-administratörer pÃ¥ administratörer på www.inera.se alternativt den egna organisationens handbok för för det lokala administrationsgränssnittetadministrationsgränssnittet.

Notera att medarbetaruppdraget ska registreras pÃ¥ vÃ¥rdenhetsnivÃ¥på vårdenhetsnivå. Verksamhetschefen för för den vÃ¥rdenheten vårdenheten inom vÃ¥rdgivaren vårdgivaren vidtalas och stÃ¥r för står för uppdragsgivandet till de Loggadministratörer Loggadministratörer som kommer att arbeta för för hela vÃ¥rdgivarenvårdgivaren. Eftersom Loggdata betraktas som patientdata mÃ¥ste måste verksamhetschefen för för de medarbetare som arbetar som administratörer följa administratörer följa upp deras arbete. Detta möjliggöras möjliggöras genom den loggning som sker i administrationsgränssnittetadministrationsgränssnittet.

...

      Individuell egenskap

...

för it-

...

tjänster

Utöver Utöver medarbetaruppdraget med ändamÃ¥let ändamålet Administration krävs även krävs även att ett värde läggs värde läggs in i attributet ”Individuell ”Individuell egenskap för för it-tjänster”tjänster”.  Följande värden  Följande värden ska användasanvändas:

Roll

Värde

Värde

Loggadministratör

Loggadministratör

BIF;

Loggadministratör

Loggadministratör

Spärradministratör

Spärradministratör

BIF;

Spärradministratör

Spärradministratör

Samtyckesadministratör

Samtyckesadministratör

BIF;

Samtyckesadministratör

Samtyckesadministratör


För För mer information om hur detta hanteras i HSA, se Handbok för för HSA-administratörer pÃ¥ administratörer på www.inera.se alternativt den egna organisationens handbok för för det lokala administrationsgränssnittetadministrationsgränssnittet.

...

Förutsättningar för åtkomst till Säkerhetstjänsterna

Adresser

...

Spärrtjänsten

Samma adress frÃ¥n från Sjunet och Internet

Miljö

Miljö

Adress

PROD

https://sparradmin.inera.se

TEST

https://sparradmin.ineratest.org

...

Loggtjänsten

Samma adress frÃ¥n från Sjunet och Internet

Miljö

Miljö

Adress 

Adress 

PROD

 

 https://loggtjanst.inera.se

 

 

TEST

https://loggtjanst.ineratest.org

...

Samtyckestjänsten

Samma adress frÃ¥n från Sjunet och Internet

Miljö

Miljö

Adress

PROD

https://samtyckestjanst.inera.se

TEST

https://samtyckestjanst.ineratest.org

Teknisk information

PÃ¥ dessa sidor gÃ¥r går det att hitta mer information om gällande gällande t.ex Tjänstekontrakt Tjänstekontrakt och URLer

Alla dokument som beskriver Säkerhetstjänster Säkerhetstjänster finns pÃ¥ www.inera.se.

...

 Användarhandböcker

När När accessen till respektive tjänst är tjänst är uppsatt korrekt kan man läsa läsa mer om hur man arbetar i tjänsternas gränssnitt i tjänsternas användarhandböckertjänsternas gränssnitt i tjänsternas användarhandböcker.

...