| Innehållsförteckning |
|---|
Instruktion för för att kunna utnyttja funktioner i SäkerhetstjänsternaSäkerhetstjänsterna
Denna instruktion beskriver vilka tekniska förutsättningar förutsättningar som gäller för gäller för att komma åt Säkerhetstjänsterna Ã¥t Säkerhetstjänsterna och hur man i HSA sätter sätter upp behörigheten behörigheten som behövs för behövs för att kunna utnyttja funktioner i SäkerhetstjänsternaSäkerhetstjänsterna.
Instruktionen visar hur olika administratörer får tillgång administratörer fÃ¥r tillgÃ¥ng till de användargränssnitt användargränssnitt som Säkerhetstjänsterna tillhandahållerSäkerhetstjänsterna tillhandahÃ¥ller.
Denna instruktion täcker följande täcker följande roller:
- Loggadminstratör
Loggadminstratör
- Spärradministratör
Spärradministratör
- Samtyckesadministratör
Samtyckesadministratör
I dokumentet refereras dessa roller som ”Administratören” när âAdministratörenâ när informationen gäller gäller alla roller.
...
| Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
 Inledning
Administratören behöver tillgång till Säkerhetstjänsternas användargränssnittAdministratören behöver tillgÃ¥ng till Säkerhetstjänsternas användargränssnitt.
För För att administratören administratören ska kunna arbeta behöver behöver organisationen vara ansluten till SäkerhetstjänsternaSäkerhetstjänsterna.
Som administratör behöver administratör behöver man ha
giltigt SITHS-kort med
tillitsnivåtillitsnivÃ¥ 3* och
tillhörandetillhörande inloggningskoder.
- åtkomst
Ã¥tkomst till
Säkerhetstjänsternas administratörsverktygSäkerhetstjänsternas administratörsverktyg.
registrerade
behörighetsegenskaperbehörighetsegenskaper i HSA.
Denna instruktion ger information om hur organisationen skapar förutsättningar för förutsättningar för att kunna agera som administratör administratör i SäkerhetstjänsternaSäkerhetstjänsterna.
* TillitsnivåTillitsnivÃ¥, eller LoA-nivå från nivÃ¥ frÃ¥n det tekniska begreppet Level of Assurance, beskriver tilliten till sättet sättet som kortet har givits ut. T.ex så sÃ¥ har "reservkort" ofta LoA 2 vilket alltså är en för låg tillitsnivå för att kunna användas för att administrera SpärraralltsÃ¥ är en för lÃ¥g tillitsnivÃ¥ för att kunna användas för att administrera Spärrar, Loggar och Samtycken i SäkerhetstjänsterSäkerhetstjänster.
...
  SITHS-kort
Saknar administratören administratören giltigt SITHS-kort alternativt att man inte har sina koder kontaktar man den egna enheten för för utgivningen av SITHS-kort.
SITHS-kortet skall vara utgivet med minst tillitsnivå tillitsnivÃ¥ (LoA) 3. Namnet på pÃ¥ eid-certifikatet brukar avslöja avslöja LoA-nivånnivÃ¥n.  SITHS e-id Person HSA-id id 3 CA  CA v1 ger  ger LoA 3 medan medan SITHS e-id Person HSA-id id 2 CA  CA v1 ger  ger LoA 2.
...
Mer om SITHS-kort finns att läsa på läsa pÃ¥ Ineras webbplats: www.inera.se.
Inloggning
Inloggning sker via Ineras IdP som erbjuder tre olika sätta sätta att identifiera sig. Dels det klassiska sättet sättet med SITHS-kort i kortläsare kortläsare och NetId installerat på pÃ¥ datorn man loggar in ifrånifrÃ¥n.
Fr.o.m 1 december 2021 finns även möjlighet även möjlighet att använda använda de nya SITHS eID-metoderna där där man kan logga in med hjälp hjälp av appar på pÃ¥ dator eller mobiltelefon som mer liknar upplevelsen man får fÃ¥r via inloggning m.h.a BankID.
| Info | |
|---|---|
| title | ObserveraFör För att det ska vara möjligt möjligt att logga in m.h.a de nya metoderna måste mÃ¥ste er Region ha anslutit sig till dessa och installerat SITHS eID-appen på pÃ¥ din dator och/eller mobiltelefon.  -Har du inte fått någon fÃ¥tt nÃ¥gon information om detta från frÃ¥n er Region så välj sÃ¥ välj det tredje alternativet i valet av inloggningsmetod: |
...
...
 Inloggningsflöde NetId
...
När du surfar in
...
på någon av
...
Säkerhetstjänsters adresser utan att vara inloggad
...
så detekterar
...
tjänsten detta och dirigerar om dig till Ineras IdP.
...
âÂ
Ineras IdP ger dig ett antal val av autentiseringsmetoder. Vanligast idag
...
är fortfarande NetId och vi
...
väljer Net iD
...
på denna enhet med SITHS e-legitimation
...
för detta
...
flöde.
...
När man klickar
...
på Net iD-valet ovan
...
så dirigeras man om till en adress som
...
kräver att du identifierar dig med ett certifikat. Den tekniken kallas
...
för mTLS och
...
används av Net iD
...
för att
...
föra över certifikatet
...
på ditt SITHS-kort till IdP:n.
...
När IdP:n har
...
läst ut ditt HSA-id
...
från certifikatet som NetID har skickat
...
över så hämtar IdP:n dina uppgifter
...
från HSA.
...
Â
Har du flera medarbetaruppdrag i HSA
...
så blir du nu omdirigerad till en sida med medarbetaruppdragsval. Har du bara ett medarbetaruppdrag
...
väljs detta automatiskt.
...
Säkerhetstjänster kräver att du har minst ett medarbetaruppdrag som matchar informationen i kapitlet nedan.
...
När medarbetaruppdraget
...
är valt
...
så kan IdP:n
...
sätta ihop en "biljett" som
...
berättar vem du
...
är. Du blir nu slutligen omdirigerad till
...
Säkerhetstjänster igen. I bakgrunden skickas din biljett
...
från IdP:n med
...
så att
...
Säkerhetstjänster kan kontrollera att du
...
är behörig.
...
Behörighetsgrundande egenskaper i HSA
Varje person som ska vara administratör måste administratör mÃ¥ste finnas upplagd i HSA. Personen måste också mÃ¥ste ocksÃ¥ ha verksamhetschefens uppdrag att få åtkomst fÃ¥ Ã¥tkomst till patientinformation i ändamålet ändamÃ¥let Administration samt att vara SpärrSpärr- Logg- eller Samtyckes-administratöradministratör.
Administration i HSA görs görs av lokala HSA-administratörer administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för förvaltning för att få fÃ¥ veta vad som gäller gäller hos er.
| Info |
|---|
Informationen frånfrÃ¥n HSA läses av adminstrationsgränssnitten för spärrläses av adminstrationsgränssnitten för spärr, samtycke och logg. FörFör att effektivisera hanteringen såsÃ¥ cachar administrationsgränssnittenadministrationsgränssnitten informationen. Det betyder att det kan ta upp till fem minuter innan en ändringändring i HSA-katalogen slårslÃ¥r igenom. Det tillkommer dessutom tid för överföringen frånför överföringen frÃ¥n den lokala HSA-katalogen till den nationella. Man måste räknamÃ¥ste räkna med ytterligare någranÃ¥gra minuter förför denna tid, sammantaget ska ändringen slåändringen slÃ¥ igenom inom tio minuter. |
...
    Medarbetaruppdrag med rättigheter för spärr- samtycke- och loggadministration
Medarbetaruppdrag är är den tekniska beskrivningen av verksamhetschefens individuella behörighetstilldelning behörighetstilldelning i enlighet med Patientdatalagen. Verksamhetschefen för för en vårdenhet vÃ¥rdenhet beslutar att en medarbetare för för att kunna utföra utföra sitt arbete behöver åtkomst behöver Ã¥tkomst till patientdata och i vilket ändamåländamÃ¥l. För att få åtkomst till loggfunktionen krävs att administratören har verksamhetschefens tillåtelseFör att fÃ¥ Ã¥tkomst till loggfunktionen krävs att administratören har verksamhetschefens tillÃ¥telse/uppdrag att läsa läsa patientdata i ändamålet ändamÃ¥let Administration, d.v.s. SpärrSpärr/LoggLogg/Samtyckes-administratören är administratören är av kopplad till ett medarbetaruppdrag med ändamålet ändamÃ¥let Administration.
För För mer information om hur detta hanteras i HSA, se Handbok för för HSA-administratörer på administratörer pÃ¥ www.inera.se alternativt den egna organisationens handbok för för det lokala administrationsgränssnittetadministrationsgränssnittet.
Notera att medarbetaruppdraget ska registreras på vårdenhetsnivåpÃ¥ vÃ¥rdenhetsnivÃ¥. Verksamhetschefen för för den vårdenheten vÃ¥rdenheten inom vårdgivaren vÃ¥rdgivaren vidtalas och står för stÃ¥r för uppdragsgivandet till de Loggadministratörer Loggadministratörer som kommer att arbeta för för hela vårdgivarenvÃ¥rdgivaren. Eftersom Loggdata betraktas som patientdata måste mÃ¥ste verksamhetschefen för för de medarbetare som arbetar som administratörer följa administratörer följa upp deras arbete. Detta möjliggöras möjliggöras genom den loggning som sker i administrationsgränssnittetadministrationsgränssnittet.
...
   Individuell egenskap
...
för it-
...
tjänster
Utöver Utöver medarbetaruppdraget med ändamålet ändamÃ¥let Administration krävs även krävs även att ett värde läggs värde läggs in i attributet ”Individuell âIndividuell egenskap för för it-tjänster”tjänsterâ. Följande värden  Följande värden ska användasanvändas:
Roll |
Värde |
Loggadministratör | BIF; |
Loggadministratör |
Spärradministratör | BIF; |
Spärradministratör |
Samtyckesadministratör | BIF; |
Samtyckesadministratör |
För För mer information om hur detta hanteras i HSA, se Handbok för för HSA-administratörer på administratörer pÃ¥ www.inera.se alternativt den egna organisationens handbok för för det lokala administrationsgränssnittetadministrationsgränssnittet.
...
Förutsättningar för åtkomst till Säkerhetstjänsterna
Adresser
...
Spärrtjänsten
Samma adress från frÃ¥n Sjunet och Internet
...
Loggtjänsten
Samma adress från frÃ¥n Sjunet och Internet
...
Samtyckestjänsten
Samma adress från frÃ¥n Sjunet och Internet
Teknisk information
På PÃ¥ dessa sidor går gÃ¥r det att hitta mer information om gällande gällande t.ex Tjänstekontrakt Tjänstekontrakt och URLer
- Loggstjänsten
- Spärrlösning
- Samtyckestjänsten
Alla dokument som beskriver Säkerhetstjänster Säkerhetstjänster finns på pÃ¥ www.inera.se.
...
 Användarhandböcker
När När accessen till respektive tjänst är tjänst är uppsatt korrekt kan man läsa läsa mer om hur man arbetar i tjänsternas gränssnitt i tjänsternas användarhandböckertjänsternas gränssnitt i tjänsternas användarhandböcker.