Så fungerar Säkerhetstjänster

IdP 

Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).

När en slutanvändare loggar in i en ansluten e-tjänst ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av tjänsten genom att tjänsten sammanställer slutanvändarens uppgifter. Källan till användarens uppgifter finns del på e-legitimationen SITHS eID, dels i en attributkälla. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de e-tjänster som biljetten används av. Biljetten kan vara av typen SAML2 eller OIDC.

Tjänsten stöder för närvarande Ineras tjänst Identifieringstjänst SITHS som autentiseringsmetod. IdP:n stödjer mobila autentiseringsmetoder via Identifieringstjänst SITHS. Denna sida beskriver dessa möjligheter.

Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla  (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.

Autentiseringstjänst

Autentiseringstjänsten är en tjänst som Ineras IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.

I teorin går det att ansluta andra IdP:er än Ineras IdP direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår man motsvarande funktionalitet som för e-tjänster som ansluter till Ineras IdP men med möjlighet att hantera sina egen attributkälla och utforma sin egen användardialog. Man kan säga att man gör en direktanslutning till SITHS eID, utan att gå över Ineras IdP.

Den alternativa IdP:n måste då realisera funktionalitet som finns i Ineras IdP, några exempel är:

  • användardialog för val av autentiseringsmetod
  • tolkning av tillitsnivå
  • Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
  • Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.

Se Ineras hemsida för information om möjligheten att ansluta till denna tjänst.

Hur Ineras leverans stämmer med Referensarkitektur för Identitet och Åtkomst begreppsmässigt:

  • Katalogtjänst HSA = Identitetsdatalager
  • IdP (Identity Provider) = Identifieringstjänst
  • Identifieringstjänst SITHS = E-identitetsutfärdare, e-id
  • Autentiseringstjänst (direktanslutning till SITHS eID) = Autentiseringstjänster

Spärrtjänst 

Enligt patientdatalagen äger patienterna rätten att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar. Spärrtjänsten möjliggör för verksamheten att administrera och läsa spärrar. Anslutna system kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare. 

För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken. 

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.

Samtyckestjänst 

Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare. 

För att vårdpersonalen ska få åtkomst till patientens information hos andra vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst. Detta samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla. 

Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.

Loggtjänst 

Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. 

Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde. 

Tjänstens administrationsgränssnitt

Tjänsten tillhandahåller ett administrationsgränssnitt som används av Kundens personal. Tjänsten använder IdP:n för säker inloggning. Kundens personal använder administrationsgränssnittet primärt för att administrera patientens spärrar och samtycken samt för uppföljning av vårdpersonalens aktiviteter med hjälp av Tjänstens tillgängliga loggrapporter.


Spärr, samtycke och logg betraktas som stödtjänster i Referensarkitektur för Identitet och Åtkomst

Filmer 

Mera information om Säkerhetstjänsterna finns också i form av filmerFilmerna visar hur tjänsterna fungerar översiktligt, hur tjänsten relaterar till Referensarkitekturen för Identitet och Åtkomst och ger detaljerade instruktioner i hur man hanterar administrationsgränssnittet för spärr och logg. Här kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet. Mer information om hantering av reservidentiteter finns i beskrivningen av Ineras tjänst Personuppgiftstjänsten och Personuppgiftstjänstens filmer.