...

 Inloggningsflöde NetId

1. När du surfar in på någon av Säkerhetstjänsters adresser utan att vara inloggad så detekterar tjänsten detta och dirigerar om dig till Ineras IdP.

   Image Added

   →

   Image Added

   
   

2. Ineras IdP ger dig ett antal val av autentiseringsmetoder. Vanligast idag är fortfarande NetId och vi väljer Net iD på denna enhet med SITHS e-legitimation för detta flöde.
   
   
3. När man klickar på Net iD-valet ovan så dirigeras man om till en adress som kräver att du identifierar dig med ett certifikat. Den tekniken kallas för mTLS och används av Net iD för att föra över certifikatet på ditt SITHS-kort till IdP:n.
   
   
4. När IdP:n har läst ut ditt HSA-id från certifikatet som NetID har skickat över så hämtar IdP:n dina uppgifter från HSA. 
   
   
5. Har du flera medarbetaruppdrag i HSA så blir du nu omdirigerad till en sida med medarbetaruppdragsval. Har du bara ett medarbetaruppdrag väljs detta automatiskt. Säkerhetstjänster kräver att du har minst ett medarbetaruppdrag som matchar informationen i kapitlet nedan.
   
   
6. När medarbetaruppdraget är valt så kan IdP:n sätta ihop en "biljett" som berättar vem du är. Du blir nu slutligen omdirigerad till Säkerhetstjänster igen. I bakgrunden skickas din biljett från IdP:n med så att Säkerhetstjänster kan kontrollera att du är behörig.

Behörighetsgrundande egenskaper i HSA

Varje person som ska vara administratör måste finnas upplagd i HSA. Personen måste också ha verksamhetschefens uppdrag att få åtkomst till patientinformation i ändamålet Administration samt att vara spärrSpärr- Logg- och/ eller loggadministratörSamtyckes-administratör.

Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.

...

Medarbetaruppdrag är den tekniska beskrivningen av verksamhetschefens individuella behörighetstilldelning i enlighet med Patientdatalagen. Verksamhetschefen för en vårdenhet beslutar att en medarbetare för att kunna utföra sitt arbete behöver åtkomst till patientdata och i vilket ändamål. För att få åtkomst till Spärr- och till  loggfunktionen krävs att administratören har verksamhetschefens tillåtelse/uppdrag att läsa patientdata i ändamålet Administration, d.v.s. spärr- och loggadministratören Spärr/Logg/Samtyckes-administratören är av kopplad till ett medarbetaruppdrag med ändamålet Administration.Medarbetaruppdraget som har detta ändamål ger möjligheten att ta del av registrerade samtycken hos vårdgivaren.

För att registrera samtycken krävs att man har ett medarbetaruppdrag med ändamål Vård och behandling.För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.

Notera att medarbetaruppdraget ska registreras på vårdenhetsnivå. Verksamhetschefen för den vårdenheten inom vårdgivaren vidtalas och står för uppdragsgivandet till de spärr- och loggadministratörer Loggadministratörer som kommer att arbeta för hela vårdgivaren. Eftersom spärrar och loggdata Loggdata betraktas som patientdata måste verksamhetschefen för de medarbetare som arbetar som administratörer följa upp deras arbete. Detta möjliggöras genom den loggning som sker i administrationsgränssnittet.

...

I Guide till Ineras Spärrlösning återfinner du motsvarande information för SpärrSpärrtjänsten och Guide till Samtyckestjänsten gäller för Samtyckestjänsten.

Alla dokument som beskriver Säkerhetstjänster finns på www.inera.se.

...