IdP
Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).
När en slutanvändare loggar in i en ansluten e-tjänst ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av tjänsten genom att tjänsten sammanställer slutanvändarens uppgifter. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de e-tjänster som biljetten används av. Biljetten kan vara av typen SAML2 eller OIDC.
Tjänsten stöder för närvarande Ineras tjänst Identifieringstjänst SITHS som autentiseringsmetod. I takt med att Identifieringstjänst SITHS stödjer mobila autentiseringsmetoder, kommer även IdP:n att stödja dessa. Denna sida beskriver dessa möjligheter.
Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.
Hur Ineras leverans stämmer med Referensarkitektur för Identitet och Åtkomst begreppsmässigt:
- Katalogtjänst HSA = Identitetsdatalager
- IdP (Identity Provider) = Identifieringstjänst
- Identifieringstjänst SITHS = E-identitetsutfärdare, e-id
Åtkomst till E-hälsomyndighetens tjänster via Inera
För att få åtkomst till E-hälsomyndighetens tjänster, t ex läkemedelslistan och e-recept, kan verksamheten nyttja Ineras infrastruktur. Detta beskrevs och reglerades tidigare i vad som kallades för Inera-federationen.
Inera-federationen har upphört i och med att avtalet mellan Inera och E-hälsomyndigheten slutade att gälla den 12 juni 2020 (Avtal avseende tillitsgranskning och anslutning till E-hälsomyndigheten via Inera daterat den 12 mars 2019). Avtalet ersätts med denna förklaring från E-hälsomyndigheten.
I avtalet med E-hälsomyndigheten kring Inera-federationen ingick möjligheten att ansluta sin e-tjänst med en egen IdP och få denna IdP godkänd av Inera. Denna möjlighet har nu upphört.
De organisationer som idag har avtalat med Inera att nyttja Ineras IdP för att få åtkomst till E-hälsomyndighetens tjänster kan fortsätta med det utan åtgärd från någondera part.
Det finns fortsatt två olika säkerhetslösningar för åtkomst till E-hälsomyndighetens tjänster.
- Myndighetens äldre säkerhetslösning (kallad 16.1 säkerhetslösning).
- Myndighetens nya säkerhetslösning Säker åtkomst (kallad 17.1 säkerhetslösning).
Organisationer som genom avtal med Inera ansluter till E-hälsomyndighetens tjänster med den nya eller med den äldre säkerhetslösningen kan fortsätta med det.
E-hälsomyndigheten kommer vid en senare tidpunkt att fastställa och kommunicera hur länge den äldre säkerhetslösningen kan användas (detta med anledning av det framskjutna ikraftträdandet av lagen om nationell läkemedelslista samt mot bakgrund av E-hälsomyndighetens pågående samrådsförfarande med Datainspektionen).
Organisationer som vill ansluta till E-Hälsomyndighetens tjänster med den nya säkerhetslösningen kan ansluta via Ineras IdP enligt beskriven anslutningsprocess under rubriken - Beställ Säkerhetstjänster - IdP
SITHS-kort med tillitsnivå 3 är en förutsättning för åtkomst till E-Hälsomyndighetens tjänster efter 2021-12-31.
Anslutning direkt till Nationella läkemedelslistan ska ha skett senast den 1 maj 2023 med nu gällande tidplan med övergångsregler.
Spärrtjänst
Enligt patientdatalagen äger patienterna rätten att införa restriktioner i hur deras patientinformation blir åtkomlig. Dessa restriktioner kallas spärrar. Spärrtjänsten möjliggör för verksamheten att administrera och kontrollera spärrar. Anslutna system kan kontrollera om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.
För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken.
En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.
Samtyckestjänst
Samtyckestjänsten används för att registrera, lagra och läsa information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.
För att vårdpersonalen ska få åtkomst till patientens information hos andra vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst. Detta samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla.
Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.
Loggtjänst
Loggtjänsten lagrar information om åtkomstrelaterade händelser från olika system på ett strukturerat sätt. Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar.
Syftet med Loggtjänsten är att lagra uppgifter om vem som har begärt och haft åtkomst till en specifik information, samt inom vilket uppdrag åtkomsten skedde. Detta för att man i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Loggtjänsten tar emot åtkomstloggar från vårdsystem som bland annat innehåller uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med patientuppgifterna, samt när detta skedde.
Tjänstens administrationsgränssnitt
Tjänsten tillhandahåller ett administrationsgränssnitt som används av Kundens personal. Tjänsten använder IdP:n för säker inloggning. Kundens personal använder administrationsgränssnittet primärt för att administrera patientens spärrar och samtycken samt för uppföljning av vårdpersonalens aktiviteter med hjälp av Tjänstens tillgängliga loggrapporter.
Spärr, samtycke och logg betraktas som stödtjänster i Referensarkitektur för Identitet och Åtkomst
Filmer
Mera information om Säkerhetstjänsterna finns också i form av filmer. Filmerna visar hur tjänsterna fungerar översiktligt, hur tjänsten relaterar till Referensarkitekturen för Identitet och Åtkomst och ger detaljerade instruktioner i hur man hanterar administrationsgränssnittet för spärr och logg. Här kan du också se hur administrationsgränssnittet stödjer användandet av nationell reservidentitet. Mer information om hantering av reservidentiteter finns i beskrivningen av Ineras tjänst Personuppgiftstjänsten och Personuppgiftstjänstens filmer.