Lokala Säkerhetstjänster

• Versioner (lokal)
  • 2.17 Release Notes
    • 2.17 Installationsanvisning
    • 2.17 Rättningar
    • 2.17 SAD
    • 2.17 Uppgraderingsinstruktioner
  • Arkiv lokala versioner
    • 2.15.1 Release Notes
    • 2.15 Release Notes
    • 2.11.4 Release Notes
    • 2.11.3 Release Notes
    • 2.11.2 Release Notes
    • 2.11.1 Release Notes
    • 2.11 Release Notes
    • 2.9.1 Release Notes
    • 2.9 Release Notes
    • 2.7 Release Notes
    • 2.5 Release Notes
    • 2.0 Release Notes
    • 2.1.3 Release Notes
    • 2.3 Release Notes
• Användarhandbok (lokal)
• Dokumentation Lokala Säkerhetstjänster
  • FAQ Lokala Säkerhetstjänster
    • Byte av befintligt certifikat - via konfiguration
    • Byte av befintligt certifikat - via GUI
    • Instruktion till konfiguration av trusted sites för Internet explorer 11
    • Loggtjänsten - hämtning av arkivloggar
    • MongoDB - Uppgradera 3.0 till 3.4
    • Monitoreringspunkter
    • OSGI-Kommandon Lokala Säkerhetstjänsten
    • Återställa atomikos
    • Lägga till SP i trusted sites
    • Finns det planer på en tvingande uppdatering av lokala Säkerhetstjänster?
    • HSA-WS fasas ut
    • Byta bort SITHS-cert i frontend
    • Flytta Lokal Samtyckesadministration till Inera
    • Flytta Lokal Spärradministration till Inera
    • Lägga till trust i IdP för SITHS e-id
    • Ändra LoA-nivå på utvalda certifikat i Lokala Säkerhetstjänster
    • Autentisering med uppdragslös IdP
    • SAML Request Online Decoder/Encoder
    • Anpassning mot Säkerhetstjänster IdP 2.17
    • Byte av certifikat i IdP - exempel från nationell installation 2018
  • Regioner som använder Lokala säkerhetstjänster
• Checklista inför installation (Lokala Säkerhetstjänster)
  • Frågeställningar vid Uppgradering av Lokala Säkerhetstjänster
• Test av installation eller uppgradering
  • Test av installation eller uppgradering 2.17

Översikt

Säkerhetstjänster levereras som fristående tjänster och kan installeras lokalt inom ett landsting eller vårdgivare.

Ingående tjänster i lokala Säkerhetstjänster

De tjänster som kan installeras lokalt är

Autentisering (Identity Provider ,IdP)

Autentiseringstjänsten har till uppgift att kontrollera och fastställa en användares identitet vid inloggning i ett IT-system. När en användare loggar in eller loggar ut från ett system sker detta på ett koordinerat sätt. Det innebär att kontroll av identitet endast behöver göras en gång, oavsett hur många system användaren loggar in i.

Hur fungerar Autentiseringstjänsten?

När en användare loggar in eller ansluter till ett IT-system måste användarens identitet kontrolleras och fastställas. Detta är Autentiseringstjänstens uppgift. Tjänsten sammanställer användarens uppgifter och intygar att de är korrekta. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de system och tjänster som biljetten används av.

Spärr

Spärrtjänsten registrerar spärrar och kontrollerar om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.

Hur fungerar Spärrtjänsten?

För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken och patientrelationer.

En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut.

Samtycke

Samtyckestjänsten registrerar och lagrar information om patientens samtycke till åtkomst av sammanhållen vårddokumentation. Tjänsten kan svara ja eller nej på frågan om en patient har gett sitt samtycke till att information får lämnas ut mellan vårdgivare.

Hur fungerar Samtyckestjänsten?

För att vårdpersonalen ska få åtkomst till patientens information hos andra vårdgivare krävs patientens samtycke. Utan samtycke, ingen åtkomst. Detta samtycke lagras i ett samtyckesintyg som innehåller uppgifter inom vilken tidsperiod samtycket ska gälla, och för vilken vårdpersonal/vårdenhet som detta samtycke ska gälla. Ett samtycke anger alltid vem/vilka som får ta del av patientens information. Vill patienten göra undantag och exkludera en vårdenhet eller liknande, hanteras detta via säkerhetstjänsten Spärr.

Loggning med uppföljning

Loggstjänsten lagrar PDL-loggar från den lokala Säkerhetstjänstens Spärrtjänst, Samtyckestjänst och Patientrelationstjänst samt från andra lokala vårdsystem som använder Loggtjänsten som loggsystem. PDL-loggarna följer ett bestämt format som säkerställer att informationen överensstämmer med Patientdatalagen. Tjänsten används även för uppföljning genom ett antal fördefinierade loggrapporter. 

Hur fungerar Loggtjänsten?

Syftet med Loggtjänsten är att kunna följa upp verksamhetens åtkomst av patientinformation. I tjänsten lagras åtkomstloggar så att verksamheten bl.a. på uppdrag av en patient, kan följa upp vem/vilka som haft åtkomst till patientens patientinformation.  

Patientrelation

Patientrelationstjänsten upphörde som tjänst hösten 2017 (Nationell release 2.16 / Lokal release 2.17)

Guide till Säkerhetstjänster

Guide till Säkerhetstjänsterna