Översikt
Säkerhetstjänster levereras som fristående tjänster och kan installeras lokalt inom ett landsting eller vårdgivare.
Ingående tjänster i lokala Säkerhetstjänster
De tjänster som kan installeras lokalt är
Autentiserng (Identity Provider ,IdP)
Autentiseringstjänsten har till uppgift att kontrollera och fastställa en användares identitet vid inloggning i ett IT-system. När en användare loggar in eller loggar ut från ett system sker detta på ett koordinerat sätt. Det innebär att kontroll av identitet endast behöver göras en gång, oavsett hur många system användaren loggar in i.
Hur fungerar Autentiseringstjänsten?
När en användare loggar in eller ansluter till ett IT-system måste användarens identitet kontrolleras och fastställas. Detta är Autentiseringstjänstens uppgift. Tjänsten sammanställer användarens uppgifter och intygar att de är korrekta. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de system och tjänster som biljetten används av.
Spärr
Spärrtjänsten registrerar spärrar och kontrollerar om en patient har spärrat tillgång till patientinformation inom och mellan vårdgivare.
Hur fungerar Spärrtjänsten?
För att en patient ska kunna spärra information, måste berörd organisation ha informerat patienten om möjligheten till detta, samt vilka konsekvenser detta kan innebära. Patienten kan därefter begära hos vilken vårdenhet/vårdgivare som informationen ska spärras. Det finns möjligheter för vårdgivaren att låta patienten undanta läkemedel och/eller varningar från att bli spärrade. Om det finns en spärr för en patients uppgifter, så gäller den alltid före eventuella registrerade samtycken och patientrelationer.
En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrad för hälso- och sjukvårdspersonal som arbetar "utanför" denna vårdenhet eller vårdgivare. Inre spärrar kan tillfälligt hävas, antingen med en patients uttryckliga medgivande eller vid en nödsituation. Den tillfälliga hävningen är tidsbegränsad, och kan återkallas innan tidsbegränsningen gått ut
- Autentiseringstjänst; Identity Provider (IdP)
Erbjuder autentisering av användare.
- Spärrtjänst
Erbjuder hantering av spärrar enligt PDL.
Är bakåtkompatibel med Spärrtjänsten v.1.0 med avseende på tjänstekontraktet. - Samtyckestjänst
Erbjuder hantering av samtycken enligt PDL. - Patientrelationstjänst
Erbjuder patientrelationer enligt PDL. - Loggrapporttjänst
Erbjuder uttag av loggrapporter över utförda operationer.
Tjänstekontraktsbeskrivningar och WSDL-filer
Tjänstekontraktsbeskrivning finns att ladda ner från RIV TA Nerladdningssida.
Spärr v.2.0 RIV TA 2.1 - ServiceContracts_ehr_blocking_2_0_beta_r1372.zip
Spärr v.1.0 RIV TA 2.0 - Servicecontracts_ehr_blocking_1.0.0.zip
Samtycke v.1.0 RIV TA 2.1 - ServiceContracts_ehr_patientconsent_1.0-RC1.zip
Patientrelation v.1.0 RIV TA 2.1: ServiceContracts_ehr_patientrelationship_1.0-RC1.zip