eHM och Säker åtkomst

Många av eHälsomyndighetens tjänster som används av externa parter hanterar känsliga personuppgifter. Därför behöver tjänsterna ha hög säkerhet. För att de ska bli ännu säkrare anpassar eHälsomyndigheten sina system och inför en ny åtkomstlösning. När externa parter ska få tillgång till systemen gör de ett anrop, och genom att göra förändringar i hur anropet sker ökar eHälsomyndigheten säkerheten, för alla inblandade. Den innebär att alla vård- eller apoteksaktörer behöver genomföra vissa tekniska och administrativa förändringar och bli en del av Sambi innan våren 2019. De förändringar ni behöver göra beror på vilken organisation ni tillhör.

Vanligtvis är användarorganisationen en vård- eller apoteksaktör. Men som användarorganisation kan man även vara tjänsteleverantör. Om man som vård- eller apoteksaktör har köpt en produkt till exempel förskrivningsstöd, journalsystem eller receptexpeditionssystem som man själv tillhandahåller sina användare är man även tjänsteleverantör. För att kunna ansluta till Sambi behöver man som aktör i de fall tillitsgranskas både som användarorganisation och tjänsteleverantör. Har man däremot köpt en tjänst för förskrivning, journalföring eller receptexpedition är det leverantören som är tjänsteleverantör och behöver tillitsgranskas.

Nedan har vi kort beskrivit flödet i Sambi:

sambi-flödesschema

Sambis flödesschema

 

 

 

 

 

 

En grundprincip är att man loggar in i sin hemorganisation (IdP). När användaren loggar in görs en automatiskt kontroll att tjänsten (SP) finns i Sambi. Tjänsten kontrollerar på motsvarande sätt att den som vill logga in finns i Sambi. När användaren är inloggad går det att nå och få tillgång till de tjänster som Sambi har godkänt. För användaren blir det en så kallad single sign on och för alla inblandade aktörer är det en inloggning som bygger på tillit eftersom endast organisationer som godkänts i Sambis tillitsgranskning kan bli medlemmar.

eHälsomyndigheten använder Sambis tillitsramverk och tekniska infrastruktur för att säkerställa tillit vid anslutning till myndighetens system, och ställer krav på att både den anslutande tjänsten och användarorganisationen som nyttjar tjänsten finns i Sambis metadataregister.

Hur man ansluter till eHälsomyndighetens Säker åtkomst kan du läsa om här