Medlem i Sambi

En medlem i Sambi är en aktör som genomgått en Tillitsgranskning och skrivit under ett Anslutningsavtal med federationsoperatören, Internetstiftelsen samt betalar en årlig medlemsavgift. Det är antingen en Användarorganisation eller en Tjänsteleverantör som kan bli medlem. Exempel på Användarorganisation är en kommun som har anställda som använder SITHS-kort när de loggar in. Exempel på Tjänsteleverantör är en aktör som tillhandahåller ett journalsystem.

Roller definierade i Sambi

Det finns fem roller i Sambi. Alla fem rollerna kallas ”betrodd part” och tre av dem är även medlemmar. Alla fem rollerna tillitsgranskas.

Användarorganisation är en medlem med ansvar för sina användare som loggar in med godkända e-legitimationer. Användarorganisation är en organisation med användare (till exempel vårdpersonal med förskrivningsrätt och expedierande farmaceuter) som vill få åtkomst till E-hälsomyndighetens tjänster eller andra digitala tjänster som är anslutna till Sambi. Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer kan vara användarorganisationer.

Gruppföreträdare är en medlem som företräder gruppmedlemmar och ansvarar för att gruppmedlemmarnas samlade säkerhetsarbete uppfyller Sambis tillitsramverk. En gruppföreträdare förväntas själv eller via en underleverantör leverera en färdig paketlösning för sina gruppmedlemmars behov av identifiering och behörighet med hjälp av e-legitimation, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering och övervakning. För att bli gruppföreträdare krävs granskning av Sambis tillitsgranskningstjänst med godkänt resultat. En Gruppföreträdare är medlem i Sambi som användarorganisation för sina gruppmedlemmars räkning. Gruppmedlemmarna ska vara små organisationer. Ett krav för att bli gruppföreträdare är att man även är med i Sambi som tjänsteleverantör.

Tjänsteleverantör är en medlem som tillhandahåller de e-tjänster som användaren loggar in i, till exempel ett journalsystem eller andra system som hämtar information från E-hälsomyndigheten.

Sambiombud är en betrodd part som vars uppgift är att förenkla användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Sambiombud är en betrodd part i Sambi och man är inte medlem.

Underleverantör är en betrodd part som tillhandahåller en funktion som en användarorganisation kan ansluta till exempelvis e-legitimation, hantering av attribut och/eller identitetsintygsutgivning (IdP). Exempel på underleverantör är Inera och Ineras katalogtjänst HSA. Underleverantör är en betrodd part i Sambi och är inte medlem.

Att tänka på

Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer med användare som behöver åtkomst till digitala tjänster kan bli användarorganisationer. Men det går att ha fler roller samtidigt i Sambi. Som användarorganisation kan man till exempel även vara tjänsteleverantör. Har ni som användarorganisation köpt en produkt, ett förskrivningsstöd, journalsystem eller receptexpeditionssystem som ni själva tillhandahåller era användare är ni troligtvis också lämpliga som tjänsteleverantör i Sambi.

Har ni däremot köpt en tjänst för förskrivning, journalföring eller receptexpedition är det leverantören som tillhandahåller systemet till dina användare troligtvis tjänsteleverantör. Kontrollera villkor som är beskrivna, och vem det är som ansvarar för säkerheten i de avtal som gäller för respektive produkt eller tjänst.

Leverantören kan eventuellt redan vara, eller bli, gruppföreträdare i Sambi, för små användarorganisationer. Exempel på liten aktör är en veterinär med enskild firma eller ett apotek med upp till tio anställda.

På E-hälsomyndighetens webbplats finns fler exempel på scenarier, som beskriver hur det kan se ut i olika verksamheter. Jämför din organisation med de olika fallbeskrivningarna.

Kontakta oss på info@sambi.se så hjälper vi er att reda ut begreppen.