Medlem i Sambi

En medlem i Sambi är en aktör som genomgått en Tillitsgranskning och skrivit under ett Anslutningsavtal med federationsoperatören, Internetstiftelsen samt betalar en årlig medlemsavgift. Det är antingen en Användarorganisation eller en Tjänsteleverantör som kan bli medlem. Exempel på Användarorganisation är en kommun som har anställda som använder SITHS-kort när de loggar in. En Tjänsteleverantör kan vara en aktör som tillhandahåller ett journalsystem.

Roller definierade i Sambi

Det finns fyra roller definierade i Sambi att tillitsgranskas för.

Användarorganisation är en medlem med ansvar för sina användare som loggar in med godkända e-legitimationer. Användarorganisation är en organisation med användare (till exempel vårdpersonal med förskrivningsrätt och expedierande farmaceuter) som vill få åtkomst till eHälsomyndighetens tjänster eller andra digitala tjänster som är anslutna till Sambi. Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer kan vara användarorganisationer.

Tjänsteleverantör är en medlem som tillhandahåller de e-tjänster som användaren loggar in i, till exempel ett journalsystem eller andra system som hämtar information från eHälsomyndigheten.

Sambiombud är en betrodd part som vars uppgift är att förenkla användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Sambiombud är en betrodd part i Sambi och man är inte medlem.

Underleverantör är en betrodd part som tillhandahåller en funktion som en användarorganisation kan ansluta till exempelvis e-legitimation, hantering av attribut och/eller identitetsintygsutgivning (IdP). Exempel på underleverantör är Inera och Ineras katalogtjänst HSA. Underleverantör är en betrodd part i Sambi och är inte medlem.

Att tänka på

Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer är är användarorganisationer. Men det går att ha fler roller samtidigt i Sambi. Som användarorganisation kan man till exempel även vara tjänsteleverantör. Har ni som användarorganisation köpt en produkt, ett förskrivningsstöd, journalsystem eller receptexpeditionssystem som ni själva tillhandahåller era användare är ni troligtvis också en tjänsteleverantör.

Har ni däremot köpt en tjänst för förskrivning, journalföring eller receptexpedition är det leverantören som tillhandahåller systemet till dina användare troligtvis tjänsteleverantör. Kontrollera villkor som är beskrivna, och vem det är som ansvarar för säkerheten i de avtal som gäller för respektive produkt eller tjänst.

På eHälsomyndighetens webbplats finns fler exempel på scenarier, som beskriver hur det kan se ut i olika verksamheter. Jämför din organisation med de olika fallbeskrivningarna.

Kontakta oss på info@sambi.se så hjälper vi er att reda ut begreppen.