I en federation hamnar ansvaret rätt

5 feb, 2013

Lyftet för Sambi kommer när något eller några av de stora privata vårdbolagen kommer in och de nationella e-tjänsterna är anpassade. I väntan på det är det viktigt att fortsätta prata om federationens fördelar, som att den löser många teknik- och säkerhetsproblem och gör det möjligt att lägga ut mycket ansvar för säkerheten där det hör hemma – i verksamheten.

Resonemanget är Carina Landbergs, hon är programchef för e-hälsa och strategisk IT vid Stockholms läns landsting och engagerad i arbetet med att prova och utvärdera Sambi.

–    Vi räknar definitivt med att få igång pilotprojekt under 2013, förhoppningen är att något projekt kommer igång redan under våren, säger hon.

Ett konkret pilotprojekt som Carina Landberg nämner är e-tjänsten ”Beställningsportalen” där Stockholms läns landsting tillsammans med några kommuner inom Stockholms län samt en privat aktör ska utvärdera den gemensamma e-tjänsten i kombination med identitets- och behörighetsfederationen.

–    Vårdmarknaden i Stockholm är omfattande och det finns väldigt många företag som agerar på den. Med en identitets- och behörighetsfederation blir det lättare för oss som beställare att ställa tydliga krav på våra leverantörer och arbetet ute i vården kommer gå snabbare när personalen inte som i dag måste autentisera sig på ett säkert sätt i en mängd olika system.

Men det Carina Landberg framför allt lyfter fram är den förenklade och tydligare ansvarsfördelningen. Varje vårdgivare som vill delta i Sambi tar ansvar för den egna organisationen och den egna personalen på det sätt som vårdgivaren finner lämpligast utifrån uppdrag. Inga inlåsningar till exempel till respektive landstings säkerhetsstruktur. Var och en kan välja utifrån sina behov så länge som man uppfyller Tillitsramverket.

Frågan om vilka behörighetsattribut som ska finnas i federationen och hur de ska användas ser hon som en knäckfråga, och hon vill gärna se en gemensam nationell attributstjänst. Om till exempel tillgången till en e-tjänst kräver ett visst legitimationsyrke borde det attributet hämtas direkt från ansvarig myndighet, till exempel Socialstyrelsen, så att en indragning av legitimationen får omedelbart genomslag och stoppar tillgång till tjänsten. Det ställer krav på våra myndigheter att utveckla tjänster i e-hälsovärlden.