Säkerhetslösning
Denna sektion beskriver E-hälsomyndighetens säkerhetslösning.
E-hälsomyndighetens säkerhetslösning
E-hälsomyndigheten tillhandahåller ett antal tjänster till vård- och apoteksaktörer. Tjänsterna är till för att underlätta informationsutbytet mellan olika verksamheter. Det gäller till exempel tjänster och register som används vid förskrivning och expediering av recept. Informationen i dessa tjänster och system innehåller känsliga personuppgifter. Därför måste både tjänsterna och de aktörer som använder dem uppfylla höga säkerhetskrav.
E-hälsomyndighetens säkerhetslösning ställer höga krav på anslutande aktörer för att säkerställa identitet- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information. Syftet med säkerhetslösningen är att stärka skyddet för patienternas personliga integritet.
Mer information om säkerhetslösningen finns på E-hälsomyndighetens externa webbplats: E-hälsomyndighetens säkerhetslösning.
Identitetsfederationer
De alternativ som är möjliga i säkerhetslösningen beskrivs under Godkända identitetsfederationer.
Behörighetsstyrning
I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. Vilka attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet i Behörighetsstyrning.
Tjänster och behöriga roller
De behörighetsroller som tilldelas i behörighetsstyrningen används i nästa steg för att rättighetsstyra användande av tjänster. Behörighetsroller som accepteras per tjänst finns specificerade i Anropande roller v21.
Teknisk information
För teknisk information och specifikationer, se Teknisk information.
Versionshistorik
Version | Datum | Kommentar |
---|---|---|
1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |