Säkerhetslösning
Denna sektion beskriver E-hälsomyndighetens säkerhetslösning.
1. E-hälsomyndighetens säkerhetslösning
E-hälsomyndigheten tillhandahåller ett antal tjänster till vård- och apoteksaktörer. Tjänsterna är till för att underlätta informationsutbytet mellan olika verksamheter. Det gäller till exempel tjänster och register som används vid förskrivning och expediering av recept. Informationen i dessa tjänster och system innehåller känsliga personuppgifter. Därför måste både tjänsterna och de aktörer som använder dem uppfylla höga säkerhetskrav.
E-hälsomyndighetens säkerhetslösning ställer höga krav på anslutande aktörer för att säkerställa identitet- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information. Syftet med säkerhetslösningen är att stärka skyddet för patienternas personliga integritet.
Mer information om säkerhetslösningen finns på E-hälsomyndighetens externa webbplats: E-hälsomyndighetens säkerhetslösning.
2. Identitetsfederationer
Förutsättningar gällande e-legitimation och intygsutfärdare för användare i tjänsten (inklusive godkända identitetsfederationer) och för privatpersoner beskrivs under Godkända identitetsfederationer.
3. Behörighetsstyrning
I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. Vilka attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet i Behörighetsstyrning.
4. Tjänster och behöriga roller
De behörighetsroller som tilldelas i behörighetsstyrningen används i nästa steg för att rättighetsstyra användande av tjänster. Behörighetsroller som accepteras per tjänst finns specificerade i Anropande roller v21.
5. Teknisk information
För teknisk information och specifikationer, se Teknisk information.
Versionshistorik
Version |
Datum |
Kommentar |
---|---|---|
1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster |