Säkerhetslösning

Denna sektion beskriver E-hälsomyndighetens säkerhetslösning.



1. E-hälsomyndighetens säkerhetslösning

E-hälsomyndigheten tillhandahåller ett antal tjänster till vård- och apoteksaktörer. Tjänsterna är till för att underlätta informationsutbytet mellan olika verksamheter. Det gäller till exempel tjänster och register som används vid förskrivning och expediering av recept. Informationen i dessa tjänster och system innehåller känsliga personuppgifter. Därför måste både tjänsterna och de aktörer som använder dem uppfylla höga säkerhetskrav.

E-hälsomyndighetens säkerhetslösning ställer höga krav på anslutande aktörer för att säkerställa identitet- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information. Syftet med säkerhetslösningen är att stärka skyddet för patienternas personliga integritet.

Mer information om säkerhetslösningen finns på E-hälsomyndighetens externa webbplatsE-hälsomyndighetens säkerhetslösning.

2. Identitetsfederationer

Förutsättningar gällande e-legitimation och intygsutfärdare för användare i tjänsten (inklusive godkända identitetsfederationer) och för privatpersoner beskrivs under Godkända identitetsfederationer.

3. Behörighetsstyrning

I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. Vilka attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet i Behörighetsstyrning.

4. Tjänster och behöriga roller

De behörighetsroller som tilldelas i behörighetsstyrningen används i nästa steg för att rättighetsstyra användande av tjänster. Behörighetsroller som accepteras per tjänst finns specificerade i Anropande roller v21.

5. Teknisk information

För teknisk information och specifikationer, se Teknisk information.


Versionshistorik

Version

Datum

Kommentar

1.0 2021-11-27 Ny handbok vård- och apotekstjänster