Behörighetsstyrning
I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. De attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet här.
1. Beskrivning
I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. De attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet här.
2. Behörighetsroller
I tabellen nedan listas de behörighetsroller som hanteras i säkerhetslösningen.
|
Behörighetsroll |
Beskrivning |
|---|---|
| Förskrivare | Innefattar personer som har förskrivningsrätt. |
| Förskrivare med vårdgivare | Innefattar personer som har förskrivningsrätt och agerar på uppdrag av vårdgivare och/eller via vårdgivarens vårdsystem. |
| Förskrivare utan vårdgivare | Innefattar personer som har förskrivningsrätt och agerar utanför vårdgivares ansvar. |
| Veterinär | Innefattar veterinärer med förskrivningsrätt. |
| Sjuksköterska | Innefattar sjuksköterskor vilka är legitimerade och som arbetar inom hälso- och sjukvården. |
| Farmaceut inom hälso- och sjukvård | Innefattar receptarier eller apotekare som arbetar inom hälso- och sjukvården men saknar förskrivningsrätt. |
| Dietist |
Innefattar dietister med legitimationskod som arbetar inom hälso- och sjukvård. |
| Administratör av apotek | Innefattar personer som arbetar på apotek samt saknar både legitimation och förskrivningsrätt. |
| Administratör av dospatientuppgifter | Innefattar personer som arbetar inom hälso- och sjukvården samt saknar både legitimation och förskrivningsrätt. |
| Farmaceut på apotek | Innefattar receptarier eller apotekare och som arbetar på apotek. |
| Icke-legitimerad apotekspersonal | Innefattar apotekspersonal som inte är legitimerad. |
| Privatperson | Innefattar personer med svenskt personnummer/samordningsnummer som agerar i rollen som privatperson. |
| Maskin-till-maskin | Anrop med behörighetsroll Maskin-till-maskin kan göras utan säkerhetsintyg. |
3. Yrkeskoder och utökade yrkeskoder
Följande yrkeskoder och utökade yrkeskoder används i behörighetsstyrningen. Övriga yrkeskoder/utökade yrkeskoder ignoreras avseende behörighetsstyrning.
|
Yrkeskoder |
Utökade yrkeskoder |
||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
4. Behörighetsstyrning/rolltilldelning
De attribut som krävs i intyg markeras nedan per roll (med symbol ♦). I de fall där specifikt innehåll krävs så anges giltiga värden.
|
Behörighetsroll |
Person-id 1 |
Yrkeskod |
Utökad yrkeskod |
Apotek GLN-kod |
Vårdgivare 2 |
|---|---|---|---|---|---|
| Förskrivare (med individuell förskrivarkod) 3 | Individuell förskrivarkod | LK, TL, TH, BM, SJ | |||
| Förskrivare (utökad yrkeskod) | ♦ 5 | AL, LF | |||
| Sjuksköterska | ♦ | SJ | |||
| Farmaceut inom hälso- och sjukvård | ♦ | AP, RC | ♦ | ||
| Dietist | ♦ | DT | |||
| Administratör av apotek | ♦ | AA | ♦ | ||
| Administratör av dospatientuppgifter | ♦ | AD | |||
| Farmaceut på apotek (legitimation) | ♦ | AP, RC | ♦ | ||
| Farmaceut på apotek (förordnande) | ♦ 5 | AF, RF | ♦ | ||
| Icke-legitimerad apotekspersonal | ♦ | TE, RE, AE | ♦ | ||
| Veterinär | ♦ | VT | |||
| Privatperson | Personnummer/ samordningsnummer |
||||
| Maskin-till-maskin 4 |
1 Om inget annat anges godtas attribut inom gruppen Person ID (Individuella förskrivarkod, Legitimationskod, Personnummer/samordningsnummer eller Veterinärkod).
2 Intyg innehåller identifierare på vårdorganisation som användare företräder, Vårdgivare organisationsnummer.
3 För behörighetsroll Förskrivare (med individuell förskrivarkod) kommer ytterligare behörighetsroller utvärderas och användas i Nationella läkemedelslistan, se Specialisering av behörighetsroll Förskrivare.
4 Tjänster som tillåter anrop med behörighetsroll Maskin-till-maskin kan göras utan säkerhetsintyg.
5 För denna behörighetsroll stöds även Person ID av typen Icke-bofast (non-resident).
4.1. Specialisering av behörighetsroll Förskrivare
För behörighetsroll Förskrivare kommer ytterligare behörighetsroller utvärderas (och kompletteras jämte redan utvärderad behörighetsroll Förskrivare) och användas i Nationella läkemedelslistan, se vidare Roller.
| Behörighetsroll | Person-id | Vårdgivare |
|---|---|---|
| Förskrivare med vårdgivare | ♦ | ♦ |
| Förskrivare utan vårdgivare | Individuell förskrivarkod | ♦ 1 |
1 Vårdgivare organisationsnummer saknas
5. Tillämpning av behörighetsroller
Information om tillämpning av behörighetsroller mot E-hälsomyndighetens tjänster finns beskrivna på sidan Tjänster och behöriga roller.
Versionshistorik
|
Version |
Datum |
Release |
Kommentar |
|---|---|---|---|
| 1.0 | 2021-11-27 | Ny handbok vård- och apotekstjänster | |
| 1.1 | 2023-08-30 | Uppdaterat information om Sambis attributprofil | |
| 1.2 | 2024-03-11 | Uppdaterat med information om Farmaceut med förordnande | |
| 1.3 | 2024-11-05 | 21.11 | Förtydligande om samordningsnummer |
| 1.4 | 2025-02-13 | 21.12 | Tagit bort gruppförskrivarkod |