Handbok - säkerhetslösning

Denna sektion beskriver E-hälsomyndighetens säkerhetslösning.

1. E-hälsomyndighetens säkerhetslösning

E-hälsomyndigheten tillhandahåller ett antal tjänster till vård- och apoteksaktörer. Tjänsterna är till för att underlätta informationsutbytet mellan olika verksamheter. Det gäller till exempel tjänster och register som används vid förskrivning och expediering av recept. Informationen i dessa tjänster och system innehåller känsliga personuppgifter. Därför måste både tjänsterna och de aktörer som använder dem uppfylla höga säkerhetskrav.

E-hälsomyndighetens säkerhetslösning ställer höga krav på anslutande aktörer för att säkerställa identitet- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information. Syftet med säkerhetslösningen är att stärka skyddet för patienternas personliga integritet.

Mer information om säkerhetslösningen finns på E-hälsomyndighetens externa webbplats: E-hälsomyndighetens säkerhetslösning.

2. Grundläggande krav

2.1. Godkänd e-legitimation

Ett grundläggande krav som gäller samtliga alternativ i säkerhetslösningen är att personer (användare) som får åtkomst till information via E-hälsomyndighetens tjänster använder en godkänd e-legitimation. E-legitimationer som är godkända är de som är granskade och godkända av Digg enligt tillitsramverket Svensk e-legitimation (se digg.se - Granskade och godkända e-legitimationer) på tillitsnivå 3 eller 4.

2.2. Teknisk säkerhet genom mTLS

Se Mutual TLS - transportkryptering.

2.3. Autentisering av användare och intygsutfärdare

För samtliga alternativ i säkerhetslösningen måste en identitetsintygsutfärdare (IDP) användas för att identifiera användaren, genom utställande av identitetsintyg. I den kortsiktiga säkerhetslösningen för vårdgivare accepteras att vårdinformationssystemet utfärdar intyget.

3. Alternativ i säkerhetslösningen

För att stödja olika typer av aktörer med olika förutsättningar och behov finns ett antal alternativ i säkerhetslösningen som beskrivs i korthet nedan.

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

3.1. Användarorganisation med lokal behörighetshantering

I detta alternativ ansvarar användarorganisationen för behörighetshanteringen, dvs vilka behörighetsroller som en viss individ har.

3.2. Användarorganisation med central behörighetshantering

I detta alternativ ansvarar användarorganisationen för att säkerställa identitet och organisationstillhörighet för användare. E-hälsomyndigheten tilldelar behörigheter för identifierade användare.

3.3. Enskilda användare med central behörighetshantering

Detta alternativ i säkerhetslösningen lämpar sig för aktörer som förmedlar åtkomst till E-hälsomyndighetens tjänster för privatpersoner eller enskilda användare.

För privatpersoner avses användare som använder privat e-legitimation och används exempelvis för apoteks e-handelslösningar. För privatpersoner räcker användarens identitet som underlag för åtkomst och ingen ytterligare behörighetsinformation behövs. Behörighetsroll:

Privatperson

Med enskilda användare avses användare som agerar enskilt, utan att företräda en arbetsgivare eller organisation, där annan ytterligare behörighetsinformation utöver användarens identitet behövs för åtkomst. Behörighetsroller:

Veterinär
Förskrivare utan vårdgivare

För dessa behörighetsroller kommer kontroll av yrkeslegitimation kommer ske som en del av behörighetshanteringen i säkerhetslösningen av E-hälsomyndigheten. Exempel på aktörer där detta lösningsalternativ kan vara aktuellt är elektroniska förskrivningstjänster för så kallade fritidsförskrivare (Behörighetsroll Förskrivare utan vårdgivare) eller veterinärsystem.

Användare behöver använda sig av en e-legitimation med kvalitetsmärket Svensk e-legitimation på tillitsnivå 3 eller högre. Den intygsutfärdare (IdP) som används för autentisering av användare behöver vara förmedlad till E-hälsomyndigheten. Detta lösningsalternativ beskrivs närmare under xxxxxxxxxxx.

4. Behörighetsstyrning

I säkerhetslösningen tilldelas användare en eller flera behörighetsroller genom utvärdering av behörighetsattribut i säkerhetsintyget som inkommer vid anrop till någon av E-hälsomyndighetens tjänster. Vilka attribut som är relevanta i behörighetsstyrningen och hur utvärdering går till finns beskrivet i Behörighetsstyrning.

5. Tjänster och behöriga roller

De behörighetsroller som tilldelas i behörighetsstyrningen används i nästa steg för att rättighetsstyra användande av tjänster. Behörighetsroller som accepteras per tjänst finns specificerade i Anropande roller v21.

6. Teknisk information

För teknisk information och specifikationer, se Teknisk information.

7. Påverkan olika aktörer

Flera aktörer påverkas på olika sätt av säkerhetslösningen. Följande tabell beskriver översiktligt hur användarorganisationer, tjänsteleverantörer och systemleverantörer berörs.

Aktör	Vald variant av säkerhetslösning	Att utföra
Systemleverantör Den organisation som utvecklar vårdinformationsystemet eller apotekssystemet	Samtliga	Utveckla teknisk integration och uppfylla krav enligt E-hälsomyndighetens handbok
Tjänsteleverantör Den organisation som tillhandahåller e-tjänsten (vårdinformationssystemet eller apotekssystemet)	Sweden Connect	Anslut e-tjänst till Sweden Connect - teckna avtal och utveckla teknisk integration
	Sambi	Ansluter till Sambi som Tjänsteleverantör. Behöver efterleva Sambis tillitsramverk för tjänsteleverantörer.
	Central behörighetshantering (Utan egen källa för behörighetsstyrande attribut) via Sambiombud begränsad.	Ansluter till Sambi som Tjänsteleverantör. Behöver efterleva Sambis tillitsramverk för tjänsteleverantörer.
Användarorganisation / Förlitande part Vårdgivaren eller apoteksaktören	Sweden Connect	Efterleva E-hälsomyndighetens riktlinje för tillhandahållande av behörighetsstyrande attribut genom att ta fram självdeklaration för efterlevnad samt kunna genomgå granskning, eller för vårdgivare som efterlever HSA Tillitsramverk uppfylla bör- och skallkrav i tillitsramverket (ingen självdeklaration till E-hälsomyndigheten krävs)
	Sambi	Användarorganisation ansluter till Sambi, direktansluten eller via Sambi-ombud. Efterleva Sambis tillitsramverk för användarorganisationer.
	Central behörighetshantering (Utan egen källa för behörighetsstyrande attribut) via Sambiombud begränsad.	Om icke-legitimerade användare (ex AT-läkare) ska använda EHM-tjänster: ange deras behörighet via Mina Ombud
Identitetsintygsutgivare Den organisation som tillhandahåller tjänst för utfärdande av identitetsintyg.	Sweden Connect	Granskas enligt Sweden Connect tillitsramverk
	Sambi	I Sambi (ej Sambiombud begränsad) ansvarar Användarorganisationen för IdP, dvs identitetsintygsutgivare är ingen enskild aktör i Sambi-modellen.
	Central behörighetshantering (Utan egen källa för behörighetsstyrande attribut) via Sambiombud begränsad.	Granskas enligt tillitsramverk för Sambiombud begränsad