2 - Användarorganisation med central behörighetshantering
Beskrivning
Användarorganisationen ska säkerställa identitet och organisationstillhörighet för användare. I denna variant tilldelar E-hälsomyndigheten behörigheter för identifierade användare.
Detta görs genom något av följande sätt.
- Via Sambiombud begränsad och i vissa fall Mina Ombud
- Användarorganisationen använder en identitetsintygsutfärdare som är medlem i Sambi
- Tjänsteleverantören är medlem i Sambi
- Via Sweden Connect och i vissa fall Mina Ombud
- Användarorganisationen använder en legitimeringstjänst i Sweden Connect
E-hälsomyndigheten tilldelar behörigheter från centrala källor;
- Socialstyrelsen register över legitimerad hälso- och sjukvårdspersonal (HoSP)
- Registret över veterinärer hos Statens Jordbruksverk.
- Mina Ombud - I de fall en användare ska använda E-hälsomyndighetens tjänster, och användaren inte är legitimerad hälso- och sjukvårdspersonal, behöver användarorganisationen skapa fullmakt för användaren i e-tjänsten Mina Ombud avseende aktuell behörighetsroll. Notera att i de fall då behörighet avser inte stöder personer med särskilt förordnande där beslut tagits av annan part än Socialstyrelsen. t.ex. fallet AT-läkare som beslutats av en region.
Behörighetskategorier
Behörighetsroller delas in i tre olika behörighetskategorier, då de har olika källor till behörighetsinformation och olika hantering kopplade till sig. Behörighetskategorier, vilka behörighetsroller som ingår i dessa och vilken källa till behörighetsinformation som används visas i tabellen nedan.
| Behörighetskategori | Behörighetsroller | Källa till behörighetsinformation |
| Legitimerad personal |
| Legitimationsregistret (FORS) hos E-hälsomyndigheten |
| Delegerad behörighet |
| Mina ombud |
| Särskilt förordnande |
| Mina ombud + kontroll hos Socialstyrelsen |
Intygsväxling
Uppslag av behörighetsinformation i centrala källor är en del av detta alternativ. Dessa uppslag sker i samband med intygsväxling, vilket för att användande av intygsväxling blir obligatorisk att använda i detta alternativ, oavsett vilket variant som är aktuell.
Användning av scope
För att begränsa omfattningen av möjliga roller så behöver scope anges enligt nedan tabell och mer ingående beskrivning kring parametern scope se Intygsväxling
| scope | Begränsning |
| VARD | Begränsa omfattningen av åtkomsten till roller som kräver att det finns en vårdgivare.
|
| APOTEK | Begränsa omfattningen av åtkomsten till roller som kräver att det finns ett öppenvårdsapotek.
|
När scope APOTEK används behöver även GLN-kod för det aktuella öppenvårdsapoteket förmedlas som en del av intygsväxlingen.
Detta sker genom att parametern authorization_data anges med tillhörande struktur innehållandes attributet för GLN-kod (pharmacyIdentifier)
Mer detaljer kring tillvägagångssätt finns beskrivet under Intygsväxling, delen om Intygsväxling med identitetsintyg och kompletterande behörighetsattribut från E-tjänsten.
Legitimerad personal
För de behörighetsroller som baseras på legitimationsyrken används Legitimationsregistret, FORS som källa till behörighetsinformation. Legitimationsregistret innehåller information från Socialstyrelsen (registret över legitimerad hälso- och sjukvårdspersonal HoSP) och Statens Jordbruksverk för de legitimerade yrkesgrupper som beskrivs i form av behörighetsroller i E-hälsomyndighetens säkerhetslösning. Se mer information om FORS här: Legitimationsregistret - FORS - Handbok för vård- och apotekstjänster (ehalsomyndigheten.se)
Uppslag sker i FORS för användaren i fråga och för relevanta yrkeskategorier kommer motsvarande yrkeskod eller koder att, via intern hantering, anges i fält för yrkeskod.
| Yrkeskod | Betydelse |
|---|---|
| LK | Läkare |
| TL | Tandläkare |
| BM | Barnmorska |
| SJ | Sjuksköterska |
| DT | Dietist |
| TH | Tandhygienist |
| AP | Apotekare |
| RC | Receptarie |
Även legitimationskod och eventuell förskrivarkod slås upp i FORS och anges på motsvarande sätt. Denna information används sen vid utvärdering av behörighetsroller enligt regelverket som beskrivs i xxx Behörighetsstyrning/rolltilldelning xxx.
Delegerad behörighet
Behörighetskategori som innefattar behörighetsroller där arbetsgivare angivit att användare har rätt att, för arbetsgivaren räkning, inneha en given behörighetsroll i E-hälsomyndighetens tjänster. Detta görs genom att upprätta en fullmakt i Bolagsverkets tjänst Mina ombud. Detta behöver ske innan användaren i fråga kan agera i behörighetsrollen i fråga.
Fullmaktsinformation kommer slås upp för användare, och finns upprättade fullmakter kommer information från dessa att anges i fält för utökad yrkeskod enligt nedan tabell. Denna information används sen vid utvärdering av behörighetsroller enligt regelverket som beskrivs på sidan Behörighetstyrning.
| Fullmakt / rättigheter i Mina ombud | Ger utökad yrkeskod |
|---|---|
| Apotek - behörighetsroll för Administratör av Apotek | AA |
| Apotek - Behörighetsroll för Icke-legitimerad apotekspersonal - Apotekstekniker | TE |
| Apotek - Behörighetsroll för Icke-legitimerad apotekspersonal - Receptarieelev | RE |
| Apotek - Behörighetsroll för Icke-legitimerad apotekspersonal - Apotekarelev | AE |
Särskilt förordnande
Behörighetskategori som innefattar behörighetsroller med förordnande som beslutas av Socialstyrelsen.
| Fullmakt / rättighet i Mina ombud | Ger utökad yrkeskod |
|---|---|
| Vårdgivare - Behörighetsroll för Förskrivare (särskilt förordnande) - Läkare med förordnande | LF |
| Vårdgivare - Behörighetsroll för Förskrivare (särskilt förordnande) - AT-läkare | AL |
| Apotek - Behörighetsroll för Farmaceut på apotek (särskilt förordnande) - Apotekare | AF |
| Apotek - Behörighetsroll för Farmaceut på apotek (särskilt förordnande) - Receptarie | RF |