Versions Compared

Old Version 13

changes.mady.by.user Per Furberg

Saved on

compared with

New Version 14

changes.mady.by.user Per Furberg

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Det som går under beteckningen "tillitsmärken" är en joker i leken och det har visat sig vara av särskild betydelse att förstå hur EHM tänker sig att använda sådana. Vid ett möte den 8 oktober beskrevs på hög juridisk abstraktionsnivå två exempel,
    1. dels användning för kommunikation mellan två vårdgivare, och
    2. dels användning för tillgång till uppgifter i den nationella läkemedelslistan (NLL).
  2. Innan de det beskrivs ska emellertid hanteringen av beröras
    1. hur metadata hanteras inom en behörighetsinfrastruktur
    kort beröras
    1. , och
    2. vad som i juridiska sammanhang avses med behörighetskontroll.

Metadatahantering nu och i framtiden 

...

b) kan metadata nu byggas ut, vad avser innehåll och ändamål, för att upplysa på ett säkert sätt om aktörens 

i) förmåga att uppfylla krav på informationssäkerhet 

...

c) vid direktåtkomst (om tjänsten utformats för sådan).

ii) uppfyllelse av andra villkor

a) vid själva behörighetskontrollerna,

...

  1. Med ”tillitsmärke” menas därmed ett stämplat intyg där texten (data som stämplats) utgörs av vissa delar av en aktörs metadata – delar av den helhet av metadata som den Federationsområdesansvarige stämplat i syfte att skapa ett bevis för vad som är en viss parts samlade metadata.
  2. Experter på teknik, arkitektur och verksamhetsutveckling är kreativa och ser många nya möjligheter att lösa tidigare manuella uppgifter , automatiserat strukturerat och strukturerat automatiserat.

  3. Juristens och verksamhetsansvarigs roll blir istället att sätta gränser och fördela ansvar efter att det tydliggjorts inom vilka gränser något nytt ska användas och vem som ska ansvara för vad.

  4. Endast metadata av betydelse för behörighetskontroll: Min tanke är att det verkar gå att fördela ansvar korrekt och att uppfatta det som en naturlig del av en behörighetsinfrastruktur om nya stämplade intyg (beträLande uppgifter/data som ingår i den metadatasträng som operatör stämplat) införs beträffande uppgifter som krävs för en juridisk behörighetskontroll, dvs. för att kunna genomföra kontroller tillräckliga kontroller av en medarbetares eller en digital aktörs behörighet. Även beskrivande metadata bör införas enligt standard i den mån det krävs för själva kontrollen av juridisk behörighet.


  5. Användning av metadata för att på annat sätt stödja en digital tjänst än att förenkla och automatisera kontroll av juridisk behörighet hör inte till en behörighetsinfrastruktur.

...