Versions Compared

Old Version 18

changes.mady.by.user Per Furberg

Saved on

compared with

New Version 19

changes.mady.by.user Per Furberg

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Vid vårt möte den 8 oktober beskrevs följande två exempel översiktligt.

Två vårdgivare kommunicerar (PDL)

En läkare hos vårdgivare A vill ha åtkomst till en journalhandling hos vårdgivare B och läkaren finner att de juridiska förutsättningarna är uppfyllda för att få ta del av handlingen. Det är då tillräckligt för vårdgivare B att kontrollera från vilken vårdgivare (vilket system) anropet kommer och att ett tillitmärke utfärdats för vårdgivaren. Informationsutbytet bygger därmed på att vårdgivare B litar på vårdgivare A:s hantering av behörigheter för åtkomst till A:s vårdsystem; alltså organisationstillit. Jag uppfattade beskrivningen så att en behörighetsinfrastruktur därmed bara behöver erbjuda

...

3. Den huvudsakliga begränsning till a- och b-fallen har att göra med vad jurister brukar mena med behörighetskontroll.

Den fråga som ställsHur den bedöms
a. Vilken fysisk person har agerat?Härvid används underskrifter, legitimationshandlingar, m.m. — inom Infrastrukturen e-legitimation
b. För egen eller för annans räkning?I vems namn har personen agerat? Här används t.ex. firmateckning för att klargöra att åtgärden vidtagits i egenskap av företrädare för annan — inom Infrastrukturen identifieras Huvudmannen
c. Är den som agerar, behörig?Här används protokollsutdrag, registreringsbevis (visar firmateckningsrätt), fullmakter och liknande dokument — inom Infrastrukturen ett automatiserat stöd


2.    Tanken har också varit att behörighetskontroll ska ske inom vedertagna juridiska ramar – det vill säga hur det går till enligt lag, förordning och rättspraxis. Det beror på att uppdraget är att etablera en nationell infrastruktur och det en jurist i första hand tänker på när den behörighetskontroll sker är registreringsbevis från Bolagsverket och fullmakter. Vi parkerar dessutom den här viktiga frågan om behörighetskontroll av en digital aktör, exempelvis en robot, för att hantera den i senare avsnitt.

...

4. Jag tror att vi alla har tänkt att den nya infrastrukturen inte ska användas för att handlägga själva ärendet, t.ex. om en handling ska lämnas ut utan hinder av sekretess.5. , utan för den initiala formella kontrollen av om ärendet eller transaktionen har initierats av en behörig medarbetare eller teknisk aktör, exempelvis en robot, och att vi haft förvaltningslagens (och rättegångsbalkens) regler i tankarna.

Andra regler gäller för behörighetskontroll inom hälso- och sjukvård

  1. Frågan blir då vad som gäller för en behörighetskontroll i de två

...

  1. exemplen i avsnitten 3.1 och 3.2

...

  1. , enligt bl.a. PDL och NLL.