...
- Med ”tillitsmärke” menas därmed ett stämplat intyg där texten (data som stämplats) utgörs av vissa delar av en aktörs metadata – delar av den helhet av metadata som den Federationsområdesansvarige stämplat i syfte att skapa ett bevis för vad som är en viss parts samlade metadata.
- Experter på teknik, arkitektur och verksamhetsutveckling är kreativa och ser många nya möjligheter att lösa tidigare manuella uppgifter, automatiserat och strukturerat.
Juristens och verksamhetsansvarigs roll blir istället att sätta gränser och fördela ansvar efter att det tydliggjorts inom vilka gränser något nytt ska användas och vem som ska ansvara för vad.
Endast metadata av betydelse för behörighetskontroll: Min tanke är att det verkar gå att fördela ansvar korrekt och att uppfatta det som en naturlig del av en behörighetsinfrastruktur om nya stämplade intyg (beträLande uppgifter/data som ingår i den metadatasträng som operatör stämplat) införs beträffande uppgifter som krävs för en juridisk behörighetskontroll, dvs. för att kunna genomföra kontroller tillräckliga kontroller av en medarbetares eller en digital aktörs behörighet. Även beskrivande metadata bör införas enligt standard i den mån det krävs för själva kontrollen av juridisk behörighet.6. Metadata
Användning av metadata för att på annat sätt stödja en digital tjänst än att förenkla och automatisera kontroll av juridisk behörighet hör inte till en behörighetsinfrastruktur.
a) Det är något helt annat om vi generellt för hela behörighetsinfrastruklturen ska utforma stöd via metadata för att
...
- omfattas av en sekretessbrytande regel, eller
- uppfyller tillräckliga krav säkerhetskrav för att kunna erbjudas direktåtkomst till en viss digital tjänst hos en vårdgivare.
b) Det uppkommer helt nya (omfattande) partsförhållanden vid en sådan vidgad användning och det kan antas bli komplicerat och tidskrävande att utforma en reglering för en så omfattande hantering.
Användning av metadata inom EHM
Följande exempel beskrevs.