Nedan listas frågor som har inkommit, med tillhörande svar:
Ni kommer fortsätta stödja Sambi? Hur länge? Vad missar vi om vi ligger kvar med Sambi?
1. E-hälsomyndigheten avser att erbjuda våra tjänster via Sambi på både kort och lång sikt.
2. Man skall inte ”missa något” oavsett anslutningsform. E-hälsomyndigheten avser att erbjuda alla tjänster via bägge alternativen. Det kan givetvis vara så att Sambi eller Sweden Connect i sig kommer att erbjuda olika fördelar framöver, vilket inte E-hälsomyndigheten kontrollerar.
Nya attributkällor, hur kommer det att fungera med Sambi?
Vi har ännu inte gjort en analys kring vad nationella källor inom Sambi skulle innebära då det ännu är mer av en vision. Vi har inte heller ännu fört en dialog gällande ämnet inom Sambi, varför vi kan i nuläget tyvärr inte ge ett entydigt svar på din fråga. Vår nuvarande inställning är att om det inte frammkommer hinder så ska möjligheten till nationella attributkällor kunna erbjudas enligt likande mönster inom både Sweden Connect och Sambi.
Hur långt går ert ansvar i detta, med tanke på att ni ställer krav på oss att använda dessa tjänster?
E-hälsomyndighetens ansvar sträcker sig till att säkerställa att Sweden Connect fungerar som ett alternativ för åtkomst till de tjänster som myndigheten erbjuder.
Kravet som ställs är att ett av de två alternativen (Sambi eller Sweden Connect) används.
Har ni dokumenterat skillnaderna i SAML-assertions mellan Sambi och Sweden Connect, som vi kan ta del av?
Som systemleverantör kommer vi väl vara tvungna att implementera stöd för bägge, beroende på vilka IdP:er våra kunder väljer att ansluta sig till. Och vi måste ju också kunna identifiera inloggad användare från SAML-biljetten, detta kommer vara inloggningsmetoden till e-tjänsterna också, inte bara för NLL.
Vi har inte dokumenterat skillnaderna avseende SAML-assertions. Det kommer dock att vara skillnader, både i den grundläggande strukturen samt runt attributen då det är separata attributprofiler. Eftersom båda identitetsfederationerna är oberoende av varandra kan de även förändras gentemot varandra över tid vilket är något som man måste räkna med.
Vi kommer att behöva ta fram en reviderad version av E002 Behörighetsstyrning utifrån attributprofilen i Sweden Connect.
Finns det, eller kommer det finnas, testmiljöer för Sambi och Sweden Connect som vi kan hämta SAML-intyg från för att verifiera vår SAML-implementation och sedan skicka vidare assertion till NLL för intygsväxling?
Det vill säga att testa hela flödet, inte bara med låtsas-intyg från E-hälsomyndigheten.
Både Sambi och Sweden Connect tillhandahåller miljöer avsedda för test/utveckling. Båda tillhandahåller test/referens IdP, samt att ansluta egna sådana.
E-hälsomyndigheten planerar inte att tillhandahålla en IdP för test.
Kan privata aktörer ansluta till Sweden Connect?
Just nu är det offentliga organ (myndigheter under regeringen, kommuner, regioner m.fl.) som erbjuds att teckna avtal med DIGG om anslutning till Sweden Connect. Privata utförare av offentligt finansierade tjänster exempelvis friskolor och privata vårdgivare förväntas få möjlighet att teckna avtal på motsvarande villkor som offentliga organ. Privata företag utan avtal med offentliga organ kommer på sikt erbjudas möjlighet att ansluta till Sweden Connect, men villkoren för detta är ännu inte fastställda.
Finns det möjlighet att komma åt en patients läkemedelslista via API:er innan FHIR-tjänsterna lanseras (motsvarande information som Förskrivningskollen visar den 1/5)?
Nej - det kommer inte att finnas API:er för att komma åt en patients läkemedelslista före FHIR-tjänsterna lanseras.
Har maskinanvändare beaktats?
Nej, EHM har inte beaktat det för säkerhetslösningen då vi inte ser att vi har den typen av åtkomst i nuläget.
Kan vi använda alternativ (mönster) 2 med SAMBI?
Frågan utreds inom E-hälsomyndigheten och är kopplad till myndighetens framtagande av riktlinjer. Vi återkommer i frågan.
Kommer det finnas möjlighet till att få notiser om uppdateringar när nya Handboken blir öppen utan inloggning?
Nej, men förändringar mellan olika versionspaket kommer kunna gå att följa i Handboken i Confluence. Som användare kommer du att kunna filtrera och jämföra versionspaketet mot varandra. Varje sida i Handboken har dessutom en versionshistorik längst ner på sidan där du som användare kan gå in och se vad som ändrats sen versionen innan av just den specifika sidan.
Vi har valt att ha anonym läsacess till Handboken bland annat baserat på det externa behovet som framkom under den externa behovsinventeringen och i och med det valet är det i dagsläget inte möjligt att prenumerera på förändringar utifrån ett GDPR-perspektiv. Handboken är dock inte tänkt att komma med små förändringar kontinuerligt utan framgent är det fastslagen dokumentation vi publicerar där. Detta gäller från 21.1 och framåt. Kommer vi av någon anledning att behöva göra förändringar mellan releaser som påverkar externt kommer vi att göra en riktad kommunikationsinsats till alla berörda.
Informationsbreven och release notes kommer fortsatt att publiceras i samband med varje release så förändringar i våra tjänster kommer även gå att följa där på samma sätt som de går att följa idag.