Bakgrund

  1. Det som går under beteckningen "tillitsmärken" är en joker i leken och det har visat sig vara av särskild betydelse att förstå hur EHM tänker sig att använda sådana. Vid ett möte den 8 oktober beskrevs på hög juridisk abstraktionsnivå två exempel,
    1. dels användning för kommunikation mellan två vårdgivare, och
    2. dels användning för tillgång till uppgifter i den nationella läkemedelslistan (NLL).
  2. Innan de beskrivs ska emellertid hanteringen av metadata inom en behörighetsinfrastruktur kort beröras.

Metadatahantering nu och i framtiden 

Beskrivning av funktionssätt

  1. En identitetsintygstjänst respektive en behörighetsintygstjänst kan beskrivas genom metadata. Metadata för id & behörighet är inte integrerade utan stämplade för sig, dvs. olika digitalt stämplade handlingar som därmed är digitala urkunder och åtnjuter straffrättsligt skydd mot förfalskningar och andra manipulationer.

  2. Med ”gammal” standard 

    1. stämplas alla metadata för e-identifiering av en aktör

      1. Digg granskar idag viss del av metadata (stämplas inte särskilt), 

      2. Metadata ger i princip tillgång till parts adress och nycklar.

  3. Med "ny” standard (det som nu planeras för en behörighetsinfrastruktur)

    1. stämplas visserligen alla metadata av en aktör (den Federationsområdesansvarige, här EHM),


i) så att det går att veta vad som är en parts (här vårdaktörs) metadata, men

b) delmängder av metadata kan nu förses med särskild stämpel,

i) så att ett visst intygande kan ske av något i metadata, och

ii) denna stämplade uppgift därmed verifieras automatiserat,

iii) efter att ha intygats vid straffansvar av den som stämplat (aktören själv eller en granskare).

4. Detta skapar oändliga möjligheter att informera via metadata. Endast fantasin sätter gränserna. Det man då glömmer är att juridiken och den tekniska verkligheten kräver gränser.

a) Medan det tidigare i princip bara var fråga om adress- och nyckelinformation,

b) kan metadata nu byggas ut, vad avser innehåll och ändamål, för att upplysa på ett säkert sätt om aktörens 

i) förmåga att uppfylla krav på informationssäkerhet 

a) vid själva behörighetskontrollerna,

b) i den tjänst som får användas när behörighet visats,

c) vid direktåtkomst (om tjänsten utformats för sådan).

ii) uppfyllelse av andra villkor

a) vid själva behörighetskontrollerna,

b) när en tjänst används efter att behörighet visats

a. t.ex. ändamål för nyttjande eller att vara omfattad av en sekretessbrytande regel

c) vid direktåtkomst till den digitala tjänst som nyttjas, efter en behörighetskontroll (i de fall tjänsten används med gammalt teknik, dvs. direktåtkomst).

iii) ingångna (tilläggs)avtal(spaket) med den aktör som tillhandahåller den digitala tjänst som brukas efter en juridisk behörighetskontroll.

Preliminära slutsatser

  1. Med ”tillitsmärke” menas därmed ett stämplat intyg där texten (data som stämplats) utgörs av vissa delar av en aktörs metadata – delar av den helhet av metadata som den Federationsområdesansvarige stämplat i syfte att skapa ett bevis för vad som är en viss parts samlade metadata.
  2. Experter på teknik, arkitektur och verksamhetsutveckling är kreativa och ser många nya möjligheter att lösa tidigare manuella uppgifter, automatiserat och strukturerat.

  3. Juristens och verksamhetsansvarigs roll blir istället att sätta gränser och fördela ansvar efter att det tydliggjorts inom vilka gränser något nytt ska användas och vem som ska ansvara för vad.

  4. Endast metadata av betydelse för behörighetskontroll: Min tanke är att det verkar gå att fördela ansvar korrekt och att uppfatta det som en naturlig del av en behörighetsinfrastruktur om nya stämplade intyg (beträLande uppgifter/data som ingår i den metadatasträng som operatör stämplat) införs beträffande uppgifter som krävs för en juridisk behörighetskontroll, dvs. för att kunna genomföra kontroller tillräckliga kontroller av en medarbetares eller en digital aktörs behörighet. Även beskrivande metadata bör införas enligt standard i den mån det krävs för själva kontrollen av juridisk behörighet.


  5. Användning av metadata för att på annat sätt stödja en digital tjänst än att förenkla och automatisera kontroll av juridisk behörighet hör inte till en behörighetsinfrastruktur.

a) Det är något helt annat om vi generellt för hela behörighetsinfrastruklturen ska utforma stöd via metadata för att

i) ingå tilläggsavtal rörande digitala tjänster,

ii) producera och förmedla bevis exempelvis för att

- förlitande part bara använder mottagna uppgifter för visst ändamål,

- omfattas av en sekretessbrytande regel, eller

- uppfyller tillräckliga säkerhetskrav för att kunna erbjudas direktåtkomst till en viss digital tjänst hos en vårdgivare.

b) Det uppkommer helt nya (omfattande) partsförhållanden vid en sådan vidgad användning och det kan antas bli komplicerat och tidskrävande att utforma en reglering för en så omfattande hantering.

Användning av metadata inom EHM

Följande exempel beskrevs.

Två vårdgivare kommunicerar

En läkare vid vårdgivare A vill ha åtkomst till en journalhandling hos vårdgivare B och läkaren finner att de juridiska förutsättningarna uppfyllda för att få ta del av handlingen. Det är då tillräckligt för vårdgivare B att kunna kontrollera från vilken vårdgivare (vilket system) anropet kommer och att ett tillitmärke utfärdats för vårdgivare av (så som planeras). Informationsutbytet bygger därmed på att vårdgivare B litar på vårdgivare A:s hantering av behörigheter för åtkomst till A:s vårdsystem; alltså organisationstillit.

(Henric, vad fattas)

Den nationella läkemedelslistan (NLL)



Preliminär bedömning