E-tjänstekort

Krav på säker autentisering i kvalitetsregister

Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 § skall överföring av patientuppgifter via internet kunna ske under stark autentisering så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering.
Ett tjänstekort som är konstruerat enligt SITHS (Säker IT i Hälso- och Sjukvården) följer säkerhetsstandarden som är gemensam för alla kommuner och regioner/landsting. Tjänstelegitimationen, det vill säga användarens ID till HSA (Hälso- och Sjukvårdens Adressregister), används som SITHS-kort.

Alla kommuner/regioner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det hos varje vårdgivare ska finnas en organisation där man kan erhålla e-tjänstekort.

Förtydligande av typer av säkerhetskontroller

Autentisering: kontroll av uppgiven identitet
Signering: inloggning med signatur i syfte att styrka riktighet och säkerställa spårbarhet
Stark autentisering: autentisering där identiteten kontrolleras på två sätt (exempelvis autentisering plus signering), vilket är fallet vid användande av SITHS-kort

Publicerad: 14 september 2015
Senast uppdaterad: 9 januari 2023