E-tjänstekort SITHS

Krav på säker autentisering i kvalitetsregister

Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall överföring av patientuppgifter via internet kunna ske, under stark autentisering, så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering. Ett tjänstekort som är konstruerat efter SITHS (Säker IT inom hälso- och sjukvård) följer säkerhetsstandarden som är gemensam för alla kommuner och landsting. Tjänstelegitimationen (d v s användarens HSA-ID) kommer att användas för att autentisera användaren.

Autentisering: kontroll av uppgiven identitet
Signera: påföra signatur i syfte att styrka riktighet och säkerställa spårbarhet
Stark autentisering: autentisering som innebär att identiteten kontrolleras på två olika sätt

Alla kommuner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det inom varje vårdgivare ska finnas en organisation för att erhålla e-tjänstekort.

 

Publicerad: 13 januari 2015
Senast uppdaterad: 16 november 2016