E-tjänstekort

Text i bildformat om inloggning för registerplattform RC Syd Karlskrona (Pharos och ECP). Inloggningen nås via länk i bildtexten.
Logga in »
Text i bildformat om inloggning för registerplattform RC Syd Lund (3C). Inloggningen nås via länk i bildtexten.
Logga in »

Krav på säker autentisering i kvalitetsregister

Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 § skall överföring av patientuppgifter via internet kunna ske under stark autentisering så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering.
Ett tjänstekort som är konstruerat enligt SITHS följer säkerhetsstandarden som är gemensam för alla kommuner och landsting. Tjänstelegitimationen, det vill säga användarens ID till HSA (Hälso- och Sjukvårdens Adressregister), används som SITHS-kort.

Alla kommuner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det hos varje vårdgivare ska finnas en organisation där man kan erhålla e-tjänstekort.

Förtydligande av typer av säkerhetskontroller

Autentisering: kontroll av uppgiven identitet
Signering: inloggning med signatur i syfte att styrka riktighet och säkerställa spårbarhet
Stark autentisering: autentisering där identiteten kontrolleras på två sätt (exempelvis autentisering plus signering), vilket är fallet vid användande av SITHS-kort

Publicerad: 20 maj 2015
Senast uppdaterad: 4 september 2017