E-tjänstekort

Text i bildformat om inloggning för registerplattform RC Syd Karlskrona (Pharos och ECP). Inloggningen nås via länk i bildtexten.
Logga in »
Text i bildformat om inloggning för registerplattform RC Syd Lund (3C). Inloggningen nås via länk i bildtexten.
Logga in »

Krav på säker autentisering i kvalitetsregister

Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 § skall överföring av patientuppgifter via internet kunna ske så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering.
Ett tjänstekort som är konstruerat som SITHS (Säker IT inom Hälso- och Sjukvården) följer säkerhetsstandarden som är gemensam för alla kommuner och landsting.
Tjänstelegitimationen, det vill säga användarens ID till HSA (Hälso- och Sjukvårdens Adressregister), används för att autentisera användaren.

Alla kommuner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det inom varje vårdgivare ska finnas en organisation för att erhålla e-tjänstekort.

Förtydligande av typer av säkerhetskontroller

Autentisering: kontroll av uppgiven identitet.
Signering: inloggning med signatur i syfte att styrka riktighet och säkerställa spårbarhet.
Stark autentisering: autentisering där identiteten kontrolleras på två olika sätt, vilket är fallet vid användande av SITHS-kort.

Publicerad: 20 maj 2015
Senast uppdaterad: 12 april 2017