Krav på säker autentisering i kvalitetsregister

Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap.5 skall överföring av patientuppgifter via internet kunna ske, under stark autentisering, så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering. Ett tjänstekort som är konstruerat som SITHS ( Säker IT inom Hälso-och sjukvård) följer säkerhetsstandarden som är gemensam för alla kommuner och landsting. Tjänstelegitimationen (dvs användarens HSA-ID) kommer att användas för att autentisera användaren.

Autentisering: kontroll av uppgiven identitet
Signera: påföra signatur i syfte att styrka riktighet och säkerställa spårbarhet
Stark autentisering: autentisering som innebär att identiteten kontrolleras på två olika sätt

Alla kommuner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det inom varje vårdgivare ska finnas en organisation för att erhålla e-tjänstekort.

RC Syd har avtal med Svensk e-identitet.

Publicerad: 20 maj 2015
Senast uppdaterad: 1 november 2016