1 / 27

SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen siths.se

SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se. Agenda om SITHS. Bakgrund och nuläge SITHS användningsområden SITHS anslutning SITHS checklista. Bakgrund och nuläge.

edda
Download Presentation

SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen siths.se

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SITHS 2009-11-16 Helen SigfastTomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se

  2. Agenda om SITHS • Bakgrund och nuläge • SITHS användningsområden • SITHS anslutning • SITHS checklista

  3. Bakgrund och nuläge SITHS en “pusselbit I det hela” – Nationell IT Strategi och myndigheternas samverkan

  4. Bakgrund och nuläge Hur förklarar man SITHS? Det är en säkerhetslösning, men • Den korta versionen: • Ett kort (en fysisk ID-handling) • Ett certifikat (en elektronisk ID-handling) • Den längre versionen: • Nationell säkerhetslösning för ”svensk vård & omsorg”. • Utförare = Sjukvårdsrådgivningen • Beställare = Sveriges Kommuner och Landsting • Fokus är yrkesutövare inom sektorn ”vård & omsorg”, men kan införas inom hela organisationen, t ex miljökontoret inom en kommun. • Anställda kommer att utrustas med personliga e-legitimationer och elektroniska tjänstelegitimationer lagrade på personliga id-kort. • E-legitimationerna på SITHS-kortet möjliggör säker elektronisk identifiering av personal vid inloggning i IT-system, digital signering av elektroniskt lagrad information och säker överföring av information mellan personer, organisationer eller system och är ett krav för nationell/regional samverkan.

  5. Bakgrund och nuläge • Hur långt har vi nått med SITHS? • 16 av 20 landsting har avtal (några arbetar fortfarande med ”uppkopplingen”) • Kommuner är på väg in med stora steg. • Privata vårdgivare och ”Tjänsteleverantörer” är på väg in. • 20 landsting • 290 kommuner • 16 landsting • 12 kommuner • 93 000 kort • 100 000 certifikat

  6. Agenda om SITHS • Bakgrund och nuläge • SITHS användningsområden • SITHS anslutning • SITHS checklista

  7. SITHS användningsområden Fysisk ID-handling Inpassering Säker E-post Inloggning till datorer (AD/domän) Inloggning till HSA, Sjunet, SITHS Inloggning till Patient Översikten Inloggning till eDos Till vad används SITHS? “Starkt” visa vem du är! Tydligt underteckna dina beslut!Rätt mottagare!Rätt sändare! Skyddad information! Bättre beslutsunderlagTryggare återkoppling

  8. SITHS användningsområden Telia eID Personlig E-legitimation SITHS eID Elektronisk tjänstelegitimation SITHS …består av flera certifikat! (och certifikatpar) E-legitimation och eTjänstelegitimation.

  9. SITHS användningsområden SITHS …hanterar identifiering! Vilka rättigheter man har hanteras av andra system. “Starkt” visa vem du är! Tydligt underteckna dina beslut! Skyddad information!

  10. Agenda om SITHS • Bakgrund och nuläge • SITHS användningsområden • SITHS anslutning • SITHS checklista

  11. SITHS anslutning Formalia med avtal • Grundavtal för IT tjänster • TjänsteavtalSjunet • TjänsteavtalHSA • SITHS CA Policy • SITHS RA Policy • Telia CPS • HCC specifikation • Mifare Specifikation • Tjänsteavtal SITHS(RAPS, Kontaktpersoner, Utgivningsrutiner för kort/certifikat) • Telia Leveransavtal(Beställning, Kortspecifikationer, Information om Handläggare, Tilläggsbeställning, Annullering, Kundunika villkor) • SIS godkännande (Om SIS kort) Info. Avtal

  12. SITHS anslutning 1 Kommun2 LT4 • Direkt anslutning • Tredjeparts anslutning Kommun1 LT3 LT5 Sjunet 2 Kommun4 Kommun3 LT2 SLA Regionnät LT1 SITHS i praktiken kan användas över såväl Sjunet som Internet. SITHS bygger dock på Tillgänglighet (Sjunet) och Tillförlitlighet (HSA). Kommun6 Kommun5

  13. SITHS anslutning • Medarbetaren registreras in i vår gemensamma och kvalitetssäkrade elektroniska katalog – HSA • Egen katalog • Kataloghotellet

  14. SITHS anslutning Kommunens katalogadministratör administrera direkt i HSA eller via extern parts interna katalog Externa katalogadministratörer lägger upp kommunanställda i katalogen i begränsad omfattning Registreringen av HSA uppgifterna kan hanteras på lite olika sätt.

  15. SITHS anslutning Skapa säkra och aktuella underlag till e-legitimation och e-Tjänstelegitimation.Organisationen garanterar alltså uppgifterna om medarbetaren.

  16. Agenda om SITHS • Bakgrund och nuläge • SITHS användningsområden • SITHS anslutning • SITHS checklista

  17. SITHS checklista

  18. SITHS checklista 1. Vad skall vi börja med? • Underteckna avtal • Förstå Leveransavtal • Planera och besluta om införande Avtal - Granskningsdokument När? – Hur många? 2. Vad händer sedan? • Underteckna avtal • Beställ kortprodukter och Handläggare • Fastställ ”Granskningsdokument” 3. Hur vet vi till sist att allt fungerar? • Genomför Utbildning • Verifiera era kontrollpunkter • Genomför Pilot och utvärdera • Påbörja införandet

  19. SITHS checklista SIS kort Företagskort Val av kortprodukt Reservkort

  20. SITHS checklista Val av kortprodukter

  21. SITHS checklista • ”Paketering” av anslutning …eller hur vi möjliggör olika sätt att ansluta… • Organisationen bär alltid ett ansvaret för utgivningen av ID handlingen • Man kan ge ut kort helt på egen hand • kräver avtal • kräver HPT • kräver RAPS • kräver egen RA-organisation • möjligheter till varianter av ID-handling ökar • Man kan delta i kortutgivningen • kräver avtal (HPT och RAPS kan ansvaras av annan organisation) • kräver INTE egen RA-organisation (variationer är möjliga) • huvudansvaret ägs fortfarande, men ansvaret kan ”delegeras” i form av uppdrag till extern RA-organisation (helt eller delvis) • ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun) • möjligheter till varianter av ID-handling är oförändrade • Man kan fullt ut låta annan organisation ge ut kort • kräver INTE avtal (HPT och RAPS förutsätts ansvaras av annan organisation) • kräver INTE egen RA-organisation (variationer är dock möjliga) • ömsesidigt avtal mellan parterna kommun/landsting eller kommun/kommun • möjligheter till varianter av ID-handling minskar

  22. SITHS checklista SITHS Admin SIS Capture Station • Beställning och utgivning av kort och certifikat • Ett ”Beställningsuppdrag” skapas • Ett ”Beställningsunderlag” skapas • En ”Beställning” genomförs • En ”Kortutlämning” genomförs • En ”avregistrering” och en ”spärr” av kort/certifikat genomförs • Arkivering sker under några steg

  23. SITHS checklista Beställnings status Certifikat status Kortstatus Beställningsunderlag kan genomföras innan medarbetaren anländer till ”Handläggaren”

  24. SITHS checklista Förvaltning av SITHS • Central Förvaltning • - sprida beslut - samla in behov • Lokal förvaltning (eller vad innebär RA-uppdraget?) • - supportuppdrag (kontaktvägar, Kundtjänst, lokal säljare) - ansvar för information - ansvar för utbildning - ansvar för uppföljning

  25. RA (Registration Authority eller kort/certifikat utfärdare) – Huvudansvarig, behörighetsadministration, konfigurering och intern revision ORA (Områdes RA)– delansvarig, behörighetsadministration KRA (Kort RA eller ”Handläggare”) – utgivning och återlämning av fotoförsedda kort LRA (Lokal RA) – utgivning och återlämning av reservkort och elektroniska tjänstelegitimationer Dessutom Säkerhetsansvarig Registeransvarig SITHS checklista

  26. Fysisk ID-handling Inpassering Säker E-post Inloggning till datorer (AD/domän) Inloggning till HSA, Sjunet, SITHS Inloggning till Patient Översikten Inloggning till eDos Detta är SITHS “Starkt” visa vem du är! Tydligt underteckna dina beslut!Rätt mottagare!Rätt sändare! Skyddad information! Bättre beslutsunderlagTryggare återkoppling siths@sjukvardsradgivningen.se www.siths.se

More Related