I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter dels ansvara för att det i ledningssystemet finns rutiner som säkerställer att överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och dels se till att åtkomst till patientuppgifter föregås av stark autentisering.

Många kvalitetsregister, nedan kallat registret, är idag åtkomliga över öppna nät varför det måste gå att nyttja stark autentisering för inloggning. Ett E-tjänstekort är en fysisk och elektronisk id-handling som kan nyttjas för stark autentisering av din användare identitet. E-tjänstekortet innehåller både en personlig legitimation och en tjänstelegitimation.

Ett e-tjänstekort som bygger på SITHS (Säker IT inom Hälso- och Sjukvård) följer den säkerhetsstandard som är gemensam för alla Landsting i hela landet.

Mot bakgrund av detta har UCR valt att implementera en säkerhetslösning som bygger på e-tjänstekort och SITHS i de kvalitetsregister som UCR förvaltar. Lösningen nyttjar tjänstelegitimation, dvs. användarens HSA-ID för att autentisera användaren.

Tjänstelegitimationen innehåller uppgifter om din tjänsteidentitet som anställd inom vård och omsorg och kan användas för att identifiera dig inom olika vårdsystem nationellt, däribland de kvalitetsregister som UCR förvaltar.

Nedan följer en kort beskrivning av hur SITHS kort och ett HSA-ID kan användas vid register anslutna till kompetenscentrum UCR för stark autentisering.

Tillbaka till toppen