UCR har samarbetat med representanter från Sveriges Kommuner och Landsting (SKL) som har fastställt att alla Kvalitetsregister bör följa den standard som bygger på SITHS och är gemensam för alla Landsting i Sverige när det gäller utformningen av tjänster för stark autentisering. UCR har valt att utforma en tjänst för stark autentisering i enlighet med SITHS specifikation för alla register som UCR förvaltar.

UCR räknar med att tjänsten kommer att göras tillgänglig, för alla de register som är aktuella och förvaltas av UCR, senast den sista juni (2011-06-30). Detta innebär i praktiken att berörda register kommer att kunna nyttja stark autentisering för inloggning senast den 1 juli (2011-07-01).

Tjänsten fungerar så att det för varje vårdenhet finns en inställning för att ställa in om vårdenheten bara skall tillåta inloggning genom stark autentisering eller inte. I de fall vårdenheten inte kräver stark autentisering kommer det att fungera att logga in med både kombinationen användarnamn och lösenord samt e-tjänstekort. Tjänsten ersätter idag inte behovet av att användaren har ett aktuellt användarnamn och behörighet upplagd i registret, utan ersätter enbart behovet av registrets inloggning med användarnamn och lösenord.

Under en övergångsperiod är det fullt möjligt att välja att inte kräva stark autentisering och att en del av användarna nyttjar stark autentisering medan en annan grupp användare loggar in med kombinationen användarnamn och lösenord . Sedan kan beslut fattas att enbart inloggning med stark autentisering skall tillåtas för den aktuella vårdenheten när flertalet användare införskaffat och aktiverat sina e-tjänstekort.

UCRs tjänst medför även stöd för åtkomstkontroll genom att användareaktiviteter loggas av registret. Det är möjligt att granska åtkomst av data genom logganalyser. Logganalyser stödjer en uppföljning av de uppgifter som en enskild användare tagit del av. Likaså stöds även möjligheten att följa upp vilka användare som granskat specifika uppgifter i registret.

Tillbaka till toppen