E-hälsomyndighetens säkerhetslösning

Rätt person ska få rätt information

E‑hälsomyndighetens säkerhetslösning är utformad för att stärka skyddet av individens personliga integritet. Säkerhetslösningen ställer därför höga krav på de vård- och apoteksaktörer som ansluter till våra tjänster. Syftet är att säkerställa identitets- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information.

Det handlar dels om att på ett säkert sätt identifiera de medarbetare som har rätt att ta del av informationen, dels säkerställa att medarbetare ser den information de har rätt att se och ingenting annat.

Vad innebär säkerhetslösningen?

För att använda E‑hälsomyndighetens säkerhetslösning och få åtkomst till Nationella läkemedelslistan måste vård- och apoteksaktören göra vissa tekniska och administrativa förändringar. I stora drag ställs följande krav på aktörer som ska använda E-hälsomyndighetens säkerhetslösning.

Att alla medarbetare som använder E‑hälsomyndighetens tjänster har svensk e‑legitimation som är godkänd av Myndigheten för digital förvaltning (Digg). För nuvarande tjänster gäller tillitsnivå 3 eller högre.

Att aktören använder en IdP (en intygsfunktion) som är

• granskad och godkänd av Sambi eller
• medlem i Sweden Connect, eller
• granskad och godkänd av Digg enligt tillitsramverket Svensk e‑legitimation samt Sweden Connect tekniskt ramverk.

Att tjänsteleverantören av vård- eller apotekssystemet är

• medlem i Sambi eller
• medlem i identitetsfederationen Sweden Connect eller
• ingår ett avtal med den IdP-leverantör som är granskad av Digg.

Vilka aktörer påverkas?

Alla vård- och apoteksaktörer som vill anslutna till Nationella läkemedelslistan måste uppfylla kraven för behörighetstilldelning och åtkomstkontroll och använda E‑hälsomyndighetens säkerhetslösning. Samma krav gäller aktörer som använder de flesta av E‑hälsomyndighetens andra tjänster, exempelvis Receptdepå djur som används av veterinärer.

Följande verksamheter behöver göra anpassningar:

• Systemleverantörer av förskrivnings- eller receptexpeditionssystem.
• Apoteksaktörer.
• Vårdaktörer, både offentligt finansierade vårdgivare och privata vårdgivare inklusive tandvård.
• Veterinärer.

Med andra ord ska alla som i dag förskriver eller expedierar läkemedel till människor eller djur göra anpassningar och använda E‑hälsomyndighetens säkerhetslösning senast den 1 december 2025. Mer information finns under Frågor och svar som du hittar i länklistan här intill.

Fler sätt att få åtkomst

Det finns flera sätt att få åtkomst. Bland annat samarbetar E‑hälsomyndigheten med två identitetsfederationer som är godkända för granskning av identitets- och behörighetshanteirng. 

Federationen Sambi

Alla aktörer, oavsett om de är privat eller offentligt finansierade, kan ansluta via identitets- och behörighetsfederationen Sambi som drivs av Internetstiftelsen. Anslutning genom Sambi är godkänd enligt E‑hälsomyndighetens säkerhetslösning

IdP som är godkänd enligt regelverk för Svensk e‑legitimation

En godkänd IdP kan användas genom att antingen

• ansluta som förlitande part till Sweden Connect och därigenom använda de nationella IDPer som finns att välja på, eller
• teckna avtal med en leverantör med egen IdP som blivit granskad av Digg enligt tillitsramverket.

Vilket av dessa två alternativ som är möjligt beror på vilken IdP som ska användas.

Sweden Connect är en identitetsfederation som Myndigheten för digital förvaltning (Digg) är huvudansvarig för. Offentlig verksamhet, såsom kommuner och regioner, kan teckna avtal med Digg om anslutning till Sweden Connect. Anslutningen genom Sweden Connect är godkänd enligt E‑hälsomyndighetens säkerhetslösning. Tidigare var nationell användning begränsad till offentlig verksamhet men nu är den möjligheten öppen även för privata aktörer.