E-hälsomyndighetens säkerhetslösning
Senast den 1 december 2025 ska alla vård- och apoteksaktörer vara anslutna till Nationella läkemedelslistan. Då blir det krav på att alla aktörer ska använda E-hälsomyndighetens säkerhetslösning. Det innebär att alla som i dag förskriver och expedierar läkemedel till människor eller djur måste göra anpassningar. Samma krav gäller även för att använda de flesta av E‑hälsomyndighetens övriga tjänster.
Rätt person ska få rätt information
E‑hälsomyndighetens säkerhetslösning är utformad för att stärka skyddet av individens personliga integritet. Säkerhetslösningen ställer därför höga krav på de vård- och apoteksaktörer som ansluter till våra tjänster. Syftet är att säkerställa identitets- och behörighetshanteringen, det vill säga att rätt person får åtkomst till rätt information.
Det handlar dels om att på ett säkert sätt identifiera de medarbetare som har rätt att ta del av informationen, dels säkerställa att medarbetare ser den information de har rätt att se och ingenting annat.
Vad innebär säkerhetslösningen?
För att använda E‑hälsomyndighetens säkerhetslösning och få åtkomst till Nationella läkemedelslistan måste vård- och apoteksaktören göra vissa tekniska och administrativa förändringar. I stora drag ställs följande krav på aktörer som ska använda E-hälsomyndighetens säkerhetslösning:
– Att aktören är medlem i identitetsfederationen Sweden Connect eller identitets- och behörighetsfederationen Sambi.
– Att alla medarbetare som använder E-hälsomyndighetens tjänster har svensk e-legitimation som är godkänd av Myndigheten för digital förvaltning (Digg). För nuvarande tjänster gäller tillitsnivå 3 eller högre.
– Att aktören använder en IdP (en intygsfunktion) som är granskad och godkänd av Sweden Connect eller Sambi.
Vilka aktörer påverkas?
Alla vård- och apoteksaktörer som vill anslutna till Nationella läkemedelslistan måste uppfylla kraven för behörighetstilldelning och åtkomstkontroll och använda E-hälsomyndighetens säkerhetslösning. Samma krav gäller aktörer som använder de flesta av E-hälsomyndighetens andra tjänster, exempelvis Receptdepå djur som används av veterinärer.
Följande verksamheter behöver göra anpassningar:
– Systemleverantörer av förskrivnings- eller receptexpeditionssystem
– Apoteksaktörer
– Vårdaktörer, både offentligt finansierade vårdgivare och privata vårdgivare inklusive tandvård
– Veterinärer.
Med andra ord ska alla som i dag förskriver och/eller expedierar läkemedel till människor eller djur göra anpassningar och använda E-hälsomyndighetens säkerhetslösning senast den 1 december 2025. Mer information finns under Frågor och svar som du hittar i länklistan här intill.
Två sätt att få åtkomst
E-hälsomyndigheten samarbetar med två identitetsfederationer som är godkända för granskning av identitets- och behörighetshantering. Dessa två är Sweden Connect och Sambi.
Sweden Connect
Sweden Connect är en identitetsfederation som Myndigheten för digital förvaltning (Digg) är huvudansvarig för. Offentlig verksamhet, såsom kommuner och regioner, kan teckna avtal med Digg om anslutning till Sweden Connect. Anslutningen genom Sweden Connect är godkänd enligt E-hälsomyndighetens säkerhetslösning. Tidigare var nationell användning begränsad till offentlig verksamhet men nu är den möjligheten öppen även för privata aktörer.
Federationen Sambi
Alla aktörer, oavsett om de är privat eller offentligt finansierade, kan ansluta via identitets- och behörighetsfederationen Sambi som drivs av Internetstiftelsen. Anslutning genom Sambi är godkänd enligt E-hälsomyndighetens säkerhetslösning.