Guide för säker inloggning inom omsorgen


Bakgrund och Syfte

En av kommunernas viktigaste resurser för att utföra sina uppdrag är information. Informationen som hanteras i kommunen är av varierad känslighet. Inom omsorgen är informationen som hanteras till stor del känsliga personuppgifter och uppgifter som omfattas av sekretess.

Känsliga personuppgifter och uppgifter som omfattas av sekretess innebär högre krav på säkerheten. Säkerhetsåtgärderna som finns på plats idag är många och varierande. En grundläggande säkerhetsåtgärd är hur vårdpersonal loggar in i vårdsystemen där den känsliga informationen finns att ta del av (även kallat autentisering). I den enklaste formen är inloggning endast krav på ett användarnamn och ett lösenord som bara användaren känner till. Detta har under lång tid varit ett tillräckligt skydd men idag finns det säkrare lösningar för inloggning som måste tillämpas för verksamhetssystem som hanterar känslig information.

Denna guide ämnar beskriva hur säker inloggning till vårdsystemen kommer att uppnås. Guiden är baserad på kommunernas Rutin för säker inloggning. Länk till annan webbplats.


Övergångsperiod

Förändringen av inloggningen till kommunernas vårdsystem är stor och påverkar många användare som måste komma åt informationen i vårdsystemen för att kunna utföra sina uppdrag. På grund av detta kommer det vara en övergångsperiod, där även mindre säkra utvalda inloggningslösningar får användas.

Övergångsperioden är fram tills 2022-01-16. Därefter kan användare endast logga in med de säkrare lösningarna (Freja Organisations eID & SITHS).


Målgrupp

Anställda inom omsorg och hjälp (Socialförvaltningen, Omsorgsförvaltningen & Välfärdförvaltningen).


Verksamhetssystem som kräver säker inloggning

Listan kommer att uppdateras kontinuerligt när fler verksamhetssystem tillkommer:

  • Combine
  • Phoniro
  • Digital Fox/DF Respons
  • Kompanion
  • TES (på väg att anslutas)


Säker inloggning

Som anställd i kommunerna har du möjlighet att ansluta till säkra inloggningslösningar. De som arbetar med både dator och mobil/appar behöver ansluta sig till Freja Organisation eID.

Under övergångsperioden kan anställda som inte önskar använda kommunernas tillhandahållna tjänster för säker inloggning (Freja Organisations eID och SITHS) nyttja sin tjänstelegitimation eller sitt personliga Mobila BankID (se Övergångsperiod ovan).

Nedan beskrivs lösningar som kommunen tillhandahåller för säker inloggning.


Freja Organisations eID

Freja eID PLUS är en kostnadsfri statligt godkänd mobil e-legitimation och kan användas som en fysisk legitimation i mobilen, Freja eID PLUS krävs för att kunna utfärda ett Freja Organisations eID, vilket är en statligt godkänt mobil tjänstelegitimation.

Freja Organisations eID uppfyller kraven för att logga in säkert i tjänster tillhandahållna av arbetsgivaren.

Klicka här för att komma till kommunernas guide för anslutning till Freja Organisations eID Länk till annan webbplats..


SITHS

SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system inom regioner, kommuner, privata vårdgivare och statliga myndigheter. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system.

SITHS-kort är avsedd för legitimerad personal som också arbetar i Nationell patientöversikt, Pascal och Intygstjänster. För att få tag på ett SITHS-kort behöver du kontakta din närmaste chef. Din närmaste chef kommer att göra en beställning av ett HSA-ID.

När du fått ditt HSA-ID kan du klicka här Länk till annan webbplats. för att beställa ett SITHS-kort.