E-tjänstekort
Krav på säker autentisering i kvalitetsregister
Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 § skall överföring av patientuppgifter via internet kunna ske under stark autentisering så att ingen obehörig kan ta del av uppgifterna. Direktåtkomst av personuppgifter i kvalitetsregister måste föregås av stark autentisering.
Ett tjänstekort som är konstruerat enligt SITHS (Säker IT i Hälso- och Sjukvården) följer säkerhetsstandarden som är gemensam för alla kommuner och regioner/landsting. Tjänstelegitimationen, det vill säga användarens ID till HSA (Hälso- och Sjukvårdens Adressregister), används som SITHS-kort.
Alla kommuner/regioner/landsting/privata vårdbolag är idag anslutna till SITHS och har ingått avtal om att använda sig av e-tjänstekort. Det innebär att det hos varje vårdgivare ska finnas en organisation där man kan erhålla e-tjänstekort.
Förtydligande av typer av säkerhetskontroller
Autentisering: kontroll av uppgiven identitet
Signering: inloggning med signatur i syfte att styrka riktighet och säkerställa spårbarhet
Stark autentisering: autentisering där identiteten kontrolleras på två sätt (exempelvis autentisering plus signering), vilket är fallet vid användande av SITHS-kort
Senast uppdaterad: 9 januari 2023
