Övergång till NLL - organisationer

Observera att detta dokument vänder sig till dig som representerar en organisation, som en region, kommun eller privat vårdgivare. För dig som agerar som privatperson eller enskild yrkesverksam användare så finns motsvarande dokument med namnet ”Övergång till NLL – Enskild förskrivare”

Friskrivning

Vi har tagit fram detta dokument för att underlätta för våra kunder och deras kunder. Dokumentet beskriver hur vi tolkar EHM:s krav och vilka vägval vi ser att ni som förskrivare och organisation har. Dock friskriver vi oss från allt ansvar gällande korrektheten i vår tolkning av EHM:s information och eventuella konsekvenser av våra kunders beslut.

Våra tolkningar kan innehålla fel, EHM:s krav och lösningar kan ändras, och missförstånd kan uppstå. Vi rekommenderar därför starkt att ni stämmer av era beslut med EHM direkt. Kontaktuppgifter till EHM bifogas i slutet av detta dokument.

EHM:s säkerhetslösning för organisationer

För vårdgivare och Apotek gäller EHM:s ordinarie säkerhetslösning. Den bygger på följande:

• Användning av godkända identitetsleverantörer (IdP): Organisationer måste ansluta till en IdP som är ansluten till Sambi* eller Sweden Connect*. Se mer information under rubriken IdP nedan.
• Krav på säkerhetsnivåer: Alla anslutningar måste uppfylla LoA3 (Level of Assurance 3) enligt EHM:s riktlinjer.
• Hantering av attribut: Organisationer måste kunna förse EHM med korrekta attribut för sina användare. Attributen måste hanteras av en godkänd attributkälla. HSA-katalogen är en godkänd källa, men det går också sätta upp en egen som då måste godännas av EHM.

Både sätten bygger på att identifiering av användaren ligger utanför systemet som användaren försöker använda. Detta innebär säkerhetsfördelar och att samma identifiering kan användas mot olika tjänster. Jämför t.ex. med hur Bank-Id kan användas för att logga in på mängder av tjänster, vilket förenklar för användaren. Baksidan är att vi som leverantör inte kan lösa detta åt våra kunder. 

Användning av godkända identitetsleverantörer (IdP)

En IdP (Identity Provider) är en tjänst eller system som hanterar autentisering av användare och tillhandahåller identitetsinformation till andra system eller applikationer. IdP används ofta inom Single Sign-On (SSO) och federerad autentisering för att låta användare logga in en gång och sedan få tillgång till flera tjänster utan att behöva ange sina inloggningsuppgifter igen.

EHM har beslutat att anslutande organisationer måste vara ansluten till antingen Sambi eller Sweden Connect. Dessa är två olika federationslösningar. De bygger på tillit, vilket innebär att alla anslutna organisationer måste leva upp till deras säkerhetskrav. Anslutning kan antingen ske direkt eller via ombud.

Sambi är en svensk federationslösning för säker identitet och åtkomsthantering inom vård och omsorg. Det används för att säkerställa att digitala tjänster och system kan lita på inloggade användares identiteter, exempelvis vårdpersonal som behöver tillgång till patientjournaler. Sambi bygger på standarder för federerad autentisering och möjliggör Single Sign-On (SSO) mellan olika aktörer.

Sweden Connect är Sveriges nationella e-legitimationsfederation och möjliggör säker digital identitetshantering för myndigheter, kommuner och privata aktörer. Det används för att autentisera användare via exempelvis BankID, Freja eID och EFOS. Sweden Connect bygger på eIDAS och används ofta i offentliga tjänster där säker inloggning krävs.

Det finns flera olika sätt att ordna den IdP som kommer krävas framöver: 

Befintlig egen IdP

Organisationer som redan har en IdP kan:

• Ansöka om anslutning till Sambi eller Sweden Connect.
• Ansluta till en godkänd attributkälla.
• Välja autentiseringsmetod som uppfylla säkerhetsnivå LoA3.

Vi rekommenderar att ni kontaktar EHM för mer detaljerad information.

Ansluta till Ineras IdP

Inera har startat ett projekt för att starta en nationell IdP som möjliggör anslutning till NLL. Lösningen bygger på SITHS som e-legitimation och Sweden Connect som identitetsfederation.

Målsättningen är att förenkla för organisationer som använder SITHS att ansluta till NLL. Projektet har under en tidsbegränsad period en förenklad anslutningsprocess.

Mer information finns på Inera hemsida:

https://www.inera.se/aktuellt/nyheter/inera-erbjuder-losning-for-atkomst-till-nationella-lakemedelslistan/

Sätta upp en  IdP med hjälp av tredje part

En lösning är att använda ett ombud för hantering av IdP, attributkälla och anslutning. På Sambi lösningen finns idag ett ombud: Svensk e-identitet. Så här beskriver de sina tjänster:

Svensk e-identitet är sedan 2018 godkända som Sambiombud och erbjuder två varianter av ombudstjänster; Sambi Standard samt den enklare och mer begränsade tjänsten Sambi Mini. Vilken av dessa ombudstjänster som passar er bäst beror dels på organisationens storlek, dels på antalet användare som har behov av säker åtkomst via Sambi och dels på hur man vill nyttja federationen.

Att välja anslutning via ombud, oavsett om det är Sambi Standard eller Sambi Mini som valet faller på, minimerar ert interna resursbehov. För att ta reda på vilken typ av anslutning som passar just er bäst rekommenderar vi att ni tar del av denna presentation. Det går även bra att ta kontakt med Svensk e-identitet via info@e-identitet.se.

Uppsättning av egen IDP

För organisationer som saknar IdP finns möjligheten att:

• Installera och konfigurera en IdP som uppfyller EHM:s krav
• Ansöka om anslutning till Sambi eller Sweden Connect.
• Ansluta till en godkänd attributkälla.
• Välja autentiseringsmetod som uppfylla säkerhetsnivå LoA3.

Uppsättning av en egen IDP ställer höga krav på IT- och säkerhetskompetens. Det är en relativt komplex och kostsam väg. Vi rekommenderar att ni kontaktar EHM för mer detaljerad information.

Övergång till ny anslutningsmetod

Uppsättning

Efter att en IDP satts upp måste den kopplas ihop med vår tjänst. Av säkerhetsskäl måste tjänsten och IDP:n känna till varandra i förväg. Så konfiguration kan behövas på både sidorna. Vi återkommer med information om hur denna konfiguration går till.

Test

Innan övergång till den nya tjänsten behöver vi testa att alla delarna av uppsättning fungerar som de ska. Detta kommer ske genom en ny funktion i ert journalsystem. Funktionen gör inget annat än att koppla upp sig mot den nya recepttjänsten och vidare till NLL. Som svar får man antingen att allt gick som det skulle eller en signal om vad som är fel. 

När tjänsten är tillgänglig kommer man under en kort tid också kunna köra både den gamla recept tjänsten och den nya. Skulle problem uppstå med den nya kan man därför välja den gamla.

Stöd från Alfa eCare – För dig som är kund till Alfa eCare

Alfa eCare kommer kalla till online-möten där vi informerar om vad denna förändring betyder för våra kunder. Inbjudan kommer inom kort.

Stöd från Alfa eCare – För dig som är använder Recept genom någon av våra partners

Alfa eCare AB som är leverantör av recepttjänsten erbjuder, utan extra avgift, följande stöd under övergången:

• Skriftlig information till våra partners, som de i sin tur kan skicka till sina kunder. I detta ingår detta dokument samt information om planer och eventuella förändringar.
• Information på vår hemsida. Vi uppdaterar kontinuerligt vår hemsida med information, länkar till relevant information, länkar till vår testsida, planer med mera.
• Testverktyg som kan användas för att testa sin anslutning. Detta nås via journalsystemet eller på en egen testsida. Se tidplan längre ner för information om när testsidan är tillgänglig.
• Support till våra partners (journalsystem). Ni kan som kund till partnern anmäla problem till dem som de i sin tur, vid behov, kan ta vidare till oss.

Alfa eCare kan tyvärr inte erbjuda kostnadsfri support eller rådgivning till våra partners kunder. För de kunder som vill ha mer hjälp kan vi antingen rekommendera att man vänder sig till företag som specialiserar sig på detta som t.ex. Svensk e-identitet, alternativt kan vi erbjuda följande paket:

Supportpaket för övergång till NLL

• En genomgång av övergången utifrån er situation i ett onlinemöte.
• Stöd vid uppsättning och test.
• Begränsad support. Support ges på uppkoppling mot oss. T.ex. kan vi utreda vad som saknas, felaktigheter i attribut eller svar från EHM om det går fel i det ledet. Vi kan däremot inte hjälpa er med konfiguration av er IDP eller liknande frågor.
• Utskick av information direkt till er. Så fort vi har mer information om tidplaner eller från EHM, Inera eller andra aktörer skickar vi vidare det till er.

Kontakta er befintliga leverantör för pris och beställning.

Guide för övergång till Recept NLL

Följande steg måste ni som organisation gå igenom:

• Analysera era nuvarande autentiserings- och IDP-lösningar.
• Välj anslutningsmetod (egen IDP, Inera eller ombud).
• Sätt upp IDP
• Registrera er IDP hos oss
• Registrera vår tjänst i er IDP
• Genomför anslutningstester
• Utbilda era användare på nyheter i Recept NLL
• Kör Recept NLL parallellt med tidigare version och verifiera att allt fungerar utan problem
• Övergå helt till Recept NLL