Alla tjänster A-Ö

Säkerhetstjänster

Säkerhetstjänster gör det möjligt för organisationer att reglera och följa upp åtkomsten till patientinformation. Alla regioner, kommuner, statliga myndigheter och privata vårdgivare som är offentligt finansierade kan beställa och använda Säkerhetstjänster.

Närbild på kretskort täckt med komponenter.

Om Säkerhetstjänster

Alla verksamhetssystem där journaluppgifter kan delas mellan vårdgivare måste innehålla funktioner för att reglera och följa upp att endast rätt person får tillgång till rätt information. Det måste också gå att spåra allt informationsutbyte.

Säkerhetstjänster består av tre delar som gör det möjligt att hantera spärrar, samtycken och loggar. Tillsammans uppfyller de kraven som ställs i lagen om sammanhållen vård- och omsorgsdokumentation, patientdatalagen och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare.

Hantering av spärrar

Patienter har rätt att införa restriktioner i hur deras journalinformation blir åtkomlig för andra vårdgivare. Dessa restriktioner kallas spärrar. En spärr fungerar så att journaluppgifter som journalförs hos en viss vårdenhet eller vårdgivare inte går att komma åt för vårdpersonal som arbetar utanför den vårdenheten eller vårdgivaren. Om det finns en spärr så kan vårdpersonal se att det finns spärrade uppgifter, men kan inte ta del av dem. Spärrar går alltid före eventuella registrerade samtycken.

Spärrtjänsten tar emot och lagrar spärrar som registreras av vårdpersonal. Spärrarna kan registreras antingen i ett vårdinformationssystem som är anslutet till Spärrtjänsten eller i Säkerhetstjänsters administrationsgränssnitt.

Hantering av samtycken

För att vårdpersonal ska få ta del av journaluppgifter från andra vårdgivare måste patienten ha gett sitt samtycke. Samtycket måste också registreras så att det går att följa upp i efterhand om åtkomsten var berättigad.

Samtyckestjänsten tar emot och lagrar samtycken som registreras av till exempel vårdpersonal vid vårdbesök. Det görs vanligtvis i ett vårdinformationssystem som är anslutet till Samtyckestjänsten. Det går även att registrera samtycket i Säkerhetstjänsters administrationsgränssnitt.

Ett samtycke anger alltid vem eller vilka som får ta del av patientens uppgifter. Vill patienten göra undantag och exkludera en vårdenhet eller liknande så hanteras det via Spärrtjänsten.

Loggning av åtkomst

När vårdpersonal tar del av journaluppgifter från andra vårdgivare så måste det loggas. Det innebär att det ska gå att se vem som har tagit del av information, och vilken information det handlar om. Anledningen är att det i efterhand ska gå att följa upp om åtkomsten var berättigad.

Loggtjänsten tar emot åtkomstloggar från anslutna vårdinformationssystem och lagrar informationen på ett strukturerat sätt. Åtkomstloggarna innehåller bland annat uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vidtagits med journaluppgifterna samt när det skedde.

Loggtjänsten innehåller även en rapportfunktion som kan användas för uppföljning av åtkomstloggar. Rapporterna går att hämta i Säkerhetstjänsters administrationsgränssnitt.

Statistik över användning

Här hittar du statistik över användningen av Säkerhetstjänster, till exempel antal spärrar eller antal loggposter:

Pris och beställning

Säkerhetstjänster erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade. De tre delarna spärr, samtycke och logg beställs som ett paket.

Systemleverantörer som erbjuder systemlösningar till någon av ovan nämnda kundgrupper får också beställa Säkerhetstjänster, men får inte nyttja tjänsterna för egen räkning. Det kan till exempel handla om ett vårdinformationssystem där de vårdgivare som använder systemet behöver kunna hantera spärrar, samtycken och åtkomstloggar. Systemleverantören agerar då som så kallad agent. Både agenten och de kunder som använder agentens lösning behöver beställa Säkerhetstjänster från Inera.

Förutsättningar

För att kunna använda Säkerhetstjänster behöver din organisation vara ansluten till flera av Ineras andra tjänster.

Identifieringstjänst SITHS – för inloggning i Säkerhetstjänsters administrationsgränssnitt behöver användaren ha SITHS e-legitimation.

Katalogtjänst HSA – För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.

Beställ Säkerhetstjänster

Beställning görs i Ineras kundportal, både för kunder och agenter.

För att beställa tjänster för din organisations räkning krävs särskild behörighet. Kontakta den lokala administratören i din organisation om du saknar behörighet som beställare.

Har du frågor om tjänsten? Välkommen att kontakta oss. 

Teknisk anslutning

För att kunna använda en eller flera av tjänsterna som ingår i Säkerhetstjänster behöver din organisation:

  • göra anpassningar i vårdinformationssystemet och ansluta det till Nationella tjänsteplattformen enligt de tekniska specifikationerna för Säkerhetstjänster
  • följa ramverk och anvisningar som är tillämpliga för Säkerhetstjänster
  • löpande ta del av information om tjänsterna här på inera.se.

För dig som arbetar med Säkerhetstjänster

Här finns information för dig som arbetar med Säkerhetstjänster, exempelvis användarhandböcker, filmer och tekniska beskrivningar:

Driftstatus och felanmälan

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.

Så här felanmäler du tjänsten.

Nyheter

Visa fler nyheter

Aktuella artiklar

Frågor om beställning och tjänster

Har du frågor om någon av våra tjänster, till exempel för att kunna göra en beställning? Här kan du läsa hur du kan få information.

Anmäl fel

Vill du anmäla ett fel? Här kan du läsa om hur du går till väga.

Få användarstöd

Är du användare av någon av Ineras tjänster och behöver hjälp? Då är du välkommen att kontakta oss.

Till toppen av sidan