Pågående utveckling

Utveckling av autentiseringsförmågor för åtkomst till NLL

Från och med 1 december 2025 ställer E-hälsomyndigheten krav på högre säkerhet vid åtkomst till Nationella läkemedelslistan, NLL. Inera utvecklar en ny IdP (Identity Provider) som, tillsammans med SITHS e-legitimation och behörighetshantering i HSA, uppfyller myndighetens krav. Den nya IdP:n kan användas för att hantera inloggning i lokala system hos regioner, kommuner och privata vårdgivare. Den kommer också att användas i Ineras tjänster Nationell patientöversikt och Pascal.

Den nya IdP:n är en vidareutveckling av Legitimeringstjänst IdP för medarbetare och anpassas för att kunna kvalitetssäkras av identitetsfederationen Sweden Connect. Precis som den befintliga IdP:n kommer den att stödja inloggning med SITHS eID på tillitsnivå 3 samt behörighetshantering med Katalogtjänst HSA. Därmed uppfylls de högre säkerhetskraven för åtkomst till Nationella läkemedelslistan.

Den nya IdP:n kommer att få namnet Legitimeringstjänst IdP för medarbetare Plus, medan den befintliga IdP:n kommer att heta Legitimeringstjänst IdP för medarbetare Bas.

Så kan lokala system anslutas till den nya IdP:n

Den nya IdP:n, IdP Plus, lanseras i oktober 2025. För att alla kunder som vill ska hinna ansluta sina system innan de högre säkerhetskraven träder i kraft så har en anpassad anslutningsprocess tagits fram. Den innebär att arbetet med förstudie och teknisk anslutning kan påbörjas före lanseringen, utan att en formell beställning i Ineras kundportal har genomförts.

Anslutningsprocess och tidplan

Så här ser anslutningsprocessen och tidplanen ut för att ansluta system till IdP Plus före 1 december 2025.

  • 1

    Anmäl intresse

    Är din organisation intresserad av att ansluta ett eller flera system till IdP Plus? Anmäl intresse via e-post till idpplus@inera.se för att få löpande information och underlätta planeringen.

  • 2

    Mars-juni: Förstudie för QA-miljö

    Förstudien för anslutning till IdP Plus i QA-miljö behöver vara inskickad och godkänd senast i juni 2025.

    Din organisation får tillgång till förstudiemallen när ni har anmält intresse för anslutning.

  • 3

    Maj-augusti: Teknisk anslutning till QA-miljö

    Din organisations system ansluts till QA-miljön för IdP Plus. Därefter kan ni påbörja utveckling och tester som kommer ligga till grund för er beställning i produktion.

  • 4

    September: Beställning i kundportalen och förstudie för produktion

    Senast den 25 september ska beställning av tjänsten göras i kundportalen. När beställningen är godkänd av Inera kan en förstudie för produktion lämnas in.

  • 5

    Oktober: Lansering av tjänsten och teknisk anslutning till produktionsmiljö

    Efter att tjänsten har lanserats i början av oktober så kommer din organisations system anslutas till produktionsmiljön. Därmed är systemet redo för åtkomst till NLL.

Så påverkas användare av Pascal och NPÖ

Både Pascal och Nationell patientöversikt, NPÖ, kommer att anslutas till IdP Plus före 1 december 2025. Inloggning i båda tjänsterna sker med SITHS e-legitimation och behörighetshanteringen sker i HSA. Organisationer som använder dessa tjänster uppfyller därmed E-hälsomyndighetens krav under förutsättning att de följer HSA Tillitsramverk 5.0.

SITHS e-legitimation och kraven på tillitsnivå 3

Ett av E-hälsomyndighetens säkerhetskrav är att alla användare som har åtkomst till NLL har en e-legitimation som är godkänd av Digg på tillitsnivå 3.

SITHS e-legitimation uppfyller detta krav på följande sätt:

  • Ordinarie SITHS-kort och Mobilt SITHS eID: har redan SITHS eID på tillitsnivå 3.
  • SITHS reservkort: Idag används ofta reservkort på tillitsnivå 2. Din organisation kan behöva införa nya rutiner för att kunna ge ut reservkort på tillitsnivå 3. 
  • SITHS e-legitimation för personer som saknar svenskt personnummer eller svensk folkbokföringsadress: idag är det inte möjligt för dessa personer att få SITHS eID på tillitsnivå 3. Nytt utgivningsflöde för att göra det möjligt tas fram som en del av initiativet Förenklad utgivning av SITHS eID.

HSA löser krav på behörighetsstyrande attribut

Sweden Connect är en identitetsfederation som skapar tillit till användarnas identitet, men för annan information om användarna, exempelvis vårdgivare eller förskrivarkod, krävs kompletterande kravuppfyllnad. HSA Tillitsramverk 5.0 innehåller sådana krav och är i kombination med IdP Plus en godkänd säkerhetslösning för system som ska ansluta till E-hälsomyndighetens tjänster.

Ett system som exempelvis skickar e-recept till E-hälsomyndigheten kan alltså i samband med sina tekniska anpassningar till NLL ansluta till IdP Plus som i kombination med att vårdgivaren uppfyller alla ska- och börkrav i HSA Tillitsramverk är en godkänd säkerhetslösning.

Prenumerera på nyheter om IdP Plus

Under våren kommer Inera löpande att tillhandahålla information om erbjudandet och anslutningsprocessen. Säkerställ att du får all viktig information genom att prenumerera på nyheter om Autentisering och elektronisk underskrift i formuläret nedan.

Vid frågor, kontakta Ineras tekniska projektledare Jesper Gramenius, idpplus@inera.se

Senast uppdaterad:
2025-03-05
Till toppen av sidan