Om eTjänstekortsförvaltningen - Region Dalarna
Om eTjänstekortsförvaltningen - Region Dalarna
Om eTjänstekortsförvaltningen - Region Dalarna
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
eTjänstekort<br />
- SITHS-kort<br />
…därför att vi behöver tillgodose<br />
patienternas behov!<br />
Sören Lindblom<br />
Johanna Dahlkvist<br />
Åse Boman
Agenda om eTjänstekort<br />
• Övergripande<br />
• Landstingets förvaltningsorganisation<br />
• Samarbete - avtal<br />
• Kommunens hantering<br />
• Övrigt
Begrepp, förkortningar<br />
• SITHS = Säker IT inom Hälso och Sjukvård<br />
• HSA = Hälso- och Sjukvårdens Adressregister<br />
• RA- Registration Authority – kortcertifikatutfärdare<br />
– Huvudansvarig, behörighetsadministration, konfigurering och<br />
intern revision<br />
• ORA (<strong>Om</strong>rådes RA)<br />
– delansvarig, behörighetsadministration<br />
• KRA (Kort RA eller ”Handläggare”)<br />
– utgivning och återlämning av fotoförsedda kort<br />
• LRA (Lokal RA)<br />
– utgivning av reservkort och elektroniska tjänstelegitimationer
eTjänstekort och HSA katalog är<br />
förutsättningar för SITHS<br />
• För säker identifiering krävs nya tjänstekort som bärare för<br />
elektroniska certifikat. Det säkerställer i landstinget och<br />
kommunerna att<br />
– anställda kan identifiera sig elektroniskt på ett säkert sätt<br />
– vårdgivarna tillförlitligt kan spåra vem som har haft tillgång till<br />
information<br />
• Informationen om anställda och organisation lagras i HSA<br />
katalogen som en tillförlitlig källa som säkerställer<br />
– utgivande av elektroniska certifikat<br />
– att landstingets och kommunernas anställda kan tillförlitligt<br />
tillordnas en organisation kopplad till vissa behörigheter<br />
Säkerställer att information kan utbytas ut mellan<br />
olika vårdgivare på ett säkert sätt
Införandet av korten kan ge<br />
ytterliggare effekter<br />
Nu<br />
• Ökar statusen på tjänstekorten<br />
• Utgör ett aktivt bidrag till införandet av e-<br />
samhället<br />
På sikt<br />
• Ger möjlighet till elektronisk signering av<br />
information<br />
• Skapar förutsättning till säker e-post<br />
• Skapar förutsättning till förenkling av<br />
inloggningsförfarandet (Single Sign On)<br />
Patienternas behov tillgodoses och vardagen för de<br />
anställda förenklas
Vad är ett eTjänstekort?<br />
visuellt<br />
på kortet<br />
elektroniskt<br />
på kortets chip<br />
Användningsområden<br />
Som<br />
Tjänstekort<br />
Logotypen kopplar<br />
innehavaren till kommunen<br />
E-tjänstelegitimation med<br />
uppgifter om innehavarens<br />
tjänst inom kommunen<br />
Som<br />
ID-handling<br />
Foto, namn, personnummer<br />
och signatur identifierar<br />
innehavaren<br />
Kvalitetssäkring genom SISmärkning<br />
(riktigt ID)<br />
E-legitimation som anger<br />
innehavarens identitet som<br />
person<br />
eTjänstekort är både tjänstekort och ID-handling såväl visuellt<br />
som elektroniskt.
SITHS – ett säkert kort<br />
• Fysisk ID-handling<br />
• Inpassering<br />
•Betala i matsalen<br />
•Betala parkering<br />
• Säker E-post (Signering)<br />
• Inloggning till datorer<br />
• Inloggning till eDos – Kvalitetsregister - SVPL<br />
• Inloggning till Nationell Patient Översikt<br />
“Starkt” visa vem du är!<br />
Tydligt underteckna dina beslut!<br />
Rätt mottagare!<br />
Rätt sändare!<br />
7<br />
Skyddad information!
SITHS – ett säkert kort och ett självklart val<br />
Hur hänger allt ihop?
Vilka tekniska komponenter<br />
behövs?<br />
• Kortläsare med drivrutin<br />
• NetID – programvara för adm av kort och<br />
certifikat i datorn<br />
Befintliga certifikat på ett kort visas i NetID.<br />
- Telias två certifikat.<br />
- Två till flera tjänstecertifikat.<br />
- Ett grundcert. SITHS<br />
NetID<br />
•Högerklicka på<br />
NetID-klienten i nedre<br />
högra hörnet<br />
• Välj Administration
Agenda om eTjänstekort<br />
• Övergripande<br />
• Landstingets förvaltningsorganisation<br />
• Samarbete - avtal<br />
• Kommunens hantering<br />
• Övrigt
Visionen för förvaltningen av<br />
eTjänstekort<br />
Organisationen ska tillhandahålla en bärare för<br />
information som gör det möjligt för alla<br />
medarbetare inom Landstinget <strong>Dalarna</strong> samt<br />
hälso- och sjukvårdspersonal i <strong>Dalarna</strong>s<br />
kommuner att säkert kunna identifiera sig visuellt<br />
och elektroniskt i olika sammanhang.<br />
Det går att säkerställa en persons identitet med<br />
100% säkerhet - både visuellt och elektroniskt.
Landstingets förvaltningsorganisation<br />
eTjänstekort<br />
Budgetnivå<br />
Objektägare<br />
Lars Olof Björkqvist<br />
Objektägare IT<br />
Jens Bergqvist<br />
Inera<br />
DNV (Det<br />
Norska<br />
Veritas)<br />
Säkerhetsansvarig<br />
Anders Nordahl<br />
Beslutsnivå<br />
Operativ nivå<br />
Förvaltningsledare/<br />
RA<br />
Sören Lindblom<br />
Kortansvarig<br />
Åse Boman<br />
Förvaltningsledare<br />
IT/bitr RA<br />
Johanna Dahlkvist<br />
MIT-enhetens<br />
tekniker<br />
Lokal administratör<br />
Lokal administratör<br />
Kortadministratör<br />
NN<br />
Lokal administratör<br />
Lokal administratör<br />
Korthandläggare<br />
Marie Fröst<br />
2011-09-15
Agenda om eTjänstekort<br />
• Övergripande<br />
• Landstingets förvaltningsorganisation<br />
• Samarbete - avtal<br />
• Kommunens hantering<br />
• Övrigt
Formalia med avtal<br />
Grundavtal för IT tjänster<br />
• Tjänsteavtal Sjunet<br />
• Tjänsteavtal HSA<br />
SITHS anslutning<br />
SITHS<br />
• SITHS CA Policy<br />
• SITHS RA Policy<br />
• Telia CPS<br />
• HCC specifikation<br />
• Mifare Specifikation<br />
• Tjänsteavtal SITHS (RAPS<br />
kort/certifikat)<br />
• Telia Leveransavtal<br />
RAPS, Kontaktpersoner, Utgivningsrutiner för<br />
(Beställning, Kortspecifikationer, Information om Handläggare, Tilläggsbeställning,<br />
Annullering, Kundunika villkor)<br />
• SIS godkännande (<strong>Om</strong> SIS kort)<br />
__________________________________________________<br />
• Tredjepartsavtal Landsting – kommun<br />
• RAPS –RA Policy Statement
RAPS<br />
RA<br />
Policy<br />
Statemen<br />
t<br />
Innebörd av avtalet (1)<br />
Kommunen förbinder sig att:<br />
– följa landstingets ”Tillämpningsanvisning RAPS”<br />
– hålla sin administrativa personal utbildad<br />
– tillse att personalen har rätt behörighet och är<br />
medveten om säkerhetskraven i tjänsten<br />
– informera sina medarbetare om gällande<br />
bestämmelser och rutiner för hantering av<br />
SITHS-kort<br />
– informera om att uppgifter om certifikat<br />
registreras i driftleverantörens databas<br />
– kvalitetssäkra personposter innan kort eller<br />
certifikat utfärdas<br />
– följa identifieringsrutiner för att säkerställa att ett<br />
kort eller certifikat tillhör rätt innehavare
Innebörd av avtalet (2)<br />
RAPS<br />
– förvara SITHS-kort, reservkort och tillhörande<br />
PIN- och PUK-kodsbrev utan åtkomst för<br />
obehöriga. Detta innebär förvaring inom låsta<br />
utrymmen<br />
– underrätta samt återlämna kortet inom två veckor<br />
till landstinget (kortansvarig) då person med<br />
utfärdat SITHS-kort avslutar sin tjänstgöring<br />
– vara behjälpliga vid felsökning<br />
– om den egna organisationen ska upphöra –<br />
meddela landstinget<br />
– tillhandhålla första linjens support samt högst två<br />
namngivna personer som får ta kontakt med<br />
beställarens andra linjens support
RAPS<br />
RA-Policy Statement<br />
32 sidor – översänds till kommunen – LRA
Supportvägar<br />
Kommunens support<br />
– 1.a linjen: LRA + IT-avd<br />
– Allmänna kortfrågor<br />
Landstingets support<br />
– en väg in Kortansvarig<br />
– 2.a linjen: Adm, Korthantering, IT, Säkerhet<br />
(Nationell Kundservice)<br />
– 3.e linjen: (för landstinget)<br />
• Inera<br />
• Cygate (Gemalto,Secmaker)
Support<br />
Administrativt stöd (Sören Lindblom)<br />
- Övergripande frågor<br />
- Avtal, RAPS<br />
- Anmälan av nya administratörer - kontaktpersoner<br />
Korthantering (Åse Boman)<br />
- Telefonsupport för LRA<br />
- Registeransvar<br />
Teknik (Johanna Dahlkvist)<br />
- Allmänt<br />
- Net ID<br />
Säkerhet (Anders Nordahl)<br />
- Säkerhetschef landstinget<br />
HSA-support – Inera<br />
Begränsat stöd från HSA-ansvarig LD: Steph Gustafsson
Roller<br />
• RA (Registration Authority eller kort/certifikat utfärdare)<br />
landsting<br />
– Huvudansvarig, behörighetsadministration, konfigurering och intern revision<br />
• ORA (<strong>Om</strong>rådes RA) landsting<br />
– delansvarig, behörighetsadministration<br />
• KRA (Kort RA eller ”Handläggare”) landsting, kortkontor –<br />
utgivning och återlämning av fotoförsedda kort<br />
• LRA (Lokal RA) kommun<br />
– utgivning av reservkort<br />
• Registeransvarig landsting<br />
• Säkerhetsansvarig landsting/kommun
Agenda om eTjänstekort<br />
• Övergripande<br />
• Landstingets förvaltningsorganisation<br />
• Samarbete - avtal<br />
• Kommunens hantering<br />
• Övrigt
KORTTYPER<br />
459 SIS-kort<br />
473 Reservkort<br />
410 SIS-kort skyddade<br />
uppgifter<br />
Kommun<br />
Läget inom kommunerna<br />
Kort enligt avtal med<br />
Landstinget<br />
Korttyper kommun<br />
Fotografering<br />
Avesta SIS-kort, reservkort 459,473,410 Planerad<br />
Hedemora SIS-kort, reservkort 459,473,410 Klar<br />
Ludvika SIS-kort, reservkort 459,473,410 Klar<br />
Smedjebacken SIS-kort, reservkort 459,477, 473,410 Planerad<br />
Säter SIS-kort, reservkort 459,477, 473,410 Klar<br />
477 Företagskort med foto<br />
Borlänge Företagskort, reservkort 477, 473, 413 Planerad<br />
413 Företagskort skyddade<br />
uppgifter<br />
Gagnef SIS-kort, reservkort 459,473, 410 Klar<br />
Leksand SIS-kort, reservkort 459,473,410 Klar<br />
Mora - Pågår<br />
Orsa SIS-kort, reservkort -<br />
Älvdalen -<br />
Vansbro SIS-kort, reservkort 459,477, 473,410 Klar<br />
Malung-Sälen SIS-kort, reservkort 459,473,410 Klar<br />
Rättvik SIS-kort, reservkort 477,473,413 Klar<br />
Falun SIS-kort, reservkort 477,473,413 Klar
Kommunens roller<br />
HSA-ansvarig<br />
LRA<br />
– adm av organisation, personuppgifter, mm,<br />
– tillser att HPT efterföljs<br />
– adm av kortinnehavare, kortbeställningar,<br />
kortleveranser, reservkorthantering<br />
IT-ansvarig<br />
– ansvarar för installationer hård o mjukvara, Net-ID<br />
kortläsare
HSA<br />
• Kommunen ansvarar själv för innehållet (HPT)<br />
• Eget utrymme på Ineras kataloghotell<br />
• Varje kommun har en egen gren under <strong>Dalarna</strong>s<br />
län<br />
• Administration över Internet<br />
• Begränsat stöd från landstinget – erfarenheter kan<br />
ges från MIT-enheten LD
Ansvar som lokal administratör<br />
LRA<br />
• Säkerställ att i god tid att beställa eTjänstekort till<br />
medarbetaren<br />
• Säkerställ att medarbetaren inställer sig till<br />
fotografering<br />
• Ta emot kortleverans från kortkontor<br />
• Säkerställ att medarbetaren hämtar sitt kort<br />
• Lämna ut kort enligt rutin<br />
• Säkerställ att medarbetarens eTjänstekort tas in<br />
och spärras vid anställningens/uppdragets<br />
upphörande<br />
• Spärra medarbetarens eTjänstekort vid misstänkt<br />
missbruk
Kortkontor<br />
02 Mora<br />
01 Falun<br />
03 Ludvika<br />
04 Avesta
Fördelning av platser för<br />
fotografering<br />
Kommun Fotoställe 1 Fotoställe 2<br />
Avesta 04 Avesta 01 Falun<br />
Hedemora 04 Avesta 01 Falun<br />
Säter 01 Falun 04 Avesta<br />
Falun<br />
Borlänge<br />
Gagnef<br />
01 Falun<br />
01 Falun<br />
01 Falun<br />
Leksand 01 Falun 02 Mora<br />
Rättvik 01 Falun 02 Mora<br />
Malung 02 Mora 01 Falun<br />
Vansbro 02 Mora 01 Falun<br />
Mora 02 Mora 01 Falun<br />
Orsa 02 Mora 01 Falun<br />
Älvdalen 02 Mora 01 Falun<br />
Ludvika 03 Ludvika Avesta<br />
Smedjebacken 03 Ludvika 01 Falun och<br />
04 Avesta
Beställning av kort<br />
Nyanställda<br />
• Kontroll av leg, godkända leg enligt identifieringsrutin<br />
• Beställningsunderlag via mail från LRA till kortansvarig<br />
• Namn, personnummer, leg yrkestitel, (ev. annan<br />
yrkestitel. T ex Biståndshandläggare)<br />
Beställningsunderlag - blankett<br />
- Är det tydligt vem som ska få kortet?<br />
- Är anställningens/uppdragets längd angivet?<br />
- Vilken typ av kort ska ges ut (SIS, Företagskort, Konsultkort,<br />
Reservkort)?<br />
- Titel?
Fotografering<br />
• Kallelse sker av kortansvarig eller från kortkontor<br />
efter beställning från LRA. Fotograferingsställe<br />
anges i beställningen.<br />
• Den anställde ska ha med sig giltig legitimation<br />
Giltiga id-handlingar<br />
•Svenskt körkort<br />
•Svenskt pass i vinröd bok<br />
•SIS-godkänd id-handling<br />
•Nationella id-kortet<br />
•Skatteverkets id-kort
Uthämtning av kort<br />
• Medarbetaren kallas till uthämtning när kortet har<br />
kommit till LRA. Medarbetaren ska visa upp sitt IDkort<br />
vid hämtning.<br />
• Kortet bör hämtas ut inom 30 dagar från det att<br />
kallelsen för uthämtning har skickats.
Agenda om eTjänstekort<br />
• Övergripande<br />
• Landstingets förvaltningsorganisation<br />
• Samarbete - avtal<br />
• Kommunens hantering<br />
• Övrigt
FAQ<br />
Vanligen förekommande frågor:<br />
T ex:<br />
Hur byter man PIN koder?<br />
Hur gör jag när jag glömt koden?<br />
Hur gör jag när jag glömt kortet?<br />
eTjänstekortförvaltningen gör en lathund med de<br />
vanligaste frågorna och sänder ut till LRA
SITHS - Vägen framåt<br />
• Informationsspridning<br />
– Avses ske med hjälp av webbsidan om SITHS på<br />
<strong>Region</strong> <strong>Dalarna</strong>. Kommer att tas över av LD.<br />
• Vanliga frågor - FAQ<br />
– Frågor och svarsfunktion avses byggas upp<br />
efterhand dessa kommer in till förvaltningen. Läggs<br />
ut på webb
Nyttigt vetande<br />
• eTjänstekorten är en värdehandling som skall<br />
hanteras när personal slutar.<br />
• Bra länkar:<br />
– www.siths.se<br />
– www.inera.se<br />
– www.regiondalarna.se
Kontaktpersoner LD<br />
Roll Namn Tel E-post<br />
RA Sören Lindblom 023-490961 soren.lindblom@ltdalarna.se<br />
Kortansvarig<br />
Registeransvarig<br />
Åse Boman 023-490965 ase.boman@ltdalarna.se<br />
IT-ansvarig Johanna Dahlkvist 023-492555 johanna.dahlkvist@ltdalarna.se<br />
HSA ansvarig Steph Gustafsson 023-490748 stefan.gustafsson@ltdalarna.se<br />
Säkerhetsansvarig<br />
Anders Nordahl 023-490017 anders.nordahl@ltdalarna.se
LRA-personer kommuner<br />
Kommun Namn e-postadress Telefon<br />
Avesta Jan Olofsson jan.olofsson@avesta.se 0226-645542<br />
Hedemora Ulf Persson (LRA) ulf.persson@hedemora.se 0225-34066<br />
Ludvika Catrine Flodström Backlund catrine.flodstrom.ludvika.se 0240-86833<br />
Smedjebacken Christer Granqvist christer.granqvist@smedjebacken.se 0240-660186<br />
Säter Jenny Sätterström Skånsjö jenny.satterstrom@kommun.sater.se 070-225 74 52<br />
Borlänge Maria Granholm maria.granholm@borlange.se 0243-66436<br />
Gagnef Ann-Louise Custersson acn@gagnef.se 0241-15581<br />
Leksand Ing-Marie Ludvigsson ing-marie.ludvigsson@leksand.se 0247-80461<br />
Mora Anna-Carin Rydstedt anna-carin.rydstedt@mora.se 0250-26439<br />
Orsa Thommy Jonsson thommy.jonsson@orsa.se 0250-552163<br />
Älvdalen<br />
Elisabeth Bäckström?<br />
Vansbro Lis Frost Danielsson lis.frost.danielsson@vansbro.se 0281-75174<br />
Malung-Sälen Kerstin Sandgren kerstin.sandgren@malung-salen.se 0280-18322<br />
Rättvik Åsa Holén asa.holen@ rattvik.se 0248-70610<br />
Falun Monica Källberg monica.kallberg@falun.se 023-83206
Tack för uppmärksamheten!<br />
Frågor?