Osäkert för Sambi (5 september, 2019)

eHälsomyndigheten har skjutit fram tidplanen och ändrat förutsättningarna för Säker åtkomst vilket får konsekvenser både för vård- och omsorgsgivare och systemleverantörer men även för Sambi och Svensk e-identitet. Senast 1 maj 2020 ska systemleverantörer vara anslutna till version 17.1 i eHälsomyndighetens handbok, antingen med den gamla säkerhetslösningen i 16.1 eller via 17.1 vilket kräver säker åtkomst.

Vad innebär det för vårdgivare?

Vårdgivare med systemleverantörer som väljer att ansluta via säkerhetslösningen i version 16.1 behöver inte ansluta till Sambi eller Ineras federation nu. Väljer däremot leverantören att ansluta via 17.1 med säker åtkomst så måste ni ha Sambi eller Ineras federation på plats senast 1 maj 2020.

Kontakta er systemleverantör

Vårdgivare bör ställa frågan till sina systemleverantörer om de planerar att ansluta till version 17.1 med eller utan säker åtkomst. Det troliga är att de väljer anslutning utan säker åtkomst för att vid anslutning till version 20.1 aktivera säker åtkomst.

Den enklare anslutningen viaversion 16.1 kan användas fram till att systemleverantören ansluter till version 20.1 och den Nationella läkemedelslistan (NLL), dock som längst till 1 juni 2022. I praktiken styr alltså systemleverantörens anslutning till NLL när vårdgivare senast behöver säker åtkomst på plats. Den ”tvingande” anslutningen kommer att göras löpande från 1 juni 2020 till 1 juni 2022.

Leder till konsekvenser för informationssäkerheten

När SKL under påtryckning från SLIT-gruppen (landsting och regioners IT-chefer och IT-strateger) fick eHälsomyndigheten att godkänna Ineras lösning som en alternativ lösning för säker åtkomst tog eHm därmed automatiskt ansvaret att godkänna vilka lösningar som är accepterade för åtkomst till myndighetens information. Med anledning av det tar eHM nu fram ett regelverk som måste uppfyllas av Inera, Sambi och andra aktörer som vill erbjuda motsvarande lösningar för Säker åtkomst.

Problem med samordning leder till oviss framtid för Sambi

Sambis största vinst var att både teknik och den administrativa informationssäkerheten kunde hanteras och förenklas med EN gemensam federation. Godkännandet av Inera som alternativ till Sambi satte fingret på att svensk vård och omsorg (regioner, kommuner, privata vård- och omsorgsgivare, veterinärer och apotek) inte lyckades samordna sig kring en gemensam lösning. Konsekvensen blir att Sambi nu går mot en oviss framtid där billigare och enklare alternativa lösningar kommer att erbjudas av olika aktörer. Det i sin tur leder till att systemleverantörerna kommer behöva bygga in stöd för flera ”IdP:er” som hanterar de tekniska bitarna och den administrativa informationssäkerheten åt vård- och omsorgsgivarna. Fördelen är att det blir en konkurrensutsatt marknad där vård- och omsorgsgivarna själva väljer vilken leverantör de vill använda.

eHälsomyndighetens agerande försvårar

Svensk e-identitet satsade stort på att som ombud för Sambi utveckla lösningar för att vård- och omsorgsgivare skulle kunna ansluta sig mycket enkelt och snabbt till Sambi. eHälsomyndighetens godkännande av Ineras alternativa lösning försvårar situationen då vårdgivarna nu vacklar i valet om Sambi som lösning för Säker åtkomst.

Legitimering i Vården ger nytt LiV

Svensk e-identitet är ju dock inte de som ger sig i första taget. Vi har redan anpassat våra Sambitjänster för att kunna erbjuda en helt ny typ av IdP som uppfyller alla krav som eHälsomyndigheten kommer att ställa. Vår nya tjänst innebär att vårdgivaren köper licenser online och kan välja valfri identitet (godkänd av DIGG) för inloggning där hela informationssäkerhetspaketet samt stöd för att hantera nödvändiga användarattribut ingår. Den kommer att fungera som ett fullgott alternativ till både Ineras och Sambis lösning för ”Säker åtkomst” enligt eHälsomyndighetens definition. Den är enkel, flexibel, framtidssäkrad och tillhandahålls till ett så lågt pris att även fritidsförskrivarna kan använda den. Den har inga begränsningar på vem som kan eller får använda den då den är framtagen för att passa alla former och storlekar av vårdgivare.

När tjänsten lanseras senare i höst kommer den att gå under namnet LiV – Legitimering i Vården. När LiV är godkänd av eHälsomyndigheten kommer vi att presentera den på vår webbplats.

Våra råd till vårdgivare

  • Kontakta er systemleverantör för att få svar på om de ansluter till version 17.1 med eller utan säker åtkomst.
  • Ni som redan är anslutna till Sambi, häng kvar tills federationens framtid är tydligare.
  • Ni som inte har valt väg för säker åtkomst kan avvakta anslutning ytterligare en tid. Vi erbjuder fortfarande Sambiombudstjänsten för de som vill gå vidare med Sambi redan idag.

Avvakta anslutning (22 maj 2019)

Läget är just nu väldigt oklart kring tidplan och vilka krav eHälsomyndigheten ställer. Vår rekommendation är därför att avvakta anslutning till Sambi – oavsett om det sker via Sambiombud eller på egen hand. Vi avråder även anslutning till Ineras lösning i nuläget. eHälsomyndigheten arbetar just nu på ny kravställning och förtydliganden för vad som gäller, samtidigt som det troligen kommer nya enklare sätt att uppfylla eHälsomyndighetens krav för vårdgivare. Inom ett par veckor tror vi att det kommer ny information och nya rekommendationer.