Använd Sambi för säker åtkomst

Vårdgivaren.se använder sina SITHS-kort för inloggning mot sitt journalsystem, som i sin tur är kopplat mot E-hälsomyndighetens tjänster för att överblicka patienternas läkemedel och receptförskrivning.

Från och med den 1a december 2025 ställer E-hälsomyndigheten nya krav på vårdgivare som på ett eller annat sätt ansluter sig mot Nationella läkemedelslistan. Kraven berör två delar, dels att vårdgivaren är medlem i någon av de identitetsfederationer E-hälsomyndigheten godkänt för säker åtkomst; Sambi och Sweden Connect, dels att alla medarbetare som använder E-hälsomyndighetens tjänster har e-legitimation som är godkänd på tillitsnivå 3 eller högre.

 

Varför Sambiombud?

Vårdgivaren.se identifierar Sambi som lösningen framåt, precis som deras leverantör för journalsystemet hade gjort.

Efter en del efterforskningar inser de att kraven som ställs på dem som organisation för att bli godkänd och ansluten som användarorganisation inom Sambi är höga. Det är ett omfattande arbete som ska göras med både administrativa och tekniska anpassningar, och om den ordinarie verksamheten ska kunna drivas med oförändrad kapacitet kommer det krävas både nyrekryteringar och konsultstöd för att ha möjlighet att gå i mål i tid.

citat 3_final_900x506

Vad kan Vårdgivaren.se använda Sambiombudstjänsten till?

För att snabba på processen och spara resurser både internt och via konsulter väljer Vårdgivaren.se att göra sin anslutning via Svensk e-identitet som Sambiombud istället för att hantera den helt själva.

Sambiombudstjänsten ger kunden en genväg men uppfyller samma omfattande regelverk som en egen granskning och anslutning gör i form av både informationssäkerhet och tekniska beståndsdelar.

Läs mer

Genom att välja vägen via Svensk e-identitet som Sambiombud får Vårdgivaren.se tillgång till stöd av erfarna handläggare genom den administrativa processen för tillitsgranskning likväl som förberett underlag för den riskanalys och de delar av organisationens strukturerade säkerhetsarbete som Sambi ställer krav på.

Svensk e-identitet blir i rollen som ombud den enda kontaktytan för användarorganisationen som därmed kan vända sig till ombudet med alla sina frågor som rör Sambi.

I tjänsten ingår även den tekniska anslutningen av användarorganisationen. Detta innebär att användarorganisationen själva slipper tillitsgranska och godkänna en egen idP vilket annars hade varit fallet. Svensk e-identitet tillhandahåller en granskad och av Sambi godkänd intygstjänst och kan erbjuda alla e-legitimationer som finns att tillgå på tillitsnivå 3 att koppla till Sambi.

Eftersom medarbetarna på Vårdgivaren.se redan använder SITHS-korten dagligen väljer man att även nyttja SITHS som autentiseringsmetod mot Sambi. För redundans kompletterar man även med BankID, exempelvis för de fall då någon glömmer sitt kort hemma.

e-identitet_tekniker_final900x506

Vad gör vi som leverantör?

Svensk e-identitet har i processen för att godkännas som Sambiombud genomgått omfattande granskningar och i dessa presenterat för Sambi hur vi som ombud kan säkerställa våra kunders efterlevnad av Sambis krav på ett tillfredsställande vis.

Vi har en process för varje steg som användarorganisationen ska ta under sin resa mot medlemskapet och anslutning till Sambi och allting sköts via en e-tjänst som vi tillhandahåller.

Läs mer

Inledningsvis kartlägger vi kundens förutsättningar, behov och möjligheter vid ett eller återkommande möten om behov finns. När beslut är taget om vilken teknisk sammansättning som ska använda tecknas avtal för tjänsten och det administrativa arbetet kan starta.

Vi tillhandahåller utbildning för de roller som behöver finnas inom användarorganisationen, hjälper kunden genom tillitsdeklaration, riskanalys och Ledningssystem för informationssäkerhet. När alla delar i förberedelserna är klara skickas tillitsdeklarationen in till Sambi tillsammans med ansökan om medlemskap.

Sambi granskar tillitsdeklarationen och när denna är godkänd återstår den tekniska implementationen som sköts från vår leveransavdelning enligt den specifikation kunden beställt.

När den tekniska implementationen är gjord och anslutningen är klar löper vårt uppdrag med support och ansvar för årliga kontroller och tillitsgranskning vart tredje år vidare.

organisationschema_roller900x506

Vad behöver Vårdgivaren.se göra?

Vårdgivaren.se tar beslut om den tekniska sammansättning av autentiseringsmetod och attributkälla som ska användas, tecknar avtal och utser medarbetare för respektive roll som krävs inom användarorganisationen. Med stöd av ombudets förberedda processer och erfarna handläggare genomförs sedan tillitsdeklarationens olika delar i e-tjänsten.

Läs mer

När tillitsdeklarationen är godkänd och den tekniska implementationen gjord återstår för dem att hålla den valda attributkällan uppdaterad med rätt uppgifter för att intygstjänsten ska kunna leverera fullständiga intyg till de Sambianslutna tjänsteleverantörer som kunden har avtal med och önskar åtkomst till, samt säkerställa att alla medarbetare med behov av åtkomst via Sambi har den e-legitimation som kunden valt för autentisering.

Vårdgivaren.se skall årligen genomföra internrevisioner för att kunna styrka ett strukturerat säkerhetsarbete och efterlevnad av tillitsramverket. Vart tredje år skall de genomgå tillitsgranskning för ett förnyat medlemskap i Sambi. Både de årliga kontrollerna av internrevision och de återkommande tillitsgranskningarna sköts av Svensk e-identitet i rollen som Sambiombud.