LAKESIDE. Sårjournalen. Løsningsbeskrivelse til ændring af. sikkerhedsarkitekturen. Version juni 2015

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "LAKESIDE. Sårjournalen. Løsningsbeskrivelse til ændring af. sikkerhedsarkitekturen. Version juni 2015"

Transkript

1 LAKESIDE Sårjurnalen Løsningsbeskrivelse til ændring af sikkerhedsarkitekturen Versin juni 2015 LAKESIDE A/S Marselisbrg Havnevej 32, 1. sal DK-8000 Aarhus C Denmark tlf

2 Indhldsfrtegnelse 1 INDLEDNING METODE RAMMER OG PRINCIPPER ANVENDELSESSCENARIER DEFINITION AF TERMER OG FORKORTELSER FORRETNINGSMÆSSIGE GEVINSTER NUVÆRENDE LØSNING (AS-IS) KOMMENDE SIKKERHEDSARKITEKTUR (TO-BE) GEVINSTER INFORMATIONSARKITEKTUR PASSIV SCENARIE AKTIV SCENARIE / SIKKER BROWSER-OPSTART PASSIV SCENARIE MED SOSI UDVEKSLING AF LINKS TIL PATIENTDATA LØSNINGENS TEKNISKE ELEMENTER PASSIV SCENARIE AKTIV SCENARIE / SIKKER BROWSER-OPSTART PASSIV SCENARIE MED SOSI ANVENDTE PROFILER ROADMAP FOR ETABLERING REFERENCER APPENDIKS: SIKKERHEDSANALYSE APPENDIKS: ARKITEKTURBESLUTNINGER SOSI IDKORT LOGIN-SESSION OVERFØRSEL AF RETTIGHEDER APPENDIKS: PASSIV SCENARIE MED BEHANDLINGSKONTEKSTOVERFØRSEL APPENDIKS: ALTERNATIV OPSÆTNING TIL SIKKER BROWSER- OPSTART APPENDIKS: INTEGRATION MED ANDRE FØDERATIONER LAKESIDE side 2 / 22

3 1 Indledning Nærværende dkument beskriver etablering af en sikkerhedsarkitektur fr Sårjurnalen. Med afsæt i Sårjurnalens nuværende løsning fr autentifikatin g autrisatin af brugere belyses, hvilke gevinster der gennem etablering af sikkerhedsarkitekturen kan høstes hs de invlverede parter. Løsningens tekniske elementer frklares, g der pstilles et radmap til en trinvis realisering g afprøvning af sikkerhedsarkitekturen. Denne løsningsbeskrivelse er således en kntekstualisering g knkretisering af de af NSI beskrevne sikkerhedsmdeller fr Sårjurnalen [SIKKERHED-SÅRJ]. Dkumentet henvender sig til arkitekter, prjektledere g interesserede parter, sm indgår i piltafprøvningen af sikkerhedsarkitekturen. Der frventes, at læseren har et basalt kendskab til Sårjurnal løsningen. 1.1 Metde Udarbejdelsen af denne løsningsbeskrivelse er inspireret af TOGAF Architecture Develpment Methd (ADM), se [TOGAF]. I ADM gennemgår arkitekturprcessen en række faser startende med en fastlæggelse af rammerne (svarende til afsnit Rammer g principper), hvrefter der frmuleres en arkitekturvisin (afsnit Anvendelsesscenarier), frretningsarkitekturen beskrives (afsnit 2 - Frretningsmæssige gevinster), en lgisk infrmatinssystemarkitektur defineres (afsnit 3 - Infrmatinsarkitektur), løsningens tekniske systemlandskab beskrives (afsnit 4 - Løsningens tekniske elementer) g mdel fr en trinvis etablering præsenteres (afsnit 5 - Radmap fr etablering). 1.2 Rammer g principper Løsningen bygger på de i [SIKKERHED-SÅRJ] identificerede rammer g principper, sm her krt plistes: 1. Udnyt så vidt muligt eksisterende løsninger 2. Brugeradministratin fretages i egne systemer 3. Samme autentifikatinssikkerhed sm ved Fælles Medicinkrt 4. Skab bedre sammenhæng mellem systemer 5. Tænk fremad så kmmende løsninger får gavn af indsatsen 6. Løsningen må ikke være unødigt svær at administrere 7. Følg referencearkitekturer g øvrige analyser 1.3 Anvendelsesscenarier Det er visinen, at sikkerhedsarkitekturen sm minimum understøtter de verrdnede frventede anvendelsesscenarier fr adgangen til Sårjurnalen med den frnødne sikkerhed: A) Sundhedspersner tilgår Sårjurnalen fra et fagsystem igennem en knap løsning, hvr en allerede etableret sikkerheds- g behandlingskntekst verføres til brwseren (sikker brwser-pstart) B) Sundhedspersner g brgere tilgår Sårjurnalen direkte i en brwser (gså fra mbile enheder) C) Sundhedspersner udveksler links til ressurcer i Sårjurnalen i gennem Med- Cm EDI/XML krrespndancemeddelelser LAKESIDE side 3 / 22

4 1.4 Definitin af termer g frkrtelser Frkrtelse / Term Akkreditiver Autentifikatin Autrisatin CA Føderatin IdP TOGAF Frklaring I it-sammenhæng er akkreditiver bevis fr en brugers identitet. En bruger afgiver akkreditiver til et itsystem, g systemet kan på baggrund af disse infrmatiner verificere brugerens identitet. Den mest udbredte frm fr akkreditiver er brugernavn + kderd. Et andet eksempel er digital signatur, der udvider sikkerheden fra alene at mfatte nget, brugeren har kendskab til (et kderd) til gså at mfatte nget, brugeren er i besiddelse af (f.eks. en nøglefil, et kdekrt eller lignende). Kbling mellem en bruger g en digital identitet, baseret på afgivelse af akkreditive der verificerer, at burgeren er den hævdede digitale identitet. Styring g håndtering af brugerens rettigheder til adgang til ressurcer, herunder data, tjenester g funktinalitet. Certificate Authrity. Myndighed, der har ansvaret fr certifikater g udstedelse af disse. Opgaverne g ansvarsmråderne tilhørende en CA er pdelt i Identity Prfing Service (IPS) g Credential Management Service (CMS). En række rganisatiner, der har indbyrdes tillid til hinanden mkring autentificering af brugere. Indenfr en føderatin kan en bruger autentificere sig verfr en lkal autritet g derefter anvende sin identitet i tjenester udbudt af de andre rganisatiner uden at skulle autentificere sig igen. En natinal føderatin på sundhedsmrådet vil bestå af blandt andre reginerne g et antal natinale tjenester, én eller flere CA'er samt et antal parter på lige fd med reginerne (eksempelvis lægepraksis, kmmuner, apteker, sv.). Identity Prvider. En it-tjeneste der ved hjælp af ittekniske hjælpemidler g akkreditiver, kan kntrllere m en bruger er den, vedkmmende udgiver sig fr at være. En IdP prethlder lgin sessiner på tværs af web applikatiner. Dermed kan der pnås Single Sign On, dvs. brugeren behøver kun lgge på én gang fr at få adgang til alle web applikatinerne, der er med i IdP sammenslutningen. Ngle IdP implementeringer understøtter gså Single Lg-ut, så brugeren autmatisk lgges af i alle tilsluttede web applikatiner. TOGAF står fr The Open Grup Architecture Framewrk g er et rammeværk fr Enterprise Arkitektur. LAKESIDE side 4 / 22

5 2 Frretningsmæssige gevinster I dette afsnit sammenhldes sikkerhedsaspekterne fr det nuværende løsning i Sårjurnalen med den kmmende sikkerhedsarkitektur. Desuden beskrives de frretningsmæssige gevinster, der kan realiseres gennem etablering af en ny sikkerhedsarkitektur. 2.1 Nuværende løsning (AS-IS) Den etablerede Sårjurnalsløsning kan i frhld til sikkerhed g kntekstverførsel karakteriseres igennem følgende egenskaber: A) Brugerstyring i Sårjurnalen Sundhedspersners adgang g rettigheder administreres direkte i Sårjurnalen. B) Særskilt brugernavn/passwrd Sundhedspersner tildeles et unikt brugernavn/passwrd til Sårjurnalen. Brgere kan til gengæld benytte deres NemID akkreditiver. C) Svag autentifikatin Sårjurnalens brugerautentifikatin lever i sin nuværende frm ikke p til sikkerhedsanbefalingerne til håndtering af persnfølsmme data, se Appendiks: Sikkerhedsanalyse. D) Kan ikke indgå i Single-Sign-On (SSO) Sårjurnalens brugerautentifikatin kan hverken fr sundhedspersner eller brgere indgå i et SSO setup, sm eksempelvis Sundhedsjurnalen eller FMKnline er del af. E) Ingen sikkerhedssessinsverførsel fra fagsystem Sundhedspersner, sm allerede er autentificeret i et lkalt fagsystem, skal på ny autentificere sig, når de tilgår Sårjurnalen. F) Ingen kntekstverførsel fra fagsystem Selvm en sundhedspersn arbejder med en bestemt patients data i sit lkale fagsystem, kan denne behandlingskntekst ikke verføres til Sårjurnalen sundhedspersnen må i stedet fremfinde patienten på ny i Sårjurnalen. 2.2 Kmmende sikkerhedsarkitektur (TO-BE) Den kmmende Sårjurnalsløsning kan i frhld til sikkerhed g kntekstverførsel karakteriseres igennem følgende egenskaber: A) Lkal brugerstyring Sundhedspersners adgang g rettigheder administreres i sundhedspersnens egen rganisatin på lige fd med adgang g rettigheder til andre it-systemer. B) Single-set-f-Credentials Brugerne kan anvende de samme akkreditiver, sm de benytter til andre itsystemer. LAKESIDE side 5 / 22

6 C) Frnøden stærk autentifikatin Sundhedspersners adgang til persnfølsmme data sikres gennem frnøden stærk autentifikatin, se Appendiks: Sikkerhedsanalyse. D) Kan indgå i Single-Sign-On (SSO) Brugere kan pnå SSO mellem Sårjurnalen g natinale webløsninger sm eksempelvis FMK-nline g Sundhedsjurnalen. E) Sikkerhedssessinsverførsel fra fagsystem Ved pstart af Sårjurnalen fra et fagsystem kan tilstrækkelig stærk autentificerede sundhedspersner verføre deres allerede etablerede sikkerhedskntekst til Sårjurnalen. F) Kntekstverførsel fra fagsystem Sundhedspersner kan ligeledes verføre den knkrete patientkntekst fra deres fagsystem til Sårjurnalen. 2.3 Gevinster Med etableringen af sikkerhedsarkitekturen er der en række gevinster at høste, såvel fr de berørte brugere g patienter, sm fr sundhedspersners rganisatiner. A) Fra Brugerstyring i Sårjurnalen til Lkal brugerstyring Brugerstyring til Sårjurnalen kan integreres i sundhedspersnens lkale brugerstyringssystem, så det dermed håndteres på lige fd med adgangsstyring til andre it-systemer. Dette gør rettighedsadministratinen enklere g mere effektiv fr de lkale brugeradministratrer. B) Fra Særskilt brugernavn/passwrd til Single-set-f-Credentials At skulle huske frskellige akkreditiver er en udfrdringer fr mange brugere. Passwrds bliver glemt eller nteres på papir, med risik fr at blive set g misbrugt af uvedkmmende persner. Ved at genbruge, de samme akkreditiver sm brugerne gså benytter til deres lkale systemer, mindskes risiken fr misbrug. Desuden frsvinder det administrative verhead, sm ligger i vedligehldelse af separate akkreditiver. C) Fra Svag autentifikatin til Frnøden stærk autentifikatin Gennem frnøden stærk autentifikatin frmindskes risiken fr sikkerhedsbrud, hvr uvedkmmende persner skaffer sig adgang til persnfølsmme data. D) Fra Kan ikke indgå i Single-Sign-On til Kan indgå i Single-Sign-On Gennem indgåelse i et Single-Sign-On setup på tværs af it-systemer kan unødvendige arbejdsgange hs brugerne fjernes g dermed tid spares. E) Fra Ingen sikkerhedssessinsverførsel fra fagsystem til Sikkerhedssessinsverførsel fra fagsystem Sm i Single-Sign-On scenariet undgås re-autentifikatin af brugerne, sm derved sparer tid. LAKESIDE side 6 / 22

7 F) Fra Ingen kntekstverførsel fra fagsystem til Kntekstverførsel fra fagsystem Ved at verføre behandlingsknteksten fra fagsystemet til Sårjurnalen undgår brugeren at skulle fremfinde den pågældende patient på ny. Derved spares tid g risiken fr fejl mindskes. 3 Infrmatinsarkitektur I det følgende præsenteres den kmmende sikkerhedsarkitektur fr Sårjurnalen sm pfylder de i afsnit 2.2 (Kmmende sikkerhedsarkitektur (TO-BE)) beskrevne egenskaber. Dette afsnit mhandler infrmatinsarkitekturen fr sikkerhedsløsningen. Overrdnet g teknlgineutralt anskueliggøres infrmatinsflwet mellem de enkelte dele, der udgør den samlede sikkerhedsløsning. Hvrdan de enkelte parter knkret interagerer med hinanden g hvrdan data knkret udveksles, behandles i afsnit 4 (Løsningens tekniske elementer). Beskrivelsen er delt p efter de tre verrdnede anvendelsesscenarier sm skitseret i [PROJEKT-SÅRJ]: 1. Det passive scenarie 2. Det aktive scenarie / sikker brwser-pstart 3. Det passive scenarie med SOSI Der anbefales at rganisatiner primært reginer g kmmuner sm har en egen IdP (eksempelvis AD FS) at implementere et af de t passive scenarier. Organisatiner sm ikke har en egen IdP (eksempelvis lægehuse) kan pnå verførsel af sikkerheds- g behandlingskntekst til Sårjurnalen ved at realisere det aktive scenarie. 3.1 Passiv scenarie Det passive scenarie dækker ver anvendelsesscenariet, hvr en sundhedsfaglig persn tilgår Sårjurnalen direkte fra en brwser, sm illustreret i nedenstående figur. Hængelåsen på de enkelte data-elementer indikerer at infrmatinen er krypteret under mdtagerens nøgle. Natinal Sundhedsføderatin Fællesffentlig føderatin Lkalt sikkerhedsdmæne Security Tken Service (SOSI STS) Rlle/Rettigheder (attributter) Tken 7 Autentifikatin + IdP / STS (f.eks. ADFS) 5 Rettigheder IdP/STS 6 Tken NemLgin IdP NyTken 2 Brwser 3 Sårjurnalen Bruger I det passive scenarie indgår følgende trin: LAKESIDE side 7 / 22

8 1. Brugeren autentificerer sig i sit lkale sikkerhedsdmæne (eksempelvis ved at lgge på sit Windws Active Directry (AD) dmæne). 2. Brugeren åbner en brwser. 3. Brugeren tilgår Sårjurnalen. 4. Sårjurnalen knstaterer, at brugeren ikke har ngen gyldig sikkerhedskntekst, g viderestiller brugeren til sundhedsføderatinens IdP. 5. IdP en indhenter en liste ver brugerens Rettigheder i frhld til natinale tjenester hs brugerens hjemmerganisatin. 6. Brugeren viderestilles til autentificering hs NemLgin IdP en. NemLgin returner et Tken sm bevis fr, at brugeren nu er stærk autentificeret. 7. IdP en veksler nu NemLgin tkenet til et SOSI hs SOSI-STS en. 8. IdP en danner et NyTken indehldende attributter fra NemLgin tkenet, rettighederne hentet fra brugerrganisatinen sm er relevante fr Sårjurnalen, samt et fra STS en. IdP en sender NyTken et til Sårjurnalen. Sårjurnalen giver brugeren adgang svarende til de rettigheder, der fremgår af tkenet. Sårjurnalen kan anvende det verførte SOSI- til at kalde andre tjenester indenfr sundhedsmrådet fr brugeren. Det skitserede flw tager udgangspunkt i at brugeren åbner en brwser g derefter tilgår Sårjurnalen. Alternativt kunne brwseren startes fra et fagsystem g dermed understøtte en verførsel af behandlingsknteksten, se Appendiks: Passiv scenarie med behandlingskntekstverførsel. Det er værd at bemærke, at scenariet frløber lidt anderledes, når Sårjurnalen tilgås fra en mbil enhed. Eksempelvis en ipad, hvr brugeren i trin 1 typisk ikke lgger på et sikkerhedsdmæne, men alene autentificerer sig direkte md den mbile enhed. I dette tilfælde skal brugeren i trin 5 autentificere sig md sit lkale sikkerhedsdmæne, eksempelvis ved at lgge på den lkale IdP med brugernavn g passwrd. Brugere med flere sundhedsfaglige autrisatiner håndteres sm beskrevet i afsnit Lgin-sessin. 3.2 Aktiv scenarie / Sikker brwser-pstart I det aktive scenarie tilgår brugeren Sårjurnalen fra sit lkale fagsystem g verfører en allerede etableret sikkerheds- g behandlingskntekst fra fagsystemet til Sårjurnalen, når denne pstartes fra en brwser. Lkalt sikkerhedsdmæne Natinal sundhedsføderatin Autentifikatin (f.eks. AD / Kerbers) Rlle/Rettigheder (f.eks. AD / LDAP) 1 3 Rettigheder Bruger 2 Fagsystem 6 5 Tken Security Tken Service (SOSI STS) trust Brwser 7 Tken Sårjurnalen Rettigheder Behandlings kntekst LAKESIDE side 8 / 22

9 I det aktive scenarie indgår følgende trin: 1. Brugeren autentificerer sig i sin lkale sikkerhedsdmæne. 2. Brugeren tilgår fagsystemet. 3. Fagsystemet indhenter Rettigheder fra det lkale brugerstyringssystem. 4. I gennem fagsystemet autentificerer brugeren sig med sin digital signatur hs SOSI-STS en g får udstedt et. 5. Fagsystemet veksler et til et Tken med indlejret hs SOSI-STS en. (Tkenets frm g indhld er magen til NemLgin tkenet i det passive scenarie.) 6. Brugeren starter nu brwseren fra fagsystemet. 7. Fra brwseren verføres tkenet, rettighederne g Behandlingsknteksten til Sårjurnalen. Sårjurnalen giver brugeren adgang svarende til de rettigheder, der fremgår af tkenet. Patientdata vises i verensstemmelse med den verførte behandlingskntekst. Bemærk at piltprjektet i trin 7 ikke verfører brugerrettighederne indlejret i tkenet. Se afsnit 8.3 (Overførsel af rettigheder) fr en begrundelse af denne beslutningen. Udgangspunktet fr scenariet illustreret via venstående figur er, at fagsystemet integrerer til det lkale brugerstyringssystem g SOSI-STS en, samt står fr sikker brwserpstart. Der kan være psætninger, hvr fagsystemet ikke har adgang til et lkalt brugerstyringssystem (idet fagsystemet ikke driftes lkalt) eller der kan være ønskeligt at afkble lgikken mkring sikker brwser-pstart fra fagsystemet. I afsnit 10 (Appendiks: Alternativ psætning til sikker brwser-pstart) illustreres en mdel, hvr integratinen til lkalt brugerstyringssystem, SOSI-STS g Sårjurnalen håndteres af en separat lkal sikkerhedskmpnent. 3.3 Passiv scenarie med SOSI I det passive scenarie med SOSI er den stærke autentifikatin af brugeren hs NemLgin erstattet med en videreførelse af en allerede etableret stærk sikkerhedskntekst i sundhedsføderatinen. Natinal sundhedsføderatin Lkalt sikkerhedsdmæne Rlle/Rettigheder (attributter) 8 Tken Tken Rettigheder Natinal IdP/STS Autentifikatin + IdP / STS (f.eks. ADFS) 6 5 trust cache (fx. SOSI-GW) Tken 7 SOSI STS NyTken 2 Brwser 3 Sårjurnalen Bruger I det passive scenarie med SOSI indgår følgende trin: LAKESIDE side 9 / 22

10 1. Brugeren autentificerer sig i sit lkale sikkerhedsdmæne. 2. Brugeren åbner en brwser. 3. Brugeren tilgår Sårjurnalen. 4. Sårjurnalen knstaterer, at brugeren ikke har ngen gyldig sikkerhedskntekst g viderestiller brugeren til sundhedsføderatinens IdP. 5. IdP en viderestiller brugeren til brugerens lkale IdP. 6. I brugerens lkale IdP afgøres, m brugeren har et gyldigt, dvs. en gyldig stærk sikkerhedskntekst. 7. Brugerens lkale IdP veksler brugerens til et Tken med indlejret hs SOSI-STS en. 8. Den lkale IdP returner et samlet tken, sm indehlder det SOSI-STS udstedte tken g brugerens Rettigheder i frhld til natinale tjenester. 9. IdP en danner nu et NyTken indehldende attributter fra SOSI-STS tkenet, rettighederne hentet fra brugerrganisatinen sm er relevante fr Sårjurnalen g et (præcist sm i det simple passive scenarie). IdP en sender NyTken et til Sårjurnalen, sm giver brugeren adgang svarende til de rettigheder, der fremgår af tkenet. 3.4 Udveksling af links til patientdata Sundhedsfaglig persner kan udveksle links til patientdata i Sårjurnalen med hinanden, eksempelvis via MedCms Krrespndancemeddelelse. En pstart af Sårjurnalen fra et tilsendt link svarer til et passiv scenarie, hvr behandlingsknteksten (i frm en af reference til patienten g eventuel et knkrete sår) medsendes, men hvr autentifikatins- g autrisatins-trinene er uændret. Dette er illustreret fr det simple passive scenarie i nedenstående figur, hvr brugeren i trin 2 åbner det tilsendte link i brwseren, g hvr behandlingsknteksten verføres til Sårjurnalen i trin 3. Natinal Sundhedsføderatin Fællesffentlig føderatin Lkalt sikkerhedsdmæne Security Tken Service (SOSI STS) Rlle/Rettigheder (attributter) Tken 7 Autentifikatin + IdP / STS (f.eks. ADFS) 5 Rettigheder IdP/STS 6 Tken NemLgin IdP NyTken Bruger 2 Brwser 3 Behandlings kntekst Sårjurnalen 4 Løsningens tekniske elementer I det følgende beskrives de anvendte prfiler g teknlgier, der udgør den samlede sikkerhedsløsning fr Sårjurnalen. Afsnittet henvender sig primært til læsere med en frhldsvis teknisk baggrund. Fr hvert af de tre scenarier beskrives, hvrdan hver enkel integratin realiseres. I dette afsnit dykkes således lidt dybere ned i teknlgien. LAKESIDE side 10 / 22

11 Sikkerhedsarkitekturen bygger på etableret infrastruktur g eksisterende prfiler, herunder specielt OIOSAML WebSSO prfilen [OIO-WEBSSO]. Fr at gøre løsningen rbust ver fr en kmprmittering af transprtlaget g brugerens klient, så fregår al internettransprt med SSL/TLS kryptering, g alle internetverførte SAML tkens krypteres under aftagerens nøgle. 4.1 Passiv scenarie Natinal Sundhedsføderatin Fællesffentlig føderatin Lkalt sikkerhedsdmæne Security Tken Service (SOSI STS) Rlle/Rettigheder (attributter) 9 10 Autentifikatin + IdP / STS (f.eks. ADFS) 7 6 IdP/STS 8 5 NemLgin IdP Brwser 3 Sårjurnalen Bruger De enkelte trin i det passive scenarie, hvr brugeren tilgår Sårjurnalen direkte i en brwser, realiseres på følgende måde. 1. Brugeren autentificerer sig i frhld til den lkale IdP (AD/Kerbers) 2. Brugeren starter en brwser 3. Brugeren fretager et HTTP Get kald til Sårjurnalens lgin-side fr sundhedsfaglige persner 4. Sårjurnalen afgør, hvrvidt brugeren har en eksisterende sessin (med Sårjurnalen). Hvis ikke det er tilfældet, sendes et signeret SAML <AuthnRequest> via HTTP Redirect til sundhedsføderatinens IdP. 5. Sundhedsføderatinens IdP afgør, hvrvidt brugeren har en eksisterende sessin (med sundhedsføderatinens IdP). Hvis ikke det er tilfældet, så prmptes brugeren til at vælge lkal rganisatin (g dermed hans lkale IdP). IdP en gemmer valget i en persistent ckie således, at brugeren kun skal bekræfte hans rganisatin, næste gang IdP en tilgås. IdP en sender nu et signeret SAML <AuthnRequest> via HTTP Redirect til brugerens lkale IdP. 6. Via brugerens lkale sikkerheds-sessin udtrækker den lkale IdP de rettigheder/attributter, sm er relevant i en natinal kntekst (herunder rettigheder ift. Sårjurnalen g rganisatinens CVR nummer). En SAML assertin pbygges, krypteres g sendes sm SAML <Respnse> via Pst til sundhedsføderatinens IdP. Attributterne i SAML assertinen navngives g frmateres sm specificeret i [OIOSAML-H]. 7. Sundhedsføderatinens IdP sender et SAML <AuthnRequest> til NemLgin IdP en via HTTP Redirect (sundhedsføderatinens IdP ptræder her sm service prvider (SP)). Hvis brugeren ikke allerede har en aktiv NemLgin-sessin skal vedkmmende autentificere sig med digital signatur. 8. NemLgin IdP en udsteder g sender et OIOSAML tken til sundhedsføderatinens IdP via Pst. Sundhedsføderatinens IdP validerer, at CVR nummeret i OIO- SAML tkenet matcher CVR nummeret i tkenet fra den lkale IdP. Dette sikrer, at attributter fra en rganisatin ikke anvendes i en anden rganisatins kntekst. LAKESIDE side 11 / 22

12 9. Sundhedsføderatinens IdP laver et WS-trust kald til SOSI-STS ens OIO- SAML2SOSI snitflade med NemLgin OIOSAML tkenet sm input. Hvis brugeren har flere sundhedsfaglige autrisatiner, så returnerer SOSI- STS en et fejlsvar indehldende brugerens mulige autrisatiner. Sundhedsføderatins IdP en vælger i givet fald den første autrisatin, se gså begrundelsen under afsnit Lgin-sessin. WS-trust kaldet gentages efterfølgende med autrisatinen sm yderlig inputparameter. 10. SOSI-STS en udsteder et SOSI fr brugeren, sm returneres i WS-trust respnsen til sundhedsføderatinens IdP. 11. Sundhedsføderatinens IdP udsteder nu et SAML tken med indlejret SOSI, sm følger subprfilen beskrevet i [OIOSAML-H]. SAML tkenet sendes i en SAML <Respnse> via Pst til Sårjurnalen. Sårjurnalen validerer tkenet g lgger brugeren ind med de rettigheder, der fremgår af tkenet. Bemærk at trin 3 8 g 11 fregår igennem brugerens brwser, hhv. sm HTTP Get, Redirect eller Pst kald. 4.2 Aktiv scenarie / Sikker brwser-pstart Lkalt sikkerhedsdmæne Natinal sundhedsføderatin Autentifikatin (f.eks. AD / Kerbers) Rlle/Rettigheder (f.eks. AD / LDAP) 1 3 Bruger Fagsystem Security Tken Service (SOSI STS) trust Brwser 10 Sårjurnalen Fr enkeltheds skyld tager den tekniske beskrivelse udgangspunkt i, at det er fagsystemet, sm integrerer direkte med såvel det lkale brugerstyringssystem, SOSI-STS en g Sårjurnalen. Fr en alternativ realisering se Appendiks: Alternativ psætning til sikker brwser-pstart. I det aktive sikker brwser-pstart scenarie, hvr der ikke etableres en sessin i Sundhedsføderatins IdP, indgår følgende trin: 1. Brugeren autentificerer sig i frhld til den lkale IdP (AD/Kerbers) 2. Brugeren tilgår fagsystemet. 3. Fagsystemet indhenter brugerens rettigheder til Sårjurnalen fra det lkale brugerstyringssystem via en lkal prtkl. 4. Fagsystemet udfrmer et SOSI fr brugeren, sm brugeren underskriver med digital signatur. Fagsystemet fretager et WS-Trust kald md SOSI-STS en med det bruger-underskrevne sm input. 5. SOSI-STS en validerer det bruger-underskrevne g udsteder et nyt beriget. et signeres g sendes til fagsystemet i en WS-Trust respnse. 6. Fagsystemet laver et WS-Trust Issue kald til SOSI-STS ens SOSI2OIOSAML snitflade. Sm input sendes det STS-signerede SOSI g en angivelse af Sårjurnalen sm audience parameter. LAKESIDE side 12 / 22

13 7. SOSI-STS en udsteder et OIOSAML tken med indlejret SOSI. Tkenet krypteres med Sårjurnalens ffentlige nøgle g returneres via WS-Trust respnse. 8. Fagsystemet klargør input parametrene til sikker brwser-pstart af Sårjurnalen, dvs. OIOSAML tkenet, rettighederne g behandlingsknteksten. Derefter genererer fagsystemet en en-gangs-nøgle med krt levertid g knytter de tre input parametre til Sårjurnalen til den. Slutteligt dannes en URL sm peger tilbage på fagsystemet g sm indehlder en-gangs-nøglen sm URL parameter, hvrefter brwseren startes med denne URL. 9. Fagsystemet mdtager HTTP GET kaldet med en-gangs-nøglen g danner ud fra den mdtagne en-gangs-nøgle en HTML side med et POST kald til Sårjurnalen sm indehlder OIOSAML tkenet i en SAML <Respnse> g rettighederne g behandlingsknteksten sm yderlige parametre. 10. Sårjurnalen dekrypterer g validerer tkenet, lgger brugeren ind med de medsendte rettigheder g viser de patientdata der hører til den medsendte behandlingskntekst. Bemærk at trin 8 g 9 er nødvendige til at generere POST kaldet, idet en brwser kun kan startes med en (GET) URL. POST kald genereres typisk ved at returnere en HTML side med et nlad script sm submitter en FORM via POST med de relevante parametre. 4.3 Passiv scenarie med SOSI Natinal sundhedsføderatin Lkalt sikkerhedsdmæne Rlle/Rettigheder (attributter) 10 Natinal IdP/STS Autentifikatin + IdP / STS (f.eks. ADFS) trust cache (fx. SOSI-GW) 7 8 SOSI STS 2 Brwser 3 Sårjurnalen Bruger De enkelte trin i det passive scenarie med SOSI, hvr brugeren tilgår Sårjurnalen direkte i en brwser g viderefører den i SOSI føderatinen etablerede sikkerhedskntekst, realiseres på følgende måde. Det passive scenarie med SOSI minder m det almindelige passive scenarie. Fr gd rdens skyld er alle trinene her gengivet i deres helhed, men bemærk at kun trin 6 10 er frskellig fra det almindelige passive scenarie. 1. Brugeren autentificerer sig i frhld til den lkale IdP (AD/Kerbers) 2. Brugeren starter en brwser 3. Brugeren fretager et HTTP Get kald til Sårjurnalens lgin-side fr sundhedsfaglige persner LAKESIDE side 13 / 22

14 4. Sårjurnalen afgør, hvrvidt brugeren har en eksisterende sessin (med Sårjurnalen). Hvis ikke det er tilfældet, sendes et signeret SAML <AuthnRequest> via HTTP Redirect til sundhedsføderatinens IdP. 5. Sundhedsføderatinens IdP afgør, hvrvidt brugeren har en eksisterende sessin (med sundhedsføderatinens IdP). Hvis ikke det er tilfældet, så prmptes brugeren til at vælge lkal rganisatin (g dermed hans lkale IdP). IdP en gemmer valget i en persistent ckie således, at brugeren kun skal bekræfte den lkale rganisatin næste gang IdP en tilgås. IdP en sender nu et signeret SAML <AuthnRequest> via HTTP Redirect til brugerens lkale IdP. 6. Den lkale IdP afgør, hvrvidt brugeren har en etableret sikkerhedskntekst i SOSI føderatinen, dvs. har et gyldigt SOSI, eksempelvis i SOSI-GW. 7. Den lkale IdP laver et WS-Trust Issue kald til SOSI-STS ens SOSI2OIOSAML snitflade. Sm input sendes SOSI g en angivelse af Sundhedsføderatinens IdP sm audience parameter. 8. SOSI-STS en udsteder et OIOSAML tken med indlejret SOSI. Tkenet krypteres med en ffentlig nøgle fr sundhedsføderatins IdP, g det returneres i et WS-Trust respnse. 9. Fra en eventuel cache sendes det SOSI-STS-udstedte OIOSAML tken videre til den lkale IdP. 10. Via brugerens lkale sikkerheds-sessin udtrækker den lkale IdP rettigheder/attributter, sm er relevant i en natinal kntekst (herunder rettigheder ift. Sårjurnalen g rganisatinens CVR nummer). En SAML assertin pbygges (med det SOSI-STS-udstedet OIOSAML tken indlejret), krypteres g sendes i en SAML <Respnse> via Pst til sundhedsføderatinens IdP. Attributterne i SAML assertinen navngives g frmateres sm specificeret i [OIOSAML-H]. 11. Sundhedsføderatinens IdP dekrypterer det mdtagne SAML tken g udsteder et nyt SAML tken med indlejret SOSI, sm følger subprfilen beskrevet i [OIOSAML-H], g sender denne i en SAML <Respnse> via Pst til Sårjurnalen. Sårjurnalen validerer tkenet g lgger brugeren ind med de rettigheder, der fremgår af tkenet. Bemærk at trin 3 5 g fregår i gennem brugerens brwser, hhv. sm HTTP Get, Redirect eller Pst kald. 4.4 Anvendte prfiler I nedenstående tabel sammenfattes anvendte prtkller, bindings g tkenprfiler. Sikkerhedsarkitekturen baserer sig på det fællesffentlige OIOSAML prfil (se [OIO- WEBSSO]) g subprfilereringerne i [OIOSAML-H]. Prtkl Bindings Tkenprfiler SAML Authenticatin Request HTTP Redirect Binding HTTP Pst Binding WS-Trust Issuance Binding SOSI HTTP GET POST OIOSAML OCES Attribute Prfile OIOSAML OCES Attribute Prfile fr Healthcare OIOSAML Authenticatin Assertin Prfile fr Healthcare OIOSAML OCES Attribute Prfile OIOSAML OCES Attribute Prfile I frhld til de anvendte bindings gælder der fr SAML Authenticatin Request prtkllen, at requests sendes sm HTTP Redirect med parametrene i URL en g at der til respnses benyttes HTTP Pst bindingen præcis sm i OIOSAML WebSSO. LAKESIDE side 14 / 22

15 Med hensyn til de anvendte tkenprfiler så er frmat g indhld af SOSI g OIOSAML tken specificeret i henhldsvis [DGWS] g [OIO-WEBSSO]. SAML tkens sm udstedes af henhldsvis lkale IdP er g Sundhedsføderatinens IdP prfileres i [OIOSAML-H]. 5 Radmap fr etablering Sikkerhedsarkitekturen anbefales etableret i 3 spr, hvr hvert spr består af en afprøvning af et af de beskrevne scenarier. Spr 1 g spr 2 kan med frdel frløbe parallelt, hvrimd spr 3 bør ligge i frlængelse af spr 2. Fr hvert spr angives i det følgende krt, hvilke aktiviteter der skal gennemføres fr at nå til en afprøvning af scenarieret. Ngle af aktiviteterne kan fregå parallelt, aktiviteterne er derfr listet i ikke-nummereret frm. Bemærk, at det første spr er uafhængigt af etableringen af Sundhedsføderatinens IdP. Aktiviteter i spr 1: Afprøvning af det aktiv scenarie Etablering af en SAML snitflade i Sårjurnalen, sm kan mdtage et unslicited SAML respnse, hvr rettigheder g behandlingskntekst medsendes sm separate parametre. Etablering af trust til SOSI-Føderatinen i Sårjurnalens SAML snitflade. Typisk etableres trust ved at knfigurere en SAML snitflade med IdP ens certifikat. SOSIføderatinen pererer derimd ikke med faste føderatinscertifikater, men anvender en familie af føderatinscertifikater (sm er defineret i gennem et sæt simple regler). Knfigurering af SOSI-STS en med Sårjurnalen sm aftager af SAML tkens. Etablering af sikker-brwser-pstarts løsning hs piltdeltageren. Piltafprøvning af det aktive scenarie. Aktiviteter i spr 2: Afprøvning af det passive scenarie Etablering af Sundhedsføderatinens IdP. Integratin af Sundhedsføderatinens IdP med NemLgin IdP en. Integratin af Sundhedsføderatinens IdP med SOSI-STS en, herunder håndtering af flere sundhedsfaglige autrisatiner i Sundhedsføderatinens IdP. Integratin af Sundhedsføderatinens IdP med piltdeltagerens lkale IdP, herunder etablering af funktinalitet i Sundhedsføderatinens IdP til, at brugeren kan vælge egen rganisatin. Etablering af funktinalitet til udstedelse af OIOSAML-H tken i Sundhedsføderatinens IdP, herunder validering af m CVR nummeret i tkens fra den lkale IdP g NemLgin er ens. Integratin af Sårjurnalen med Sundhedsføderatinens IdP, herunder metadata udveksling g etablering af trust. Piltafprøvning hs piltrganisatinen. Afprøvning af link udveksling via krrespndancemeddelelse. Aktiviteter i spr 3: Afprøvning af det passive scenarie med SOSI Integratin af piltdeltagerens lkale IdP med SOSI-STS en. Knfigurering af SOSI-STS en med Sundhedsføderatinens IdP sm aftager af SAML tkens. Integratin af piltdeltagerens lkale IdP med Sundhedsføderatinens IdP, herunder udstedelse af SAML tken med indlejret krypteret OIOSAML tken i piltdeltagerens lkale IdP. Udstedelse af OIOSAML-H tken i Sundhedsføderatins IdP på baggrund af SAML tkenet fra piltdeltagerens lkale IdP. Piltafprøvning hs piltrganisatinen. LAKESIDE side 15 / 22

16 Under piltafprøvningen af sikkerhedsarkitekturen fr Sårjurnalen må der ikke ændres på SOSI-STS en, hvilket medfører, at der i det aktive scenarie verføres brugerrettigheder uden fr tkenet, se gså appendiks Overførsel af rettigheder. I en senere fase bør de frnødne udvidelser i SOSI-STS en etableres således, at rettighederne kan blive en del at det SOSI-STS-udstedte tken (sm dermed gså kmmer til at verhlde tkenprfilen i [OIOSAML-H]). På længere sigt kunne sikkerhedsarkitekturen integreres til fælleskmmunale eller fællesreginale føderatiner, se Appendiks: Integratin med andre føderatiner. Sikkerhedsarkitekturen kunne desuden udvides med et passivt scenarie med decentral stærk autentifikatin. Baseret på en lkal stærk autentifikatinsmekanisme, der lever p til kravene til autentifikatinsniveau 3, frem fr NemLgin eller SOSI-STS en - se gså Appendiks: Sikkerhedsanalyse. 6 Referencer [AUTHN-SIK] [AUTHN-VURD] Vejledning vedrørende niveauer af autenticitetssikring Vurdering af autentifikatinsstrategier fr natinale tjenester i sundhedssektren, versin 1.1, 22. januar 2009 Fås ved henvendelse til NSI. [DGWS] Den Gde Webservice, versin [FIBS] [NIST] [OIOSAML-H] [OIO-WEBSSO] [PROJEKT-SÅRJ] [SIKKERHED-SÅRJ] [TOGAF] Federal Infrmatin Prcessing Standards Publicatin Security Requirements fr Cryptgraphic Mdules NIST Special Publicatin Electrnic Authenticatin Guideline 2.pdf OIOSAML Attribute Prfiles fr Healthcare (OIOSAML-H) Under udarbejdelse OIO Web SSO Prfile V V2+09.pdf Prjektdkument: Sårjurnalen - Ændring af sikkerhedsarkitekturen, Versin 1.1, MedCm, 10. Marts 2015 Fås ved henvendelse til MedCm. Føderative sikkerhedsmdeller til Sårjurnalen - Overrdnet arkitektur, v.0.95, NSI, 17. nvember 2014 Fås ved henvendelse til NSI. TOGAF - Architecture Develpment Methd (ADM) LAKESIDE side 16 / 22

17 7 Appendiks: Sikkerhedsanalyse I [NIST] defineres der fire niveauer fr tillid til autentifikatinsløsninger fr brugere, hvr niveau 1 er det laveste g niveau 4 det højeste. I det daværende IT- g Telestyrelsens regi blev der udfrmet en natinal vejledning vedrørende niveauer af autentifikatinssikring, sm bygger på NIST s pdeling i fire niveauer [AUTHN-SIK]. I vejledningen anbefales det at benytte nedenstående tabel til at vurdere en tjenestes behv fr niveau af sikkerhed ved brugerautentifikatin. Sm der fremgår af tabellen, bør der allerede ved lille risik fr fysisk persnskade fretages brugerautentifikatin på niveau 3. I g med, at der i Sårjurnalen er risik fr persnskade ved misbrug, bør brugerautentifikatin derfr fregå på niveau 3. Indenfr sundhedssektren har daværende Sammenhængende Digital Sundhed i Danmark (SDSD) i en analyse knkluderet, at autentifikatinsløsninger baseret på OCES medarbejdersignatur lever p til autentifikatinsniveau 3, hvrimd løsninger der baserer sig på netværks lgin ikke pfylder kravene til niveau 3, se [AUTHN-VURD]. Der anbefales således at basere autentifikatinsløsning til Sårjurnalen på OCES medarbejdersignatur, der på nuværende tidspunkt er den eneste bredt etablerede autentifikatinsløsning i Danmark, sm lever p til niveau 3. LAKESIDE side 17 / 22

18 8 Appendiks: Arkitekturbeslutninger Under udfrmning af denne løsningsbeskrivelse blev der sammen med de invlverede parter truffet en række arkitekturbeslutninger, sm fasthldes her. 8.1 SOSI Prblem Alternativer Analyse Beslutning Bør SOSI et altid indlejres i de tkens sundhedsføderatinens IdP udsteder? A) Ja, SOSI et indlejres altid B) Nej, SOSI et kan udlades De etablerede sikkerhedsplitikker mkring udstedelse, pbevaring g anvendelse af de kryptgrafiske nøgler, sm benyttes til at udstede SOSI (g NemLgin tkens), lever p til FIBS niveau 2 [FIBS], herunder pbevaring af nøgler på et tamper-prf hardware sikkerhedsmdul. Nøglerne til den natinale føderatin er ikke beskyttet på sammen niveau, hvilket medfører, at risiken fr kmprmittering af sundhedsføderatinens IdP er større. Indlejring af SOSI et i alle tkens, sm sundhedsføderatinens IdP udsteder, imødegår denne risik, idet der dermed ikke kan udstedes tkens alene ud fra sundhedsføderatinens IdP s (kmprmitterede) nøgler. A) SOSI et indlejres altid i de udstedte tkens 8.2 Lgin-sessin Prblem Alternativer Analyse Ngle sundhedsfaglige brugere ptræder i frskellige rller i løbet af en arbejdsdag såvel lkale rller (arbejdsfunktiner) sm natinale rller (sundhedsfaglig autrisatiner). Hvrdan kan brugere med flere sundhedsfaglige autrisatiner understøttes i frbindelse med lgin til den natinale føderatin i det passive scenarie? A) Lad brugeren vælge rlle (sundhedsfaglig autrisatin) ved lgin til den natinale føderatin. Dermed bliver lgin-sessinen i den natinale føderatin på rlle-niveau. B) Lad lgin-sessinen til den natinale føderatin alene være på identitets-niveau, g lad brugeren vælge rlle i de enkelte applikatinerne (her Sårjurnalen), hvis applikatinen har behv fr at kende rllen. Medarbejdere med én sundhedsfaglig autrisatin vil af SOSI-STS en få angivet autrisatinen i det udstedte SOSI. Medarbejdere med flere autrisatiner skal på udstedelsestidspunktet angive, hvilken autrisatin de arbejder under, så denne kan angives i SOSI et. SOSI et indlejres i det natinale tken g vil i princippet kunne benyttes til at fretage webservice kald på brugerens vegne. Dette behv har Sårjurnalen i sin nuværende frm ikke SOSI et inkluderes alene sm bevis på at udstedelsen af det natinale tken lever p til kravene til FIBS niveau 2 [FIBS]. LAKESIDE side 18 / 22

19 Autrisatinsattributterne tilkmmer Sårjurnalen sm en del af det natinale tken g Sårjurnalen autriserer brugere alene på baggrund af attributterne i det natinale tken. Beslutning Bemærkning B) Lad lgin-sessinen til den natinale føderatin alene være på identitets-niveau, g lad brugeren vælge rlle i de enkelte applikatinerne (her Sårjurnalen), hvis applikatinen har behv fr at kende rllen. Dels fr ikke at besvære brugerne fr infrmatin der ikke er relevant i Sårjurnalen g dels fr at begrænse udviklingsmkstningerne vælger sundhedsføderatinens IdP (fr brugere med flere sundhedsfaglig autrisatiner) hvilken autrisatin der skal inkluderes i SOSI et. Samtidigt frpligtes Sårjurnalen til ikke at anvende et til efterfølgende webservice kald. Ovenstående beslutning vedrører alene afprøvningen af sikkerhedsarkitekturen fr Sårjurnalen. Der udestår en afklaring af hvilken type natinal føderatin, der ønskes skabt inden fr sundhedsvæsnet. Fx hvrvidt der perereres på rlle- eller identitetsniveau. Der udestår ligeledes en afklaring af hvrdan et egentlig bt-strap tken til det natinale tken bør udfrmes. Frmålet med et bt-strap tken er at give applikatiner mulighed til at fretage webservice kald på brugerens vegne (efter passende mveksling af bt-strap tkenet). Disse afklaring ligger uden fr rammen fr etableringen af sikkerhedsarkitekturen fr Sårjurnalen. 8.3 Overførsel af rettigheder Prblem Alternativer Analyse Beslutning Skal lkalt administrerede rettigheder i det aktive scenarie verføres sm en del af tkenet? A) Ja, rettigheder er en del af tkenet. B) Nej, rettigheder verføres separat. Ved at lade rettigheder indgå i det krypterede tken sikres disse md mdikatin i en kmprmitteret brwserklient. Derved vil gså indhldet af tkenet blive ens i det aktive g det passive scenarie. Indlejring i tkenet kræver en ændring i vekslingssnitflade hs SOSI- STS en. B) Overfør rettigheder separat, idet sikkerhedsarkitekturen fr Sårjurnalen i første mgang ønskes etableret uden ændringer i SOSI-STS. Risik fr kmprmittering af brwseren accepteres under afprøvningen. LAKESIDE side 19 / 22

20 9 Appendiks: Passiv scenarie med behandlingskntekstverførsel Nedenstående figur illustrerer flwet fr et passivt scenarie hvr behandlingsknteksten verføres fra fagsystemet. Lkalt sikkerhedsdmæne Rlle/Rettigheder (attributter) Natinal Sundhedsføderatin Security Tken Service (SOSI STS) Fællesffentlig føderatin 1 Autentifikatin + IdP / STS (f.eks. ADFS) 6 Rettigheder Tken 8 IdP/STS 7 Tken NemLgin IdP 2 Fagsystem NyTken Bruger Brwser 4 Behandlings kntekst Sårjurnalen Det er kun de første 4 trin der afviger fra det standard passive scenarie. Bemærk endvidere at såfremt der allerede er etableret et SOSI i det lkale sikkerhedsdmæne kunne trin 7 erstattes med en tilføjelse af et SOSI STS tken i trin 6. Dermed kunne der realiseres et passivt scenarie med SOSI g behandlingskntekstverførsel. 10 Appendiks: Alternativ psætning til sikker brwser-pstart I nedenstående figur illustreres et alternativt setup fr det aktive scenarie, hvr integratin til lkal IdP, SOSI-STS en g Sårjurnalen varetages af en særskilt sikkerhedskmpnent. LAKESIDE side 20 / 22

21 Lkalt sikkerhedsdmæne Natinal sundhedsføderatin Autentifikatin (f.eks. AD / Kerbers) Rlle/Rettigheder (f.eks. AD / LDAP) 1 5 Rettigheder 6 Bruger 2 Fagsystem 3 Sikkerheds Kmpnent 7 Tken Security Tken Service (SOSI STS) trust Brwser 4 8 Behandlings kntekst Tken Rettigheder Sårjurnalen Behandlings kntekst I det alternative aktive scenarie indgår følgende trin: 1. Brugeren autentificerer sig i sit lkale sikkerhedsdmæne. 2. Brugeren tilgår fagsystemet. 3. Brugeren starter brwseren fra fagsystemet. 4. Fra brwseren verføres Behandlingsknteksten til en lkal Sikkerhedskmpnent 5. Sikkerhedskmpnenten indhenter Rettigheder fra det lkale brugerstyringssystem/rlleregister. 6. I sikkerhedskmpnenten autentificerer brugeren sig med sin digital signatur hs SOSI-STS en g får udstedt et. 7. Sikkerhedskmpnenten veksler et til et Tken med indlejret hs SOSI-STS en. 8. Fra sikkerhedskmpnenten verføres tkenet, rettighederne g behandlingsknteksten til Sårjurnalen. Sårjurnalen giver brugeren adgang på baggrund af de medsendte rettigheder g viser de patientdata, der hører til den verførte behandlingskntekst. Bemærk at fagsystemet i denne psætning kan være driftet uden fr den lkale sikkerhedsdmæne. 11 Appendiks: Integratin med andre føderatiner Fr de anvendere, der selv indgår i en fælles føderatin, eksempelvis i gennem KOMBITs kmmende IdP (gså kaldt CntextHandler ), kunne brugernes rettigheder i det passive scenarie hentes via fællesføderatinens IdP sm skitseret i nedenstående figur. LAKESIDE side 21 / 22

22 Natinal Sundhedsføderatin Fællesffentlig føderatin Lkalt sikkerhedsdmæne Security Tken Service (SOSI STS) 1 Rlle/Rettigheder (attributter) Autentifikatin + IdP / STS (f.eks. ADFS) Rettigheder 6 Reginal/Kmmunal føderatin IdP/STS Rettigheder 7 5 Tken 9 IdP/STS 4 10 NyTken 8 Tken NemLgin IdP 2 Brwser 3 Sårjurnalen Bruger Bemærk at autentifikatin af brugerne i venstående figur fregår hs NemLgin IdP en. Under frudsætning af at der kan pnås stærk autentifikatin af brugerne i deres lkale sikkerhedsdmæne vil den centrale NemLgin autentifikatin kunne erstattes med lkal stærk autentifikatin, hvilket er vist i nedenstående figur. Natinal Sundhedsføderatin Lkalt sikkerhedsdmæne Security Tken Service (SOSI STS) Rlle/Rettigheder (attributter) Autentifikatin + IdP / STS (f.eks. ADFS) NyTken 6 Reginal/Kmmunal føderatin NyTken 7 IdP/STS 5 NyTken 9 IdP/STS NyTken 2 Brwser 3 Sårjurnalen Bruger LAKESIDE side 22 / 22

LAKESIDE. Sårjournalen. Løsningsbeskrivelse til ændring af. sikkerhedsarkitekturen. Version maj 2015

LAKESIDE. Sårjournalen. Løsningsbeskrivelse til ændring af. sikkerhedsarkitekturen. Version maj 2015 LAKESIDE Sårjurnalen Løsningsbeskrivelse til ændring af sikkerhedsarkitekturen Versin 0.8 8. maj 2015 LAKESIDE A/S Marselisbrg Havnevej 32, 1. sal DK-8000 Århus C Denmark tlf. +45 21607252 www.lakeside.dk

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik Hillerød Kmmune It-sikkerhedsplitik Overrdnet plitik 23-02-2011 Plitik Frrd Dette er Hillerød Kmmunes it-sikkerhedsplitik, sm er udarbejdet af Administratinen, med udgangspunkt i DS484-2005 g ISO27001.

Læs mere

At der kan være mulige økonomiske besparelser. Større åbenhed i udviklingen af IT systemer. Mere konkurrence og mindre leverandørafhængighed.

At der kan være mulige økonomiske besparelser. Større åbenhed i udviklingen af IT systemer. Mere konkurrence og mindre leverandørafhængighed. BILAG : ORDFORKLARINGSREGISTER NemLgin Fællesffentlig funktinalitet sm gør det muligt, at brgeren kan nøjes med at lgge ind én gang, når han benytter de tilknyttede ffentlige servicetilbud på nettet. Dette

Læs mere

Bølgeplan - Vejledning

Bølgeplan - Vejledning Bølgeplan - Vejledning Januar 2014 Indhld 1. HVAD ER BØLGEPLAN... 3 2. FORMÅL MED BØLGEPLAN... 3 3. HVEM MODTAGER BØLGEPLAN... 3 4. UDARBEJDELSE AF BØLGEPLAN... 3 5. SKABELON... 3 1. Hvad er bølgeplan

Læs mere

Systembeskrivelse KMD Digital Valgliste Version 2.1.0

Systembeskrivelse KMD Digital Valgliste Version 2.1.0 KMD Digital Valgliste Versin 2.1.0 Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1 Applikatinen... 3 1.1 Applikatinens rbusthed... 3 1.2 Ansvar fr afvikling... 3 1.3 Evnen til at håndtere fejl... 4 2 Systemversigt...

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

Vejledning om Den Ældre Medicinske Patient. Til sundhedspersoner på sygehuse, i kommuner og i almen praksis

Vejledning om Den Ældre Medicinske Patient. Til sundhedspersoner på sygehuse, i kommuner og i almen praksis Vejledning m Den Ældre Medicinske Patient Til sundhedspersner på sygehuse, i kmmuner g i almen praksis UDKAST pr. 27. februar 2014 En styrket indsats fr den ældre medicinske patient - Vejledning til sundhedspersner

Læs mere

Programplan - Vejledning

Programplan - Vejledning Prgramplan - Vejledning Januar 2014 Indhld 1. HVAD ER PROGRAMPLAN... 3 2. FORMÅL MED PROGRAMPLAN... 3 3. HVEM MODTAGER PROGRAMPLAN... 3 4. UDARBEJDELSE AF PROGRAMPLAN... 3 5. SKABELON... 3 1. Hvad er prgramplan

Læs mere

Dansk kvalitetsmodel på det sociale område. Fælles regionale retningslinjer for: Standard 1.1 Kommunikation

Dansk kvalitetsmodel på det sociale område. Fælles regionale retningslinjer for: Standard 1.1 Kommunikation 4.1.2010 Dansk kvalitetsmdel på det sciale mråde Fælles reginale retningslinjer fr: Standard 1.1 Kmmunikatin Dansk kvalitetsmdel på det sciale mråde er igangsat af reginerne g Danske Reginer i fællesskab.

Læs mere

KOMBIT Byg og Miljø. Begreber og sammenhænge. i Byg og Miljø. Version 1.5 26. marts 2014 ROJ

KOMBIT Byg og Miljø. Begreber og sammenhænge. i Byg og Miljø. Version 1.5 26. marts 2014 ROJ KOMBIT Byg g Miljø Begreber g sammenhænge i Byg g Miljø Versin 1.5 26. marts 2014 ROJ Indhld Indhld... 2 Om denne vejledning... 4 Krt m Byg g Miljø... 5 Hvad er Byg g Miljø?... 5 Hvrdan kan ansøgerne bruge

Læs mere

Vejledning om ansøgning til Særligsoc 2009 / 2010. Tips og Lottopuljen til særlige sociale formål - frivilligt socialt arbejde - 7. 18. 19.

Vejledning om ansøgning til Særligsoc 2009 / 2010. Tips og Lottopuljen til særlige sociale formål - frivilligt socialt arbejde - 7. 18. 19. VELFÆRDSMINISTERIET Vejledning m ansøgning til Særligsc 2009 / 2010 Tips g Lttpuljen til særlige sciale frmål - frivilligt scialt arbejde - 7. 18. 19. 50 Ansøgningsfrist 16. februar 2009 INDHOLDSFORTEGNELSE

Læs mere

Kvalitetsstandard for støtte i eget hjem ( 85) Høringsmateriale 1.-26. juni 2015

Kvalitetsstandard for støtte i eget hjem ( 85) Høringsmateriale 1.-26. juni 2015 11 Kvalitetsstandard fr støtte i eget hjem ( 85) Høringsmateriale 1.-26. juni 2015 1 Frmålet med kvalitetsstandarden En kvalitetsstandard er et andet rd fr serviceniveau. Den beskriver indhldet g mfanget

Læs mere

Annoncering omfattende rådgiverressourcer til udarbejdelse af spildevandsstrategi i Forsyning Ballerup. Beskrivelse af opgaven

Annoncering omfattende rådgiverressourcer til udarbejdelse af spildevandsstrategi i Forsyning Ballerup. Beskrivelse af opgaven Annncering mfattende rådgiverressurcer til udarbejdelse af spildevandsstrategi i Frsyning Ballerup Frsyning Ballerup d. 9. juni 2015 Frsyning Ballerup ønsker på vegne af Afløb Ballerup A/S tilbud på rådgiverressurcer

Læs mere

Kom godt i gang KMD Digital Valgliste. Tekniker Version 2.1.0

Kom godt i gang KMD Digital Valgliste. Tekniker Version 2.1.0 Km gdt i gang KMD Digital Valgliste. Tekniker Versin 2.1.0 Km gdt i gang Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1.1 Ansvar fr afvikling... 3 1.2 Evnen til at håndtere fejl... 3 2 Systemversigt...

Læs mere

Når jeg logger ind på MIT CA /Selvbetjeningsløsningen med NemID kommer jeg blot tilbage igen til startsiden den looper.

Når jeg logger ind på MIT CA /Selvbetjeningsløsningen med NemID kommer jeg blot tilbage igen til startsiden den looper. Teknisk FAQ Når jeg lgger ind på MIT CA /Selvbetjeningsløsningen med NemID kmmer jeg blt tilbage igen til startsiden den lper. Du skal være medlem eller have været medlem fr at kunne lgge på. Digital signatur

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

Bilag 2. Konkretisering af temadrøftelser med udgangspunkt i det blanke papir metoden

Bilag 2. Konkretisering af temadrøftelser med udgangspunkt i det blanke papir metoden Til Til Kpi til Styringsudvalget Inspiratin g drøftelse 17. nvember 2015 Side 1 af 11 Bilag 2. Knkretisering af temadrøftelser med udgangspunkt i det blanke papir metden Baggrund: Det blanke papirs princip

Læs mere

Et nyt paradigme den samarbejdende regionskommune

Et nyt paradigme den samarbejdende regionskommune 14. nvember 2013 Ntat Et nyt paradigme den samarbejdende reginskmmune Den ffentlige sektr er til debat. Gennem de seneste år er fkus i stigende grad blevet rettet md, hvrdan vi indretter det danske velfærdssamfund

Læs mere

Regional vejledning Utilsigtede hændelser i sektorovergange.

Regional vejledning Utilsigtede hændelser i sektorovergange. Dateret: 29. juni 2011. Gdkendt af DAK: 22.juni 2011 frventet revisin sidst i 2011 Reginal vejledning Utilsigtede hændelser i sektrvergange. Begrebsafklaring, håndtering g læring i rganisatiner 1. Indledning

Læs mere

Din læringsrejse. En guide til Det Fælles Lederaspirantforløb. i Aarhus Kommune

Din læringsrejse. En guide til Det Fælles Lederaspirantforløb. i Aarhus Kommune Din læringsrejse En guide til Det Fælles Lederaspirantfrløb i Aarhus Kmmune Indhldsfrtegnelse 1. Indledning 3 2. Samtale med nærmeste leder 4 3. Skabeln fr samtale med nærmeste leder 4 4. Lederpraktikken

Læs mere

Regional vejledning Utilsigtede hændelser i sektorovergange.

Regional vejledning Utilsigtede hændelser i sektorovergange. Reginal vejledning Utilsigtede hændelser i sektrvergange. Begrebsafklaring, håndtering g læring i rganisatiner 1. Indledning Grundaftalen fr Sundhedsaftalerne fr 2011-14 mfatter samarbejdet m utilsigtede

Læs mere

J.nr. 2010 1937 28. februar 2011

J.nr. 2010 1937 28. februar 2011 J.nr. 2010 1937 28. februar 2011 (EU-reference nr. 2011-031741) Udbud af krtlægning af erfaringerne med efterværn g mægling samt afdækning af nye frmer fr støttemuligheder fr mænd g kvinder, der har været

Læs mere

15. maj 2015 FM2015/131 BETÆNKNING. Afgivet af Udvalget for Kultur, Uddannelse, Forskning og Kirke. vedrørende

15. maj 2015 FM2015/131 BETÆNKNING. Afgivet af Udvalget for Kultur, Uddannelse, Forskning og Kirke. vedrørende 15. maj 2015 BETÆNKNING Afgivet af Udvalget fr Kultur, Uddannelse, Frskning g Kirke vedrørende Frslag til Inatsisartutbeslutning m at Naalakkersuisut pålægges at fremlægge en redegørelse m integratin.

Læs mere

Samarbejde. mellem lærere og pædagoger i undervisningen. Skolefagenheden

Samarbejde. mellem lærere og pædagoger i undervisningen. Skolefagenheden Samarbejde mellem lærere g pædagger i undervisningen Sklefagenheden Indhld Frrd... Side 3 Samarbejde... Side 4 Frmål... Side 5 Perspektiv...... Side 5 Opmærksmhedspunkter... Side 6 Udviklingsperspektiver...

Læs mere

LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016

LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016 LAKESIDE Sårjournalen Afslutningsrapport for ændring af sikkerhedsarkitekturen Version 1.0 24. juni 2016 LAKESIDE A/S Marselisborg Havnevej 32, 1. sal DK-8000 Aarhus C Denmark tlf. +45 21607252 www.lakeside.dk

Læs mere

Projektbeskrivelse Aktive hurtigere tilbage!

Projektbeskrivelse Aktive hurtigere tilbage! NOTAT juni 2008 Prjektbeskrivelse Aktive hurtigere tilbage! J.nr. 08-70-232 2. kntr/upe,hjh,itc 3. kntr/ath, aj Baggrund g frmål Erfaringerne fra bl.a. indsatsen NY CHANCE.TIL ALLE viser, at en aktiv,

Læs mere

Kommissorium; Styregruppe

Kommissorium; Styregruppe Kmmissrium; Styregruppe Prjekt Opkvalificering af reginen til bæredygtigt byggeri I det efterfølgende præciseres kmmissrier fr prjektets styregruppe. I frbindelse med det udarbejdede kmmissrium skelnes

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ CnnectAnywhere Release nte PC Klient 2.4.0.23 Sikkerheds pdatering der skal ligges på hvis CnnectAnywhere klienten benyttes på en PC med flere brugere. PC Klient 2.4.0.22 Supprt fr Single Sign On

Læs mere

IT Politik Ældre & Sundhed

IT Politik Ældre & Sundhed Standardbetegnelse DDKM: - Anvendelsesmråde g målgruppe: Ledere g medarbejdere i Ældre & Sundhed Dkumenttype: Plitik Gdkendt af: Team Ledelse Gdkendelsesdat: 19. ktber 2015 Dkumentstyring: FICS sagsnr.:

Læs mere

Vejledning om tilskud fra Danskernes Digitale Biblioteks driftspulje (DDB s driftspulje)

Vejledning om tilskud fra Danskernes Digitale Biblioteks driftspulje (DDB s driftspulje) Vejledning m tilskud fra Danskernes Digitale Bibliteks driftspulje (DDB s driftspulje) Marts 2017 1: Om vejledningen Denne vejledning gælder fr driftstilskud fra Danskernes Digitale Bibliteks driftspulje

Læs mere

Opsamling, Workshop, Bedst Praksis Ledelse

Opsamling, Workshop, Bedst Praksis Ledelse Opsamling, Wrkshp, Bedst Praksis Ledelse I frbindelse med prjektet Bedst Praksis Ledelse blev der d. 24. ktber afhldt en wrkshp, hvr de 1. linieledere g øvrige ledere i AaK, sm er blevet interviewet i

Læs mere

Virksomhedsoplysninger

Virksomhedsoplysninger Alt det inf du behøver... Frretningsbetingelser & persndataplitik Virksmhedsplysninger Den-design A/S (datterselskab af HFP) CVR NR.: 17023292 Adresse: Hestehaven 16, 8721 Daugaard, DK Mail: Michela@den-design.dk

Læs mere

DIGITAL KAMPAGNEEKSEKVERING

DIGITAL KAMPAGNEEKSEKVERING DIGITAL KAMPAGNEEKSEKVERING Dette udbud er målrettet web- g reklamebureauer i Strkøbenhavn. Opgaven, der beskrives i nærværende udbud, gælder eksekvering af digitale elementer til en destinatinskampagne,

Læs mere

Digital post Snitflader Bilag A4 - REST Portal Version 7.0

Digital post Snitflader Bilag A4 - REST Portal Version 7.0 Digital pst Snitflader Bilag A4 - REST Prtal Versin 7.0 1 Indhldsfrtegnelse A4.1 INTRODUKTION 4 A4.1.1 HENVISNINGER 4 A4.1.2 BETINGELSER FOR ANVENDELSE AF SNITFLADEN 4 A4.1.3 PÅKRÆVET ROLLE FOR ADGANG

Læs mere

Kortlægning af tilgængeligheden til elektroniske blanketter i det offentlige

Kortlægning af tilgængeligheden til elektroniske blanketter i det offentlige Udvalget fr Videnskab g Teknlgi (2. samling) UVT alm. del - Bilag 193 Offentligt Sensus Specialister i tilgængelighed Opsummeringsrapprt Krtlægning af tilgængeligheden til elektrniske blanketter i det

Læs mere

Indledning. Side 2 af 13

Indledning. Side 2 af 13 Frside Indledning e-addin er et Excel tilføjelses prgram der nemt kan hente data fra e-cnmic ver i Excel. Fr at bruge det skal du have dit regnskab hs e-cnmic. Hvis du ikke har det kan du prette en gratis

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

Klassifikation: KlassifikationSystem-Snitflade

Klassifikation: KlassifikationSystem-Snitflade Side 1 af 15 Indhldsfrtegnelse 1. Versinsnummer...3 2. Snitfladebeskrivelse...3 3. Servicebeskrivelse...3 4. Funktinalitet i peratinen FremsegObjekthierarki...4 4.1. Inputdkument...6 4.2. Outputdkument...6

Læs mere

SOLRØD KOMMUNE. Digitaliseringsstrategi

SOLRØD KOMMUNE. Digitaliseringsstrategi SOLRØD KOMMUNE Digitaliseringsstrategi 2012-2015 September 2012 1. Frmålet med digitaliseringsstrategien Digitalisering er nået til et mdenhedspunkt, hvr digitalisering rækker udver anvendelse i de bagvedliggende

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

1. Indledning. 2. Visionen

1. Indledning. 2. Visionen 1 1. Indledning Københavns Kmmune g staten har samlet beskæftigelsesindsatsen i ét jbcenter fr brgere g virksmheder. Jbcenter København fungerer dermed sm én indgang fr alle. I frbindelse med, at Københavns

Læs mere

Norddjurs Kommune. Implementering. Politik for inklusion og tidlig indsats samt politik for 7.-10. årgang

Norddjurs Kommune. Implementering. Politik for inklusion og tidlig indsats samt politik for 7.-10. årgang Nrddjurs Kmmune Implementering Plitik fr inklusin g tidlig indsats samt plitik fr 7.-10. årgang Skle- g dagtilbudsafdelingen August 2012 Side 2 Indhld FUNDAMENTET Faglig g rganisatrisk visin 2014 Pririterede

Læs mere

Opgaver De oplistede strategiske opgaver i MRSA-enheden herunder, vil blive udmøntet i lokalt udarbejdede funktionsbeskrivelser.

Opgaver De oplistede strategiske opgaver i MRSA-enheden herunder, vil blive udmøntet i lokalt udarbejdede funktionsbeskrivelser. Kmmissrium fr den reginale MRSA-enhed, herunder beskrivelse af snitflader til primærsektren g hspitalernes Klinisk Mikrbilgiske Afdelinger g infektinshygiejniske enheder. Baggrund På baggrund af Sundhedsstyrelsens

Læs mere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring 23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående

Læs mere

Vejledning til tilskudsordning for Grøn industrisymbiose

Vejledning til tilskudsordning for Grøn industrisymbiose Vejledning til tilskudsrdning fr Grøn industrisymbise Dette er en vejledning til virksmheder, sm ønsker at søge m tilskud til teknisk, finansiel eller juridisk rådgivning i frbindelse med etablering af

Læs mere

IT- og informationssikkerhe

IT- og informationssikkerhe SOLRØD KOMMUNE IT- g infrmatinssikkerhe d begynder med dig! Januar 2011 Rev. april 2012 2 Indhldsfrtegnelse 1. IT- g infrmatinssikkerhed i Slrød Kmmune... 4 1.1 Sikkerhedsrganisering g ansvar... 4 2. IT-bruger

Læs mere

- Reducere antallet af uhensigtsmæssige (gen)indlæggelser - Styrke sammenhængen i og koordinationen af patientforløbet

- Reducere antallet af uhensigtsmæssige (gen)indlæggelser - Styrke sammenhængen i og koordinationen af patientforløbet Puljepslag Styrket samarbejde vedrørende subakutte/akutte tilbud indkalder hermed ansøgninger fra reginer sammen med en eller flere kmmuner m tilskud fra puljen Styrkelse af samarbejde mellem reginer,

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Indholdsfortegnelse. Enhed CDAM. Sagsnr Dato

Indholdsfortegnelse. Enhed CDAM. Sagsnr Dato Vejledning til ansøgning m støtte fra Scialstyrelsen til implementering af metderne Critical Time Interventin sm generel metde (CTI), Scial Færdighedstræning (SFT) g Åben Dialg (ÅD) Enhed CDAM Sagsnr.

Læs mere

Notat. Side 1 SKOLER OG INSTITUTIONER. Dato: 17. april 2015

Notat. Side 1 SKOLER OG INSTITUTIONER. Dato: 17. april 2015 SKOLER OG INSTITUTIONER Dat: 17. april 2015 Tlf. dir.: 4477 3258 Fax. dir.: 4477 2707 E-mail: shl@balk.dk Kntakt: Susanne Hlst Larsen Sagsid: 17.00.00-G01-1-15 Ntat Indledning Dette ntat er en beskrivelse

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Kom godt i gang KMD Digital Valgliste. Tekniker Version 13.0.0

Kom godt i gang KMD Digital Valgliste. Tekniker Version 13.0.0 KMD Digital Valgliste. Tekniker Versin 13.0.0 Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1.1 Ansvar fr afvikling... 3 1.2 Evnen til at håndtere fejl... 3 2 Systemversigt... 4 3 Frberedelse... 6 3.1

Læs mere

Virker Hverdagen. Håndbog til facilitering og gennemførsel af e-learningcases.

Virker Hverdagen. Håndbog til facilitering og gennemførsel af e-learningcases. Virker Hverdagen Håndbg til facilitering g gennemførsel af e-learningcases 1 Indhld Indledning... 3 Den didaktiske stjerne... 4 Frmål:... 4 Deltagere:... 4 Miljø:... 4 Frm:... 4 Rller:... 5 Gennemførsel

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Kommunalbestyrelsen Langeland kommune. Regionsrådet Region Syddanmark

Kommunalbestyrelsen Langeland kommune. Regionsrådet Region Syddanmark Kmmunalbestyrelsen Langeland kmmune Reginsrådet Regin Syddanmark mdtg den 30. marts 2007 sundhedsaftale på de bligatriske seks indsatsmråder, indgået mellem reginsrådet i Regin Syddanmark g kmmunalbestyrelsen

Læs mere

Sundhedsstyrelsen indkalder hermed ansøgninger fra private organisationer om tilskud fra puljen Børn som pårørende til psykisk syge og misbrugere

Sundhedsstyrelsen indkalder hermed ansøgninger fra private organisationer om tilskud fra puljen Børn som pårørende til psykisk syge og misbrugere OPSLAG AF SATSPULJE Børn sm pårørende til psykisk syge g misbrugere indkalder hermed ansøgninger fra private rganisatiner m tilskud fra puljen Børn sm pårørende til psykisk syge g misbrugere Under satspuljen

Læs mere

T0150 - Brugervejledning - Lugtberegning

T0150 - Brugervejledning - Lugtberegning Miljøministeriet Miljøstyrelsen husdyrgdkendelse.dk T0150 - Brugervejledning - Lugtberegning Versin: 1.0 Status: 05 - Gdkendt Gdkender: Pul Lundsby Frfatter: Mrten Lange Kirkegaard Cpyright 2015 Netcmpany.

Læs mere

Implementering. Norddjurs Kommune

Implementering. Norddjurs Kommune Nrddjurs Kmmune Implementering Organisatin, rammer g strategier vedrørende implementering af plitikker g indsatser i Skle- g dagtilbudsmrådet Skle- g dagtilbudsafdelingen August 2012 Side 2 Indhld FUNDAMENTET

Læs mere

Telefonnummer. Email-adresse. Telefonnummer: Emailadresse:

Telefonnummer. Email-adresse. Telefonnummer: Emailadresse: Licensaftale Undertegnede kmmune tiltræder ICS licensaftalen Kmmunens navn g adresse Licensaftale Kntaktpersn CVR-nummer Telefnnummer Email-adresse Dat g underskrift Fr licensudbyder Licensudbyders navn:

Læs mere

Vejledning til kulturaftaler

Vejledning til kulturaftaler Hvad er en kulturaftale Vejledning til kulturaftaler En kulturaftale er en frivillig aftale, der indgås mellem Kulturministeriet g en række kmmuner. Tilsammen udgør kmmunerne i aftalen det, der kaldes

Læs mere

Referat fra møde i Sundhedspolitisk Dialogforum d. 23. oktober 2014

Referat fra møde i Sundhedspolitisk Dialogforum d. 23. oktober 2014 Referat fra møde i Sundhedsplitisk Dialgfrum d. 23. ktber 2014 Del 1: Status vedr. Plitisk Sundhedsaftale Det er stadig de samme 4 verrdnede pejlemærker i Den Plitiske Sundhedsaftale. Fkus på at få indsat

Læs mere

Pronestor Room & Catering

Pronestor Room & Catering Prnestr Rm & Catering Prnestr Rm & Catering Mdul 1 Tekniske krav & installatin - Prnestr Rm & Catering Side 1.0-1.5 En vejledning i alle de nødvendige server frberedelser før installatinen af Prnestr Rm

Læs mere

Føderative sikkerhedsmodeller til Sårjournalen

Føderative sikkerhedsmodeller til Sårjournalen Bilag 2, Saarjournalen, sikkerhedsmodel, arkitektur Bilag til punkt 7, Forretningsarkitektur på beskæftigelsesområdet Føderative sikkerhedsmodeller til Sårjournalen Statens Seruminstitut Sektor for National

Læs mere

Løsningsbeskrivelse til P12-28-B1 Ydelser til Ydelsesindeks (Bølge 1, spor 1)

Løsningsbeskrivelse til P12-28-B1 Ydelser til Ydelsesindeks (Bølge 1, spor 1) Løsningsbeskrivelse til P12-28-B1 Ydelser til Ydelsesindeks (Bølge 1, spr 1) Dkument-nr.: Versin: V1.02.3 Frfatter: CE/PSZ Versinsdat: 30.0615.02.20165 Gdkender: Side 1 af 12 Indhld 1 Prjektets rammer...

Læs mere

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Præcisering af transportbaseret sikkerhed i Den Gode Webservice Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side

Læs mere

Styringsmodel for programmer og projekter i Digitaliseringsforeningen

Styringsmodel for programmer og projekter i Digitaliseringsforeningen Styringsmdel fr prgrammer g prjekter i Digitaliseringsfreningen Versin af 1. december 2015 Versin Dat Status Kmmentar 0.1 7/10-15 Udkast Struktur g eksisterende data lagt ind 0.2 22/10-22 Synpsis 0.3 29/10-22

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

EU-udbud af Beskæftigelsessystem og ESDH-system

EU-udbud af Beskæftigelsessystem og ESDH-system EU-udbud af Beskæftigelsessystem g ESDH-system Beskæftigelses- g Integratinsfrvaltningen Københavns Kmmune Bilag 0 Ordbg Indhldsfrtegnelse 1. Indledning... 3 2. Ordliste... 3 Versin 1.0 Side 2 af 9 1.

Læs mere

Regionsrådet har med Vision og handleplan afstukket retningen for Region Sjællands arbejde i de kommende år.

Regionsrådet har med Vision og handleplan afstukket retningen for Region Sjællands arbejde i de kommende år. NOTAT Dat: 21. nvember 2014 Udfrdringer i behandlingen af kræftpatienter Reginsrådet har med Visin g handleplan 2014-17 afstukket retningen fr Regin Sjællands arbejde i de kmmende år. Det er med udgangspunkt

Læs mere

Bilag 12 Udkast til databehandleraftale

Bilag 12 Udkast til databehandleraftale Udvikling af en hjemmeside til brgerfrslag samt hsting g vedligehldelse Bilag 12 Udkast til databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Side 2/8 Aftale m

Læs mere

AU Timeløn. Timelønnede medarbejdere - Vejledning. TIMEmSYSTEM ApS. Link: https://au.mtime.dk. Version 3.0

AU Timeløn. Timelønnede medarbejdere - Vejledning. TIMEmSYSTEM ApS. Link: https://au.mtime.dk. Version 3.0 AU Timeløn Timelønnede medarbejdere - Vejledning TIMEmSYSTEM ApS Link: https://au.mtime.dk Versin 3.0 Januar 2017 Frrd: Velkmmen til AU Timeløn. Denne vejledning er udviklet fr, at give dig et verblik

Læs mere

Notat: IT-sporets prioriteringer og leverancer fra et forretningsstrategisk perspektiv.

Notat: IT-sporets prioriteringer og leverancer fra et forretningsstrategisk perspektiv. Ntat: IT-sprets pririteringer g leverancer fra et frretningsstrategisk perspektiv. Indstilling til beslutning Frfatter: Flemming Bøge Dat: 18. marts 2009 Baggrund: Styregruppen fr den administrative frandringsprces

Læs mere

OVERORDNET MÅLSÆTNING...2 DELMÅL...2 FØR TILTRÆDELSE...2 SAMLET INTRODUKTION...2 INTRODUKTION TIL ARBEJDSPLADSEN...3

OVERORDNET MÅLSÆTNING...2 DELMÅL...2 FØR TILTRÆDELSE...2 SAMLET INTRODUKTION...2 INTRODUKTION TIL ARBEJDSPLADSEN...3 Vedtaget af det lkale samarbejdsudvalg på SKT Plitik fr intrduktin af nye medarbejdere på SKT OVERORDNET MÅLSÆTNING...2 DELMÅL...2 FØR TILTRÆDELSE...2 SAMLET INTRODUKTION...2 INTRODUKTION TIL ARBEJDSPLADSEN...3

Læs mere

Anvendelsesområde Instruksen er rettet mod leder og medarbejdere, på Skrænten og omfatter alle, som bor på Skrænten.

Anvendelsesområde Instruksen er rettet mod leder og medarbejdere, på Skrænten og omfatter alle, som bor på Skrænten. Dansk kvalitetsmdel på det sciale mråde 1.3 Individuelle planer Lkal instruks, herefter blt kaldet Skrænten. Dkumenttype: Lkal instruks Anvendelsesmråde:, Regin Nrdjylland Titel: Instruks fr: Inddragelse

Læs mere

Udkast Hygiejnepolitik SU sender i høring version

Udkast Hygiejnepolitik SU sender i høring version Udkast Hygiejneplitik SU sender i høring versin Rebild Kmmune 2014 til 2018 Indhldsfrtegnelse Indledning... 3 Overrdnet mål... 3 Frmålet med hygiejneplitikken... 3 Mål... 3 Ansvarsfrdeling... 3 Indsatsmråder...

Læs mere

Formål og forventet effekt Formålet med udbud/tildeling af nyt omsorgsjournalsystem til Social- og Sundhedsafdelingen er, at:

Formål og forventet effekt Formålet med udbud/tildeling af nyt omsorgsjournalsystem til Social- og Sundhedsafdelingen er, at: Baggrund Der blev i fråret 2014 lavet demnstratiner fra KMD, CSC g Avale g der blev frsøgt udarbejdet en kravspecifikatin til det nye msrgsjurnalsystem med udgangspunkt i den kravspecifikatin til msrgsjurnalsystemet,

Læs mere

Der har været over det sidste ½ år været lavet en række releases, her er en opsummering af forbedringer og funktionalitet der er kommet til.

Der har været over det sidste ½ år været lavet en række releases, her er en opsummering af forbedringer og funktionalitet der er kommet til. EasyIQ CnnectAnywhere Release nte Versin 2.3 Der har været ver det sidste ½ år været lavet en række releases, her er en psummering af frbedringer g funktinalitet der er kmmet til. Ændringer til frudsætningerne:

Læs mere

Kravspecifikation for den pædagogiske læreplan

Kravspecifikation for den pædagogiske læreplan Kravspecifikatin fr den pædaggiske læreplan Den pædaggiske læreplan Indhld Indledning... 3 Del 1. Lvgrundlag... 4 Del 2. Generelle plysninger... 5 Del 3. Dkumentatin via hverdagslivstemaer... 8 3.1 Vkseninitieret

Læs mere

Fakta, spørgsmål og svar om udredningsretten

Fakta, spørgsmål og svar om udredningsretten Reginshuset Vibrg Sundhedsplanlægning Fakta, spørgsmål g svar m udredningsretten Skttenbrg 26 Pstbks 21 DK-8800 Vibrg Tel. +45 7841 0000 kntakt@rm.dk www.rm.dk Flketinget har den 19. december 2012 vedtaget

Læs mere

Personalepolitik. Værdigrundlag for. Midt- og Sydsjællands Brand & Redning

Personalepolitik. Værdigrundlag for. Midt- og Sydsjællands Brand & Redning Persnaleplitik Værdigrundlag fr Midt- g Sydsjællands Brand & Redning Telefn 5578 7800 Frrd Det persnaleplitiske værdigrundlag fr Midt- g Sydsjællands Brand & Redning (MSBR) er udarbejdet på baggrund af

Læs mere

Vedr. opfølgningsplan rettet mod skolens resultater: Projekt Fagligt Løft

Vedr. opfølgningsplan rettet mod skolens resultater: Projekt Fagligt Løft Rungsted d, 5. Maj 2014 Undervisningsministeriet Kvalitets- g tilsynsstyrelsen Frederikshlms Kanal 25 1220 København K. Vedr. pfølgningsplan rettet md sklens resultater: Prjekt Fagligt Løft I henhld til

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

Pronestor Visitor. Modul 11. Installation af tilkøbsmoduler Pronestor Visitor Side 11.0 11.6

Pronestor Visitor. Modul 11. Installation af tilkøbsmoduler Pronestor Visitor Side 11.0 11.6 Prnestr Visitr Prnestr Visitr Mdul 11 Installatin af tilkøbsmduler Prnestr Visitr Side 11.0 11.6 En vejledning i installatin af tilkøbsmduler i Prnestr Visitr. Værtsimprt (AD integratin) Side 11.1 11.3

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Folkeskolereform. Kære forældre

Folkeskolereform. Kære forældre Flkesklerefrm Kære frældre Arbejdet med flkesklerefrmen i Nrddjurs Kmmune skrider hastigt frem. Flere arbejdsgrupper har afsluttet deres arbejde g udarbejdet frslag til indhldet i fremtidens flkeskle.

Læs mere

CareWare 2015 Koncept

CareWare 2015 Koncept CareWare 2015 Kncept Baggrund Regeringen, KL g Danske Reginer har de senere år udarbejdet en række fælles strategier fr digitalisering af landets kmmuner g reginer. Det drejer sig m: Natinal strategi fr

Læs mere

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune BALLERUP KOMMUNE Dat: 3. juni 2016 Sagsid: 00.17.00-A00-1-14 Fællesskab fr alle - Alle i fællesskab Børne- g Ungestrategi Ballerup Kmmune INDLEDNING Børne- g Ungestrategien er den verrdnede strategiske

Læs mere

Bilag 17. Databehandleraftale

Bilag 17. Databehandleraftale Bilag 17 Databehandleraftale Vejledning: Bilaget skal ikke udfyldes sm en del af tilbudsafgivelsen. Bilaget udgør i det hele et mindstekrav. Side 2/9 Aftale m databehandling mellem Kunden g Leverandøren

Læs mere

SKOLEPOLITISKE MÅLSÆTNINGER FANØ KOMMUNE 2013

SKOLEPOLITISKE MÅLSÆTNINGER FANØ KOMMUNE 2013 SKOLEPOLITISKE MÅLSÆTNINGER FANØ KOMMUNE 2013 KVALITET I LIVET HELE LIVET. FORORD. I 2008 vedtg byrådet et sæt skleplitiske målsætninger. De blev til efter knapt et års grundige drøftelser i en arbejdsgruppe

Læs mere

BRUGERUNDERSØGELSE 2015 PLEJEBOLIG KÆRBO

BRUGERUNDERSØGELSE 2015 PLEJEBOLIG KÆRBO BRUGERUNDERSØGELSE PLEJEBOLIG KÆRBO Sundheds- g Omsrgsfrvaltningen Brugerundersøgelse : Plejeblig 1 Brugerundersøgelse Plejeblig Brugerundersøgelsen er udarbejdet af Epinin P/S g Afdeling fr Data g Analyse,

Læs mere

Undersøgelse af virksomhedernes tilfredshed med Jobcenter Esbjergs ydelser og service i 2015

Undersøgelse af virksomhedernes tilfredshed med Jobcenter Esbjergs ydelser og service i 2015 Undersøgelse af virksmhedernes tilfredshed med Jbcenter Esbjergs ydelser g service i 2015 Esbjerg, marts 2016 Side 1 af 13 1. Indledning Denne virksmhedstilfredshedsundersøgelse er baseret på udsendelse

Læs mere

En samlet ungeindsats i Center Arbejdsmarked

En samlet ungeindsats i Center Arbejdsmarked En samlet ungeindsats i Center Arbejdsmarked Indsatsen ift. de unge er helt central fr jbcentrets virke. Det er vigtigt, at de unge får en uddannelse g efterfølgende jb, da det er den bedste frsikring

Læs mere

Ord og begreber KMD Opus Økonomi Version 1.0

Ord og begreber KMD Opus Økonomi Version 1.0 Ord g begreber KMD Opus Øknmi Versin 1.0 1.1 SAP mdulbetegnelser FI: Finansregnskab Finansregnskabet indehlder anlægskarttek, debitrer, kreditrer,

Læs mere

Kvalitetsledelseskrav Forundersøgelse Østlig Ringvej, tekniske og miljømæssige undersøgelser. Maj 2017

Kvalitetsledelseskrav Forundersøgelse Østlig Ringvej, tekniske og miljømæssige undersøgelser. Maj 2017 Kvalitetsledelseskrav Frundersøgelse Østlig Ringvej, tekniske g miljømæssige undersøgelser Maj 2017 Side 2 af 8 KVALITETSLEDELSESKRAV TIL RÅDGIVERYDELSER 1 Indledning Frmålet med bilag Kvalitetsledelseskrav

Læs mere

Idé katalog. for samarbejde mellem lærere og pædagoger. Skolefagenheden

Idé katalog. for samarbejde mellem lærere og pædagoger. Skolefagenheden Idé katalg fr samarbejde mellem lærere g pædagger Sklefagenheden Indhld Frmål... Side 2 Ledelse... Side 3 Skleårets planlægning... Side 3 Samarbejde m undervisning... Side 4 Samarbejde mellem skle/hjem...

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

Anvendelsesområde Instruksen er rettet mod leder og medarbejdere, på Skrænten, og omfatter alle, som bor på Skrænten.

Anvendelsesområde Instruksen er rettet mod leder og medarbejdere, på Skrænten, og omfatter alle, som bor på Skrænten. Dansk kvalitetsmdel på det sciale mråde 1.3 Individuelle planer Lkal instruks, herefter blt kaldet Skrænten. Dkumenttype: Lkal instruks Anvendelsesmråde:, Regin Nrdjylland Titel: Instruks fr: Inddragelse

Læs mere

Uddannelsesplan. Opdateringsuddannelse Livreddende førstehjælp. Varighed 180 minutter. Maj 2015. Dansk Førstehjælpsråds medlemsorganisationer:

Uddannelsesplan. Opdateringsuddannelse Livreddende førstehjælp. Varighed 180 minutter. Maj 2015. Dansk Førstehjælpsråds medlemsorganisationer: Uddannelsesplan Opdateringsuddannelse Varighed 180 minutter Maj 2015 BASIS- UDDANNELSE Tilvalgs uddannelser Funktins uddannelser Dansk Førstehjælpsråds medlemsrganisatiner: Samarbejdsrganisatiner: Uddannelsesplan

Læs mere