SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

Relaterede dokumenter
Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

SUP-specifikation, version 2.0. Bilag 3. SUP-Styregruppen. Usecases. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 8. SUP-Styregruppen. Analyseudtræk. Udkast af 9. juni Udarbejdet for

Bilag 11. Kommunikation mellem flere SUP-databaser. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

ecpr erstatnings CPR Design og arkitektur

Nykredit Portefølje Administration A/S

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Sundhed.dk. Den fælles offentlige sundhedsportal Side1

AuthorizationCodeService

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

It-sikkerhedstekst ST8

VITAS Tildel rettigheder Tildeling af rettigheder i NemLog-in

Bilag 10. Dataindhold i SUP-databaser. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

Specifikationsdokument for servicen PID-CPR

STS Designdokument. STS Designdokument

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Introduktion til UNI-Login for udbydere

STS Designdokument. STS Designdokument

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Indholdsfortegnelse. Systembeskrivelse Rapporter

Introduktion til brugeradministratorer i SEB v3

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

Understøttelse af LSS til NemID i organisationen

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Specifikationsdokument for servicen PID-CPR

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Administration af UNI-Login i forbindelse med Biblo

UNI-VPN Brugeradministration

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Introduktion til brugeradministratorer i SEB v2

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

Kære ansøger. Vi ønsker dig rigtig god læse- og arbejdslyst, og vi ser frem til at læse din ansøgning. Venlig hilsen. Færchfonden

Introduktion til NemID og NemID tjenesteudbyderpakken

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Den gode notifikation

Guide til integration med NemLog-in / Signering

Informationssikkerhed og p journal

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af september Version 1.0.

Administration af brugere vha. sammenhængende log-in

Indholdsfortegnelse. Systembeskrivelse kapitel 8 Administrationsdatabase

Vejledning til a-kasser om administration af brugere i Arbejdsmarkedsportalen

FORSKERSERVICE Sikkerhed på Forskermaskinen

Web-baseret metadata redigeringsmodul

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Specifikationsdokument for servicen RID-CPR

Sundhedsvæsenets Organisationsregister (SOR) EDI-applikationen

Persondatapolitik til medarbejdere

FMK-online's brug af SmartFraming

Navision Stat NS/Digital Post tilslutning: Trin for trin. Overblik. Side 1 af 22. ØSY/CPS Dato

Bilag 1 Databehandlerinstruks

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Sikkerhed i Stamdatamodulet KOMBIT

Privatlivspolitik for medarbejdere

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

Guide til NemLog-in Security Token Service

AU Webshop brugeradministration

ADK 1.0 KRAVSPECIFIKATION

OS2 Opgavefordeler. Løsningsbeskrivelse Version 2. Udarbejdet af Miracle A/S Simon Møgelvang Bang

Tilføjelse af administrator for myndighed

Akkumuleret Installationsvejledning NS

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11

Nets Rettighedsstyring

SKS Applikation Service ApS. Logon vejledning til virksomheder. Version 1.2. Redigeret 21. september 2018

Udeblivelse.dk Introduktion

OS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG

Administration af brugere vha. sammenhængende log-in

Hvad er en NSIS to-faktor løsning?

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Guide til login på DA Barsel

Hvad er en NSIS to-faktor løsning?

Guide til IT-afdelingen: Test af DANBIO6 Kiosksystem

Specifikationsdokument for servicen RID-CPR

SKS Applikation Service ApS

SQL - Login, Role, Schema og User

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Conventus og SFGIF Hvordan opretter jeg en ny træner?

IT-SIKKERHED HOS MOBILIZE ME APS

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Teknisk Dokumentation

Vejledning til Teknisk opsætning

Beslutningsstøtte i bløderbehandlingen Arkitektur: Slutprodukter i fase 3

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Vejledning til anvendelse af fuldmagt på virk.dk

Den Gode Sårjournal Service MedCom, version W 1

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

Vejledning til tildeling af rettigheder i VandData

10. Rapporter i BBR... 2

Tildeling af rettigheder. VandData. Vejledning

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Transkript:

SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse

Indholdsfortegnelse 1 Introduktion... 3 2 Autentifikation... 3 3 Autorisation... 5 4 Sikkerhedslogning og benyttelsesstatistik... 5 5 Samtykke... 6 Udkast 12-06-03 Side 2 af 6

1 Introduktion Som i alle IT-systemer, der indeholder personhenførbare sundhedsoplysninger, er der krav om en høj grad af sikkerhed i SUP-løsningen. Dette bilag beskriver SUP-projektets løsningsmodel for håndtering af sikkerhed og samtykke. Sikkerhedsløsningen i SUP-projektet omfatter forskellige funktioner: Autentifikation: Korrekt identifikation af brugeren. Autorisation: Tildeling af rettigheder til brugeren, når denne er identificeret. Logning: Registrering af den enkelte brugers anvendelse af systemet. Benyttelsesstatistik og opfølgning. Administratorens værktøjer til at kontrollere og afsløre misbrug. Samtykke: Overholdelse af gældende lov om patientrettigheder. Da løsningen skal kunne kaldes fra andre systemer som f.eks. Sundhedsportalen, er der i dette bilag medtaget en beskrivelse af de sikkerhedsmæssige forhold i kommunikationen mellem Sundhedsportalen og SUP-løsningen. 2 Autentifikation SUP-løsningen består af en række forskellige komponenter, der fysisk kan befinde sig i forskellige organisatoriske sammenhænge. Det betyder, at løsningen skal kunne håndtere en række forskellige scenarier. Et simpelt scenario findes, hvor brugeren anvender en SUP-webapplikation, der befinder sig lokalt i samme IT-miljø (eksempelvis med komponenter på samme applikationsserver og bag samme sæt af firewalls) som SUP-databasen, og hvor det udelukkende er organisationens egne medarbejdere, der tilgår informationen. Et lidt mere udvidet scenario kommer, når eksterne brugere, eksempelvis praktiserende læger eller brugere fra et andet amt, tilgår et amts SUP-webapplikation og SUP-database. Et tredje scenario kommer, når eksterne brugere anvender deres egen SUPwebapplikation til at tilgå et andet amts SUP-database. Et fjerde scenario kommer, når brugere på Sundhedsportalen eller andre løsninger, anvender et amts SUP-webapplikation. Udkast 12-06-03 Side 3 af 6

I autentifikationsprocessen er der mindst 2 udfordringer: Hvilken metode anvendes til at autentificere den enkelte bruger, eksempelvis gennem bruger-id + password eller brug af et certifikat? Hvorledes sikres autentifikationen af brugere, der ikke naturligt vil være registreret som en del af amtets brugerbase? Der skal etableres en amtslig sikkerhedsløsning til brug for logon af brugere og andre systemer, f.eks. Sundhedsportalen (SP). Adgang til SUP-løsningen skal kunne ske via SP og dens sikkerhedsløsning. Adgang til SUP-løsningen bør kunne ske fra eget amtsnet, hvor brugeren i amtets SUP-webapplikation autentificerer sig enten med minimum bruger-id og password eller via det offentlige OCES-certifikat. Da SUP-databasen kan kaldes via webservices fra andre applikationer, er det nødvendigt, at SUP-databasen ligeledes er i stand til at afvise kald, der ikke kommer fra sikrede SUP-webapplikationer. SUP-projektet har valgt en løsning, hvor SUP-webapplikationen skal autentificeres ved opslag i SUP-databasen. Som minimum skal SUP-databasen kunne identificere en SUP-webapplikationen ud fra en (system-) bruger-id og et password, eller via et certifikat. Det fremgår heraf, at SUP-databasen skal administrere en tabel over de SUPwebapplikationer, der er godkendt (certificeret) til at forespørge på data fra databasen. Tabellen skal indeholde bruger-id og password på SUP-webapplikationerne. Sikkerhedsadministratoren af SUP-databasen må således kun give adgang for applikationer, når adgangen til applikationen sker gennem en "godkendt" autentificering. Kommunikationen mellem SUP-webapplikationen og SUP-databasen skal foregå på en tilstrækkeligt sikret linie, eksempelvis ved hjælp af SSL. For at kunne håndtere situationen, hvor brugeren allerede er autentificeret i et andet system (f.eks. Sundhedsportalen), og via et link kalder en SUP-webapplikation, skal SUP-webapplikationen på samme måde som SUP-databasen kunne håndtere en autentifikation af et andet system. SUP-webapplikationen skal således kunne startes med parametre til angivelse af systemets bruger-id + password (evt. certifikat), samt brugerens bruger-id (evt. certifikat). Der er aftalt følgende trin i håndteringen af kommunikationen i det tilfælde, hvor Sundhedsportalen (SP) kalder en SUP-webapplikation via et parameteriseret link:. SP oprettes som systembruger i SUP-webapplikationens sikkerhedssystem. Udkast 12-06-03 Side 4 af 6

Via et parameteriseret link (URL) i SP fremsendes: - SP's bruger-id og password (system-id). - Bruger-ID (evt. certifikatnummer) på den konkrete bruger, der ønsker at se data. - CPR-nummer på den patient, hvis data ønskes vist. - Valg af samtykkeerklæring (beskrevet nedenfor). Forløbsoversigten for det pågældende CPR-nummer vises direkte, dvs. logon- og samtykke-dialoger vises ikke. Alle medsendte parametre gemmes af SUP-webapplikationen (dvs. logges). For at lette administrationen af brugere bør SUP-webapplikationen og databasens brugeradministration basere sig på en løsning, der kan indgå i MedComs fælles brugerhåndtering (LDAP). 3 Autorisation I de fire forskellige scenarier fra foregående afsnit er behovet for autorisationer og administration af disse forskellige. I det første scenario er der tale om en traditionel autorisation, hvor amtet gennem personens ansættelsesforhold kan afgøre hvilke rettigheder brugeren skal have. I det andet scenario er brugeren i princippet ekstern, og amtet skal således enten gennem en manuel registrering af brugeren tildele ham rettigheder eller via et opslag til en ekstern database skaffe informationer, der kan anvendes til rettighedstildelinger. Det tredje og fjerde scenario kan man enten håndtere ved at anvende strategien fra det andet scenario, eller man kan lade det andet amts SUP-webapplikation eller Sundhedsportalen håndtere adgangsgivningen og så sikre at SUPwebapplikationen er godkendt til at trække data ud fra SUP-databasen. 4 Sikkerhedslogning og benyttelsesstatistik Da en SUP-webapplikation kan kalde mange forskellige SUP-databaser, og en SUP-database kan blive kaldt fra mange forskellige SUP-webapplikationer, som befinder sig i en række forskellige organisationer, vil det i praksis ikke være muligt at isolere sikkerhedslogning til en enkelt af komponenterne. Udkast 12-06-03 Side 5 af 6

Det er derfor et krav til såvel SUP-webapplikationen og SUP-databasen, at de foretager sikkerhedslogning af benyttelsen. Heraf følger, at begge komponenter også skal tilbyde funktionalitet til etablering af en benyttelsesstatistik. 5 Samtykke I SUP-projektet er det valgt at basere sig på Sundhedsportalens "midlertidige" samtykkemodel, dvs. at samtykke i SUP skal foregå efter de samme principper, som i Sundhedsportalen. Det betyder, at før en bruger kan få adgang til patientfølsomme data, skal han i SUP-webapplikationen afgive en samtykkeerklæring svarende til nedenstående skærmbillede: Samtykket skal gemmes af SUP-webapplikationen, og det skal være muligt for en administrator efterfølgende at kontrollere de afgivne samtykker. Det kan evt. ske via SUP-webapplikationen. Udkast 12-06-03 Side 6 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback