Versions Compared

Old Version 14

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 15

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Den nationale sundhedsføderation anvendes når en medarbejder indenfor sundhedsvæsenet skal tilgå en patients sundhedsdata via de nationale sundhedsportaler (eksempelvis Sundhed.dk, FMK-online, SEI2, Dansk PatientSikkerhedsDatabase, Den Nationale Henvisningsformidling mm.) eller via Serviceservice-integration til nationale sundhedsservices (eksempelvis fra et EPJ-, EOJ- eller LPS-fagsystem).

De primære komponenter i den nationale sundhedsføderationer er SEB og SOSI STS. 

SEB (Sundhedsvæsenets elektroniske brugerstyring) har to funktioner:

  1. IdP-Broker – sender medarbejder bruger videre til login hos brugerens hjemme-IdP (Nemlogin, en regional-IdP eller en kommunal-IdP).
  2. Bruger-rettigheds-administration.  Lokal administrator kan tildele specifikke roller rettet mod en konkret web-applikation (fx sagsbehandler i DPSD), samt Nationale roller rettet mod service-integration (‘ikke autoriseret’dvs. en ikke sundhedsfaglig autoriseret medarbejder, der skal have adgang til patientdata qua arbejdsfunktionen. Fx  sekretærsekretær).

SOSI STS udsteder adgangsbilletter (SOSI IdKort). Et SOSI IdKort er medarbejderens personlige adgangsbillet der medsendes ved service-integration og knapløsningsadgang. SOSI IdKortet er et bevis for at medarbejderen: 

  • Er autentificeret
  • Har en sundhedsfaglig autorisation (læge, sygeplejerske, Social- og sundhedsassistent mm.)
  • eller national rolle (dvs. en ikke sundhedsfaglig autoriseret medarbejder, men der skal have adgang til patientdata qua arbejdsfunktionen. Fx  sekretærsekretær)

Den nationale sundhedsføderation er adskilt fra den fælles offentlige føderation (OCES/NemId/Nemlog-in).

  • SOSI føderationen Den nationale sundhedsføderation benytter den fælles offentlige føderation til bruger-autentifikation (log-in)
  • SOSI føderationen Den nationale sundhedsføderation har eget adgangsrolle-koncept, egen sessionsmodel og egne adgangsbilletter (SOSI IdKort).

...

Ved overgangen fra NemID/OCES2 til MitId/OCES3 ændres den fællesoffentlige føderation:

  • NemId bliver til MitIderstattes af MitId
    • Medarbejdere oprettes i MitId Erhverv
  • OCES2 erstattes af OCES2 bliver til OCES3 (MOCES2 bliver til erstattes af MOCES3 og FOCES2 samt VOCES2 bliver til erstattes af VOCES3)
  • Nemlogin understøtter ikke medarbejdersignatur (MOCES3)
  • Store brugerorganisationer kan etablere egne IdentityProviders (IdP’er)
  • NSIS erstatter erstattes af NIST (Standard for Identiteters Sikringsniveauer)
  • OIOSAML2 erstattes af OIOSAML3

Den nationale sundhedsføderation, som benytter den fællesoffentlige føderation til bruger-autentifikation, skal tilpasse sig ovenstående ændringer.

Hvad påvirkes/påvirkes ikke i den nationale sundhedsføderation ved overgangen

...

til MitId/OCES3?

Et bærende princip har været at minimere forandringerne i SOSI føderationen, som følge af overgangen fra NemID/OCES2 til MitId/OCES3.

...