1. Inledning
Detta dokument beskriver E-hälsomyndighetens säkerhetskrav på aktörer som ansluter sig till E-hälsomyndighetens tjänstegränssnitt.
2.
Allmän information
E-hälsomyndigheten anpassar sin
säkerhetsarkitektur och därmed åtkomst till erbjudna tjänster baserat på
löpande riskbedömningar.
Den part eller aktör som vill ansluta till E-hälsomyndighetens tjänster måste göra detta via en av E-hälsomyndigheten godkänd operatör.
Detta för att säkerställa att samtliga
parter uppnår tillräckliga säkerhetsnivåer i samband med åtkomst och hantering
av personuppgifter och känsliga personuppgifter i myndighetens tjänster.
Struktur och innehåll som
säkerhetsheadern måste ha för att ett anrop ska kunna accepteras av de tjänster
som tillhandahålls av E-hälsomyndigheten specificeras i bilagan Säkerhetsheader.
Säkerhetskrav för mobila lösningar
specificeras i bilagan Säkerhetskrav på extern part för enskild individs
direktåtkomst till eHälsomyndighetens register.
3. Regulatoriska krav
Krav S1: Aktör som ansluter till och utnyttjar E-hälsomyndighetens tjänster ska känna till och leva upp till gällande
regulatoriska krav som tjänsterna omfattas av. Aktören ska ha nödvändiga
processer, metoder och verktyg på plats som garanterar detta.
Exempel på lagar som gäller för E-hälsomyndigheten och de register och tjänster som tillhandahålls:
- Lag (1996:1156) om receptregister
- Lag (2005:) om läkemedelsförteckning
- EU:s dataskyddsförordning (General Data Protection Regulations)
- Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning
Notera: För apoteks- och vårdaktörer
gäller även andra lagar, till exempel apoteksdatalagen och patientdatalagen
Krav S2: Aktörer som ansluter till och använder E-hälsomyndighetens tjänster ska följa relevanta tillsynsmyndigheters råd och
föreskrifter.
4. Säkerhetskrav
4.1 Anslutning via tjänstegränssnitt
Krav S3: Aktörerna ska ansluta sig till E-hälsomyndighetens
tjänster via de tjänstegränssnitt som E-hälsomyndigheten tillhandahåller och
enligt de gällande regler som E-hälsomyndigheten specificerar.
4.2 Skydd mot skadlig kod
Krav S4: Aktören ska se till att endast datatrafik ämnad för E-hälsomyndigheten (behörig datatrafik) kommuniceras över Sjunet, Internet eller
annan Partnerförbindelse till E-hälsomyndighetens system. Aktören ska se till
att skydd mot skadligt intrång och skadlig kod är implementerat.
4.3 Autentisering och auktorisation
Aktören ska säkerställa att
medarbetare är både identifierade och har korrekt behörighet vid utnyttjande av E-hälsomyndighetens tjänster.
Krav S5: Tvåfaktorsautentisering på nivån LOA3/tillitsnivå 3
enligt en av E-hälsomyndigheten godkänd operatör och
e-legitimationsnämndens tillitsramverk ska användas vid åtkomst till känslig
information, till exempel personuppgifter.*
Krav S6: Endast unika och personliga användaridentiteter får
användas.
Det inte är tillåtet att en person loggar in med exempelvis olika gruppkonton
eller andra gemensamma roller/identiteter.
*) Information:
Grunden för vilken autentiseringsmetod som tillämpas när en användare
legitimerar sig är den tillitsnivå som tjänsten kräver. För åtkomst till
information där det går att se substantiella konsekvenser vid en felaktig
identifiering, till exempel i fallet med åtkomst till känsliga personuppgifter, kräver E-hälsomyndigheten att LOA3/tillitsnivå 3 enligt en av E-hälsomyndigheten godkänd operatör och e-legitimationsnämndens tillitsramverk tillämpas.
4.4 Spårbarhet
Krav S7: Ska implementeras i enlighet med lagkrav på loggning
för stickprovskontroll.
I händelse av misstanke om obehörig åtkomst, till exempel vid en incident eller i samband
med E-hälsomyndighetens stickprovskontroll, ska aktör kunna avgöra om
åtkomsten varit befogad eller ej.
4.5 Kryptering av informationsväxling
Krav S8: Information med känsligt innehåll, till exempel personuppgifter, som via någon form av elektroniskt medium kommuniceras med E-hälsomyndigheten ska krypteras, antingen symmetriskt eller asymmetriskt.
Val och införande av krypteringsmetod
skall ske i samråd med E-hälsomyndigheten.
Rekommendation:
Symmetrisk kryptering: Minst 128 bitars
nyckelängd.
Asymmetrisk kryptering: Minst 2048 bitars nyckellängd.
Versionshistorik
|
Utgåva
|
Datum
|
Kommentar
|
|
1.0
|
2017-10-12
|
Ny version för release 17.1
|
| 2.0 |
2019-03-08 |
Kap 2. Lagt till Inera som federation
Kap 3. Ändrat lag PuL till GDPR
4.3 Lagt till Inera som federation |
| 3.0 |
2020-01-20 |
Redaktionella ändringar, främst ny stavning E-hälsomyndigheten
Kap 2, 4.3 Uppdaterat information om operatörer
Kap 4.5 Rättelse av nyckellängder |
| 4.0 |
2020-07-01 |
Kap 2, S5, 4.3 Omformulerat kring anslutning av godkända operatörer, tagit bort text om federation |
