Kansallinen sähköinen potilasarkisto Varmenteiden käyttö



Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

PKI- ja hakemistotarpeet pacsissa

PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

KanTa-kokonaisuus ja kunnat

TEO:n TOIMINTA KANSALLISENA VARMENTAJANA

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

eresepti- ja KANTA-hankkeissa

Web Services - yhteys

Terveydenhuollon ATK-päivät

WEB SERVICES -YHTEYS

Sähköinen allekirjoitus

Terveydenhuollon ATK päivät TURKU

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

TEO:n varmennepalvelut - tilannekatsaus

Yritysturvallisuuden perusteet

-kokemuksia ja näkemyksiä

PKI AtBusiness. Kokonaisprojektit Konsultointi CP/CPS Sovelluskehitys Mobile PKI RSA, Baltimore, iplanet, W2K Hakemistot

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

IKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Terveydenhuollon ATK-päivät Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

Tietoturvatekniikka Ursula Holmström

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät Erkki Aaltonen

Kela kansallisena toimijana sosiaali- ja terveydenhuollon sähköisten asiakirjojen käsittelyssä

Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Kansallinen terveysarkisto (KanTa)

DNSSec. Turvallisen internetin puolesta

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Sonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa lähtien Versio 2.5

Jyväskylä Ilkka Terho Myyntipäällikkö

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Arkkitehtuurin kansallinen toteutus ja yhteistyö

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Sonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa lähtien Versio 1.2. Varmennepolitiikan OID-tunnus:

OP-POHJOLA-RYHMÄ VARMENNEPOLITIIKKA LIIKETOIMINTAPALVELUIDEN JUURIVARMENTAJA. OP-Pohjola Root CA Versio 1.0 Voimassa 6.2.

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Potilastiedon arkistoon liittyminen 6 kk tukikokous

TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

Kela kansallisena toimijana (KanTo) Erkki Aaltonen

Toimikortin käyttöopas. Terveydenhuolto

Varmennuskäytännön tiivistelmä

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Potilastiedon arkistoon liittyminen 3 kk tukikokous

OP-PALVELUT OY VARMENNEPOLITIIKKA. OP-Pohjola Services CA Versio 1.0 Voimassa lähtien OID:

ACUTE OHJE Informointi, kielto ja suostumus

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta

Valtakunnallinen arkistoratkaisu ja OID-koodin käyttö. Antero Ensio, toimitusjohtaja Ensitieto Oy Terveydenhuollon Atk-päivät

Terveydenhuollon todistusten välitys Kelaan -palvelu

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Laki. EDUSKUNNAN VASTAUS 232/2006 vp. Hallituksen esitys sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevaksi lainsäädännöksi

TIETOJEN TARKASTAMINEN SOTE-ORGANISAATIOREKISTERISTÄ JA IAH-KOODISTOSTA

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Verkottunut suunnittelu

TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten

Sähköinen lääkemääräys vaatimusmäärittely Yleiskuvaus Versio 2.71

Mobiilitunnistamisen hyödyt ja mahdollisuudet Helsingin yliopistossa

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

Yritysturvallisuuden perusteet

VETUMA-PALVELUN PALVELINVARMENTEET

MOBIILIASIOINTIVARMENNE

Kela / IT-osasto KanTa-palveluryhmä Sähköisten lääkärintodistusten välitys KanTa-viestinvälitys

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela

UNA-POC esittely: KanTa-tilannekuvanäkymä

Kanta Liittymisohje Kanta-asiakastestipalveluun

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

Alueellisen ja paikallisen tietojärjestelmäarkkitehtuurin kehittämisvaihtoehdot

Alueelliset tietovarastot ja niiden käyttö. Terveydenhuollon ATK-päivät Janne Saarela

Kansallisen palveluväylän tekniset ratkaisut Eero Konttaniemi Petteri Kivimäki

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

PKI Käytännön kokemukset ja SWOT-analyysi

Suostumuksen hallinnan ja tietojen luovutuksen periaatteet

Yleistä tietoa Tulorekisterin varmenteesta

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Kanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

Tehtävät henkilöstö- ja yksikkömuutoksissa

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Workshop, terveydenhuollon kansallisten varmennepalveluiden käyttöönotto Helsinki

TEOPKI - T3 Varmennehakemistomääritys

Ajankohtaista KanTa-hankkeesta. Erkki Aaltonen

TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten

Sonera CA. Varmennuskäytäntö. Voimassa lähtien Versio 2.5. Varmenteet yrityskäyttöön

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

DNA Mobiilivarmenne VARMENNUSKÄYTÄNTÖ

Kanta-palvelut Yleisesittely

Transkriptio:

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht

Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen säilytys Potilastietojen luovutus Suostumustenhallinta ja lokit Potilasjärjestelmät Ei suoraa käyttöliittymää Arkistoa käytetään paikallisten potilasjärjestelmien kautta Mm. käyttäjien tunnistus ja sähköiset allekirjoitukset tehdään paikallisissa perusjärjestelmissä Kansalalainen Arkisto Hakemistopalvelut Varmennepalvelut Koodistopalvelut Suostumukset ja lokit

Varmenteiden käyttö yleensä Varmenteiden avulla liitetään tietty avainpari tiettyyn henkilöllisyyteen tai ominaisuuteen Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen on NN Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen on lääkäri Henkilö, joka kykenee tekemään tällä julkisella avaimella avautuvan allekirjoituksen saa käyttää tätä järjestelmää Varmenne ja itse avainpari ovat kaksi eri asiaa Varmenne liittää ominaisuuksia avainpariin Yhdellä avainparilla voi olla useita varmenteita Avainparia voi käyttää myös ilman varmenteita A3 05/2005/tao/paht

Varmenteiden tekninen toteutus Varmenne on tietojoukko, jonka varmentaja allekirjoittaa omalla sähköisellä allekirjoituksellaan Tietojoukon sisältö riippuu käyttötarkoituksesta Varmennettavan julkinen avain Muita varmennettavan tietoja Varmentajan varmenne Voidaan korvata muulla hakemistopalvelulla

Varmenteiden käyttömahdollisuudet Sähköinen allekirjoitus Käyttäjän tunnistaminen Henkilö Rooli Käyttöoikeus

Varmennepohjainen järjestelmä PKI Client Application Layer PKI Client Enabling Layer PKI Service Enabling Layer EntrustRA Admin Entrust Enrollment Web EntrustSAS Browser Entrust plug-in Entrust TruePass Outlook, Notes, Eudora Entrust e-mail plug-in Entrust Enrollment Email Other PKI-enabled Applications Entrust Author toolkits LDAP Directory Desktop Offerings Entrust Intelligence Entrust Enrollment WA P Certification, Key and Trust Management Layer EntrustRA Admin/ Master Control Entrust Authority CA Entrust Roaming ValiCert OSCP Responder Entrust Timestamp Repositories & Hardware Layer Solaris, HP, AIX, NT, W2K 3rd party HSMs Oracle or Informix database Kuva: Gang Lian, diplomityö

Järjestelmälle asetettavat vaatimukset Jotta sähköinen allekirjoitus voi vastata perinteistä omakätistä allekirjoitusta, järjestelmän on täytettävä laatuvarmentajalle asetetut vaatimukset Avainten generointi Avainten säilytys Avainten haltijoiden tunnistus Tarvittavat palvelut Toimintavarmuus

Varmenteiden käytön tavoite Kiistämättömyys Asiakirjojen muuttumattomuus varmistetaan allekirjoitusten avulla Samalla saavutetaan kiistämättömyys Osapuolten tunnistus Sähköisen allekirjoituksen avulla voidaan toteuttaa vahva osapuolten välinen tunnistus Molemmat tavoitteet on mahdollista saavuttaa myös muilla tavoilla, mutta lainsäädäntö suosii määräysten mukaisen sähköisen allekirjoituksen käyttöä ja se on siksi valittu toteutustavaksi Tämän lisäksi on mahdollista käyttää sähköistä allekirjoitusta mysö paikallisissa järjestelmissä esimerkiksi käyttäjien tunnistamiseen

Varmenteet ja sähköinen potilasarkisto Tiedot talletetaan valtakunnalliseen potilastietoarkistoon asiakirjoina Kaikki asiakirjat allekirjoitetaan sähköisesti Potilasasiakirjat allekirjoittaa terveydenhuollon ammattihenkilö (yleensä) Järjestelmät tunnistavat toisensa sähköisen allekirjoituksen avulla Järjestelmien välinen tekninen allekirjoitus Asiakirjat varmennetaan myös organisaatioiden toimesta Asiakirjojen tekninen allekirjoitus

Varmenteet paikallisessa järjestelmässä Ammattihenkilö tekee sähköisen allekirjoituksen ja allekirjoitettu asiakirja talletetaan paikalliseen järjestelmään / lähetetään valtakunnalliseen arkistoon Ottaessaan yhteyttä valtakunnalliseen arkistoon paikallinen järjestelmä ja valtakunnallinen arkisto tunnistavat toisensa sähköisen allekirjoituksen avulla Lähettäessään asiakirjoja valtakunnalliseen arkistoon paikallinen järjestelmä allekirjoittaa ne Tehdessään hakuja valtakunnallisesta järjestelmästä paikallinen järjestelmä allekirjoittaa hakupyynnöt Hakiessaan asiakirjoja paikallinen järjestelmä varmistaa niiden oikeellisuuden sähköisestä allekirjoituksesta Lukiessaan asiakirjoja ammattihenkilö varmistaa niiden oikeellisuuden sähköisestä allekirjoituksesta Lisäksi käyttäjät voivat kirjautua paikalliseen järjestelmään sähköiseen allekirjoitukseen perustuvalla tunnistuksella

Varmenteet arkistossa Paikallisten järjestelmien ottaessa yhteyttä ne tunnistetaan sähköiseen allekirjoitukseen perustuvalla tunnistuksella Saapuvien sanomien oikeellisuus tarkastetaan allekirjoitusten avulla Tallettavien asiakirjojen oikeellisuus tarkastetaan allekirjoituksen avulla Arkisto itse allekirjoittaa talletettavat asiakirjat ja niiden metatiedot omalla allekirjoituksellaan Arkiston tekemät allekirjoitukset uudistetaan määrävälein ja aina muutoksia tehtäessä Lähtevät sanomat allekirjoitetaan Paikallisten käyttäjien tunnistus perustuu sähköiseen allekirjoitukseen

Paikallinen toteutus Allekirjoitus (ammattihenkilön tekemä) tapahtuu paikallisessa järjestelmässä Käyttöliittymä riippuu paikallisesta järjestelmästä Moniallekirjoitusmahdollisuus riippuu paikallisesta järjestelmästä Laki sähköisestä allekirjoituksesta asettaa tietyt reunaehdot Varmenneratkaisu asettaa tiettyjä vaatimuksia

Yhteenveto Sähköinen allekirjoitus on keskeinen menetelmä kansallisessa sähköisessä potilastietoarkistossa Sen avulla varmistetaan tietojen muuttumattomuus ja kiistämättömyys Allekirjoituksen toteutustapa ja se, miten se näkyy käyttäjälle riippuu täysin paikallisesta potilastietojärjestelmästä

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute