Certifiering av tjänstekonsument
Certifiering ska utföras för en tjänstekonsument om det finns starka eller specifika lagkrav som behöver tas i beaktande; exempelvis för system som bereder sig åtkomst till patientuppgifter och därmed i någon form lyder under Patientdatalagen (PDL). En certifiering är mer omfattande än en verifiering.
En certifiering omfattar följande steg:
1. Ansökan om certifiering
För att initiera en förstagångscertifiering gör kunden en anmälan till Ineras kundservice.
2. Mognadsanalys
Inera gör en mognadsanalys för att bedöma tjänstekonsumentens möjlighet att bli godkänd vid certifieringen. För att genomföra mognadsanalysen behöver Inera ha tillgång till Tjänstekonsumentens testmiljö. Kunden behöver även fylla i certifieringsbilagorna.
3. Certifiering
Inera genomför en riskbaserad testning och detaljerad granskning av certifieringsbilagorna.
Efter avslutad certifiering får kunden en skriftlig sammanfattning av de genomförda testerna och granskningarna och en detaljerad rapport för varje certifieringsbilaga.
4. Beslut
Efter genomförd certifiering meddelar Inera ett beslut till kunden. Beslutet kan vara:
- Godkänd utan förbehåll.
- Godkänd med förbehåll, beställaren genomför rättningar till överenskommet datum och Inera genomför kompletterande tester.
- Underkänd: Beställaren behöver göra en ny ansökan vid ett senare tillfälle och förfarandet för förstagångscertifieringen börjar om.
De certifieringsbilagor som skall fyllas i av beställaren under certifieringsprocessen kan beställas från Ineras kundservice.
Fördjupad information om certifieringsprocessen finner du i dokumenten nedan.