ACS – einfacher Zugriff auf vielseitige Anwendungen

Die HIN Community besteht aus einem vielfältigen Mix aus Fachpersonen aus dem Gesundheitswesen. Der HIN Access Control Service (ACS) ermöglicht ihre Vernetzung und den sicheren Zugriff auf zahlreiche Applikationen. Dabei profitieren Anwender und Anbieter gleichermassen.
Vernetzung von Gesundheitsfachpersonen und Webapplikationen innerhalb der HIN Community
Webapplikationen und Gesundheitsfachpersonen sicher vernetzt
Frühmorgens in der Praxis am See loggt sich Dr. Meier mit seinem Passwort in den HIN Client ein. Darin hinterlegt ist seine persönliche HIN Identität (eID), die ihn in der digitalen Welt zweifelsfrei ausweist. Zeitgleich gibt auch seine Medizinische Praxisassistentin Frau Binder das Team-Login in ihrem Gerät ein. Kurz darauf kommt der erste Patient in die Praxis. Frau Binder zieht seine Versichertenkarte durch den Covercard-Kartenleser und übernimmt – dank der Anmeldung im HIN Client ohne weiteres Login – seine aktuellen administrativen Angaben direkt von der Krankenkasse ins Primärsystem der Praxis.

Nach der Untersuchung steht fest, dass der Patient ins Stadtspital Triemli überwiesen werden muss. Dr. Meier geht auf das Zuweiserportal vom Triemli und weist den Patienten zu. Dabei muss er kein Passwort eingeben, der Zugriff wird ihm per sogenanntem Single Sign-on gewährt (siehe Kasten). Die Applikation vom Stadtspital Triemli ist an HIN angeschlossen, deshalb kann sich Dr. Meier bequem mit seiner HIN eID authentisieren.

Damit hat HIN ACS der Praxis von Herrn Meier noch vor dem Mittagessen zweimal den Arbeitsalltag erleichtert.
Vorteile für beide Seiten
Nicht nur Gesundheitsfachpersonen profitieren von HIN ACS, auch für Anbieter von Anwendungen bietet die Technologie zahlreiche Vorteile. Nachfolgende Tabelle gibt einen Überblick:
Vorteile Gesundheitsfachpersonen

  • Sicherer Zugriff auf die Anwendungen
  • Einmalige Anmeldung bei HIN ermöglicht den Zugriff auf zahlreiche Anwendungen
  • Zeitersparnis dank Single Sign-on
  • Einfache und schnelle Nutzung zahlreicher Anwendungen
Vorteile Anbieter

  • Sichtbarkeit und Reichweite: Erschliessen Sie Ihrer Applikation die grösste Gemeinschaft von Gesundheitsfachpersonen in der Schweiz.
  • Einfache, sichere und transparente Einbindung in die bestehenden Prozesse der Institutionen im Gesundheitswesen
  • Nutzerfreundlichkeit: Schneller und einfacher Zugriff für die Nutzer dank Single Sign-on
  • Steuerung der Zugriffsberechtigung via Authentisierungslevel und die Definition von Attributen (z.B. Gesundheitsberuf)
Was bedeutet Single Sign-on? Single Sign-on heisst, dass sich HIN Mitglieder einmalig bei HIN anmelden. Danach haben sie automatisch Zugriff auf alle Web-Applikationen, für die sie berechtigt sind. Die Eingabe weiterer Passwörter oder Logins ist nicht nötig.
Für Gesundheitsfachpersonen: Das müssen Sie über den HIN ACS wissen
Wie kann ich mich als Nutzer für Anwendungen authentisieren?
Durch Ihre Anmeldung bei HIN – z.B. im HIN Client – wird Ihre HIN eID zweifelsfrei verifiziert. Auf gewisse HIN geschützte Anwendungen können Sie deshalb automatisch zugreifen. Für andere Anwendungen sind bestimmte Attribute oder eine Registration nötig. Möchten Sie Zugriff auf eine Anwendung, für die Sie noch nicht berechtigt sind? Melden Sie sich direkt beim Anbieter der Webapplikation.
Welche Anwendungen sind bereits angeschlossen?
Zahlreiche Applikationen sind sicher an die HIN Plattform angeschlossen – neben den erwähnten Zuweiserportalen zum Beispiel auch Trustcenter-Portale, die Spitexanmeldung via OPAN Spitex, E-Health-Anwendungen wie der elektronische Impfausweis meineimpfungen.ch, Röntgeninstitute und Applikationen zur Abwicklung von Strassentauglichkeitstests wie Emedko. Hinzu kommen Applikationen des Bundes wie das Meldeportal für Covid-19-Testbefunde, die Applikation zur Erstellung von Covidcodes und das Pharmacovigilance-Meldeportal (ElViS) von Swissmedic.HIN geschützte Anwendungen
Für Applikationsanbieter: Das bietet Ihnen HIN ACS
Welche Möglichkeiten bieten sich mir als Applikationsanbieter?
Ein ACS bedeutet für Sie, dass Sie die Zugriffsrechte auf Ihre Anwendung genau steuern können. Sie entscheiden, über welche Attribute ein Nutzer verfügen muss, um auf Ihre Anwendung zuzugreifen. Denn in der HIN eID sind Attribute wie der Beruf und die Institution des Nutzers hinterlegt, zudem gibt es persönliche Identitäten sowie Team-Identitäten. Alternativ können Sie die Applikation so konfigurieren, dass alle Mitglieder der HIN Community mit einer gültigen HIN eID darauf zugreifen können. Dadurch erreichen Sie eine hohe Reichweite im Gesundheitswesen. Für besonders schützenswerte Daten können zudem sogenannte zweite Faktoren für die Anmeldung zum Einsatz kommen.
Wie sieht das auf der technischen Ebene aus? Der HIN Access Control Service (ACS) ermöglicht Applikationsanbietern zwei technische Anschlussvarianten:

  1.  VPN-basierte Anbindung: HIN stellt sowohl die Authentisierung als auch die Grobautorisierung des HIN Teilnehmenden sicher. Der gesamte Datenverkehr zwischen dem Browser des HIN Teilnehmenden und der Applikation des Applikationsanbieters wird durch das HIN-Rechenzentrum geleitet. Zu diesem Zweck wird die Applikation über die URL applikationsname.hin.ch verfügbar gemacht.
  2.  SAML-Anbindung (HIN Federation Service): HIN wird als dezentrales Authentifizierungssystem für die Applikation verwendet. Bei Zugriffen auf die Applikation wird durch den Service Provider per Request an HIN die Identität des zugreifenden Anwenders abgefragt und geprüft.
Mehr über HIN ACS