Interessert i om dere andre aktivt differensierer mellom sikkerhetsnivå 3 og 4 på ulike skjemaer. Er det således at inneholder skjemaet/vedlegget sensitive personopplysninger (helseopplysninger, eksempelvis legeerklæring som vedlegg) da må det være nivå 4? Og samtidig avlevering til “sikret arkiv” - hvis man har det oppsett?
Målgruppen her er videregående elever, de har alle minID, men tror det blir en utfordring om de må logge på via eksempelvis BankID.
Noen som har en god rutine på det?
1 Like
Sikkerhetsnivået har egentlig ikke noe med sikkerheten til sensitive opplysninger å gjøre. Dette handler bare om hvor sikker autentseringen til skjemaet er.
Grunnen til at vi har behov for å sette sikkerhetsnivå er hvis man skal bruke signeringstjenesten til Posten, må man være autentisert med BankID. Da er ikke MinID god nok. Hvis brukeren logger inn med MinID vil brukeren brukeren få problemer med signeringen.
Det er bra, takk for svar. Oppfatter at helseopplysninger og sikkerhetsnivå 4 ble knyttet sammen her: http://eid.difi.no/nb/sikkerhet-og-informasjonskapsler/ulike-sikkerhetsniva
"BankID, BankID på mobil, Buypass og Commfides leverer elektronisk ID på høyeste sikkerhetsnivå. Dette er som MinID en to-faktorløsning, i tillegg blir e-ID-en utlevert ved personlig oppmøte og legitimering, for å unngå at kodegeneratoren til BankID, smartkortet til Buypass eller USB-pinnen til Commfides havner i feil hender.
Med høyeste sikkerhetsnivå får du blant annet tilgang til helseopplysninger. Er du innlogget med MinID, men ønsker å logge deg inn på en tjeneste som krever et høyere sikkerhetsnivå, må du logge deg inn på nytt med BankID, BankID på mobil, Buypass eller Commfides."
Men å få tilgang til helseopplysninger er kanskje ikke det samme som å sende inn helseopplysninger.
Det er korrekt at innhenting av opplysninger i skjema ikke er det samme som tilgang til helseopplysninger fra et sentralt register.
Det difi mener med helseopplysninger gjelder nok oppslag i helfo.no eller slike tjenester. Disse opplysningene har vi nok ikke tillatelse til å hente uansett.