Innledning
Tilgang til Helseplattformen (HP) baserer seg på informasjon om den ansatte som overføres fra personal- og ressursstyringssystemene. Som hovedregel gis tilganger automatisk ut fra forhåndsdefinerte regler for kombinasjoner av funksjonskode og organisasjonsenhet.
Alle tilganger er knyttet til en ansettelse eller turnusplan. Når en ansettelse avsluttes vil alle tilganger knyttet til ansettelsen opphøre.
Dersom den ansattes arbeidsoppgaver innebærer behov for rollemaler eller undermaler ut over forhåndsdefinerte regler, kan dette bestilles manuelt av tilgangsbestiller i HP IAM. For å kunne logge på Helseplattformen trenger den ansatte minimum én rollemal og én innloggingsmal.
Klinikerrettigheter gis basert på forhåndsdefinerte regler for funksjonskoden (eller kombinasjon av funksjonskode og organisasjonsenhet). Klinikerrettigheter kan ikke endres av tilgangsbestiller i HP IAM.
Funksjonskode: Kode i HR-Portalen som angir hvilken funksjon en ansatt har i Helseforetaket (eks. 30100 Sykepleier, 20400 Overlege)
Rollemal (brukermal /linkable template): Mal som kan tildeles bruker og velges ved pålogging. Definerer arbeidsflate og gir tilgang til verktøy, applikasjoner og rapporter. Eksempel: Sykepleier/vernepleier somatikk (HF)
Undermal (subtemplate): Mal som kan tildeles bruker uavhengig av rollemal. Kan overstyre innstillinger på brukermalen, gi tilgang til ekstra verktøy, applikasjoner og rapporter.
Eksempel: Hp Hf Klinisk leder subtemplate
Innloggingsmal: Undermal som kan tildeles bruker og som gir tilgang til innloggingsavdelinger og rapportinnhold.
Eksempel: STO Sec Kirurgisk klinikk
Klinikerrettigheter: Angir klinikertype, klinisk tittel, forordningsrettigheter og andre rettigheter.
HP IAM: Selvbetjeningsportal til IBMs løsning for identitet- og tilgangsstyring i Helseplattformen. Alle tilgangsbestillere i HP IAM har operatørtilgang og kan se maler som allerede er tildelt, samt tilordne rollemaler, undermaler og innloggingsmaler via portalen. Tilgjengelig fra Helseplattformen Portal.
Mappingregler: Forhåndsdefinerte regler for tilordning av rollemaler, undermaler og innloggingsmaler basert på den ansattes funksjonskode og organisasjonsenhet i personal- og ressursstyringssystemene
Hensikt og omfang
Prosedyren skal:
· Beskrive hvordan tilganger til Helseplattformen blir gitt
· Beskrive ansvarsfordeling i tilgangsstyringen
Prosedyren gjelder for tilgangsbestillere og alle ansatte som skal ha tilgang til Helseplattformen.
Arbeidsbeskrivelse
Utføres av |
Ansvar/Arbeidsoppgave |
Helseplattformen |
· Sikre at funksjonalitet for tilgangsstyring er satt opp i tråd med beslutninger i faglig beslutningsstruktur · Oppdatere (tilgjengeliggjøre/fjerne) maler i HP IAM i samsvar med beslutninger i «Utviklingsgruppe tilganger» · Sikre at det foreligger mapping for alle eksisterende kombinasjoner av org.enhet og funksjonskode, med unntak av de kombinasjonene hvor det er bestemt at tildeling av tilganger skal utføres manuelt." · Tilgjengeliggjøre informasjon om innholdet i de ulike malene (prosess pågår) · Sørge for opplæringsmateriell og følge opp saker i saksbehandlingssystemet ServiceNow. · Håndtere «Akuttbestillinger» utenom ordinær arbeidstid i tråd med helseforetakenes policy |
HEMIT |
· Overføre HR data til Helseplattformen jfr. beslutninger tatt av HF · Håndtere henvendelser fra ansatte om tilganger til HP og videreformidle til HP ved behov |
HR avdelingen i Sentral stab |
· Har systemansvar for funksjonskoderegisteret. · Behandle søknader om nye funksjonskoder. Nye funksjonskoder som krever tilgang til HP skal videreformidles til Helseplattformen |
Foretakets e-helse avdeling |
· Har ansvar for innholdet i innloggingsmaler · Gjennomføre revisjon av: o mappingregler for rollemaler (årlig) o tilganger til arbeidslister o ansatte med operatørtilgang (på HF-nivå) · Sørge for at nødvendig verktøy for revisjon av manuelt tildelte tilganger er på plass · Søke, etter anmodning fra klinikkene, om operatørtilgang til tilgangsbestillere i Helseplattformen IAM · Bestille opplæringsmateriell fra Helseplattformen · Opprette og vedlikeholde kompetanseplan for tilgangsbestillere |
Utviklingsgruppe: Tilgang, informasjonssikkerhet og personvern
|
· Ta beslutninger om funksjonalitet for tilgangsstyring, informasjonssikkerhet og personvern i Helseplattformen, inkludert eks: o Maler (templater) o Klinikeroppsett o Knus-glasset regler o Mappingregler for klinikerrettigheter o Filter på HR-data som overføres til HP |
Foretakets avdeling for driftsservice/ intern service |
· Utstede adgangskort for brukere etter rekvisisjon, se prosedyrer relatert · Ivareta MFA (flerfaktorautentisering)- sertifisering for ansatte og forskningsmonitorer som mangler f.nr/D-nummer |
Klinikksjef med stab |
· Definere hvilke ansatte i egen klinikk som skal ha tilgang til Helseplattformen IAM · Sørge for at det blir gjennomført årlig revisjon av ansettelser og manuelt tildelte tilganger i Helseplattformen IAM · Sørge for at ansatte har hensiktsmessig(e) funksjonskode (r) ut ifra oppgavene de er satt til å utføre. · Ajourholde ansettelser i personalsystemet, inkl. avslutte ikke aktive ansettelser |
Tilgangsbestiller Helseplattformen IAM |
· Tildele maler manuelt i Helseplattformen IAM der standardmapping ikke dekker den ansattes tjenstlig behov i tråd med klinikkens policy Sluttdato skal angis dersom behovet er midlertidig · Fjerne manuelt tildelte tilganger når disse ikke lenger er relevant o for utmelding fra InBasket- grupper, se prosedyre her · Melde til Avdeling for e-helse når mapping mangler eller er uhensiktsmessig, e-post: hp@stolav.no · Bistå ledere og ansatte i egen klinikk i spørsmål som gjelder tilgang til Helseplattformen · Melde i ServiceNow dersom en ansatt endrer id fra hjelpenummer til d-nummer, eller fra d-nummer til norsk fødselsnummer i personalsystemet |
Seksjonsleder |
· Vedlikeholde turnus i RS · Ansvarlig for at egne ansatte til enhver tid har riktige og gyldige arbeidsavtaler i Personal TP |
Ansatte |
· Melde til nærmeste leder eller tilgangsbestiller dersom egne tilganger i Helseplattformen må endres |
Relatert dokumentasjon/informasjon
Tilgangsbestillere i Helseplattformen IAM ved St. Olavs hospital
Relevante EQS prosedyrer
Dokument «Informasjonssikkerhet - tilgangsstyring og kontroll», ID 30011 - EQS
Dokument «Tilganger for studenter til Helseplattformen», ID 46674 - EQS
Dokument «Forskning - Manuell tilgangsstyring til Helseplattformen (prosesskart)», ID 47453 - EQS
Dokument «Forskning - Tilgangsstyring til Helseplattformen», ID 47454 - EQS
Dokument «Ny funksjonstittel - søknad», ID 15878 - EQS
ID-kort, adgang og elektronisk ID: utstedelse, endringer og retur
Relevante Brukerveiledninger/e-læring fra HP
Se relatert
Informasjon om brukermaler og undermaler i HP kan du finne i RW-rapporten i Hyperspace: «Linkable templates og subtemplates tilgjengelig for sluttbrukere i Helseplattformen (808518)»
Informasjon for tilgangsbestillere på Kilden:
Informasjon for tilgangsbestillere på Kilden