Tilgang til Helseplattformen (HP) baserer seg på informasjon om den ansatte som overføres fra personal- og ressursstyringssystemene. Som hovedregel gis tilganger automatisk ut fra forhåndsdefinerte regler for kombinasjoner av funksjonskode og organisasjonsenhet. Alle tilganger er knyttet til en ansettelse eller turnusplan. Når en ansettelse avsluttes, vil alle tilganger knyttet til ansettelsen opphøre.
Dersom den ansattes arbeidsoppgaver innebærer behov for rollemaler eller undermaler ut over forhåndsdefinerte regler, kan dette bestilles manuelt av tilgangsbestiller i HP IAM.
For å kunne logge på Helseplattformen trenger den ansatte minimum én rollemal og én innloggingsmal.
Klinikerrettigheter gis basert på forhåndsdefinerte regler for funksjonskoden (eller kombinasjon av funksjonskode og organisasjonsenhet). Klinikerrettigheter kan ikke endres av tilgangsbestiller i HP IAM.
Funksjonskode: Kode i HR-systemet som angir hvilken funksjon en ansatt har i Helseforetaket (eks. 30100 Sykepleier, 20400 Overlege). Funksjonskoderegisteret er regionalt for hele HMN. For at rett tilgang skal kunne tildeles automatisk, må funksjonskode samsvare med oppgavene den ansatte har. Student-funksjonskoder skal ikke benyttes ved lønnet arbeid – kun studenter i praksis.
Org.enhet: Ansettelser i helseforetak er tilknyttet en organisasjonsenhet i Tieto personal.
Rollemal (brukermal /linkable template): Mal som tildeles bruker i HP IAM og velges ved pålogging. Definerer arbeidsflate og gir tilgang til verktøy, applikasjoner og rapporter. Eksempel: Sykepleier/vernepleier somatikk (HF)
Undermal (subtemplate): Mal som kan tildeles bruker i HP IAM i tillegg til rollemal. Kan overstyre innstillinger på Rollemalen, gi tilgang til ekstra verktøy, applikasjoner og rapporter. Eksempel: Hp Hf klinisk leder subtemplate
Innloggingsmal: Undermal som tildeles bruker i HP IAM og som gir tilgang til innloggingsavdelinger og rapportinnhold. Eksempel: STO Sec Kirurgisk klinikk
Klinikerrettigheter: Angir klinikertype, klinisk tittel, forordningsrettigheter og andre rettigheter. Tildeles automatisk basert på funksjonskode og evt org.enhet.
HP IAM: Selvbetjeningsportal til IBMs løsning for identitet- og tilgangsstyring i Helseplattformen. Alle tilgangsbestillere i HP IAM har operatørtilgang og kan se maler som allerede er tildelt, samt tilordne rollemaler, undermaler og innloggingsmaler via portalen. Tilgangsbestillerne har tilgang til å tildele maler på ansettelser i én eller flere avdelinger eller klinikker.
Mappingregler: Forhåndsdefinerte regler for tilordning av rollemaler, undermaler, innloggingsmaler og klinikerrettigheter basert på den ansattes funksjonskode og organisasjonsenhet i personal- og ressursstyringssystemene.
Revisjonskampanje: Revisjonskampanjer er en funksjonalitet i HP IAM for å å sikre at tilganger til ansatte er korrekte og i tråd med tjenstlig behov. Kampanjen iverksettes av informasjonssikkerhetsleder og gjennomføres av ansatte med personalansvar for ansatte med tilgang til Helseplattformen via HP IAM.
Prosedyren skal:
· Beskrive hvordan tilganger til Helseplattformen gis
· Beskrive ansvarsfordeling i tilgangsstyringen
Prosedyren gjelder for tilgangsbestillere og alle ansatte som skal ha tilgang til Helseplattformen i HMN.
|
Utføres av |
Ansvar/arbeidsoppgave |
|
Helseplattformen |
· Sikre at funksjonalitet for tilgangsstyring (inkludert innhold i maler) er satt opp i tråd med beslutninger i faglig beslutningsstruktur. · Publisere og avpublisere maler i HP IAM etter beslutning i forvaltningsforum for tilganger. Nye maler skal godkjennes av forvaltningsmøtet før de publiseres. · Sikre at det foreligger mapping for alle eksisterende kombinasjoner av org.enhet og funksjonskode, med unntak av de kombinasjonene hvor det er besluttet at tildeling av tilganger skal utføres manuelt. · Tilgjengeliggjøre informasjon om innholdet i de ulike malene. · Sørge for opplæringsmateriell og følge opp saker i saksbehandlingssystemet ServiceNow. · Sørge for at nødvendig verktøy for revisjon av manuelt tildelte tilganger er på plass. |
|
HEMIT |
· Overføre HR data til Helseplattformen jfr. beslutninger tatt av HF. · Håndtere feilsaker fra ansatte om tilganger til HP og videreformidle til HP ved behov. |
|
Forvaltningsmøte tilgangsstyring i Helseplattformen |
· Følge opp vedlikeholdsbehov knyttet til mappingregler for EMP og SER. · Forvaltning av tilgangsbestilling og problemstillinger knyttet til Helseplattformen IAM. |
|
HR regionalt |
· Har systemansvar for funksjonskoderegisteret. Regional gruppe behandler søknader om nye funksjonskoder og har ansvar for å melde inn til HP ved oppretting av nye funksjonskoder. |
|
HR |
· Ajourholde ansettelser i personalsystemet, inkl. avslutte ikke aktive ansettelser · Ved endringer og nyopprettelse av personalenheter (org.enheter) som har betydning for ansattes tilganger skal Helseplattformen informeres. Endringer må meldes inn 2 uker før endringen skal tre i kraft. · Ved flytting av ansatte fra en org.enhet til en annen skal det i sak til HP angis hvor de ansatte flyttes fra og hvor de flyttes til. Helseplattformen kan ut ifra denne informasjonen kopiere over EMP-mapping til den nye organisasjonsenheten. · Melde i ServiceNow dersom en ansatt endrer id fra hjelpenummer til d-nummer, eller fra d-nummer til norsk fødselsnummer i personalsystemet.
|
|
Foretakets informasjonssikkerhetsansvarlige |
· Har det overordnede ansvar for informasjonssikkerhet, tilgangsstyring og revisjon av tilganger. |
|
Foretakets e-helseavdeling |
· Delegert ansvar fra informasjonsikkerhetsansvarlig til å o bestille endringer i innholdet i innloggingsmaler o bestille endringer i mappingregler for EMP og SER o bestille operatørtilgang til tilgangsbestillere i Helseplattformen IAM etter anmodning fra klinikksjef, inkludert lab breddingsteam o gjennomføre revisjon av ansatte med operatørtilgang i HP IAM · Bestille opplæringsmateriell fra Helseplattformen. · Opprette og vedlikeholde kompetanseplan for tilgangsbestillere. |
|
Foretakets fagavdeling |
· Etablere rutiner for tildeling av tilganger til studenter og gjøre rutinene kjent for praksisstedene og veiledere. |
|
Foretakets forskningsavdeling |
· Etablere rutiner for tildeling av tilganger til interne og eksterne forskere og forskningsmonitorer. |
|
Klinikksjef med stab/ leder stabsavdeling |
· Definere hvilke ansatte i egen klinikk som skal ha operatørtilgang i Helseplattformen IAM, og melde dette inn til e-helse/klinisk IKT via eget skjema. · Tildele kompetanseplan «HMN: HP, Kompetanseplan for tilgangsbestillere HP IAM» og følge opp at tilgangsbestillere har gjennomført kompetanseplanen. · Ved nyopprettelse av organisasjonsenheter: o Varsle fra til lokal tilgangsbestiller om å bestille tilganger i HP IAM dersom det er behov for at manuelt tildelte tilganger tildeles på nytt o Varsle E-helse/klinisk IKT der det er behov for opprettelse av mappingregler for automatisk tildeling av maler eller sette klinikerdetaljer. |
|
Tilgangsbestiller Helseplattformen IAM |
· Gjennomføre kompetanseplan · Tildele maler manuelt i Helseplattformen IAM der standardmapping ikke dekker den ansattes tjenstlig behov i tråd med klinikkens/stabsavdelingens policy. Sluttdato skal angis dersom behovet er midlertidig. · Fjerne manuelt tildelte tilganger når disse ikke lenger er relevant. · Melde til e-helse avdeling når mapping mangler eller er uhensiktsmessig på e-post-adresser: o St. Olav: e-helse@stolav.no o HNT: e-helse@helse-nordtrondelag.no o HMR: klinisk.ikt-hmr@helse-mr.no · Bistå ledere, ansatte og studenter i egen klinikk i spørsmål som gjelder tilgang til Helseplattformen. |
|
Tilgangsbestiller HP IAM HP Link breddingsteam |
Tilgangsbestillere i breddingsteam kan tildele tilgang til HP Link til eksterne legekontor knyttet til alle HF, uavhengig av hvor tilgangsbestiller er ansatt. · Tildele tilgang til ansatte ved eksterne legekontor som skal benytte løsning for rekvirering via HP LINK. · Revidere tilgang til ansatte ved eksterne legekontor. |
|
Leder med personalansvar |
· Vedlikeholde turnus i RS for ansatte og studenter. · Ansvarlig for at egne ansatte til enhver tid har riktige og gyldige ansettelser i personalsystemet. · Sørge for at ansatte har hensiktsmessige funksjonskoder ut ifra oppgavene de er satt til å utføre. · Gjennomføre revisjonskampanjer. |
|
Ansatte |
· Melde til nærmeste leder eller tilgangsbestiller dersom egne tilganger i Helseplattformen må endres, både ved for lite og for mye tilgang. |
Relatert dokumentasjon/informasjon
Se relatert