Tilgang til Helseplattformen (HP) baserer seg på informasjon om den ansatte som overføres fra personal- og ressursstyringssystemene. Som hovedregel gis tilganger automatisk ut fra forhåndsdefinerte regler for kombinasjoner av funksjonskode og organisasjonsenhet. Alle tilganger er knyttet til en ansettelse eller turnusplan. Når en ansettelse avsluttes vil alle tilganger knyttet til ansettelsen opphøre.
Dersom den ansattes arbeidsoppgaver innebærer behov for rollemaler eller undermaler ut over forhåndsdefinerte regler, kan dette bestilles manuelt av tilgangsbestiller i HP IAM.
For å kunne logge på Helseplattformen trenger den ansatte minimum én rollemal og én innloggingsmal.
Klinikerrettigheter gis basert på forhåndsdefinerte regler for funksjonskoden (eller kombinasjon av funksjonskode og organisasjonsenhet). Klinikerrettigheter kan ikke endres av tilgangsbestiller i HP IAM.
Funksjonskode: Kode i HR-systemet som angir hvilken funksjon en ansatt har i Helseforetaket (eks. 30100 Sykepleier, 20400 Overlege). Funksjonskoderegisteret er regionalt for hele HMN.
Rollemal (brukermal /linkable template): Mal som kan tildeles bruker og velges ved pålogging. Definerer arbeidsflate og gir tilgang til verktøy, applikasjoner og rapporter. Eksempel: Sykepleier/vernepleier somatikk (HF)
Undermal (subtemplate): Mal som kan tildeles bruker uavhengig av rollemal. Kan overstyre innstillinger på brukermalen, gi tilgang til ekstra verktøy, applikasjoner og rapporter. Eksempel: Hp Hf klinisk leder subtemplate
Innloggingsmal: Undermal som kan tildeles bruker og som gir tilgang til innloggingsavdelinger og rapportinnhold. Eksempel: STO Sec Kirurgisk klinikk
Klinikerrettigheter: Angir klinikertype, klinisk tittel, forordningsrettigheter og andre rettigheter.
HP IAM: Selvbetjeningsportal til IBMs løsning for identitet- og tilgangsstyring i Helseplattformen. Alle tilgangsbestillere i HP IAM har operatørtilgang og kan se maler som allerede er tildelt, samt tilordne rollemaler, undermaler og innloggingsmaler via portalen. Tilgangsbestillerne har tilgang til å tildele maler på ansettelser i én eller flere avdelinger eller klinikker.
Mappingregler: Forhåndsdefinerte regler for tilordning av rollemaler, undermaler, innloggingsmaler og klinikerrettigheter basert på den ansattes funksjonskode og organisasjonsenhet i personal- og ressursstyringssystemene.
Prosedyren skal:
· Beskrive hvordan tilganger til Helseplattformen blir gitt
· Beskrive ansvarsfordeling i tilgangsstyringen
Prosedyren gjelder for tilgangsbestillere og alle ansatte som skal ha tilgang til Helseplattformen i HMN.
Arbeidsbeskrivelse
|
Utføres av |
Ansvar/Arbeidsoppgave |
|
Helseplattformen |
· Sikre at funksjonalitet for tilgangsstyring (inkludert innhold i maler) er satt opp i tråd med beslutninger i faglig beslutningsstruktur · Publisere og avpublisere maler i HP IAM etter beslutning i forvaltningsforum for tilganger. Nye maler skal godkjennes av Forvaltningsmøtet før de publiseres · Sikre at det foreligger mapping for alle eksisterende kombinasjoner av org.enhet og funksjonskode, med unntak av de kombinasjonene hvor det er besluttet at tildeling av tilganger skal utføres manuelt. · Tilgjengeliggjøre informasjon om innholdet i de ulike malene · Sørge for opplæringsmateriell og følge opp saker i saksbehandlingssystemet ServiceNowSørge for at nødvendig verktøy for revisjon av manuelt tildelte tilganger er på plass |
|
HEMIT |
· Overføre HR data til Helseplattformen jfr. beslutninger tatt av HF · Håndtere henvendelser fra ansatte om tilganger til HP og videreformidle til HP ved behov |
|
Utviklingsgruppe: Tilgang, informasjonssikkerhet og personvern
|
· Ta beslutninger om funksjonalitet for tilgangsstyring, informasjonssikkerhet og personvern i Helseplattformen, inkludert eks: o Maler (templater) o Klinikeroppsett o Knus-glasset regler o Mappingregler for klinikerrettigheter · Filter på HR-data som overføres til HP |
|
Forvaltningsmøte tilgangsstyring i Helseplattformen |
· Behandle feilsaker som gjelder tilgangsstyring · Følge opp vedlikeholdsbehov knyttet til brukermaler og undermaler, inkludert tilgang til rapporteringsprodukter · Følge opp vedlikeholdsbehov knyttet til mappingregler for EMP og SER · Forvaltning av tilgangsbestilling og problemstillinger knyttet til Helseplattformen IAM |
|
HR regionalt |
· Har systemansvar for funksjonskoderegisteret. Regional gruppe behandler søknader om nye funksjonskoder og har ansvar for å melde inn til HP ved oppretting av nye funksjonskoder. |
|
HR lokalt |
· Ajourholde ansettelser i personalsystemet, inkl. avslutte ikke aktive ansettelser · Ved endringer og nyopprettelse av personalenheter (org.enheter) som har betydning for ansattes tilganger skal Helseplattformen informeres. Endringer må meldes inn 2uker før endringen skal tre i kraft · Ved flytting av ansatte fra en org.enhet til en annen skal det i sak til HP angis hvor de ansatte flyttes fra og hvor de flyttes til. Helseplattformen kan utifra denne informasjonen kopiere over EMP-mapping til den nye organisasjonsenheten. · Melde i ServiceNow dersom en ansatt endrer id fra hjelpenummer til d-nummer, eller fra d-nummer til norsk fødselsnummer i personalsystemet |
|
Foretakets informasjonssikkerhetsansvarlige |
· Har det overordnede ansvar for informasjonssikkerhet, tilgangsstyring og kontroll av tilganger, se prosedyre relatert |
|
Foretakets e-helseavdeling |
· Har ansvar for innholdet i innloggingsmaler · Gjennomføre revisjon av: o mappingregler for rollemaler (årlig) o ansatte med operatørtilgang i HP IAM (på HF-nivå) · Bestille operatørtilgang til tilgangsbestillere i Helseplattformen IAM etter anmodning fra klinikksjef · Bestille opplæringsmateriell fra Helseplattformen · Opprette og vedlikeholde kompetanseplan for tilgangsbestillere (kommer) |
|
Foretakets fagavdeling |
· Etablere rutiner for tildeling av tilganger til studenter og gjøre rutinene kjent for praksisstedene og veiledere |
|
Foretakets forskningsavdeling |
· Etablere rutiner for tildeling av tilganger til interne og eksterne forskere og forskningsmonitorer |
|
Foretakets avdeling for driftsservice/ intern service |
· Utstede adgangskort for brukere etter rekvisisjon, se prosedyrer relatert |
|
Klinikksjef med stab/ leder stabsavdeling |
· Definere hvilke ansatte i egen klinikk som skal ha operatørtilgang i Helseplattformen IAM, og melde dette inn til e-helse i eget foretak. Tildele kompetanseplan: HMN: HP, Kompetanseplan for tilgangsbestillere HP IAM. · Sørge for at det blir gjennomført årlig revisjon av ansettelser og manuelt tildelte tilganger i Helseplattformen IAM, se brukerveiledning under relatert · Sørge for at ansatte har hensiktsmessig(e) funksjonskode (r) ut ifra oppgavene de er satt til å utføre. · Ved nyopprettelse av organisasjonsenheter- varsle fra til lokal tilgangsbestiller om å bestille tilganger i HP IAM der det er behov. Varsle Avdeling for e-helse der det er behov for opprettelse av mappingregler for automatisk tildeling av maler eller sette klinikerdetaljer. |
|
Tilgangsbestiller Helseplattformen IAM |
· Tildele maler manuelt i Helseplattformen IAM der standardmapping ikke dekker den ansattes tjenstlig behov i tråd med klinikkens/stabsavdelingens policy.Sluttdato skal angis dersom behovet er midlertidig · Fjerne manuelt tildelte tilganger når disse ikke lenger er relevant o for utmelding fra In Basket- grupper, se prosedyre her · Melde til e-helse avdeling når mapping mangler eller er uhensiktsmessig på e-post-adresser: · StOlav: hp@stolav.no · HNT: epj.hnt@helse-nordtrondelag.no · HMR: klinisk.ikt-hmr@helse-mr.no
· Bistå ledere og ansatte i egen klinikk i spørsmål som gjelder tilgang til Helseplattformen |
|
Seksjonsleder |
· Vedlikeholde turnus i RS for ansatte og studenter · Ansvarlig for at egne ansatte til enhver tid har riktige og gyldige arbeidsavtaler i personalsystemet |
|
Ansatte |
· Melde til nærmeste leder eller tilgangsbestiller dersom egne tilganger i Helseplattformen må endres, både ved for lite og for mye tilgang |
Relatert dokumentasjon/informasjon
Brukermaler og undermaler som kan tildeles ansatte i sykehus
Revisjon av tilganger i Helseplattformen klinikk/avdeling (brukerveiledning HF)
Tilgang i Helseplattformen for kontrollkommisjonen (brukerveiledning HF)
Relevante Brukerveiledninger/e-læring fra HP og EQS prosedyrer
Se relatert
Informasjon om brukermaler og undermaler i HP kan du finne i RW-rapporten i Hyperspace: «Linkable templates og subtemplates tilgjengelig for sluttbrukere i Helseplattformen (808518)»