Tilgangsportalen - Roller og ansvar v. 1.0

Hensikt og omfang

Prosedyren er ment å gi oversikt til alle som har et ansvar i forhold til roller, tilganger og tilgangsbestillinger i Tilgangsportalen (TGP).

TGP er Helse Midt-Norges sin portal for bestilling av tilganger. Denne EQS beskriver hvilke roller som er definert i TGP og hvilket ansvar og myndighet rollene har. Hemit HF er utvikler og leverandør av TGP.

For å sikre at TGP er relevant og oppdatert revideres hva som kan bestilles i portalen årlig. Dette gjøres sammen med systemeiere og fagansvarlige.

Denne prosedyren beskriver hvordan tilganger og rettigheter til systemer blir gitt. I noen tilfeller så bestilles tilganger via Hemit-torget i stedet for TGP.

Denne EQS gjelder ikke tilganger i/til Helseplattformen.

Ansvar og Roller

Systemeier TGP
Systemeier er IKT rådgiver eller ansatt med ansvar delegert fra IKT sjef. Systemeier rollen kan i fellesskap innehas av flere personer. Endring i rollen systemeier, bestilles av IKT sjef via Hemit-torget. Systemeier har et overordnet ansvar for alle tilganger og rettigheter som er gitt i foretaket.

 

·         Systemeier har ansvar for å delegere rollene som er aktuelle til tilgangsadministrering for ansatte i sitt foretak; Tilgangsbestiller, Spesifikk tilgangsbestiller, Spesifikk tilgangsgiver og Autorisasjonsansvarlig.

·         Systemeier har ansvar for standardtilganger som er definert for foretaket. 

·         Systemeier har ansvar for å sikre at alle som har en rolle i TGP har fått nødvendig opplæring og forståelse for sitt ansvar.

 

Standardtilgang:
Er en tilgang som inkluderer et sett med tilganger som automatisk bestilles for ansettelser som oppfyller gitte kriterier. Kriteriene er gitt av et ansattfilter som inkluderer en kombinasjon av foretak, org.enhet, arbeidssted, funksjon og/eller stilling til en ansettelse.
 

 

 

Tilgangsbestiller

En tilgangsbestiller er autorisert av systemeier for å bestille tilganger for ansatte i sin organisasjon. 

 

·         Tilgangsbestiller er gjerne klinikk- og avdelingssjefer. Denne rollen kan delegeres til en eller flere medarbeidere på avdelingen.

·         Tilgangsbestiller har ansvar for å bestille tilganger til nødvendige systemer for sine ansatte i tilgjengelige bestillingsportaler; TGP og Hemit-torget.

·         Tilgangsbestiller har ansvar for å bestille fjerning av tilgang til systemer om tjenstlig behov opphører, før ansettelse opphører.  

 

 

Spesifikk tilgangsbestiller

I noen tilfeller skal enkelte tilganger bare kunne bestilles av noen spesifikke (navngitte) tilgangsbestillere. Dette er ikke en egen rolle i TGP, men en tilgangsbestiller for en gitt tilgang. De kalles begrensede tilganger i TGP.

Fagansvarlig for applikasjonen / tilgangen kan også avgjøre hvem dette er.

 

Tilgangsgiver

Er den som kan behandle bestillinger som bestilles i TGP når den krever manuell behandling.

 

Spesifikk tilgangsgiver

Kan behandle bestillinger for en spesifikk tilgang. De har da bare tilgang til den aktuelle applikasjonen det bestilles tilgang til. Fagansvarlig for tilgangen kan også delegere rollen.

 

Autorisasjonsansvarlig

I noen tilfeller skal bestillingen som er gjort i TGP godkjennes av en autorisasjonsansvarlig, før den går videre for utførelse. Fagansvarlig for tilgangen kan også delegere rollen.

 

Lesetilgang

Kan lese alle bestillinger som er gjort i TGP, men ikke utføre handlinger i TGP.

 

Arbeidsbeskrivelse

TGP oppretter automatisk tilganger til ansatte fra informasjon som legges inn i personalsystemet. Avhengig av ansettelsessted og funksjon får ansatt tildelt et sett standardtilganger. Disse tilgangene følger den ansatte til ansettelse opphører. Da vil tilgangene automatisk fjernes.  

 

·         Den ansatte blir synlig i TGP når den er lagt inn i personalsystemet.

·         Ved tjenstlig behov kan det bestilles tilganger til den ansatte så snart den blir synlig i TGP, men de blir ikke gyldige før 7 dager før oppstart.

·         Hvis tjenstlig behov opphører skal Tilgangsbestiller bestille fjerning av tilganger som er bestilt i TGP.

·         Tilgangsbestiller kan ikke bestille fjerning av en tilgang som er tildelt via standardtilgang.

·         Ved endring i ansettelse oppdateres brukers standardtilganger automatisk 

·         Tilgangsbestiller kan be om endring av standardtilgang via et skjema på Hemit-torget. Det er systemeier TGP ved foretak som avgjør endring.