Prosedyren er ment å gi oversikt til alle som har et ansvar i forhold til roller, tilganger og tilgangsbestillinger i Tilgangsportalen (TGP).
TGP er Helse Midt-Norges sin portal for bestilling av tilganger. Denne EQS beskriver hvilke roller som er definert i TGP og hvilket ansvar og myndighet rollene har. Hemit HF er utvikler og leverandør av TGP.
For å sikre at TGP er relevant og oppdatert revideres hva som kan bestilles i portalen årlig. Dette gjøres sammen med systemeiere og fagansvarlige.
Denne prosedyren beskriver hvordan tilganger og rettigheter til systemer blir gitt. I noen tilfeller så bestilles tilganger via Hemit-torget i stedet for TGP.
Denne EQS gjelder ikke tilganger i/til Helseplattformen.
Systemeier TGP
Systemeier er IKT rådgiver eller ansatt med ansvar delegert fra IKT sjef.
Systemeier rollen kan i fellesskap innehas av flere personer. Endring i rollen systemeier,
bestilles av IKT sjef via Hemit-torget. Systemeier har et overordnet ansvar for
alle tilganger og rettigheter som er gitt i foretaket.
· Systemeier har ansvar for å delegere rollene som er aktuelle til tilgangsadministrering for ansatte i sitt foretak; Tilgangsbestiller, Spesifikk tilgangsbestiller, Spesifikk tilgangsgiver og Autorisasjonsansvarlig.
· Systemeier har ansvar for standardtilganger som er definert for foretaket.
· Systemeier har ansvar for å sikre at alle som har en rolle i TGP har fått nødvendig opplæring og forståelse for sitt ansvar.
Standardtilgang:
Er en tilgang som inkluderer et sett med tilganger som automatisk
bestilles for ansettelser som oppfyller gitte kriterier. Kriteriene er
gitt av et ansattfilter som inkluderer en kombinasjon av foretak, org.enhet,
arbeidssted, funksjon og/eller stilling til en ansettelse.
Tilgangsbestiller
En tilgangsbestiller er autorisert av systemeier for å bestille tilganger for ansatte i sin organisasjon.
· Tilgangsbestiller er gjerne klinikk- og avdelingssjefer. Denne rollen kan delegeres til en eller flere medarbeidere på avdelingen.
· Tilgangsbestiller har ansvar for å bestille tilganger til nødvendige systemer for sine ansatte i tilgjengelige bestillingsportaler; TGP og Hemit-torget.
· Tilgangsbestiller har ansvar for å bestille fjerning av tilgang til systemer om tjenstlig behov opphører, før ansettelse opphører.
Spesifikk tilgangsbestiller
I noen tilfeller skal enkelte tilganger bare kunne bestilles av noen spesifikke (navngitte) tilgangsbestillere. Dette er ikke en egen rolle i TGP, men en tilgangsbestiller for en gitt tilgang. De kalles begrensede tilganger i TGP.
Fagansvarlig for applikasjonen / tilgangen kan også avgjøre hvem dette er.
Tilgangsgiver
Er den som kan behandle bestillinger som bestilles i TGP når den krever manuell behandling.
Spesifikk tilgangsgiver
Kan behandle bestillinger for en spesifikk tilgang. De har da bare tilgang til den aktuelle applikasjonen det bestilles tilgang til. Fagansvarlig for tilgangen kan også delegere rollen.
Autorisasjonsansvarlig
I noen tilfeller skal bestillingen som er gjort i TGP godkjennes av en autorisasjonsansvarlig, før den går videre for utførelse. Fagansvarlig for tilgangen kan også delegere rollen.
Lesetilgang
Kan lese alle bestillinger som er gjort i TGP, men ikke utføre handlinger i TGP.
TGP oppretter automatisk tilganger til ansatte fra informasjon som legges inn i personalsystemet. Avhengig av ansettelsessted og funksjon får ansatt tildelt et sett standardtilganger. Disse tilgangene følger den ansatte til ansettelse opphører. Da vil tilgangene automatisk fjernes.
· Den ansatte blir synlig i TGP når den er lagt inn i personalsystemet.
· Ved tjenstlig behov kan det bestilles tilganger til den ansatte så snart den blir synlig i TGP, men de blir ikke gyldige før 7 dager før oppstart.
· Hvis tjenstlig behov opphører skal Tilgangsbestiller bestille fjerning av tilganger som er bestilt i TGP.
· Tilgangsbestiller kan ikke bestille fjerning av en tilgang som er tildelt via standardtilgang.
· Ved endring i ansettelse oppdateres brukers standardtilganger automatisk.
· Tilgangsbestiller kan be om endring av standardtilgang via et skjema på Hemit-torget. Det er systemeier TGP ved foretak som avgjør endring.
Forfatter: |
Anne Marit KJønstad (HEMIT Seksjonsleder tjenestedrift) |
---|---|
Godkjent av: |
Sille Merete Grande Jagtøyen (Avdelingsleder) |
Dokumentadministrator: | Anne Marit KJønstad (HEMIT Seksjonsleder tjenestedrift) |
Dokument-ID: | 1550 |
Gyldig fra: | 26.03.2025 |
Revisjonsfrist: | 26.03.2026 |
Heisann. Dette er en ny EQS og den er godt gjennomarbeidet med alle foretak og blitt gitt innspill av fra CISO, personvernombud, systemeiere TGP i alle foretak. Så den skal være god altså :-)
Tilgangsportalen for Autorisasjonsansvarlig
Dette kurset i Læringsportalen gir deg en innføring i bruken av bestillingssystemet TGP. |
Tilgangsportalen - Innføring av ny/endre på applikasjon
Dette skjema Hemit-torget gir deg mulighet til å ønske deg en ny applikasjon inn i TGP. |
Tilgangsportalen tilbakemelding
Bruk dette skjema for å gi oss tilbakemelding og vi vil ta kontakt med deg for mer informasjon. |
Tilgangsportalen – ny/endre/avslutte standardtilgang
Dette skjema på Hemit-torget kan systemeiere bruke for å be om endringer i standardtilganger |
Regional EQS: 868
Krav og retningslinjer for identitet og tilgangsstyring i Helse Midt-Norge |
Normen
Normens faktaark som omhandler tilgangsstyring |
Tilgangsportalen for tilgangsbestillere
Dette kurset i Læringsportalen gir deg en innføring i bruken av bestillingssystemet TGP. |
Tilgangsportalen for Tilgangsgiver/ Spesifikk Tilgangsgiver
Dette kurset i Læringsportalen gir deg en innføring i bruken av bestillingssystemet TGP. |
Tilgangsportalen
Bestillingsverktøy for tilganger i Helse Midt-Norge. Du vil få tilgang dit hvis det er bestilt at du skal ha en rolle i TGP. |
Hvordan bestille tilganger til programmer
På Hemithjelp.no finner du informasjon om hvordan du kan bli tilgangsbestiller. |
Skjema på Hemittorget for å bestille/endre roller i TGP
Dette er et skjema hvor Systemeier kan bestille, endre eller avslutte en rolle som er i bruk i TGP |
Oversikt over innhold i TGP
I denne Power BI rapporten får du oversikt over alle applikasjoner i TGP. I tillegg viser rapporten hvem som har hvilke roller i TGP |