HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Transkript

1 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 1.4

2 Innehållsförteckning 1 Introduktion Kort om HSA Förvaltning av HSA HSA Innehåll HSA:s regelverk och riktlinjer Lagar som styr hanteringen i HSA Tekniska förutsättningar för HSA Admin Inloggning/utloggning Instruktion Logga in med SITHS-kort Reservrutin logga in med e-postadress och lösenord Instruktion Logga ut Allmänt om HSA Admin Översikt Ikoner för objekttyper Handgrepp i HSA Admin Behörigheter Hjälptexter Support Organisation, enheter och funktioner Skapa organisation Organisationsförändringar Egenskaper för enheter/funktioner Vårdgivare och vårdenheter enligt PDL Hantera administratörsbehörigheter Personer Skapa person Förändringar för person Egenskaper för personer Medarbetaruppdrag Introduktion Sid 2/45

3 6.2 Mallar för medarbetaruppdrag Instruktion Skapa nytt medarbetaruppdrag Instruktion Förändra uppgifter för medarbetaruppdrag Instruktion Borttag av medarbetaruppdrag Instruktion Tilldela ett medarbetaruppdrag till en person Instruktion Ta bort medarbetaruppdrag för en person Sök i HSA Admin HSA-portalen Kontroll av uppgifter mot HOSP och/eller befolkningsregistret Refererade dokument Revisionshistorik Version Författare Kommentar 0.1 Ulrika Nilsson Kompletterat utdrag för PDL med helhetsdisposition 0.2 Henrika Littorin/Ulrika Nilsson/Susanne Danielsson/Katrine Streng Utkast 1.0 Henrika Littorin Uppdaterat efter remiss, publiceringsfärdig 1.1 Henrika Littorin Förtydligad beskrivning av reserverade funktionsnamn, ändrat supportflöde samt tillägg av avsnitt Hantera administratörsbehörigheter 1.2 Henrika Littorin Kompletterat med beskrivning av hur markering av enheter som tillhör en vårdenhet går till samt ett avsnitt med beskrivning av hur organisationen kan få hjälp att kontrollera HOSP-uppgifter 1.3 Henrika Littorin Avsnittet om periodiska körningar ersatt med beskrivning av HSA-portalen som driftsätts Katrine Streng/Ronny Nilsson Anpassning till Admin 4.5 Sid 3/45

4 1 Introduktion 1.1 Kort om HSA HSA är en del av den nationella infrastruktur som möjliggör ett förverkligande av nationell ehälsa, tidigare kallad nationell IT-strategi för vård och omsorg. Landsting, kommuner, privata vårdgivare, Försäkringskassan, Apoteket med flera är anslutna till HSA. HSA innehåller kvalitetssäkrad information om personer, enheter och funktioner inom vård och omsorg. Informationen lagras med enhetliga identifieringar och benämningar så att den kan användas av olika system och organisationer. HSA Admin är ett verktyg för att manuellt administrera information i HSA. HSA Admin används inte av alla organisationer, särskilt landsting använder sig ofta av synkronisering från interna kataloger. Vissa organisationer använder både HSA Admin och synkronisering. Kontakta HSA Huvudansvarig för din organisation för att få reda på vad som gäller Vad används HSA till? HSA används främst för att erhålla korrekt information om personer, enheter och funktioner inom vård och omsorg. Informationen används som underlag för säkerhetshantering, behörighetshantering och vårdsökningstjänster i många olika nationella tjänster. En mer fullständig beskrivning finns på inera.se under HSA och Dokument för HSA. Här nedan följer några viktiga exempel. SITHS SITHS-kort vid inloggning i t.ex. journalsystem uppfyller Patientdatalagens krav på säker identifiering. En person måste finnas i HSA för att kunna få ett SITHS-kort/eTjänstekort med en elektronisk tjänstelegitimation (ett s.k. HCC-certifikat). NPÖ via Säkerhetstjänster (f.d. BIF) NPÖ, Nationell Patientöversikt, ger möjlighet för t.ex. en läkare att få åtkomst till andra organisationers journalinformation om den egna patienten. NPÖ använder säkerhetstjänsterna för att säkerställa att rätt person får åtkomst till rätt patientinformation vid rätt tillfälle. Säkerhetstjänsterna hämtar behörighetsgrundande egenskaper från HSA, t.ex. medarbetaruppdrag och uppgift om förskrivarkod. Sid 4/45

5 Hitta och jämför vård på 1177.se Hitta och jämför vård på 1177.se hjälper allmänheten att hitta information om vårdmottagningar, både om vilken vård som finns och hur man kontaktar vården. Här finns uppgifter om var närmaste sjukgymnastikmottagning finns, vad man ska tänka på innan man besöker mödravården, vilken vårdcentral i kommunen som fått bäst betyg i patientenkäten eller när BVC är stängt för semester. Alla kontaktuppgifter till vårdmottagningarna hämtas från HSA. 1.2 Förvaltning av HSA HSA förvaltas både lokalt och nationellt. Varje organisation ansvarar för sin information, men man kommer överens på nationell nivå hur informationen ska lagras och hur den ska få användas. Inera AB är nationell förvaltare av HSA på uppdrag av CeHis, Center för ehälsa i samverkan. Beslut i HSA-frågor sker i HSA Förvaltningsgrupp som består av en representant från varje sjukvårdsregion, tillsammans med Inera AB:s förvaltare för HSA Nationell samverkan Nätverksgruppen träffas två gånger per år för att diskutera och samverka kring HSA-frågor. Här får anslutna organisationer en möjlighet att utbyta erfarenheter, få information och lyfta viktiga frågor. Det finns en stark tradition av att hjälpa varandra och dela med sig av bra lokala lösningar. HSA Huvudansvarig i respektive organisation får även åtkomst till HSA:s projektplats som är en gemensam lagringsplats för HSA-information. Sid 5/45

6 1.2.2 HSA Arbetsgrupper Inom HSA finns ett antal arbetsgrupper som fokuserar på olika utvecklingsområden. En särskild arbetsgrupp arbetar t.ex. med utveckling av HSA Admin. Den gruppen hanterar kravställning mot leverantör och testning av nya versioner. En annan grupp arbetar med innehållsfrågor i HSA t.ex. önskemål om tillägg av ny information Anslutna organisationer Varje organisation ansvarar för och underhåller sin egen information i HSA, t.ex. vilka som arbetar på Ortopedmottagningen, vilka öppettider vårdcentralen har eller vilket telefonnummer sjukgymnasten Pelle har. Varje organisation har en HSA Huvudansvarig som har det övergripande praktiska informationsansvaret. Beroende på organisationens storlek kan det också finnas flera HSAadministratörer som praktiskt uppdaterar delar av organisationsinformationen, t.ex. för en vårdcentral eller en förvaltning. 1.3 HSA Innehåll Struktur i HSA HSA är en X.500-katalog som lagrar objekt (personer, enheter och funktioner) i en hierarkisk struktur. Stommen byggs upp av enhetsobjekt. Längst ut i respektive gren kan men det måste inte finnas personobjekt eller funktionsobjekt. Dessa kan finnas på olika nivåer i organisationen. Se exempel i bilden nedan. Telefon Titel Språkkompetens Förskrivarkod... Telefon Fakturaadress Mottagningstider Verksamhetstyp Publicering... Strukturen kan se olika ut för olika organisationer. Mer information finns i avsnitt 4.1 Skapa organisation. Sid 6/45

7 1.3.2 Objekt och attribut i HSA De grundläggande begreppen i HSA är objekt och attribut. 5 olika typer av objekt kan administreras via HSA Admin: Organisation, Enhet, Funktion, Person och Medarbetaruppdrag. Varje objekttyp beskrivs mer ingående under respektive avsnitt nedan. Attribut beskriver en egenskap hos ett objekt. Ett attribut har ett namn och ett värde, som exempel kan attributet efternamn ha värdet Andersson. Det finns totalt omkring 120 attribut som är definierade i HSA. Alla attribut fylls dock inte i för alla objekt. Mer information om vilka attribut som går att registrera för olika objekt, hur de ska registreras och vad som är obligatoriskt för olika tjänster som använder HSA finns i [1] HSA-id HSA-id är ett attribut som används för att identifiera objekt i HSA. HSA-id är en unik nyckel som används av andra tjänster för att identifiera objekt. På det sättet kan man veta att Anna Andersson är samma Anna Andersson trots att det finns flera personer med samma namn i en organisation, eller att vårdcentralen City är samma enhet som vårdcentralen Kungsgatan trots att den bytt namn. När man skapar ett objekt i HSA Admin får det automatiskt ett HSA-id. HSA-id består av två delar. En del som identifierar utfärdande organisation och en del som identifierar det unika objektet. Strukturen för ett HSA-id ser ut på följande sätt: SE<organisationsnummer för utfärdande organisation>-<löpnummer för objekt> Löpnummer kan bestå av både bokstäver och siffror. Om en person förekommer på flera ställen hos en och samma organisation har personen samma HSA-id på alla ställen. Däremot om en person förekommer hos flera organisationer kommer dock personen att ha olika HSA-id HSA Tjänsteträd HSA är strukturerat i två delträd, HSA Organisationsträd, som innehåller organisationer och deras personer/funktioner, och HSA Tjänsteträd. HSA Tjänsteträd används för att lagra t.ex. servercertifikat och medarbetaruppdragsmallar avskilt ifrån den vanliga HSA-informationen. Det är i HSA Tjänsteträd man skapar de funktionsobjekt som behövs för att beställa servercertifikat/funktionscertifikat som används för säker kommunikation mellan IT-system. Varje organisation kan ha sin egen gren i HSA Tjänsteträd som oftast hanteras av en HSA Huvudansvarig. Rättigheter att administrera HSA Tjänsteträd beställs separat från HSAförvaltningen. Sid 7/45

8 1.4 HSA:s regelverk och riktlinjer De regelverk, riktlinjer och rekommendationer som beskrivs nedan återfinns på inera.se under HSA och Dokument för HSA HSA-policy HSA-policy är en överenskommelse mellan HSA-anslutna organisationer om hur HSA-informationen ska hanteras. HSApolicy anger att innehållet i HSA ska vara korrekt och spegla nuläget i organisationen gällande personal, organisation och funktioner. Kraven som beskrivs i policyn är bland annat följande: Personuppgifter ska månatligen verifieras mot Skatteverkets register med hjälp av personnummer eller samordningsnummer Organisationsuppgifter ska verifieras mot SCB och/eller Bolagsverkets register via organisationsnummer Information om personnummer ska, enligt krav på sekretess, endast kunna registreras och visas för behöriga administratörer Skyddade personuppgifter ska inte finnas synliga i HSA utan personens medgivande Krav på spårbarheten i informationen ska säkerställas via loggning Hur man får använda andra organisationers HSA-information Målsättningen är att HSA ska vara tillgängligt 24/7, alltså dygnet runt under årets alla dagar. Kontinuitetsplaneringen för HSA, med avbrotts- och katastrofplan, är den anslutande organisationens ansvar. Efterlevnad av HSA-policy är en förutsättning för att delta i HSA HSA-policytillämpning (HPT) HPT beskriver hur en organisation som är ansluten till HSA Nationell katalogtjänst uppfyller HSA-policy, d.v.s. hur man hanterar både sin egen och andras kataloginformation. Det är förfarandet med HPT som gör att man som ansluten organisation kan lita på att den information man får från andra landsting, kommuner och privata vårdgivare via HSA är korrekt, samt att man kan lita på att den information som görs tillgänglig via HSA inte missbrukas. Organisationer som ansluter till HSA med egen information (presenterar sin organisation och sin verksamhet i HSA) skriver en s.k. HPTA, HSA-policytillämpning för ansluten organisation. Organisationer/tjänster som endast använder HSA-information skriver en HPTB, HSApolicytillämpning för brukarorganisation Rekommendationer kring skyddade personuppgifter Skyddade personuppgifter är Skatteverkets samlingsrubrik för skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter inom folkbokföringen. HSA- Sid 8/45

9 policyn beskriver att skyddade personuppgifter inte får finnas i HSA utan personens medgivande. Det är upp till varje myndighet hur man hanterar personer med skyddade personuppgifter, men rekommendationerna från HSA ser ut enligt följande: Person med skyddade personuppgifter ska informeras om hur uppgifterna hanteras Kontroll mot befolkningsregistret ska ske kontinuerligt, framför allt för att hitta nytillkomna skyddade personuppgifter Personen ska finnas i HSA eftersom detta ofta är ett grundvillkor för att få tillgång till arbetsgivarens IT-miljö (SITHS-kort, inloggning m.m.) Personen ska döljas i HSA om han/hon själv inte begär att få visas Det ska på ett tydligt och enhetligt sätt framgå om personuppgifter är skyddade för de administratörer som hanterar dessa personuppgifter Endast ett fåtal administratörer med särskild behörighet ska ha tillgång till skyddade personuppgifter Endast av HSA godkända system får ta emot uppgifter om personer med skyddade personuppgifter HSA Admin är anpassad efter dessa riktlinjer, läs mer under avsnitt Instruktion Skapa person med skyddade personuppgifter Rekommendationer kring hantering av privata vårdgivare Nationell ehälsa (tidigare den nationella IT-strategin för vård och omsorg) omfattar alla vårdgivare i Sverige. Det innebär att samtliga vårdgivare (landstingsdrivna, kommunala och privata) behöver kunna ingå i den tekniska infrastrukturen för nationella tjänster, vårdsökning, identitetshantering och säkerhet. Det har tagits fram rekommendationer för hur privata vårdgivare ska hanteras i HSA, t.ex. vad gäller ansvarsfrågor. 1.5 Lagar som styr hanteringen i HSA PuL Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och reglerar hur personuppgifter får hanteras för att skydda människor mot kränkningar av den personliga integriteten. I begreppet hantering avses insamling, registrering, spridning, bearbetning, lagring av personuppgifter m.m. Den 1 januari 2007 trädde nya regler i personuppgiftslagen i kraft som främst syftade till att underlätta behandling av personuppgifter. För mer information om PuL, se [2]. 10 i PuL stödjer kravet att samtliga anställda inom vård och omsorg ska registreras i HSA. Dock är de flesta HSA-anslutna organisationer restriktiva med att visa upp information om de Sid 9/45

10 anställda på Internet. Viss information, som t.ex. personnummer och bild, är också särskild skyddad i HSA PDL Sedan den 1 juli 2008 gäller den nya Patientdatalagen (PDL, 2008:355). Utgångspunkten för den nya lagen är att hanteringen av personuppgifter inom hälso- och sjukvården ska underlättas samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan skall stärkas. Inom Sveriges Kommuner och Landsting (SKL) har projektet PDLiP, Patientdatalagen i Praktiken, tagit fram två rapporter som förtydligar hur lagen ska hanteras. I PDL används begreppen "Vårdgivare" och "Vårdenhet". En vårdgivare definieras som en juridisk person som bedriver hälso- och sjukvårdsverksamhet. En vårdgivare består i sin tur av en eller fler vårdenheter. En vårdenhet är enligt PDLiP en organisatorisk enhet som tillhandahåller hälso- och sjukvård och som leds av en verksamhetschef eller motsvarande. Varje organisation som styrs av PDL behöver definiera vilka vårdgivare och vårdenheter som verkar inom eller på uppdrag av organisationen. I PDL ges vårdgivaren ett uttalat ansvar för behörighetsstyrning och loggning. Verksamhetschefen är den som tilldelar rättigheter för anställda och uppdragstagare. Rättighetstilldelningen avser åtkomst till information både inom den egna enheten/egna vårdprocessen och hos andra enheter inom den egna vårdgivaren samt vid direktåtkomst till information hos annan vårdgivare som deltar i system för sammanhållen journalföring. Observera att det alltså inte är den som äger informationen som tilldelar rättigheter utan den som ansvarar för personer som söker information. HSA används som informationskälla och lagringsplats för behörigheter enligt PDL. Så kallade Medarbetaruppdrag lagrar information om syfte och rättigheter. Läs mer i avsnitt 6 Medarbetaruppdrag. För mer information, se Patientdatalagen [3] resp. PDLiP: Patientdatalagen i praktiken [4] Krav på beslut i organisationen För att HSA ska kunna användas som informationskälla och lagringsplats för behörigheter enligt PDL krävs att organisationen på övergripande nivå identifierar och beslutar: vilka vårdgivare som bedriver verksamhet inom organisationen vilka vårdenheter som finns och vilken vårdgivare varje vårdenhet tillhör, samt vem som ansvarar för verksamheten på respektive vårdenhet (verksamhetschef eller motsvarande) vem som fastställer förändringar när det gäller vårdgivare och vårdenheter övergripande riktlinjer för hantering av medarbetaruppdrag inom organisationen Innan dessa beslut är fattade bör ingen registrering i HSA ske. Sid 10/45

11 1.6 Tekniska förutsättningar för HSA Admin Kortläsare och Net id För att använda HSA Admin behöver administratörens dator ha en kortläsare och programvaran Net id installerade Kort för inloggning SITHS-kort används för inloggning i HSA Admin. Vid inloggning anger användaren sin pinkod för identifiering Webbadress HSA Admin kan nås både via Sjunet 1 och via Internet. Vilken väg som gäller beslutas vid införandet av HSA i organisationen. HSA Admin via Sjunet nås på HSA Admin via Internet nås på Brandväggsöppningar För att komma åt HSA Admin krävs att brandväggar, både på kataloghotellets sida och på den egna organisationens sida, öppnas. Detta görs av nätverkstekniker i samband med HSAinförandet. 1 Sjunet är ett robust och kvalitetssäkrat kommunikationsnät som är framtaget och anpassat för vård och omsorg. Sjunet används bara av ett begränsat antal organisationer. Höga krav finns på både tillgänglighet och användning av nätet, och många nationella tjänster är endast tillgängliga via Sjunet. Sid 11/45

12 2 Inloggning/utloggning 2.1 Instruktion Logga in med SITHS-kort Sätt in ditt kort i kortläsaren på din dator. Efter att ha väntat några sekunder tills kortet lästs färdigt (kan kontrolleras genom att bevaka när symbolen för Net id,, allra längst nere i högra hörnet av skärmen, slutar snurra 2 ) går du till inloggningssidan för HSA Admin. Därefter får du välja vilket certifikat du ska använda vid inloggning. För närvarande visas endast SITHS-certifikat. Systemet frågar sedan efter den säkerhetskod som hör till certifikatet. Ange din pinkod för identifiering och klicka OK. Du är nu inloggad Fel vid inloggningen? Om inloggningen misslyckats har ditt kort inte kunnat läsas korrekt. Genomför då följande: 1. Kontrollera att kortet sitter ordentligt i kortläsaren. Om du drar ut och sätter i kortet i läsaren, snurrar den lilla ID-rutan ( )? 2. Stäng alla Internetfönster som du har öppna, öppna ett nytt fönster och gå till inloggningssidan för HSA Admin. 3. Fungerar det fortfarande inte, högerklicka på ID-rutan och välj "Uppdatera certifikatförflyttning"/ Uppdatera e-legitimationsförflyttning. Följ sedan instruktionerna under punkt 1 och 2 ovan Instruktion Byta pinkod Byte av pinkoder till SITHS-kortet sker i Net id genom att högerklicka på Net id-ikonen och välja Byta säkerhetskod. Välj kod för legitimering (identifiering) eller underskrift (signering). Koden för legitimering är den du använder i HSA Admin. Observera att koden endast kan bestå av sex siffror. Kod för legitimering resp. underskrift ska aldrig vara samma. 2 Om Net id-symbolen inte snurrar trots att kortet är korrekt isatt, högerklicka på symbolen och välj Uppdatera certifikatförflyttning / Uppdatera e-legitimationsförflyttning. När rutan snurrat färdigt kan du prova igen. Sid 12/45

13 2.1.3 Instruktion Låsa upp spärrad pinkod Om du slagit fel pinkod tre gånger, eller glömt din kod kan du låsa upp ditt kort. Upplåsning av spärrad pinkod sker genom att högerklicka på Net id-ikonen och välja Låsa upp kort. Därefter anges pukkoden till kortet och nya pinkoder kan därefter anges. Om du har förlorat din pukkod kan en ny beställas. Kontakta din lokala SITHSkortsorganisation för att få veta hur du ska göra Borttappat kort Om ditt kort blivit stulet, tappats bort eller om någon kan ha fått reda på dina koder till kortet ska det spärras. Kontakta OMGÅENDE din lokala SITHS-kortsorganisation för att få veta hur du ska göra. Tänk på att SITHS-kortet är en personlig legitimation och ska hanteras därefter. 2.2 Reservrutin logga in med e-postadress och lösenord Vissa organisationer som ansluter till HSA via Sjunet kan välja att ha en reservrutin för att HSA-administratörerna i undantagsfall även ska kunna logga in med e-postadress och lösenord, t.ex. om den dator där man arbetar saknar kortläsare. Vid inloggning med e-postadress och lösenord används adressen Observera att lösenordet raderas nästa gång du loggar in med kort. 2.3 Instruktion Logga ut Enklaste sättet att logga ut är att bara dra ut sitt kort ur läsaren. Internetfönstret stängs då automatiskt. En knapp för att logga ut finns också i övre högra hörnet. Om du inte varit aktiv (t.ex. sparat en förändring eller klickat i organisationstrukturen) under en längre tid blir du automatiskt utloggad. Sid 13/45

14 3 Allmänt om HSA Admin 3.1 Översikt Sidan du kommer till när du loggat in kan sägas vara uppdelad i ett antal olika ramar. Övre ramen I HSA Admin finns tre vyer Trädvy, Sökvy och Hjälp. Trädvyn är den som visas när du loggat in. Sökfunktionen beskrivs separat i avsnitt 7 Sök i HSA Admin nedan. Om du klickar på fliken Hjälp får du upp ett nytt fönster där alla hjälptexter finns samlade. Till höger i den övre ramen, under Inställningar, finns möjligheter att administrera din egen personpost. Klicka på Självadministration så öppnas din personpost. Under Inställningar kan du även välja Språk och Hjälp. Höger om Inställningar finns en knapp för att logga ut. Denna behöver användas för utloggning då du är inloggad med e-postadress och lösenord. Om du är inloggad med SIHS-kort kan du även logga ut genom att dra ut kortet ur kortläsaren. Sid 14/45

15 Vänsterramen Till vänster finns en navigeringsvy där hela organisationsträdet visas, från SE (Sverige) och nedåt. För att bläddra dig nedåt i trädet, klicka på plustecknet framför enhetens namn. Observera att endast organisationer och enheter visas i navigeringsvyn. Mittenramen I mitten visas de objekt som är placerade en nivå under den organisation/enhet som markerats i navigeringsvyn. Här visas både organisationer, enheter, funktioner och personer. 3.2 Ikoner för objekttyper De olika objekttyperna symboliseras i HSA av olika ikoner: Organisation eller Enhet Person Funktion Medarbetaruppdrag 3.3 Handgrepp i HSA Admin När du vill göra en ändring i HSA måste du först leta upp det aktuella objektet. Det gör du genom att klicka dig fram i organisationsträdet i navigeringsvyn till vänster. Strukturen vecklas ut när du klickar på plustecknen framför organisationens/enhetens namn. Observera att personer och funktioner endast visas i högervyn då du klickar på den enhet de är placerade under. Högerklicka på det objekt du vill ändra för att få upp en meny. Detaljerade instruktioner för hur du skapar, ändrar, tar bort och flyttar olika typer av objekt finns i respektive avsnitt nedan. I de fall du vill söka fram ett objekt kan du antingen skriva ett sökord och då får du endast träff på de objekt som exakt matchar det inskrivna sökordet. Eller så kan du använda jokertecken (*), då anger du ett sökord och avsluta med *, t.ex. Karl*, vilket ger träff på Karl, Karlsson, Karl- Johan etc. För samtliga sökfält, undantag HSA-id, kan jokertecken endast användas i slutet av ditt sökord. Ska du söka på HSA-id måste du ange exakt HSA-id eller att du inleder med jokertecken, t.ex. *100Q. 3.4 Behörigheter Varje HSA-administratör har sin egen gren i organisationsträdet som han/hon ansvarar för. Övriga delar i organisationsträdet har man rätt att se, men inte att ändra. Vissa känsligare uppgifter, som t.ex. personnummer, får man heller inte se där man inte har behörighet. Olika HSA-administratörer har olika rättigheter. HSA Admin har åtta administratörstyper: Huvudansvarig Central admin Lokal admin ENHET Lokal admin PERSON Sid 15/45

16 Lokal admin PERSON & ENHET Lokal admin KONTAKTUPPGIFTER Admin skapa uppdrag Admin tilldela uppdrag Detaljerad information om vad respektive administratörstyp har rätt att göra finns i dokumentet HSA behörighetsstyrning, som som finns på HSA:s projektplats. Instruktioner för hur behörigheter läggs till och tas bort finns i avsnitt 4.5 Hantera administratörsbehörigheter. 3.5 Hjälptexter Samtliga hjälptexter i HSA Admin finns samlade under fliken Hjälp. Dessutom finns på många ställen frågetecken ( ) som leder direkt till rätt hjälptext när du klickar på dem. 3.6 Support Om du fortfarande är osäker på hur du ska göra efter att ha tittat i denna handbok och i hjälptexten, eller om du upptäcker något fel, vänder du dig i första hand till Huvudansvarig för HSA i din organisation. Huvudansvarig kan i sin tur vända sig nationellitservice@tdc.se (för Sjunetanslutna organisationer) eller hsa-support@cybercomgroup.com (för Internetanslutna organisationer). Förlorat kort eller borttappade koder hanteras av den lokala SITHS-organisationen. Sid 16/45

17 4 Organisation, enheter och funktioner 4.1 Skapa organisation Detta avsnitt vänder sig i första hand till Huvudansvarig Vilken organisation ska visas? Den organisation som registreras i HSA får stor betydelse, eftersom den används i flera sammanhang och med olika syften. Innan registrering av organisationen görs krävs därför ett väl underbyggt och förankrat beslut på vilka principer som ska gälla. Särskilt inom stora organisationer som landsting och kommuner råder ofta delade meningar om hur organisationen faktiskt ser ut. Det finns olika perspektiv på organisationen, som t.ex. Linjeorganisation (vem är chef över vem) Ekonomisk organisation (hur ska kostnader fördelas) Administrativ organisation (vem hanterar t.ex. personaladministration för vem) Medicinsk organisation (vem har det medicinska ansvaret för vilken verksamhet) Geografisk organisation (vem arbetar på vilken arbetsplats) Funktionell/processorienterad organisation (vilka personer arbetar tillsammans i vilka funktioner, och hur samverkar dessa) Namnsättning av enheter inom en organisation kan också variera. Interna, vårdrelaterade eller lokalgeografiska förkortningar är långt ifrån ovanliga. Det har tyvärr hänt fler än en gång att en patient mötts av ett mottagningsnamn i kallelsen, ett annat i telefon, ett tredje på Internet, ett fjärde i sjukhusentrén och ett femte på dörren. Innan organisationen ska registreras i HSA räcker det alltså inte enbart med att enas kring hur strukturen ska se ut, även enhetsnamn behöver beslutas åtminstone på generell nivå Tekniska hänsyn vid organisationsritning Organisationsstrukturen i HSA utgörs av en strikt hierarki som byggs upp av enhetsobjekt. Funktioner och personer kan placeras var som helst i organisationen, men inget objekt kan placeras under en funktion eller en person. Namn på enheter och funktioner kan endast vara 64 tecken långa, inklusive mellanslag, och får inte innehålla specialtecken som t.ex. parantes, kommatecken, snedstreck och semikolon. Sid 17/45

18 Praktiska hänsyn vid organisationsritning Om organisationen använder sig av externa utförare (privata vårdgivare, konsulter etc.) behöver man ha en princip för hur dessa ska placeras i organisationsträdet. För privata vårdgivare finns gemensamma rekommendationer framtagna, se [5]. Inför organisationsritningen är det också viktigt att ta hänsyn till vad HSA-informationen ska användas till. Några exempel: De enheter och funktioner som ska visas upp i Hitta och jämför vård måste ha namn som allmänheten kan förstå Vårdgivare och vårdenheter enligt Patientdatalagen måste kunna markeras (se avsnitt PDL) Beslutad organisation Organisationen som speglas i HSA används på flera olika sätt och i flera sammanhang. Det är därför viktigt att den organisation som speglas i HSA, förutom att uppfylla praktiska och tekniska krav, också är förankrad hos och beslutad av organisationsledningen. Din uppgift som Huvudansvarig för HSA är att registrera en beslutad organisation, inte att själv skapa organisationsstrukturen. Ett sätt att få fram den beslutade organisationen kan vara att ta fram förslag till riktlinjer för organisationsregistrering samt en uppritad övergripande organisationsstruktur som kan utgöra beslutsunderlag. Riktlinjerna kan t.ex. innehålla skrivningar runt de olika organisationsformer som finns och vilken man har valt, t.ex. linjeorganisation varför organisationsstruktur och namnsättning är viktigt i vilka situationer förkortningar får användas om bestämd eller obestämd form ska användas hur externa utförare hanteras vilka specifika regler som gäller för vårdenheter enligt Patientdatalagen och vårdgivande enheter som ska visas för allmänheten Instruktion Skapa enhet/funktion För att skapa en enhet eller en funktion högerklickar du på den enhet som du vill skapa objektet under. I menyn väljer du sedan Skapa samt Enhet eller Funktion. Ange namn på enheten/funktionen enligt riktlinjer för organisationsregistrering och klicka sedan på Skapa. Vill du redan nu fortsätta att lägga till kontaktuppgifter om enheten, se avsnitt Instruktion Redigera egenskaper för enhet/funktion. Om inte, klicka på Spara-Stäng. Sid 18/45

19 4.1.3 Olika typer av enheter och funktioner Organisationsträdet i HSA börjar på landsnivå SE för Sverige. Under denna nivå finns dels samtliga län och dels ett antal nationella organisationer (t.ex. Inera AB och Praktikertjänst, som verkar över hela landet). Under länsnivån finns kommuner och landsting samt vissa privata vårdgivare som verkar endast inom länet upplagda som organisationer. Län och organisationer är egna typer av objekt i HSA och skapas av HSA-leverantören i samband med att en organisation ansluter till HSA. Under varje organisation byggs en organisationsstruktur upp av enhetsobjekt. Enhetsobjekt ser tekniskt likadana ut men kan ha olika syften. De kan vara organisatoriska enheter (enheter som har en chef och oftast en budget), men också enheter som beskriver en mer informell uppdelning av verksamheten, t.ex. en IT-support eller en kuratorsfunktion på en ungdomsmottagning. Det kan också vara enheter som samlar andra enheter, ungefär som rubriker, t.ex. Privata vårdgivare eller Sjukgymnastikmottagningar med avtal. Enheter som beskriver en funktionalitet snarare än en organisatorisk enhet kan registreras i HSA antingen som objekttypen enhet eller som objekttypen funktion. Normalt sett är funktion att föredra, men eftersom det inte går att placera några objekt under en funktion kan det ibland vara bättre att använda enhetsobjekt istället Reserverade funktionsnamn Funktioner kan även användas för att beskriva särskilda kontaktuppgifter till vissa vårdgivande enheter. Det kan röra sig om t.ex. separata telefonnummer och telefontider för avbokning av tider eller receptförnyelse. Dessa funktioner skapas på samma sätt som övriga funktioner, men namnsätts på överenskommet sätt och innehåller bara ett fåtal attribut. Fliken Reserverade funktionsnamn i excelversionen av HSA-schemat [1] visar de namn som kan användas. Funktioner med reserverade funktionsnamn visas i Hitta och jämför vård som en egenskap på den vårdgivande enhetens kontaktkort med telefonnummer, telefontider samt eventuell kommentar. Se exempel med funktionen Avbokning som visas som Avboka tid under fliken Kontakta oss på bilden intill. Observera att dessa funktioner i HSA endast ska innehålla kontaktuppgifter, de ska alltså inte ha t.ex. vårdform eller län och kommun angivet och ska INTE markeras med Visas för Allmänheten/Internet. Sid 19/45

20 4.2 Organisationsförändringar Rutiner för organisationsförändringar I alla organisationer förekommer förändringar i organisationen. Enheter slås ihop eller delas upp, ansvaret för vissa verksamheter flyttas o.s.v. Särskilt vanligt är detta inom stora organisationer som t.ex. landsting och kommuner. Att genomföra organisationsförändringar i HSA är förhållandevis enkelt, se instruktionerna för att lägga till, ta bort och flytta samt ändra namn för enhet/funktion. Men det är viktigt att organisationsförändringar sker på ett kontrollerat sätt eftersom de får konsekvenser för andra system som använder informationen i HSA. Mot den bakgrunden är det viktigt med fungerande rutiner för hur organisationsförändringar genomförs i organisationen som helhet. Vem har rätt att besluta om organisationsförändringar? Hur ser beroendena ut? Vilka behöver informeras om förändringarna och på vilket sätt? Hur lång framförhållning behövs? Det är också viktigt att tänka på effekterna på HSA-id eftersom detta är nyckeln till att identifiera enheter i många system. Handlar det enbart om ett namnbyte ska enheten vara kvar (d.v.s. behålla samma HSA-id), men få ett nytt namn. Om en enhet delas upp är det oftast bäst att skapa två nya enheter (med nya HSA-id) och ta bort den gamla. Som huvudansvarig för HSA är det bra att medverka till att dokumentera de rutiner som gäller vid organisationsförändringar. Vissa organisationer har också valt att inrätta ett särskilt organisationsråd som har till uppgift att hantera och informera om organisationsförändringar så att dessa genomförs enligt riktlinjerna för organisationsregistrering och också kommuniceras ut till alla berörda Instruktion Flytta enhet/funktion Flytta objekt kan man endast göra från mittenvyn. För att få fram den enhet/eller funktion som du vill flytta måste du först klicka på närmast överliggande enhet i navigeringsvyn till vänster. När du hittat den enhet eller funktion som du vill flytta högerklickar du på denna och väljer Flytta. Då dyker ett organisationsträd upp i en ny ruta. Klicka dig fram till den nya överliggande enheten (den enhet som du vill placera enheten/funktionen under) genom att klicka på plustecknen. Klicka på namnet på den nya överliggande enheten så att denna blir markerad och därefter på knappen Flytta. Sid 20/45

21 4.2.3 Instruktion Ta bort enhet/funktion Ta bort objekt kan man endast göra från mittenvyn. För att få fram den enhet/eller funktion som du vill ta bort måste du först klicka på närmast överliggande enhet i navigeringsvyn till vänster. När du hittat den enhet eller funktion som du vill ta bort högerklickar du på denna och väljer Ta bort. Bekräfta ditt val genom att klicka på knappen Ta bort i rutan som nu dyker upp Instruktion Ändra namn på enhet/funktion Ändra namn på enheter och funktioner kan man endast göra från mittenvyn. För att få fram den enhet/eller funktion som du vill ändra namn för måste du först klicka på NÄRMAST ÖVERLIGGANDE ENHET i navigeringsvyn till vänster. När du hittat den enhet eller funktion som du vill ändra namn för högerklickar du på denna och väljer Ändra namn. Ändra namnet i rutan som nu dyker upp och bekräfta genom att klicka på knappen Ändra namn. 4.3 Egenskaper för enheter/funktioner Användning av egenskaper för enheter/funktioner Information om enheter/funktioner i HSA används för flera syften. Översiktligt beskrivs dessa i avsnitt Vad används HSA till?. Som HSA-administratör är det viktigt att du är medveten om hur er information används för att också veta vad du behöver registrera, och hur du ska göra det. Den största användningen av egenskaper för enheter och funktioner står Hitta och jämför vård på 1177.se för. För att en vårdgivande enhet ska presenteras på ett informativt sätt i tjänsten har 1177.se definierat omkring 20 obligatoriska attribut, t.ex. kommunkod, telefonnummer, geografiska koordinater och öppettider. Därtill finns ytterligare omkring 20 frivilliga attribut som kan användas för att ge ytterligare information till allmänheten om den verksamhet som enheten bedriver. Se mer om vilka attribut det rör sig om i excelversionen av HSA-schemat [1]. Sid 21/45

22 Som tidigare nämnts används också HSA-id av flera system, t.ex. Mina vårdkontakter (MVK) som identifiering av enheter och funktioner, som en nyckel för att veta att det rör sig om samma enhet i olika system trots att de ibland kanske benämns olika och är placerade i olika organisationsstrukturer. Flera vårdsystem, t.ex. Nationell patientöversikt (NPÖ), kräver att vårdgivare och vårdenheter är utpekade i HSA, se avsnitt 4.4 Vårdgivare och vårdenheter enligt PDL. Funktioner i HSA används också av SITHS för att skapa s.k. funktions-/server-/systemcertifikat. Dessa funktioner skapas i ett separat delträd i HSA, Services, där endast en eller ett par Huvudansvariga har rättigheter. Servercertifikat används för en säker kommunikation mellan olika system, även sådana som inte direkt hämtar någon information från HSA. Den vanligaste användningen är dock Sök i HSA som varje organisation som ansluter till HSA över Sjunet kan ge sina medarbetare tillgång till via intranät eller motsvarande. Sök i HSA nås på direktlänken och kan vara ett utmärkt sätt för verksamheter inom vård och omsorg att komma i kontakt med varandra Instruktion Redigera egenskaper för enhet/funktion Egenskaper, eller attribut, som är möjliga att registrera för enheter och funktioner är uppdelade i olika formulär. Olika egenskaper redigeras på olika sätt. De flesta är bara enkla rutor där man skriver in önskat värde. Andra kräver att man väljer rätt värde i en lista, eller först klickar på en symbol för att ändra värde. Några egenskaper, som t.ex. HSA-id, genereras automatiskt av systemet och kan inte ändras av administratören. Dessa är gråmarkerade. För att redigera en egenskap på en enhet eller en funktion, högerklicka på denna och välj Redigera. Redigera nås både från navigeringsvyn och från mittenvyn. Ändra den aktuella egenskapen på rätt formulär, se avsnitt Formulär för enhet resp Formulär för funktion för en beskrivning av vilka egenskaper som finns på vilket formulär. Observera att det viktigaste när man registrerar egenskaper för enheter och funktioner INTE är att fylla på så mycket som möjligt, utan att tänka på att man också ska se till att uppgifterna hålls korrekta över tid. Kontrollera om man i din organisation kommit överens om vilka egenskaper som ska registreras, om det finns rutiner för kontroll av innehållet o.s.v. Titta också på hur HSA-informationen används. Sid 22/45

23 Formulär för enhet Enhet o Innehåller beskrivningsfält, samt alternativt namn ( smeknamn för enheter) och alternativ namnvisning (visar delar av organisationstillhörigheten tillsammans med namnet). Därtill ett antal identifierande och kategoriserande egenskaper för enheten, som organisationsnummer, HSA-id, arbetsplatskod samt ägarform, enhetstyp, vårdform, verksamhetskod och synk-id. Här finns möjlighet att registrera start- och slutdatum för enheten samt möjlighet att ladda upp foto med tillhörande alttext och logotyp. Det är också här du registrerar om enheten ska visas för allmänheten via kontaktkort på 1177.se. Tider o Här registreras olika besöks- och telefontider samt vissa förutsättningar för besök. Adresser o Plats för besöks- och postadress, men även faktura-, gods- och leveransadress Kontakt o Här återfinns olika typer av telefonnummer samt e-postadress och webbadress (extern hemsida), uppgift om postnummer där verksamheten bedrivs samt innehållsansvarig. Geografi o Anger var verksamheten är geografiskt placerad, både i koder och i koordinater. Vägbeskrivning är också möjlig att registrera. Rolladmin o Visar vilka administratörer som har rättighet att administrera enheten samt alla underliggande objekt. Det är även här som Huvudansvarig och Central admin utser nya administratörer, instruktioner för hur detta görs finns i hjälptexten bakom frågetecknet ( ) samt i avsnitt 4.5 Hantera administratörsbehörigheter o Här finns möjlighet att registrera information som enbart används i Hitta och jämför vård på 1177.se: Mer om, Tillfällig information, Prisinformation, Information till patient och Relaterad enhet. Vad som ryms i respektive fält beskrivs i hjälptexten bakom frågetecknet. Granska o En sammanställning av alla registrerade attribut samt utskriftsfunktion Ändringshistorik o Flik där man kan söka fram vilka ändringar som gjorts i objektet tidigare och vem som gjort ändringarna Vårdgivare/Vårdenhet o Här anges om enheten är en vårdgivare och/eller vårdenhet enligt Patientdatalagen. Se avsnitt Instruktion Markera enhet/organisation som vårdgivare för information om hur detta går till. Sid 23/45

24 Formulär för funktion Funktion o Innehåller beskrivningsfält och alternativ namnvisning (visar delar av organisationstillhörigheten tillsammans med namnet). Därtill ett antal identifierande och kategoriserande egenskaper för funktionen, som organisationsnummer, HSA-id samt arbetsplatskod, enhetstyp, vårdform och verksamhetskod. Här finns möjlighet att registrera start- och slutdatum för funktionen samt möjlighet att ladda upp foto med tillhörande alttext och logotyp. Det är också här du registrerar om funktionen ska visas för allmänheten via kontaktkort på 1177.se. Tider o Här registreras olika besöks- och telefontider samt vissa förutsättningar för besök. Adresser o Plats för besöks- och postadress, men även faktura-, gods- och leveransadress. Observera att adresser kan kopieras från närmast överliggande enhet istället för att skrivas på nytt. Kontakt o Här återfinns olika typer av telefonnummer samt e-postadress och webbadress (extern hemsida) samt uppgift om postnummer där verksamheten bedrivs. Geografi o Anger var verksamheten är geografiskt placerad, både i koder och i koordinater. Vägbeskrivning är också möjlig att registrera o Här finns möjlighet att registrera information som enbart används i Hitta och jämför vård på 1177.se: Mer om, Tillfällig information, Prisinformation, Information till patient och Relaterad enhet. Vad som ryms i respektive fält beskrivs i hjälptexten. Granska o En sammanställning av alla registrerade attribut samt utskriftsfunktion Ändringshistorik o Flik där man kan söka fram vilka ändringar som gjorts i objektet tidigare och vem som gjort ändringarna 4.4 Vårdgivare och vårdenheter enligt PDL Ingen registrering i HSA av vårdgivare och vårdenheter bör ske innan beslut fattats i organisationen, se avsnitt Krav på beslut i organisationen. Sid 24/45

25 I HSA Admin får endast Huvudansvarig och Central admin markera att en enhet är vårdgivare 3 eller vårdenhet samt ange vem som är verksamhetschef för den aktuella vårdenheten. En vårdenhet kan endast ha en verksamhetschef (person), men en och samma person kan vara verksamhetschef för flera vårdenheter. Likaså är det endast Huvudansvarig och Central admin som får ange vilka enheter som tillhör en vårdenhet. För närvarande finns det dock inget krav på att beskriva vilka underenheter som tillhör en viss vårdenhet Instruktion Markera enhet/organisation som vårdgivare Enheter och organisationer som enligt beslut i organisationen är vårdgivare enligt Patientdatalagens definition ska markeras i HSA. Utifrån skriftligt underlag markerar HSAadministratören en vårdgivare på följande sätt: 1. Öppna enheten eller organisationen (genom att högerklicka på den och välja Redigera ). 2. Under Formuläret Vårdgivare/Vårdenhet, klicka i rutan för Vårdgivare. Om rutan för Vårdgivare saknas, gå in på Formuläret Enhet och lägg till organisationsnummer. Klicka därefter på Spara innan du går tillbaka till Formuläret Vårdgivare/Vårdenhet och kryssar i rutan för Vårdgivare Instruktion Markera enhet som vårdenhet Enheter som enligt beslut i organisationen är vårdenheter enligt Patientdatalagens definition ska markeras i HSA. Utifrån skriftligt underlag markerar HSA-administratören en vårdenhet på följande sätt: 1. Öppna enheten (genom att högerklicka på den och välja Redigera ). 3 Om vårdgivaren är en organisation (direkt placerad under SE-nivån eller under ett län) kan den bara hanteras av Huvudansvarig. Sid 25/45

26 2. Under Formuläret Vårdgivare/Vårdenhet, klicka i rutan för Vårdenhet. Automatiskt presenteras då val för Vårdgivartillhörighet och Verksamhetschef. 3. För varje vårdenhet ska anges vilken vårdgivare den tillhör. Vårdgivare sätts automatiskt till den vårdgivare som finns närmast över enheten i organisationsträdet. Men det går också att peka ut en annan vårdgivare som vårdenheten tillhör. 4. Vårdenheten ska också ha en utpekad verksamhetschef. Fyll i lämpliga sökvillkor och klicka på Sök. Sökningen görs under hela den angivna vårdgivaren. Markera rätt person i sökresultatet och klicka på Välj Instruktion Markera enheter som tillhör en vårdenhet I vissa fall finns det behov av att tala om vilka enheter som tillhör en vårdenhet, t.ex. för att få till en koppling mellan arbetsplatskod och vårdenhet då arbetsplatskoden endast gäller en viss del av vårdenhetens verksamhet och därmed är placerad på en annan enhet. Sid 26/45

27 För att tala om att en enhet tillhör en vårdenhet, öppna vårdenheten (genom att högerklicka på enheten och välja Redigera ) och gå in under Formuläret Vårdgivare/Vårdenhet. Kryssa i rutan Koppla vårdenheter och klicka på knappen Lägg till som då visas. Ett nytt litet fönster öppnas då. Ange hela eller delar av namnet på den enhet du vill koppla till vårdenheten och klicka på Sök. Endast enheter som är placerade under samma vårdgivare visas. Markera (klicka på) rätt enhet i träfflistan som presenteras och klicka på Lägg till. Efter att fönstret stängs, klicka på Spara eller Spara-Stäng Instruktion Ta bort markering av enhet som vårdenhet eller vårdgivare För att ta bort utpekningen av enhet som vårdenhet eller vårdgivare, öppna enheten (genom att högerklicka på enheten och välja Redigera ) och gå in under Formuläret Vårdgivare/Vårdenhet. Kryssa ur rutan framför aktuellt val (Vårdgivare eller Vårdenhet) och bekräfta genom att klicka på OK. Uppgifter om verksamhetschef och vårdgivartillhörighet på vårdenhet raderas då automatiskt. 4.5 Hantera administratörsbehörigheter Detta avsnitt vänder sig i första hand till Huvudansvarig och Central admin. Administratörsbehörigheter i HSA sätts utifrån den information som administratören ska ha rättighet att administrera. Det är alltså en egenskap för en enhet (som även inbegriper alla objekt som är placerade under denna enhet) och inte en egenskap på personen. En person behöver inte vara organisatoriskt placerad under den enhet som den ska administrera Instruktion Lägga till administratör Sid 27/45

28 Öppna (högerklicka och välj Redigera ) den enhet varifrån administratören ska ha rättighet att administrera. Välj formuläret Rolladmin. Skriv in administratörens hela namn i rutan Lägg till administratör och klicka på Sök. Alla personer med detta namn visas då i en förvalslista. Välj rätt person i listan och klicka på Välj. Personen visas då i rutan under de olika administratörsrollerna. Kryssa i rätt administratörsroll och klicka sedan på Spara eller Sparastäng Instruktion Ta bort administratör Öppna (högerklicka och välj Redigera ) den enhet varifrån administratören har rättighet att administrera. Välj formuläret Rolladmin. Kryssa ur den eller de rutor som är ifyllda för administratören klicka sedan på Spara eller Spara-stäng. Nästa gång du öppnar enheten finns personen inte längre med på fliken Rolladmin. Observera att personer som tas bort ur HSA inte automatiskt förlorar sina administratörsrättigheter. Istället visas deras personnummer under fliken Rolladmin. Det är därför extra viktigt att ta bort deras administratörsrättigheter. Sid 28/45

29 5 Personer 5.1 Skapa person Detta avsnitt vänder sig i första hand till Huvudansvarig, Central admin och Lokal admin PERSON Instruktion Skapa person med personnummer/samordningsnummer Personer skapas normalt alltid med personnummer. Personnummer innehas av alla personer som är skrivna i Sverige under en längre tid. Andra personer som av olika anledningar behöver ha kontakt med svenska myndigheter får ett s.k. samordningsnummer 4. Både personnummer och samordningsnummer kan och ska användas då en person skapas i HSA. För att skapa en person högerklickar du på den enhet som du vill skapa objektet under. I menyn väljer du sedan Skapa samt Person. Ange personnummer i översta rutan och klicka på Hämta för att hämta personens namn från befolkningsregistret. Om personen har markerat sitt tilltalsnamn i folkbokföringen sätts detta automatiskt. Annars får du som administratör välja tilltalsnamn bland personens förnamn. Klicka sedan på Skapa så genereras automatiskt ett HSA-id till personen. Vill du redan nu fortsätta att lägga till kontaktuppgifter om personen, se avsnitt Instruktion Redigera egenskaper för person. Om inte, klicka på Spara-Stäng Fel namn i befolkningsregistret I HSA hämtas namnuppgifter från folkbokföringen. Det är det namn personen har registrerat i folkbokföringen, med den stavningen, som används och som presenteras utåt. Väldigt många personer (uppåt 25 %) saknar markering av vilket av förnamnen som används som tilltalsnamn. I HSA får då administratören välja vilket av personens förnamn som ska användas. Det är dock alltid bäst att markera sitt tilltalsnamn i folkbokföringen. För att endast markera tilltalsnamn (alltså inte ändra något i stavning, ordning etc.) vänder man sig enklast till Skatteverket per telefon. 4 Ett samordningsnummer ser ut som ett personnummer, men 60 har lagts till dagen. En person född 12 mars 1999 får alltså ett samordningsnummer som ser ut som NNNN. Sid 29/45

30 Det är också vanligt att personer använder sig av ett annat namn eller en annan stavning än vad de har i folkbokföringen. För att byta sitt namn skickar man en ansökan till Skatteverket eller Patent- och registreringsverket. Ansökan kan ta upp till en månad att behandla. Allt om personnamn och hur det fungerar återfinns på Observera att namnändringar kan vara förknippade med kostnader, även för nya identitetshandlingar (körkort, pass m.m.). Som HSA-administratör är det bra om du gör personen uppmärksam på stavningen i folkbokföringen, och berättar hur en ändring går till. När personen sedan fått besked om att ändringen gått igenom gör du ett nytt anrop mot befolkningsregistret enligt instruktioner under avsnitt Instruktion Byta namn på person Person med flera uppdrag/anställningar kopia Vissa personer har flera uppdrag i samma organisation och kan därför behöva visas på flera platser i organisationsstrukturen i HSA. Detta kallas för att personen har en eller flera kopior. De skapas utan meddelande men kopian får samma HSA-id som originalet och det sätts automatiskt en koppling till det andra personobjektet i attributet Se även, där det framgår vilken ytterligare enhet som personen arbetar på. Det finns dock ingenting som talar om vilken av personposterna som är original respektive kopia Instruktion Skapa person med skyddade personuppgifter Personer med skyddade personuppgifter kan endast skapas av Huvudansvarig och Central admin. Personen skapas som vanligt med personnummer, men blir vid skapandet osynlig (visas inte för någon annan än behörig Huvudansvarig och Central admin). När du sedan redigerar personen dyker en extraflik upp, där du kan markera om personen har gett sitt tillstånd till att visas. Hanteringen av personer med skyddade personuppgifter bör ske enligt de rekommendationer som tagits fram, se [6] Instruktion Skapa person som saknar svenskt personnummer/samordningsnummer Personer som saknar svenskt personnummer eller samordningsnummer ska identifieras med pass. Passnummer, giltighetstid för passet och födelsedatum lagras i HSA och används som identifikation istället för personnummer. Sid 30/45

31 För att skapa en sådan person, högerklicka på den enhet som du vill skapa personen under och välj Skapa Person utan personnummer. Ange efterfrågade uppgifter från passet (inklusive korrekt stavning av namnet) och klicka därefter på Skapa. Observera att det rekommenderas att sätta ett slutdatum för personen som inte överstiger giltighetsdatum för passhandlingen. På det sättet skapas en extra påminnelse om att registrera nya passuppgifter utifrån giltiga handlingar. Startdatum registreras på formuläret Person, se avsnitt Formulär för person. Kopia på passen ska även arkiveras enligt HSA-policyn. 5.2 Förändringar för person Instruktion Flytta person till annan enhet När personer får nya uppdrag i organisationen kan de behöva flyttas från en enhet till en annan. För att flytta en person, högerklicka på personen och välj Flytta. Då dyker ett organisationsträd upp i en ny ruta. Klicka dig fram till den nya överliggande enheten (den enhet som du vill placera personen under) genom att klicka på plustecknen. Klicka på namnet på den nya överliggande enheten så att denna blir markerad och därefter på knappen Flytta Instruktion Byta namn på person Personers namn i HSA hämtas direkt från folkbokföringen. Om du som administratör får veta att en person har ändrat sitt namn i folkbokföringen, antingen från personen själv eller från den kontroll av folkbokföringsuppgifter som enligt HSA-policyn ska göras varje månad, måste du anropa befolkningsregistret igen. Detta görs genom att klicka på knappen Uppdatera som finns på formuläret Person, se avsnitt Formulär för personformulär för Verifiera anställning/uppdrag för personen Enligt HSA-policyn förbinder sig alla HSA-anslutna organisationer att minst en gång var tredje månad kontrollera och verifiera att samtliga personer registrerade i den egna HSA-grenen har en aktuell anställning/ett aktuellt uppdrag. Sid 31/45

32 Ett förhållandevis enkelt sätt att göra detta är att använda sökfunktionen (se avsnitt 7 Sök i HSA Admin) och söka ut alla personer under en viss enhet, skriva ut denna lista och lämna till ansvarig chef för underskrift. Glöm inte att arkivera det påskrivna underlaget. 5.3 Egenskaper för personer Användning av egenskaper för personer Information om personer i HSA används för flera syften. Som HSA-administratör är det viktigt att du är medveten om hur er information används för att också veta vad du behöver registrera, och hur du ska göra det. Att finnas i HSA är ett villkor för att kunna få ett SITHS-kort. Till SITHS-kortet hämtas information om e-postadress, samt hos vissa organisationer även domäninloggningsnamn. Personer visas från och med juli 2011 i Hitta och jämför vård på 1177.se. Det gäller dock endast de personer som är markerade att visas för allmänheten och som är placerade under en vårdgivande enhet som har ett kontaktkort. Namn och titel är det som visas om personerna. Nationell patientöversikt, NPÖ, och säkerhetstjänsterna, f.d. BIF, kräver att personer är kopplade till medarbetaruppdrag (läs mer i avsnitt 6 Medarbetaruppdrag). För vissa it-tjänster krävs dessutom en individuell behörighetsegenskap för att en person ska ha rätt att utföra en aktivitet i tjänsten. Tjänster som använder HSA som källa för behörighetsegenskaper hämtar denna information från attributet individuell behörighetsegenskap för it-tjänster. De tjänster som använder HSA som källa informerar själva om vilket behov som föreligger Instruktion Redigera egenskaper för person Egenskaper, eller attribut, som är möjliga att registrera för personer är uppdelade i olika formulär. Olika egenskaper redigeras på olika sätt. De flesta är bara enkla rutor där man skriver in önskat värde. Andra kräver att man väljer rätt värde i en lista, eller först klickar på en symbol för att ändra värde. Några egenskaper, som t.ex. HSA-id, genereras automatiskt av systemet och kan inte ändras av administratören. Dessa är gråmarkerade. För att redigera en egenskap på en person, högerklicka på personen och välj Redigera. Ändra den aktuella egenskapen på rätt formulär, se avsnitt Formulär för för en beskrivning av vilka egenskaper som finns på vilket formulär. Observera att det viktigaste när man registrerar egenskaper för personer INTE är att fylla på så mycket som möjligt, utan att tänka på att man också ska se till att uppgifterna hålls korrekta över tid. Kontrollera om man i din organisation kommit överens om vilka egenskaper som ska registreras, om det finns rutiner för kontroll av innehållet o.s.v. Titta också på hur HSA-informationen används. Sid 32/45

33 Formulär för person Skyddad identitet o Visas endast om personen har skyddade personuppgifter i befolkningsregistret o Här markerar Huvudansvarig eller Central admin om personen trots allt ska visas vid sökningar i HSA Person o Innehåller personuppgifter (inklusive möjligheten att anropa befolkningsregistret), domäninloggningsnamn (som används av vissa organisationer för att kunna använda SITHS-kortet till inloggning mot datorer) och anställningens start- och slutdatum. Här finns möjlighet att registrera vilka språk personen talar samt möjlighet att ladda upp foto med tillhörande alt-text. Det är också här du registrerar om personen ska visas för allmänheten på mottagningens kontaktkort på 1177.se. Kontakt o Här återfinns olika typer av telefonnummer och telefontider samt e-postadress till personen. Även webbadress (extern hemsida) samt uppgift om postnummer där personen arbetar kan registreras. Medarbetaruppdrag o I denna sidas visas de Medarbetaruppdrag som personen är kopplad till inom organisationen. Man kan också söka efter om personen är kopplad till medarbetaruppdrag i andra organisationer Anställning/Uppdrag o Här lagras information om personens uppdrag och kompetens i form av titel i fritext, befattning och chefskod enligt AID samt förskrivarkod, legitimerad yrkesgrupp och specialitet enligt HOSP, Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal. Här finns även utrymme för att registrera Individuell behörighetsegenskap för it-tjänster. Adresser o Här finns möjlighet att registrera särskilda adresser för personen. Observera att dessa endast behöver anges då någon av personens adresser avviker från uppgifter på överliggande enhet. Ändra lösenord o För administratörer som loggar in i HSA Admin med e-postadress och lösenord finns här möjlighet att ändra sitt lösenord. Lösenord är den enda uppgift som en administratör kan ändra på sin egen personpost. Passinformation o Visas endast om personen är registrerad med passinformation istället för personnummer/samordningsnummer o Visar den passinformation som registrerades vid skapandet av personen. Ändringshistorik o Flik där man kan söka fram vilka ändringar som gjorts i objektet tidigare och vem som gjort ändringarna Sid 33/45

34 Admingrupper o Visar om personen är administratör för HSA och i så fall under vilken/vilka enheter. Granska o En sammanställning av alla registrerade attribut samt utskriftsfunktion Sid 34/45

35 6 Medarbetaruppdrag 6.1 Introduktion Medarbetaruppdrag är en egen typ av objekt i HSA, parallellt med person, funktion och enhet. Medarbetaruppdrag används för att tilldela behörigheter enligt Patientdatalagen (PDL). Vilka medarbetaruppdrag som ska skapas och vilka personer som ska tilldelas dessa uppdrag beslutas av vårdenhetens verksamhetschef. Varje medarbetaruppdrag måste ha: ett namn, som är tillräckligt beskrivande för att en användare på egen hand ska kunna se skillnad på sina uppdrag ett angivet syfte en eller flera rättigheter, som anger aktivitet (t.ex. "läsa"), informationstyp (t.ex. "diagnos") och organisationsomfång (t.ex. "Sammanhållen journalföring") Medarbetaruppdrag är alltid placerade direkt under den vårdenhet uppdraget tillhör, men personer kopplade till ett medarbetaruppdrag kan ligga var som helst i HSA. Medarbetaruppdrag kan endast skapas av Huvudansvarig, Central admin och Admin skapa uppdrag. Att tilldela medarbetaruppdrag till personer är även tillåtet för Admin tilldela uppdrag Ansvar för medarbetaruppdrag Vårdgivaren ansvarar enligt PDL för att varje användare tilldelas en individuell behörighet för åtkomst till patientuppgifter och att det finns rutiner och mekanismer som säkerställer att användarnas behörighet begränsas till vad som är nödvändigt för att ge en god och säker vård. Verksamhetschefen ansvarar enligt PDL för att, inom vårdgivarens ramar, tillse att det finns rutiner för individuell behörighetstilldelning baserad på aktuella arbetsuppgifter samt att besluta om tilldelning av rättigheter för respektive uppdragstagare. Översatt till medarbetaruppdrag betyder detta att organisationen ansvarar för att det finns riktlinjer för hur medarbetaruppdragen ska se ut (t.ex. genom mallar för medarbetaruppdrag), medan verksamhetschefen ansvarar för vilka medarbetaruppdrag som skapas för den egna vårdenheten och vilka personer som tilldelas respektive uppdrag. 6.2 Mallar för medarbetaruppdrag Detta avsnitt vänder sig i första hand till Huvudansvarig. För att underlätta för organisationens administratörer och för att få en enhetligare hantering av medarbetaruppdrag utifrån vårdgivarens ansvar att tillse att det finns rutiner för individuell behörighetstilldelning kan organisationsspecifika medarbetaruppdragsmallar skapas. Mallar för medarbetaruppdrag hanteras endast av särskilt utpekad administratör, oftast Huvudansvarig. Sid 35/45

36 6.2.1 Instruktion skapa mall för medarbetaruppdrag Medarbetaruppdragsmallar lagras i ett specifikt delträd i HSA kallat Uppdragsmallar som är placerat under Services. För att lägga till organisationsspecifika uppdragsmallar: 1. Organisationen ska ha en egen avdelning under delträdet Uppdragsmallar. Detta beställs från HSA-förvaltningen på Inera (hsa@inera.se) och utförs av HSA-utvecklaren Cybercom. Glöm inte att meddela vilken/vilka HSA-administratörer som ska ha rättigheter att administrera i det delträdet. 2. När rättigheter erhållits går administratören in och skapar medarbetaruppdrag i det aktuella delträdet med önskat namn, syfte och önskade rättigheter. Tänk särskilt på namnsättningen så att det blir enkelt för organisationens HSA-administratörer att veta vilken mall som ska användas. När ett nytt medarbetaruppdrag skapas under organisationens vanliga HSA-träd visas uppdragsmallar som finns i organisationens delträd under Uppdragsmallar automatiskt. Väljer HSA-administratören att skapa från mall sätts namn, syfte och rättigheter automatiskt, och i normalfallet behöver administratören då inte göra annat än att koppla personer till uppdraget. Uppdragsmallarna finns tillgängliga för den egna organisationen, men inte för andra administratörer när de skapar medarbetaruppdrag under andra organisationer. Dock kan alla se organisationens mallar om de går in och tittar i delträdet Uppdragsmallar. 6.3 Instruktion Skapa nytt medarbetaruppdrag Medarbetaruppdrag skapas utifrån underlag från verksamhetschef. Högerklicka på den vårdenhet där medarbetaruppdraget ska skapas. Välj "Skapa" och "Medarbetaruppdrag". 1. Välj mall som ska användas för medarbetaruppdraget eller skriv in ett nytt "Uppdragsnamn" och "Syfte". 2. Välj formuläret "Medarbetaruppdrag" och skriv in en beskrivning av vad medarbetaruppdraget innebär. 3. Välj formuläret "Rättigheter medarbetaruppdrag". Har medarbetaruppdraget skapats utifrån en mall finns rättigheter redan angivna. Kontrollera att dessa stämmer. Om medarbetaruppdraget är skapat manuellt anges rättigheter enligt rekommendation i den tjänst uppdraget hör till. Rättigheter sätts genom att: a. Ange Aktivitet i rullgardinslistan Sid 36/45

37 b. Ange "Informationstyp" (en eller flera) genom att klicka på plustecknet till höger om informationstypsrutan. c. ange "Omfång" (ett eller flera) genom att klicka på plustecknet till höger om omfångsrutan. d. Klicka på Lägg till för att visa rättigheterna i tabellen nedanför. e. Observera att du även måste klicka på Spara eller Spara-Stäng för att rättigheterna ska sparas i katalogen. För att koppla personer till ett medarbetaruppdrag, se avsnitt 6.6 Instruktion Tilldela ett medarbetaruppdrag till en person. 6.4 Instruktion Förändra uppgifter för medarbetaruppdrag För att ändra ett medarbetaruppdrag, t.ex. lägga till en ny rättighet eller göra ett förtydligande i beskrivningen, högerklicka på symbolen framför medarbetaruppdraget och välj "Redigera". Därefter följs instruktionerna under avsnittet 6.3 Instruktion Skapa nytt medarbetaruppdrag. 6.5 Instruktion Borttag av medarbetaruppdrag Om ett medarbetaruppdrag inte längre är aktuellt att använda ska det tas bort. Ta bort medarbetaruppdraget genom att högerklicka på symbolen framför medarbetaruppdragsnamnet och välj "Ta bort". Bekräfta sedan borttaget genom att klicka ytterligare en gång på "Ta bort". 6.6 Instruktion Tilldela ett medarbetaruppdrag till en person Verksamhetschef eller motsvarande beslutar om vilka personer som ska tilldelas ett medarbetaruppdrag. Utifrån skriftligt underlag lägger HSA-administratören till medarbetare på följande sätt: 1. Öppna medarbetaruppdraget (genom att högerklicka på medarbetaruppdraget och välja Redigera ). 2. Under Formuläret "Tilldela medarbetaruppdrag", klicka på "Lägg till" under rubriken "Sök och lägg till person". Sid 37/45

38 3. Välj om du vill söka personer under hela Vårdgivaren (Carelink AB i exemplet) eller endast under Vårdenheten (Ögonkliniken Storstaden i exemplet). 4. Vill du lägga till person hos en annan vårdgivare, klicka på plustecknet bredvid vårdenhetens namn och sök dig nedåt till den organisation/enhet där personen arbetar. Markera den enheten och klicka på OK. 5. Ange sökkriterier för att hitta den eller de personer som ska läggas till och klicka på "Sök". För att lista alla personer på vårdenheten, lämna sökvillkoren tomma. 6. Ange därefter, om så har specificerats i underlaget från verksamhetschefen, eventuellt start- och slutdatum för personens innehav av medarbetaruppdraget och klicka på "Lägg till". 7. Upprepa därefter punkt 3-5 för alla personer som ska läggas till i medarbetaruppdraget innan du klickar på "Stäng". Nu presenteras alla medarbetare som ska inneha uppdraget under rubriken Valda personer. 8. Observera att du måste klicka på "Spara" eller "Spara-Stäng" för att ändringarna ska börja gälla. 6.7 Instruktion Ta bort medarbetaruppdrag för en person Verksamhetschef eller motsvarande beslutar om vilka personer som inte längre ska inneha ett medarbetaruppdrag. Utifrån skriftligt underlag tar HSA-administratören bort medarbetare på följande sätt: 1. Öppna medarbetaruppdraget (enligt instruktioner under 6.4 Instruktion Förändra uppgifter för medarbetaruppdrag). Sid 38/45

39 2. Under Formuläret "Tilldela medarbetaruppdrag", markera de personer som ska tas bort från medarbetaruppdraget genom att klicka i rutan framför personens namn. 3. Klicka därefter på "Ta bort markerade". 4. Observera att du måste klicka på "Spara" eller "Spara-Stäng" för att ändringarna ska börja gälla. Sid 39/45

40 7 Sök i HSA Admin I HSA Admin finns också en sökfunktion som kan användas då man har ett behov av att söka snarare än att bläddra sig fram. Sökfunktionen finns under fliken Sök högst upp till vänster på sidan. Sökning kan användas t.ex. då man vill administrera ett objekt men inte riktigt vet var i organisationen det finns eller då man vill skriva ut en lista på alla personer under en viss enhet för att göra den kvartalsvisa kontrollen av vilka personer som är anställda på enheten (se avsnitt Verifiera anställning/uppdrag för personen). Sökningen görs i några enkla steg: 1. Välj om du vill söka efter person, enheter/funktioner/organisationer eller medarbetaruppdrag. 2. Välj varifrån du vill göra din sökning genom att klicka på förstoringsglaset och sedan markera rätt enhet i trädstrukturen samt klicka OK. För att komma ned på lägre nivå klickar du på plustecknen. 3. Ange sökvillkor, t.ex. personens namn. a. Vill du söka efter alla personer, sätt en stjärna (*) i fältet för efternamn b. Vill du söka efter alla enheter/funktioner, sätt en stjärna (*) i fältet för Enhet/Funktion 4. Klicka på Sök. Ditt sökresultat presenteras då i mittenvyn. a. Om du vill ändra ett objekt kan du direkt från sökvyn högerklicka och välja önskad funktion b. Vill du skriva ut sökresultatet, tryck Ctrl+P på ditt tangentbord c. Vill du hellre ha listan i excel-format, högerklicka på ett objekt i resultatet och Välj Resultat Save all as MS Excel 8 HSA-portalen HSA-portalen är endast tillgänglig för Huvudansvarig för respektive HSA-ansluten organisation. HSA-portalen nås på adressen och endast via inloggning med certifikat (SITHS-kort). Från portalen går det även att nå HSA Admin, varför denna sida kan användas vid varje tillfälle då Huvudansvarig vill hantera uppgifter i HSA. Via HSA-portalen kommer flera funktioner för kontroll och uppdatering av stora informationsmängder att driftsättas successivt. Sid 40/45

41 Efter godkänd autentisering av användaren (val av certifikat och angivande av pinkod för identifiering), klicka på pilen i rutan Kontrollkörningar. 8.1 Kontroll av uppgifter mot HOSP och/eller befolkningsregistret Steg 1 Välj omfång I navigeringsvyn till vänster visas den eller de organisationer som du är Huvudansvarig för. Genom att klicka på plustecknet framför organisationen vecklar du ut organisationen på samma sätt som i HSA Admin och kan på så sätt välja att göra din kontrollkörning på en avgränsad del av organisationen. Att göra kontrollkörningar, särskilt mot befolkningsregistret, på flera tusen personposter samtidigt kan ta mycket lång tid. För att markera vilken del av organisationen som kontrollkörningen ska göras, kryssa i rutan framför enhetens namn. Steg 2 Välj vilken/vilka körningar som ska göras samt villkor för dessa Kryssa i om kontroll ska ske mot HOSP 5 och/eller mot befolkningsregistret. Om HOSP har valts får du även möjlighet att välja om något av HOSP-attributen ska undantas från kontrollen samt om personer vars uppgifter inte kan verifieras mot HOSP (antingen för att de inte har någon legitimation eller för att de ännu inte hunnit kontrolleras mot HOSP) ska tas med. Rekommendationen är att ta med alla attribut och att inkludera dessa personer. 5 Observera att kontroll mot HOSP endast kan göras under vissa förutsättningar. Läs mer i avsnitt Om HOSP-hantering i HSA. Sid 41/45

42 Steg 3 Starta kontrollen Starta kontrollen genom att klicka på knappen Kontrollera ovanför de angivna villkoren. En statusruta för uppdateringen visas under tiden som kontrollen pågår. När kontrollen är klar visas en resultatlista med information om vilka personer som har uppgifter som inte överensstämmer med HOSP/Befolkningsregistret, med information om vilka uppgifter som behöver uppdateras. Steg 4 Ta tillvara på resultatet Vill du uppdatera informationen i HSA utefter resultatet direkt? Kryssa då i rutan framför den/de personer som du vill uppdatera, alternativt klicka på knappen Markera alla ovanför de angivna villkoren. Klicka därefter på knappen Uppdatera markerade poster bredvid knappen Markera alla. En ny körning initieras då och statusrutan visas på nytt tills körningen är klar. Därefter visas ett meddelande som bekräftar att uppdateringen gått bra. Observera att personer som har felaktigt angivna personnummer (markeras i listan som Navet Person saknas eller Felaktig kontrollsiffra ) av naturliga skäl inte kan uppdateras. Därför Sid 42/45