Behörighetsmodell för Hälso- och sjukvården. Version

Transkript

1 Behörighetsmodell för Hälso- och sjukvården Version

2 Innehållsförteckning Revisionshistorik... 3 Genomförande Målgrupp Syfte Grunder och förutsättningar Juridiska aspekter Åtkomstmöjligheter till patientinformation Behörighetsmodell Egenskapsbaserad behörighet Användaregenskaper Informationsegenskaper Regelverk för behörighet Förvaltning Förvaltning av den nationella behörighetsmodellen Supportorganisation Ändringshantering och beslut Praktisk användning av modellen Exempel Tips till informationsägare Refererade dokument Sid 2/18

3 Revisionshistorik Version Datum Status Slutversion till CeHis Genomförande Detta dokument har tagits fram av arbetsgruppen för behörigheter inom hälso- och sjukvården: Johan Zenk, Landstinget i Östergötland Lars Johansson, Inera AB Ulrika Nilsson, Inera AB Ewa Jerilgård, CeHis Lars Börjeson, CeHis Ulf Palmgren, Stockholms läns landsting Bo Nilsson, Kommunförbundet Skåne Sid 3/18

4 1. Målgrupp Följande målgrupper finns för detta dokument: Programstyrgrupperna för infrastruktur, vårdnära tjänster och invånartjänster hos Inera De som beslutar om behörigheter (verksamhetschefer eller motsvarande) De som administrerar behörigheter Arkitekter och systemutvecklare Tjänster som hanterar behörigheter i sina system Sid 4/18

5 2. Syfte Detta dokument beskriver den behörighetsmodell som skapats utgående från arbetet inom AL-S 1 med begrepps- och informationsmodeller för behörighetstilldelning enligt PDL [1]. Avsikten är att skapa en gemensam modell för att beskriva och tolka behörigheter. Modellen kommer att implementeras i all utveckling som CeHis ansvarar för. Förhoppningen är att den också ska användas i lokala och regionala utvecklingsprojekt samt av leverantörer till vård- och omsorg. I dokumentet täcks inte hela eller alla begrepps- och informationsmodellerna i ovan nämnda dokument, endast behörighetstilldelning för en typ av aktör, personal, har hanterats. Den fullständiga behörighetsmodellen kommer att dokumenteras enligt nedanstående figur. Figur: Dokumentstruktur för behörighetsmodell inom Hälso- och sjukvården. 1 Arkitekturledningen Säkerhet Sid 5/18

6 3. Grunder och förutsättningar Detta dokument beskriver en nationell behörighetsmodell som kan användas för hälso- och sjukvårdens IT-stöd nationellt, regionalt och lokalt. Modellen är baserad på ett antal grundläggande förutsättningar främst baserade på lagar men också på praxis: Personalen skall komma åt den information som de behöver för att utföra sitt arbete - Detta betyder att organisatoriska gränser inte skall sätta hinder om grundläggande krav kring avtal, samtycke och vårdrelation är uppfylld Det är skillnad på behörighet och åtkomst - Bara för att man har teknisk möjlighet (åtkomst) att till en uppgift betyder inte detta automatiskt att man har behörighet till uppgiften 2 - Uppföljning av vem som gjort vad och varför är viktig Behörigheten styrs av användarens och informationens egenskaper - Detta gör att behörigheter inte måste administreras i alla system utan kan hanteras i en egenskapskälla (HSA) - Den organisatoriska tillhörigheten (på personal) definieras via uppdraget - Vilken applikation som hanterar informationen påverkar inte behörigheten Administrationen av behörigheterna ska vara flexibel men också resurssnål - Målet är att majoriteten av personalen endast ska ha ett uppdrag - Det ska gå att både begränsa och utvidga behörigheter för grupper och personer Dessa grunder är i första hand skapade för hälso- och sjukvårdspersonal inom både kommunal, landstingsdriven och privat verksamhet. För administrativa ändamål, t.ex. ekonomi, personal, e-post, åtkomst till hemkataloger och dylikt, behövs motsvarande upplägg. 2 Ordet behörighet definieras i informationssäkerhetsstandarden [2] som rättighet för en användare att använda informationstillgångar på ett specificerat sätt. Ibland ser man att ordet åtkomst också används med betydelsen rättighet att nå information, men för undvikande av missförstånd bör åtkomst endast avse möjligheten att nå information. I standarden rekommenderas således denna betydelse av åtkomst : interaktion mellan ett subjekt och ett objekt som resulterar i överföring av information dem emellan eller utnyttjande av resurser. Sid 6/18

7 4. Juridiska aspekter De juridiska aspekterna av behörighetsstyrning inom hälso- och sjukvård styrs av Patientdatalagen (PDL) som innehåller en samlad reglering av IT-relaterad informationshantering inom hälso- och sjukvården. Syftet med lagen är att hanteringen av personuppgifter inom hälso- och sjukvården ska underlättas samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan ska stärkas. Lagen är utformad för att underlätta informationsutbyte mellan vårdgivare [3] och mellan vårdgivare och patient, med skyddet för patientens integritet som hög prioritet. Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14M) kompletterar PDL med mer konkreta anvisningar. För att beskriva de legala, organisatoriska och ansvarsmässiga konsekvenserna av PDL startades projektet PDLiP ( Patientdatalagen i praktiken ) under hösten Projektrapporten från PDLiP publicerades för första gången 2009 och uppdaterades senast Rapportens slutsatser och ställningstaganden kan användas som styrande dokument och vägledning vid införande av IT-tjänster på nationell, regional och lokal nivå. PDLiP tydliggör att det är vårdgivaren som ansvarar för att ta fram och dokumentera rutiner så att personalens behörigheter begränsas till vad som är nödvändigt för att ge en god och säker vård. Behörighetstilldelningen ska föregås av en behovs- och riskanalys. Behörigheter för åtkomst till patientuppgifter ska vara individuella och anpassade för att en och samma individ kan ha flera olika arbetsuppgifter vid olika tidpunkter. Detta innebär att behörighetssystemen måste ta hänsyn till olika uppdrag och olika ändamål med åtkomst till patientuppgifter. Vårdgivaren ska även ansvara för att det finns rutiner för regelbunden uppföljning av behörigheterna. Verksamhetschefen ansvarar för att individuell behörighetstilldelning sker så att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter. Verksamhetschefen ansvarar inte bara för tilldelning av behörigheter för de anställda utan också för studenter och uppdragstagare (stafettläkare, läkarsekreterare från bemanningsföretag etc.). Behörighetstilldelningen avser såväl elektronisk åtkomst inom den egna enheten/egna vårdprocessen, som andra enheter hos den egna vårdgivaren samt direktåtkomst till annan vårdgivare som deltar i system för sammanhållen journalföring. Vid behovsbedömning och behörighetstilldelning skall man skilja på aktiviteterna läsa, skriva, signera och utskrift (fler kommer troligen). Vid den egna vårdenheten är alla aktiviteterna tillåtna medan utanför den egna vårdenheten så är endast läsning är tillåten. Administrationen av behörigheter bör utformas så att både verksamhetschef och den som tilldelats behörighet har tillgång till information som på ett tydligt sätt visar vilka behörigheter som tilldelats och vilka uppdrag som därmed skall fullgöras. Sid 7/18

8 En verksamhetschef är den som ansvarar för en vårdenhet. Enheter som inte är vårdenheter har motsvarande ledningsfunktion och på en sådan enhet (administrativ) kan uppgifter läggas som spänner över en hel vårdgivare, t ex för administration av vissa kvalitetsregister eller annan hantering som inte har ändamålet vård och behandling. Utifrån dessa juridiska aspekter har en nationell behörighetsmodell tagits fram bestående av en begrepps- och informationsmodell samt regelverk för behörighet Åtkomstmöjligheter till patientinformation Det finns olika sätt att få åtkomst till patientinformation enligt lag. Direktåtkomst eller utlämnande Direktåtkomst Vid direktåtkomst skapas ingen kopia av informationen hos mottagaren. Termen direktåtkomst används i patientdatalagen (2008:355) för att beskriva elektronisk uppgiftslämning där den som är ansvarig för informationen inte har kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av, så kallad automatiserad tillgång, och där mottagaren inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från. Mottagaren kan alltså ta del av innehållet i till exempel en elektronisk handling men inte ändra i den eller lägga till ny information (prop. 2007/08:126 s. 105 ff.) Utlämnande Vid utlämnande av information skapas en kopia som hos mottagaren betraktas som ett nytt original. Vid utlämnande måste utlämnaren genomföra en menprövning. Sekretessen är inte och kan inte vara absolut. Oavsett sekretess kan uppgifter lämnas ut i tre huvudfall: om det inte är till men för den som sekretessen i förekommande fall ska skydda (dvs. patient, närstående till patient, en avlidens minne, uppgiftslämnare eller närstående till uppgiftslämnare), eller samtycke finns från den som berörs av uppgifterna, eller det finns lagstadgade undantag från sekretessen, dvs. skyldighet eller möjlighet att i vissa fall lämna uppgift. Sid 8/18

9 5. Behörighetsmodell 5.1. Egenskapsbaserad behörighet Traditionellt administreras användare i varje system för sig. Konsekvensen i en decentraliserad organisation som vård och omsorg, med många system, är stor administration av användare, att användare har olika identiteter och lösenord i alla olika system och att det är svårt, för att inte säga omöjligt, att få en totalbild av en användares behörigheter. Administrationen kan på olika sätt minskas, till exempel genom att skapa en central användardatabas och trycka ut förändringar på användarnivå till varje system. Fortfarande måste mycket arbete ske i varje system och överskådligheten har bara blivit marginellt bättre. För en mer genomgripande förändring måste större förändringar ske. Målet är en systemoberoende behörighetshantering med höga krav på riktighet och spårbarhet där informationen om vilka behörigheter en användare har finns samlad på ett ställe. Fokus är åtkomst till informationen oavsett i vilket system den ligger lagrad. Utifrån detta är den nationella behörighetsmodellen för hälso- och sjukvården framtagen. Den är baserad på egenskapsbaserad behörighet. Det innebär att behörigheter ges utifrån att gemensamt definierade egenskaper, som användaren och informationen innehar, processas i ett gemensamt regelverk. Resultatet kan användas i alla system som hanterar information och användare inom de områden för vilka modellen finns definierad. Egenskaperna i sig ger inga behörigheter. Användarens egenskaper måste först matchas med egenskaper hos den information användaren önskar åtkomst till. Det är när användaregenskaperna värderas mot informationsegenskaper enligt regelverket som behörigheterna utvärderas. En sådan utvärdering sker i någon form av regelmotor, t.ex. som den som finns i nationella säkerhetstjänsten för åtkomstkontroll. Sid 9/18

10 Figur: Informationens och personens egenskaper kontrolleras i regelutvärderingen Användaregenskaper Personliga egenskaper Personliga egenskaper är egenskaper som användaren har oavsett om den är ledig eller arbetar, är anställd eller arbetslös. Dessa egenskaper har lång varaktighet, i de flesta fall har användaren dem hela livet när de väl förvärvats. Exempel på sådana egenskaper är personnummer, legitimation och förskrivarkod. Dessa egenskaper lagras i HSA och i många fall hämtas de från personalsystem eller liknande. De flesta av dem kontrolleras mot externa källor som befolkningsregistret eller Socialstyrelsen Anställningsrelaterade egenskaper Anställningsrelaterade egenskaper erhåller användaren i samband med anställningen. Användaren har dem så länge som den innehar en viss tjänst hos en viss arbetsgivare vilket innebär att varaktigheten kan vara allt från många år till dagar. Dessa egenskaper lagras i HSA. Exempel på sådana egenskaper är befattningskod. Sid 10/18

11 Uppdragsrelaterade egenskaper Uppdragsrelaterade egenskaper erhåller användaren när den har ett aktivt uppdrag. Det räcker inte med att användaren har blivit tilldelad ett uppdrag, användaren måste också ha valt att använda just det uppdraget (finns bara ett uppdrag kan man i vissa situationer hoppa över valet och automatisk aktivera uppdraget). Man kan bara ha ett PDL-uppdrag i taget aktivt. Varaktigheten på dessa egenskaper blir alltså till användaren byter uppdrag eller loggar ut. Exempel på uppdragsrelaterade egenskaper är koppling till vårdenhet. Dessa egenskaper lagras i HSA i form av medarbetaruppdrag 3, varje användare kan ha flera. I de flesta fall skapas de av en HSA-administratör som fått arbetsuppgiften delegerad av Verksamhetschefen. Men i motsatts till de tidigare nämnda egenskaperna har alltså användaren inte alltid med sig dessa, utan först efter att den valt ett av uppdragen Situationsrelaterade egenskaper Situationsrelaterade egenskaper uppstår under användandet. Några exempel på situationsrelaterade egenskaper är: I relationen mellan användaren och en viss patient uppstår till exempel patientrelation och samtycke. Dessa egenskaper gäller oftast bara under ett visst patientmöte men möjlighet finns att lagra dem under längre eller kortare tid. Tid på dygnet Autentiseringsmetod Dessa egenskaper lagras inte utan de uppstår under användandet och finns bara kvar, som längst, under den sessionen Informationsegenskaper Informationens egenskaper kan delas in i tidsbundna (till exempel skapandetidpunkt), ägarskap (till exempel vårdenhet) och innehåll (till exempel informationsresurstyp). Egenskaperna har inte samma skillnader på varaktighet som egenskaper på användaren. Egenskaperna tillkommer vid skapande och kan bara ändras om informationen ändras då de är en integrerad del av informationen. En konsekvens av detta är att det är svårt att lägga på egenskaperna på informationen i efterhand. Informationen skapas dessutom ofta i system med mycket långa förändringscykler. Det är därför mycket viktigt att regelverket för vilka egenskaper som krävs på informationen inte ändras ofta och att man inser att eventuella ändringar kan ta flera år att bli realiserade och då oftast inte kan appliceras på information som skapats tidigare. Informationsresurstyper är idag framtagna för NPÖ, men måste revideras för att passa andra ändamål. 3 I begrepps- och informationsmodellen används begreppet Uppdrag på vårdenhet för att beskriva personers uppdrag. I HSA har detta implementerats med benämningen Medarbetaruppdrag. Sid 11/18

12 5.4. Regelverk för behörighet Som redan beskrivits är nyckeln till behörigheten det regelverk där användaregenskaperna matchas mot informationsegenskaperna. Ett Regelverk för behörighet behöver skapas för varje system. Ett regelverk kan byggas på många olika sätt. Många behörighetssystem bygger till exempel på någon form av portvaktsfunktion, det vill säga att användaren kontrolleras innan den kommer åt en applikation eller skärmbildsuppsättning och får sedan hantera den information som kan visas där. Denna modell bygger på att tillgången till varje informationsresurs kontrolleras skilt ifrån och oberoende av presentationsfunktion. En bärande idé för den nationella behörighetsmodellen är att den ska vara systemoberoende, det vill säga att det inte ska spela någon roll i vilket system jag hanterar informationen. Har jag behörighet till informationen ska jag ha det oavsett i vilket system den lagras. Detta är grundläggande för behörighetsmodellen. Kravet på systemoberoende behörigheter leder till en behörighetsmodell där det genereras en behörighetsfråga per kombination användare, aktivitet och informationsresurstyp. För varje fråga ska regelutvärderingen svara Tillåtet eller Otillåtet. Figur: Systemoberoende åtkomststyrning I den tekniska regelutvärderingen måste regelverket normalt uttryckas på en, för människor, svåröverblickad och svårtolkad form. Därför är det viktigt att regelverket i grunden är formulerad i en form som kan läsas och tolkas utan expertkunskaper. Metoder måste finnas för att kvalitetssäkra översättningen till regelutvärderingens format. Inom detta område fodras ett fortsatt relativt omfattande arbete för att uppnå kvalitet och genomskinlighet. Sid 12/18

13 6. Förvaltning Förvaltning i detta sammanhang betyder såväl daglig hantering av bl.a. frågor och svar som långsiktigt arbete med att hålla modellen aktuell Förvaltning av den nationella behörighetsmodellen Den nationella behörighetsmodellen består (enligt kap 2) av begreppsmodell, informationsmodell och regelverk. Dessa behöver uppdateras allteftersom tillämpning och erfarenheter utvecklas. Anpassningar behöver också göras om lagar och förordningar ändras. För detta arbete krävs förankring och legitimitet hos berörda parter så att resultatet inte ifrågasätts. Beslut om förändringar skall alltså i så hög grad som möjligt fattas efter att förslag förankrats bland intressenterna. Arbetet med beredning av ändringsförslag sker inom ramen för befintlig förvaltningsstruktur (HSA Förvaltning) men med god tillgång till kompetens inom juridik, teknik, informatik och verksamhet (CeHis Arkitekturledning) Supportorganisation Den dagliga förvaltningen (supportorganisationen) skall kunna svara på frågor om tolkning och tillämpning av modell och regelverk och dessutom samla upp frågeställningar av principiell karaktär och presentera för beslutande organ. Supportorganisationen blir en del av HSA (Ineras supportorganisation) Ändringshantering och beslut Ändringar och beslut kring modellen. 1) Förändringsönskemål inkommer genom olika kanaler 2) Preliminär bedömning genomförs av beredningsgrupp inom HSA Förvaltning 3) Beredningsgruppen tar fram beslutsunderlag 4) En expertgrupp med representation från AL bedömer och rekommenderar 5) Förslaget publiceras för synpunkter. Beroende på synpunkter kan förslaget gå tillbaka till punkt 3 6) HSA förvaltningsgrupp beslutar 7) Information skickas ut om förändring 8) Förändring införs i testmiljö (vid större förändringar) 9) Förändringar införs skarpt Sid 13/18

14 7. Praktisk användning av modellen 7.1. Exempel Personal markerar sin tillhörighet till enheten genom att bli tilldelad ett Medarbetaruppdrag. Personal som har uppdrag på flera Vårdenheter måste välja vilket som är aktuellt för tillfället. Normalläget (inklusive läkemedel) De flesta kommer att ha ett uppdrag med följande egenskaper: Namn (förslag) VoB <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa alla 5 Skriva 4 alla Med detta kommer all personal att ha möjlighet att utföra normalt arbete inom sin egen Vårdenhet inom ramen för Inre sekretess. Till exempel kan en sjuksköterska ta del av, lägga till och ändra information för den egna vårdenheten. För personal med signeringsrätt skapas ett annat uppdrag som ser likadant ut men aktiviteten Signera tillförs. Detta medför att teknisk möjlighet finns att delegera signeringsrätt. I kombination med Informationstyp går det att skräddarsy vad som får signeras. Namn (förslag) VoB Signering <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva Signera alla alla lko Vissa specialiserade uppgifter kräver specifika personliga egenskaper. Till exempel att signera sjukintyg till Försäkringskassan eller att ordinera läkemedel kräver läkarlegitimation respektive förskrivningsrätt. Tillgång till sammanhållen journalföring, till exempel NPÖ, ges genom att lägga till egenskapen Omfång=SJF i uppdraget. 4 Observera att HSA:s kodverk för aktivitet endast innehåller aktiviteten Läsa i dagsläget. 5 I och med att informationsresurstypen alla används innebär det automatisk åtkomst till eventuella framtida informationsresurstyper. Detta bör beaktas i utvecklingen av modellen. Sid 14/18

15 Namn (förslag) VoB SJF <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva alla alla SJF Om möjlighet att läsa information på andra enheter utanför den egna, men fortfarande relativt begränsat önskas, sker det genom att ange HSA-id för dessa enheter i Omfång. Namn (förslag) VoB utökad <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva Läsa alla alla alla SE R5T6 Hyrpersonal (Stafett- och hyrläkare/sköterskor) Hanteras precis som anställd personal, det vill säga de läggs som medlemmar i ett Medarbetaruppdrag på den enheten de ska arbeta. Detta oavsett var i HSA de finns placerade; i en personalpool, hos bemanningsföretaget eller särskilt upplagd hos Vårdenheten. Vårdadministrativ personal (exempelvis läkarsekreterare och vårdadministratörer) Dessa personalkategorier behöver och har rätt att ta del av medicinsk information genom uppdrag från Verksamhetschef. Genom att tilldelas ett Medarbetaruppdrag erhålls denna möjlighet. All personal som ska kunna ändra information behöver tillägg av Aktivitet. Namn (förslag) VoB <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva alla alla Studerande För studerande gäller samma som för annan personal. För förskrivande personal (AT-läkare, studerande under utbildning) behöver denna grupp viss specifik Befattningskod och Gruppförskrivarkod. Dessa tillhör Anställningsegenskaper. Allvårdsavdelningar, dvs. flera olika patienter på enheten För allvårdsavdelningar finns olika alternativ: Alternativ 1: Patienterna tillhör respektive vårdenhet och personalen byter Uppdrag när de skall dokumentera i respektive patientjournal. Läsning är möjlig Alternativ 2: Patienten tillhör allvårdsavdelningen och personalen dokumenterar i den journalen. Personalen på allvårdsavdelningen har läsrättighet i respektive Vårdenhets journal och Vårdenheternas personal har läsrättigheter i Allvårdsavdelningens journal. Sid 15/18

16 Konsultläkare, paramedicinare m.fl. som arbetar med intern konsultverksamhet Patienterna tillhör respektive vårdenhet och personalen byter Uppdrag när de ska dokumentera i respektive patientjournal. Läsning är möjlig på alla Vårdenheter som är inskrivna i Medarbetaruppdraget, alternativt alla Vårdenheter inom en Vårdgivare om man angivit Vårdgivare som omfång. Kommunalt särskilt boende Icke legitimerad personal på kommunala särskilda boenden är normalt omsorgspersonal. Men i det ögonblick de tar del av patientinformation lyder de under Hälso- och sjukvårdslagen. För att kunna göra detta krävs, enligt PDL, Vårdgivare och Vårdenhet samt Verksamhetschef. Verksamhetschefen tilldelar arbetsuppgifter genom att tilldela personen till ett Medarbetaruppdrag. Genom att ha ett medarbetaruppdrag finns möjligheten att läsa i journalen. För att arbeta i omsorgsdelen behövs inget Medarbetaruppdrag eftersom detta inte faller under PDL. IT-personal och supportpersonal Vid behov ges dessa personer ett uppdrag som medger läsning med ändamålet Administration 6. Namn (förslag) Admin <enhetsnamn> Ändamål Aktivitet Informationstyp Omfång (syfte) Administration Läsa Alla Samordnad vårdplanering och biståndshandläggare Kommer i en senare version. Kvalitetsregister Utredningsarbete pågår för att ta reda på om det är möjligt att skapa typuppdrag för Kvalitetsregister utan att individuellt och manuellt administrera alla de personer som matar in och söker uppgifter i de nästan 100 kvalitetsregister som finns. Person som arbetar i flera olika kommuner För personer som arbetar i flera kommuner finns det olika alternativ beroende på läglighet och lämplighet. Personen kan ha unika kort och certifikat för varje kommun. Personen kan ha kort från en kommun med certifikat från varje kommun. En kommun är då kortansvarig Personerna måste ha ett Medarbetaruppdrag i varje kommun. 6 Samma som idag heter Tillsyn och utvärdering i HSA idag. Kommer att ändras där vid framtida schemauppdatering. Sid 16/18

17 7.2. Tips till informationsägare Användning av Behörighetsmodellen betyder att de enskilda användarna (individerna) inte skall administreras i ett lokalt behörighetskontrollsystem i den egna applikationen utan egenskaper hämtas från en egenskapskälla (= HSA eller lokal katalog). Egenskapskällan administreras inom användarorganisationen och inte av system-/informationsägaren! Det informations-/systemägaren gör är att formulera ett regelverk för åtkomst till informationen. Det innebär att det första man behöver definiera är vilka typer av användare som skall ha åtkomst till informationen i det egna systemet. Personal inom egna vårdenheten (inre sekretess), inom vårdgivaren eller alla i vården Är det bara någon speciell yrkeskategori som får skriva? Läkare, sjuksköterskor, annan legitimerad personal eller bara speciellt certifierad och utbildad personal Finns det någon uppdelning på olika informationsmängder (informationstyper)? Finns det några undantag eller avvikelser när det gäller vilka som får läsa/skriva? Efter detta behöver man gå igenom vad det är som kännetecknar de typer av användare man identifierat. T.ex. kan legitimation, befattning eller specialistutbildning användas. Kan man använda i egenskapskällan redan befintliga egenskaper är det en fördel. Varje egenskap som inte behöver administreras manuellt är en felkälla/arbetsuppgift mindre! Detta behöver sedan dokumenteras i ett regelverk som går att tekniskt implementeras i en regelmotor. Och sedan behöver man informera användare om vad som gäller. Exempel för Pascal All personal som ska få åtkomst till Pascal måste ha ett Medarbetaruppdrag Förskrivare identifieras genom legitimation och personlig förskrivarkod eller befattning och (tillfällig) gruppförskrivarkod Legitimerad personal identifieras genom legitimation Icke legitimerad personal t.ex. undersköterskor, får endast ta del av en begränsad mängd information Exempel för EMU, elektroniska sjukintyg Användarkategori är legitimerad läkare och AT-läkare. Dessa identifieras genom egenskaperna Legitimerad yrkesgrupp eller Befattningskod Sid 17/18

18 Refererade dokument [1] PDLiP RIV ver 1.0 (PDLiP_RIV_10_specifikation_ pdf) [2] SIS HB 550, utg 3, 2007, Terminologi för informationssäkerhet [3] Vårdgivarbegreppet enligt Patientdatalagen (Vardgivarbegreppet_Sakerhetsarkitektur_rapport_ pdf) Sid 18/18