Systemadministration. Webcert Fråga/Svar

Transkript

1 Systemadministration Webcert Fråga/Svar

2 Innehåll 1 Inledning Bakgrund Syfte och målgrupp Definitioner och benämningar Systemadministration av Webcert Behörigheter och roller i Webcert Roller och behörighet Behörighet i Webcert för Hälso- och sjukvårdspersonal Behörighet i Webcert för yrkesgrupp Läkare Arbetsplatskod Behörighet till Webcert åtkomstloggar för loggadministratör Organisationer som ej kan använda HSA Admin Inloggning i Webcert Inloggning Medarbetaruppdragsväljaren Single Sign On (SSO) Notifieringsmail i Webcert Systemförvaltning Ineras åtagande Kundens åtagande Övrig information Vanliga frågor Anmäla ny enhet Administration och hantering av PDL-loggar Produktråd Referenser Revisionshistorik Version Författare Kommentar 1.1 Christoffer Andersson Uppdaterat med avsnitt om systemförvaltning. Korrektur av Marie Zillén Sid 1/12

3 1 Inledning I det här kapitlet beskrivs dokumentet med avseende på dess bakgrund, syfte och målgrupper. 1.1 Bakgrund Webcert Fråga/Svar är en tilläggstjänst till Läkarintyg och en fristående webbapplikation för att hantera fråga/svars-kommunikation kring ett läkarintyg (i dagsläget endast FK7263). Då ett journalsystem ej hanterar denna funktionalitet kan Webcert Fråga/Svar användas genom ett uthopp från journalsystemet. 1.2 Syfte och målgrupp Syftet med dokumentet är att beskriva hur Webcert Fråga/Svar administreras. Målgrupperna är: Systemförvaltare HSA-administratörer Ansvariga inom landstinget för elektroniska läkarintyg Tekniker inom landsting och anslutande journalsystem som är tekniskt intresserade av Webcert i dess roll som uthoppslösning för frågor och svar Testare som genomför och verifierar tester i samband med införandet Förvaltning på Inera som stöttar införandet av en anslutning till Webcert Fråga/Svar 1.3 Definitioner och benämningar Benämningen Webcert som används syftar på applikationen Webcert Fråga/Svar 2 Systemadministration av Webcert Detta avsnitt förtydligar den administration som finns kopplat till applikationen Webcert där behörigheter har en central roll för att göra det möjligt för vårdpersonal att använda applikationen. 2.1 Behörigheter och roller i Webcert Webcert grundar sig på behörighetsinformation från den nationella HSA-katalogen [D1]. Hur denna information administreras i den nationella HSA-katalogen finns beskrivet i det stödjande dokumentet [D2] och beskrivs inte i detalj här. Användare av Webcert kan: Sid 2/12

4 Läsa frågor Hantera och vidarebefordra frågor Svara på frågor med ämne Övrigt Endast läkare kan besvara frågor med ämne Komplettering Påminnelse går inte att svara på För att vårdpersonal skall kunna använda denna funktionalitet krävs att personen finns registrerad i HSA [T1] och är kopplad till ett (eller flera) medarbetaruppdrag med uppdrag Vård och behandling, samt att vissa specifika uppgifter om person och organisation är angivna. Kommande sektioner beskriver vilka uppgifter som måste finnas, vilka roller som finns och vad dessa har för behörighet att göra i Webcert. Avsnittet behandlar även vad som krävs för att administrera dessa uppgifter och få tillgång till ovan funktioner Roller och behörighet Nedanstående tabell gäller alltid för en specifik vårdenhet, det vill säga den vårdenhet användaren för tillfället är "inloggad" på. Roll Läkare Hälso- och sjukvårdspersonal Loggadministratör Behörighet Signera, Hantera intyg och ärenden Hantera intyg och ärenden Logguppföljning Behörighet i Webcert för Hälso- och sjukvårdspersonal En person som ska hantera intyg och ärenden (frågor/svar) via Webcert ska vara kopplad till ett medarbetaruppdrag med uppdrag för sin vårdenhet att utföra Vård och behandling. Detta uppdrag ska vara registrerat i HSA. För att kunna registrera medarbetaruppdrag krävs att vårdgivare och vårdenheter är registrerade i HSA. För att hantera ärenden ställs inga ytterligare krav på rättigheter kopplade till informationstyp, aktivitet eller organisationsomfång. Om vårdenheten saknar ett medarbetaruppdrag med syfte Vård och behandling måste ett nytt sådant skapas. Se information och instruktioner i HSA Admin handbok [D2] eller HSA Admin Handbok - utdrag för PDL [D3]. Återanvänd gärna redan befintliga medarbetaruppdrag där så är möjligt. Observera att registrering av vårdgivare och vårdenheter i HSA ska föregås av beslut på ledningsnivå. För organisationer som inte använder HSA Admin, se avsnitt Behörighet i Webcert för yrkesgrupp Läkare En person definieras som läkare om man i HSA kan styrka legitimerad yrkesgrupp = Läkare alternativt befattning = AT-läkare (Befattningskod=204010). Läkare har rättigheter att signera intyg. Sid 3/12

5 Observera att funktionen att signera intyg ej är aktuellt för denna version Webcert Arbetsplatskod För att Webcert skall fungera så är Arbetsplatskod (unitprescriptioncode) obligatoriskt attribut för vårdenheten Behörighet till Webcert åtkomstloggar för loggadministratör Webcert loggar åtkomst till applikationens information till Säkerhetstjänsternas Loggtjänst [T2]. En person som ska titta på dessa loggar via Säkerhetstjänsternas verktyg för logguppföljning behöver ett uppdrag för sin vårdenhet att utföra administration generellt och loggar specifikt. Detta uppdrag ska vara registrerat i HSA. Personen ska alltså vara kopplad till ett medarbetaruppdrag med ändamålet Administration och dessutom ha en individuell behörighetsegenskap för IT-tjänster (hsasystemrole) registrerad som BIF;Loggadministratör. På Ineras hemsida för Säkerhetstjänsternas Loggtjänst finns instruktioner om hur man ansluter [D4] och använder Säkerhetstjänsternas administrationsgränssnitt [D5] Organisationer som ej kan använda HSA Admin Informationen i HSA hanteras av HSA-administratörer i respektive HSA-ansluten organisation. Samtliga landsting samt några kommuner har egna administratörsgränssnitt för att uppdatera HSA-information via lokala kataloger. Hanteringen i dessa gränssnitt kan skilja sig från hanteringen i det nationella administratörsgränssnittet HSA Admin. För dessa organisationer som administrerar sin HSA-information via andra gränssnitt finns Teknisk beskrivning PDL- HSA [D3]. Arbetar du i ett landsting eller i en större kommun, kontakta din organisations HSA- ansvarige för att få veta vad som gäller hos er. HSA-ansvariga kan använda Teknisk beskrivning PDL- HSA, både för att administrera via LDAP-verktyg och för att komplettera sina egna administratörsgränssnitt. Sid 4/12

6 2.2 Inloggning i Webcert För att använda Webcert krävs inloggning. Vid ett inkommande anrop till Webcert via URL för uthopp dirigerar Webcert om trafiken till Säkerhetstjänstens autentiseringstjänst [T3]. Detta medför att en inloggning med SITHS-kort krävs [T4]. Dessutom sker anrop till HSA där den autentiserade personens alla medarbetaruppdrag hämtas (behörigheter). Detta för att i ett senare skede enkelt kunna byta enhet direkt i applikationen. Dessutom hämtas personliga uppgifter (legitimation, förskrivarkod, mm) för användaren. Välkomstsidan av Webcert med inloggningsmöjlighet Inloggning För att logga in i Webcert krävs följande: Ett SITHS-kort med pinkod En kortläsare med tillhörande programvara NetID Ett medarbetaruppdrag i HSA med ändamål vård och behandling på aktuell vårdenhet Sid 5/12

7 Vid inloggning uppmanas användaren att: Sätta sitt SITHS-kort i kortläsaren och välja certifikat Ange sin legitimeringskod Välja för vilket uppdrag den vill logga in Medarbetaruppdragsväljaren Medarbetaruppdragsväljaren tillhandahålls av Säkerhetstjänsternas autentiseringstjänst och visas vid två tillfällen - vid inloggning och vid byte av vårdenhet. Medarbetareuppdragsväljaren kommer alltid att visas vid en inloggning och visar en persons alla medarbetaruppdrag som finns registrerade i HSA. Detta oavsett syfte med inloggningen vilket ställer krav på en bra namngivning av medarbetaruppdragen. Läs mer om behörighetsmodellen tidigare i detta kapitel. Om användaren har uppdrag vid flera vårdenheter får användaren under inloggningen välja för vilken vårdenhet den vill se frågor och svar. Vald enhet blir den som man loggas in på. Det går bara att se frågor och svar för en vårdenhet åt gången, men den inloggade användaren kan närsomhelst välja att växla till en annan vårdenhet. Medarbetaruppdragväljaren som tillhandahålls av Säkerhetstjänsternas autentiseringstjänst Single Sign On (SSO) Webcert stödjer inte SSO i dagsläget, utan inloggning med SITHS-kort enligt tidigare beskrivet förfarande krävs. Sid 6/12

8 2.3 Notifieringsmail i Webcert Frågor och svar från Försäkringskassan genererar ett notifieringsmail som skickas till en e- postadress. Ett notifieringsmail har rubriken samt exempelinnehållet: Rubrik: Enheten har fått ett nytt Fråga&Svar ärende i Webcert Exempelinnehåll: Klicka på länken för att gå till ärendet: Notifieringsmail hanteras på följande sätt: 1. En fråga eller ett svar inkommer från Försäkringskassan till Webcert 2. Webcert tar emot anropet och hämtar e-postadress från HSA enligt följande turordning: a. För den enhet som anges i frågan hämtas dess e-postadress. Detta oavsett om enheten är en vårdenhet eller en kopplad enhet till en vårdenhet. b. Om ingen e-postadress finns och enheten har en koppling till en vårdenhet, hämtas vårdenhetens e-postadress. c. Om ingen koppling finns till en vårdenhet, eller om vårdenheten saknar e- postadress, skickas en notifiering till Inera med information om felaktig notifiering. För vårdenheten innebär det att de inte kommer få mailet i steg 3, men de kan logga in i Webcert, se att de har nyinkomna frågor/svar och hantera dessa som vanligt. 3. Webcert skickar ett e-postmeddelande med länkar till frågan eller svaret 4. En användare läser mailet, klickar på länken och loggar in i Webcert med sitt SITHSkort för att läsa frågan eller svaret Observera! Om ingen e-postadress hittas enligt 2c ovan kommer ingen notifiering skickas till användaren. Detta ställer krav på 1. uppdaterad HSA-katalog 2. regelbunden övervakning av startsidan och fråga/svars-listan i Webcert Sid 7/12

9 3 Systemförvaltning Inera AB är förvaltare av tjänsten Webcert. 1.1 Ineras åtagande Åtaganden specificerade i Tjänsteavtal för ehälsotjänst Läkarintyg innefattar bland annat att: Inera ska tillhandahålla Tjänsten enligt de servicenivåer som anges i avtalet Inera ska tillhandahålla andra linjens support gentemot Kunden och på sätt Inera finner lämpligt informera Kunden om incidenter, servicefönster och kommande ändringar i Tjänsten Inera ska, på egen bekostnad, i enlighet med Ineras vid var tid gällande rutiner uppdatera och uppgradera den i Tjänsten ingående programvaran Inera äger rätt att överlåta drift och support av Tjänsten till extern leverantör utan Kundens medgivande. Inera ansvarar för utförandet av de avtalsförpliktelser som utförs av extern leverantör såsom om de utförts av Inera själv. Inera ska så snart det är möjligt skriftligen underrätta Kunden om ändring i förhållanden som kan vara av betydelse för Kundens nyttjande av Tjänsten Inera ska vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Kunden avseende Tjänsten. Utöver detta kommer Inera: Sammankalla ett produktråd 5-10 gånger per år där nyheter, information och möjlighet till förbättringsförslag diskuteras, prioriteras och följs upp Tillhandahålla demonstrations- och utbildningsmiljöer för tjänsten 1.2 Kundens åtagande I Tjänsteavtal för ehälsotjänst Läkarintyg regleras även kundens åtaganden. Inom området lokal systemförvaltning faller bland annat att: Kunden ska vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera avseende tjänsten Kunden ansvarar för första linjens support gentemot kundens slutanvändare av tjänsten Kunden ansvarar för anslutning till HSA samt för tilldelning av behörighet hos anställda för inloggning och olika åtkomstnivåer till tjänsten. Behörighet tilldelas genom medarbetaruppdrag i HSA Om inte annat särskilt överenskommits mellan parterna ska kunden ansvara för anslutning till SITHS för autentisering av kundens slutanvändare av tjänsten och för elektronisk signering av data i tjänsten Kunden ska så snart det är möjligt skriftligen underrätta Inera om ändring i förhållanden som kan vara av betydelse för Ineras tillhandahållandet av tjänsten enligt Tjänsteavtalet. Sid 8/12

10 Sådan underrättelse ska i synnerhet ske vid ändringar i IT-miljö, ändrade IP-adresser eller ändrad organisatorisk information om vårdgivare och vårdenheter (t.ex. HSA-id). Kunden är införstådd i att sistnämnda information används för dirigering (routing) och behörighetskontroll i Tjänsteplattformen och därmed är nödvändig för att Inera ska kunna tillhandahålla Tjänsten i enlighet med detta Tjänsteavtal. Utöver detta bör: Kunden medverka i produktrådet för Webcert (Inera kallar ovan kontaktperson) Kunden prenumerera på drift- och serviceinformation [T6] Kunden prenumerera på nyhetsbrev kopplat till tjänsten [T7] 1.3 Övrig information Vanliga frågor I dokumentet Vanliga frågor Webcert [D5] finns vanliga frågor om användning och hantering av Webcert sammanställda Anmäla ny enhet För att säkerställa korrekt drift och funktionalitet behöver Inera få information om förändrad organisatorisk struktur som påverkar Webcert. För att exempelvis nya enheter ska kunna hantera fråga/svars-kommunikation med Försäkringskassan åligger det lokala systemförvaltare att informera Inera om dessa nya enheter. Informationen skickas skriftligen till Nationell kundservice [T5] med uppdaterad beställningsblankett D som användes vid införande och anslutning till Webcert Administration och hantering av PDL-loggar Administration och hantering av PDL-loggar sköts av landstingen via Nationella säkerhetstjänsten. Varje person som ska vara administratör måste finnas upplagd i HSA katalogen och ha ett medarbetaruppdrag för administration. Dessutom ska den lokala HSA katalogen ha strukturen för vårdgivare och vårdenhet enligt Patientdatalagen (PDL). Mer information finns i dokumentet Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt [D4] Produktråd Inera sammankallar ett produktråd ca 5-10 gånger per år. Produktrådets syfte är att tillhandahålla ett regelbundet forum där systemförvaltare/kontaktpersoner och Inera träffas för att: Ge Inera en möjlighet att informera om nyheter och förändringar av produkten Sid 9/12

11 Ge alla landstings systemförvaltare/kontaktpersoner (som slutanvändares representanter och förlängda arm) möjlighet att framföra synpunkter och förbättringsförslag Gemensamt prioritera förändringarsförslag och rättningar av produkten Alla landstingrepresentanters närvaro noteras och mötena protokollförs samt distribueras till alla systemförvaltare/kontaktpersoner och på mötet närvarande personer. 4 Referenser Tjänstereferenser Ref Tjänst Länk T1 Katalogtjänst HSA T2 T3 Säkerhetstjänsternas Loggtjänst Säkerhetstjänsternas Autentiseringstjänst PROJEKT/Sakerhetstjanster/Loggtjanst/ PROJEKT/Sakerhetstjanster/Autentiseringstjanst/ T4 Identifieringstjänst SITHS T5 Nationell kundservice anmalan-och-support/ T6 Prenumerera på information om driftstatus och servicefönster tstatus/prenumerera/ T7 Prenumerera på nyheter Dokumentationsreferenser Ref. Dokument Länk D1 HSAs nationella behörighetsmodell PROJEKT/HSA/Nationell-behorighetsmodell/ D2 HSA Admin handbok KT/Katalogtjanst_HSA/Stodjande/HSA_Admin_hand bok.pdf D3 D4 Teknisk beskrivning PDL i HSA Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt KT/Katalogtjanst_HSA/Stodjande/Teknisk_beskrivni ng_pdl_hsa.pdf KT/Sakerhetstjanster/Gemensamma/instruktion_for_ att_%20kunna_anvanda_sakerhetstjansternas_admi nistrationsgranssnitt.pdf Sid 10/12

12 D5 Användarhandbok - Nationella Säkerhetstjänster KT/Sakerhetstjanster/Gemensamma/anvandarhand bok_nationella_sakerhetstjanster.pdf D6 Vanliga frågor - Webcert Sid 11/12