Administrativa medarbetaruppdrag. Beskrivning av modell för administrativa behörigheter version 1.3

Relevanta dokument
Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Teknisk beskrivning PDL i HSA

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

HSA Admin Tilldela Medarbetaruppdrag

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Information om NPÖ till vårdgivare och införandeansvariga

HSA Kunskapstest för HSA-ansvariga

Samtycke vid direktåtkomst till sammanhållen journalföring

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Behörighetsmodell för Hälso- och sjukvården. Version

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Checklista. För åtkomst till Svevac

Schemaändring version 4.2. Information om schemaändringar 1.1

Logghantering för hälso- och sjukvårdsjournaler

HSA Begrepp och definitioner

Sammanhållen journalföring

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Samtycke vid direktåtkomst till sammanhållen journalföring

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum,

Manual - Inloggning. Svevac

Revisionsfrågor HSA och SITHS 2016

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Administration av kommunala behörigheter inom RÖ

Medicinsk service Division IT/MT IT/MT Samordning

Administration av kommunala behörigheter inom RÖ

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Rutin för loggning av HSL-journaler samt NPÖ

Systemadministration. Webcert Fråga/Svar

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Manual - Inloggning. Svevac

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Hantering av loggkontroller och intrång i journal- och passagesystem

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

1. Bakgrund. 2. Parter. 3. Definitioner

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Schemaändring version 4.3. Information om schemaändring

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige.

Åtkomst till patientuppgifter

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Läkarsekreterarforum 2012

Datum Äldrenämnden. Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Integritetsskyddspolicy GDPR

Patientdatalagen. Juridik- och Upphandlingsstaben

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Revisionsfrågor HSA och SITHS 2017

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Sammanhållen journalföring och Nationell Patientöversikt. ehälsoenheten Hälso-och sjukvårdsavdelningen

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Schemaändring version 4.6 och version Information om schemaändring version 2.0

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Revisionsfrågor HSA och SITHS 2015

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Patientsäkerhetssatsning 2013 uppföljning och samlad bedömning av utfall

Arkitektur och Regelverk Definition av kodverk och klassifikation. Version 1.0

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

8 Regler och styrning av behörigheter till databasen

KVALITETSSYSTEM Socialförvaltningen

Ansvar för de försäkringsmedicinska utredningarna

Styrning av behörigheter

Flera landsting. ETT gemensamt e-arkiv

Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten. Britt Ehrs Landstinget Uppsala län

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Transkript:

Administrativa medarbetaruppdrag Beskrivning av modell för administrativa behörigheter version 1.3

Innehållsförteckning Revisionshistorik... 2 1. Om detta dokument och vidare behandling... 4 2. Definitioner... 5 3. Bakgrund... 6 4. Utgångspunkter vid vidareutvecklingen av behörighetsmodellen... 8 5. Modellen... 10 6. Behörighetsområden... 11 6.1. Struktur för behörighetsområden... 11 6.2. Struktur för behörighetsområdesegenskaper... 12 6.3. Förvaltning av behörighetsområden... 13 7. Administrativa medarbetaruppdrag... 14 7.1. Struktur för administrativa medarbetaruppdrag... 14 7.1.1. Uppdrag som medlem i ett uppdrag... 15 7.2. Förvaltning av administrativa medarbetaruppdrag... 15 8. Administrativa medarbetaruppdrag i en biljett... 16 9. Exempel... 16 9.1. Hämta uppgifter om asylsökande från Migrationsverket... 16 Revisionshistorik Version, datum Författare Kommentar 1.0, 2013-11-20 HSA Första fastställda versionen Förvaltningsgrupp 1.1, 2014-03-21 HSA Förvaltning Information om Säkerhetstjänster borttagen. Exemplet kring spärr- och logghantering är borttagen. Migrationsverkets användningsfall är uppdaterat. 1.2, 2019-01-11 HSA Förvaltning Uppdaterat utifrån ändrade begrepp och definitioner för administrativa medarbetaruppdrag 1.3, HSA Förvaltning Förtydligat att: det är möjligt att köpa administration av behörighetsområde det är upp till respektive informationsägande organisation i HSA att avgöra om man vill använda principen med flagga för hierarkisk Sid 2/17

startpunkt eller enbart tillåta att enskilda enheter pekas ut med hjälp av HSA-id. Godkänd av tjänsteansvarig för HSA Sid 3/17

1. Om detta dokument och vidare behandling Detta dokument är framtaget av HSA Förvaltning baserat på: 1. Resultatet av två genomförda workshopar kring administrativa behörigheter. Vid dessa workshopar deltog en arbetsgrupp bestående av Ulf Palmgren från CeHis/SKL, Richard Lindblad från Region Skåne (endast workshop 1), Patrik Munter från Stockholms läns landsting (endast workshop 1), Dennis Larsson från 1177.se (endast workshop 1), Per Mützell från Säkerhetstjänster, Johan Zenk från Landstinget i Östergötland samt Ulrika Nilsson (endast workshop 1) och Henrika Littorin från HSA. 2. Bearbetning av modellen, Johan Zenk och Ulrika Nilsson. 3. Vidare arbete i en arbetsgrupp bestående av Rune Gunnarsson från Region Skåne, Susanne Danielsson från Landstinget i Kalmar län, Anders Dahl från Örebro läns landsting, Anne-Berit Fredriksson från Västra Götalandsregionen, Annika Asp, TNC, Johan Zenk, Landstinget i Östergötland, och Ulrika Nilsson från HSA. Sid 4/17

2. Definitioner Begrepp administrativt medarbetaruppdrag Behörighetsområde regelverksansvarig Definition medarbetaruppdrag som används för att styra behörigheter av administrativ karaktär och som inte omfattas av lagstyrda regelverk, såsom PDL område som styrs av ett gemensamt regelverk för behörigheter Behörighetsområde kan vara ett enskilt system, en tjänst eller ett regelverk. person som ansvarar för ett visst behörighetsområdes egenskaper, egenskapsgrupper och regler för behörigheter behörighetsområdesegenskap del av behörighetsområde som beskriver till exempel en speciell rättighet eller roll inom behörighetsområdet medarbetaruppdrag uppdragsansvarig vårdmedarbetaruppdrag objektklass i HSA med en uppsättning fördefinierade egenskaper (ändamål och rättigheter) som när det kopplas till en medarbetare anger i vilken utsträckning och inom vilken giltighetstid denne har behörighet att hantera information inom en enhet Det finns två typer av medarbetaruppdrag: administrativt medarbetaruppdrag och vårdmedarbetaruppdrag. Uppdragstypen styr vilka egenskaper medarbetaruppdraget kan bestå av. ansvarig person för beslut om tilldelning och borttag av det administrativa medarbetaruppdraget medarbetaruppdrag som används för att styra behörigheter av vård- och omsorgskaraktär och som omfattas av PDL Sid 5/17

3. Bakgrund Nuvarande behörighetsmodell för hälso- och sjukvården (se www.inera.se/hsa under Behörighetsmodell) som togs fram för att reglera åtkomst till patientinformation i enlighet med Patientdatalagen (PDL) publicerades i december 2011. Denna behörighetsmodell baserar sig på vårdgivare och vårdenheter enligt definition från utredningen Patientdatalagen i praktiken och bygger på att vårdpersonal efter individuell behovs- och riskprövning samt beslut av ansvarig verksamhetschef tilldelas uppdragsberoende egenskaper i form av ett medarbetaruppdrag, egenskaperna ger i sin tur åtkomst till vårdinformation. Åtkomst kan också vara beroende av andra egenskaper, till exempel personliga egenskaper (exempelvis att personen tillhör en legitimerad yrkesgrupp). Registrering av vårdgivare, vårdenheter, medarbetaruppdrag och andra egenskaper sker i HSA. Själva utvärderingen av behörigheten sker i en regelmotor som värderar användarens och uppdragets egenskaper mot en förutbestämd uppsättning regler och medger eller inte medger åtkomst till olika informationsresurser. Fig. Regelutvärdering (vårdmedarbetaruppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och informationens egenskaper Behörighetsmodellen är systemoberoende så till vida att man styr behörighet på informationstyp och inte på enskilda system/funktioner. Samma egenskaper i HSA ska ge tillgång till samma informationsmängd oavsett vilket system/vilken funktion som används. Det som dock är den största avvikelsen från traditionell behörighetsstyrning är att det är ansvarig verksamhetschef som beslutar om vilken informationsmängd en person som har uppdrag åt verksamheten ska få tillgång till, inte den enhet som har producerat informationen eller den som förvaltar systemet. Detta fungerar av två skäl dels att vårdgivare har ingått en överenskommelse om sammanhållen journalföring och dels att grunden för åtkomsten är reglerad i lagen. Behörighetsmodellen är idag etablerad och används för åtkomst till vårdinformation i ett antal nationella tjänster, t.ex. Pascal och NPÖ (Nationell Patientöversikt). Men det finns även ett behov av att, via egenskaper i HSA, styra åtkomst till information och funktioner som inte är Sid 6/17

vårdrelaterade och av den anledningen har behörighetsmodellen utökats så att den även omfattar s.k. administrativa medarbetaruppdrag. Exempel på sådana administrativa medarbetaruppdrag är olika redaktionella uppdrag inom 1177.se, personaladministration eller åtkomst till uppgifter från Migrationsverket om asylsökande som ska hälsoundersökas. Att direkt återanvända nuvarande behörighetsmodell för dessa syften är inte möjligt på grund av att: behörigheter behöver kunna ges för andra enheter än vårdenheter variationen i informationsmängder, ändamål och organisationsomfång är mycket stor det är olika chefer som tilldelar rättigheter till olika informationsmängder för samma enhet/organisation det finns inte något lagrum som beivrar överträdelser, t.ex. om en obehörig person skriver en medicinsk rådgivningstext Ett mål med skapandet av administrativa medarbetaruppdrag är också att komma ifrån, eller åtminstone kraftigt minska, användningen av systemroller på personer (hsasystemrole). Denna användning har ökat och ger svåröverskådliga behörigheter som är svåra att administrera korrekt över tid och som saknar möjlighet att begränsa organisationsomfånget. Sid 7/17

4. Utgångspunkter vid vidareutvecklingen av behörighetsmodellen I den första versionen av behörighetsmodellen styrdes mycket av Patientdatalagen, som var själva grunden för behörigheterna. För påbyggnaden med administrativa medarbetaruppdrag finns, på gott och ont, inget sådant övergripande regelverk, vilket leder till några förändringar. För att hantera detta har vi haft följande utgångspunkter: Hanteringen av administrativa medarbetaruppdrag ska vara så lik nuvarande vårdmedarbetaruppdrag som möjligt Dels för att förenkla för katalogadministratörerna och de som satt sig in i den första versionen och dels för att i möjligaste mån kunna återanvända redan framtagna gränssnitt på nationell och lokal nivå. Organisatoriskt omfång beskrivs i uppdraget I den nuvarande hanteringen av vårdmedarbetaruppdrag är vårdenheten som medarbetaruppdragsobjektet är placerad under en utgångspunkt för det organisatoriska omfånget, men organisatoriskt omfång kan även väljas till vårdgivare eller sammanhållen journalföring. För administrativa medarbetaruppdrag gäller, i normalfallet, att det organisatoriska omfånget (om det används) gäller från den startpunkt (=enhet) som anges i uppdraget och nedåt i HSA-hierarkin. Men möjlighet finns också att i uppdraget ange exakt de enheters HSA-id:n som uppdraget ska gälla för. Ett administrativt medarbetaruppdrag kan bara gälla inom det egna o:et. Fig. Administrativt medarbetaruppdrag som pekar ut uppdragets organisatoriska omfång i HSA genom att peka ut ett helt delträd samt genom att ange en unik enhet Sid 8/17

Ändamål (syfte) ska inte anges för administrativa medarbetaruppdrag Att ange ändamål för vårdmedarbetaruppdrag är ett krav från PDL. Lagen styr också vilka ändamål som får finnas. Något sådant behov finns inte för administrativa medarbetaruppdrag, och det är också svårt att hantera den mångfacetterade floran av ändamål. Uppdragsansvarig kan anges i uppdraget och hämtas inte från enheten I och med att den tydliga kopplingen till ansvarsområde, som finns i fallet Vårdenhet, saknas för administrativa medarbetaruppdrag kan man vid behov ange uppdragsansvarig direkt i det administrativa medarbetaruppdraget. Uppdrag kan kopplas till uppdrag Ett kraftfullt sätt att hantera distribuerad administration är att använda andra uppdrag som listor på personer. Genom att koppla ett annat uppdrag som ett underuppdrag kan medlemmarna i underuppdraget ges huvuduppdragets rättigheter. PDL tillåter inte den otydlighet i ansvaret som koppling uppdrag till uppdrag innebär men för administrativa medarbetaruppdrag är detta möjligt att använda. De uppdrag som ska kopplas kan vara placerade var som helst inom HSA. Egenskaperna för administrativa medarbetaruppdrag styrs utifrån respektive behörighetsområde För vårdmedarbetaruppdragen styrs vilka egenskaper som kan finnas i uppdraget från den informationsmodell som togs fram i PDLiP. För administrativa medarbetaruppdrag styrs vilka egenskaper som ska finnas från det/de behörighetsområden (se nedan) som uppdraget ska gälla för. Alla administrativa medarbetaruppdrag är aktiva samtidigt För vårdmedarbetaruppdrag sätter lagstiftningen stopp för att ha flera vårdmedarbetaruppdrag aktiva samtidigt. Men för administrativa medarbetaruppdrag så anser vi att fördelarna med att slippa byta uppdrag mellan arbetsuppgifterna överväger och därför är alla de uppdrag man har aktiva samtidigt. Det betyder alltså att man aldrig behöver välja några administrativa medarbetaruppdrag. En användare kan ha bara administrativa medarbetaruppdrag Administrativa medarbetaruppdrag kan finnas parallellt med vårdmedarbetaruppdrag men ingen av dem kräver att den andra typen finns. En användare kan alltså ha ett eller flera administrativa medarbetaruppdrag utan att ha ett vårdmedarbetaruppdrag och vice versa. Sid 9/17

5. Modellen För att möta önskemål om att den nationella behörighetsmodellen också ska stödja mer traditionell behörighetshantering, det vill säga en modell där behörigheterna är systemunika, utvecklas den med ett andra ben. Det är inte bara system som kan ha krav på en anpassad, unik behörighetsstruktur. Som ett generellt uttryck har ordet behörighetsområde valts för att beteckna det område inom vilket behörigheten gäller. Ett behörighetsområde kan alltså vara ett enskilt system men också en tjänst eller ett regelverk. Det som beskrivs i den första versionen av behörighetsmodellen kan sägas vara behörighetsområdet PDL, men eftersom vårdmedarbetaruppdrag utgör grunden för behörighetsmodellen har den delen inte förändrats. Fortfarande är avsikten att behörigheterna ska grundas på de egenskaper som användaren har. Användarens egenskaper utgör också fortfarande en sammanslagning av de egenskaper som användaren har beroende på person, anställning, uppdrag och situation som beskrivs i nuvarande modell. Det finns inte några krav att använda egenskaper från alla ovanstående, modellen pekar bara på möjligheten. Inom de flesta administrativa behörighetsområden är det troligt att de uppdragsbaserade egenskaperna dominerar. Konceptet med regelutvärdering påverkas inte heller av förändringarna i modellen, det bygger fortfarande på en jämförelse mellan användarens egenskaper och egenskaperna i behörighetsområdet. På grund av variationsbredden hos olika behörighetsområden kan ingen generalitet i regelutvärderingen skapas utan den ägs helt av respektive behörighetsområde. Regelverksansvariga måste ta fram en beskrivning av vilka egenskaper som används i behörighetsområdets regelmotor och vilka kombinationer som ger vilken behörighet inom behörighetsområdet. Fig. Regelutvärdering (administrativa medarbetaruppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och behörighetsområdets egenskaper Sid 10/17

6. Behörighetsområden I modellen delas behörighetsområden in i behörighetsområdesegenskaper för att hantera olika typer av rättigheter. Administrativa medarbetaruppdrag bygger på att man väljer bland behörighetsområdesegenskaperna för att ange de som är lämpliga för att uppdraget ska ge rätt behörighet. Behörighetsområden lagras i en särskild gren i HSA Tjänsteträd. Varje behörighetsområde har en ansvarig person som förvaltar behörighetsområdet och dess egenskaper, en regelverksansvarig. I och med lagringen blir behörighetsområdet tillgänglig, via de lokala HSAadministratörernas administrativa gränssnitt, och behörighetsområdesegenskapen kan inlemmas i ett administrativt medarbetaruppdrag. Behörighetsområdesträdet stödjer inte skapandet av behörighetsmodell för ett behörighetsområde. Denna måste vara helt klar innan registreringen i HSA påbörjas. När ett behörighetsområde börjat användas måste förändringar i behörighetsstrukturen annonseras i god tid så att alla lokala administratörer hinner justera uppdragen. I bilden nedan visas hur behörighetsområden byggs upp genom behörighetsområdesobjekt och behörighetsområdesegenskapsobjekt. Behörighetsområdes nod Behörighetsområdesnod Behörighetsområde Behörighetsområde A Behörighetsområde B Behörighetsområdesegenskap Behörighetsområdes egenskap A1 Behörighetsområdes egenskap A2 Behörighetsområdes egenskap B1 Fig. Schematisk bild över uppbyggnaden av behörighetsområden 6.1. Struktur för behörighetsområden Följande gäller för lagring och registrering av behörighetsområden: Varje behörighetsområde har en gren i behörighetsområdesträdet där behörighetsområdesspecifika egenskaper lagras Sid 11/17

En ny nod i dc=services utgör startpunkten för behörighetsområdesträdet (dc=authorizationareas) Varje behörighetsområde ska ha en utpekad regelverksansvarig Ett behörighetsområde ska ha följande egenskaper, dessa lagras i ett behörighetsområdesobjekt (AuthorizationAreas): Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för behörighetsområden som visas för HSAadministratören. Unikt Obligatoriskt HSA-id hsaidentity Unik Obligatoriskt behörighetsområdeskod hsadomaincode Ett unikt prefix som ska inleda alla koder inom Unik Obligatorisk behörighetsområdet för att göra dem globalt unika. Prefixet tilldelas genom HSA Förvaltning. beskrivning description Behörighetsområdets fullständiga namn, kort beskrivning av vilka personer som kan vara aktuella för rättigheter samt kontaktuppgifter för önskemål om förändringar i värdemängder. Texten är till stöd för en HSA-administratör som ska välja rätt behörighetsområde vid administration av uppdrag. Ska kunna visas i Obligatorisk administrationsgränssnitten. regelverksansvarig hsadomainresponsible Information om ansvarig organisation och person samt dennes roll/funktion, t.ex. tjänsteansvarig eller förvaltare. Obligatorisk, fritext 6.2. Struktur för behörighetsområdesegenskaper Under behörighetsområdet skapas behörighetsområdesegenskaper (hsadomainarea), som innehåller följande behörighetsområdesegenskaper: Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för behörighetsområdesegens kaper som visas för HSAadministratören. Unikt inom behörighetsområdet Obligatoriskt HSA-id hsaidentity Obligatoriskt kod för behörighetsområdesege nskap hsadomainareaco de Den kod som behörighetsområdets regelmotor ska känna igen och utvärdera. Obligatorisk Unik kod, inleds med behörighetsområdes koden Sid 12/17

Egenskap Attribut Användning Kommentar beskrivning description Kort beskrivning av Obligatorisk behörighetsområdesegens kapen. Huvudsyftet är att hjälpa HSAadministratören att välja rätt behörighetsområdesegens kap vid administration av uppdrag. organisationsomfång för behörighetsområdesegenskap hsadomainareaall owed En möjlighet för regelverksansvarig att begränsa vilka organisationer som kan knyta behörighetsområdesegens kapen till ett uppdrag genom att ange HSA-id för organisationen. Endast uppdrag som ligger under den organisation som regelverksansvarig angivit här kan innehålla behörighetsområdesegens kapen. Begränsningen kan endast göras till organisation (=objekt av typen organization) och uppdrag som ska innehålla behörighetsområdesegens kapen måste ligga direkt under organisationen. Frivilligt Flervärt Kan bara innehålla HSA-id. 6.3. Förvaltning av behörighetsområden Behörighetsområdet skapas av HSA Förvaltning som lägger till information om regelverksansvarig och tilldelar behörigheter att administrera behörighetsområdet till denne. Endast tjänster som använder HSA som källa för behörigheter och har någon form av överenskommelse med HSA Förvaltning kan få ett behörighetsområde i behörighetsområdesträdet. Därefter skapar regelverksansvarig underliggande behörighetsområdesegenskaper. Regelverksansvarig för behörighetsområdet måste ha en plan för hur man tar emot och behandlar önskemål om förändringar, hur beslut om förändringar fattas, vem som kan ta beslut om förändringar samt hur förändringar kommuniceras till berörda. Varje regelverksansvarig har ansvar för att förmedla sin behörighetsmodell till användarna. Möjlighet finns dock att köpa den praktiska administrationen av behörighetsområdet. Varje regelverksansvarig måste leverera en beskrivning av behörighetsområdets behörighetsmodell enligt en mall utformad av HSA Förvaltning. Regelverksansvarig ansvarar för att kommunicera eventuella förändringar till HSA Förvaltning. Behörighetsområden som ej längre ska användas raderas av HSA Förvaltning. Regelverksansvarig ansvarar för eventuellt behov av arkivering. Sid 13/17

7. Administrativa medarbetaruppdrag Som beskrivet ovan liknar hanteringen av administrativa medarbetaruppdrag mycket hanteringen av vårdmedarbetaruppdrag. 7.1. Struktur för administrativa medarbetaruppdrag Följande gäller för lagring och registrering av administrativa medarbetaruppdrag: En ny typ av medarbetaruppdrag (hsaadmincommission) skapas för de administrativa medarbetaruppdragen Administrativa medarbetaruppdrag får skapas under alla enheter (organization- eller organizationalunit-objekt) såvida inte någon behörighetsområdesbegränsning finns Administrativa medarbetaruppdrag innehåller huvudsakligen följande information: Egenskap Attribut Användning Kommentar namn cn Uppdragets namn. Obligatoriskt HSA-id hsaidentity Obligatoriskt beskrivning description Beskrivning av uppdraget. Frivilligt uppdragsansvarig organisation, administrativa medarbetaruppdrag uppdragsansvarig person, administrativa medarbetaruppdrag kod för administrativa medarbetaruppdragets behörighetsområdesegenskaper administrativa medarbetaruppdragets medlemmar, personer administrativa medarbetaruppdragets medlemmar, andra uppdrag administrativa medarbetaruppdragets organisationsomfång hsaadmincommissionres ponsibleorganization hsaadmincommissionres ponsibleperson hsadomainareacode hsaadmincommissionme mberp hsaadmincommissionme mberc hsaadmincommissionsec tor HSA-id för den organisation som ansvarar för uppdraget. Organisation som pekas ut måste ha organisationsnummer angivet. HSA-id för den person som ansvarar för uppdraget. De koder för behörighetsområdesegenskaper som kopplas till uppdraget. HSA-id för de personer som har det administrativa medarbetaruppdraget samt eventuellt start- och slutdatum. HSA-id för ett annat administrativt medarbetaruppdrag vars medlemmar har detta uppdrag samt eventuellt start- och slutdatum. Det administrativa medarbetaruppdraget gäller för den/de enheter (HSA-id:n) som anges. Om en flagga anges för att enheten är en hierarkisk startpunkt så gäller uppdraget från denna enhet och nedåt. Det är upp till respektive informationsägande organisation i HSA att avgöra om man vill använda principen med flagga för hierarkisk startpunkt eller enbart tillåta att enskilda enheter pekas ut med hjälp av HSA-id. Frivilligt Frivilligt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Sid 14/17

7.1.1. Uppdrag som medlem i ett uppdrag Möjligheten att ange ett administrativt medarbetaruppdrag som medlem i ett annat administrativt medarbetaruppdrag används i de fall då en uppdragsadministratör vill ge rättigheter till en grupp inom ett annat område men inte själv vill administrera gruppens medlemmar. Regelverket ser ut så här: Huvuduppdrag = uppdrag som innehåller behörighetsområdesegenskaperna (rättigheterna) Underuppdrag = uppdrag som kopplas som medlem till Huvuduppdraget, används i det här sammanhanget bara som lista på personer. Underuppdraget kan ha egna behörighetsområdesegenskaper men dessa har ingen betydelse i detta sammanhang. Administratören för Huvuduppdraget är den som kan koppla ihop och koppla isär uppdragen. Hopkopplingen förutsätter en överenskommelse mellan ansvarig för Huvuduppdraget och Underuppdraget men ansvaret för Huvuduppdraget gentemot regelverksansvarig förblir oförändrat. Kopplingen gäller bara en nivå. Se exemplet nedan: Uppdrag B är medlem i Uppdrag A och Uppdrag C är i sin tur är medlem i Uppdrag B. Men medlemmarna i Uppdrag C får inte behörighetsområdesegenskaperna från Uppdrag A UPPDRAG A Personmedlem - Olle - Börje Gruppmedlem - Uppdrag B Behörighetsområdesegenskap - MV_1 UPPDRAG B Personmedlem - Frans - Gjördis Gruppmedlem - Uppdrag C Behörighetsområdesegenskap - HG_1 UPPDRAG C Personmedlem - Arvid - Eva Behörighetsområdesegenskap - FF_3 RESULTAT Medlem har Behörighetsområdesegenskap Olle MV_1 Börje MV_1 Frans HG_1 MV_1 Gjördis HG_1 MV_1 Arvid FF_3 HG_1 Eva FF_3 HG_1 Fig. Exempel på uppdrag som innehåller medlemmar från andra uppdrag 7.2. Förvaltning av administrativa medarbetaruppdrag Varje organisation ansvarar för sin information i HSA, vilket även innefattar administrativa medarbetaruppdrag. Det innebär ansvar för vilka personer som är kopplade till Sid 15/17

medarbetaruppdragen under vilken tid samt vilka rättigheter som medarbetaruppdraget innehåller. 8. Administrativa medarbetaruppdrag i en biljett De egenskaper som en användare har vid ett visst tillfälle kan förpackas av en idp (identity provider) till en eller flera biljetter. Hur biljetten utformas är inte en fråga som behandlas här men ett viktigt påpekande är att eftersom alla administrativa medarbetaruppdrag är aktiva samtidigt men kan ha olika organisationsomfång måste man i en biljett kunna förmedla vilket organisationsomfång som gäller för varje aktuellt behörighetsområde. 9. Exempel 9.1. Hämta uppgifter om asylsökande från Migrationsverket Migrationsverket förser idag landsting med uppgifter om vilka nytillkomna asylsökande som ska genomgå hälsoundersökning. Landstingen rapporterar sedan tillbaka vilka som genomgått undersökningen och skickar in ersättningskrav till Migrationsverket. Migrationsverket har även kontakt med kommuner när det gäller asylsökande. Idag hanteras behörigheter för landstings- och kommunanställda av Migrationsverket, vilket innebär administrativa och säkerhetsmässiga svårigheter. Genom att för detta ändamål använda administrativa medarbetaruppdrag skulle man kunna komma tillrätta med problematiken. Ett behörighetsområde för Vård av asylsökande skulle kunna skapas med fyra behörighetsområdesegenskaper, se exempelbilder nedan. Behörighetsområde Vård av asylsökande Namn: HSA-id: Behörighetsområdeskod: Beskrivning: Regelverksansvarig: Vård av asylsökande SE232100040-DO12345 MV_ Detta behörighetsområde hanterar den kommunikation kring nya asylsökande som Migrationsverket har med landsting och kommuner. Frågor om behörighetsområdet ställs till asylvard@migrationsverket.se Migrationsverkets systemförvaltningsenheten. Förvaltningsledare Börje Exempel, borje.exempel@migrationsverket.se Behörighetsområde Vård av asylsökande Behörighetsområdesegenskap er Lista asylsökande Rapportera hälsoundersökning Begära ersättning Se begärda ersättningar Fig. Det fiktiva behörighetsområdet Vård av asylsökande Sid 16/17

Behörighetsområde Vård av asylsökande Behörighetsområde Vård av asylsökande Behörighets områdesobj Behörighetsområdesegenskaper Lista asylsökande Begära ersättning Namn: HSA-id: Kod för behörighetsområdeskod Beskrivning Organisationsomfång för behörighetsområdesegenskap Lista asylsökande SE2321000040-DO12347 MV_ListAsyl Ger rätt att hämta en lista över de asylsökande som ska genomgå hälsoundersökning. Denna behörighet kan bara tilldelas användare inom landsting. SE232100016-AAAA SE232100021-AAAA SE232100012-AAAA Namn: HSA-id: Kod för behörighetsområdeskod Beskrivning Organisationsomfång för behörighetsområdesegenskap Begära ersättning SE2321000040-DO12346 MV_ErsattKrav Ger rätt att skicka in ersättningsbegäran för vård av asylsökande. Denna behörighet kan bara tilldelas användare inom landsting och kommun. SE232100016-AAAA SE232100021-AAAA Fig. Två behörighetsområdesegenskaper för det fiktiva behörighetsområdet Vård av asylsökande Sid 17/17

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss