2010-08-20 Version 1.2 Lednings- och verksamhetsstöd, Förvaltningsorganisation KiX/HSA Diarienr: H900:LS 821/09 Bilaga 1 till HSA Policytillämpning i Landstinget Gävleborg Förvaltningsorganisation för KiX/HSA Versionsnummer 1.2 Versionsdatum 2010-01-29 Utfärdare: Bruno Mild Postadress Besöksadress Telefon Telefax E-post Bankgiro 5031-9771 Lednings- och verksamhetsstöd 801 88 Gävle LOV- huset Ingång 21 www.lg.se 026-15 40 00 026-15 57 00 kix@lg.se Plusgiro Org. nr. 232100-0198
Innehållsförteckning 1. Inledning 2. Syfte 3. Objektvision 4. Objektbeskrivning 4.1. Verksamhet 4.2. Intressenter 4.3. Verksamhetsstöd 4.4. IT-stöd (IT-stöd och teknisk plattform) 4.4.1. IT-system 4.4.2. Teknisk plattform 4.4.3. Närliggande system/objekt 5. Förvaltningsaktiviteter 6. Förvaltningsorganisation 6.1. Affärsparter 6.1.1. Marknad 6.1.2. Externa leverantörer av teknisk plattform 6.1.3. Externa leverantörer av förvaltning 6.2. Organisationsstruktur 6.3. Rollbeskrivningar 6.3.1. Budgetnivå 6.3.2. Beslutsnivå 6.3.3. Operativ nivå 6.3.4. Övriga fora 6.4. Sammanställning nödvändiga roller 7. Förvaltningsrutiner 8. Ordlista 9. Dokumenthistorik 10. Distributionslista 2 (9)
1. Inledning 2. Syfte Syftet med detta dokument är att beskriva förvaltningsorganisationen för Katalog i X-län (KiX)/HSA-katalogen. Dokumentet visar vilka roller som är tillsätta, deras uppgifter samt organisationstillhörighet. 3. Objektvision KiX/HSA-katalogen ska vara den tillförlitliga och kvalitetssäkrade källan för information om Landstinget Gävleborgs medarbetare (anställda och externt anlitad personal) och organisation inkl. uppdragstagare och hyresgäster. KiX/HSA-katalogen skall i framtiden kunna användas som central källa (master) för övriga system för att säkerställa att uppgifter om personer och organisatoriska enheter & funktioner endast behöver läggas till/ändras på ett ställe. 4. Objektbeskrivning 4.1. Verksamhet Verksamheten definieras i detta fall som Landstinget Gävleborg inkl det helägda aktiebolaget Folktandvården i Gävleborg AB och även externa vårdgivare, uppdragstagare, konsulter och hyresgäster. 4.2. Intressenter Förvaltningsorganisationen för KiX/HSA-katalogen har följande intressenter: LG-interna Medarbetarna för informationssökning om andra medarbetare (t ex telefon, titel, arbetsplats, mailadress etc.) Divisioner/Förvaltningar och enheter för att sprida information om sin organisation (t ex öppettider, adresser, telefon etc.) e-tjänstekortsorganisationen HR-avdelningen för uppgifter om nyanställningar och förändringar i anställningar Exchange-förvaltningen för uppgifter om anställda och deras organisationstillhörighet för att erhålla e-postlåda Telefonisamordnare 3 (9)
IT Drift & Infrastruktur för att läsa in uppgifter om medarbetare inom Landstinget Gävleborg t ex för behörigheter till vårdsystem och förenklad inloggning Informationsenheten för koppling till informationssystem mot patienter (t ex www.lg.se, Vården på webben, Hälsoval Gävleborg etc.) LG-externa Sjukvårdsrådgivningen AB (SVR AB) arbetsplats, mailadress etc. Andra landsting, kommuner och regioner via kopplingen av den externa katalogen till den nationella noden för säkert utbyte av information Medborgarna via www.lg.se, 1177.se, Vården på webben, Mina VårdKontakter etc. Nationella sjukvårdsintressenter för kontroll av uppgifter via den nationella noden, t ex Apoteket, Försäkringskassan etc. Lagstiftningen via lag och förordningar som påverkar innehållet i HSA-katalogen, t ex Personuppgiftslagen, Patientdatalagen etc. Kommuner för att presentera sitt vårdutbud via Landstinget Gävleborgs HSA-katalog 1) 1) planerat för framtiden och inte aktuellt för 2009 4.3. Verksamhetsstöd KiX/HSA förvaltningsorganisation tillhandahåller följande produkter/resultat till stöd för verksamheten: - Personuppgifter om alla medarbetare inom Landstinget Gävleborg (både anställda och anlitad, extern, personal) - Landstinget Gävleborgs organisationsstruktur - Kvalitetssäkring av personuppgifter och övrig information som finns i KiX/HSA-katalogen - Förenklad hantering av person- och organisationsuppgifter genom att tillhandahålla en källa med kvalitetssäkrad data som kan läsas in i andra system - Generering av HSA-id som ligger till grund för utgivande av elektroniska certifikat för e-tjänstekorten - Underlag för inloggningsrutiner till Landstinget Gävleborgs interna datanät - Underlag för behörighetshantering för vårdsystem och dörrpassage - Information om Landstinget Gävleborgs vårdinrättningar och organisationer: adresser, öppettider, telefon och e-post 4 (9)
4.4. IT-stöd (IT-stöd och teknisk plattform) 4.4.1. IT-system - Novell edirectory - Novell Identity Manager - Verktygslådan (VTL) är användar- & sökgränssnitt mot den lokala KiX-katalogen 4.4.2. Teknisk plattform - OS - Microsoft Windows Server 2003 (Standard Edition) 4.4.3. Närliggande system/objekt Följande system är aktuella: - Topas (nuvarande HR-system). Kommer under 2010 att ersättas med Personec P. - Befolkningsregistret - AD - Netwise - Exchange Utöver de ovan nämnda applikationerna finns det även en process/program som hanterar synkroniseringen mot den nationella HSA-katalogen/toppnoden. Uppdaterar HSA-katalogen direkt med förändringar gjorda i den lokala KiX-katalogen. 5 (9)
5. Förvaltningsaktiviteter I tabellen nedan preciseras förvaltningsverksamhetens generella aktiviteter: Huvudaktiviteter Förvaltningsstyrning Aktiviteter i syfte att administrera och styra förvaltningsarbetet Användarstöd Aktiviteter för att ge användarstöd i problemsituationer samt åtgärder för att förebygga problem Ändringshantering Aktiviteter i syfte att förbättra eller förändra i IT-stöden Drift Aktiviteter för att säkerställa åtkomst och tillgänglighet Definitioner - följa upp kundnytta och användarvänlighet - upprätta förslag på förvaltningsplan inkl mål, budet, resurser och bemanning - fatta beslut om förvaltningsplan - säkra ekonomiska och personella resurser till förvaltningsarbetet - följa upp förvaltningsarbetet, mål och budget - planera och prioritera förvaltningsaktiviteter - genomföra definierade besluts- och arbetsfora - upprätthålla rutiner för förvaltningsarbetet - skriva och presentera beslutsunderlag - samverka med andra förvaltningsobjekt - bevaka förändringar i omvärlden (beslut, projekt mm.) - deltaga i projekt (t ex plattformsförändringar, nya vårdenheter mm) - bevaka avtal, lagar & direktiv samt styrdokument - teckna avtal med leverantörer - hantera licenser - marknadsföra förvaltningsobjektet - upprätthålla förvaltningspersonalens kompetens - följa upp säkerhetsfrågor - genomföra regelbundna säkerhetsanalyser enligt BITS-modellen - externa kontakter - genomföra årliga revisioner - analysera logginformation - svara på frågor om användning - tillhandahålla utbildning tillsammans med förvaltare av VTL/gränssnitt vid behov - tillhandahålla information - tillhandahålla hjälptexter - hantera behörigheter (nya och förändrade) - hjälpa till med statistikuttag - genomföra rättningar, anpassningar, förbättringar och saneringar i IT-stöden - omhänderta och bereda inkomna ändringsförslag - hantera releaser och rättningar från leverantörer - besluta och prioritera ändringsförslag - genomföra ändringar enligt beslut i förvaltningsgrupp - testa att ändringsförslag ger önskat resultat - följa upp att genomförda ändringar gett önskat resultat - upprätthålla förteckning över krav och önskemål - bevaka funktioner (återanvända) i andra system - anpassa IT-system, databaser och OS - daglig drift - genomföra tidsrelaterade körningar - förebygga tillgänglighetsproblem (övervakning, backup-tagning, återläsning mm) - upprätthålla säkerhetslösningar (virusskydd, brandväggar mm) - säkra integration mot närliggande objekt - underhålla utbildning, utveckling, test och driftmiljö (servrar, programvaror, kommunikation, uppgraderingar mm) - upprätthålla system- och driftdokumentation - planering och uppföljning av driftsituationen 6 (9)
6 Förvaltningsorganisation 6.1. Affärsparter 6.1.1. Marknad Verksamheten utgörs till en början av alla verksamheter inom Landstinget Gävleborg inkl de organisationer som landstinget har vård- och/eller hyresavtal med. I ett senare skede kan eventuellt även kommunerna att utgöra en marknad för förvaltningen. I marknadsperspektivet ingår även övriga landsting som representeras genom Sjukvårdsrådgivningen SVR AB. Landstingets enhet IT Drift & infrastruktur ansvarar för den ITnära förvaltningen och utgör även en intressent med avseende på kopplingar mellan KiX/HSA-katalogen och behörighetshanteringen för landstingets IT-system. En mera detaljerad förteckning över alla intressenter finns i kapitel 4.2 ovan. 6.1.2. Externa leverantörer av teknisk plattform Externa leverantörer är - Cybercom - Novell - Nordic Edge 6.1.3. Externa leverantörer av förvaltning Sjukvårdsrådgivningen SVR AB (kataloghotell extern HSAkatalog) 6.2. Interna förvaltningsorganisationen Landstinget Gävleborgs förvaltningsmodell finns dokumenterad här: informationssakerhetspolicy_2_0.pdf bilaga1_ledning_styrning_infosakerhet.pdf Bilaga2_systemforvaltning_arbetssatt_infosakerhet.pdf och styr systemförvaltningen inom landstinget (se bifogade dokument). Förvaltningsorganisationen för KiX är uppbyggd i enlighet med denna. Dokumenten finns under landstingets intranät. 7 (9)
Bilden ovan visar modell på organisation för IT-system inom Landstinget Gävleborg. 8 (9)
6.3. KiX förvaltningsmodell (lokala HSA-katalogen) Systemägaren för KiX utser systemförvaltare. Systemförvaltaren i sin tur utser central katalogadministratör och tilldelar denne behörigheter till KiX. Lokala katalogadministratörer utses av resp. chef medan behörigheter till KiX-katalogen tilldelas av systemförvaltaren. 6 Förvaltningsrutiner Förvaltningsrutiner tas fram inom ramen för förvaltningsplanen för kommande år. 7 Ordlista ASG HPT HSA IM Anonyma sökgränssnittet som används för slagningar i HSAkatalogen HSA Policytillämpning; dokument som beskriver Landstinget Gävleborgs tillämpning av HSA policy Nationell listningstjänst; elektronisk förteckning/katalog över Landstinget Gävleborgs medarbetare och uppdragstagare med tillhörande organisationsenheter/funktioner Identity Manager; användargränssnitt för HSA-katalogen 8 Dokumenthistorik Version Datum Beskrivning av ändring 1.0 2009-11-04 Första version 1.1 2010-01-11 Ändring efter granskningsrapport punkt 6.2 och 6.3 1.2 2010-01-29 Kontrollerad utan ändring efter granskningsrapport och korrigering i HTP 9 (9)