Hensikten med rutinen
Sikre riktig tilgang til Gerica.
Sikre korrekt tildeling og avslutning av tilganger i Gerica.
Sikre at tilgangsstyringen er etterprøvbar.
Sikre at ansatte får tilganger i overensstemmelse med hvilke funksjoner den ansatte skal ha.
Hvem gjelder rutinen for
Institusjonssjef
Ledere med personalansvar (avdelingsleder)
Superbruker tilgang
Systemkoordinatorer i Sykehjemsetatens administrasjon
Alle ansatte i Sykehjemsetaten
Ansvarsfordeling
- Institusjonssjef har ansvar for:
- At rutinen er kjent og etterleves
- Å organisere tilgangskontroll
- Å peke ut og melde inn/ut superbruker
- Leder med personalansvar har ansvar for:
- At ansatte har riktige tilganger
- At ansattopplysninger i HR og Gerica er riktige
- At tilganger avsluttes
- Å kontrollere tilganger på sin avdeling
- Superbruker tilgang har ansvar for:
- Å godkjenne forespørsel i Kompass
- Å tildele og avslutte roller i Gerica
- Å bistå ledere med tilgangskontroll
- Systemkoordinator i Sykehjemsetatens administrasjon har ansvar for:
- Arbeidsinndelingen i rutinen
- Opprettelse og vedlikehold av roller
- Tildeling av spesialroller
- Å kontrollere at rollene brukes i henhold til instruks
Utførelse av rutine
I Oslo kommune er det Helseetaten ved PRO-seksjonen som utarbeider og tilrettelegger autorisasjonsrutiner for tilgang til Gerica.
Ansatte og ledere må til enhver tid være bevisst på sammenhengen mellom de oppgaver som skal utføres og hvilke tilganger som er tjenstlig nødvendig for å utføre arbeidet på en faglig forsvarlig måte. Samtidig er det viktig at ansatte ikke har tilgang til mer enn det de trenger for å utføre de oppgavene de er satt til å gjøre.
Tilgang skal tildeles individuelt, og den som får tildelt tilgangen, er ansvarlig for at den brukes korrekt og ikke deles med andre. Tilganger skal tildeles i samsvar med den enkeltes oppgaver og ansvar, og slik at taushetsplikten overholdes.
Alt som ansatte foretar i Gerica blir logget, inkludert registreringer, oppslag på brukere, kjøring av rapporter, flettinger osv. Loggen viser blant annet antall oppslag på en pasient/beboer i en gitt periode, detaljer om hva som er gjort, hvem som har gjort det, samt oversikt over innlogginger for hver rolle.
Institusjonene skal til enhver tid ha bestillere og iverksettere for å ivareta oppgavene for tilgang til Gerica. Det bør være minimum to eller tre iverksettere slik at oppgavene ivaretas i ferier og annet fravær.
Bestiller = avdelingsleder
Iverksetter (godkjenner) = superbruker tilgang
Gi tilgang
1. Registrering i HR
Alle ansatte som skal ha tilgang til Gerica må være registrert i HR-systemet. Dette gjøres av leder med personalansvar (avdelingsleder).
Registrering av eksterne ressurser - private tjeneste leverandører
2. Søke opp ansatt og kontrollere ansattopplysninger eller opprette ansatt i Gerica
Leder med personalansvar har overordnet ansvar for å kontrollere ansattopplysninger, men kan delegere oppgaven til noen andre ved behov.
For å registrere en medarbeider i Gerica, må vedkommende ha norsk personnummer eller D-nummer.
3. Kompass
Kompass har integrasjon som automatisk gir/fjerner Gerica ikon for innlogging. Det er ingen integrasjon for rolletildeling i Gerica og dette må derfor tildeles og avsluttes manuelt i Gerica.
-
Bestille tilgang
Leder med personalansvar har tilgang til riktig skjema i Kompass. Ledere kan bestille tilgang til alle ansatte på institusjonen, ikke bare på sin avdeling.
-
Godkjenne tilgang
Superbruker tilgang mottar forespørsler om tilgang i Kompass.
- Avvise forespørsel på grunn av feil i bestillingen
4. Tildele rolle i Gerica
Superbruker tilgang har en egen rolle i Gerica som skal brukes for å legge på og avslutte roller som er bestilt i Kompass. Det er ikke tillatt å gi roller uten at de er bestilt i Kompass, verken til seg selv eller andre.
Avslutte tilgang
Leder med personalansvar har overordnet ansvar for å avslutte tilganger, men kan delegere oppgaven til noen andre ved behov. Som minstekrav må rollen i Gerica avsluttes samme dag som den ansattes kontrakt går ut.
Begrenset eller tilbakekalt autorisasjon/lisens
Nærmeste leder har ansvar for å kontrollere autorisasjon/lisens i Helsepersonellregisteret og holde feltet "Helseprofesjon" i ansattkortet oppdatert.
Ved tilbakekall eller begrenset autorisasjon/lisens, skal EPJ-teamet og HR-avdelingen i administrasjonen informeres om dette av nærmeste leder.
Tilgang for avdelingsledere
For at avdelingsleder skal ha mulighet til å bestille tilgang til ansatte, skal institusjonssjef legge inn ny bestiller via Kompass skjema "Legge til/fjerne bestillere, iverksettere og overordnet godkjenner for Gerica".
Samme skjema benyttes for å avslutte bestiller tilgang når en avdelingsleder slutter.
Tilganger for superbrukere
Superbruker tilgang har en viktig rolle i tilgangsstyringen og tilgangskontrollen, og er bindeledd mellom institusjonen og systemkoordinator i administrasjon.
1. Godkjenner (iverksetter) i Kompass
For at superbruker skal motta forespørsler om tilgang som avdelingsleder sender i Kompass, må institusjonssjef legge inn superbruker tilgang via Kompass skjema "Legge til/fjerne bestillere, iverksettere og overordnet godkjenner for Gerica".
Samme skjema benyttes når en superbruker slutter, for å melde vedkommende ut av iverksettergruppen på institusjonen.
2. Rolle i Gerica
For at superbruker skal få rettigheter til å tildele roller i Gerica, skal institusjonssjef sende henvendelse til EPJ-team via Kompass skjema "SYE - Kontaktskjema".
Samme skjema benytes når en superbruker slutter, for å avslutte rollen i Gerica.
3. Informasjonskanal på Teams
Superbruker mottar viktig informasjon fra EPJ-teamet via Teams. For å legge til superbruker, skal institusjonssjef melde superbruker via Forms skjema.
Samme skjema benyttes når en superbruker slutter, for å fjerne vedkommende fra teamet.
Tilgang for leger
1. Registrering i legekartotek
For å få rettigheter til å ordinere legemidler, må legene registreres i legekartoteket. Utfylt skjema Gerica Skjema for registrering/endring av opplysninger i legekartoteket sendes til EPJ-teamet via Kompass.
2. Registrere HPR nummer
Legens HPR nummer må registreres i ansattkortet.
Leger som jobber på helsehus eller har ansvar for pasienter på avlastningsopphold, skal i tillegg ha tilgang til å sende e-resept via Aidn EPJ: Bruk av Aidn i Sykehjemsetaten (Ikke tilgjengelig).
Tilgang for lærlinger og studenter
Nærmeste leder registrerer i HR-systemet og bestiller roller i samsvar med lære-/studieplanen. Studenter og lærlinger skal ha tilgang tilsvarende den yrkesgruppe de tilhører i den tiden de er i praksis i Sykehjemsetaten.
Studenter/lærlinger som i tillegg jobber ekstra i Sykehjemsetaten, skal gis en rolle som student og en rolle for arbeidsforhold (gjelder også i tilfelle arbeidsforhold finner sted på samme institusjon som vedkommende har sin praksisperiode på). For arbeidsrollen skal tilgang gis i samsvar med høyeste nivået vedkommende har autorisasjon for.
Tilgang for digitaliseringskonsulenter
Digitaliseringskonsulenter skal som hovedregel ikke ha tilgang til pasientinformasjon i Gerica.
Dersom det oppstår behov for tilgang i forbindelse med feilsøking, teknisk bistand eller støtte til implementering, kan det gis midlertidig og begrenset tilgang etter følgende retningslinjer:
- Det skal vurderes om oppgaven kan løses uten tilgang til pasientinformasjon, for eksempel ved bruk av kursmiljø eller ved at digitaliseringskonsulenten sitter sammen med den ansatte som har behov for hjelp, og veileder direkte på vedkommendes skjerm.
- Tilgang skal fortrinnsvis gis til enkeltbruker, ikke som rolle på avdeling.
- Tilgangen skal være tidsbegrenset og kun gjelde for den perioden det er nødvendig for å utføre oppgaven.
- Tilgang må bestilles via Kompass og det skal foreligge en klar dokumentasjon av behovet.
Tilgang til forskere, revisorer e.l.
Dersom rollen som forsker i stor grad er lik ordinær rolle i klinisk arbeid (at det forskes på egne pasienter/beboere), er ikke egen rolle som forsker nødvendig. Dersom rollen som forsker krever andre tilganger, må EPJ-teamet kontaktes for bistand med å finne riktig rolle eller lage en ny.
Tilsynsmyndigheter, ekstern/intern revisjon eller andre med gyldig grunnlag for tilgang til taushetsbelagte opplysninger, kontakter EPJ-teamet for å få tilgang. Tilgangen skal i størst mulig grad begrenses, fortrinsvis via tilgang til enkeltbruker eller på lavest mulig nivå og i kortest mulig tid.
Tilgang for ansatte i Ressurspool
Ansatte i Ressurspool får systemtilgang (Gerica ikonet) av EPJ-teamet i samarbeid med lederen for Ressurspool.
Når det er klart hvilken avdeling den ansatte skal jobbe ved, må avdelingslederen ved institusjonen sørge for at vedkommende får riktig rolle. Bruk Tilgangsstyringsskjemaet i Kompass og velg institusjon og "Endre bruker" for å dokumentere behovet for rolle på institusjon. Videre godkjenningsprosess er lik som for andre ansattgrupper. Når oppdraget er avsluttet, må tilgangen på institusjonen avsluttes.
Tilgang for ansatte på Inn på tunet
I samarbeid med nærmeste leder/virksomhetsleder, gir og avslutter EPJ-teamet tilgang til ansatte på Inn på tunet.
Spesialroller
Spesialroller som f.eks. superbruker, blålysrolle, tilgang til enkeltbruker, roller med tilgang tilbake i tid mm. må bestilles hos EPJ-teamet via Kompass "SYE - Kontaktskjema".
Kontroll av tilganger
Kontroll av tilganger gjøres etter egen rutine Internkontroll: Tilgangskontroll
Brukerstøtte
Brukerstøtte for EPJ systemer i Sykehjemsetaten
Hvis det oppstår en situasjon hvor ingen i institusjonen kan bestille eller godkjenne tilganger, kan EPJ-team i Sykehjemsetatens administrasjon bistå med dette. Ta kontakt med EPJ-teamet i Kompass.
Systemlogg
Ved mistanke om snoking, kan det tas ut detaljert detaljert logg over oppslag på en bestemt beboer/pasient, aktiviteter på en bestemt ansatt eller begge deler. For bistand med dette, må EPJ-team kontaktes via Kompass.
Alle ansatte i Sykehjemsetaten oppfordres til å melde fra om mistanke om snoking. Det er ikke nødvendig å melde dette via nærmeste leder, kontakt EPJ-teamet i Kompass.
Quiz
Formålet med quizen er å forbedre kunnskap om tilgangsstyring til Gerica. Quizen er frivillig og anonym, og svarene vil ikke bli brukt til noe formål.
Trykk her eller skan QR-kode for å gå til quizen.
