Bestille eller avslutte tilgang til Gerica
Prosess for brukeradministrasjon Gerica
Bestillingsskjema for brukeradministrasjon Gerica
Behov for tilgang til flere virksomheter
Tildeling av roller for test/feilsøking
Avslutning av tilgang til Gerica
Kontroll av tilgang til Gerica
Sikre korrekt tildeling og avslutning av tilganger i Gerica.
Rutinen gjelder for ansatte som tildeler og avslutter tilganger til Gerica
Pro-seksjonen i Helseetaten (systemforvalter for fagsystemet Gerica) har ansvar for å holde denne rutinen oppdatert.
Leder i den en enkelte virksomhet har ansvar for den praktiske gjennomføringen og sikre korrekt tildeling og avslutning av tilganger til Gerica. Leder må gjøre rutinen kjent for sine ansatte og sikre nødvendig opplæring, dokumentasjon av tilgangsbehovet og internkontroll etter gjeldende rutiner.
Ansatte har ansvar for å følge rutinen.
For å få tilgang til Gerica må to tilganger være aktive; tilgang til Gerica-applikasjonen/ikonet (se kap Bestille eller avslutte tilgang til Gerica for mer informasjon) og rolletilgang i Gerica (se kapittel Tildeling av roller i Gerica for mer informasjon). Den ansatte må ha begge disse tilgangene for å få tilgang til Gerica. Under følger beskrivelse av brukeradministrasjonen for Gerica.
I Oslo kommune benyttes Kompass ved tildeling og avslutning av tilganger til Gerica, og tilganger bestilles og avsluttes via et eget bestillingsskjema (se kapittel Bestillingsskjema for brukeradministrasjon Gerica). For å kunne bestille tilganger, må man ha en rolle i Kompass som Bestiller, og rollen er forbeholdt ledere med personalansvar (eller stedfortredere for leder). For mer informasjon se egen maual for bestiller.
Bestilinger som sendes via Kompass-skjemaet, vil automatisk sendes til en iverksetter lokalt i virksomheten. Iverksetter er også en rolle i brukeradministrasjonsflyten i Kompass, og denne rollens funksjon er dobbeltkontroll av forespurt tilgang(er) og iverksettelse av riktig(e) tilgang(er). Iverksetter kan godkjenne eller avslå bestillinger som sendes, og tildeler i tillegg relevant rolle i Gerica for den ansatte.
En godkjenning av sak i kompass gir/avslutter tilgang til ikonet for Gerica. Det er kun systemkoordinator i bydel/ etat som skal ha denne rollen (evt. stedfortreder for systemkoordinator). For mer informasjon, se egen maual for iverksetter.
Prosesskartet under illustrerer brukeradministrasjonen for Gerica:
Bestillere i virksomheten har tilgang et eget bestillingsskjema i Kompass (Tilgangsstyring Gerica), som er utviklet av forvaltere av Gerica og driftes av UKE. Bestillingsskjemaet har integrasjon mot Gerica-ikonet i Citrix, og en godkjenning av sak i kompass gir/avslutter tilgang til Gerica-applikasjonen/ikonet.
Iverksettere har tilgang til et annet skjema som styrer rolletilgangene i Kompass, og kan bestille eller avslutte rolletilganger for lokale bestilere, iverksettere og overordnet godkjennere i Kompass. Bestilinger som sendes via dette skjemaet, går automatisk til en lokal Overordnet godkjenner, som skal være øverste leder. Se egen manual for dette her.
Spesialtilganger bestilles via mail hos Pro-seksjonen: pro-brukerstotte@pasinfo.no
Dette gjelder tilganger til:
Bestillingen må inneholde opplysninger om behov for tilgang, bakgrunn for behov, hvem det gjelder for og tidsperiode. Se også egen rutine: Gerica - Tildeling og avslutning av spesielle tilganger for systemkoordinator og vederlagsberegner
Rollene i Gerica styrer hva ansatte har lov til å gjøre og hvilke brukere de har tilgang til i Gerica. Ved tildeling av rolle, må det gjøres en individuell vurdering av den ansattes behov for tilgang. Personopplysningsloven og Helseregisterloven gir klare føringer for behandling av data i registrene.
Det må vurderes hva hver enkelt ansatt skal ha av innsyn for å få utøvd sin tjeneste til beste for hver enkelt bruker. Samtidig er det viktig at ansatte ikke har tilgang til mer enn det de trenger for å utføre de oppgavene de er satt til å gjøre. Ansatte og ledere må til enhver tid være bevisst på sammenhengen mellom de oppgaver som skal utføres og hvilke tilganger som er tjenstlig nødvendig for å utføre arbeidet på en faglig forsvarlig måte.
Se brukermanual Registrering og autorisering av ansatte i Gerica for å se hvordan tildele roller i Gerica.
Rolle skal tildeles fra den dato behovet starter, og sluttdato settes i de tilfeller hvor behovet er begrenset til en gitt tidsperiode.
Ved tildeling av roller må feltet "grunnlag" fylles ut. Ved tildeling av rolle som går ut over tjenestllig behov/formalkompetanse, skal årsak til tildelingen beskrives i formålsfeltet på rollen.
En ansatt som har flere ansvarsområder tillagt sin stilling, og/eller er tilknyttet flere virksomheter som benytter Gerica, må ha flere roller. For eksempel må en ansatt som jobber som fagarbeider både i hjemmetjenesten og på sykehjem, ha to roller; I den ene rollen gis tilgang til de brukerne som får tjenester av hjemmetjenestedistriktet og rettigheter til å skrive f.eks. Helsehjelpjournal. I den andre rollen, som fagarbeider i institusjon, gis tilgang til de beboerne som bor på avdelingen i institusjonen med rettigheter til å skrive f. eks i Institusjonsjournal.
Blålysroller er en type roller som genererer spesiell logging, samt krever dokumentasjon av årsak til innlogging. Dette styres av en avhakning på rollen. Det er gjerne egne sikkerhetsprofiler for disse rollene, se manual Roller og tilgangsstyring for mer informasjon.
Blålysroller kan tideles ansatte som om er tildelt spesielle funksjoner i virksomheten og dermed har behov for en rolle ut over tjenestlig behov. Dette kan feks være for å kunne søke opp brukere utenfor virksomhet, rette feilførte journaler eller retter feil i plassadministrasjon.
Bakgrunnen for tildelingen av blålysrolle beskrives i formålsfeltet på rollen.
Systemmkoordinatorer i bydel/SYE/VEL har en egen rolle, som KUN skal benyttes av disse. Rollen gir en vid tilgang til alle moduler og tabeller, samt driftsverktøy for Gerica.
Stedfortreder kan få tildelt systemkoordinatorrolle som tilleggsrolle i perioden de er stedfortreder for systemkoordinator. Det skal da settes start- og sluttdato for perioden vedkommende skal være stedfortreder. Tildeling av rolle(r) til stedfortreder skal gis basert på faktiske oppgaver som skal utføres, og det skal ikke tildeles systemkoordinatorrolle dersom stedfortreder kun skal utføre gitte oppgaver som andre roller/sikkerhetsprofiler kan dekke.
Rollen systemkoordinator kan kun tildeles av Pro-seksjonen, og bakgrunnen for tildelingen beskrives i formålsfeltet på rollen. Se også egen rutine: Gerica - Tildeling og avslutning av spesielle tilganger for systemkoordinator og vederlagsberegner
Ved tildeling av rolle ut over egen virksomhet, skal tildeling av rolle gjøres kun for aktuelt område og periode, dvs at det kun skal gis tilgang til det man må ha for å kunne løse en oppgave, OG det skal settes start- og sluttdato ved rolletildelingen.
Bakgrunnen for tildelingen av rolle beskrives i formålsfeltet på rollen.
Ledere/iverksettere som skal tildele Gerica-roller for sine ansatte, må ha tildele-rolle i Gerica. Det er opprettet to tildeleroller; Tildele roller - Koordinerende superbruker SYE og OK_Tildele roller – superbruker i Bydel. Vær oppmerksom på at med rollen følger et spesielt ansvar, og det kreves kompetanse på informasjonsikkerhet og personver, samt god innsikt i Gericas tilgangsstyring og rolleoppbygging.
Tildelerolle for bydel kan kun tildeles av Pro-seksjonen, mens Gericateam i SYE tildeler tildelingsroller for koordinerende superbruker i SYE.
Bakgrunnen for tildelingen av rolle beskrives i formålsfeltet på rollen.
Ansatte som skal ha tilgang til enkeltbrukere må få tildelt en rolle som gir tilgang til enkeltbrukere (se egen rutine Gerica_Navning av roller (LINK kommer) hvordan disse er navnet), og i tillegg må det oppgis hvilken bruker det skal gis tilgang til, se kapittel 5 i brukermanualen roller og tilgangsstyring.
Når det tjenstlige behovet for tilgang opphører, må tilgangen(e) avsluttes på den ansatte.
Det må også ved avslutning av tilgang(er) sikres at både Gerica-ikon og roller i Gerica avsluttes. Dette gjøres også via bestillingsskjemaet i Kompass (avslutter tilgang til Gerica-ikon). Rollene avsluttes inne i Gerica, se kapittel Bestille/avslutte tilgang til Gerica.
NB! Når ansatte slutter og rollene i Gerica avsluttes, er det viktig å sørge for at også tilgangen til enkeltbrukere avsluttes (Dersom dette ikke gjøres, vil tilgangen bli tilgjengelig igjen så snart den ansatte får ny Gerica-tilgang.
For å sikre forsvarlighet i brukeradministrasjonen, er det utarbeidet egne kontrollrutiner. Disse skal sikre tilgangsstyring og redusere avdekkede risikoer på området. Se egen rutine for kontroller: Gerica_Kontroll av tilgangsstyring og brukeradministrasjon
Kompass
Gerica
Tildeling av tilganger for ansatte fordrer at man har god innsikt i Normen, og alle føringer knyttet til brukeradministrasjon og tilgangsstyring. Det krever også forståelse av konsekvenser av feilaktig tildeling/ avslutning av tilgang.
Kravet for Bestillere er at man innehar myndighet i kraft av sin rolle, eller har fått tildelt myndighet, til å vudere den ansattes behov for tilgang.
Kravet for iverksetterrolle er det krav til å ha god innsikt i Gerica generelt, samt hvordan tilgangsstyringen i Gerica er satt opp.
Kravet for Overordnet godkjenner er at man har myndighet til å tildele tilganger for leder i virksomhet.
Tildeling av tilgangsrettigheter i Gerica – fellesskriv fra EST av 26.02.2008.
Tilgangsrettigheter – kommentarer til fellesskriv.
Instruks for informasjonssikkerhet i Oslo kommune.
Manual Roller og tilgangsstyring
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om helsepersonell m.v. (helsepersonelloven)
Lov om behandling av personopplysninger (personopplysningsloven)
Det vanligste avviket knyttet til brukeradministrasjon er at tilganger ikke avsluttes når den ansatte ikke lengre har tjenstlig behov eller slutter på virksomheten. Avvik meldes etter gjeldende lokale rutiner.
NB! Det er viktig å merke seg at dersom rolletilganger ikke blir avsluttet, vil disse tilgangene være tilgjengelig for den ansatte så snart den ansatte får tilgang til Gerica-ikon igjen. Dette gjelder også dersom det tildeles ikon via andre bydeler eller etater i Oslo Kommune.