ELISE - Rutine - Tilgangsadministrasjon v. 2.3

Hensikt med rutinen

Sikre at ansatte til enhver tid har korrekt tilgang til ELISE med bakgrunn i daglig virke og tjenstlig behov for helse- og personopplysninger.

Sikre at administrering av tilganger til ELISE for ansatte utføres forsvarlig og i henhold til normen.  

 

Hvem gjelder rutinen for

Overordnet rutine for alle virksomheter som skal benytter applikasjonen ELISE.

Ledere med overordnet ansvar for at ansatte til en hver tid har riktig tilgang med bakgrunn i daglig virke og tjenstlig behov. 

ELISE-kontakt/superbrukere og forvaltere av ELISE med delegert myndighet til å validere, endre og avslutte tilganger i ELISE. 

 

Ansvarsfordeling

Nærmeste leder har ansvar for å bestille, endre og avslutte tilganger i ELISE samt holde ansattopplysninger oppdatert.

ELISE-kontakt/superbruker har ansvar for validering av tilgangsbestillinger fra leder, samt overordnet administrering av tilganger i ELISE.

Alle ansatte med tilgang til ELISE har ansvar for å melde fra til leder ved manglende, for liten, for stor tilgang, eller at tilgang skulle vært avsluttet.

 

Utførelse av rutinen

Bestiller-/validerings-prinsipp

For best kvalitetssikring av at tilganger er tildeling av tilganger delt inn i to steg: bestilling og validering. Ledere har funksjon som bestiller, og ELISE-kontakt og 1-2 utvalgte superbrukere har funksjon for å validere og iverksette nye tilganger. Avslutning av tilganger og oppdatering av opplysninger knyttet til arbeidssted og leder må ikke gjennom denne valideringssløyfen, men kan gjøres av både leder og innføringsansvarlig/superbruker. Endring av navn eller fødselsnummer må gjøres av leder.

Ved endring av arbeidsoppgaver og omorganiseringer i tjenesten er det viktig at virksomheten sørger for å ivareta rollene til å bestille og validere. Endringer på disse rollene sendes til support@pasinfo.no med beskrivelse. 

 

Tilgangsadministrasjonmodulen i ELISE

Ledere og ELISE-kontakt/superbruker har tilgang til en egen modul i ELISE som er tilegnet tilgangsadministrasjon. Modulen gir oversikt over alle ansatte med tilganger i ELISE og hvilke tilganger de har. Ut over ansattlisten har leder og ELISE-kontakt/superbruker ulike tilganger:

  • Leder har tilgang til Tilgangsbestilling. Dette er et skjema som fylles ut for å bestille tilgang for ansatt. Samme skjema benyttes også for å endre ansatt-informasjon, og for å avslutte tilganger.
  • ELISE-kontakt/superbruker har tilgang til å se mottatte tilgangsbestillinger, og til å effektuere disse etter validering.
  • Begge rollene har tilgang til masseoppdateringssiden hvor man kan oppdatere leder og tjenestested på flere ansatte av gangen. 
  • ELISE-kontakt har mulighet til å oppdatere informasjon på ansatte der det er behov for dette, i forbindelse med feilsøking eller i dialog med Pasinfo support.
  • ELISE-kontakt har tilgang til å avslutte tilganger ved behov hvis leder ikke har anledning/kapasitet

Alle endringer i tilganger blir logget, og denne loggen er tilgengelig for alle som har tilgang til å se ansatt-kortet slik at det er lett å se hvem som har bestilt, validert, tildelt eller avsluttet tilganger.

 

Ansattopplysninger ved bestilling av tilganger i ELISE

Ved bestilling av tilgang til ELISE må denne informasjonen oppgis:

  • Fornavn
  • Etternavn
  • Fødselsnummer/D-nummer (11 siffer)
  • E-post (tilknyttet Oslo Kommune eller annen jobb-epostadresse med domene som er godkjente samarbeidspartnere av Oslo Kommune)
  • Stillingstittel
  • Tjenestested
  • E-post nærmeste leder
  • Virksomhet
  • Startdato
  • Sluttdato
  • Tilganger

 

Tilgangsadministrasjon ved ferie og annet fravær

Leder har mulighet til å gi tilganger til alle tjenestesteder innenfor egen virksomhet. Ledere kan derfor fungere som stedfortredere for hverandre på tvers av tjenestestedene uten at overordnet leder må trekkes inn.

Dersom ELISE-kontakt/superbruker er fraværende og det ikke er mulig å få validert og effektuert tilgangsbestillinger eller avslutning tidsnok lokalt, sendes det forespørsel om bistand til Pasinfo support på support@pasinfo.no.

For slike henvendelser til Pasinfo gjelder følgende:

  • Det er kun leder som kan be om tilganger for ansatte. En ansatt (eller leder) kan ikke be om tilgang for seg selv.  
  • Tilgangsforespørsel skal skje skriftlig, og inneholde hva slags tilgang det er behov for: navn, e-post og begrunnelse for behov for tilgang.  
  • Pasinfo sørger for at denne dokumentasjonen oppbevares i 5 år etter at tilgang er gitt. Det samme gjelder for avslutning av tilganger.

 

Tilgangsadministrasjon for større grupper ansatte

Dersom virksomheten ønsker det kan Pasinfo bistå med opprettelse av tilganger for større grupper ansatte, det vil si for grupper på mer enn 20 ansatte som skal ha samme tilgang. Dette dokumentet Innmelding.xlsx (sharepoint.com) fylles ut og sendes Pasinfo på support@pasinfo.no med passordbeskyttelse. Dokumentet vil bli oppbevart av Pasinfo som dokumentasjon for tilgangsforespørselen etter gjeldende regler. All øvrig tilgangsadministrasjon håndteres av virksomheten selv.

 

Følgende retningslinjer er lagt for administrering av tilganger. Disse skal ikke fravikes. 

Tjenstlig behov for tilgang i ELISE

  • Tilgang gis etter tjenstlig behov, og skal avsluttes så snart dette behovet ikke lenger er tilstede. Tilgang skal gis med en sluttdato. Det skal aldri gis tilgang utover antatt behov og ikke lenger enn 3 år av gangen. Det er leder som har ansvar for å melde fra når den ansatte ikke lenger har behov for tilganger. 
  • Vedkommende angitt som nærmeste leder vil motta mail med informasjon når den ansatte har fått tilgang til ELISE. Mailen inneholder informasjon om hvilken tilgang den ansatte har fått tilgang til og start- og sluttdato for tilgangen.
  • Nærmeste leder vil motta en informasjonsmail 14 dager før avslutningsdato slik at denne kan forlenges ved behov. Ved behov for utvidelse i gitt tilgang må nærmeste leder sende ny tilgangsbestilling. 
  • ELISE-kontakt med tilgang til tilgangsadministrasjonmodulen har ansvar for at mailadresse til nærmeste leder til enhver tid er oppdatert i ansattoversikten ELISE tilgangsadministrasjon. 

 

Personvern og sikkerhet for tilgang til ELISE

  • Den ansatte må ha underskrevet taushetserklæring før tilgang gis. 
  • Den ansatte må være informert om at brukernavn og passord er personlig og aldri må deles med andre.
  • Den ansatte må være informert om at all bruk av applikasjonene blir logget. 
  • Tilgang skal kun knyttes til ansattes jobb-epost, som vil være fornavn.etternavn@bxx.oslo.kommune.no for kommunens ansatte. Ansatte ved private tjenesteleverandører benytter sin jobb-epostadresse. Det er ikke anledning til å knytte tilgang til private epostadresser som for eksempel hotmail og gmail. 
  • Alle registrerte og endrede personopplysninger på en ansatt, samt endringer i tilganger, blir logget. Virksomhetene kan etterspørre innsyn i logg ved behov.

 

Rutiner for gjennomgang av tilganger i ELISE

  • Virksomheten skal hvert kvartal ha rutine for gjennomgang av tilganger. Virksomhetene må selv utarbeide egne rutiner med beskrivelse av praktisk gjennomføring og ansvar for gjennomgang.
  • Hvert halvår skal oversikt over aktive tilganger gjennomgås av nærmeste leder. Virksomheten har tilgang til å se alle aktive tilganger per virksomhet, tjenestested og team i ELISE.
  • Pasinfo som forvalter vil hvert halvår sende ELISE-kontakt et skjema (customer voice) til utfylling med bekreftelse på gjennomgang av aktive tilganger. Virksomheten har selv ansvar for at dette er gjennomført og bør utarbeide egne rutiner for dette arbeidet.

 

Tilgang til Tilgangsadministrasjonsmodul i ELISE

Tilgang til tilgangsadministrasjonmodulen opprettes kun for et fåtall ansatte per virksomhet (ledere og ELISE-kontakt samt 1-2 utvalgte superbrukere) og administreres av Pasinfo forvaltning.

Forespørsel om tilgang til ELISE tilgangsadministrasjonmodul skal komme fra en leder eller fra ELISE-kontakt. Forespørselen skal inneholde en beskrivelse av den ansattes tjenstlig behov for tilgang til appen og hvilken virksomhet den ansatte skal forvalte tilganger til ELISE for. Pasinfo har ansvar for å ivareta krav om oppbevaring av forespørsel og riktig autentisering av den ansatte som innvilges tilgang til tilgangsadministrasjonmodulen.

 

Brukerveiledning

Veiledning for tilgangsbestilling finnes her

Veileder for all tilgangsadministrasjon ligger i EQS her: ELISE - Veileder - Tilgangsadministrasjon

 

Kompetansekrav

Gjennomført opplæring i ELISE tilgangsadministrasjon i regi av Pasinfo

 

Lovverk

Helsepersonelloven §21 - 21.a, Taushetsplikt og opplysningsrett

 

Referanser

Hjemmeside for Norm for informasjonsikkerhet og personvern i helse- og omsorgssektoren, kap 5.2 Tilgangsstyring (www.normen.no)

Norm for informasjonssikkerhet, faktaark 47, versjon 1.2, (01.10.2018). Normen er en bransjenorm for informasjonssikkerhet og personvern og utarbeidet og forvaltet av organisasjoner og virksomheter i helsesektoren.

 

Eksempler på avvik

  • Leder bestiller tilgang for ansatt uten tjenstlig behov og denne valideres og effektueres av ELISE-kontakt/superbruker.
  • ELISE-kontakt/superbruker endrer tilganger til kollegaer uten forespørsel fra leder
  • ELISE-kontakt/superbruker oppretter eller endrer tilganger til seg selv uten forespørsel fra leder eller uten dialog med support