Det er kun leder som kan be om tilganger for sine ansatte. En ansatt kan ikke be om tilgang for seg selv.
Det samme gjelder for endring eller forlengelse av aktive tilganger, forespørsel om dette skal også komme fra leder.
Tilgangsforespørsel skal skje skriftlig og skal inneholde følgende informasjon: Hvilken tilgang det er behov for og begrunnelse (tjenstlig behov), e-postadresse, navn og etternavn, telefonnummer, arbeidssted, stillingstittel, startdato, sluttdato samt navn og e-postadresse til nærmeste leder.
Tilgangsforespørsel skal oppbevares etter at tilgang er gitt, så lenge det kan være behov for det. Det er ikke fastsatt krav i lov eller Normen om hvor lenge dette skal oppbevares, men Normen sier følgende: Virksomheten bør ta hensyn til at det kan bli nødvendig å kontrollere ansattes tilganger lenge etter at autorisasjonen trekkes tilbake. Det kan derfor være behov for å lagre informasjon om ansattes tilganger etter at ansettelsesforholdet opphører. Virksomheten velger selv hvordan dette skal oppbevares, og har selv ansvar for at kravet om oppbevaring ivaretas også ved utskifting av ledere og autoriserte ansatte.
I noen tilfeller vil det være samme person som er nærmeste leder, og som skal gi tilgang ved bruk av Pasinfo Brukeradministrasjon. I disse tilfellene registreres eget navn og e-postadresse i feltene “Navn nærmeste leder” og “E-post nærmeste leder”, og dette oppfyller dokumentasjonskravet for tilgangsforespørsel.
Tilgang gis etter tjenstlig behov, og skal avsluttes så snart dette behovet ikke lenger er tilstede. Det er leder som har ansvar for å melde fra når den ansatte ikke lenger har behov for tilganger.
Den ansatte må ha underskrevet taushetserklæring før tilgang gis.
Den ansatte må være informert om at brukernavn og passord er personlig og aldri må deles med andre. All bruk av applikasjonene blir logget.
Tilgang skal kun knyttes til ansattes jobb-epost, som vil være f.eks fornavn.etternavn@hel.oslo.kommune.no. Eksterne parter kan unntaksvis legges inn med annen epost, men da etter avtale med Pasinfo systemforvalter. Gmail, hotmail etc. skal ikke benyttes til å gi tilgang.
Hvert halvår skal oversikt over aktive tilganger gjennomgås av de ved tjenestestedet som er autorisert til å håndtere tilganger, og tilganger skal avsluttes for de som ikke lenger har tjenstlig behov. Påminnelse om dette sendes ut fra Pasinfo i skjemaformat (Customer Voice) hvor man kvitterer for hvilke Pasinfo-applikasjoner man administrerer tilganger for.
Enkelte tilganger går på tvers av bydeler. Vær oppmerksom på å ikke avslutte tilganger for ansatte i andre bydeler eller etater.

Ved usikkerhet, ta kontakt med Pasinfo support på support@pasinfo.no

Videoveiledning

En enkel videoveiledning for bruk av applikasjonen kan finnes i spillelisten "Pasinfo - Fagsystemavdelingen" på Helseetatens egen kanal på YouTube.

Vær OBS på at videoveiledningen ikke oppdateres like hyppig som skriftlig veiledning.

Lenke til videoveiledning, versjon per 21.10.22: https://www.youtube.com/watch?v=ob1ndi7mPhA&list=PLmLXo-fN9jSSizXajigPskFAAWHWgxxNJ&index=2

Brukeradministrasjons-applikasjonen

Applikasjonen for administrering av brukertilganger åpnes her:

https://apps.powerapps.com/play/e/51da13ed-bad2-4891-acdf-06d3184e6af1/a/9c5b71d7-b891-4343-a2ca-209052c9c839?tenantId=fb7e0b12-d8fc-4f14-bd1a-ad9c8667a7e6&source=portal

Ved første gangs innlogging får du opp noen innloggingsvinduer. Velg Sign in/Koble til/Create/Opprett/Logg på på disse for å komme videre, og velg riktig bruker (ditt navn/e-postadresse).

Dette er forsiden i appen. Her får du valgene Tilgangsoversikt, Legg til ansatt, Logg ny/endret og Logg slettet. Innstillinger (Admin) er kun tilgjengelig for Pasinfo Admin, forvaltere i Pasinfo.

Merk: Helt nederst vises info om hvilken bruker som er logget inn, hvilken rolle man har og hvilken versjon av applikasjonen man bruker.

Roller

Pasinfo Admin - Ansatt i Team Pasinfo, seksjon Fellesressurser, Fagsystemavdelingen, Helseetaten som har Pasinfo-bruker og alle admin-rettigheter på Pasinfo plattform. Pasinfo Admin kan gi, endre og slette alle tilganger. Pasinfo admin kan angi brukere som HEL-admin og/eller gruppe-admin i Pasinfo Brukeradministrasjon.

HEL-admin - Ansatt i Helseetaten som har tjenstlig behov for å kunne angi andre brukere som gruppe-admininistratorer for visse tilganger. Dette er for eksempel ansatte i Styringsdata/LIV (FSA) eller Faggruppe Smittevern (SAM) som har utvidet ansvar for egne superbrukere. Den ansatte har tilgang til Pasinfo Brukeradministrasjon og er angitt som HEL-admin for én eller flere tilganger for å kunne gi tilgang "til å gi tilgang" videre. Den ansatte kan utover dette være angitt som gruppe-admin for andre tilganger, og kan dessuten ha ytterligere Pasinfo-tilganger som hen ikke er verken HEL-admin eller gruppe-admin for.

Gruppe-admin - Ansatt i virksomhet i Oslo kommune som har tjenstlig behov for å kunne gi andre brukere visse tilganger. Den ansatte har tilgang til Pasinfo Brukeradministrasjon og er angitt som gruppe-admin for én eller flere tilganger for å kunne gi disse tilgangene videre. Den ansatte kan samtidig ha andre Pasinfo-tilganger som hen ikke er angitt som gruppe-admin for.

Bruker - Ansatt i virksomhet i eller tilknyttet Oslo kommune som har tjenstlig behov for og har fått tilgang til én eller flere Pasinfo-applikasjoner.

Legg til ansatt

Her kan du gi tilgang til en ny ansatt, eller legge til nye tilganger for ansatte som allerede har én eller flere tilganger fra før. Fremgangsmåten for begge er helt lik og du trenger ikke vite på forhånd om en ansatt allerede har tilganger eller ikke.

1. Velg «Legg til ansatt»

2. Velg riktig applikasjon fra listen på venstre side. Du kan kun tildele tilgang til en applikasjon du selv har tilgang til, og som du er registrert som gruppe-admin for. Hvis du ikke kan se den tilgangen du ønsker å gi videre, ta kontakt med de du vanligvis kontakter for support (for eksempel Sampal, Styringsdata/LIV, Faggruppe Smittevern/SAM eller Pasinfo). Du kan kun velge én tilgang/applikasjon av gangen. Du har vanligvis ikke mulighet til å gi andre tilgang til Pasinfo Brukeradministrasjon. Denne tilgangen gis normalt kun ved henvendelse til support@pasinfo.no.

Ved behov kan du bruke søkefeltet for å lete frem riktig tilgang. I eksemplet under har vi søkt på ordet «Vaksine» og valgt tilgangen Pasinfo Vaksine; denne er derfor markert i mørkeblått. Merk: Når du velger en tilgang, får du opp beskrivelse av tilgangen i boksen nederst til venstre. Beskrivelsen kan være til nytte for å dobbeltsjekke at du har valgt riktig tilgang, og den vil ofte inneholde lenke til applikasjonen som den aktuelle tilgangen gjelder for.

3. Fyll ut feltene. Begynn med e-post og klikk deg deretter videre: Hvis den ansatte har andre tilganger i samme miljø, vil de andre feltene nå fylles ut automatisk. Hvis ikke så må feltene fylles ut manuelt. Kontroller uansett at alle felter stemmer. Alle feltene er obligatoriske bortsett fra det siste: Kommentar. Riktig Etat/arbeidssted velges fra nedtrekksmenyen. NB: Pass på at e-postadressen legges inn uten mellomrom før og etter, da dette blir den ansattes brukernavn. Vær også nøye med e-postadressen til nærmeste leder: En automatisk infomail sendes ut til denne e-postadressen

4. Sett gyldig startdato. Denne kan ikke være etter sluttdato. Startdato skal ikke være før den ansattes oppstart i stillingen, sjekk PRK ved behov. Ved utsatt startdato (altså senere enn dagens dato) vil infomail til nærmeste leder gå ut med én gang, mens infomail til den som får tilgang utsettes til startdatoen (når tilgangen blir aktiv).

5. Sett gyldig sluttdato. Denne kan være maks tre år frem i tid. Sluttdato skal aldri være lenger enn den ansattes tjenstlige behov, så for midlertidige ansatte skal ikke sluttdato være lenger frem i tid enn arbeidskontraktens varighet. Sluttdato kan enkelt forlenges på et senere tidspunkt, og det er god praksis å bruke denne funksjonen aktivt.

6. Når alle felter er fylt ut riktig, aktiveres knappen Legg til ansatt (den blir mørkeblå).

Klikk på denne for å gi tilgang, og kontroller at opplysningene er korrekte i kontroll-bildet som kommer opp.

7. Klikk Godkjenn for å gå videre.

8. Du får opp en grønn linje øverst i bildet som bekreftelse på at tilgang er opprettet. Denne forsvinner etter litt.

9. Dersom du skal gi flere tilganger til samme person, velger du neste tilgang fra listen til venstre og klikker igjen på Legg til ansatt. Husk å justere sluttdato hvis denne er forskjellig for de ulike tilgangene. Dersom du skal gi samme tilgang til en ny person velger du knappen Nullstill nederst til høyre for å tømme feltene og begynne med utfylling på nytt.

Det kan ta noen minutter før tilgangen blir aktiv. Du kan sjekke dette i Logg ny/endret:

Status "Startet" betyr at tilgangen ikke er aktiv ennå.

Status "Bruker ble lagt til i gruppe" betyr at tilgangen er aktiv og at brukeren kan forsøke å logge inn.

Det blir automatisk sendt ut en e-postbekreftelse med informasjon til den som har fått tilgang. E-posten ser slik ut (her er tilgangen OHO brukt som eksempel):

Merk: Brukernavn er vanlig jobb-epostadresse. Passordet er det som «hører til» epostadressen, altså det passordet den ansatte bruker for å logge seg inn på PC/AKS.

Det blir også sendt ut en automatisk e-post til nærmeste leder om at en ansatt har fått en ny tilgang. Hvis man velger å skrive en kommentar når tilgang gis, vil denne bli inkludert i e-post til nærmeste leder. E-posten ser slik ut (eksempel):

Logg ny/endret

I Logg ny/endret kan du sjekke status for opprettede og endrede tilganger. Du kan se logg for alle tilgangene som du selv har. Siste opprettede tilgang vil alltid vises øverst. De første minuttene etter at en tilgang er gitt, vil den ha status «Startet» i kolonnen «Status» helt til høyre. Dette bekrefter at tilgang er gitt, men den er fortsatt ikke aktiv. Etter noen minutter endres status til «Bruker ble lagt til i gruppe»: Dette betyr at tilgangen nå er aktiv, og den ansatte som har fått tilgang kan forsøke å logge seg inn.

I loggen har man flere muligheter for å finne det man leter etter:

Hurtigsøk (søkefeltet) - Søk på f.eks navn, tilgang eller bydel/etat.

Datofilter (forstørrelsesglasset) – Søk opp loggoppføringer fra spesifikke datoer.

I bildet under har vi søkt på "marie_testbruker" i hurtigsøk-feltet:

Merk: Du kan hoppe direkte til «Logg slettet» ved å klikke på symbolet øverst til høyre.

Logg slettet

Logg slettet fungerer på samme måte som Logg ny/endret. Du kan bruke Hurtigsøk (søkefeltet) eller Datofilter (forstørrelsesglasset). Bruk gjerne loggen f.eks for å kontrollere at du har fått slettet riktige tilganger: I kolonnen Slettet fra AD? helt til høyre vil det da stå «Ja». Loggen kan også være nyttig f.eks dersom en ansatt melder å ha «mistet» sin tilgang, og du trenger å finne ut av hvorfor.

Slik ser det ut når du åpner Datofilter (forstørrelsesglasset oppe i høyre hjørne). Dette kan brukes for å avgrense søket ved å filtrere på datoer:

Tilgangsoversikt

I Tilgangsoversikt får du opp alle ansatte som har samme tilganger som deg. Her kan du bruke Hurtigsøk (søkefeltet) eller Avansert søk (forstørrelsesglasset) Ansatte som har flere tilganger vil ligge flere ganger i listen.

NB! Dersom du har tilganger som går på tvers av virksomheter, for eksempel Opprette klynge i smittevern, vil du også se de andre ansatte i kommunen som har tilgang til denne applikasjonen. Du må ikke avslutte deres tilganger. Du kan se hvilken bydel disse tilhører i Bydel/etat-kolonnen.

Slik ser det ut når du åpner Avansert søk (forstørrelsesglasset oppe i høyre hjørne). Dette kan du bruke for å avgrense søk etter behov:

Dersom det er en ansatt du ikke finner, klikk på Grupper oppe i høyre hjørnefor å få oversikt over hvilke applikasjoner du kan administre tilganger til. Dersom den ansatte har en annen tilgang enn deg, kan du ikke administrere vedkommendes tilgang.

AD-informasjon (endre informasjon om en ansatt):

Når du har søkt opp den ansatte, får du treff på alle tilgangene denne ansatte har, som du også har. Klikk deg inn på en av linjene. Du får nå opp dette bildet (under). I den første fanen AD-informasjon kan du redigere informasjon om den ansatte. Vær OBS på at endringene du gjør her blir synlige for alle den ansattes tilganger, så det er viktig at du er sikker på at du har riktig informasjon (f.eks Stillingstittel). For å lagre, trykk på Oppdater brukerinformasjon i AD.

Tilganger (slette tilganger og angi eller endre sluttdato)

I fanen Tilganger får du opp dette bildet (under). For å slette en tilgang, klikk på søppelbøtte-symbolet til høyre for tilgangen som skal slettes. For å sette eller endre en sluttdato, klikk på dato/kalender-feltet til høyre for tilgangen.

For å bekrefte en sletting eller endring, trykk på Godkjenn:

Når du har slettet eller endret en tilgang, vil du få en bekreftelse i grønt øverst på siden:

NB: Vær nøye med å dobbeltsjekke at det er riktig tilgang som avsluttes eller endres dersom vedkommende har flere aktive tilganger til andre Pasinfo-applikasjoner.

Forretningsenheter (endre forretningsenhet for den ansatte)

Denne funksjonen er kun tilgjengelig og aktuell for forvaltere i Team Pasinfo (Pasinfo Admin).

Innstillinger (Admin)

Innstillinger er kun tilgjengelig og aktuelt for forvaltere i Team Pasinfo (Pasinfo Admin) og for de som er HEL-administratorer for visse tilgangsgrupper.

Gyldige domener brukes kun av Pasinfo Admin. Her kan man søke opp (søkefeltet oppe til høyre), slette (søppelboks-symbol) og legge til nye, godkjente domener (Legg til). Nye domener skal være avklart med Team Pasinfo, og det er kun domener for jobb-epostadresser tilhørende ansatte med tjenstlig behov for tilgang som skal legges til. Eksempel: domener som brukes av private sykehjemsinstitusjoner organisert under Sykehjemsetaten, eller private leverandører av hjemmetjenester som er organisert under Velferdsetaten i Oslo kommune. Legg til domene, og trykk Lagre. Listen over godkjente domener skal være oppdatert til enhver tid og kun inneholde domener som er nødvendige for aktive tilganger med tjenstlig behov p.t.

Tilgangsadministrasjon per gruppe - Registrere gruppe-admins

Både Pasinfo Admin og HEL-administratorer kan angi brukere som gruppe-administratorer for spesifikke tilgangsgrupper. Brukere som har tilgang til Brukeradmin-appen og er ansvarlige for administrasjon av tilganger i sin virksomhet, må angis som gruppe-administrator for hver enkelt tilgang de skal ha lov til å gi videre. Dette åpner for at man kan ha en rekke Pasinfo-tilganger, men kun være angitt som tilgangsadministrator for f.eks én av disse.

Søk opp tilgangen du ønsker å angi noen som gruppe-admin for (søkefeltet oppe til høyre), velg riktig tilgang fra listevisningen, og velg deretter riktig bruker fra listen over navn:

Velg Admin (Gruppe):

Og bekreft endring ved å Lagre:

Tilgangsadministrasjon per gruppe - Registrere HEL-admin

Denne funksjonen er kun tilgjengelig for Pasinfo Admin. En bruker må angis som HEL-admin for en viss tilgang for at man videre skal kunne angi andre brukere som gruppe-admin for den samme tilgangen. Dette gjøres på akkurat samme måte som når man angir gruppe-admin (beskrevet over), men man velger "Admin (HEL)" som type admin.

Ansattlister til leder for gjennomgang

Ved behov for ansattlister for leders gjennomgang, kan du hente ut oversikt over hvem som har hvilken tilgang.

Du må først velge hvilken tilgang du vil lage liste på, eller om du vil ha en samlet liste over alle tilganger. For å hente alle som har tilgang til f.eks OSVAK i bydelen, skriver du OSVAK i søkefeltet. Listen blir da filtrert på kun denne tilgangen. Du kan gjøre det samme på alle appene/tilgangene du administrerer. Dersom du ikke har noen søk/filtrering i søkefeltet viser listen samtlige ansatte med alle tilganger.

I ansattoversikt-bildet, klikk på . Du får da opp et nytt bilde:

Her settes din e-postadresse inn automatisk. Det samme med emnefeltet. Behold begge.

Klikk på «send e-post» for å få tilsendt listen til din jobb-epost. Derfra kan den videresendes leder for gjennomgang. Fjern eventuelt de som har tilganger «på tvers» og som ikke tilhører din bydel/etat før du videresender.

Backup-løsning

Hvis Pasinfo Brukeradministrasjon er nede, kan ledere og superbrukere ta kontakt enten med sin forvalter i FSA/SAM eller med support@pasinfo.no for å få bistand til manuell tilgangsstyring.

Pasinfo support må være tilgjengelige og bistå superbrukere og forvaltere i en nedesituasjon, særlig bør det holdes tett kontakt med HEL-administratorer og forvaltere av Brukeradmin-appen.

Tilganger kan administreres manuelt på følgende vis:

Microsoft Entra ID: Ved bruk av AD-grupper og/eller søk på brukere kan man få oversikt over tilganger, gi nye tilganger og slette eksisterende tilganger.

Power Platform Admin Center: Her kan man manuelt tildele sikkerhetsroller og gi tilgang til spesifikke team. Sjekk med forvalter av aktuell løsning og/eller bruk kunnskapsartikler i ServiceDesk hvis det er spørsmål rundt tilgangsmodell.

Detaljer som f.eks sluttdato vil ikke være tilgjengelig eller mulig å legge til hvis Brukeradmin-appen er nede, men dette kan sjekkes opp og legges til i ettertid.

Tilganger bør helst meldes inn manuelt av ledere/superbrukere ved at man fyller ut excel-skjema for manuell innmelding av tilganger. Skjema som kan benyttes ligger under filer i Workplace-gruppen HEL/Pasinfo Brukeradministrasjon, samt på Sharepoint-siden for Pasinfo Support - Pasinfo Vaksine: https://heloslokommuneno.sharepoint.com/sites/PasinfoSupport/SitePages/Vaksine.aspx. Skjemaet fylles ut og sendes inn til support@pasinfo.no, og tilganger kan da gis manuelt i Microsoft Entra ID/Power Platform Admin Center. Så fort Brukeradmin-appen igjen er oppe og går, bør de samme tilgangene gis på nytt i Brukeradmin-appen på vanlig måte slik at logg opppdateres med detaljert info om f.eks sluttdato og nærmeste leder. Dette oppfølgingsarbeidet skal gjøres av forvalter/superbruker.

Hjemmel

Pasientjournalloven §§ 15, 19, 22 og 23

Helseregisterloven § 21

Pasientjournalforskriften §§ 13, 1. ledd, a), 15

Helsepersonelloven § 25

Personvernforordningen Art. 32

Endringslogg for dokumentet

Versjon	Dato	Endring	Utført av
1.0	08.02.2021	Opprettet dokument	M.N/ PasInfoteamet
1.1	17.03.2021	Lagt til nytt bilde for «opprettet» bruker, og endret tekst i retningslinjer for tilganger.	M.N/ PasInfoteamet
1.2	24.03.2021	Lagt til presisering om avslutning av tilganger på tvers av virksomhetene.	M.N/ PasInfoteamet
1.3	12.04.2021	Fjernet punkt om at kun bydelsoverleger kan be om tilgang til å opprette smitteklynger.	M.N/ PasInfoteamet
2.0	09.12.2021	Endret punkt om utskrift av ansattlister. Nytt: Liste via epost.	M.N/ PasInfoteamet
3.0	23.01.2023	Endret lenke til appen (den ble flyttet til nytt miljø i 2022). Lagt til info om halvårlig påminnelse om kontrollprosess (Customer Voice). Generelle endringer/oppdateringer i brukerveiledningstekster og – bilder, ref. videreutvikling i appen 2022 – d.d, inkl. nye punkter: «Logg ny/endret», «Logg slettet», «Innstillinger (Admin)».	Marie L.T/Pasinfo
3.1	25.01.2023	Lagt inn info om to nye obligatoriske felter for “Legg til ansatt”: Navn nærmeste leder og E-post nærmeste leder, og nytt valgfritt felt “Kommentar”. Sladdet eller fjernet alt av etternavn og e-postadresser, inkl. i endringsloggen.	Marie L.T/Pasinfo
3.2	23.06.23	Små rettelser i språk og formuleringer.	Marie L.T/Pasinfo
3.3	10.07.23	Lagt til info om nytt felt: “Startdato”.	Marie L.T/Pasinfo
3.4	29.02.24	Oppdatert veiledning inkl. nye skjermbilder ref. diverse endringer i appen, særlig endringer i "Innstillinger". Fjernet setning fra retningslinjene om at også avslutting/sletting av tilganger må forespørres og dokumenteres, lagt til punkt om at endring/forlengelse må forespørres av leder. Lagt til avsnitt om backup-løsning.	Marie L.T/Pasinfo
3.4	06.03.24	Lagt inn relevante lovhjemler i avsnittet "Hjemmel"	Magnus M./Pasinfo
3.4	22.03.24	Oppdatert retningslinjene med spesifikasjoner om oppbevaring av tilgangsforespørsler ref. Normen.	Marie L.T/Pasinfo

Forfatter:	Marie Larsen Tjønnteig (Spesialkonsulent II)
Godkjent av:	Dag Vågan (Seksjonssjef)
Dokumentadministrator:	Marie Larsen Tjønnteig (Spesialkonsulent II)
Dokument-ID:	42943
Gyldig fra:	25.03.2024
Revisjonsfrist:	25.03.2025

Pasinfo Brukeradministrasjon er en applikasjon som gir ansatte med autorisasjonsansvar tilgang til å administrere brukertilganger. Behov for tilgang til denne applikasjonen meldes inn til Pasinfo support av leder.

Innstillinger (Admin)

Revisjonskommentar