Tilgang til de opplysninger som Helse Nord-Trøndelag HF (HNT) lagrer i sine ulike IT systemer er regulert av ulike lover og forskrifter, bla.: Personalopplysningsloven(Pol) §§13 -14 og Helseregisterloven(Hrl) §§ 16 -17 stiller krav om at foretaket skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. Det gis og klare begrensninger på hvem som skal ha tilgang til helseopplysninger Hrl §13, Personopplysningsforskriften(Polf) § 2-8 og Helsepersonelloven
Hensikt
Prosedyren skal sikre at tilgang til data og programmer som tildeles, til en hver tid er godkjent og at tilgangen er nødvendig i forhold til tjenestelige behov, samt sikre at endring eller avslutning av arbeidsforhold fører til endring eller sletting av tildelt tilgang.
Omfang
Prosedyren gjelder for alle i Helse Nord-Trøndelag som har ansvar for å gi tilgangsrettigheter til foretakets datasystemer.
Tidspunkt for utførelse av prosedyren
Ved tildeling / endring / sletting av tilgang til IT-systemer for:
∙ F Fast ansatte
∙ ME Midlertidig engasjement/prosjekt
∙ MF Ferievikar
∙ ML Lærlinger
∙ MP Midlertidig personlig vikar (for en som er ute av still. eller har p u/lønn)
∙ MR Midlertidig refusjon – Attføring / rehabilitering
∙ MS Midlertidig syke- / svangerskapsvikar
∙ MT Turnustjeneste
∙ MV Midlertidig vakant
∙ MU Utdanningsstilling
∙ T Timelønnet
∙ UA Uten tilsetting, Andre, Leverandører/personer med tjenestelig behov som ikke er ansatt i foretaket (tilsynsmyndigheter med mer)
∙ UH Honorarer
∙ UM Multiansatt – må ha en bruker pr HF
∙ UN Utplassert fra NAV
∙ US Studenter / Hospitant
∙ UU Universitets, høyskoleansatte og forskere
∙ UV Vernepliktige / sivilarbeider
∙ VV Vikarer fra vikarbyrå
∙ Å Åremål
Grunnlagsinformasjon
Databehandlingsansvarlig ved HF er direktøren.
Databehandler er den som behandler data på vegne av databehandlingsansvarlig.
Beskrivelse av roller i prosessen
∙ Leder – kan være klinikkleder, avdelingsleder, enhetsleder rolle som til daglig er delegert ansvar for tildeling av tilgang
∙ Saksbehandler – ansatt med ansvar for registrering i TP (PRS)
∙ Autorisasjonsgiver – person som i kraft av linjefunksjon gir bruker rettigheter i henhold til gjeldende bestemmelser
∙ Bruker – den som er innhaver av IT-tilganger
∙ Ekstern – eksempelvis vikarbyrå, studieinstitusjon, NAV eller andre eksterne instanser
Sikring av konfidensialitet
Det finnes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig.
Sikkerhetstiltakene hindrer uautorisert innsyn i annen informasjon med betydning for informasjonssikkerheten.
Ingen skal gies tilgang før Prinsipper for informasjonsbehandling HNT er lest og databrukerkontrakt, taushetsløfte og smittevernskjema er signert.
Tilgang til foretakets datanett
Ved tildeling av tilgang til foretakets datanett får den nye nettbrukeren tildelt
- brukernavn og passord
- eget lagringsområde på datanettet (hjemmeområde).
- rettigheter til å lagre opplysninger på avdelingens felles lagringsområde ved behov
- tilgang til Intranettet
- Internet
- e-post konto
- Microsoft Office (Word, Excel, PowerPoint, Outlook)
- Acrobat reader
- Det som til enhver tide er standard for brukere ved HF
Passord skal ikke oppgis til andre.
Brukernavn og passord skal overleveres i lukket konvolutt, i henhold til retningslinjer fra Datatilsynet.
Arbeidsbeskrivelse
SMART-kort (PULS-kort):
|
Hva er et smartkort? |
SMART-kortet er personlig og må behandles på samme måte som førerkort/bankkort. Det må ikke settes hull i kortet for nøkkelring etc. SMART-kortet har fire funksjoner:
|
|
Hvor får jeg Smartkort? |
SMART-kort utstedes ved: KSS Levanger, 07:30 – 15:00 (Mandag- Fredag) Servicekontoret Namsos, 09:00 – 15:00 (Mandag- Fredag)
Ved nyansettelser må leder bestille de nødvendige tilganger til PC og adgang på samme måte som i dag, samt at avdelingstilhørighet, tittel/funksjon også må fremkomme i bestillingen. Alle opplysninger må være på plass før utstedelse av kort kan gjennomføres. Den nytilsatte må selv oppsøke ID-kontoret (KSS/Servicekontoret) for utlevering av kort. Selve kortproduksjonen vil ta ca. 15 min. og nødvendig legitimasjon må medbringes (Førerkort, bankkort m/bilde og signatur, pass). |
|
Jeg har glemt smartkortet hjemme - hva gjør jeg da? |
Innenfor KSS/Servicekontorets åpningstider: KSS Levanger, 07:30 – 15:00 (Mandag- Fredag) Servicekontoret Namsos, 09:00 – 15:00 (Mandag- Fredag) Ta kontakt med KSS (Levanger) eller Servicekontoret (Namsos) for å få utstedt et personlig lånekort med varighet på 3 dager (72 timer), dette lånekortet skal leveres tilbake til ID-kontoret. Utenfor KSS/Servicekontorets åpningstider: Ta kontakt med KSS (Levanger) eller Sentralbordet (Namsos) for å få utstedt et lånekort. Dette er et «felleskort» for tilgang til de fleste kliniske programmer. Du vil ikke få tilgang til Outlook (mail) eller ditt hjemmeområde (H:\) med dette kortet, dette lånekortet skal leveres tilbake til ID-kontoret. |
|
Jeg har funnet et gjenglemt smartkort - hva må jeg gjøre? |
Kortet må innleveres til KSS (Levanger) eller Servicekontoret/Sentralbordet (Namsos). |
|
Det står feil navn, tittel, avdeling på kortet mitt. Hva gjør jeg? |
Dette må bestilles/rekvireres av nærmeste leder.
|
|
Kan jeg få tatt nytt bilde til kortet? |
Dette må bestilles/rekvireres av nærmeste leder samt avtales på forhånd med KSS/Servicesenteret da dette ikke kan prioriteres foran andre gjøremål. |
|
Jeg har glemt PIN-koden til SMART-kortet. Jeg har mistet brevet jeg fikk hvor PIN-koden til Smartkortet var oppgitt. Hva gjør jeg? |
For å endre pin-kode på smartkortet må smartkortet først blokkeres. Dette gjøres ved å sette inn smartkortet i kortleseren på en Pulsklient, og taste feil PIN kode flere ganger til man får beskjed om at kortet er blokkert. Ta deretter kontakt med Hemit Kundesenter (0-03612 ) for å endre PIN-kode. En kan også møte opp på Servicekontoret i Namsos eller KSS på Levanger innenfor åpningstiden for å få blokkert kort og endring av PIN-kode. |
|
Kan jeg ha samme kode på inngangsautomatene og pc-ene? |
Pinkode for adgangskort er den samme som du har brukt tidligere. Pinkode for pålogging på PC har du fått i brev sammen med det nye smartkortet. For å øke sikkerheten ved tap av kort bør en ha forskjellige koder for døradgang og PC-adgang. |
|
Må jeg nå ha to forskjellige koder, en for inngangen og en for pc-en? |
For å øke sikkerheten ved tap av kort bør en ha forskjellige koder for døradgang og PC-adgang. |
|
Jeg har mistet smartkortet - hva må jeg gjøre? |
Ta kontakt med KSS (Levanger) eller Servicekontoret (Namsos) for å få utstedt et nytt SMART-kort. Nødvendig legitimasjon må medbringes. |
|
Jeg bruker flere PC-er, hvordan bytter jeg mellom PC-ene? |
Gjelder for Sprint-PC: Du kobler fra ved å trekke smartkortet ut av kortleseren. Det er lurt å lagre det du jobber på før du tar ut kortet. Systemet husker det du jobber på i fire timer uten at kortet har stått i. Du finner derfor samme skjerm/programmer når du setter kortet i en annen Sprint-PC. Gjelder for Standard-PC: Du må logge av PC-en før du tar ut kortet. Hvis du trekker ut kortet uten å logge av vil PC-en låses med din bruker og vil ikke kunne brukes av andre. Når du setter i kortet igjen på denne PC-en vil du fortsette der du slapp da du trakk ut kortet. |
Ansvar
Den som har rettighet til å gi tilgangsrettigheter innen et område.
1. Oppstartsdokumentasjon
1.1 Oppstartsdokumentasjon for personer som har ansettelsesforhold i HNT
|
# |
Rolle |
Oppgave |
Merknad |
|
1 |
Leder |
Ansvarlig for at Bruker får oppstartsdokumentasjonen, og at bruker signerer databrukerkontrakt, smittevernskjema og setter seg inn i Prinsipper for informasjonssikkerhet HNT |
Prinsipper for informasjonsbehandling må sendes til bruker i god tid før oppstart |
|
2 |
Leder |
Ansvarlig for, i samarbeid med Bruker, å kartlegge Bruker sine IT-kunnskaper |
|
|
3 |
Bruker |
Setter seg inn i dokumentasjonen, signerer databrukerkontrakt og smittevernskjema |
|
|
4 |
Leder |
Etablere underlag om Bruker. Underlaget må sendes til saksbehandler i god tid før oppstart |
Dette er info som er avgjørende for videre behandling i prosessen Oppstart |
1.2 Oppstartsdokumentasjon for personer som ikke har ansettelsesforhold i HNT
|
# |
Rolle |
Oppgave |
Merknad |
|
1 |
Leder |
Ansvarlig for at oppstartsdokumentasjon blir sendt til Ekstern |
Ekstern kan være vikarbyrå, utdanningsinstitusjon, NAV etc. Viktig at dette sendes ut i god tid før oppstart |
|
2 |
Ekstern |
Ekstern har ansvaret for, i samarbeid med Bruker, å kartlegge Bruker sine IT-kunnskaper |
|
|
3 |
Ekstern |
Det er Ekstern sitt ansvar at Bruker setter seg inn i dokumentasjonen, signerer databrukerkontrakt, taushetsløftet og smittevernskjema |
Viktig at dokumentene sendes ut i god tid før oppstart |
|
4 |
Bruker |
Setter seg inn i dokumentasjonen, signerer databrukerkontrakt, taushetsløftet og smittevernskjema |
|
|
5 |
Ekstern |
Ansvarlig for at signerte dokumenter, bevis for gjennomført info/sikkerhets kurs og oversikt over Bruker sin IT-kompetanse sendes Leder i god tid før oppstart |
|
|
6 |
Leder |
Etablere underlag om Bruker. Underlaget må sendes til saksbehandler i god tid før oppstart |
Dette er info som er avgjørende for videre behandling i prosessen Oppstart. |
2. Fremgangsmåte for å bestille tilganger til IT-systemer
|
# |
Rolle |
Oppgave |
Merknad |
|
1 |
Saksbehandler |
Mottar underlag om Bruker fra Leder og registrerer dette. Arkiverer mottatt dokumentasjon |
Registrere all informasjon i personalinfo iTP (PRS) ut fra rutine for HF |
|
2 |
Saksbehandler |
Aktiverer arbeidsforhold |
Ut fra gjeldende rutine ved HF |
|
3 |
Leder |
Etter at informasjon om Bruker er lagt inn i TP (PRS) vil IAM-systemet lese og lagre denne informasjonen. |
Leder må starte IAM-systemet for å bestille de tilganger og rettigheter Brukeren skal ha |
|
4 |
IAM |
IAM-systemet vil sørge for etablering av rettigheter og tilganger etableres ut fra bestilling |
E-post sendes til Autorisasjonsgiver med nødvendig info |
|
5 |
Autorisasjonsgiver |
Oppretter bruker og gir bruker rettigheter på bakgrunn av innhold i e-post fra IAM-applikasjonen |
|
|
6 |
Autorisasjonsgiver |
Sender brukerid og passord til Leder i henhold til rutine |
Sendes til den som har bestilt tilgang |
|
7 |
Leder |
Overleverer informasjon om brukerid og passord til Bruker |
|
3. Fremgangsmåte for endring av tilganger til IT-systemer
|
# |
Rolle |
Oppgave |
Merknad |
|
1a |
Leder |
Gir beskjed til Saksbehandler om endring, og sender med nødvendig dokumentasjon |
|
|
1b |
Bruker |
Bruker kan selv gi beskjed om navneendring |
|
|
2 |
Saksbehandler |
Mottar dokumentasjon om Bruker fra Leder eller melding om navneendring fra Bruker, og registrerer dette. |
Informasjon vil automatisk plukkes opp av IAM-applikasjonen |
|
3 |
Leder |
Leder må åpne IAM-applikasjonen for å sette nye tilganger og rettigheter for Bruker |
|
|
4 |
IAM |
IAM-applikasjonen vil så etablere / endre rettigheter både til og i applikasjoner |
E-post sendes til Autorisasjonsgiver med nødvendig info |
|
5 |
Autorisasjonsgiver |
Utfører endringer ut fra e-post tilsendt fra IAM-applikasjonen |
Sendes til den som har bestilt tilgang |
|
6 |
Autorisasjonsgiver |
Sende evt. brukerid og passord, og beskjed om at endring er utført, til Leder i henhold til rutine |
|
|
6 |
Leder |
Overleverer informasjon om endring Bruker |
|
Leder ansvar for å rydde i brukertilganger når en person bytter avdeling eller slutter i avdelingen. For HNT er dette satt til 14 dager hvor objektet er tilgjengelig i IAM for rydding.
Ved bytte av avdeling har brukeren ansvar for:
- Sjekke om det ligger informasjon på hjemmeområde som avdelingen skal ta vare på, i tilfelle flyttes dette til avdelingens felles lagringsområde. Hjemmeområdet slettes av databehandler når brukeren slettes.
- Sjekke om det ligger informasjon på avdelingens felles lagringsområde som skal slettes.
- Rydde i evt. arbeidslister i IT-systemer.
- Rydde e-postmappene, arkivere arkivverdig e-post, videresende e-post som skal følges opp.
- Å varsle dersom ikke tilganger til systemer med sensitive personopplysninger ikke er slettet innen 14. dager etter sistearbeidsdag ved tidligere avdeling.
4. Fremgangsmåte for sletting av tilganger til IT-systemer
|
# |
Rolle |
Oppgave |
|
1 |
Bruker |
Sender oppsigelse av ansettelse eller engasjement |
|
2 |
Saksbehandler |
Saksbehandler vil ved jevne mellomrom lage rapport med timelønnede som ikke har vært aktive siden et gitt antall dager. |
|
3 |
Leder |
Leder må gjennomgå rapporten for å finne de som ikke lenger har oppdrag/vakter på avdelingen Det diskuteres om også Autorisasjonsgivere skal få denne rapporten for rydding i store systemer |
|
4 |
Leder |
Gir beskjed til Saksbehandler om hvem som skal ha avslutning. |
|
5 |
Saksbehandler |
Registrering avslutning, genererer sluttmelding |
|
6 |
IAM |
Når avslutning/sluttdatoer er registrert i TP (PRS) vil IAM lese dette og foreta automatisk fjerning av tilganger |
|
7 |
Autorisasjonsgiver |
Fjerner tilganger og gi tilbakemelding til Leder om dette |
Ledere i HNT har 14 dager hvor objektet er tilgjengelig i IAM for rydding i brukertilganger når en person slutter. Da må alle applikasjoner fjernes og skjema sendes der det finnes skjema for tilganger.
IAM-applikasjonen gir på den måten melding til Autorisasjonsgiver om sluttmelding.
Ved sletting av tilgang ved HF har brukeren ansvar for:
- Sjekke om det ligger informasjon på hjemmeområde som avdelingen skal ta vare på, i tilfelle flyttes dette til avdelingens felles lagringsområde. Hjemmeområdet slettes av databehandler når brukeren slettes.
- Sjekke om det ligger informasjon på avdelingens felles lagringsområde som skal slettes.
- Rydde i evt. arbeidslister i IT-systemer.
- Rydde e-postmappene, arkivere arkivverdig e-post, videresende e-post som skal følges opp. E-postboks og e-postadresse slettes av databehandler når brukeren slettes
- At alle notater i EPJ- er ferdigstilt og avsluttet
Generelt så vil det være registrert en sluttdato i de systemer hvor dette er mulig, og avslutning vil iverksettes på bakgrunn av sluttdato. Men Leder har ansvar for å gi beskjed om avslutning av arbeidsforhold på egen avdeling/enhet. Kun når alle arbeidsforhold I HF’et er avsluttet kan det gjennomføres avslutning for bruker.