Registrering av personell ved automatisk tilgangsstyring

Like dokumenter
Målet med presentasjonen

Nye tilganger og ny pålogging

Nye tilganger og ny pålogging

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Nye organisasjonsnavn

Prosedyre for håndtering av endring i tilgang til regional DIPS

Standard: Organisasjonsoppsett

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Betanien Hospital

Nye dokumenttyper. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Nye og færre innkallingsbrev

Ny visning i pasientjournal

Vedlegg 1: Terminologi i DIPS

Nye valg i enkelte nedtrekksmenyer

Sjekk av Helsepersonellregisteret

Standard: Tilgangsstyring

Organisasjonsoppsett i NPR melding, konsekvenser

Arbeidsgrupper. Hva er de største endringene?

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Organisasjonsstruktur i NPR melding

CMS på 10 minutter spørsmål og svar

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon

Målrettet identifisering av mulig ulovlig oppslag i journal. Heidi Thorstensen IT-sikkerhetssjef/Personvernombud

Realisering av helhetlige kliniske løsninger i Helse Vest. ehelse 2019 Vika Kino, Oslo, 8. mai 2019 Adm. dir. Erik M. Hansen, Helse Vest IKT AS

CMS på 10 minutter spørsmål og svar

Henvisning (ekstern) - registrere primærhenvisning (0608)

Én innbygger én journal

Bedre helse og sikkerhet med EPJ

Kompetanseregistreringsverktøy

EDAG Løsning i Paga 2.0 Vedlegg til R1-14

NHN-Adresseregister for eksterne rekvirenter.

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

HELSE MIDT-NORGE RHF STYRET

IKT. for helsetjenesten. 5 løsningsprinsipper for bedre samhandling

Digital innmelding av dødsfall veiledning

Ny lov nye muligheter for deling av pasientopplysninger

Overordnet nivå - Nivå 1. Utarbeidet / revidert av: Regionalt prosjekt EPJ standardisering Godkjent av Per Grunde Weydahl/Maiken Nerland Hansen

20 år med PACS Hvor går veien videre i Helse Sør-Øst? Thomas Bagley. Direktør Teknologi og ehelse, Helse Sør-Øst RHF

RESH Registreringsveiledning automatisk tilgangsstyring

Presentasjon av prosjektene i program for Regional klinisk løsning (RKL) Oppdatert desember 2018

Endelig kontrollrapport

Analyse av bruk av aktualisering i elektronisk pasientjournal. v/personvernombud Aksel Sogstad Medforfatter: Eirik Nikolai Arnesen

Regionalt kurs for ledere 2013

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Det skjer nå i Helse Nord

Regionalt kurs for ledere 2013

Vestlandspasienten og Helsenorgeprosjektene. Presentasjon til STYRK årskonferanse Bergen, 6. september Rose Mari Eikås

Hemmelig adresse (0526)

Henvisninger til klinisk service Sende, motta og vurdere sekundærhenvisninger

Sikkerhetskrav for systemer

Forvaltningsløsning for organisasjonsdata og fullmakter

VEDLEGG 1 (BESKRIVELSE AV TJENESTETILBUDET) til avtale mellom. Samtun AS. Helse Sør-Øst RHF

DIPS IDM Connector 2.0 Tjenester for brukerprovisjonering i konsoliderte baser

CMS på 10 minutter spørsmål og svar

Tilgangsstyring (grønnlys) (1101)

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Sørlandet sykehus HF - Offentlig journal

Visma - HRM. Stillingsbildet Organisasjonskartet Roller og oppgaver

Vedlegg punkt 8.2 Barn som pårørende. Vedlegg til Nasjonal Strategigruppe II

Pasientopplysninger - F5

NSH Konferanse Medisinsk kontorfaglig helsepersonell 22. og 23. november 2017

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Legemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste

Én journal i Midt-Norge bakgrunn, målsetting, status

Digitale dialogmeldinger sykehus-fastleger. Harald Hauge Leder praksiskonsulentordningen Helse-Bergen

Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst

Sikkerhetskrav for systemer

Opprette og sende ut epikrise,sluttrapport - BUP

Brukerveiledning for vedlikehold og registrering i RESH

Informasjonssikkerhet

Beskrivelse av ventelistebrev - Regional standard

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Nytt innhold i DIPS etter gjennomført oppgradering - Informasjon til sluttbrukerne

Gir ny funksjonalitet i EPJ forbedret brukeropplevelse? Regional EPJ i Helse Sør-Øst Delprosjekt Arena

Sikkerhetskrav for systemer

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

DIGITAL FORNYING - for bedre pasientsikkerhet og kvalitet. NIKT-tiltak 1001 (henvisning mellom helseforetak)

Digital fornying i en nasjonal kontekst

Pilotering av eresept i Helse Vest - gevinster og utfordringer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

EPJ-PROSJEKTET. Kurskatalog. Informasjon om opplæringstilbud i DIPS høsten 2014 Veileder til ledere og ansatte

Transkript:

Registrering av personell ved automatisk tilgangsstyring Målgruppe Primær målgruppe for denne informasjonen er ledere med personalansvar, bemanningsfunksjoner og HRoppgaver. Automatisk tildeling av tilganger - oppsummering Brukere vil få automatisk tildelt tilganger til en rekke systemer, herunder DIPS, når de registreres i Personalportalen. Eksempelvis vil arbeidsforholdets stillingskode og kostnadssted vil styre hvilke tilganger og rettigheter brukeren får i sin rolle i DIPS. Dette omfatter tilgang til funksjoner og data i DIPS, skrive- og lesetilgang i journal, hvilke deler av organisasjonen man har tilgang til og hvilke arbeidsgrupper man skal ha. Når en bruker avsluttes i Personalportalen vil også brukeren avsluttes i DIPS, og foretaket vil dermed ha mye bedre kontroll på at DIPS-tilganger avsluttes når en bruker slutter. Følgende generelle forutsetninger gjelder for automatisk tildeling av tilganger: Registreringer i Personalportalen må være korrekt og i henhold til folkeregistrert informasjon. Automatisk tilgang til pasientopplysninger gis ut fra rolle i organisasjonen og tjenstlig behov, basert på registrert stillingskode og kostnadssted i Personalportalen (eller GAT) samt type organisasjonsenhet, f.eks. poliklinikk eller sengepost. Automatisk tilgang gis til en rolle som tilsvarer behovet for en gruppe individer, for eksempel sykepleier på post. Registreringer i Personalportalen som påvirker den automatiske tilgangen, iverksettes umiddelbart etter at registreringen er lagret. Registreringer i GAT som påvirker den automatiske tilgangen, iverksettes innen 20 minutter etter at registreringen er lagret. IdM 1 henter oppdateringer fra HPR-registeret (Helsepersonellregisteret) hver dag kl. 09.00. Fødselseller D-nummer registrert på ansettelsesforholdet i Personalportalen må være det samme som er registrert i HPR-registeret for å identifisere aktuelt HPR-nummer. Uten gyldig HPR-nummer vil ingen tilgang bli gitt, med unntak av roller der dette ikke er påkrevd. En automatisk gitt tilgang vil bli avsluttet (eller deaktivert) 48 timer etter opphør av ansatt- eller arbeidsforhold. Automatisk tilgang gis uavhengig av stillingsprosent. Ett aktivt arbeidsforhold gir opphav til én tilgangsrolle. Ved flere arbeidsforhold som gir flere tilgangsroller, må brukeren velge hvilken rolle vedkommende utøver ved innloggingstidspunktet. Automatisk tilgangsstyring hva og hvorfor? Innføring av automatisk tilgangsstyring til pasientopplysninger er et krav fra myndighetene, og er basert på standard for tilgangsstyring ( D768 Standard: Tilgangsstyring ) utarbeidet av Helse Øst i 2007. 1 Identity Manager, system for å automatisk opprette, endre og deaktivere brukere og tilganger i ulike systemer 1

Automatisk tilgang til alle systemer som behandler pasientinformasjon, herunder elektronisk pasientjournal (EPJ), skjer basert på informasjon knyttet til aktive arbeidsforhold. Dette avgjør hvor det skal gis tilgang, og hvilken rolle personen skal ha. Denne informasjonen hentes fra Personalportalen eller GAT: Stillingskode Kostnadssted (også kalt ansvarssted, ansvarsnummer og organisasjonsenhet) der arbeidsforholdet er registrert og som vanligvis belastes godtgjørelsen av arbeidet. Annen informasjon som er nødvendig for å gi korrekte tilganger er: Ansattforhold som må være aktivt. Arbeidsforhold med status P (permisjon uten lønn) samt Honorarlønnet uten datatilganger gir ingen tilgang Start- og stoppdato for arbeidsforholdet (skal være reelle og ikke være satt kunstig langt frem i tid) Ansattnummer Signatur, benyttes som brukernavn Fødselsnummer (ansatte uten norsk fødselsnummer eller D-nummer vil ikke få tilgang) HPR-nummer (hentes direkte fra HPR-registeret ved hjelp av fødselsnummeret) Når nødvendige opplysninger er registrert i Personalportalen, knyttes en tilgangsrolle 2 til brukeren, som da kan logge inn og utføre sitt daglige arbeid. Dette stiller naturlig nok krav til vedvarende kvalitet i denne informasjonen, et ansvar som påhviler hvert enkelt helseforetak. Arbeidsoppgaver kan variere i ulike deler av organisasjonen. Eksempelvis vil en sykepleier eller sosionom ha ulike oppgaver om de arbeider ved en somatisk sengepost eller psykiatrisk poliklinikk. Det er derfor ikke fagbetegnelsen/yrkestittelen som alene avgjør hvilke deler av journalen vedkommende skal ha innsyn i, men hvilke oppgaver vedkommende har på enheten hvor arbeidet foregår. En tilgangsrolle i DIPS bestemmes av stillingskoden for det aktuelle arbeidsforholdet, og enheten hvor dette utøves. Ved arbeid på annen avdeling/organisasjonsenhet enn vedkommende er ansatt ved, vil vaktkode i vaktbok i GAT være styrende for tilgang den aktuelle dagen. Enheten bestemmes gjennom at kostnadsstedet fra Personalportalen (eller GAT) knyttes til RESH-id 3 og organisasjonstype for den behandlende enheten. Dette er illustrert i figur 1, og det er slik det er operasjonalisert i dag i IdM. Figur 1. Prinsipp for hvordan tilgangsrolle genereres for kliniske systemer 2 Det offisielle navnet er systemrolle, men tilgangsrolle er brukt i dette dokumentet av pedagogiske hensyn. 3 RESH er Register for Enheter i Spesialisthelsetjenesten, alle enheter med klinisk virksomhet skal ha en RESH-id som benyttes i rapporter om aktivitet, kvalitet og ventelister. 2

Eksempelvis kan en Sykepleier (stillingskode 2010) gis tilgang som Intensivsykepleier dersom arbeidet foregår der hvor denne funksjonstilgangen er nødvendig for å utføre arbeidet. Et annet eksempel er at en Jordmor (stillingskode 2215) gis tilgang som Sykepleier dersom arbeidet utøves ved en annen enhet enn føde/barsel. Retningslinjer for registrering i Personalportalen Personalportalen/PAGA er Helse Sør-Øst (HSØ) sitt personal- og lønnssystem. Alle som arbeider i eller for noen av helseforetakene i HSØ, enten som fast ansatt eller innleid, skal registreres i systemet. Ved førstegangsregistrering lages en brukerident som er knyttet til ansettelsesforholdet. 1. Helsepersonell skal plasseres i organisasjonshierarkiet med tilhørighet til det daglige arbeidet. Generelt for helsepersonell gjelder at de skal ha sitt arbeidsforhold registrert på et organisasjonsnivå som tilsvarer tjenesteenhet, mens leger og andre ansvarlige behandlere kan ha dette på et organisasjonsnivå som tilsvarer fagenhet, se figur 2. Figur 2. Organisasjonsstruktur i DIPS 2. Stillingskode må reflektere det avtalte arbeidsforholdet, og være i henhold til hva yrkestittelen krever av formell kompetanse: a. Ansatte uten stillingskode, stillingskode 0 og stillingskode 8315 Student, gir ingen automatisk tilgang. b. Det bør ikke opprettes ekstra arbeidsforhold med 0 %-stilling i Personalportalen, kun for å dekke behovet for en tilgangsrolle utover det som eventuelt er gitt gjennom hovedarbeidsforholdet. Eventuelle reelle biarbeidsforhold må ha en begrenset varighet. Ved behov for flere enn én tilgangsrolle, skal dette primært gis via GAT. c. Studenter skal i forbindelse med praksis ha tilgang tilsvarende den yrkesgruppe de utdanner seg til. Disse arbeidsforholdene skal ikke benyttes til avlønning. Hvert enkelt HF må bestille hvilke koder de ønsker å ta i bruk. Dette gjøres bare én gang, så vil kodene være tilgjengelige for hele helseforetaket. Følgende koder kan per september 2017 benyttes til praksis (se tabell neste side): 3

Stillingskoder Tittel HSØ Rolle i DIPS 8316 Dips - Praksisstudent medisin u/lisens Medisinstudent 8317 Dips - Praksisstudent psykisk helsearbeid Psykologstudent 8318 Dips - Praksisstudent jordmorfag Jordmordstudent 8319 Dips - Praksisstudent operasjonssykepleie Operasjonssykepleierstudent 8320 Dips - Praksisstudent anestesisykepleie Anestesisykepleierstudent 8321 Dips - Praksisstudent sykepleie Sykepleierstudent 8322 Dips - Praksisstudent ergoterapeut Ergoterapeutstudent 8323 Dips - Praksisstudent fysioterapeut Fysioterapeutstudent 8324 Dips - Praksisstudent vernepleier Vernepleierstudent 8328 Dips - Praksisstudent sosionom Sosionomstudent d. For studenter som påtar seg lønnet arbeid, må det opprettes et eget arbeidsforhold med en stillingskode som reflekterer nåværende formell kompetanse. Hvert enkelt helseforetak må bestille hvilke koder de ønsker å ta i bruk. Dette gjøres bare én gang, så vil kodene være tilgjengelige for hele helseforetaket. Følgende koder kan per september 2017 benyttes til lønnet arbeid (se tabell under): Stillingskoder Tittel HSØ Rolle i DIPS 1065 Medisinerstudent m/lisens Lege 1066 Medisinerstudent u/lisens Pleieassistent 2032 Sykepleiestudent Pleieassistent 3. Start- og stoppdatoer på arbeidsforhold skal være sammenfallende med det som er registrert i arbeidsavtalen. 4. Bare aktive arbeidsforhold blir hensyntatt ved automatisk tilgangsstyring. Stillingsutlån sammen med vaktkode i GAT, anses som aktivt arbeidsforhold. Dersom et arbeidsforhold settes fra aktivt til ulønnet permisjon, vil den relaterte tilgangsrollen bli deaktivert. Tilsvarende blir et arbeidsforhold som er satt fra permisjon til aktivt, medføre at brukeren får en tilgangsrolle tildelt. Skal ansatte jobbe timebasert ved siden av permisjonen, må det opprettes et timelønnet arbeidsforhold. Retningslinjer for registreringer i GAT For å gi tilgang automatisk basert på vakter i GAT, må kostnadsstedene der de ansatte har sitt arbeidsforhold (som de lånes ut fra) være registrert hos Sykehuspartner. Ved behov for endringer i disse kostnadsstedene, må dette behandles gjennom foretakets IAM Forvaltningsgruppe. 4

Ansatt får i hovedsak tilgang på bakgrunn av arbeidsforhold i Personalportalen. For tilganger ved annen enhet enn der de har sitt arbeidsforhold, styres dette via GAT. 1. Vakt i henhold til vaktbok. For enkeltvakter er det mulig å låne ut en vakt fra en enhet til en annen, for eksempel ved avdelingsbytte og vaktutlån. Den automatiske tilgangsstyringen vil forholde seg til vakter i GAT som om de er kortvarige arbeidsforhold. 2. Stillingsutlån (å disponere ansatte på andre avdelinger enn eieravdeling). Ansatte kan være utlånt til flere avdelinger samtidig, og ordningen må derfor være godkjent av informasjonssikkerhetsleder på forhånd. 3. Dersom stillingsutlån er godkjent, vil IdM forholde seg til vakter i GAT som om de er arbeidsforhold, med følgende vilkår: a. Et stillingsutlån tillates for inntil 12 måneder av gangen selv om stoppdatoen av det aktuelle arbeidsforholdet i PAGA overstiger dette b. Lokal GAT-forvalter må rydde i stillingsutlån som ikke lenger er gyldige, på bakgrunn av helsesjekk i henhold til beskrivelse fra Sykehuspartner HRØR. Manuell tildeling av tilganger Dersom personell ikke får tilgang automatisk, må tilgang bestilles av leder ved hjelp av Min Sykehuspartner. Utvidet tilgang Utvidet tilgang benyttes når ansatte har spesielle oppgaver, utover det som er vanlig for sin yrkesgruppe og sitt arbeidssted, eller mangler tilgang til viktig informasjon/funksjoner for å kunne utføre sitt arbeid. Bestilling av utvidet tilgang gjøres gjennom Min Sykehuspartner ved utfylling av tilgangsskjema for DIPS Utvidet tilgang. Tilleggsrolle Tilleggsrolle benyttes når ansatte har en stillingskode eller arbeidssted som ikke gir automatisk tilgang i Dips og når en ansatt har behov for flere brukerroller i Dips på grunn av flere ulike funksjoner. Bestilling av tilleggsrolle gjøres gjennom Min Sykehuspartner ved utfylling av tilgangsskjema for DIPS tilleggsrolle. Én pasientjournal i Helse Sør-Øst Tryggere fordi: All journalinformasjon er samlet og følger pasienten gjennom hele behandlingsforløpet. All informasjon er tilgjengelig for rett behandler til rett tid på rett sted. Enklere fordi: Pasienten kan slippe å gjenta hele sin sykehistorie. Behandlers dokumentasjonsarbeid forenkles. Felles system og likere bruk av journalen forenkler kommunikasjon og samarbeid. Raskere fordi: Umiddelbar tilgang til journalinformasjon reduserer behandlers tidsbruk. Elektronisk informasjonsflyt legger til rette for raskere pasientforløp. Regional EPJ er en del av programmet Regional klinisk løsning - ett av flere satsingsområder under Digital fornying i Helse Sør-Øst. Les mer om Regional EPJ på sykehusets intranett eller på http://admininfo.helse-sorost.no 5

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding