Inledning

För att en användare ska kunna arbeta i Personuppgiftstjänstens administrationsgränssnitt behöver organisationen ha avtal för att nyttja Personuppgiftstjänsten.

Som användare behöver man ha

• giltigt SITHS-kort och tillhörande inloggningskoder
• åtkomst till Personuppgiftstjänstens administrationsgränssnitt
• registrerade behörighetsegenskaper i HSA

Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna komma åt funktioner i Personuppgiftstjänstens administrationsgränssnitt.

SITHS-kort

Saknar administratören giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.                                                           

Mer om SITHS-kort finns att läsa på Ineras webbplats: www.inera.se.

Förutsättningar för åtkomst till Personuppgiftstjänsten

Brandväggsöppningar och länkar till administrationsgränssnittet

Här beskrivs vilka brandväggsöppningar som behövs och här finns URL till administrationsgränssnittet.

Inloggning

Inloggning sker via Ineras IdP som erbjuder tre olika sätta att identifiera sig. Dels det klassiska sättet med SITHS-kort i kortläsare och NetId installerat på datorn man loggar in ifrån.

Fr.o.m 1 december 2021 finns även möjlighet att använda de nya SITHS eID-metoderna där man kan logga in med hjälp av appar på dator eller mobiltelefon som mer liknar upplevelsen man får via inloggning m.h.a BankID.

Image Added

Behörighetsgrundande egenskaper i HSA

Varje person som ska vara administratör måste finnas upplagd i HSA.

Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.

Medarbetaruppdrag med rättigheter för Personuppgiftstjänstens administrationsgränssnitt

Medarbetaruppdrag är en förutsättning för att kunna få tillgång till administrationsgränssnittet men behörigheten styrs helt och hållet av den individuella behörigheten SystemRole. Medarbetaruppdrag krävs för att kunna knyta vissa operationer till en aktör inom en vårdgivare.

Individuell egenskap för it-tjänster

Utöver medarbetaruppdraget med ändamålet Administration krävs även att ett värde läggs in i attributet ”Individuell egenskap för it-tjänster”.  

Följande värden ska användas för att komma åt respektive funktion:

För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se/hsa alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.

 Extra behörighet för att behandla skyddsmarkerade uppgifter i specifika funktioner. 

För att behandla reservidentiteter kopplade till skyddsmarkerade individer i funktionerna PU;UppdateraId och PU;KopplaId så måste man ha systemrollen PU;Sekretess.