Här hittar dokumentation för senaste versionen av PU GUI.
Information och dokumentation för tidigare versioner hittar du under menyn Release Notes.
Denna instruktion beskriver vilka tekniska förutsättningar som gäller för att komma åt Personuppgiftstjänsten och hur man i HSA sätter upp behörigheten som behövs för att kunna utnyttja funktioner i Personuppgiftstjänsten. Instruktionen visar hur en användare får tillgång till de funktioner som Personuppgiftstjänsten tillhandahåller.
Denna instruktion täcker följande funktioner:
- Söka personuppgifter
- Uppdatera personuppgifter för reservidentiteter, med bilagor
- Koppla identiteter
- Uppdatera kontaktuppgifter
Dokumenthistorik
1. Inledning
För att en användare ska kunna arbeta i Personuppgiftstjänstens administrationsgränssnitt behöver organisationen ha avtal för att nyttja Personuppgiftstjänsten.
Som användare behöver man ha
- giltigt SITHS-kort som är utgivet med Tillitsnivå 3 (LoA 3 - LevelOfAssurance 3) och tillhörande inloggningskoder
- åtkomst till Personuppgiftstjänstens administrationsgränssnitt
- registrerade behörighetsegenskaper i HSA
Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna komma åt funktioner i Personuppgiftstjänstens administrationsgränssnitt.
2. SITHS-kort
Saknar administratören giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.
Mer om SITHS-kort finns att läsa på Ineras webbplats: www.inera.se.
3. Förutsättningar för åtkomst till Personuppgiftstjänsten
3.1. Brandväggsöppningar och länkar till administrationsgränssnittet
Här beskrivs vilka brandväggsöppningar som behövs och här finns URL till administrationsgränssnittet.
4. Inloggning
Inloggning sker via Ineras IdP som erbjuder tre olika sätta att identifiera sig. Dels det klassiska sättet med SITHS-kort i kortläsare och NetId installerat på datorn man loggar in ifrån.
Fr.o.m 1 december 2021 finns även möjlighet att använda de nya SITHS eID-metoderna där man kan logga in med hjälp av appar på dator eller mobiltelefon som mer liknar upplevelsen man får via inloggning m.h.a BankID.
Observera
För att det ska vara möjligt att logga in m.h.a de nya metoderna måste er Region ha anslutit sig till dessa och installerat SITHS eID-appen på din dator och/eller mobiltelefon.
-Har du inte fått någon information om detta från er Region så välj det tredje alternativet i valet av inloggningsmetod:
Legitimera dig med: Net iD på denna enhet med SITHS e-legitimation.
5. Behörighetsgrundande egenskaper i HSA
Varje person som ska vara administratör måste finnas upplagd i HSA.
Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
5.1. Medarbetaruppdrag med rättigheter för Personuppgiftstjänstens administrationsgränssnitt
Medarbetaruppdrag är en förutsättning för att kunna få tillgång till administrationsgränssnittet men behörigheten styrs helt och hållet av den individuella behörigheten SystemRole. Medarbetaruppdrag krävs för att kunna knyta vissa operationer till en aktör inom en vårdgivare.
5.2. Individuell egenskap för it-tjänster
Utöver medarbetaruppdraget med ändamålet Administration krävs även att ett värde läggs in i attributet ”Individuell egenskap för it-tjänster”.
Följande värden ska användas för att komma åt respektive funktion:
Funktion | Värde |
---|---|
Söka personuppgifter, hämta bilagor | PU;Sökning |
Uppdatera personuppgifter för reservID, inklusive bilagor och kontaktuppgifter | PU;UppdateraId |
Koppla reservID till huvudidentitet | PU;KopplaId |
Administrera testpersoner | PU;Testpersoner |
Uppdatera personuppgifter direkt från Skatteverkets Navet | PU;NavetUppdatera |
Hantera skyddsmarkerad information | PU;Sekretess |
För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se/hsa alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.
5.2.1. Extra behörighet för att behandla skyddsmarkerade uppgifter i specifika funktioner.
För att behandla reservidentiteter kopplade till skyddsmarkerade individer i funktionerna PU;UppdateraId och PU;KopplaId så måste man ha systemrollen PU;Sekretess.