Denna instruktion beskriver vilka tekniska förutsättningar som gäller för att komma åt Personuppgiftstjänsten och hur man i HSA sätter upp behörigheten som behövs för att kunna utnyttja funktioner i Personuppgiftstjänsten. Instruktionen visar hur en användare får tillgång till de funktioner som Personuppgiftstjänsten tillhandahåller.
Denna instruktion täcker följande funktioner:
- Söka personuppgifter
- Uppdatera personuppgifter för reservidentiteter, med bilagor
- Koppla identiteter
- Uppdatera kontaktuppgifter
| Revisionshistorik | ||
|---|---|---|
| Version | Författare | Kommentar |
| 1.0 | Skapat dokument Kopierat mall från 4.0 anpassad för 4.1 | |
| 1.1 | anpassad för 4.5 | |
1. Inledning
För att en användare ska kunna arbeta i Personuppgiftstjänstens administrationsgränssnitt behöver organisationen ha avtal för att nyttja Personuppgiftstjänsten.
Som användare behöver man ha
- giltigt SITHS-kort och tillhörande inloggningskoder
- åtkomst till Personuppgiftstjänstens administrationsgränssnitt
- registrerade behörighetsegenskaper i HSA
Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna komma åt funktioner i Personuppgiftstjänstens administrationsgränssnitt.
2. SITHS-kort
Saknar administratören giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.
Mer om SITHS-kort finns att läsa på Ineras webbplats: www.inera.se.
3. Förutsättningar för åtkomst till Personuppgiftstjänsten
3.1. Brandväggsöppningar och länkar till administrationsgränssnittet
Här beskrivs vilka brandväggsöppningar som behövs och här finns URL till administrationsgränssnittet.
4. Behörighetsgrundande egenskaper i HSA
Varje person som ska vara administratör måste finnas upplagd i HSA.
Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
4.1. Medarbetaruppdrag med rättigheter för Personuppgiftstjänstens administrationsgränssnitt
Medarbetaruppdrag är en förutsättning för att kunna få tillgång till administrationsgränssnittet men behörigheten styrs helt och hållet av den individuella behörigheten SystemRole. Medarbetaruppdrag krävs för att kunna knyta vissa operationer till en aktör inom en vårdgivare.
4.2. Individuell egenskap för it-tjänster
Utöver medarbetaruppdraget med ändamålet Administration krävs även att ett värde läggs in i attributet ”Individuell egenskap för it-tjänster”.
Följande värden ska användas för att komma åt respektive funktion:
| Funktion | Värde |
|---|---|
| Söka personuppgifter, hämta bilagor | PU;Sökning |
| Uppdatera personuppgifter för reservID, inklusive bilagor och kontaktuppgifter | PU;UppdateraId |
| Koppla reservID till huvudidentitet | PU;KopplaId |
| Administrera testpersoner | PU;Testpersoner |
| Uppdatera personuppgifter direkt från Skatteverkets Navet | PU;NavetUppdatera |
För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se/hsa alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.
4.2.1. Extra behörighet för att behandla skyddsmarkerade uppgifter i specifika funktioner.
För att behandla reservidentiteter kopplade till skyddsmarkerade individer i funktionerna PU;UppdateraId och PU;KopplaId så måste man ha systemrollen PU;Sekretess.