1. Inledning
Denna instruktion beskriver vilka tekniska förutsättningar som gäller för att komma åt Personuppgiftstjänsten och hur man i HSA sätter upp behörigheten som behövs för att kunna utnyttja funktioner i Personuppgiftstjänsten. Instruktionen visar hur en användare får tillgång till de funktioner som Personuppgiftstjänsten tillhandahåller.
För att en användare ska kunna arbeta i Personuppgiftstjänstens administrationsgränssnitt behöver organisationen ha avtal för att nyttja Personuppgiftstjänsten.
Som användare behöver man ha
- giltigt SITHS-kort och tillhörande inloggningskoder
- åtkomst till Personuppgiftstjänstens administrationsgränssnitt
- registrerade behörighetsegenskaper i HSA
Instruktionen ger information om hur organisationen skapar förutsättningar för att kunna nyttja följande funktioner i administrationsgränssnittet:
- Söka personuppgifter
- Uppdatera personuppgifter för reservidentiteter, med bilagor
- Koppla identiteter
- Uppdatera kontaktuppgifter
- Uppdatera personuppgifter direkt mot skatteverket.
2. SITHS-kort
Saknar administratören giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.
Mer om SITHS-kort finns att läsa på Ineras webbplats: www.inera.se.
3. Förutsättningar för åtkomst till Personuppgiftstjänsten
3.1. Brandväggsöppningar och länkar till administrationsgränssnittet
Här beskrivs vilka brandväggsöppningar som behövs och här finns URL till administrationsgränssnittet.
4. Behörighetsgrundande egenskaper i HSA
Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
4.1. Medarbetaruppdrag med rättigheter för Personuppgiftstjänstens administrationsgränssnitt
Medarbetaruppdrag är en förutsättning för att kunna få tillgång till administrationsgränssnittet men behörigheten styrs helt och hållet av den individuella behörigheten SystemRole. Det spelar alltså ingen roll vilken typ eller vilket syfte medarbetaruppdraget har. Medarbetaruppdrag krävs dock för att kunna knyta vissa operationer till en aktör inom en vårdgivare.
4.2. Individuell egenskap för it-tjänster
Utöver medarbetaruppdraget krävs även att ett värde läggs in i attributet ”Individuell egenskap för it-tjänster”.
Följande värden ska användas för att komma åt respektive funktion:
| Funktion | Värde |
|---|---|
| Söka personuppgifter, hämta bilagor | PU;Sökning |
| Uppdatera personuppgifter för reservID, inklusive bilagor och kontaktuppgifter | PU;UppdateraId |
| Koppla reservID till huvudidentitet | PU;KopplaId |
| Administrera testpersoner | PU;Testpersoner |
| Uppdatera personuppgifter direkt från Skatteverkets Navet | PU;NavetUppdatera |
| Extra behörighet för att uppdatera personer med sekretessmarkering | PU;Sekretess |
För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se/hsa alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.