...
Katalogtjänst HSA är en av de viktigaste källorna för att styra behörigheter i olika tjänster och it-system, och då särskilt behörigheter till tjänster som lyder under dataskyddsförordningenPatientdatalagen, GDPRPDL. För att detta ska fungera på ett korrekt sätt är det mycket viktigt att personers uppdrag är tydligt och väl definierade i HSA.
...
Exempel: En användare loggar in i Nationell patientöversikt (NPÖ) för att titta på en patients sammanhållna journal. Först kontrolleras att användaren har ett vårdmedarbetaruppdrag att utföra vård och behandling, samt vilken vårdgivare användaren arbetar för. Det kontrolleras även att användaren har rättigheter att ta del av sammanhållen journalföring. Ytterligare kontroller görs även i NPÖ och via Säkerhetstjänster, t.ex. att patienten samtyckt till åtkomsten. När samtliga kontroller är genomförda, får användaren tillgång till att titta på patientens sammanhållna journalinformation.
...
Grundregeln för behörighetsmodellen är att en användares behörigheter ska begränsas till vad som behövs för att användaren ska kunna utföra sina arbetsuppgifter, och till vad som är nödvändigt för att ge en god och säker vård. Behörigheter för åtkomst till patientuppgifter ska också vara individuella och anpassade för att en och samma person kan ha flera olika vårduppdrag vid olika tidpunkter. En kortare sammanfattning av behörighetsmodellen kan du läsa om utökad beskrivning finns i dokumentet Behörighetsmodell för hälso- och sjukvårdensjukvård.
Vårdgivaren beslutar om behörighet
...