Nationell behörighetsmodell

Behörighetsmodell – Katalogtjänst HSA

Katalogtjänst HSA är en av de viktigaste källorna för att styra behörigheter i olika tjänster och it-system, och då särskilt behörigheter till tjänster som lyder under Patientdatalagen, PDL. För att detta ska fungera på ett korrekt sätt är det mycket viktigt att personers uppdrag är tydligt och väl definierade i HSA.

Det fungerar så här. När en användare loggar in med sitt SITHS-kort (eller annan e-legitimation) i en tjänst, hämtas användarens behörighetsgrundande information (personliga, anställnings- och uppdragsrelaterade uppgifter) från HSA. Uppgifterna värderas sedan mot den information som användaren vill komma åt. Först när användaregenskaperna matchas mot den information som tjänsten tillhandahåller, kan användaren få åtkomst till informationen.

Exempel: En användare loggar in i Nationell patientöversikt (NPÖ) för att titta på en patients sammanhållna journal. Först kontrolleras att användaren har ett vårdmedarbetaruppdrag att utföra vård och behandling, samt vilken vårdgivare användaren arbetar för. Det kontrolleras även att användaren har rättigheter att ta del av sammanhållen journalföring. Ytterligare kontroller görs även i NPÖ och via Säkerhetstjänster, t.ex. att patienten samtyckt till åtkomsten. När samtliga kontroller är genomförda, får användaren tillgång till att titta på patientens sammanhållna journalinformation.

Grundregel för modellen

Grundregeln för behörighetsmodellen är att en användares behörigheter ska begränsas till vad som behövs för att användaren ska kunna utföra sina arbetsuppgifter, och till vad som är nödvändigt för att ge en god och säker vård. Behörigheter för åtkomst till patientuppgifter ska också vara individuella och anpassade för att en och samma person kan ha flera olika vårduppdrag vid olika tidpunkter. En utökad beskrivning finns i dokumentet Behörighetsmodell för hälso- och sjukvård.

Vårdgivaren beslutar om behörighet

Vårdgivaren är enligt lag och föreskrifter ansvarig för respektive persons individuella behörighetstilldelning. HSA-administratören registrerar endast vårdgivarens beslut.

Frågor och svar om behörighetsmodellen

Till hjälp för framför allt de som ska administrera den behörighetsgrundande informationen har vi tagit fram Frågor och svar om nationell behörighetsmodell.