4. Frågor och svar
- Tobias Hasselrot (Unlicensed)
- Former user (Deleted)
- Leonard Jansson (Unlicensed)
Här publiceras frågor och dess svar som har kommit in till projektet rörande anslutning av KKA i tjänsten HjV.
Se även FAQ kring teknik och arkitektur här: FAQ - teknik (utkast)
Behovet kan mötas
|
Behovet är otydligt eller vi kan inte beskriva på ett bra sätt
|
Behovet kan inte mötas
|
| Nr | Fråga | Svar |
|---|---|---|
| 1 | Vad kostar det att ansluta till tjänsten | Enligt Inera kommer det inte att tas ut någon avgift för att ansluta sig till behörighetstjänsten. |
| 2 | Om vi som landsting inte ansluter, är vi då tvungna att utveckla något eget? | För e-tjänster gäller:
För HSA/Adminklienten gäller:
|
| 3 | Finns möjlighet att på sikt ansluta formulärtjänsten o stöd och behandling till tjänsten? | Ja. De tjänster som som vill kan ansluta och bland annat Formulärtjänsten har visat initialt intresse |
| 4 | Hur passar Huvudadmin och Centraladmin in och hur förhåller de sig till Uppdragsadmin och en eventuell ytterligare roll | Huvudadmin är benämningen av den roll som har de högsta befogenheterna i HSA admin och kan administrera allt i katalogen, finns generellt sett bara högst upp i organisationen. HSA-ansvarig och ställföreträdande HSA-ansvarig har per automatik denna administratörsroll, men det kan finnas fler personer med denna roll om en ansluten organisation har begärt detta från Inera. Central admin är också användare med höga befogenheter och finns på olika nivåer i olika organisationer, i vissa fall enda ut på vårdenheter. Central admin är benämningen som används i HSA Admin och kan ha andra namn/befogenheter i de anslutna organisationernas egna gränssnitt. Både huvudadmin och central admin kan hantera personer, enheter, funktioner, vårduppdrag och administrativa uppdrag. De kan även tilldela alla administratörsroller förutom huvudadmin, den kan endast Inera tilldela. Uppdragsadmin är än mer begränsad och används endast för de funktioner som har med de administrativa uppdragen att göra. Således kan de inte göra något som har med de PDL styrda "vårduppdragen". Du kan endast hantera administrativa uppdrag samt tilldela uppdragsadminsrollen till andra personer. Information om hur administration av HSA är uppbyggd finns här: https://www.inera.se/globalassets/tjanster/katalogtjanst-hsa/dokument/stodjande-dokument/handbok_for_hsa-administratorer.pdf |
| 5 | Vilken funktion har Huvudmannaadmin? Varför behövs den? Varför behöver man dela befintliga roller i två nya?
| Dagens Landstingsadmin i 1177 Vårdguidens e-tjänster behöver delas upp i två då de uppdrags/behörighetsrelaterad uppgifterna som hamnar utanför e-tjänsten medan de landstingsspecifika administrativa funktionerna ligger kvar i e-tjänsten. Huvudmannaadmin är ett förslag på namn för den roll som blir kvar i e-tjänsten. Då funktionen idag är att hantera huvudmannens (landstinget/regionens) utbud i e-tjänsterna. Den eventuellt nya rollen skulle införas för att skapa en mekanism för möjliggöra utdelning av uppdragsadmin lokalt på enheten utan att bryta mot den säkerhetprincip som säger att roller ska delas ut i en strikt hierarkisk struktur. Dvs en behörighet får endast delas ut av någon med en "högre" behörighet på samma nivå eller samma nivå på en överordnad enhet. |
| 6 | Våra lokala administratörer är inte vana vid att hantera HSA-id idag och vi ser ett problem med att söka på namn eftersom det kan finnas flera med samma namn. Vi kan då bestämma i vår lokala rutin att man bara får söka på HSA-id, men det finns ju personal som har flera HSA-id. Hur vet jag att jag valt rätt? | Här finns två huvudlösningar.
Kommentar:
|
| 7 | Vi har inte personalen placerad på de enheter som är upplagda som mottagningar i 1177 Vårdguidens e-tjänster. Betyder den nya lösningen att personal kommer få agera på fler mottagningar än idag. | Nej. Var personalen är placerad påverkar inte var det administrativa uppdraget placeras. Det är inga problem om personalen ligger på en vårdenhet men att uppdraget begränsas till en underliggande kopplad enhet. |
| 8 | I bild 34 står det om centraliserad redaktörsorganisation och funktionen Avancerade uppdrag. De står att uppdrag med behörighetsroller som har specifika organisatoriska omfång kan tilldelas utvalda redaktörer. Därefter ges ett exempel på att en admin i e-tjänsterna på en vårdcentral inte ska kunna ge behörighet inom Hitta och jämför vård till kollega på mottagningen. Min fråga är om det omvända blir möjligt, dvs att en admin i Hitta och jämför vård kommer kunna ge en kollega på samma vårdcentral behörighet som ärendemottagare eller motsvarande? Måste vi, och går det, att begära denna centraliserade funktion för e-tjänsterna också eller enbart för HJV? | Begränsningen med anpassade uppdrag är en mekanism för att begränsa möjligheterna att dela ut utvalda behörighetsområdesegenskaper/roller längre ut i organisationen. Som exempel vill vissa regioner hantera information i HJV mer centraliserat, t.ex på divisionsnivå. Då kan man använda denna begränsning till att från centralt håll låsa ner utdelning av aktuella roller till specifika enheter på valfri nivå i trädet. De anpassade uppdragen delas då ut på till exempel Divisionsnivå av en Uppdragsadmin hos landstinget/regionen. Om begräsningen lagts på kommer inte de rollerna kunna tilldelas från andra platser än landstinget/regionen. Om begränsningen inte används kommer en Uppdragsadmin kunna hantera alla roller i alla tjänster som används inom landstinget/regionen. I de fall en e-tjänst har roller specifika för landsting/region så kan även dessa begränsas till den centrala enheten/organistationen. Man ska till exempel inte kunna dela ut rollen Huvudmannaadmin på en vårdenhet. Om begränsningen ska användas bestäms per landsting/region och tjänst |
| 9 | Och om vi önskar att vissa personer, som idag är landstingsadmin i e-tjänsterna, ska kunna få ett begränsat omfång, t ex ner på Divisionsnivå eller verksamhetsområdesnivå – kommer det att fungera? Jag blir lite förvirrad, ibland uppfattar jag att det går och ibland inte? | Se svar ovan. |
| 10 | Är det rätt uppfattat att administrativa uppdrag skall helt ersätta hsaSystemRole? | Kommer inte ersättas i första versionen, men den långsiktiga planen är att hsaSystemRole ska ersättas av administrativa uppdrag.Det förutsätter dock att tjänster som idag använder sig av hsaSystemRole anpassas för ett nytt sätt att styra behörigheter, vilket sannolikt inte låter sig göras i en handvändning. Vi pratar alltså sannolikt om ett antal år innan hanteringen med hsaSystemRole är helt ersatt. |
| 11 | Vem kommer att ansvara för uppföljning och borttag av behörigheter? | Till skillnad från dagens vårduppdrag som relaterar till Patientdatalagen är ansvaret inte lika tydligt utpekat. Det kan vara olika ansvariga för olika uppdrag på samma nivå i organisationen. Därmed är det viktigt att peka ut en ansvarig för uppdraget (som då inte görs på enheten som uppdraget är kopplat till utan som en egenskap på uppdraget). Den lokala HSA-förvaltningen har dock som alltid en viktig roll i att möjliggöra för den ansvarige för uppdraget att över tid veta vilka personer som är kopplade till uppdraget. |
| 12 | Kan det nya verktyget även hantera behörighetsstyrning för BIF? Vilka är planerna. | Hanteringen i Säkerhetstjänster lyder i de allra flesta fall under Patientdatalagen, varför Administrativa uppdrag sannolikt inte är ett alternativ. Här är det snarare medarbetaruppdrag på annan nivå än vårdenhet som är aktuellt, men för detta finns dessvärre ingen införandeplan i dagsläget. |
| 13 | Huvudadmin ska utses av Inera. Var är det tänkt att dessa personer ska finnas, inom de nationella förvaltningarna av tjänsterna eller inom region/landsting? | Vi är osäkra på frågeställningen. Avses huvudadmin med huvudmannaadmin? |
| 14 | Har jag förstått det rätt, att ställningstagandet om en centraliserad administration eller inte tas för varje tjänst som kopplas på stödsystemet? Att när det t.ex. blir dags för 1177.se att integreras, så görs ett nytt ställningstagande för den tjänsten? | Nej, administratörerna kommer ha möjlighet att tilldela behörigheter till samtliga tjänster som organisationerna är anslutna till. Därför kommer varje ansluten organisation få bestämma om man ska en centraliserad eller decentraliserad administration och behöver inte anpassa detta efter tjänsterna. Dock kan man anpassa administrationen efter tjänsterna om man så önskar. |
| 15 | Kommer det bli möjlighet att ta fram utdrag/listor ur systemet, så att man kan få en överblick över de utdelade behörigheterna? | Vi har med tagit med detta som ett krav och det har för tillfället prio 1. |
| 16 | Om vi väljer att använda det nationella gränssnittet för administration av behörigheter initialt. Kan vi återanvända dessa uppdrag för lokal administration vid ett senare tillfälle eller måste vi skapa upp nya uppdrag från grunden? | HSA-anslutna organisationer med fullständig anslutning kan välja att ändra sin synk och synka ner uppgifter om administrativa uppdrag från den nationella katalogen (så som många gör med SITHS-attribut idag). När man sedan är redo att hantera administrationen i den lokala katalogen istället kan man vända på synken” och istället skicka uppgifter om administrativa uppdrag från den lokala katalogen till den nationella katalogen (så som man gör med de flesta person- och organisationsuppgifter idag). Allt detta hanteras av den lokala HSA-förvaltningen. |
| 17 | Om det nationella gränssnittet för administration av behörighet används, vart i HSA-trädet placeras respektive uppdrag? Hur påverkas uppdraget vid eventuella lokala förändringar såsom organisatoriska förändringar där vi flyttar enheter i HSA-trädet? Finns det risk att lokala synkar påverkas? | Detta är någonting som behöver utredas vidare under tidiga tester tillsammans med en eller ett par anslutna organisationer som synkar information till HSA. |
| 18 | Vi undrar vad det innebär att vara regional samordnare för införandet? | Regional samordnare innebär att vara projektets/Ineras primära kontaktyta mot regionerna i deras utveckling, koordinering, införande och utbildning av behörighetstjänsten. Lämpligtvis bör den rollen innehas av respektive regions HSA-ansvarig, eller delegerat till någon annan i regionens katalogförvaltning. |
| 19 | Ett problem i e-tjänsternas behörighetshantering idag är att behörigheter bara kan hanteras på berörd mottagning. Vi ser stort behov av att kunna se på en person i stödtjänsten vilka behörigheter som berörd person har samt möjlighet att avsluta behörigheterna direkt från personposten. Detta är en önskvärd utveckling som vi vill att projektet utreder. | Vi planerar att lägga till denna funktion i version 1. |
| 20 | Uppdragstilldelare bör finnas med i första versionen av tjänsten. Annars blir det för hög behörighet på för låg nivå. | Vi planerar att lägga till den rollen i version 1. |
| 21 | Har önskemål om projektets syn på överlämning till förvaltning. Vilket ansvar ser Inera ligger på respektive landsting/region? Hur ser kompetensöverföring ut, vem ansvarar för t ex utbildning och utveckling av tjänsten? | Inera kommer att vara förvaltare av den driftsatta behörighetstjänsten samt även ansvara för vidareutveckling av behörighetstjänsten. Projektet kommer att leverera dokumentation till Inera för förvaltning och vidareutveckling. Projektet kommer även att leverera dokumentation till Inera för att kunna ge stöd till regionernas/landstingens regionala samordnare för deras lokala eller centrala utveckling och införande av behörighetstjänsten. Resp region/landsting ansvarar för sin utveckling, koordinering, införande och utbildning av behörighetstjänsten. |
| 22 | Önskemål att kunna söka på personnummer och då få upp personens samtliga HSA-id och där kunna välja rätt. | Skyddet för personnummer gör att du vid sökning endast kommer att få träff på personer som du har behörighet att administrera. Har du endast behörigheter att administrera för en specifik vårdcentral kommer du vid sökning på personnummer alltså endast få träff på personen under den aktuella enheten. Detta behöver det finnas information om i samband med sökningen så att administratören inte tror att personen inte finns. Det förekommer, men är väldigt ovanligt, att en administratör har behörigheter för flera organisationer (med olika HSA-id-prefix). Sökning på personnummer kan därmed ha ett begränsat värde. Sökning på namn kan dock göras även utanför den egna organisationen. |
| 23 | Finns lagd tidplan för oss i landstingen vad avser e-tjänster, dvs när måste vi vara färdiga att växla till den nya behörighetstjänsten? | Det är i nuläget svårt att bedöma datum för nationellt införande av nya e-tjänster, men kanske under hösten 2018. Vilket innebär att samtliga regioner behöver ha förberett och infört tjänsten, inkl ev informationsinsatser mot landstingsadmins vid den tidpunkten. |
| 24 | Hur följer vi upp vem som har vilka behörigheter i den nationella stödtjänsten? Vem som har tilldelat vad, till vem och när? | Rapportfunktionalitet finns inbyggd i CDA och några standardrapporter finns redan framtagna. Det finns möjlighet att skapa mer avancerade rapporter och projektet tar gärna emot förslag på hur dessa skulle kunna se ut. |
| 25 | När vi kryssar i en roll på en flik i stödtjänsten skapas per automatik ett administrativt uppdrag med denna person som medlem - syns uppdraget fysiskt i HSA Admin? Med alla sina medlemmar? Eller syns de bara i LDAP-katalogen? | De administrativa uppdragen kommer inte att synas i nuvarande version av HSA Admin utan kommer endast synas i den nationella behörighetstjänsten och i de lokala katalogerna. Dock kommer man få en varning om man försöker ta bort en enhet med underliggande uppdrag i HSA Admin. |
| 26 | Sätter man ansvarig person per uppdrag som skapas, det vill säga om vi har 500 mottagningar med KKA som alla vill ha en egen administratör så skapas 500 uppdrag för redaktörer på vilka vi ett och ett måste ange en ansvarig för? | Attributet är frivilligt att använda och finns till som stöd för organisationerna om de vill använda HSA för att registrera vem som ansvarar för behörighetstilldelningen för ett uppdrag. Behörighetsansvaret kan även regleras genom interna policys och regelverk utan att detta markeras i HSA. |
| 27 | Vad händer med behörigheterna när en person tas bort ur HSA? | Om landstingen inte anpassar sin synk så kommer registrerade behörigheter att ligga kvar, även för borttagna personer. Praktiskt så ska en person som tas bort ur HSA också bli av med sitt SITHS-kort och kan därmed inte logga in i nationella tjänster |
| 28 | Kan funktionen kring centraliserad administration användas för att säkerställa att nya Uppdragsadministratörer inte kan skapas av vem som helst utan bara av administratörer på en viss nivå? | Ja. Projektet diskuterar att införa en tredje roll (än så länge kallad behörighetsadmin) som får tilldela administratörsrollerna uppdragsadmin och uppdragstilldelare samtidigt som uppdragsadmin förlorar möjligheten att tilldela administratörsroller. Exempelvis kan man då tilldela rollen behörighetsadmin till personer som jobbar centralt och som sedan kan tilldela rollerna uppdragsadmin och uppdragstilldelare på underliggande enheter. Uppdragsadmin kan då inte tilldela behörigheten vidare till en annan person. |
| 29 | Om rollerna för Administratör respektive Tilldelare slås ihop till en enda roll vid driftstart, när planeras att man börjar skilja på dem? | Projektet har valt att införa de tre rollerna behörighetsadmin, uppdragsadmin och uppdragstilldelare vid driftstart. |
| 30 | Kommer utbildning för Uppdragsadministratörer att tas fram nationellt? | All behövlig utbildning tas fram inom respektive region/landsting. Den regionala samordnaren har bl a detta ansvaret. Se fråga 18 ovan. |
| 31 | Viktigt att tala om specifika nyttor. Nyttoeffekter? | Vi kan grovt uppskatta tidsvinsten med att använda stödtjänsten kontra lokala behörighetslösningar. VGR's satsning kan vara ett bra exempel. |
| 32 | Kommer det att finnas en pilot? | Pilot per anslutande tjänst kan genomföras. När det gäller HJV's tjänst KKA så kommer det inte finnas en pilot, utan alla regioner/landsting behöver gå in samtidigt under april-maj. |
| 33 | I KKA måste det finnas en egen roll för administration av utbud. Viktigt att denna kommer med! | Kravet är framfört och bekräftat av tjänsteförvaltare. Just nu är arbetsnamnet för rollen "Redaktör e-tjänst". |
| 34 | Vårt landsting administrerar åt de privata vårdgivarna vi har avtal med. Kan våra administratörer få uppdrag på en privat vårdgivare som ligger utanför vår egen organisation? | Ja. |
| 35 | Kommer rollen Kontaktkortsadmin att upphöra den 25/4? | Ja. |
| 36 | Om man sätter t.o.m. datum, tas då personens uppdrag bort automatiskt vid det datumet? | De registrerade rättigheterna tas inte bort automatiskt ur HSA, men personen kommer inte att kunna komma åt tjänsten eftersom rättigheterna inte är giltiga längre. |
| 37 | I vår automatiska kontroll för borttag av personer i HSA måste vi nu kontrollera och ta bort dessa personer ur sina administrativa uppdrag? | Ja. |
| 38 | Går det att söka på HSA-id eller personnummer på personalen som läggs till? | Idag går det att söka på HSA-id. När EFOS blir verklighet så planeras det att även kunna söka på personnummer. |
| 39 | Enligt underlag vi har tagit del av så ska vi meddela HSA-förvaltningen om vi kommer att ha en centraliserad administration av kontaktkorten. Av vilken orsak? | Orsaken är att HSA ska kunna sätta omfånget på behörighetsområdesegenskapen till den nivå som ska få hantera den. Annars kommer egenskapen kunna delas ut på valfri nivå. |
| 40 | Om jag har förstått det rätt så skapas ett administrativt uppdrag per automatik vid första tilldelningen genom förenklad uppdragshantering. Om man väljer att skapa de administrativa uppdragen lokalt och synka upp dem till nationella HSA-katalogen och sedan gör en sådan första tilldelning på en enhet där man tidigare inte skapat något administrativt uppdrag, så skapas det ju ett i den nationella katalogen och det kan bli krock med HSA-id. | Om ni väljer att skapa era uppdrag lokalt så synkas dessa upp till HSA-katalogen på samma sätt som övriga objekt. Om ni väljer att använda det nationella gränssnittet HAU direkt mot HSA så måste det finnas en HSA-id räknare/prefix i HSA som då inte ska krocka med organisationens HSA-id räknare/prefix internt. Förslaget är att då lägga till ett tecken i prefixet, t ex ”SE123456789-P”. |