Åtkomst till Personuppgiftstjänsten Webb
Denna instruktion beskriver dels vilka tekniska förutsättningar som gäller för att komma åt Personuppgiftstjänsten Webb och dels vilka behörigheter i HSA-katalogen som krävs för att för att kunna utnyttja olika funktioner i systemet.
Instruktionen vänder sig främst till:
Förvaltare som behöver förstå vad som krävs för att ge användare åtkomst till Personuppgiftstjänsten Webb.
IT-tekniker som ska möjliggöra anrop mot Personuppgiftstjänsten Webb.
Lokala HSA-administratörer som skall tilldela användarbehörigheter till Personuppgiftstjänsten Webb.
Innehåll
Allmänt
För att en användare ska vara berättigad att arbeta i Personuppgiftstjänsten Webb behöver organisationen först ha avtal med Inera för att nyttja Personuppgiftstjänsten.
Varje användare behöver dessutom ha följande:
Giltigt SITHS-kort som är utgivet med Tillitsnivå 3 (LoA 3) och tillhörande inloggningskoder
Korrekta behörighetsegenskaper i HSA-katalogen
Åtkomst till Personuppgiftstjänsten Webb är begränsad till Regioners verksamhet inom hälso- och sjukvård. Offentligt finansierade privata vårdgivare som agerar på uppdrag av en Region ges åtkomst till Personuppgiftstjänsten Webb genom att aktuell Region tilldelar korrekta behörighetsegenskaper i HSA-katalogen.
Adresser
Adresser till gränssnittet:
Miljö | URL |
|---|---|
Produktion | |
Test |
Autentisering
Personuppgiftstjänsten Webb använder Ineras IdP som autentiseringstjänst för inloggning i webbgränssnittet. Autentiseringstjänsten har som uppgift att tillgodose säker inloggning av medarbetare till vårdsystem. Denna inloggning sker med SITHS-kort eller SITHS eID.
Tjänsten innehåller en ”Single Sign-On” (SSO)-funktionalitet som gör att en medarbetare endast behöver logga in en gång för att bli inloggad automatiskt i andra system. Dessa system kan exempelvis vara NPÖ, Pascal eller andra nationella vårdtjänster. Systemet använder en ”Single Log-Out”, SLO- funktion när medarbetaren loggar ut. Den fungerar på liknande sätt som SSO. SLO avslutar SSO-sessionen även mot andra system, där medarbetaren är inloggad.
Figur: Autentisering vid inloggning i Personuppgiftstjänsten Webb
Läs mer
Mer information om Ineras IdP: https://inera.atlassian.net/wiki/spaces/ST/pages/3475213372
SITHS-kort
Saknar användaren giltigt SITHS-kort, alternativt att man inte har sina koder, kontaktar man den egna enheten för utgivningen av SITHS-kort.
Läs mer
Mer information om SITHS: https://www.inera.se/siths
Mer information om SITHS eID: https://inera.atlassian.net/wiki/spaces/ST/pages/3475212544
Behörighetsgrundande egenskaper i HSA
Varje person som ska använda Personuppgiftstjänsten Webb måste finnas upplagd i HSA-katalogen. Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
Åtkomst till Personuppgiftstjänsten Webb och dess funktioner ges via ett Administrativt medarbetaruppdrag som i sin tur har tillhörande koder för behörighetsområdesegenskaper (se avsnittet Behörighetslista nedan). Se Behörighetslesta nedan för de specifika funktioner i Personuppgiftstjänsten Webb som kan ges åtkomst till, och vilka koder som behöver sättas i HSA-katalogen för respektive funktionalitet.
Användare ska endast ges behörigheter i HSA-katalogen till Personuppgiftstjänsten Webb utifrån användarens behov, rätt till åtkomst och i enlighet med de riktlinjer som finns angivna för respektive behörighet i HSA-katalogen.
Läs mer
Om HSA-katalogen: https://www.inera.se/hsa
För mer information om hantering i HSA, se Handbok för HSA-administratörer, alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.
Behörighetslista
Den utfällbara listan nedan visar vilka funktioner i Personuppgiftstjänsten Webb som ges via respektive egenskaper/koder i HSA-katalogen. Notera att vissa funktioner har användaren möjlighet att få åtkomst till via flera olika koder.
Användarinformation
För att se en inloggad användares användarinformation och tillgängliga behörigheter klicka på inloggade personens namn och menyvalet "Användarinformation".
I bilden nedan visas ett exempel där användaren har ett antal behörigheter i Personuppgiftstjänsten Webb. Dessa listas under “systemRoles” längst ned. Men användaren saknar också vissa behörigheter vilka redovisas under rubriken “Saknade behörigheter” högst upp.
Figur : Menyvalet "Användarinformation"
Logga ut
Vid färdigt arbete är det rekommenderat att medarbetare loggar ut och stänger webbläsaren, för att på ett säkert sätt avsluta. Vid utloggning så bryts den aktiva SSO-sessionen, vilket innebär att medarbetaren blir utloggad från samtliga system medarbetaren har varit inloggad i (och som ingår i federationen).
När arbetet i Personuppgiftstjänsten Webb ska avslutas:
Klicka på inloggad person och valet "Logga ut" i toppmenyn. Personuppgiftstjänsten Webb:s SSO-session blir invalid och vid nästa inloggning i systemet får medarbetaren på nytt välja uppdrag igen.
Stäng ner webbsidan efter utloggningen. Ta ut eventuellt SITHS-kort ur kortläsaren när arbetsplatsen lämnas för att på ett säkert sätt avsluta arbetet.
Figur : Menyvalet "Logga ut"
Notera
Om medarbetaren istället för att logga ut endast stänger ned webbläsaren är SSO-sessionen fortfarande aktiv till dess att sessionstiden automatiskt går ut.
Om utloggning inte sker och medarbetaren lämnar sitt SITHS-kort i kortläsaren kan en obehörig person använda sig av systemets webbgränssnitt och andra anslutna system.
Om medarbetaren är inaktiv en längre tid behöver medarbetaren på nytt göra en autentisering.