metodebok.no  Brukerveiledere og prosessbeskrivelser (regionale)
/
 

Regionale løsningsbeskrivelser

Funksjonell løsningsbeskrivelse Kriteriebasert egentilgang

Sist oppdatert: 31.08.2024
Mer informasjon
Utgiver: Helse Sør-Øst
Versjon: 0.1
Forfattere: Regional faggruppe tilganger og organisasjonsoppsett
Kopier lenke til dette emnet
Foreslå endringer/gi kommentarer

Endringer siden forrige versjon 

Ny løsningsbeskrivelse.

HENSIKT MED DOKUMENTET  

Dette dokumentet gir en beskrivelse av regional løsning for DIPS Arena Kriteriebasert egentilgang. Løsningen er skrevet for DIPS Arena 23.2.

REGIONAL LØSNING FOR KRITERIEBASERT EGENTILGANG 

Kriteriebasert egentilgang, implisitt og eksplisitt beslutningsmal omtales som “begrunnelse” i brukerveiledningen “Begrunnelse for innsyn (beslutte tilgang)”. Kriteriebasert egentilgang er en utvidelse av de samme autorisasjonene som gjelder for eksplisitt tilgang, ved at det i tillegg er mulig å angi et kriterie for når det skal være mulig å benytte den eksplisitte begrunnelse for tilgang til pasient (forutsatt at pasient ikke er sperret).

 

Med kriteriebasert begrunnelse, vil det variere fra pasient til pasient om bruker kan få eksplisitt tilgang til pasient, og dernest hvilke begrunnelser som kan velges som grunnlag for eksplisitt tilgang. Per i dag støttes kun ett kriterium: «Brukerrolle må ha hatt implisitt tilgang til pasient» inntil x antall dager tilbake i tid. Da vil begrunnelse være tilgjengelig dersom brukerrollen har hatt implisitt tilgang til pasienten en eller annen gang i perioden fra dagens dato og x antall dager tilbake i tid. Sjekken tar hensyn til tidligere implisitt begrunnelse start og sluttdato, og ikke ekstra antall dager før eller etter. Denne logikken er felles for alle de implisitte begrunnelse som støttes.

Implisitte begrunnelse som kan benyttes som grunnlag for «Brukerrolle må ha hatt implisitt tilgang til pasient»:

  • Pasienten finnes på operasjonsoversikten

  • Åpen konsultasjonsserie

  • Inneliggende ledsager

  • Vurdert henvisning

  • Henvisning til vurdering

  • Innlagt pasient

  • Planlagt oppmøte

  • Poliklinisk besøk

  • Åpen henvisningsperiode

  • Ventende pasient

 

Det er noe ulikt mellom HF-ene hvem som har fått kriteriebasert egentilgang og hvor mange dager det gjelder for de ulike brukergruppene.

 

I forbindelse med ibruktagelse av innsyn på tvers av regionen er det satt krav til at de som får tilgang til innsyn på tvers skal ha kriteriebasert tilgangsstyring. I første omgang gjelder dette grupper med brukere som har unntak fra kriteriebasert tilgangsstyring.

BEGREPSAVKLARINGER 

Implisitt tilgang:

Implisitt tilgang er samlingen med tilganger en bruker får med utgangspunkt i stilling, organsiasjonstilhørighet og arbeidssted. Disse tilgangene skal være de tilgangene brukeren til enhver tid trenger for å utføre arbeidsoppgavene sine på en pasient i et behandlingsforløp/kontakt ved sykehuset.

Eksempler på hvor pasienten er i forløpet eller oppgaver til brukeren som kan gi implisitt tilgang (listen er ikke uttømmende):

Henvisning til vudering-

Inneliggende pasient-

Oppgave i arbeidsflyt-

Planlagt oppmøte-

 

Eksplisitt tilgang:

Dersom du ikke har gyldig implisitt tilgang til pasienten du ønsker å aktivere må en eksplisitt beslutningsmal benyttes. Du må da ta et aktiv valg og velge riktig eksplisitt beslutningsmal utifra de valgene du har. Standard varighet for en eksplisitt beslutningsmal er ett døgn.

Hver beslutningsmal for eksplisitt tilgang er en egen funksjonselementtype og kan settes opp på følgende måter:

  • Brukeren kan tildele seg selv tilgang gjennom beslutningsmalen
  • Brukeren kan tildele andre tilgang gjennom beslutningsmalen
  • Brukeren kan tildele både seg selv og andre tilgang gjennom beslutningsmalen

For å dra nytte av den eksplisitte tilgangen må mottageren også være tildelt tilgang til data ved hjelp av den aktuelle beslutningsmalen.

Eksempel på eksplisitt tilgang:

En behandler har tilgang til pasientens journal mens pasienten er innlagt på avdelingen. Etter at pasienten er utskrevet kommer det en telefonhenvendelse fra pasienten, men nå er data ikke tilgjengelige fordi kriteriet for denne implisitte beslutningen ikke lengre er oppfylt (pasienten er ikke lenger inneliggende). Ved hjelp av den eksplisitt beslutningsmalen "Henvendelse fra pasient" vil behandleren igjen kunne få tilgang til data for en gitt tidsperiode.

FØRINGER OG RAMMEBETINGELSER  

Ingen aktuelle føringer eller rammebetingelser.

REGIONALE BESLUTNINGER  

På grunn av ulikhet i hvordan hvert HF er organisatorisk bygd opp, hvilke oppgaver som gjøres av hvem og når- så er det opp til det enkelte HF å vurdere om og hvordan evt. kriteriebasert egentilgang tas i bruk.

ARBEIDSPROSESSER  

Ingen aktuelle arbeidsprosesser.

BRUKERVEILEDNINGER  

Brukerveiledning på Metodebok "Begrunnelse for innsyn (beslutte tilgang)"

KONFIGURERT OPPSETT  

For å sette opp Kriteriebasert egentilgang, se IAM Admin CLI kubernetes-dokumentasjon: https://docs.dips.no/k8s/operations/modules/iam-adminservice/cli-operation-guide/

Oppsett av kriteriebasert egentilgang støttes i dwAdmin fra versjon 7.4.12.1.

Definisjoner 

Ingen aktuelle definisjoner.

Referanser 

Ingen aktuelle referanser.

Personvernerklæring Ansvarsfordeling Redaktører og forfattere Om metodebok.no
App Store
Google Play