| 1. Hensikt Formålet med rutinen er å bidra til en helhetlig oversikt over roller, brukerrettigheter og tilgangsstyring i ulike system med arkivverdig dokumentasjon. 2. Omfang Denne rutinen om roller, brukerrettigheter og tilgangsstyring omfatter alle ansatte, inkludert vikarer og innleid personale ved Høylandet kommune. 3. Ansvar og myndighet
| Funksjon
|
Ansvar for:
|
| Kommunaldirektør
|
Har det øverste ansvar for at rutinen etableres og blir overvåket og revidert, og at rammene for utførelsen er på plass.
|
| Avd./fagansvarlig
|
Skal utarbeide, vedlikeholde og foreta påfølgende oppdateringer av aktuelle forhold omkring rutinen.
|
| Alle ansatte
|
Alle ansatte, inkludert innleid personell og vikarer, har ansvar for å kjenne til og etterleve rutinen.
|
4. GjennomføringAnsatte som trenger tilgang til systemer for å utføre sin jobb ved Høylandet kommune, gis tilganger via autorisasjonsportalen til IKT Indre Namdal. Løsningen ivaretar brukeroppretting, tilgangsstyring og utmelding av brukere for ASP løsning. Felles skoleløsning for Indre Namdal er ikke en del av denne løsningen da tilgangsstyring i skoleløsning administreres via skoleadministrativt system og Feide. Autorisasjonsportalen er i all hovedsak en løsning som benyttes av ledelsen i den enkelte kommune. Den enkelte bruker har tilgang til systemet og kan selv endre passord der. Ledere og mellomleder skal melde inn alle ansatte før de starter i jobben. De må også meldes inn i autorisasjonsportalen. med rettigheter ut i fra hvilke stilling de har og hvilken avdelingen de hører til. Lederne får tilgang til autorisasjonsportalen når kommunedirektør har meldt de inn til support@iktin.no. Når en nyansatt har fått tilgang på systemene, så er det superbruker i det systemet som gi evt utvidere rettigheter ut ifra hvordan rollene er fordelt på avdelingen. Når en ansatt slutter, må leder/mellomleder fjerne alle rettigheter i autorisasjonsportalen. Superbruker har ansvaret for å hele tiden ha kontroll over hvem som har hvilke tilganger til systemene.
ESA - rutiner for tilgangsstyring
|
|
| Alle har tilgang til egne registreringer i ESA. Ledere og arkivtjenesten har tilgang til enhetens registreringer, mens arkivarene gis tilgang til alle. både konsept og ferdigstilte dokumenter. Disse slipper da å registreres i alle tilgangsgrupper for å få utført arbeidsoppgavene sin. Tilgangsstyringen er satt opp slik:
- Alltid tilgang til alle registreringer - arkivarer i dokumentsenter/sentralarkiv
- Alltid tilgang til egen avdeling - rådmenn / arkivarer på ytre enheter
- Alltid tilgang til egen enhet - enhetsledere / avdelingsledere
- Alltid tilgang til egne - saksbehandlere
Tilganger tildeles via administrator av systemansvarlig, arkivansvarlig eller øvrige arkivarer ved opprettelse av brukerkonto eller ved oppdatering som følge av ny rolle eller ansvarsområde.
|
Profil - rutiner for tilgangsstyring Profil er delt inn i følgende avdelinger: Sykeheimen Hjemmetjenesten Miljøtjenesten Rehabiliteringstjenesten Psykososialt team Friskliv Helsestasjon (Skrives kun vedtak for de brukerne som tilhører helsestasjon) Det er 2 superbrukere som styrer tilgangene etter arbeidsoppgaver. Det er gitt mer tilgang til sykepleiere på tvers av avdelinger som sykeheimen/hjemmetjeneste og miljøtjenesten, da det er de som har mulighet til å hente ut opplysninger om medisinkort. Profil har vært både elektronisk og på papir fra og med 2014 - 31.03.2021. Kun elektronisk fra og med 01.04.2021. 5. Interne referanserApplikasjoner og kontaktpersoner på alle system i Høylandet kommune. Applikasjon og kontaktpersoner frem til 2021.xlsx (sharepoint.com) 6. Eksterne referanser Brukerveiledning for Autorisasjonsportalen:
|
