top of page

Sopimuspohjainen identiteetinhallinta vastaa käyttöoikeusasetuksen vaatimuksiin

Päivitetty: 17. toukok.

Vuonna 2023 tuli voimaan Sosiaali- ja terveysministeriön asetus käyttöoikeudesta asiakastietoon;


“asetuksessa säädetään mitä tietoja sosiaali- ja terveydenhuollon ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat enintään käyttää”

Asetuksen sisältö


Erikoistuneet käyttöoikeudet on jaoteltu laaja-alaisiin ja rajattuihin terveyspalvelujen järjestämisen ja toteuttamisen työtehtäviin sekä terveyspalvelujen toteuttamisen tuen työtehtäviin.


Asetuksessa ryhmitellään terveydenhuollossa annettavat palvelut, kuten vastaanottopalvelut, sairaalapalvelut ja kotisairaanhoito.


Asetus tarjoaa kattavan ohjeistuksen siitä, miten sosiaali- ja terveydenhuollon tietoja tulee käsitellä ja mitkä ovat eri ammattihenkilöiden oikeudet tietojen käyttöön. Tämä on tärkeää potilaiden yksityisyyden suojelemiseksi ja tehokkaan hoidon varmistamiseksi.


Käyttöoikeusasetuksen merkitys

Asetus tuo selkeyttä ja yhtenäisyyttä asiakastietojen hallintaan, mikä on elintärkeää organisaatioiden toiminnalle.


Sen myötä organisaatioiden on noudatettava tiukempia sääntöjä asiakastietojen käsittelyssä, mikä parantaa tietoturvaa ja yksityisyyden suojaa.

Asetus asettaa organisaatioille uusia vaatimuksia, mutta samalla tarjoaa mahdollisuuksia kehittää prosesseja ja järjestelmiä.


Tämä blogiartikkeli käsittelee asetuksen vaatimusten täyttämistä sopimuspohjaisella identiteetinhallinnalla.


Käyttöoikeusasetuksen vaatimukset

Kuva: Thirdman


Sopimuspohjainen käyttöoikeushallinta

Organisaation tulisi pystyä määrittämään, ketkä käyttäjät saavat pääsyn asiakastietoihin ja millä perusteilla. Käyttöoikeudet tulisi myöntää työtehtävän ja annettavan palvelun perusteella. Lisäksi työsuhteen päättyessä käyttöoikeuksien pitäisi poistua. Tämä on erityisen vaikeaa tilanteissa, joissa henkilöllä organisaatiossa useampi työsuhde tai henkilö tekee hetkellisesti sijaistuksia.


Sopimuspohjaisen identiteetinhallinnan avulla on mahdollista automatisoida tai antaa oikeuksia perustuen henkilön esimerkiksi sopimustyypin (henkilökunta, ulkoinen, opiskelija jne.), ammattipätevyyden, tittelin, aseman ja organisatorisen sijainnin perusteella. Tämä vastaa suoraan asetuksen vaatimaan arviointiin erikoistuneista käyttöoikeuksista sekä annettavista palveluista. Tietojen avulla on mahdollista tehdä päättelyä tarvittavista oikeuksista, jolloin sopimuspohjaisen identiteetinhallinnan avulla on mahdollista toteuttaa käyttöoikeusautomaatiota hyvin pitkälle.


Haidion Seafront IDM -palvelu toimii sopimuspohjaisesti ja laskee eri toimeksiantojen tai työsopimusten eri vaiheiden mukaiset käyttöoikeudet automaattisesti ja varmistaa myös tietyn työsuhteen päättyessä, että siitä johtuvat käyttöoikeudet päättyvät. Automatisoinnilla voidaan näin poistaa käsin tehtävää työtä käyttöoikeuksien ylläpidosta sekä varmistaa, ettei työnteolle tule muutostilanteissa viiveitä.


Seafront IDM -palvelun avulla voidaan luoda myös “pikatunnuksia” siihen oikeutettujen henkilöiden toimesta (tyypillisesti samat tahot, jotka vastaavat tunnusten muustakin käsittelystä). Lähelle toiminnan kohdetta hajautettuna tämä on tehokas keino hoitaa äkillisiä käyttöoikeustarpeita kuitenkin huolehtien, että käyttöoikeudet ovat voimassa vain sen aikaa kuin esimerkiksi sijaistus sitä vaatii.


Sopimuspohjainen identiteetinhallinta tuo helpotusta arkeen

Perinteinen IDM-järjestelmä ei tyyppillisesti pysty erottelemaan rinnakkaisia työsuhteita, vaan henkilölle joudutaan luomaan useita identiteettejä. Tästä aiheutuu usein hidas ja monimutkainen prosessi uusien käyttöoikeuksien saamiseen, sekä roikkumaan jääviä käyttöoikeuksia eri järjestelmiin, joita joudutaan myöhemmin käsin katselmoimaan ja poistamaan. Sopimuspohjaisen identiteetinhallinnan avulla sote-alan organisaation on helpompaa vastata käyttöoikeusasetuksin tuomiin vaatimuksiin.


Kun käyttöoikeudet ovat sidottu yhteen tai useampaan työsuhteeseen, niiden elinkaari noudattaa henkilön työsuhteen tehtävien mukaista tarvetta. Käyttöoikeudet ovat voimassa vain tarvittavan ajan, eikä turhia oikeuksia jää roikkumaan eri järjestelmiin.


Ota yhteyttä ja katsotaan miten voimme auttaa teitä vastaamaan käyttöoikeusasetuksen tuomiin arjen haasteisiin.


Viimeisimmät päivitykset

Katso kaikki

Comments


Commenting has been turned off.
bottom of page