POST
BESÖK Norrevångsgatan 3
TELEFON FAX 040-42 51 49
E-POST vellinge.kommun@vellinge.se
WEBB VELLINGE.SE
BANKGIRO 5896-1467 ORG. NR
2020-08-25 1 (4)
Ansvarig
Systemförvaltare Procapita VoO + IFO
Upprättad den 2018-06-27
Upprättad av Karin Broholm
Reviderad den 2020-08-25
Rutin för behörighet och användarkonto, Procapita omsorg externa utförare
Denna information ska lämnas till alla nya användare för Procapita/LifeCare.
Bakgrund
Denna rutin vänder sig till samtliga externa användare. Tillgång till Procapita/LifeCare sker via Citrix. Inloggning görs med en säker autentisering via SMS-kod till en
mobiltelefon eller via en QR-kod kopplad till Google authenticator.
Personal som i sin anställning har skyldighet att dokumentera eller behov av att hämta information om brukare/patient/klient får efter ansökan från ansvarig chef ett
användarkonto i Procapita/LifeCare med anpassad behörighet.
Ansvarig chef fyller i behörighetsformuläret vid nyanställningar samt om förändringar i behörighet sker, ex byte av område, funktion eller om anställningen avslutas. Detta måste göras i god tid så att behörigheter hinner läggas upp, att inte behörigheter försvinner eller att det finns behörigheter som inte ska vara aktiva i systemet.
Användarens ansvar vid användning av systemet
Användarkonto och inloggningsuppgifter är personliga och får på inga villkor lånas ut till någon annan. Detta innebär också att uppgifterna inte får lov att förvaras på ett sätt som gör det möjligt för andra personer att komma åt dem. Varje användare ansvarar för att inloggningsuppgifterna är hemliga och inte sprids. Användaren ansvarar också för att ingen annan person har åtkomst till systemet via dennes inloggning.
Val av lösenord måste vara tillräckligt säkert så att det inte går att gissa. Lösenord typ juni2018 är inte acceptabla. De ska inte heller ha någon personlig koppling, typ namn på barn och födelseår. Lösenord måste vara unikt och inte upprepas.
Vid misstanke om att någon kommit över dina inloggningsuppgifter ska lösenordet bytas och systemförvaltaren ska kontaktas omedelbart.
Användare får endast söka och läsa på brukare/patienter/klienter som denna har en yrkesmässig relation till enligt gällande sekretesslagstiftning. En misstanke om sekretessbrott hanteras som en personuppgiftsincident och anmäls till kommunens dataskyddsombud.
2 (4)
Beställning behörighet och användarkonto för externa leverantörer VoO Ansvarig chef beslutar om vem som ska få användarkonto och vilken behörighet som ska tilldelas denna. Behörighet innebär bland annat vilka organisatoriska enheter, utredningar och verkställigheter en användare kommer behöva och få tillgång till i Procapita. Det är inte möjligt att generellt dela behörighet till samtliga enheter, utredningar och verkställigheter. Aktuellt behörighetsformulär fylls i där det framgår behörighet och vilka system man ska ha behörighet i. Vid osäkerhet om vilken behörighet en användare kan komma att behöva kontakta systemförvaltare.
Formulär fylls i digitalt och skickas via länken nedan:
https://forms.office.com/Pages/ResponsePage.aspx?id=S_2NQx5pzUmeFs9wcCKI vXionCCyxp5DrGXy8JeRv01UMEhXN1RUVlVUWDdXNjk1S1RFVlZLTkxLVy QlQCN0PWcu
Eller via QR-kod:
Vid problem som inte superanvändare kan lösa anmäl problemet till Servicedesk:
servicedesk@vellinge.se eller 040-42 53 33
Vid allmänna frågor gällande systemet använd följande adress:
ProcapitaLifeCareVoO@vellinge.se
Behörighet till endast LifeCare utförare
Om man endast ska ha användarkonto i LifeCare utförare läggs det upp av
superanvändare eller den person hos aktuell utförare (både externa och kommunala utförare) som har behörighet att lägga in personal. Om användaren ska ha den högre behörigheten (EC.utförare) läggs detta på av systemförvaltare i efterhand efter besked från chef eller superanvändare. Användarkonto i Procapita skapas av systemförvaltare.
När allt är klart meddelas inloggningsuppgifter till den som beställt kontot. I samband med att inloggningsuppgifter meddelas skickas denna rutin (Rutin Behörighet och användarkonto Procapita extern utförare) samt manual för inställningar första inloggningen VoO med till användaren.
3 (4)
Beställning av Citrixkonto
Systemförvaltare beställer Citrix-inloggning hos ServiceDesk
(servicedesk@vellinge.se) med ett låst Excel-dokument som ansvarig chef eller utsedd gruppledare har fyllt i behörighetsformuläret.
Servicedesk behöver veta
• Om användaren är externt eller kommunalt anställd
• Namn
• Personnummer
• Om inloggning ska ske med QR-kod eller SMS-kod. Vid sms-inlogg behövs det även ett mobilnummer finnas kopplat till användare
• Vilka delar av Procapita/LifeCare ska användaren ha tillgång till via Citrix o Procapita omsorg
o LifeCare utförare o LifeCare handläggare o LifeCare ekonomiskt bistånd o LifeCare Avvikelser handläggning
o LifeCare Avvikelserapportering SoL/LSS
o LifeCare Avvikelserapportering Vårdskada HSL from 12 maj 2020.
Servicedesk kommer skicka ut användarnamn till den mejladress som angavs i beställningsblanketten samt skicka lösenord via sms (om sms-inlogg har valts).
Systemförvaltaren skickar inloggningsuppgifterna angående Procapita till beställaren. I samband med detta skickas denna rutin samt manual för inställningar första
inloggningen VoO med till användaren.
Avsluta konton
Nedan länk ska användas när något konto ska avslutas:
https://forms.office.com/Pages/ResponsePage.aspx?id=S_2NQx5pzUmeFs9wcCKIvXi onCCyxp5DrGXy8JeRv01UQkRHSTM3VEowNTI1VTA3UzdOTVBQSFo1NiQlQC N0PWcu
Eller via QR-kod:
Avsluta Procapitakonto
Ansvarig chef ska skicka in behörighetsformulär när ett konto ska inaktiveras, vilket ska göras i direkt samband med att man får information om att personal slutar.
Systemförvaltare avslutar kontot med samma dag som anställningen avslutas.
4 (4)
Avsluta LifeCare-konto för utförare inom VoO
Ansvarig chef/superanvändare på varje enhet ska inaktivera konton i LifeCare utförare, vilket bör göras i direkt samband med att personalen slutar.
Avsluta LifeCare Avvikelser
Ansvarig chef ska skicka in behörighetsformulär när ett konto ska inaktiveras, vilket ska göras i direkt samband med att man får information om att personal slutar.
Systemförvaltare avslutar kontot med samma dag som anställningen avslutas.
Avsluta Citrix
Ansvarig chef ska meddela systemförvaltare när ett konto ska avslutas, vilket bör göras i direkt samband med att personalen slutar. Systemförvaltare meddelar Servicedesk att Citrix-konto ska avslutas.
Åtgärder vid säkerhetsincidenter
Rutin för Loggkontroll finns och är kopplad till loggkontrollen för NPÖ. Se rutin för loggkontroll.
Det utförs regelbundna loggkontroller enligt rutin. Vid misstanke om att en användare missbrukar sitt konto ska närmaste chef kontaktas. Chefen kontaktar sedan
systemförvaltaren som genomför en loggkontroll i vilken man kan se exakt vad en användare gjort på sitt konto.
Vid misstanke om att någon obehörig använder ditt konto så kontakta systemförvaltaren direkt så att kontot kan låsas.
Systemförvaltaren tar kontakt med dataskyddsombudet så att intrånget kan utredas enligt ”Riktlinje Personuppgiftsincident”.