Tilgangskontroll

Arena har implementert avansert tilgangsstyring i henhold til prinsippet beslutningsstyrt tilgangskontroll (se Norsk EPJ Standard Del 2: Tilgangsstyring, redigering, retting og sletting). Tilgangskontrollmodulen i Arena ivaretar personvernlovgivingen nedfelt i norske lover og tilhørende forskrifter. Følgende lover er sentrale: Helseregisterloven, Helsepersonelloven og Pasient- og brukerrettighetsloven. Detforutsettes at bruker innehar grunnleggende kjennskap til lovverk, og spesielt krav til yrkesutførelse nedfelt i Helsepersonelloven.

Her beskrives hvordan den generelle tilgangskontrollen i Arena fungerer. Dokumentet vil gradvis erstatte "DIPS Classic Beslutningsstyrt tilgang" etter hvert som funksjonalitet flyttes over til Arena.

Oppsett av tilgangskontroll for de ulike Arena modulene, beskrives i hver enkelt modul sin brukerdokumentasjon.

Tilgangskontroll er en grunnmodul som er obligatorisk for alle brukere av Arena.

Tilgangskontroll i Arena er basert på prinsippet Beslutningsstyrt tilgang (BT) og benytter samme oppsett som DIPS Classic, og konfigureres i DIPS Admin. Prinsippet er at all tilgang til pasientopplysninger kan settes opp slik at det kreves et besluttet tiltak for å lese eller endre opplysningene. Et tiltak kan være et steg i et pasientforløp, for eksempel "henvisning til vurdering", "ventende pasient", eller ad-hoc tiltak som "henvendelse fra pasient". Et besluttet tiltak er alltid knyttet til pasienten tiltaket gjelder for.

Figur 1. Beslutningsstyrt tilgang

Beslutningsstyrt tilgang består av to typer beslutningsmaler som styrer en brukers tilganger:

• Implisitt tilgang (ordinær/underforstått tilgang)

• Eksplisitt tilgang(når ordinær tilgangskontroll ikke dekker behovet)