Sikre kvalitet ved bestilling og gjennomføring av større og mindre organisasjonsendringer i SI og sørge for at alle involverte parter får tilstrekkelig informasjon ved endringer i organisasjons-strukturen. Dette omfatter alle organisatoriske endringer; - herunder lederskifte, navneendring, opprette nye enheter, omorganisering (inklusive fysisk flytting) og stenging av enheter.
Involverte ledere, HR-sjefer, controllere, systemforvalter av kliniske og merkantile fagsystemer, medarbeidere i HR for øvrig.
HSØ har innført en felles IKT-løsning for identitets- og tilgangsstyring i RHFet som benevnes Identity and access Mangagement (IAM). IAM-tjenesten er en del av HSØ Standard plattform og forvaltes av Sykehuspartner. Sykehuset Innlandet (SI) har tatt i bruk løsningen for DIPS. IAM er iverksatt for å sikre kontroll med de ansattes tilgang til helseopplysninger og for å sikre at SI følger gjeldene lovverk og krav. Automatisk tilgang innrettes etter tjenstlig behov. Hver ansatt blir identifisert ved stillingskode og kostnadssted knyttet til enheten de jobber ved.
Den automatiske tilgangsstyringen skaper kritisk avhengighet mellom organisasjonsstrukturene. Dette medfører at organisasjonsendringer må gjennomføres på en systematisk måte som fanger opp alle tilknytninger mellom de ulike IKT systemene. Etter innføringen av elektronisk kurve må endringer gjøres etter tidsdefinerte endringsvindu.
Begrep | Forklaring |
IAM | Identitets- og tilgangsstyring (IAM[1] Identity and access Management) er det arbeidet en organisasjon må gjøre for å sikre at alle medarbeidere har tilgang til IKT-løsninger, bygninger, rom og utstyr i tråd med tjenstlige behov. |
IDM | Identity Manager (regelmotor) er en teknisk løsning for å opprette og distribuere tilgangsprofiler til fagsystemer |
Kildesystemer | Fagsystemer som avgir data som grunnlag for bygging av tilgangsprofiler (eks PAGA) |
SP | Sykehuspartner |
Organisasjonsenhet | Er en enhet i enten (uavhengig av nivå) personalsystem eller kliniske system. |
Sengenavn | Er å betrakte som en organisasjonsenhet etter innføring av elektronisk kurve. |
Organisasjonsendringer som påvirker kliniske systemer (som DIPS, Metavision) utføres 6 ganger i året etter definerte vinduer. Sykehuspartner må ha sakene 6 uker før nevnte vindu for å forberede endringene, derfor må SI ha sakene 8 uker før endringsvindu for å få disse implementert.
Initiativet til endringer kommer fra divisjonsdirektør og/eller avdelingssjef. Divisjons-ledelsen behandler ønske om organisatoriske endringer sammen med controller.
Controller for divisjonen planlegger organisasjonsendring i tett samarbeid med IAM koordinator.
Når det er enighet i divisjonen om endringer (f.eks opprette/endre/flytte/stenge enheter i kliniske og /eller administrative systemer) skal controller i divisjonen utarbeide en bestilling av organisasjonsendring på fastlagt skjema. Se «Bestillingsblankett og sjekkliste» og mal for omorganisering»
IAM koordinator overvåker e-post til IAM-forvaltning og mottar bestillingsblankett og sjekkliste. IAM koordinator gjennomgår bestillingen, informerer systemforvaltere for de ulike IKT- systemene ved å innkalle til koordineringsmøte. Ved mottak av en ny sak gis det tilbakemelding om saksbehandling videre og tentativt vindu for når endringen kan gjennomføres.
IAM forvaltningsgruppe planlegger organisasjonsendringen i tett samarbeid med bestiller fra divisjonen. Organisasjonsendringer kan ikke gjennomføres før alle konsekvenser er avklart. Forvaltningsgruppa må ha en dialog med SP om tidspunkt for organisasjonsendringen i forkant av at bestillingsskjema sendes.
Ved godkjenning skal IAM koordinator sende bestillingsskjema til Sykehuspartner.
[1] Identity & access management. IAM er et innarbeidet begrep som ikke har noe gjenkjennbart norsk alternativ