Käyttövaltuuksien hallinnan ja pääsynvalvonnan toteuttaminen sosiaalihuollossa

Transkriptio

1 Käyttövaltuuksien hallinnan ja pääsynvalvonnan toteuttaminen sosiaalihuollossa Vaatimukset ja toiminnallinen määrittely SOSIAALIALAN TIETOTEKNOLOGIAHANKE Sosiaali- ja terveysministeriö Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen sosiaalialan osaamiskeskus Itä-Suomen yliopisto Tekijät Jani Komulainen, Atte Roppola, Marko Suhonen, Jatta Aholainen, Juha Mykkänen Ylläpito Dokumentin versio 1.0 Päiväys

2 Sisällysluettelo 1 Johdanto Dokumentin tarkoitus ja käyttökohteet Rajaukset Keskeisiä käsitteitä Vaatimustaulukon rakenne Käyttövaltuuksien ja käyttäjien hallinnan vaatimukset Yleiset toiminnalliset vaatimukset Tietovaatimukset Ei-toiminnalliset vaatimukset Käyttövaltuuksien ja käyttäjien hallinnan toiminnallisuus Pääsynvalvonnan vaatimukset Yleiset toiminnalliset vaatimukset Tarkistusvaatimukset Tietovaatimukset Pääsynvalvonnan toiminnallisuus Jatkotyö Lähteet

3 VERSIOHISTORIA Versio Pvm Tekijät Muutokset JK, AR, MS, JA, JM Johtoryhmän hyväksymä versio 3

4 1 Johdanto Tämä dokumentti on osa Sosiaalialan tietoteknologiahankkeen (Tikesos-hanke) käytönhallintamäärittelyjä. Käyttövaltuuksien hallinnan tarkoituksena on tarjota sosiaalihuollon tietojärjestelmien ja tietojärjestelmäpalveluiden käyttöä varten palvelu, jolla voidaan hallita käyttäjien käyttövaltuudet. Käyttövaltuuksien hallinnan ja pääsynvalvonnan kokonaisuuksia on Tikesos-hankkeessa kuvattu dokumenteissa Tietoturvallinen asiankäsittely sosiaalihuollossa (Paakkanen ym. 2010) ja Sosiaalihuollon käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011). Dokumentissa Sosiaalihuollon käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011) kartoitettiin käyttövaltuuksiin ja käytön rajaamiseen sekä pääsynvalvontaan vaikuttavia tekijöitä. Keskeisenä käyttövaltuuksia rajaavana ja ohjaavana tekijänä toimii ammattihenkilön suorittama palvelutehtävä, palvelutehtävään kuuluvat rekisterit ja palvelutehtävään sisältyvät tiedonsaantioikeudet asiakkaan asian hoitamiseksi. Selkeää kansallista roolimäärittelyä sosiaalihuollon käyttövaltuuksiin ei tällä hetkellä pystytä määrittelemään, vaan roolina toimii palvelutehtävä ja siihen liittyvät lisäattribuutit kuten sosiaalipalvelu, palveluprosessi ja sen vaihe sekä muun muassa asiakirjatyypit. Roolien ja sitä kautta käyttövaltuuksien muodostaminen tapahtuu lopulta paikallisella tai alueellisella tasolla. Roolipohjainen käyttövaltuusmenettely on laajalti käytetty, joten sen soveltaminen myös sosiaalihuollon toteutuksissa on suositeltavaa. Käyttövaltuuksien hallinnalla tarkoitetaan toiminnallisuutta, jossa tietojärjestelmien käyttäjien käyttöoikeuksia tai -valtuuksia määritellään, säilytetään, muutetaan ja poistetaan. Käyttövaltuuksien hallinnalla varmistetaan, että käyttäjillä on todennetusti ja hyväksytysti hänen (työtehtävissään) tarvitsemansa käyttöoikeudet organisaation tarjoamiin palveluihin, sovelluksiin ja järjestelmiin (KuntaIT 2009b). Käyttövaltuuksien hallinnan tavoitteena on resurssien käyttöoikeustietojen ja käyttäjien valtuustietojen ylläpito (VAHTI 8/2008). Käyttäjähallinnan osalta lähtökohtana ja toteutuksen päävaatimuksena KanSa:n käyttämiseksi on, että KanSa:n käyttöön liittyvien tietojärjestelmien käyttäjien hallinta on toteutettu asiakastietojärjestelmässä. (Paakkanen ym. 2010, Suhonen ym. 2009, Suhonen ym. 2011) Käyttövaltuuksien määrittely tarkoittaa käyttöoikeuksien kytkemistä käyttäjien työrooleihin. Palvelujärjestelmien käyttöoikeudet tai osa niistä saattaa olla koottu joukoksi järjestelmän rooleja, joihin työroolit kytketään siten, että halutut käyttövaltuudet syntyvät. Jos rooleja ei ole määritelty järjestelmään, työrooleihin kytketään asianmukaiset yksittäiset käyttöoikeudet. (VAHTI 9/2006) Käytönhallinta koostuu osista, jotka ovat käyttäjän tunnistaminen ja varmentaminen, käyttöoikeuksien tarkastaminen (pohjautuu käyttövaltuuksiin) ja pääsynvalvonta, joka valvoo käyttäjän käyttöoikeuksien mukaista pääsyä tietoihin ja toimintoihin. Käyttövaltuuksien hallinta voidaan liittää osaksi henkilöstöhallintoa. Käyttövaltuuksia voidaan hallinnoida tarkoitukseen sopivilla sovelluksilla. Jokaisen organisaation käytössä olevan tietojärjestelmän, sovelluksen ja henkilörekisterin osalta tulee määritellä myös ne henkilöt, joilla on oikeus käyttää ko. tietojärjestelmää; tieto siitä, mitä käyttöoikeudet sisältävät sekä milloin käyttöoikeus päättyy (VAHTI 9/2006). Pääsynvalvonnalla tarkoitetaan tietoja, toimintoja ja menettelytapoja, joiden avulla palvelujärjestelmän tai sen palveluelementtien käyttö mahdollistetaan vain valtuutetuille käyttäjille. (VAHTI 8/2008) Pääsynvalvonnan kokonaisuuteen kuuluvat käyttäjä- ja käyttövaltuustietojen sekä asiayh- 4

5 teyden, tahdonilmaisujen ja lakisääteisen tiedonsaantioikeuden koordinointi. Pääsynvalvonnan vaatimukset ja toiminnallisuus rajataan tässä dokumentissa koskemaan pelkästään pääsynvalvonnan piirissä tapahtuvaa toimintaa, koska muun muassa tiedonluovutuksen hallintaan sosiaalihuollon tietojärjestelmissä (Miettinen ym. 2011) sisältyvistä suostumuksesta ja kielloista sekä asiayhteydestä (Roppola ym. 2011) on olemassa omat määrityksensä. Määrityksessä on pyritty kuvaamaan käyttövaltuuksien hallintaan ja pääsynvalvontaan kuuluvia vaatimuksia tietojärjestelmien kannalta; toimintaa, rajapintoja, syötteitä ja tulosteita. Määritystä voidaan tarvittaessa hyödyntää seuraavissa tapauksissa ja ohjelmistokehityksen vaiheissa: Teknisen rajapintamäärityksen pohjana. Suunnittelijoiden ja toteuttajien välisen yhteisymmärryksen lisäämiseen. Tarkempaan määrittelyyn ja suunnitteluun ohjelmiston rakenteesta ja käytettävästä teknologiasta. Mahdollisten suunnitteluvirheiden ehkäisyssä ja hallinnassa jo ennen toteutusvaihetta. Testauksen tukena. Tietojärjestelmän mahdollisissa muutos-, laajennus- ja kehitystoimenpiteissä. 1.1 Dokumentin tarkoitus ja käyttökohteet Tämä dokumentti on osa yhteisten tietojärjestelmäpalveluiden (TP14) ja käyttövaltuuksien hallinnan ja seurannan (TP18) määrittelyitä. Dokumentissa kuvataan käyttövaltuuksien hallinnan sekä pääsynvalvonnan toiminnallisia ja ei-toiminnallisia vaatimuksia sekä niiden toiminnallisuutta. Dokumenttia voidaan hyödyntää muun muassa asiakastietojärjestelmien käyttövaltuuksien hallinnan ja pääsynvalvonnan kehitystyössä sekä myöhemmässä vaiheessa vaatimusten jäljittämisen yhteydessä. 1.2 Rajaukset Tämä määritysdokumentti on tarkoitettu käyttövaltuuksien hallinnan ja pääsynvalvonnan vaatimusten ja toiminnallisuuden määrittelyksi sellaisilla sosiaalihuollon ammattihenkilöille ja muille viranomaisille, joille myönnetään käyttövaltuudet käyttää, tuottaa tai järjestää sosiaalihuollon tietojärjestelmäpalveluja Lisäksi vaatimukset on kohdistettu tietojärjestelmien käyttöoikeuksien/-valtuuksien ja pääsynvalvonnan hallinnosta ja ylläpidosta vastaaville ammattihenkilöille tai ylläpitäjille. Tässä dokumentissa ei määritellä käyttövaltuuksien hallintaan läheisesti liittyviä käytönvalvontaa ja lokitietoja (ks. Miettinen ym. 2011), käyttäjän tunnistamista tai varmentamista koskevia vaatimuksia, eikä käsitellä erikseen SLA:n (Service-Level Agreement) eli palvelutasosopimusta koskevia laadullisia vaatimuksia, jotka eivät liity päätason vaatimuksiin. Myös käyttäjä- ja järjestelmäroolien tarkempi määrittely on rajattu tämän määrityksen ulkopuolelle. Pääsynvalvonnassa tarvittavia rajapintamäärityksiä ei tuoteta Tikesos-hankkeessa, koska pääsynvalvonnan toteuttaminen tapahtuu paikallisella tasolla organisaation ja tietojärjestelmän oman toteutuksen mukaisesti. 5

6 Eri organisaatioiden tai rekisterien välillä ja valtakunnallisesti asiakastietoja käsittelevien tietojärjestelmien ja tietojärjestelmäpalvelujen käytön edellytyksenä tulee toteuttaa: Käyttäjän tunnistaminen. Käyttövaltuuksien tarkastaminen. Asiayhteyden tarkastaminen. Luovutusten hallinta. Pääsynvalvonta edellisiin kohtiin perustuen. Tunnistamisessa, käyttövaltuuksien ja asiayhteyden tarkastamisessa sekä luovutusten hallinnassa noudatettavat vaatimukset on kuvattu dokumenteissa Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa (Tuomainen ym. 2011), Sosiaalihuollon käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011), Tiedonluovutusten hallinta sosiaalihuollon tietojärjestelmissä (Miettinen ym. 2011) ja Asiayhteyden todentaminen sosiaalihuollon tietojärjestelmissä - Vaatimukset ja toiminnallinen määrittely (Roppola ym. 2011). Vaatimusten toteuttaminen voi perustua yhteisiin tietojärjestelmäpalveluihin tai paikallisiin tai järjestelmäkohtaisiin ratkaisuihin. 1.3 Keskeisiä käsitteitä Käyttäjähakemisto Käyttäjähallinta Hakemiston rajapintojen avulla voidaan kysellä käyttäjätietoja (käyttäjätunnisteet, käyttäjätunnukset, salasanat, käyttäjätilien tiedot, käyttäjän roolit). (Virkanen ym. 2009) Käyttäjäidentiteetti- ja käyttäjätilitietojen ylläpito. (Virkanen ym. 2009) Käyttäjähallintapalvelu Käyttäjärooli Käyttäjätili Toiminnallinen palvelu, joka tarjoaa käyttäjien käyttäjätilitietojen ylläpitotoiminnot (mm. käyttäjien lisääminen, poistaminen, attribuuttitiedot) (Virkanen ym. 2009) Käyttäjäroolilla tarkoitetaan käyttäjän ominaisuuksia, jotka liittyvät hänen tietotarpeidensa ja/tai toimintavaltuuksiensa määrittelyyn. Käyttäjäroolia voidaan tarkastella joko käyttäjän näkökulmasta (työrooli) tai hänellä palvelujärjestelmissä olevien valtuuksien näkökulmasta (IT-rooli). (VAHTI 8/2008). Käyttäjärooli voi olla käyttäjä (ihminen) tai toinen tietojärjestelmä (JHS 173 ICT-palvelujen kehittäminen). Käyttäjän ja palvelunantajan välinen sopimus, joka mahdollistaa verkkopalvelujen käytön. (Virkanen ym. 2009) 6

7 Käyttöoikeus/-valtuus Käyttäjäprofiili Tietojärjestelmän käyttäjälle tai esimerkiksi tietyn käyttäjäroolin omaavalle käyttäjäryhmälle myönnetty yksilöity oikeus nimetyn palveluelementin, tietokokonaisuuden tai muun kohteen käyttöön. Käyttövaltuus määrittelee, miten ja millaisilla edellytyksillä käyttäjällä on oikeus käyttää palveluelementtiä. Käyttövaltuudet määräytyvät työntekijän organisaation, nimikkeen ja työtehtävän mukaan. (VAHTI 8/2008) Sisältää käyttäjätiliin liittyviä ominaisuuksia kuten käyttäjärooli, palvelutehtävät, prosessien vaiheet, asiakirjatyypit, joihin käyttäjällä on oikeus. (Paakkanen ym. 2010), (Virkanen ym. 2009) Käyttövaltuuksien hallinta Käyttövaltuuksien hallinta on toimintaa, jossa määritellään käyttövaltuuksia. Käyttövaltuuksien hallinnassa ylläpidetään resurssien käyttöoikeustietoja ja käyttäjien valtuutustietoja. (VAHTI 8/2008) Käyttövaltuusrekisteri Käyttövaltuutus Pääsynvalvonta Tietopalvelu, joka sisältää tiedot käyttäjien käyttövaltuuksista (käyttäjiä, rooleja ja resursseja koskevat sekä muita mahdollisia käyttövaltuuksien määrittelyssä tarvittavia tietoja). (Virkanen ym. 2009) Todennetulle käyttäjälle annettu lupa tietyn tiedon, suojattavan kohteen tai muun palveluelementin käyttöön voimassa olevien pääsynvalvontatietojen perusteella. (VAHTI 9/2006) Pääsynvalvonnalla tarkoitetaan tietoja, toimintoja ja menettelytapoja, joiden avulla palvelujärjestelmän tai sen palveluelementtien käyttö mahdollistetaan vain valtuutetuille käyttäjille. (VAHTI 8/2008) Pääsynvalvontapiste Roolienhallinta Suojattua resurssia tai palvelua ja sille tulevia palvelu- tai hakupyyntöjä vartioiva palvelu (Virkanen ym. 2009). Roolienhallinnan avulla määritetään ja ylläpidetään ylläpidetään roolitietoja. Voi sisältää myös roolirekisterin. (Virkanen ym. 2009) 7

8 1.4 Vaatimustaulukon rakenne Taulukossa 1 on esitetty luvuissa 2-3 käytettyjen vaatimustaulukoiden rakenne. Taulukoissa kuvataan vaatimuksen luonteen mukaisesti joko toiminnallista tai ei-toiminnallista vaatimusta. Lisäksi jokaisen taulukon nimen perässä on vaatimus V ja yksilöllinen vaatimuksen numero, jolla jokainen vaatimus voidaan jäljittää. Taulukko 1. Vaatimustaulukon rakenne Tunniste: Numeerinen tunniste, jolla vaatimukseen voidaan viitata yksiselitteisesti. Muotoa V#. Prioriteetti Nimi: Yksilöllinen, selkeä vaatimusta kuvaava nimi Sanallinen kuvaus vaatimuksesta. Vaatimuksen huomioinnin tärkeys ilmoitetaan kolmitasoisella luokittelulla: 1. Kriittinen, vaatimuksen toteuttaminen on välttämätöntä palvelun toiminnan ja käytön kannalta. 2. Tärkeä, vaatimuksen toteuttaminen lisää palvelun käyttökelpoisuutta. 3. Hyödyllinen, vaatimuksen toteuttaminen parantaa palvelun käytettävyyttä tai tarjoaa kehittyneitä lisäpalveluita. Esim. tarkennus, viite Tikesos-määritykseen tai standardi. 8

9 2 Käyttövaltuuksien ja käyttäjien hallinnan vaatimukset Luvussa 2 kuvataan käyttövaltuuksien ja käyttäjien hallinnalta vaadittuja toiminnallisia vaatimuksia (V1-V34). Toiminnalliset vaatimukset esitetään alla olevissa vaatimustaulukoissa. Perustan tässä dokumentissa kuvatulle käyttövaltuuksien hallinnalle muodostavat VAHTI 9/2006, joka suosittelee käyttäjän työrooliin perustuvaa käyttövaltuuksien hallintaa, sekä Sosiaalihuollon käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011). Määrityksessä (Suhonen ym. 2011) on kuvattu seuraavat peruslähtökohdat käyttövaltuuksien hallinnalle: Käyttäjähallinta järjestetään arkistoon liittyvässä järjestelmässä. Määritellyt käyttövaltuudet voidaan kirjata paikalliseen (tai alueelliseen) käyttövaltuushallintajärjestelmään tai suoraan asiakastietojärjestelmään. Edellisen lainauksen puitteissa tämän dokumentin vaatimuksissa käytetään termiä järjestelmä, johon vaatimukset tulee toteuttaa. Käyttövaltuuksien hallinnassa potentiaalisesti hyödynnettäviksi tietojärjestelmäpalveluiksi on kartoitettu seuraavat (Virkanen ym. 2009, Suhonen ym. 2011, Vahti 9/2006, Vahti 3/2007, KuntaIT 2011) Käyttäjähallintapalvelu Käyttövaltuushallintapalvelu Roolienhallintapalvelu Resurssienhallintapalvelu Käyttäjähakemisto Metahakemisto Käyttövaltuusrekisteri Provisiointipalvelut Federointipalvelu Käyttäjäprofiilipalvelu Tunnistuspalvelu (sisäinen tunnistuspalvelu) Asiakkaan tunnistuspalvelu Federoitu tunnistuspalvelu Todentamispalvelu Kertakirjautumispalvelu Sessionhallintapalvelu Näiden toteuttaminen sosiaalihuollon tietojärjestelmissä hienojakoisina toiminnallisina palveluina on vaihtoehtoista, koska asiakastietojärjestelmän toiminnallisuudesta riippuen yhdellä tietojärjestelmäpalvelulla voi olla useita osapalveluita tai vastuita. Palveluiden sisältämät toiminnallisuudet esitetään tässä määrityksessä vaatimuksina ja toiminnallisuuksien osina. Käyttövaltuuksien hallinnan toteuttamiseksi tarvitaan toiminnalliset vaatimukset 1. käyttövaltuuksien hallinnalle, 2. käyttäjähallinnalle 3. käyttäjähakemistolle sekä 4. roolienhallinnalle: 1. Palvelu on tarkoitettu tietojärjestelmien ja tietojärjestelmäpalveluiden käyttövaltuuksien hallintaan. Sisältää käyttövaltuusrekisterin. 9

10 2. Palvelu on tarkoitettu käyttäjien hallintaan. 3. Palvelu on tarkoitettu käyttäjätietojen säilytykseen. 4. Roolienhallinnassa määritellään ja ylläpidetään käyttäjärooleja (sisältää roolirekisterin). Roolienhallinta liittyy erityisesti tietojärjestelmien ja tietojärjestelmäpalveluiden käyttövaltuuksien hallintaan. Valtakunnallisiin palveluihin kuten arkistoon liittyen on määritelty yleiset, sosiaalihuollon toimintaa koskeviin lakeihin, sosiaalihuollon tehtäviin ja arkiston toiminnallisuuksiin perustuvat roolitukset (ks. Paakkanen ym. 2010b), joihin tehdään alueellisella ja etenkin paikallisella tasolla sosiaalihuollon ammattihenkilöiden työnkuviin perustuvia tarkennuksia (ks. Suhonen ym. 2011) sekä käyttäjä- että järjestelmäroolien osalta. 2.1 Yleiset toiminnalliset vaatimukset Käyttövaltuuksien hallinta sisältää toiminnalliset vaatimukset, jotka koskevat käyttövaltuuksien hallinnointia, määritystä, säilytystä, muuttamista ja poistamista. Osa vaatimuksista kuvaa käyttövaltuuksien hallinnan toteutusta, jota ei ole tarkoitus määritellä Tikesos-hankkeen työssä. Nämä, samoin kuin rooleihin liittyvät vaatimukset, esitetään matalammalla prioriteetillä (2 tai 3). Lisäksi esitetään vaatimuksia käyttäjähallintaan liittyen. V1 Järjestelmään tulee sisältyä käyttövaltuuksien ja käyttäjien hallinta Käyttövaltuuksien hallinnan avulla voidaan toteuttaa ja kontrolloida käyttäjien käyttövaltuuksien mukaista järjestelmän käyttöä, estää valtuudeton käyttö sekä tarjota pääsynvalvonnalle perustiedot käyttäjien valtuuksista käyttää järjestelmän eri palveluja sekä KanSa-arkistoa. Käyttövaltuuksien hallintaa tuetaan käyttäjien hallinnan avulla. Tätä vaatimusta täsmennetään vaatimuksilla V2-V34. V2 Käyttövaltuuksien hallinnassa tulee määrittää käyttövaltuudet Käyttövaltuuksien hallinnassa tulee määrittää käyttövaltuudet. Kunkin käyttäjän osalta on määriteltävä, mitä palvelutehtäviä ja asiakirjatyyppejä koskevia asiakirjoja käyttäjä on valtuutettu käsittelemään (hakemaan ja noutamaan) arkiston kautta. (Suhonen ym. 2009). Käyttövaltuus mahdollistaa käyttövaltuudessa määritetyn mukaisen pääsyn palvelutehtävässä, työroolissa tai esim. palveluprosessin vaiheessa tarvittaviin toimintoihin ja tietoihin, jotka ovat haettavissa 10

11 arkistosta. Palvelun antajan on valvottava palveluihinsa sisältyvien käyttövaltuuksien määrittämistä, myöntämistä sekä käyttövaltuuksiin perustuvaa rekistereidensä käyttöä. Määritetyt käyttövaltuudet tulee liittää myöhemmässä vaiheessa osaksi käyttäjätilin sisältämiä käyttäjätietoja. Käyttövaltuuksia voidaan myöntää hajautetusti ja paikallisesti. (Suhonen ym. 2009) V3 Uusia käyttövaltuuksia tulee voida lisätä Käyttövaltuuksien hallinnan avulla tulee määrittää ja lisätä käyttäjille uusia käyttövaltuuksia. Vastaava vaatimus koskee käyttäjiä ja rooleja. V4 Voimassaolevia käyttövaltuuksia tulee voida muuttaa Käyttövaltuuksien hallinnan avulla tulee voida muuttaa sellaisia käyttövaltuuksia, jotka eivät vastaa enää tarkoitustaan. Muutostarpeita syntyy jos käyttäjän työtehtävään, asemaan, palvelutehtävään, työrooliin tai -nimikkeeseen tulee muutoksia. Myös jos toimipiste tai organisaatio muuttuu, voidaan käyttövaltuuskin mahdollisesti joutua poistamaan. (Virkanen ym. 2009) V5 Käyttövaltuuksia tulee voida poistaa Käyttövaltuuksien hallinnan avulla tulee poistaa sellaisia käyttövaltuuksia, jotka eivät vastaa enää määritettyä tarkoitustaan kuten käyttäjän työtehtävää, asemaa, palvelutehtävää, työroolia tai -nimikettä. Myös jos toimipiste tai organisaatio muuttuu, voidaan käyttövaltuuskin mahdollisesti joutua poistamaan. (Virkanen ym. 2009) Poistettavat käyttövaltuudet voivat olla joko voimassa olevia tai mitätöityjä, jotka ovat yhä säilytyksessä. Kun käyttövaltuuden voimassaoloaika päättyy tai käyttövaltuus poistetaan, järjestelmä ei voi hyväksyä enää kyseisen käyttövaltuuden käyttöä. Vastaava vaatimus koskee käyttäjiä ja rooleja. V6 Käyttäjätilin poistuessa myös käyttövaltuudet on poistettava Kun käyttäjätiliin kuuluva käyttäjätunnus poistetaan voimasta, on käyttäjätunnus edelleen tallessa käytetyssä käyttäjähakemistossa. Käyttäjätiliin liitetyn käyttövaltuuden voimassaolo tulee lopettaa sa- 11

12 Prioriteetti 2 massa yhteydessä ja käyttövaltuus tulee poistaa. Käyttövaltuudet määritetään ja myönnetään käyttöön kertaluonteisesti, jonka jälkeen ne poistetaan. Kun käyttäjätunnuksen tai -tilin poistaa, tulee järjestelmän ilmoittaa kyseisestä käyttövaltuuteen liittyvästä poistamisesta. Käyttövaltuus voidaan poistaa samassa yhteydessä joko manuaalisesti tai automaationa, jolloin poisto voidaan määrittää esim. järjestelmän esittämän pyynnön kautta suoritettavaksi. Käyttäjätiliin kuuluvan käyttäjätunnuksen voimassaolo voidaan lopettaa. Tällöin käyttäjätunnus poistuu käytöstä, mutta sitä ei poisteta käyttäjähakemistossa. Käyttäjätunnus voidaan aktivoida myöhemmin takaisin käyttöön, riippuen hakemistoille/rekistereille määritetyistä säilytysajoista. Tällöin määritetään uusi käyttövaltuus ja yhdistetään se aiemmin luotuun käyttäjätilin käyttäjätunnukseen, joka aktivoidaan. V7 Käyttövaltuudet tulee tarkistaa Käyttövaltuuksien hallinnassa tulee tarkistaa käyttäjän käyttövaltuudet, joka kohdistuu esim. seuraavien tietojen selvittämiseen (Suhonen ym. 2011, (Virkanen ym. 2009): Käyttäjän identiteetti tulee todentaa. Käyttäjäprofiili. Roolitiedot. Käyttökontekstitiedot (asiayhteys ja suostumus). Session voimassaoloaika. Resurssin käyttöön liittyvä käyttövaltuuspolitiikkamääritys. Mitkä yhteiset järjestelmäpalvelut käyttäjälle on valtuutettu käytettäviksi. Mitä asiakastietoja käyttäjä pääsee käsittelemään. Mitä asiakirjoja käyttäjä on valtuutettu hakemaan ja saamaan. Mitä metatietoja käyttäjä on valtuutettu hakemaan ja saamaan. Arkistoon liittyvän järjestelmän tulee sallia asiakirjojen haku arkistosta ja arkistointi vain sellaisille käyttäjille, joilla on siihen käyttövaltuudet (Suhonen ym. 2011). (Virkanen ym. 2009) V8 Käyttövaltuuksia tulee rajoittaa Rajoitteita voidaan asettaa esimerkiksi seuraavien attribuuttien avulla: palvelutehtävä, työrooli, asiakirjatyypit, kesken olevan asian käsittely, kunta, alue, palveluprosessin vaiheet. (Suhonen ym. 2011) 12

13 Arkistosta saatavien asiakirjojen saantia rajoitetaan käyttäjän työrooliin perustuvien käyttövaltuuksien lisäksi etenkin asiayhteyden asiakkaaseen ja suostumuksen sekä kieltojen perusteella. (Suhonen ym. 2009). Lisärajoitteina voidaan käyttää esimerkiksi luokiteltavia (cvtietotyyppisiä) ja OID-tunnuksella yksilöitäviä metatietoja sekä aikamääreitä (Suhonen ym. 2011). Rekisterinpitäjän eri palveluyksiköiden välillä yhden henkilörekisterin käyttö on aina mahdollista saman palvelutehtävän sisällä ilman suostumusta, esimerkiksi lastensuojelun sosiaalityön ja laitoshuollon kesken. (Miettinen ym. 2011) Käyttöä rajataan silloin käyttövaltuuksien määrittelyllä organisaation sisällä. Tiedonsaantioikeudella voidaan ohittaa suostumukset ja kiellot. (Miettinen ym. 2011) V9 Käyttövaltuuksien hallinnan tehtäviin kuuluu käyttövaltuuksia koskevien pyyntöjen vastaanotto ja käsittely Pyyntöjen käsittelyyn sisältyy pyynnön vastaanotto, pyynnön ja sen lähettäjän tunnistaminen, pyynnön tarkoituksen selvittäminen sekä niiden pohjalta tulee aloittaa pyynnön mukainen käyttövaltuuden käsittely. Pyynnöt voivat koskea uusien käyttövaltuuksien muodostamista, tarkistamista tai muutoksia voimassaoleviin: voimassaolevien käyttövaltuuksien tilan tarkistaminen, uusien käyttövaltuuksien määritys ja lisäys, voimassaolevien päivitys tai poisto. (KuntaIT 2009b) V10 Tiedot olemassa olevista ja päättyneistä käyttövaltuuksista on oltava käyttövaltuuksista vastaavan ylläpitäjän käytössä ja muokattavissa Käyttövaltuuksien hallinnan sisältämien käyttövaltuuksien tulee olla ylläpitäjän nähtävissä ja muutettavissa. Rekisterin tietoja saavat nähtäväkseen vain sen hallinnoinnin edellyttämiin tehtäviin osallistuvat henkilöt. (VAHTI 9/2006) V11 Asiakirjojen metatietojen toimittamista tulee voida rajata. Asiakastietojärjestelmän tulee asettaa metatietopyyntöjen kyselyparametrit käyttäjälle määritellyn palvelutehtävän tai tiedonsaantioikeuden sekä asian vireilläolon rajoissa. 13

14 Käyttövaltuuksien hallinnan avulla on voitava varmistaa, miten ja mitä metatietoja on mahdollista hakea yhdellä kertaa sekä tarkistettava ne. (Suhonen ym. 2009), (Suhonen ym. 2011) V12 Asiakirjojen metatietojen käsittelyn tulee perustua määriteltyihin käyttövaltuuksiin Käyttövaltuuksien hallinnan tulee kontrolloida, että asiakirjojen metatietojen käsittely on käyttövaltuuksien rajoitusten mukaista. (Suhonen ym. 2011) (Suhonen ym. 2009) V13 Arkistonhoitajan toiminnassa tulee estää valtuudeton asiakirjojen hävittäminen Käyttövaltuuksien hallinnan avulla tulee tarkistaa asiakirjojen hävittämisen yhteydessä käyttäjän käyttövaltuus. Paikallisella tasolla on huolehdittava valtuutettujen käyttäjien oikeuksista tarkastella hävitysesityksiä ja muodostaa asiakirjojen hävityksessä tarvittavia palvelupyyntöjä. Hävityksessä tarvittavat tehtävät voivat olla delegoitu arkistonhoitajalle. (Suhonen ym. 2009) V14 Järjestelmään tulee sisältyä käyttäjähallinta Käyttäjähallinnan tehtävänä on käyttövaltuuksien hallinnan näkökulmasta hoitaa käyttäjäidentiteetti- ja käyttäjätilitietojen ylläpito. (Virkanen ym. 2009) Käyttäjähallintaan sisältyviä käyttäjätili-, rooli- ja käyttövaltuustietoja käytetään apuna mm. seuraavien käyttäjähallinnan osa-alueiden toiminnoissa: Käyttäjien, roolien, käyttövaltuuksien määrittely ja hallinta. Käyttäjien tunnistaminen ja todentaminen. Pääsynvalvonta. V15 Luoduista käyttäjistä tulee ylläpitää käyttäjähakemistoa Käyttövaltuuksien hallintaan kuuluvien käyttäjien käyttäjätilitiedot tulee olla saatavilla ja tarkistettavissa. Jokaisella käyttäjähakemistoon talletettavalla käyttäjällä tulee olla yksilöivä tunniste. (KuntaIT 14

15 2009b) Hakemiston tulee sisältää käyttäjätunnisteet, käyttäjätilien tiedot kuten käyttäjätunnukset sekä käyttäjien roolitiedot. Käyttäjähakemistoa tarvitaan ja käytetään esim., kun järjestelmässä tehdään käyttäjään liittyviä tarkistustehtäviä tai käyttäjätietoja haetaan kyselyiden avulla sekä päivitetään. (Virkanen ym. 2009) V16 Luoduista käyttäjäryhmistä tulee ylläpitää käyttäjäryhmähakemistoa Käyttövaltuuksien hallintaan kuuluvien käyttäjäryhmien tiedot tulee olla saatavilla ja tarkistettavissa esim. käyttäjähakemistorakenteesta tai erillisestä käyttäjäryhmähakemistosta. V17 Käyttäjäryhmät tulee määrittää samojen paikallisten työ- tai järjestelmäroolien mukaisesti Käyttövaltuuksien hallinnan avulla tulee voida luoda ja lisätä uusia käyttäjäryhmiä, jotka voivat toimia yhtenäisillä käyttäjävaltuuksilla. (KuntaIT 2009a) Käyttäjäryhmille voidaan sallia yhteisessä käyttäjävaltuudessa määritetty pääsy järjestelmän eri palveluihin sekä työtehtävissä/-roolissa tarvittaviin tietoihin ja toimintoihin. (Suhonen ym. 2011), (Virkanen ym. 2009). Prioriteetti 2 Sosiaalihuollon järjestelmiin muodostettavat käyttäjäryhmät voidaan muodostaa esim. samantyyppisten työ- tai palvelutehtävien tai järjestelmäroolin mukaan. (Paakkanen ym. 2010) V18 Käyttäjälle tulee olla määritelty paikallinen työrooli Ammattihenkilön työrooli antaa perustan käyttäjäroolin, järjestelmäroolin sekä käyttövaltuuksien määrittelylle. Työrooli voidaan määrittää esim. palvelu- tai työtehtävien mukaan (Suhonen ym. 2011). Prioriteetti 2 Yhdellä ammattihenkilöllä voi olla yksi tai useampia työrooleja organisaatiossa. (Paakkanen ym. 2010) Työroolit voidaan määritellä paikallisesti esim. toimintayksikkö- tai organisaatiotasoilla. VAHTI 9/2006 suosittelee työrooliin perustuvaa käyttöoikeuksien/- valtuuksien hallintaa. Sosiaalihuollon järjestelmissä esiintyviä käyttäjien rooleja on kartoitettu dokumentissa Sosiaalihuollon käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011). 15

16 V19 Käyttäjälle tulee olla määritelty paikallinen järjestelmärooli Kun ammattihenkilön työrooliin lisätään järjestelmäkohtaiset roolimääritykset, voidaan käyttäjälle määrittää käyttövaltuudet, joilla käyttäjä pääsee käyttämään järjestelmän eri palveluja. (Paakkanen ym. 2010), (Virkanen ym. 2009). Prioriteetti 2 Järjestelmäroolit voidaan määritellä paikallisesti esim. toimintayksikkö- tai organisaatiotasoilla. Käyttäjä- ja järjestelmätasojen rooleja on määritelty tarkemmin dokumentissa. (Virkanen ym. 2009) V20 Käyttövaltuusrekisterin hallinnointioikeudet tulee myöntää ylläpitäjälle Oikeudet käyttövaltuusrekisterin hallinnointiin tulee myöntää ainoastaan käyttöoikeuksia hallinnoiville ammattihenkilöille tai ylläpitäjille kuten arkistonhoitaja. Rekisteriin pääsy tulee rajoittaa siten, että muutoksia rekisterin sisältämiin tietoihin pääsevät tekemään vain ennalta määritetyt ylläpitäjät. Ylläpitäjät tunnistetaan henkilökohtaisten käyttäjätunnusten ja salasanojen avulla. Rekisterinmuutos- ja lukuoikeudet voidaan antaa erikseen määriteltyjen oikeuksien avulla. Jokaisen ylläpitäjäksi määritetyn käyttäjän edellytetään allekirjoittavan käyttäjä- ja salassapitositoumus. (VAHTI 9/2006) V21 Käyttövaltuuksia tulee jäljittää Käyttövaltuuksien hallinnan ratkaisun tulee helpottaa tietojärjestelmän käyttötietojen selvittämistä jälkikäteen. (VAHTI 9/2006) Yksittäisen käyttäjän käyttövaltuudet on voitava selvittää järjestelmäkohtaisesti tai keskitetysti. (KuntaIT 2009b) Palvelun kirjausketjuun tulee jäädä luotettavat merkinnät, millä perusteella käyttäjälle on myönnetty käyttövaltuus. (KuntaIT 2009b) Käytön osalta jäljitettävyys voidaan toteuttaa ja todentaa esim. käyttö- tai luovutuslokien avulla. (KuntaIT 2009b) 16

17 2.2 Tietovaatimukset Luvussa kuvataan vaatimukset, jotka liittyvät yksittäisiin tietoihin, tietokokonaisuuksiin ja tietoja säilyttäviin rekistereihin. Tässä kuvattuja tietoja ja tietosisältöjä hyödynnetään myös luvun 4 vaatimuksissa ja lukujen 3 ja 5 toiminnallisuuksissa. V22 Jokaisella käyttäjällä tulee olla yksilöivä tunniste kaikissa käyttövaltuushallintaan liittyvissä tietovarastoissa Käyttövaltuuksien hallintaan kuuluvien ammattihenkilöiden yksilöinti perustuu yksilöllisen henkilötunnisteen käyttöön. Yksilöivä tunniste mahdollistaa tunnistetun käyttäjän liittämisen kohdejärjestelmän käyttäjähakemistoon tai -rekisteriin kuten käyttövaltuusrekisteriin tallennettuihin käyttövaltuuksiin. Näin käyttäjä voidaan tunnistaa keskitetystä käyttäjähakemistosta ja käyttövaltuudet voidaan lukea esim. keskitetystä käyttövaltuusrekisteristä tai sovelluksen omasta tietovarastosta. (KuntaIT 2009b) (KuntaIT 2009b), (VAHTI 9/2006). V23 Muodostetuista käyttövaltuuksista tulee ylläpitää käyttövaltuusrekisteriä Sosiaalihuollon palvelunantajan tulee pitää käyttövaltuusrekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. (Asiakastietolaki 159/2007), (Suhonen ym. 2009). Vanhentuneet käyttövaltuudet voidaan säilyttää tietyn ajan samassa rekisterissä. Rekisterin suunnittelussa ja toteutuksessa on otettava huomioon henkilötietolaki (523/1999). Palvelun antajien tulee myöntää arkiston käyttöön vaadittavat käyttövaltuudet hajautetusti, jolloin rekisterin sisältämät käyttövaltuudet ovat joko paikallisia tai alueellisia. (Suhonen ym. 2011). Rekisterinpitäjän käyttölokiin tulee jäädä lokimerkinnät tietojen käytöstä. V24 Käyttövaltuuksien määrittelyä varten tulee ylläpitää roolirekisteriä Tiedot käyttäjien rooleista järjestelmissä tulee tallettaa roolirekisteriin. Käyttäjä- ja järjestelmäroolitietoja tarvitaan käyttäjätilitietojen ohella käyttövaltuuksien määrittelyssä. Roolienhallintaan sisältyvän 17

18 roolirekisterin avulla voidaan ylläpitää käyttäjärooleja. Prioriteetti 2 Rekisterin suunnittelussa ja toteutuksessa on otettava huomioon henkilötietolaki (523/1999). Rekisterin sisältämät roolitiedot voivat olla joko paikallisia tai alueellisia. Rekisterinpitäjän käyttölokiin tulee jäädä lokimerkinnät tietojen käytöstä. V25 Käyttäjähakemiston tietosisältö Käyttäjähakemiston tulee sisältää (Virkanen ym. 2009): Käyttäjätunnisteet Käyttäjätilien tiedot (käyttäjätunnukset, salasanat, käyttäjien roolitiedot) Käyttäjähakemistoa tarvitaan ja käytetään, kun käyttäjätietoja haetaan kyselyiden avulla sekä päivitetään. (Virkanen ym. 2009) V26 Käyttäjään ja käyttöoikeuteen liittyvät tiedot Käyttöoikeuden määrityksessä tarvitaan mm. seuraavat tiedot käyttäjästä (VAHTI 9/2006): Nimi Henkilötunnus Työskentelypaikka/-yksikkö (toimipiste) Työtehtävä/palvelukokonaisuus Tieto kuka /mikä yksikkö antaa käyttöoikeudet Tieto käyttäjä- ja vaitiolositoumuksen antamisesta rekisterinpitäjälle Tieto henkilörekisteristä ja tietojärjestelmästä, johon käyttöoikeus on myönnetty Käyttöoikeuden myöntämistä ja voimassaoloa koskien tarvitaan (VAHTI 9/2006): Käyttöoikeuden sisältö eri rekisterien/tietojärjestelmien osalta eriteltynä (esim. luku, muuttaminen, muokkaus yms.). Käyttöoikeuden alkaminen. Käyttöoikeuden päättyminen. Käyttöoikeuden kesto. Käyttöoikeuden muuttaminen. 18

19 Käyttäjätunnus. Jokaiseen henkilöön tulee pystyä liittämään vähintään seuraavat henkilötiedot; etunimet, sukunimi, osoitetiedot, syntymäaika, syntymäpaikka, henkilötunnus, puhelinnumero, sähköpostiosoite, kotikunta, äidinkieli ja sukupuoli. Luotavasta henkilöstä tarvitaan vähintään (tukikomponentin toiminnan kannalta) pakolliset tiedot; etu- ja sukunimi sekä täydellinen sosiaaliturvatunnus (käytetään henkilöiden yksilöimiseen). (KuntaIT 2009a) V27 Käyttäjäryhmähakemiston tietosisältö Käyttäjähakemiston tulee sisältää (KuntaIT 2009a, Virkanen ym. 2009): Käyttäjäryhmätunnisteet Käyttäjätunnisteet Käyttäjätilien tiedot (käyttäjätunnukset, käyttäjien roolitiedot) Jokaiseen käyttäjäryhmään tulee pystyä liittämään myös seuraavat tiedot; nimi, tila, tyyppi, vapaamuotoiset lisätiedot, ryhmään liittyvät henkilöt sekä tiedot ryhmän ylläpito-oikeuksista. (KuntaIT 2009a) Tiedoilla ylläpito-oikeuksista tarkoitetaan tietoa siitä, mitkä henkilöt, ulkoiset käyttäjäryhmät tai komponentin sisäiset käyttäjäryhmät saavat nähdä ja ylläpitää kyseisen käyttäjäryhmän tietoja. (KuntaIT 2009a) V28 Käyttövaltuusrekisterin tietosisältö Käyttövaltuusrekisterissä on kuvattava (VAHTI 9/2006): käyttötarkoitus tietosisältö mistä tiedot säännönmukaisesti hankitaan mihin niitä säännönmukaisesti luovutetaan millä tavalla ja miten pitkään rekisteritietoja säilytetään miten ne hävitetään miten tarpeellisuusvaatimus huomioidaan miten huolehditaan tietojen virheettömyydestä ja ajan tasalla pidosta miten huolehditaan henkilöiden informoinnista miten huolehditaan tarkastusoikeudesta ja virheellisen tiedon 19

20 oikaisusta Käyttövaltuuksista muodostuu henkilötietolain ( /523) tarkoittama henkilörekisteri, jonka tietojen käsittelyssä tulee ottaa huomioon henkilötietolain vaatimukset. Käyttövaltuusrekisteriä koskevat siten myös henkilötietolain suojaamis- ja huolellisuusvelvoitteet. V29 Käyttövaltuuksiin tulee määrittää tietojärjestelmien ja henkilörekistereiden käyttöä varten tarvittava tietosisältö Osana käyttövaltuuksien määrittelyä tarvitaan tiedot tietojärjestelmien ja henkilörekistereiden käyttöön liittyviä tietoja (VAHTI 9/2006): Tietojärjestelmä(t). Henkilörekisteri(t). Käyttöoikeutta koskevat tarkemmat tiedot (tehtävään kuuluvat käyttöoikeudet). Tehtävä, jonka hoitamiseksi käyttöoikeus on annettu. Käyttöoikeuden sisältöä koskevat tarkemmat tiedot. Oikeus rekisterin käyttöön (esim. luku, päivitys, tulostus yms.). Oikeus rekisterin tietojen luovuttamiseen. Tieto käyttöoikeuteen tehdyistä muutoksista, muutosajankohta ja muutoksen tekijä. Muita mahdollisia välttämättömiä tietoja. Muita mahdollisia tietoryhmiä ovat käyttöjärjestelmien keräämät lokitiedot palvelinten ja palveluiden käytöstä sekä muut tarvittavat käyttöoikeudet mahdollistavat määrittelytiedostot. (VAHTI 9/2006) V30 Tieto palvelutehtävistä Tieto palvelutehtävistä, joihin liittyvien rekisterien tietojen käsittelyyn käyttäjällä on oikeudet. Sosiaalihuollon palvelutehtävien palveluperusteina ovat pääasiassa sosiaalihuollon yleis- ja erityislait. Sosiaalihuollon palvelutehtäviä ovat esimerkiksi isyyden selvittäminen, vammaispalvelut ja toimeentulon myöntäminen. Palvelutehtävät sisältävät sosiaalipalvelut, joita ovat muun muassa isyyden selvittämisessä isyyden selvittämispalvelu ja toimeentulon palvelutehtävässä taloudellisen tuen palvelu, välitystilipalvelu ja sosiaalityö. (Suhonen ym. 2011) Sosiaalihuollon rekisterit muodostuvat yhdistelmällä palvelunjärjestäjä ja palvelutehtävä. Tieto rekisteristä ilmoitetaan myös erillisenä asiakirjan metatietona. Työskennellessään tietyssä palvelutehtävässä, on käyttäjällä oikeudet oman palvelunjärjestäjänsä kyseisen palvelu- 20

21 tehtävän rekisterien tietoihin. Käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011) Palvelutehtävien väliset tiedonsaantioikeudet (Laaksonen & Väinälä 2011) V31 Tieto rekistereistä Tieto rekisteristä tai rekistereistä, joihin liittyvien tietojen käsittelyyn käyttäjällä on oikeudet. Sosiaalihuollon rekisterit muodostuvat yhdistelmällä palvelunjärjestäjä ja palvelutehtävä. Tieto rekisteristä ilmoitetaan myös erillisenä asiakirjan metatietona. Palvelutehtävään voi kuulua myös useita rekisterejä (esim. lastensuojelussa). Käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011). Palvelutehtävien väliset tiedonsaantioikeudet (Laaksonen & Väinälä 2011). V32 Tieto yleisistä asiakirjatyypeistä Tieto yleisistä asiakirjatyypeistä, joihin liittyvien tietojen käsittelyyn käyttäjällä on oikeudet. Yleiset asiakirjatyypit määrittävät, minkälaisia yleisiä asiakirjoja käyttäjä voi luoda tai hakea arkistopalvelusta. Yleisiä asiakirjatyyppejä ovat muun muassa hakemus, päätös ja suunnitelma. (Suhonen ym. 2011) Prioriteetti 2 Sosiaalihuollossa yleinen asiakirjatyyppi liittyy moneen sosiaalihuollon palvelutehtävään. (Suhonen ym. 2011) V33 Tieto tarkennetuista asiakirjatyypeistä Tieto tarkennetuista asiakirjatyypeistä, joihin liittyvien tietojen käsittelyyn käyttäjälle on annettu oikeudet. Tarkennetut asiakirjatyypit määrittävät, minkälaisia tarkennettuja asiakirjoja käyttäjä voi luoda tai hakea arkistopalvelusta. Tarkennettuja asiakirjatyyppejä ovat muun muassa toimeentulotukihakemus ja aktivointisuunnitelma. (Suhonen ym. 2011) Prioriteetti 2 Käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011) V34 Tieto palveluprosessin vaiheista Tieto palveluprosessin vaiheista, joihin liittyvissä tehtävissä on annettu tietojen käsittelyoikeuksia käyttäjälle. Käyttöoikeuksiin palvelu- 21

22 prosessin vaihe vaikuttaa siten, että käyttäjällä voi olla oikeus vain tietyn vaiheen asiakirjoihin. (Suhonen ym. 2011) Prioriteetti 2 Käyttövaltuuksien hallinta ja käytön seuranta (Suhonen ym. 2011) 2.3 Ei-toiminnalliset vaatimukset Luvussa 2.2 kuvataan käyttövaltuuksien hallinnalta vaadittuja ei-toiminnallisia vaatimuksia. Eitoiminnallisilla vaatimuksilla tarkoitetaan myös laatuvaatimuksia. Ei-toiminnalliset vaatimukset tukevat toiminnallisia vaatimuksia. Osassa vaatimuksia on käytetty tukena laatustandardia ISO/IEC :2001, jonka avulla voidaan määrittää ja arvioida ohjelmistojen ei-toiminnallisia ominaisuuksia. Ei-toiminnalliset vaatimukset esitetään seuraavissa vaativuustaulukoissa. Käyttäjähallinnon kehittämisen tarkoituksena on (KuntaIT 2009b): Kohentaa tietoturvallisuutta (käyttövaltuuksien kontrollin parantuminen, käyttöoikeuksien myöntämisen ja poistamisen ajantasaisuus ja jäljitettävyys (VAHTI 9/2006) V35 Käyttövaltuuksien hallinta ei saa haitata työtehtävien tekoa Käyttövaltuuksien hallinnan ratkaisun tulee haitata työntekoa mahdollisimman vähän. (Paakkanen ym. 2010) Palvelun tulee olla käyttöliittymän osalta selkeä ja ymmärrettävä. Prioriteetti 2 Arkistomäärityksen lausuntokierros. (Suhonen ym. 2009) Päävaatimuksena käytettävyys (ISO/IEC :2001). V36 Käyttövaltuuksien hallinnan ratkaisun on mahdollistettava työtehtävissä tarvittavien tietojen saanti Käyttövaltuuksien hallinnan ratkaisun tulee mahdollistaa käyttövaltuuksien mukaisesti työtehtävissä tarvittavien tietojen saanti. Käyttäjällä tulee olla oikeudet vain niihin asiakirjoihin/asiakirjatyyppeihin, joita hän työssään tarvitsee. (Paakkanen ym. 2010) Arkistosta saatavien asiakirjojen saantia rajoitetaan käyttäjän työrooliin perustuvien käyttöoikeuksien lisäksi varsinkin asiallisen yhteyden asiakkaaseen, palvelutehtävän sekä tarvittaessa asiakirjatyyppien perusteella (Suhonen ym. 2009). Rajoitteet tulee tarvittaessa voida ohittaa lakisääteisen tiedonsaantioikeuden ja perustelun avulla. Asiaa tietosuojasta 3/

23 V37 Käyttövaltuuksien hallinnan ratkaisun on varmistettava käyttäjän oikeusturva Käyttäjähallintaratkaisun tulee varmistaa järjestelmän käytössä ja työtehtävien hoidossa käyttäjän oikeusturva. (Paakkanen ym. 2010) Oikeusturva toteutuu, kun käyttöoikeuksien/-valtuuksien mukaista järjestelmän käyttöä ei voida kiistää jälkeenpäin. Prioriteetti 2 Arkistomäärityksen lausuntokierros. (Suhonen ym. 2009) V38 Käyttövaltuuksien hallinnan tulee olla voimassa olevien lakien ja asetusten mukainen Käyttövaltuuksien hallinnan tulee täyttää lakien asettamat vaatimukset, jotka koskevat mm. käyttöoikeuksia ja tiedonhallintaa. Käyttövaltuushallinnosta määrätään laissa: Henkilötietolaki (523/1999). Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Arkistolaitoksen määräys (AL 9815/ /2008) VAHTI 9/2006 V39 Käyttövaltuuksien hallintaan on laadittava ohjeistus Käyttöoikeuksien hallintaan (kuten valtuuksien sekä käyttäjätunnusten ja salasanojen laatimiseen, myöntämiseen, käyttöön ja uusimiseen) laaditaan selkeä ja yksityiskohtainen kirjallinen ohjeistus. (Virkatunnisteohje 2009) Ohjeistus koskee käyttövaltuuksia myöntävää tahoa. Prioriteetti 3 Päävaatimuksena käytettävyys (ISO/IEC :2001). V40 Palvelun rajapinnat ovat avoimia Palvelun tulee olla ohjelmisto- ja alustariippumaton. Palvelua tulee voida käyttää avoimien, standardien mukaisten rajapintojen välityksellä huolimatta eri järjestelmäkokonaisuuksien erilaisista arkkitehtuuriratkaisuista. (KuntaIT 2009a). Prioriteetti 3 Päävaatimuksina yhteentoimivuus ja siirrettävyys. (ISO/IEC :2001, KuntaIT 2009a) V41 Laajennettavuus 23

24 Prioriteetti 2 Palvelua tulee voida olla mahdollisesta muuttaa tai laajentaa jälkikäteen. (KuntaIT 2009a) Päävaatimuksena ylläpidettävyys ja erityisesti mukautuvuus kuten palvelun kyky noudattaa sovellusalueeseen liittyviä standardeja, sopimuksia tai lainsäädäntöä. (ISO/IEC :2001) V42 Käyttäjätietojen ylläpidettävyys Käyttöoikeudet on pidettävä ajan tasalla (Suhonen ym. 2009). Päävaatimuksina turvallisuus, luotettavuus ja tiedon salaus. (ISO/IEC :2001) Arkistolaitoksen määräys (AL 9815/ /2008) V43 Palvelun tulee olla tietoturvallinen Palvelun on oltava tietoturvallinen (esim. tiedon säilytys, tiedon välitys eri järjestelmien tai muiden järjestelmäpalvelujen välillä). Palvelun ja sitä käyttävien järjestelmien tai muiden järjestelmäpalvelujen välinen tietoliikenne tulee salata erikseen määritellyillä menetelmillä. (KuntaIT 2009a) Prioriteetti 2 Pääsynvalvonta kuuluu tärkeimpiin käytännön tietoturvatoimenpiteisiin (Paakkanen ym. 2010). Käyttövaltuushallintoon liittyvien tietojen ja asiakirjojen sekä järjestelmän lokitietojen säilytysajat on hävitettävä niille vahvistetun säilytysajan jälkeen siten, että tietosuoja ja tietoturvallisuus on varmistettu. (VAHTI 9/2006) Päävaatimuksina turvallisuus, luotettavuus ja tiedon salaus. (ISO/IEC :2001) V44 Palvelun tulee olla skaalautuva Palvelun tulee mukautua käyttö- ja käyttäjämäärien vaihteluun ilman, että käytölle aiheutuu rajoituksia. (VAHTI 9/2006) Prioriteetti 3 Liittyy tehokkuuteen (ISO/IEC :2001). 24

25 3 Käyttövaltuuksien ja käyttäjien hallinnan toiminnallisuus Luvussa kuvataan käyttövaltuuksiin liittyvät toiminnot ja tehtävät, joihin kuuluvat ensisijaisesti käyttövaltuuksien hallinta- ja käsittelytoimenpiteet. Käyttövaltuuksien hallinta sisältää toiminnallisuuden sosiaalihuollon järjestelmien käyttövaltuuksien ylläpitotoimelle ja järjestelmäkäyttäjän sekä tietojen käsittelyn että saannin rajoittamiseksi. Luovutusten toiminnallisuuden määrittely yhdessä asiayhteyden todentamisen ja käyttäjän käyttövaltuuksien hallinnan kanssa antaa asianmukaiset valmiudet käyttäjän toiminnalle järjestelmässä. Sosiaalihuollossa käyttövaltuuksien ylläpitoon ei määritellä valtakunnallisia rajapintoja, sillä nykyäänkin niitä hallinnoidaan paikallisesti asiakastietojärjestelmissä tai käytönhallintajärjestelmään (kuten kunnan IdM/IAM). Käyttövaltuuksia voivat käsitellä esimerkiksi käyttövaltuushallinnossa keskitetty ylläpito tai pääkäyttäjät. Käyttövaltuushallinta on ennen kaikkea prosessin ohjausta. Prosessin tavoitteena on mahdollisimman nopeasti, luotettavasti ja tehokkaasti tuottaa käyttäjälle hänen työtehtäviään ja käyttötarpeitaan vastaavat käyttövaltuudet. Käyttövaltuushallinnossa keskeistä on, että käyttövaltuudet myönnetään oikeille henkilöille, oikein, työntekoa vaikeuttamatta ja rajatusti työtehtävät huomioon ottaen. Oikeudet tiedonsaantiin liittyvät keskeisesti asiayhteyteen ja asiakkaan antamiin tahdonilmauksiin. Asiayhteyden todentamiseen liittyvät tehtävät on kuvattu Asiayhteyden todentaminen sosiaalihuollon tietojärjestelmissä Vaatimukset ja toiminnallinen määrittely -dokumentissa (Roppola ym. 2011) ja tiedonluovutuksessa mahdollisesti tarvittavan tahdonilmauksen tarkistamisen tehtävät Tiedonluovutusten hallinta sosiaalihuollon tietojärjestelmissä Vaatimukset ja toiminnallinen määrittely -dokumentissa (Miettinen ym. 2011). Käyttövaltuuksien hallintaan kuuluvat tehtävät on esitetty hyvin hienojakoisella tasolla, ja listaus on kattava yleiskuvaus käyttövaltuuksien koko toimintakaaresta: Muodosta käyttövaltuuspyyntö Lähetä käyttövaltuuspyyntö Muodosta käyttövaltuudet Lisää käyttövaltuuksia Vähennä käyttövaltuuksia Poista käyttövaltuudet Aseta käyttövaltuusmuutokset Muodosta käyttövaltuuksien tarkastuspyyntö Lähetä käyttövaltuuksien tarkastuspyyntö Tarkasta käyttövaltuudet Ilmoita käyttövaltuuksien tarkastustulos 25

26 Kuva 1: Käyttövaltuuksien hallintaan kuuluvat tehtävät Kuvassa 1 kuvataan esimerkkinä toiminnallisuus, kuinka käyttövaltuuksien luomiseksi, muokkaamiseksi tai poistamiseksi muodostettava muutospyyntö lähetettäisiin järjestelmän välityksellä käyttövaltuuksia hallinnon henkilön käsiteltäväksi. Tavallisesti käyttövaltuushallinto voi edellyttää organisaatioilta käyttövaltuuksien haku- ja hyväksyntämenettelyissä henkilökohtaista asiointia sähköisten yhteydenottovaihtoehtojen sijaan. Käyttövaltuuksien käsittely suoritetaan pyynnön mukaisten kriteerien mukaan. Käsittelyn seurauksena käyttövaltuusmuutokset joko hyväksytään asettamalla ne voimaan käyttövaltuusrekisteriin tai hylätään. Tehtävätaulukot on laadittu käyttövaltuuksien hallintaan. Pääsynvalvontaa koskevat tehtävät on kuvattu erikseen luvussa 5. Tehtävät ja niihin liittyvät kuvaukset ovat esimerkkejä mahdollisista tavoista toimia annettujen toiminnallisten vaatimusten puitteissa. Kaikkien tehtävien yleisenä esiehtona on, että käyttäjä on kirjautunut käyttämäänsä tietojärjestelmään. Ammattihenkilöllä, jonka käyttövaltuuksia käsitellään, tulee olla voimassa oleva käyttäjätili. Lisäksi käyttäjällä on oltava käyttövaltuuksien hallinnan kautta annettu ja pääsynvalvonnan tarkastama oikeus suorittaa toimintoja ja tehtäviä, joita kulloinkin kuvataan. Toiminnoissa kuvatut osallistujat kuvataan korkeimmalla mahdollisella tasolla, jolloin esimerkiksi käyttövaltuuksien hallintapalvelun suorittamia yksittäisiä tehtäviä ei pilkota erillisiksi palveluiksi ja niiden vastuiksi. Toiminnoissa ei kuvata käyttäjien lisäämistä, poistamista ja hallintaa. Kaikesta käyttäjän toiminnasta ja järjestelmätapahtumista tulee jäädä lokimerkintä talteen myöhempää jäljitystä varten. 26

27 T 1 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Muodosta käyttövaltuuspyyntö Käyttäjällä on tarve määritellä 1) oman tai 2) toisen henkilön käyttäjätilin käyttövaltuuksia järjestelmän kautta, jotka välitetään käyttövaltuuksia hallinnoivan tahon käsiteltäväksi. 1. Käyttövaltuuden määrittelyä pyytävä ammattihenkilö on muodostamassa käyttövaltuuspyyntöä, jolla hän haluaa hakea uudet käyttöoikeudet. 2. Käyttäjä hakee muutosta voimassaoleviin käyttövaltuuksiin. 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittelypyyntöjä) 2. Käyttövaltuuksien hallintapalvelu Käyttäjänä on tunnistautunut ammattihenkilö, joka on oikeutettu suorittamaan käyttövaltuuspyyntöjä. Pyynnön kohteena olevalla ammattihenkilöllä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Käyttäjän vastuulla on ollut tarkistaa jo olemassa olevat käyttövaltuudet ja käyttäjätili (käyttäjähakemistosta), jonka mukaan pyyntö tulee laatia. 1. Käyttäjä hakee tarvittaessa käyttäjähakemistosta saatavilla olevat käyttäjätilitiedot, jotka tarvitaan pyynnön perustietojen muodostamiseksi. 2. Käyttövaltuuspyyntöön täydennetään ne tiedot, joita ei ole voitu muodostaa automaattisesti kuten toimialue järjestelmässä ja peruste kuten roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Poikkeukset Jälkiehdot Käyttövaltuuspyynnön tietosisältö määritetään sen mukaan, halutaanko muodostaa kokonaan uusi käyttövaltuus tai muuttaa voimassaolevaa (lisätä, vähentää tai poistaa). Käyttövaltuuspyynnön muodostaminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Pyyntö on muodostettu oikein. Järjestelmän kautta lähetettävän pyynnön muodostamisen jälkeen on tarkoitus edetä käyttövaltuuspyynnön lähettämiseen käyttövaltuuksienhallintapalveluun. Syötteet/parametrit Muodostettu käyttövaltuuspyyntö voi sisältää tietosisältöjä tehtävistä muodosta käyttövaltuudet (T4), lisää (T5), vähennä (T6) sekä poista (T7) käyttövaltuudet, tai käyttäjä kirjaa ne. Käyttövaltuuden haun kohteena olevan käyttäjän käyttäjätilin tunniste- ja käyttäjätiedot. Pyynnössä määritetyt käyttövaltuustiedot kuten toimialue järjestelmässä ja peruste kuten roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Automatisoinnin tarve Käyttövaltuuspyyntö on muodostettu. Teknisistä syistä epäonnistuneesta pyynnön muodostamisesta ilmoitetaan käyttäjälle syy ja virhekoodi. Käyttövaltuuden haun kohteena olevan käyttäjän tietojen muodostus on automatisoitavissa kun mahdollista. 27

28 Lisätietoa Käyttövaltuuksien pyynnön muodostajan vastuulla on ollut huolehtia käyttövaltuuksien määrittelyssä sisällön oikeellisuus ja myöskin tarkistaa olemassa olevat käyttövaltuudet ennen pyynnön tekemistä. Järjestelmä on voinut jo käyttövaltuuksia määriteltäessä esittää tai tarjota pohjaksi olemassa olevat käyttövaltuudet pyynnön muodostamiseen. Käyttövaltuuksia hallinnoivan tahon tulee tarkistaa käyttäjähakemistosta käyttäjätili ja siihen jo mahdollisesti aiemmin asetetut käyttövaltuudet. Jos käyttövaltuudet on ollut mahdollista asettaa passiiviseksi, ne voidaan pyytää aktivoitavaksi (otettavaksi käyttövaltuudet uudelleen voimaan). Käyttövaltuuksien käsittelyyn liittyviä muutoksia voidaan pyytää ottamalla yhteyttä (asioimalla tai puhelimitse) käyttövaltuuksia hallinnoivaan tahoon. Sähköpostilla suoritettava pyyntökäytäntö voidaan hyväksyä, mikä ei ole kuitenkaan suositeltavaa. T 2 Lähetä käyttövaltuuspyyntö Tarve Muodostettu käyttövaltuuspyyntö on lähetettävä käsiteltäväksi käyttövaltuuksien hallinnosta vastaavalle taholle. Heräte Käyttövaltuuksien määrittelyä tai muutosta voimassaoleviin käyttövaltuuksiin pyytävä käyttäjä on muodostamassa käyttövaltuuspyyntöä. Osallistujat 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittely pyyntöjä). 2. Käyttövaltuuksien hallintapalvelu. Esiehdot Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Käyttäjä on käynnistänyt käyttövaltuuspyynnön muodostamisen. (T 1). /tarkemmat 1. Käyttäjä valitsee käyttövaltuuspyynnön lähettämisen. tehtävät 2. Käyttövaltuuspyyntö lähetetään käyttövaltuuksien hallintapalveluun. Poikkeukset Käyttövaltuuspyynnön lähettäminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Jälkiehdot Lähetetystä käyttövaltuuspyynnöstä jää merkintä lokiin. Syötteet/parametrit Lähetettävä käyttövaltuuspyyntö. Käyttövaltuuden haun kohteena olevan käyttäjän käyttäjätilin tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuustiedot kuten toimialue järjestelmässä ja peruste kuten roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Pyyntö on lähetetty onnistuneesti. Teknisistä syistä epäonnistuneesta pyynnöstä ilmoitetaan käyttäjälle syy ja virhekoodi. Automatisoinnin Ei ole automatisoitavissa. tarve Lisätietoa 28

29 T 3 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Käsittele käyttövaltuuspyyntö Käyttövaltuuksia hallinnoivan käyttäjän tulee käsitellä käyttövaltuuksien muutostoimia pyytävän tahon pyyntö. Käyttövaltuuspyyntö on käsiteltävä, jotta käyttäjälle voidaan antaa ja toimittaa vastaus pyyntöön. Käyttövaltuuksien hallintapalveluun saapunut käyttövaltuuspyyntö on tullut käsiteltäväksi järjestelmän kautta tai muuta kautta toimitetusta yhteydenotosta. 1. Käyttäjä (käyttövaltuuksia hallinnoiva ammattihenkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. (Roolirekisteri.) Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet käsitellä käyttövaltuuspyyntöjä. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Pyyntöjen käsittely voidaan hoitaa joko 1. suoraan järjestelmän avulla tai 2. manuaalisesti, jolloin käsittelyn suorittaa käyttövaltuuksia hallinnoiva ammattihenkilö. Pyyntöjen käsittelyyn sisältyy järjestelmän osalta: 1. Vastaanota käyttövaltuuspyyntö. 2. Tunnista pyynnön tyyppi ja sen lähettäjä. 3. Tarkista käyttövaltuuspyyntö. 4. Selvitä pyynnön tarkoitus ja tietosisältö. 5. Ohjaa ja lähetä pyyntö jatkokäsittelyyn sen mukaisesti, jota pyynnössä vaaditaan (ohjataan johonkin tehtävistä T 4-T 7). Poikkeukset Käyttövaltuuspyynnön käsittely epäonnistuu epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Jälkiehdot Käyttövaltuustiedot joko hyväksytään tai hylätään. Tehtävästä siirrytään hyväksytyn pyynnön mukaan muodostamaan käyttövaltuusmuutoksia (T 4 - T 7). Hylkäystapauksessa siirrytään palauttamaan vastausta pyyntöön(t 8). Syötteet/parametrit Mahdollinen vastaanotettu käyttövaltuuspyyntö. Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuuksien määritykseen tarvittavat tiedot kuten toimialue järjestelmässä ja perusteina roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Vastaus käyttövaltuuspyyntöön. Jos käyttövaltuuspyynnössä esitetty käyttövaltuus voidaan myöntää, se asetetaan voimaan pyynnön kohteena olevalle käyttäjälle. Muuten järjestelmä estää käyttäjän esittämän pyynnön etenemisen virheilmoituksella, jossa mahdollisesti selvitetään miksi pyyntöä ei voitu suorittaa. Teknisistä syistä epäonnistuneesta pyynnöstä ilmoitetaan käyttäjälle syy ja virhekoodi. Automatisoinnin Ei automatisoitavissa. tarve Lisätietoa Käyttövaltuuksia hallinnoiva ammattihenkilö joko hylkää tai hyväksyy pyynnön. Hyväksytyt käyttövaltuudet tallennetaan käyttövaltuusrekisteriin ja käyttövaltuudet asetetaan voimaan (T 8).Pyynnöistä ja niiden käsittelystä jää merkintä lokiin. 29

30 T 4 Tarve Heräte Osallistujat Muodosta käyttövaltuudet Käyttäjä on tilanteessa, jossa käyttäjätiliin ollaan yhdistämässä uutta käyttövaltuutta. Käyttövaltuuksia pyytävä taho on muodostamassa uusia käyttövaltuuksia. 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittelypyyntöjä) / Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. (Roolirekisteri.) Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet muodostaa käyttövaltuuksia. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Tehtävässä käyttäjä valitsee järjestelmässä ammattihenkilön käyttäjätilin, jonka käyttövaltuudet on tarkoitus muodostaa. 1. Järjestelmä hakee käyttäjätiedot (käyttäjähakemisto). 2. Järjestelmä hakee käyttövaltuustiedot (käyttövaltuusrekisteri) ja roolitiedot (roolirekisteri), jos sellaiset on määritelty. 3. Järjestelmä muodostaa käyttövaltuuden ja yhdistää sen käyttäjätilitietoihin. 4. Tehtävästä siirrytään tavallisesti seuraavaan tehtävään. Käyttövaltuuksien muodostaminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Uudet käyttövaltuudet ovat muodostettu, ja seuraavaksi ne voidaan joko liittää käyttövaltuuden muokkaajan pyyntötapauksessa mukaan pyyntöön (T 1) tai käyttövaltuuksia hallinnoivan henkilön ollessa kyseessä asettaa jo voimaan. Syötteet/parametrit Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuuksien määritykseen tarvittavat tiedot kuten toimialue järjestelmässä ja perusteina roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Automatisoinnin tarve Lisätietoa Käyttövaltuudet on muodostettu. Uudet käyttövaltuudet päivittyvät myös käyttäjähakemistoon ja käyttövaltuusrekisteriin automaattisesti, kuin T 8 on suoritettu.teknisistä syistä epäonnistuneesta muodostamisesta ilmoitetaan käyttäjälle syy ja virhekoodi. Huom. muodosta/poista käyttövaltuudet ja lisää/vähennä käyttövaltuuksia ovat sekä hallinnoivan että pyytävän ammattihenkilön tehtäviä. Käyttövaltuustiedot on merkitty muodostettavaksi, mutta muutoksia ei ole vielä asetettu käyttövaltuusrekisteriin. 30

31 T 5 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Lisää käyttövaltuuksia Käyttäjällä tai käyttövaltuuksia hallinnoivalla ammattihenkilöllä on tarve lisätä olemassa olevia käyttövaltuuksia, esim. jos työtehtävä, nimike, toimipiste tai muutoin nykyisen käytössä olevien käyttövaltuuksien laajuus ei riitä työtehtävän hoitamiseen. Käsiteltäväksi saapuneen käyttövaltuuspyynnön tietosisältö ilmoittaa mitä käyttövaltuuksia halutaan lisätä. 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittelypyyntöjä) / Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. (Roolirekisteri.) Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Tehtävässä käyttäjä valitsee ammattihenkilön käyttäjätilin, jonka käyttövaltuuksia on tarkoitus lisätä. 1. Järjestelmä hakee käyttäjätiedot (käyttäjähakemisto). 2. Järjestelmä hakee käyttövaltuustiedot (käyttövaltuusrekisteri) ja roolitiedot (roolirekisteri), jos sellaiset on paikallisesti määritelty. 3. Järjestelmä tarkistaa aiempien käyttäjän käyttäjätili-, rooli- ja käyttövaltuustietojen oikeellisuuden. 4. Käyttäjä merkitsee ne käyttövaltuudet, jotka tulee kytkeä käyttöön. 5. Tehtävästä siirrytään tavallisesti seuraavaan tehtävään. Käyttövaltuuksien lisääminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Lisättävät käyttövaltuudet on muodostettu, ja seuraavaksi ne voidaan joko liittää käyttövaltuuden muokkaajan pyyntötapauksessa mukaan pyyntöön (T 1) tai käyttövaltuuksia hallinnoivan henkilön ollessa kyseessä asettaa jo voimaan. Syötteet/parametrit Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuuksien määritykseen tarvittavat tiedot kuten toimialue järjestelmässä ja perusteina roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Automatisoinnin tarve Lisätietoa Riippuen tapauksesta ilmoitetaan, että lisättävät käyttövaltuudet voidaan asettaa joko pyyntöön tai voimaan. Teknisistä syistä epäonnistuneesta lisäyksestä ilmoitetaan käyttäjälle syy ja virhekoodi. Mahdollisessa käyttövaltuuksien muutospyynnössä määritellyt käyttövaltuudet voitaisiin muodostaa automaattisesti käyttövaltuuksia hallinnoivan suoraan asetettavaksi. Huom. muodosta/poista käyttövaltuudet ja lisää/vähennä käyttövaltuuksia ovat sekä hallinnoivan että pyytävän ammattihenkilön tehtäviä. 31

32 T 6 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Vähennä käyttövaltuuksia Käyttäjällä tai käyttövaltuuksia hallinnoivalla henkilöllä on tarve vähentää olemassa olevaa käyttövaltuutta, esim. jos kohteena olevan käyttäjän työtehtävä, nimike tai toimipiste muuttuu tai ei muutoin vastaa enää nykyisessä työtehtävässä tarvittavien käyttövaltuuksien laajuutta. Käsiteltäväksi saapuneen käyttövaltuuspyynnön tietosisältö ilmoittaa, miten käyttövaltuutta halutaan vähentää. 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittelypyyntöjä) / Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. Roolirekisteri. Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Tehtävässä käyttäjä valitsee järjestelmässä ammattihenkilön käyttäjätilin, jonka käyttövaltuuksia on tarkoitus vähentää. 1. Järjestelmä hakee käyttäjätiedot (käyttäjähakemisto). 2. Järjestelmä hakee käyttövaltuustiedot (käyttövaltuusrekisteri) ja roolitiedot (roolirekisteri), jos sellaiset on paikallisesti määritelty. 3. Järjestelmä tarkistaa aiempien käyttäjän käyttäjätili-, rooli- ja käyttövaltuustietojen oikeellisuuden. 4. Käyttäjä merkitsee ne voimassa olevat käyttövaltuudet, jotka tulee kytkeä pois käytöstä. 5. Tehtävästä siirrytään tavallisesti seuraavaan tehtävään. Käyttövaltuuksien vähentäminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Vähennettävät käyttövaltuudet ovat muodostettu, ja seuraavaksi ne voidaan joko liittää käyttövaltuuden muokkaajan pyyntötapauksessa mukaan pyyntöön (T 1) tai käyttövaltuuksia hallinnoivan henkilön ollessa kyseessä asettaa jo voimaan. Syötteet/parametrit Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuuksien määritykseen tarvittavat tiedot kuten toimialue järjestelmässä ja perusteina roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Automatisoinnin tarve Lisätietoa Riippuen tapauksesta ilmoitetaan, että vähennettävät käyttövaltuudet voidaan asettaa joko pyyntöön tai voimaan. Teknisistä syistä epäonnistuneesta vähennyksestä ilmoitetaan käyttäjälle syy ja virhekoodi. Mahdollisessa käyttövaltuuksien muutospyynnössä määritellyt käyttövaltuudet voitaisiin muodostaa automaattisesti käyttövaltuuksia hallinnoivan suoraan asetettavaksi. Huom. muodosta/poista käyttövaltuudet ja lisää/vähennä käyttövaltuuksia ovat sekä hallinnoivan että pyytävän ammattihenkilön tehtäviä. 32

33 T 7 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Poista käyttövaltuudet Kohteena oleva käyttäjä ei tarvitse enää nykyisiä käyttövaltuuksia. Esim. työsuhde loppuu, nimike tai toimipiste muuttuu. Käsiteltäväksi saapuneen käyttövaltuuspyynnön tietosisältö ilmoittaa, mikä käyttövaltuus on poistettava. 1. Käyttäjä (ammattihenkilö, jolla on käyttövaltuudet muodostaa omien tai muiden ammattihenkilöiden käyttövaltuuksien määrittelypyyntöjä) / Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. (Roolirekisteri.) Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Tehtävässä käyttäjä valitsee ammattihenkilön käyttäjätilin, jonka käyttövaltuudet on tarkoitus poistaa. 1. Järjestelmä hakee käyttäjätiedot (käyttäjähakemisto). 2. Järjestelmä hakee käyttövaltuustiedot (käyttövaltuusrekisteri) ja roolitiedot (roolirekisteri), jos sellaiset on paikallisesti määritelty. 3. Järjestelmä tarkistaa aiempien käyttäjän käyttäjätili-, rooli- ja käyttövaltuustietojen oikeellisuuden. 4. Järjestelmä merkitsee poistettavaksi käytöstä voimassa olevat käyttövaltuudet. 5. Tehtävästä siirrytään tavallisesti seuraavaan tehtävään. Käyttövaltuuden poistaminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Poistetut käyttövaltuudet eivät ole enää käyttövaltuusrekisterissä. Poistettavat käyttövaltuudet ovat muodostettu, ja seuraavaksi ne voidaan joko liittää käyttövaltuuden muokkaajan pyyntötapauksessa mukaan pyyntöön (T 1) tai käyttövaltuuksia hallinnoivan henkilön ollessa kyseessä asettaa jo voimaan. Syötteet/parametrit Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Pyynnössä määritetyt käyttövaltuuksien määritykseen tarvittavat tiedot kuten toimialue järjestelmässä ja perusteina roolitieto (työ- ja järjestelmärooli), palvelutehtävä, organisaatio, toimipiste (tarvittaessa kunta tai alue). Paluuarvot Automatisoinnin tarve Lisätietoa Teknisistä syistä epäonnistuneesta poistosta ilmoitetaan käyttäjälle syy ja virhekoodi. Mahdollisessa käyttövaltuuksien muutospyynnössä määritellyt käyttövaltuudet voitaisiin muodostaa automaattisesti käyttövaltuuksia hallinnoivan suoraan asetettavaksi. Huom. muodosta/poista käyttövaltuudet ja lisää/vähennä käyttövaltuuksia ovat sekä hallinnoivan että pyytävän ammattihenkilön tehtäviä. Poistetut käyttövaltuudet päivittyvät käyttövaltuusrekisteriin automaattisesti, kuin T8 on suoritettu. 33

34 T 8 Aseta käyttövaltuusmuutokset Tarve Käyttäjällä tai käyttövaltuuksia hallinnoivalla ammattihenkilöllä on tarve lisätä uudet käyttövaltuudet tai muuttaa olemassa olevia käyttövaltuuksia. Heräte Käyttövaltuustietoja ollaan lisäämässä tai muuttamassa. Osallistujat 1. Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu. 3. Käyttövaltuusrekisteri Esiehdot Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Jokin tehtävistä T 3-T 7 vaatii käyttövaltuuksiin liittyvien muutosten hyväksymistä. /tarkemmat 1. Aiemmassa tehtävässä (T 3-T 7) muodostetut käyttövaltuuksiin liittyvät muutokset valitaan asetettavaksi. tehtävät 2. Henkilöön liitetyt uudet käyttövaltuustiedot tallentuvat käyttövaltuusrekisteriin 3. Muutokset käyttövaltuuksissa ovat voimassa. Poikkeukset Käyttövaltuuksien muutoksen asettaminen voimaan epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Jälkiehdot 1. Käyttövaltuusrekisteri sisältää uudet tiedot käyttövaltuuksisa. 2. Muutokset käyttövaltuuksissa tulevat käyttöön järjestelmässä. Syötteet/parametrit Käyttövaltuuksien määrittelyn kohteena olevan käyttäjän tunniste- ja käyttäjätilitiedot. Paluuarvot Ilmoitus onnistuneesti asetetuista käyttövaltuuksista. Teknisistä virheistä ilmoitetaan käyttäjälle syy ja virhekoodi. Automatisoinnin tarve Lisätietoa Ei ole automatisoitavissa. Käyttäjätili on edelleen olemassa ja käytössä, vaikka käyttövaltuudet poistettaisiin. Käyttäjätilin lakkautustarkoituksissa se tulisi poistaa erikseen, ja tällöin myös seurauksena olisi suorittaa käyttövaltuuksien poisto. T 9 Tarve Heräte Osallistujat Esiehdot Tarkista käyttövaltuudet (käyttäjä) Toiminnossa kuvataan käyttäjän tekemä käyttövaltuustarkistus. Käyttäjällä on tarve tarkistaa, onko kohteena olevalla käyttäjällä käyttövaltuudet järjestelmän käyttämiseksi. Tarve voi myös aiheutua, mikäli voimassa olevaa käyttövaltuutta halutaan muuttaa. Käyttäjän resurssin tai palvelun tarpeesta saapuu pyyntö tai on tarve tarkistaa käyttäjän käyttövaltuudet. 1. Käyttäjä (ammattihenkilö). 2. Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 3. Käyttäjähakemisto. 4. Käyttövaltuusrekisteri. 5. (Roolirekisteri.) Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. 34

35 /tarkemmat tehtävät Poikkeukset Järjestelmä tehtävänä on tarkistaa, millainen on käyttäjän nykyinen käyttövaltuus tai onko sitä. Sen tekemiseksi on muodostettava käyttövaltuuksien tarkistuspyyntö, jolle on määritettävä käyttäjätietoon perustuva tietosisältö. Ammattihenkilö käyttää järjestelmää: 1. Hakee järjestelmän avulla käyttäjähakemistosta saatavilla olevat käyttäjätilitiedot, jotka tarvitaan pyynnön perustietojen muodostamiseksi. 2. Lähettää käyttövaltuuksien tarkistuspyynnön Käyttövaltuuksien tarkistuspyynnön muodostaminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Jälkiehdot Käyttövaltuuksien tarkistuspyyntö on muodostettu onnistuneesti. Syötteet/parametrit Käyttövaltuuksien tarkistamisen kohteena olevan käyttäjän käyttäjätilin tunniste- ja käyttäjätilitiedot. Käyttövaltuuksien tarkistuspyynnön tietosisältö. Paluuarvot Automatisoinnin tarve Lisätietoa Käyttövaltuuksien tarkistuspyyntö on muodostettu. Teknisistä syistä epäonnistuneesta pyynnön muodostamisesta ilmoitetaan käyttäjälle syy ja virhekoodi. Automatisoitavissa. Lähetettävä pyyntö on voinut muodostua esim. kun käyttäjä pyrkii ensimmäistä kertaa palveluun tai aloittaa asiakkaan tietojen haun ja käsittelyn 35

36 T 10 Tarve Tarkista käyttövaltuudet (järjestelmä) Toiminnossa kuvataan järjestelmän tekemä käyttövaltuustarkistus. Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Pääsynvalvonnan tarvitsee tarkistaa käyttäjän käyttövaltuudet. Sosiaalihuollon tietojärjestelmien sekä tietojärjestelmäpalveluiden, sovellusten, mahdollisesti tietojärjestelmiin liittyvien muiden palveluiden sekä KanSa-arkistossa olevien asiakirjojen käyttö edellyttää, että käyttäjien käyttäjä- ja käyttövaltuustiedot tarkistetaan. Lisäksi käyttövaltuuksia hallinnoivilla ammattihenkilöillä on käyttövaltuuksien ylläpidon takia tarpeita käsitellä kuten tarkistaa käyttäjien käyttövaltuuksia. Pääsynvalvontapisteessä tarvitaan käyttövaltuuksien tarkistamista 1. Käyttövaltuuksien hallintapalvelu 2. Käyttäjähakemisto 3. Käyttövaltuusrekisteri 4. Pääsynvalvontapalvelu Pyynnön kohteena olevalla käyttäjällä on käyttäjätili käyttäjähakemistossa. Lähetetyssä tarkistuspyynnössä on tarvittavat tiedot käyttövaltuuksien tarkistamiseksi. Käyttövaltuuksien hallinnan tulee pyynnöstä riippuen suorittaa: 1. Tunnistaa pyyntö ja sen tyyppi. 2. Käsitellä pyynnön tunnisteet sekä tietosisältö. 3. Siirtyä pyynnön edellyttämään toimenpiteeseen, jolloin käyttövaltuuksien hallinta avaa tarvittaessa yhteydet käyttäjähakemistoon ja käyttövaltuusrekisteriin. 4. Tunnistaa, käsitellä ja etsiä voimassaolevat käyttäjätilitiedot sekä siihen kuuluvat käyttövaltuudet. 5. Vertaa löytyneitä tietoja ja käyttövaltuuksia tarkistuttajalta tulleen pyynnön tietosisältöön. 6. Palauttaa tiedon tarkistuttajalle, jolle joko ilmoitetaan käyttövaltuuden tila tai myönnetään tai estetään pääsy käyttäjän pyrkimään resurssiin tai palveluun. Käyttövaltuuksien tarkistaminen epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Tarkistusta pyytävälle taholle (pääsynvalvontaan tai käyttövaltuuksia hallinnoivalle käyttäjälle) voidaan lähettää tieto hakemansa henkilön käyttövaltuuksista. Syötteet/parametrit Käyttövaltuuksien tarkistaminen koostuu monista järjestelmän eri tietovarantoihin kohdistuvista osatarkistuksista. Pyynnön tyypistä riippuen käyttövaltuustarkistuksen yhteydessä voidaan pyynnöstä tarkistaa (osin hyödynnetty Virkanen ym. 2009): Käyttäjän sisäänkirjautumisen tunnistautumistiedot ja järjestelmän tunnisteet. Tarkistettavan henkilön identiteetti: ammattihenkilön tunniste, organisaation tunniste, ammattihenkilön nimike. Tarkistettavan henkilön käyttäjäprofiili; käyttäjätilin ominaisuudet kuten käyttäjärooli, palvelutehtävät, prosessien vaiheet, asiakirjatyypit, joihin käyttäjällä on oikeus. 36

37 Paluuarvot Automatisoinnin tarve Lisätietoa Tiedot tarkistetuista käyttövaltuuksista on muodostettu. Palautetaan vastauksena tarkistuspyyntöön tieto käyttövaltuudesta. Tarkistuttajalle voidaan palauttaa tieto, jolla joko myönnetään tai estetään pääsy käyttäjän pyrkimään resurssiin tai palveluun. Teknisistä syistä epäonnistuneesta tarkistuksesta ilmoitetaan käyttäjälle syy ja virhekoodi. Käyttövaltuuksien tarkistukset ja niistä ilmoittaminen ovat automatisoitavissa. Session voimassa ollessa käyttövaltuudet voivat olla jo pääsynvalvonnan muistissa. Tarkista käyttövaltuudet -tehtävä liittyy keskeisesti pääsynvalvonnan tehtäviin. Asiayhteyteen perustuvaa käyttövaltuuden tarkistamista on käsitelty dokumentissa (Roppola ym. 2011) sekä tiedonluovutuksen osalta dokumentissa (Miettinen ym. 2011). 37

38 T 11 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Myönnä käyttö Käyttäjän käyttövaltuudet on todettu tarkastuksessa riittäviksi, joten käyttöoikeudet voidaan antaa pyydetyn toiminnon suorittamiseen. Kohderajapintaan saapuu käyttövaltuuksien tarkastuksen suorittajalta tieto, että käyttäjällä on riittävät käyttöoikeudet. 1. Käyttäjä (ammattihenkilö), 2. Käyttövaltuuksien hallintapalvelu 3. Pääsynvalvontapalvelu Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Käyttäjä on aiemmin muodostanut pyynnön resurssin tai palvelun saantiin kohderajapinnassa, joka on tarkistuttanut käyttövaltuudet käyttäjän toiminnon suorittamiseksi ja saanut vastauksena myöntämisilmoituksen. Kyseessä on tarkistuspyynnön lähettäjälle palautettava ilmoitus. 1. Pääsynvalvontapalvelun tehtävänä on ollut käyttäjän käyttövaltuuksien tarkistaminen käyttövaltuuksien hallintapalvelusta. 2. Pääsynvalvontapalveluun välitetään tiedot käyttäjän käyttövaltuuksien myöntämiseksi. Toimenpide epäonnistuu joko teknisen syyn, puutteellisten tietojen takia. Jälkiehdot Henkilölle annetaan käyttövaltuudet suorittaa hänelle myönnettyjä toimenpiteitä kohderajapinnassa. Syötteet/parametrit Käyttövaltuuksien tarkistamisesta ilmenneet käyttövaltuudet, jotka ovat välittyneet tarkistuspyynnön vastauksena käyttövaltuuksien hallinnasta. Paluuarvot Käyttövaltuuksien tiedot pääsynvalvontapalvelulle. Automatisoinnin tarve Lisätietoa Automaattinen pääsynvalvonnan toteutuminen ja session muodostuminen, jonka ajan käyttäjän käyttöoikeudet ovat tiedossa. Käyttövaltuuksien tarkastus voi käynnistyä tunnistetusta kohderajapinnasta. 38

39 T 12 Tarve Heräte Osallistujat Esiehdot /tarkemmat tehtävät Poikkeukset Jälkiehdot Estä käyttö Käyttäjän käyttövaltuuksien tarkastuksessa on ilmennyt puutteita pyydettyä toimintoa varten, joten käyttöoikeudet tulee evätä. Kohderajapintaan saapuu käyttövaltuuksien tarkastuksen suorittajalta tieto, että käyttäjällä ei ole riittäviä käyttöoikeuksia. 1. Käyttäjä (ammattihenkilö), 2. Käyttövaltuuksien hallintapalvelu 3. Pääsynvalvontapalvelu Käyttäjänä on tunnistautunut ammattihenkilö. Käyttäjä on aiemmin muodostanut pyynnön resurssin tai palvelun saantiin kohderajapinnassa, joka on tarkistuttanut käyttövaltuudet käyttäjän toiminnon suorittamiseksi ja saanut vastauksena hylkäysilmoituksen. Kyseessä on tarkistuspyynnön lähettäjälle palautettava ilmoitus. 1. Pääsynvalvontapalvelun tehtävänä on ollut käyttäjän käyttövaltuuksien tarkistaminen käyttövaltuuksien hallintapalvelusta. 2. Pääsynvalvontapalveluun välitetään tiedot käyttäjän käyttövaltuuksien riittämättömyydestä. Toimenpide epäonnistuu joko teknisen syyn, puutteellisten tietojen tai käyttövaltuuksien takia. Henkilöltä evätään käyttövaltuudet suorittaa toimenpiteitä liittymärajapinnassa. Syötteet/parametrit Käyttövaltuuksien tarkistamisesta ilmenneet tiedot puutteista henkilön käyttövaltuuksissa, jotka ovat välittyneet tarkistuspyynnön vastauksena käyttövaltuuksien hallinnasta. Paluuarvot Automatisoinnin tarve Lisätietoa Ilmoitetaan henkilön käyttövaltuuksien hylkäyksestä, jolloin käyttäjä toimenpide (tai/kuten pääsy kohderajapintaan) estetään. - Käyttövaltuuksien tarkastus voi käynnistyä tunnistetusta kohderajapinnasta (palvelu kuten arkistopalvelu tai sosiaalihuollon järjestelmä). T 13 Tarve Heräte Osallistujat Esiehdot Palauta käyttövaltuuksien tarkistustulos Pääsynvalvontapisteeseen on välitettävä käyttövaltuuksien tarkistuksessa ilmenneet tiedot käyttäjän käyttövaltuuksien myöntämiseksi tai hylkäämiseksi. Käyttövaltuuksien tarkistus on juuri suoritettu 1. Käyttäjä (käyttövaltuuksia hallinnoiva henkilö). 2. Käyttövaltuuksien hallintapalvelu 3. Pääsynvalvontapalvelu. Käyttäjänä on tunnistautunut ammattihenkilö, jolla on riittävät käyttövaltuudet. Pyynnön kohteena olevalla käyttäjällä on aiemmin luotu käyttäjätili käyttäjähakemistossa. Käyttövaltuuden tarkistus on juuri suoritettu. 39

40 /tarkemmat Tarkistuksen tuloksesta muodostetaan ja lähetään ilmoitus tarkistuspyynnön lähettäjälle: tehtävät 1. Muodosta käyttövaltuuksien tarkistustulos 2. Lähetä tarkistustulos pääsynvalvontapisteeseen. Poikkeukset Ilmoituksen muodostaminen tai lähetys epäonnistuu joko teknisen syyn tai puutteellisten tietojen takia. Jälkiehdot Ilmoitus käyttäjän käyttövaltuuksista on lähetetty onnistuneesti tietoa käyttövaltuudesta pyytäneelle taholle. Syötteet/parametrit Käyttövaltuuden tarkistuksen tulo käyttövaltuuksien myöntämiseen tai eväämiseen. Paluuarvot Pääsynvalvontapisteeseen palautetaan tieto, jolla joko myönnetään tai estetään pääsy käyttäjän pyrkimään resurssiin tai palveluun. Automatisoinnin tarve Lisätietoa Automatisoitava tarkistuksen yhteydessä toteutettavaksi. Pääsynvalvonta avaa tai estää käyttäjän pääsyn resurssiin tai palveluun, mistä informoidaan käyttäjää. 40

41 4 Pääsynvalvonnan vaatimukset Kuvassa 2 on esitetty käsitteellisellä tasolla käyttövaltuuksien hallinnan ja sosiaalihuollon ammattihenkilön yhteydet pääsynvalvontaan, joka mahdollistaa käyttäjälle arkiston käytön. Pääsynvalvonnan toiminnalliset vaatimukset perustuvat mm. seuraavien tietojen tarkistamiseen eri tilanteista (tarkennettu Paakkanen ym. 2010): Arkistoon liittyvän palvelunantajan yksilöinti. Arkistoon liittyvän palvelun järjestäjän yksilöinti Arkistoon liittyvän tietojärjestelmän varmenne. Arkistoon liittyvän käyttäjän yksilöinti. Tieto palvelutehtävistä, joihin liittyvien tietojen käsittelyyn käyttäjälle on annettu oikeudet. Tieto rekistereistä, joihin sisältyvien tietojen käsittelyyn käyttäjälle on annettu oikeudet Tieto yleisistä asiakirjatyypeistä, joihin liittyvien tietojen käsittelyyn käyttäjälle on annettu oikeudet. Tieto palveluprosessin vaiheista, joihin liittyvissä tehtävissä käyttäjälle on annettu tietojen käsittelyoikeuksia. Palvelupyyntöön liittyvä käyttäjän asiayhteys asiakkaaseen. Asiakkaan antamat suostumukset ja kiellot tietojen luovuttamiseen. Yksilöidyt lakisääteiset tiedonsaantioikeudet, joiden nojalla viranomaisella on oikeus saada käyttöönsä asiakastietoja. 41

42 Kuva 2: Pääsynvalvonnnan käsitteellisen tason kokonaiskuva Pääsynvalvonnan tarkoituksena on tarkastaa kirjautuneen käyttäjän käyttöoikeudet ja -valtuudet sekä sallia niiden mukainen järjestelmän käyttö. (Suhonen ym. 2009) Pääsynvalvonnassa potentiaalisesti hyödynnettäviksi tietojärjestelmäpalveluiksi on kartoitettu seuraavat (Virkanen ym. 2009, Suhonen ym. 2011, Vahti 9/2006, Vahti 3/2007, KuntaIT 2011): Pääsynvalvontapalvelu Pääsylokipalvelut Käytön raportointipalvelu Kontekstipalvelut Roolipalvelu Pääsynvalvontapiste Näiden toteuttaminen sosiaalihuollon tietojärjestelmissä hienojakoisina toiminnallisina palveluina on valinnaista, koska asiakastietojärjestelmän toiminnallisuudesta riippuen yhdellä tietojärjestelmäpalvelulla voi olla useita osapalveluita tai vastuita. Osa esitetyistä vaatimuksista määrittelee pääsynvalvonnan toteutustapaa, jonka tarkempi määrittely on Tikesos-hankkeen työn ulkopuolella. Tällaisia vaatimuksia on kuvattu alemman tason prioriteetillä (2 tai 3). 42