Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat

Koko: px
Aloita esitys sivulta:

Download "Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat"

Transkriptio

1 PLUGIT-HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9 STUDIES AND REPORTS OF THE PLUGIT PROJECT 9 Marko Sormunen, Jari Porrasmaa, Ritva Silvennoinen, Juha Mykkänen, Saara Savolainen, Juha Rannanheimo Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat KUOPION YLIOPISTO SAVONIA- AMMATTIKORKEAKOULU KUOPIO 2004

2 Tekijät: Marko Sormunen Jari Porrasmaa Ritva Silvennoinen Juha Mykkänen Saara Savolainen HIS -tutkimusyksikkö Kuopion yliopisto Juha Rannanheimo Savonia- ammattikorkeak oulu Myynti: Tietotekniikkakeskus Kuopion yliopisto ISBN (koko teos) ISBN (osa 9) ISBN (PDF) Kopijyvä Oy, Kuopio, Finland 2004

3 Sormunen, Marko; Porrasmaa, Jari; Silvennoinen, Ritva; Mykkänen, Juha; Savolainen, Saara; Rannanheimo, Juha. Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoikeusrajapinnat. PlugIT- hankkeen selvityksiä ja raportteja s ISBN (koko teos) ISBN (osa 9) ISBN (PDF) Tiivistelmä Terveydenhuollon organisaatioiden käyttämille sovelluksilla on paljon yhteisiä tiedonhallinnollisia osia kuten käyttöoikeus- ja sisäänkirjautumispalvelut. Jokaisen erillisjärjestelmän toteuttaessa nämä osat syntyy paljon päällekkäistä toiminnallisuutta, jonka hallinnointi ja käyttäjätiedon eheyden va r- mistaminen aiheuttaa paljon lisätyötä. Tämän dokumentin tarkoitus on esit tää ne rajapinnat, joiden avulla terveydenhuoltoorganisaatio ydinjärjestelmä voi tarjota muille sovelluksille nämä rajapinnat. Dokumentti on tuotettu PlugIT-hankkeessa tutkijoiden, terveydenhuollon organisaatioiden ja ohjelmistoyritysten yhteistyössä vuosina Sen tuottamisessa on hyödynnetty projektin integrointiratkaisujen arviointi- ja määrittelymenetelmiä. Yleinen kymmenluokittelu UDK: Asiasanat (YSA): tiedonhallinta, tietojärjestelmät, tietokannat, systeemityö, tiedonhallintajärjestelmät, ohjelmointi, terveydenhuolto, tietoteollisuus Medical Subject Headings (MeSH): medical informatics, information systems, information management, database management systems, software, health care sector, hospital information systems

4

5 Esipuhe Tämä selvitys on tehty PlugIT-hankkeessa vuosina Selvitys dokumentoi PlugIThankkeessa tuotetut käyttöoikeus- ja sisäänkirjautumispalveluiden avoimet sovellusrajapinnat taustatietoineen ja vaatimuksineen. Selvitys on suunnattu rajapintojen hyödyntämiseen osallistuville terveydenhuollon ja tietohallinnon ammattilaisille ja ohjelmistojen tuottajille; selvitys sisältää tarkat rajapintamääritykset, joiden avulla terveydenhuollon sovellusten toteuttajat voivat tuottaa tai hyödyntää avoimia käyttöoikeus- ja sisäänkirjautimispalveluita.. PlugIT-hanketta ovat rahoittaneet ja siihen ovat osallistuneet TEKES, Mawell konserni, Medimaker Oy Ltd, Medici Data Oy, Mediweb Oy, Mylab Oy, Tietoenator Oyj, WM-data Novo Oyj, Atkos Oy, BEA Systems Oy, Commit; Oy, Enfo Oy, Fujitsu Services Oy, General Electric Healthcare CIS EMEA, Mediconsult Oy, Microsoft Oy, Oracle Finland Oy, Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä, Pirkanmaan sairaanhoitopiirin kuntayhtymä, Pohjois-Savon sairaanhoitopiirin kuntayhtymä, Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymä, Satakunnan sairaanhoitopiirin kuntayhtymä, Varsinais-Suomen sairaanhoitopiirin kuntayhtymä, Kuopion kaupungin sosiaali- ja terveyskeskus sekä Siilinjärven ja Maaningan terveydenhuollon kuntayhtymä. Tekijät kiittävät projektiin osallistuvien yritysten ja sairaaloiden edustajia ja kaikkia rajapintatyöhön osallistuneita projektin työntekijöitä runsaista ja hyvistä ideoista ja kommenteista. Kuopiossa Tekijät

6

7 Sisällys 1 JOHDANTO Tietotekniset ja terveydenhuollon käsitteet TAUSTASELVITYKSET JAAS PIDS RAD Musti käyttäjänhallinta? Taustaselvitys Käyttäjärajapinta Oikeusrajapinta VAATIMUSMÄÄRITTELY Osallistuvat järjestelmät Käyttäjän tunnistusjärjestelmä Käyttäjähallintajärjestelmä Käyttöoikeuksien hallintajärjestelmä Käyttäjätietoja hyödyntävä järjestelmä Nykytila Käyttäjän tunnistus Käyttäjätietojen hallinta Käyttöoikeudet Käyttäjä- ja organisaatiotietojen yhdistäminen Hoitosuhde ja potilaan suostumukset Tavoitetila ja kehittämiskohteet Palveluja hyödyntävän järjestelmän vaatimuksia Palveluja tarjoavan järjestelmän vaatimuksia TEKNIIKKARIIPPUMATTOMAT LIITTYMÄMÄÄRITTELYT Rajaus Kertakirjaus Käyttäjän tietojen hakeminen Valtuuksien hallinnointi Käyttäjä-käyttöoikeus-palveluiden yhteistoiminnallisten osien kuvaus Asiakassovellus Turvallisuuspalvelu Turvallisuusprofiilivarasto Istunnon hallinto Varmentaja Tarvittavat rajapinnat TEKNISET XML-KIELISET LIITTYMÄMÄÄRITTELYT AuthenticateUser-palvelu GetCoupon CheckCoupon...32

8 5.1.3 CheckAuthentication Login GetSubject Logout AuthorizationAccess-palvelu CheckAuthorization Lista poikkeuksista TEKNISET WSDL-KIELISET LIITTYMÄMÄÄRITTELYT AuthenticateUser-palvelun WSDL-määritys SOAP-sanomaesimerkki: GetCoupon AuthorizationAccess-palvelun WSDL-määritys SOAP-sanomaesimerkki: CheckAuthorization LÄHTEET...47

9 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO 1 JOHDANTO PlugIT on vuosina toteutettu valtakunnallinen Tekes-rahoitteinen tutkimus- ja kehittämishanke, joka tuottaa avoimia ohjelmistorajapintojen määrityksiä sekä niihin liittyviä menetelmiä ja osaamista terveydenhuollon ohjelmistoyrityksille ja niiden asiakkaille. Hankkeen tavoitteena on tukea terveydenhuollon palvelutoimintaa ohjelmistotuotannon palveluketjun kautta, paremmin integroituvien ohjelmistokokonaisuuksien avulla (PlugIT 2004). Tässä dokumentissa on kuvattu PlugIT-rajapinnat, joiden avulla voidaan toteuttaa keskitetyt käyttöoikeus- ja sisäänkirjautumispalvelut. Sisäänkirjautumispalvelun tehtävä on tarjota terveydenhuolto-organisaation sovelluksille yhtenäisen tavan tunnistaa käyttäjät. Käyttöoikeus-rajapinnan tavoitteena on keskittää käyttäjien käyttöoikeuksien hallinta ja mahdollistaa sen toteuttamisen yhden rekisteriin. Projektissa on tutkittu projektin ulkopuolella kehitettävien arkkitehtuuri- ja hakemistopalveluratkaisujen, kuten PAM, PKI, LDAP ja Active Directory; terveydenhuollon yleisten palvelujen standardien, kuten PIDS ja RAD, sekä toimialariippumattomien standardien, kuten JAAS, suhdetta käyttäjä- ja käyttöoikeuksien hallintaan sekä arvioitu, missä määrin käyttäjä- ja oikeus-rajapinnat olisi mielekästä tehdä yhteensopiviksi mainittujen ratkaisujen kanssa. Dokumentti on jaettu kolmeen osaan: vaatimusmäärittelyihin, tekniikkariippumattomaan rajapintamäärittelyyn ja yksityiskohtaiseen tekniseen määrittelyyn HTTP/XML-tekniikalle. Vaatimusmäärittely on tuotettu PlugIT-integroinnin määrittelyprosessin mukaisesti (Mykkänen ym. 2004b). Sen tehtävänä on kuvata integroinnin tavoitteet riittävällä tasolla integroinnin tarkempaa määrittelyä ja toteutusta varten siten, että vaatimukset ovat yksiselitteisiä ja prosessin myöhe m- piä tuotoksia voidaan verrata asetettuihin vaatimuksiin. Dokumentti kattaa laajankin alueen vaatimuksia, josta on valittu pienempi osa-alue kerrallaan jatkomäärittelyjä ja toteutusta varten. Tekniikkariippumaton määrittely toimii pohjana teknisille määrityksille, joista esimerkkinä on kaksi määritystä: Virallinen, PlugIT-hyväksymisprosessin läpikäynyt määritys XML-kielelle ja alustava versio WSDL-kielisestä määrityksestä. Tässä dokumentissa olevien määrityksien versio on Tietotekniset ja terveydenhuollon käsitteet Käyttäjänhallintaan ja käyttöoikeuksiin liittyvä termejä on kuvattu laajemmin Niina Ahtosen Pro gradu tutkielmassa: Käyttöoikeudet terveydenhuollon tietojärjestelmissä (Ahtonen 2003). Käsite Auktorisointi Autentikointi Identifiointi Taulukko 1. Dokumentissa käytetyt käsitteet Määritelmä Valtuuttaminen, prosessi, jolla myönnetään oikeuksia päästä järjestelmään ja käyttää sen palveluja määrätyillä säännöillä. Todentaminen, toimenpide, jolla todistetaan ja tunnistetaan määrätty informaatio esimerkiksi käyttäjän identiteetti. (Ahtonen 2003) Tunnistus, prosessi, jolla voidaan varmistua jonkun henkilön identiteetistä. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 9

10 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO JAAS KAY_00 Komponentti Käyttäjä Toimija Java Authentication and Authorization Service on Java-kielinen toteutus PAM arkkitehtuurista. JAAS on kokoelma Java-kielisiä rajapintoja ja luokkia, joiden avulla voidaan toteuttaa toimija-kohtainen autentikointi ja valtuuksien määrittäminen ja tarkistus Java-ajoympäristössä. (Sormunen 2003) Tässä dokumentissa käytetty lyhenne, joka yksilöi käyttäjärajapinnan vaatimukset ( KAY_ + juokseva numerointi). Itsenäinen, uudelleenkäytettävä ja selvästi rajattu ohjelmisto-osa, jota käytetään pienempänä osana tietojärjestelmän rakentamisessa. Komponentti tarjoaa palveluitaan (suorittaa tiettyjä tehtäviä) rajapintojen kautta (Mykkänen 2000). Ks. myös rajapinta. Henkilö, joka työssään tai muussa toiminnassaan on välittömästi tekemisissä atk- laitteen kanssa esimerkiksi ohjaten järjestelmän toimintaa, syöttämällä tietoja, tekemällä kyselyjä tai olemalla keskustelukäytön osapuolena (Atk-sanakirja 2001). Käyttäjää laajempi käsite, joka voi tarkoittaa myös esimerkiksi organisaatiota. Autentikaation kannalta toimija on se kohde, joka tunnistetaan luotettavasti. Käyttäjäprofiili Ohjelmiston tai palvelun käyttäjäkohtaiset asetukset (Atk-sanakirja 2001). Näillä asetuksilla säädellään mm. käyttäjän oikeuksia ja tälle tarjottuja toimintoja ohjelmistossa tai palvelussa. Käyttöoikeus LDAP OID OIK_00 Organisaatio PAM PIDS PKI Käyttöoikeus on oikeus käyttää tietojärjestelmän tiedostoja ja ohjelmia tietyillä tavoin, esimerkiksi lukemalla, päivittämällä tai muiden käyttöoikeuksia muuttaen (Valtiovarainministeriö 2003). Lightweight Directory Access Protocol. X.500-hakemistomallin kanssa yhteensopiva yksinkertainen protokolla, jota käytetään mm. julkisiin avaimiin WWW:n kautta pääsemiseksi (Kerttula 2000). Object IDentifier on numeroista muodostettu merkkijono, jota käytetään olion tunnisteena erilaisissa protokollissa. Merkkijonot määritellään hierarkkisesti ja hierarkiatasot erotetaan toisistaan pisteillä esim (Mykkänen ym. 2004a, luku 2.6). Tässä dokumentissa käytetty lyhenne, joka yksilöi oikeusrajapinnan vaatimukset ( OIK_ + juokseva numerointi). ks. Toimiyksikkö Pluggable Authentication Modules on käyttöjärjestelmäarkkitehtuuri, joka tarjoaa autentikaatiopalveluja peruspalveluille, kuten login, telnet, ftp ja su. Object Managemenr Groupin (OMG) määrittelemä Person Identification Service-rajapintakokonaisuus, jotka toteuttamalla saadaan aikaan henkilön tunnistamiseen tai tietojen hakemiseen liittyviä palveluja sovellusten käyttöön (Savolainen 2004). Public Key Infrastructure, julkisen avaimen järjestelmä (Atk-sanakirja 2001). Luotettavan kolmannen osapuolen palvelujen mm. varmennepalvelujen avulla julkisen avaimen teknologiaan perustuvaa tietoturvaa tukeva järjestelmä. (Kerttula 2000, s. 488). RAD Object Managemenr Groupin (OMG) määrittelemä Resource Access Decision Facility -rajapintakokonaisuus, joka määrittelee pääsyn valvotaan liittyviä palveluja (Savolainen 2004). 10 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

11 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Rajapinta Rooli Todennus Toimihenkilö Toimiyksikkö Tunnistus Kahden fyysisen tai abstraktin olion välinen tai ne yhteen liittävä käytäntö (Atk-sanakirja 2001). Tässä tarkoitetaan sovellusliittymää, jonka kautta ohjelmisto tarjoaa tai käyttää toisen (varus- tai sovellusohjelmiston) palveluja. Ohjelmointirajapinta on rajapinta, jota sovelluksen rakentaja käyttää sovelluksen rakentamisessa. Toimijalle määritellyt ominaisuudet, joiden perusteella toimija voi saada tiettyjä oikeuksia esim. järjestelmän tai sen piirteiden käyttöön. Yhdellä toimijalla voi olla useita rooleja ja sama rooli voidaan antaa usealle toimijalle. Käyttäjäroolit liittyvät yleensä henkilön tehtäviin organisaatiossa. (Aidonnus), toimenpide, jolla varmistetaan henkilön tai muun osapuolen aitous (Atk-sanakirja 2001). Todennus tapahtuu esim. tunnistetietoon liittyvän salasanan, kertakäyttösalasanan tai PKI:n mukaisen avainparin avulla (Ruonamaa 2002). Ks. myös tunnistus. Tietojärjestelmien kannalta palvelujen tuottaja on organisaatio tai yksittäinen henkilö, joka saa aikaan palveluja. Tässä toimihenkilöllä tarkoitetaan palvelujen tuottajaa yksittäisenä henkilönä, joka tuottaa tietojärjestelmän käyttötarkoituksen mukaisia palveluja (Stakes 2003). Tässä tarkoitetaan toimintayksikköä, joka on organisaatioyksikkö tai sen osa, joka on tehtäviensä hoitamisessa hallinnollisesti ja taloudellisesti itsenäinen. Sosiaali- ja terveydenhuollon toimintayksiköitä ovat esimerkiksi julkiset ja yksityiset sairaalat sekä niiden osat, terveyskeskukset. Tietojärjestelmien kannalta toimintayksikkö on tietojärjestelmää käyttävä organisaatio tai sen osa, jolla on vaikutusta tietojärjestelmän toimintaan. Organisaatiotiedot muodostavat tietojärjestelmissä erilaisia hierarkioita (Stakes 2003). Menettely, jolla yksilöidään tietojärjestelmän käyttäjä tai toimija (Atksanakirja 2001). Tunnistus voi tapahtua esim. käyttäjätunnuksen, pankkitilin numeron tai vaikka henkilötunnuksen avulla (Ruonamaa 2002). Ks. myös todennus. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 11

12 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 2 TAUSTASELVITYKSET 2.1 JAAS JAAS (Java Authentication and Authorization Service) on Java-kielinen toteutus PAM (Pluggable Authentication Modules) arkkitehtuurista. PAM on noin vuodesta 1995 lähtien ollut osa Sunin Solaris-käyttöjärjestelmäarkkitehtuuria jossa sen tehtävä on tarjota autentikaatiopalveluja peruspalveluille, kuten login, telnet, ftp ja su (Sormunen 2003). PAM on myös hyvin yleinen Unixmaailmassa ja esimerkiksi lähes kaikki nykyiset GNU/Linux-käyttöjärjestelmäpaketit hoitavat ulkopuolisten palveluidensa käyttäjähallinnan PAM-toteutusten kautta. JAAS on kokoelma Java-kielisiä rajapintoja ja luokkia, joiden avulla voidaan toteuttaa toimijakohtainen autentikointi ja valtuuksien määrittäminen ja tarkistus Java-ajoympäristössä. JAAS ei ota kantaa siihen, millaisiin sovelluksiin tai millaiseen ohjelmistoarkkitehtuuriin sitä sovelletaan: Se itsessään on vain työkalu autentikaation ja valtuuttamisen toteuttamiseen. JAAS:ia voidaan käyttää kahteen tarkoitukseen: Autentikointi, ts. toimijan todentaminen. Tarkoituksena on luotettavasti tunnistaa Javasovellusta käyttävä osapuoli (esim. käyttäjä tai käyttäjäryhmä) minkälaisessa suoritusympäristössä tahansa (esim. sovelma, periteinen työasemasovellus tai web-sovellus). Auktorisointi eli luotettavasti tunnistetun toimijan sovelluskohtaisten valtuuksien määrittely sovellusta rakennettaessa ja tarkistaminen ajon aikana, ts. valtuuttaminen. Käytännössä valtuuttaminen tarkoittaa sitä, että Java-sovelluksissa voidaan oikeuksia määritellä sen mukaan, mitä toimintoa ajettava Java-koodi yrittää tehdä ja kenen toimesta toimintoa yritetään. JAAS on suunniteltu siten, että varsinaiset autentikointimekanismit on irrotettu sovelluskohtaisesta ohjelmakoodista erillisiksi autentikaatiomoduuleiksi, joten sovellukset on mahdollista tehdä riippumattomaksi autentikaatiotekniikasta; JAAS toimii liimana sovellusten ja autentikointimekanismien välillä. Tästä on etuna se, että sovelluksiin voidaan rakentaa tuki valmiiksi erillaisille autentikointitavoille. Esimerkiksi sovellus voi tukea toimialakortti-pohjaista sisäänkirjautumista tai perinteistä tunnus/salasana paria, ja sovelluksen ajon aikainen ympäristö voi käyttää näistä jompaa kumpaa tarpeen ja sovelluksen konfiguraation mukaan. JAAS mahdollistaa myös autentikointimoduulien vaihtamisen ja konfiguroimisen ilman sovelluksien uudelleen kääntämistä. Yksi moduuli voi esimerkiksi tukea salasana/tunnus parin tarkistamista LDAP-hakemistosta ja toinen perinteisemmästä ydin-järjestelmästä ja kolmas toimialakortista ladattavan henkilökohtaisen sertifikaatin varmentamista. Lisäksi sovelluksella voi olla käytössään useita autentikointimoduuleja yhtä aikaa lisäturvallisuutta varten. JAAS on itsessään hyvin mukautuvainen: Sen osia voidaan vaihtaa toisiin, esimerkiksi sovellusten autentikaatiota ohjaavat konfiguraatioluokat voidaan korvata sellaisilla, jotka hakevat asetukset esimerkiksi ulkopuoliselta palvelimelta. JAAS on suunniteltu siten, että varsinaiset autentikointimekanismit on irrotettu sovelluskohtaisesta ohjelmakoodista erillisiksi autentikaatiomoduuleiksi, joten sovellukset on mahdollista tehdä riippumattomaksi autentikaatiotekniikasta; JAAS toimii liimana sovellusten ja autentikointimekanismien välillä. Tästä on etuna se, että sovelluksiin voidaan rakentaa tuki valmiiksi erillaisille autentikointitavoille. Esimerkiksi sovellus voi tukea toimialakortti-pohjaista sisäänkirjautumista tai perinteistä 12 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

13 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO tunnus/salasana paria, ja sovelluksen ajon aikainen ympäristö voi käyttää näistä jompaa kumpaa tarpeen ja sovelluksen konfiguraation mukaan. JAAS mahdollistaa myös autentikointimoduulien vaihtamisen ja konfiguroimisen ilman sovelluksien uudelleen kääntämistä. Yksi moduuli voi esimerkiksi tukea salasana/tunnus parin tarkistamista LDAP-hakemistosta ja toinen perinteisemmästä ydin-järjestelmästä ja kolmas toimialakortista ladattavan henkilökohtaisen sertifikaatin varmentamista. Lisäksi sovelluksella voi olla käytössään useita autentikointimoduuleja yhtä aikaa lisäturvallisuutta varten. JAAS on itsessään hyvin mukautuvainen: Sen osia voidaan vaihtaa toisiin, esimerkiksi sovellusten autentikaatiota ohjaavat konfiguraatioluokat voidaan korvata sellaisilla, jotka hakevat asetukset esimerkiksi ulkopuoliselta palvelimelta. Salasana/ tunnuslomake Java-sovellus Tuki muulle autentikaatiotavalle (esim. toimialakortti) Sovelluskohtainen konfiguraatio Autentikointitietojen keruuluokka login logout LoginContext - olio Ydinautentikaatiomoduuli Autentikaatiomoduuli 2 Autentikaatiomoduuli 3 Ydinjärjestelmä Ulkoinen rekisteri (esim. LDAP) Ulkoinen rekisteri (esim. OID-palvelin) Kuva 1. JAAS-arkkitehtuuria käyttävä Java-sovellus TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 13

14 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 2.2 PIDS PIDS (Person Identification Service) on Object Management Groupin (OMG) kehittämä rajapint a- määritys, joka määrittelee CORBA-palvelukokonaisuuden jolla voidaan hoitaa henkilötietoihin liittyviä tehtäviä, esimerkiksi henkilöiden haku, uusien henkilöiden rekisteröinti ja henkilötietojen yhdistäminen jos sama henkilö on rekisteröity useampaan kertaan (Savolainen 2004). Tarkoitus ei kuitenkaan ole toteuttaa PIDS:iä CORBA-palveluna vaan hyödyntää sen toiminnallisuutta tekniikkariippumattomassa liittymämäärittelyssä. PIDS-toiminnallisuuden hyödynnetään haettaessa tunnistetun toimijan tietoja, esimerkiksi käyttäjän koko nimeä tai SV-numeroa. 2.3 RAD OMG:n Healthcare Domain Task Force aloitti RAD-standardin (Resource Access Decision) suunnittelun ja kehittämisen vuonna 1998 ja se hyväksyttiin vuonna RAD:in kehityksen taustalla oli terveydenhuollon organisaatioissa herännyt tarve yhtenäistää tietojärjestelmien pääsynvalvontaa, eli toimintoja ja menettelyjä, joiden avulla tietojärjestelmään pääsy tai tiedon saanti sallitaan vain valtuutetuille toimijoille (Savolainen 2004). RAD-standardia ei ole suoranaisesti hyödynnetty käyttöoikeus-rajapintojen yhteydessä, mutta se on ollut tärkeä osa rajapintoihin tarvittavan toiminnallisuuden kartoittamisessa. 2.4 Musti käyttäjänhallinta? Jari P. lupasi tuottaa tähän tekstiä. 2.5 Taustaselvitys Tähän yleisesti kuinka moni yritys /organisaatio osallistui kyselyyn jne. Siirrä muista kappaleista Käyttäjärajapinta Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Käyttäjätietoa hallitaan yhdessä käyttäjänhallintajärjestelmässä Käyttäjänhallintapalvelu Yleinen Keskitetty käyttäjänhallinta Käyttäjän tunnistuksessa voitava käyttää toimikorttia, käyttäjätunnus ja salasana -paria sekä tulevaisuudessa kertakäyttöisiä salasanoja (esim. erikoistilanteissa joissa asiakas on käyttäjä) Käyttäjän tunnistus- ja kirjautumispalvelu JAAS Toiminnallinen Rajapinnan täytyy tukea montaa eri autentikaatiomekanismia ja eristää sovelluksen autentikaatio rajapinnasta??? Juha miten tämä oli? Käyttäjän tarvitsee kirjautua vain yhteen kertaan, ja saa käyttöönsä 14 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

15 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: kaikki sovellukset, joita työtehtävien suorittamisessa tarvitsee Käyttäjän kirjautumispalvelu Toiminnallinen Kertakirjautuminen (single-sign-on) Rajapinnan kautta täytyy saada käyttäjätiedot: nimi sähköpostiosoite mahdollinen SV-numero organisaatio toimipiste toimipaikka tai klinikka/osasto [rekisterinpitäjä] Yleiset, yhteiset (ydinjärjestelmästä hyödynnettävät) tietosisällöt Toiminnallinen Kuvaus: Rajapinnan kautta täytyy saada käyttäjän käyttäjäryhmä tai rooli tieto Kohde: Yleiset, yhteiset (ydinjärjestelmästä hyödynnettävät) tietosisällöt Riippuvuudet: Tukimateriaali: Tyyppi: Toiminnallinen Historia: Yleisiä roolitietoja ei ole määritelty. Käyttöoikeusrajapinnan kautta voidaan kysyä: onko käyttäjällä oikeus resurssiin X, ja resurssi voi olla myös määritelty rooli. Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Organisaatiotieto tarvitaan tallentaa erillissovelluksessa tapahtumatietoihin. Organisaatiotietoa hyödynnetään erillissovelluksessa käyttöoikeuksien määrittelyssä Tietojen hyödyntäminen erillisjärjestelmässä Toiminnallinen Käyttäjärajapinnan kautta organisaatiotieto saadaan käyttöön erillissovelluksessa Oikeusrajapinta Kuvaus: Kohde: Käyttöoikeudet hallitaan ydinjärjestelmässä, erillisjärjestelmä hyödyntää tietoja Käyttöoikeuden hallintapalvelu TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 15

16 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: RAD Toiminnallinen Keskistetty käyttöoikeuksien hallinta Käyttöoikeus- ja käyttötapaprofiili on voitava hakea keskitetysti Käyttöoikeuden hallintapalvelu Kyselyt yrityksille Toiminnallinen Käyttöoikeusrajapinta mahdollistaa näiden kyselyn, jos niiden tunnisteet on määritelty Erillissovelluksissa on voitava käyttää sovellusspesifisiä käyttöoikeus- ja käyttötapatietoa Toteutuskohtainen Kyselyt yrityksille Toiminnallinen Rajapinta mahdollistaa sovelluskohtaisten oikeuksien ylläpidon keksitetyssä palvelussa Käyttöoikeudet määritetään käyttäjäryhmän mukaan (toimenkuva tai työtehtävä, roolit ja/tai profiilit) Toteutuskohtainen Toiminnallinen Rajapinta perustuu käyttäjäkohtaisten oikeuksien kyselyyn. Roolitietoa voi kysellä rajapinnan kautta tai palvelu voi roolitiedon perusteella päättää oikeuden antamisesta tai kieltämisestä. Käyttäjä täytyy voida liittää useaan käyttäjäryhmään Käyttöoikeuden hallinta-palvelu Toiminnallinen Palvelun perusvaatimus, joka ratkaistaan toteutuskohtaisesti Käyttöoikeuksia pitää voida määrittää sovelluksen toimintoihin toimintokohtaisesti Toteutuskohtainen Toiminnallinen Käyttöoikeuksia täytyy voida määrittämään organisaatio- tai toimipaikkarajojen yli 16 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

17 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Prioriteetti: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Prioriteetti: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Toteutuskohtainen Toiminnallinen Riippuu rajapinnan käyttötavasta, hallinnollinen kysymys Hoitosuhde määritetään ydinjärjestelmässä, josta erityisjärjestelmä voi tarvittaessa tietoa hyödyntää (keskitetty hoitosuhdetiedon ha l- linta) Jatkokehitys Hoitosuhteen välittyminen??? Kyselyt yrityksille Toiminnallinen Hoitosuhde määräytyy organisaation, toimipisteen ja yksikön mukaan (esim. potilas on tai on ollut hoidossa käyttäjän yksikössä, potilas on tulossa hoitoon käyttäjän yksikköön) Käyttöoikeuksien hallinta Toiminnallinen Näiden parametrien käyttö rajapinnassa ovat mahdollisia. Potilaan suostumus on voitava olla lähete-, hoitojakso-, hoitoketju-, tieto- tai tietojoukkokohtainen Potilaan suostumusten hallinta Toiminnallinen YHTEENVETO OIKEUSRAJAPINTAAN KOHDISTUVISTA VAATIMUKSISTA Rajapinnan kautta on voitava kysellä erittäin monipuolisesti erityyppisiä käyttöoikeuksia. Rajapintaan määritellään tarvittavat operaatiot ja parametrit, joiden avulla on mahdollista kysyä keskitetysti palvelusta yhdelle tunnistetulle käyttäjälle mm: sovellusten yhteisiä käyttöoikeustietoja sovelluskohtaisia käyttöoikeustietoja käyttäjän oikeutta tiettyyn toimintoon käyttäjän oikeutta tiettyyn tietojoukkoon käyttäjän kuulumista tiettyyn käyttäjäryhmään tai -rooliin käyttäjän lisäksi potilaaseen liittyvää oikeutta (esim. hoitosuhde ja suostumus). Rajapinnassa ei määritellä mitkä ovat tarkat parametrit kullekin lupakyselylle. Esimerkiksi tiettyä yksityiskohtaista lupaa kysellessä voidaan joko välittää tarpeellinen määrä yksikkö- tai muuta käyttäjään liittyvää tietoa rajapinnan tarjoavalle järjestelmälle, tai nojautua siihen, että tarjoava sovellus tietää tarvittavat taustatiedot. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 17

18 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO On suositeltavaa, että keskeisten käyttöoikeuskyselyiden parametrit lyödään lukkoon tarkemmalla tasolla ja määritellään kunkin tyyppisen kyselyn parametrit ja palvelun ja palveluja käyttävän sovelluksen vastuut. 18 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

19 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO 3 VAATIMUSMÄÄRITTELY 3.1 Osallistuvat järjestelmät Tässä luetellut järjestelmät ovat yleisnimiä käyttäjä- ja käyttöoikeustietoja ylläpitäville ja käyttäville järjestelmille. Samassa järjestelmässä ja useissa järjestelmissä on nykyisellään toteutettuna useita näistä rooleista Käyttäjän tunnistusjärjestelmä Järjestelmä, jonka avulla voidaan yksikäsitteisesti tunnistaa yksittäinen käyttäjä. Tunnistus voi perustua esim. käyttäjätunnuksen ja salasanan tai toimikortin ja PKI-järjestelmän hyödyntämiseen. Käyttäjän tunnistusjärjestelmän avulla voidaan varmistua siitä, että käyttäjä on se, joka väittääkin olevansa. Käyttäjän tunnistukseen käytetyn tavan yhtenäistäminen ei ole tämän projektin tavoitteena, mutta valmiiden, yleisesti käytettyjen ja kehitteillä olevien tunnistusjärjestelmien tulisi olla liitettävissä määriteltäviin rajapintoihin Käyttäjähallintajärjestelmä Järjestelmä, jolla organisaatiossa hallinnoidaan käyttäjiä ja käyttäjäryhmiä. Järjestelmän avulla määritellään organisaatiossa ja sen eri yksiköissä käyttäjiä useille eri järjestelmille. Järjestelmä liittyy usein kiinteästi käyttöoikeuksien hallintaan. Jos organisaatiolla on käytössä keskitetty käyttäjähallintajärjestelmä, organisaatiokohtaiset käyttäjäprofiilit kuuluvat siihen Käyttöoikeuksien hallintajä rjestelmä Järjestelmä, jolla organisaatiossa myönnetään tai evätään käyttöoikeuksia käyttäjille, käyttäjäryhmille tai käyttäjärooleille eri järjestelmiin ja niiden eri ominaisuuksien käyttöön. Eri tyyppisiä käyttöoikeuksia ovat esim. tietojen katselu, tietojen päivittäminen ja eri toimintojen käynnistäminen. Järjestelmä hyödyntää tai liittyy kiinteästi käyttäjähallintajärjestelmään. Jos organisaatiolla on käytössä keskitetty käyttöoikeuksien hallintajärjestelmä, useat sovellukset hyödyntävät samaa käyttöoikeuksien hallintajärjestelmää Käyttäjätietoja hyödyntävä järjestelmä Järjestelmä (esim. erillisjärjestelmä), joka on tarpeen integroida yhtenäisen käyttäjätunnistuksen, käyttäjähallinnan tai oikeuksien hallinnan kanssa. Erillisjärjestelmissä on usein sisäisiä käyttäjäprofiileja ja käyttöoikeuksia. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 19

20 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 3.2 Nykytila Kuva 2: Käyttäjä- ja oikeus -rajapinta ydin- ja erillisjärjestelmäympäristössä Nykytilan kuvaus on koottu Suomen Kuntaliiton ja Stakesin julkaiseman sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksen 2001 (Hartikainen & muut 2002) perusteella sekä ohjelmistotoimittajille ja terveydenhuollon organisaatioille suunnatun kyselyn perusteella. Tietojärjestelmäkartoituksen tarkoituksena oli selvittää, kuinka kansalliset tavoitteet sosiaali- ja terveydenhuollon tietoteknologian hyödyntämisessä ovat toteutuneet alueittain ja sovelluksittain Käyttäjän tunnistus Sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksessa 90 %:a vastaajista ilmoitti, että työasemat on suojattu salasanoilla. Käyttäjätunnukset ovat henkilökohtaisia 66 prosentilla vastaajista. 27 prosentilla vastaajista on käytössä sekä henkilökohtaiset että ryhmäkohtaiset tunnukset. 50 %:a va s- 20 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

21 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO taajista ilmoitti, että salasana vaihdetaan alle 3 kuukauden välein. 38 %:a vastaajista ilmoitti, ettei salasanojen vaihtamisesta ole sopimusta. Suurissa organisaatioissa asia on hoidettu pieniä paremmin. (Hartikainen & muut 2002) Käyttäjän tunnistus perustuu yleensä eri järjestelmien omiin tunnistusmekanismeihin, yleensä käyttäjätunnuksen ja salasanan käyttöön. Terveydenhuollon ammattilaisilla voi olla joukko salasanoja eri järjestelmiin, ja salasana kysytään yleensä aina järjestelmän käynnistyksen yhteydessä. Käytössä on myös osastokohtaisia tunnuksia, joilla useat käyttäjät pääsevät järjestelmään ilman, että tarvitsee kirjautua uudelleen esim. käyttäjätunnuksen ja salasanan avulla Käyttäjätietojen hallinta Sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksen mukaan organisaation koolla ei ole varsinaisesti vaikutusta hallinnointitapaan. Salasanojen hallinnoinnista vastaa yleensä pääkäyttäjä (72 %), atk-yhdyshenkilöt (31 %) tai atk-operaattorit (23 %). (Hartikainen & muut 2002) Eri järjestelmissä on usein omat käyttäjärekisterinsä, joka aiheuttaa moninkertaista käyttäjätietojen ylläpitoa. Käyttäjärekisterin lisäksi eri järjestelmillä on omat käyttäjäprofiilinsa. Joidenkin ohjelmistotoimittajien tuotteiden välillä on keskitetty käyttäjähallinta, jolloin yhdellä käyttäjätunnus ja salasanaparilla voidaan kirjautua useampaan järjestelmään Käyttöoikeudet Käyttöoikeudet määritellään yleisimmin käyttäjäryhmittäin (65 %), ammattiryhmittäin (34 %) ja asiakas-hoitosuhteen mukaan (17 %). Käyttöoikeuksia voidaan määritellä myös toimipaikoittain, toimintayksiköittäin tai muulla tavoin. Organisaation koolla ei ollut merkitystä kuin käyttöoikeuksien määrittelyssä toimintayksiköiden perusteella. Suurissa organisaatioissa käyttöoikeuksia jaettiin pieniä enemmän toimintayksiköiden perusteella, koska niissä on enemmän erillisiä toimintayksiköitä kuin pienissä. (Hartikainen & muut 2002) Eri järjestelmiin on yleensä määritelty sisäiset käyttöoikeudet ja käyttäjäprofiilit, eikä käyttöoikeuksien ylläpito ole yleensä keskitetty yhteen järjestelmään. Käyttöoikeuksia eri järjestelmiin mä ä- ritellään esim. järjestelmän käyttöönoton ja uuden käyttäjän lisäyksen yhteydessä. Käyttöoikeudet eri järjestelmiin on määritelty käyttäjän työtehtävien, organisaation tai toimipisteen mukaan Käyttäjä- ja organisaatiotietojen yhdistäminen Käyttäjälle annetaan käyttöoikeus tietyn organisaation tietoihin tai toimipisteen tietoihin. Joissakin sovelluksissa käyttäjän kirjautuessa sisään järjestelmään tunnistetaan myös organisaatio. Lisäksi käyttäjän tallentamista tiedoista tallentuu myös organisaatiotieto. Käyttäjä voi muuttaa vain oman organisaation tietoja Hoitosuhde ja potilaan suostumukset Hoitosuhteen katsotaan yleensä olevan automaattisesti, kun potilas on hoidettavana samalla osastolla kuin terveydenhuollon ammattihenkilö työskentelee. Tietojen haussa tarkastetaan käyttäjän ho i- tosuhde potilaaseen. Potilaan suostumuksia tai kieltoja ei vielä yleisesti huomioida järjestelmissä. Joissakin järjestelmissä otetaan huomioon potilaan suostumus. Silloin järjestelmään kirjataan tiedot, tulostetaan lomake, jonka potilas allekirjoittaa. Myös hoitopala utteen ovt-lähetyksessä, järjestelmän etäkäytössä tai tekstiviesteinä tapahtuvassa viestinnässä on potilaan suostumus huomioitu. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 21

22 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 3.3 Tavoitetila ja kehittämiskohteet Tavoitetilan kuvaus ja kehittämiskohteet ovat koottu ohjelmistokyselystä, joka toteutettiin kevättalvesta Kyselyyn vastasi yksi kohteiden palveluja tarjoava yritys ja kuusi kohteiden palveluja hyödyntävää järjestelmän edustajaa sekä joitakin sairaanhoitopiirejä. Kehittämiskohteita ja tavoit e- tilan kuvauksessa on hyödynnetty myös olemassa olevia aineistoja mm. aluearkkitehtuuria Palveluja hyödyntävän järjestelmän vaatimuksia KÄYTTÄJÄNTUNNISTUS Kyselyssä tuli selvästi ilmi pyrkimys sähköiseen tunnistamiseen toimikortilla tai jollain muulla sähköisen tunnistamisen ratkaisulla. Niihin tuotteisiin, jotka eivät vielä toteuta kertakirjautumista (single-sign-on), mainittiin se kehityskohteeksi. Kahdessa vastauksessa tuli esille kertakäyttöisten salasanojen käyttö tulevaisuudessa. Esimerkkinä tapaus: potilas pääsisi katselemaan omia tietojaan sähköisesti KÄYTTÖOIKEUDET JA NIIDEN MÄÄRITTELY Käyttöoikeuksien määrittelyssä ei ole selkeitä tavoitetilan vaatimuksia ja ne ovat hoidettu hyvin eri tavalla sovelluskohtaisesti. Hoitosuhteeseen ja suostumuksiin liittyvät kehitysehdotukset liittyvät kiinteästi käyttöoikeuksiin (kappaleet ja ) KÄYTTÄJÄPROFIILIT Kyselyssä tuli ilmi, että osassa sovelluksista on käytössä käyttäjäprofiilit ja niiden käyttö nähtiin tulevaisuudessakin järkeväksi. Sovelluksissa, joissa profiileja ei ollut käytössä, ei niitä mainittu kehitystarpeiksi KÄYTTÄJÄHALLINTA Yhteisenä tavoitteena oli, että käyttäjän tietoja hallinnoitaisiin yhdestä järjestelmästä ja käyttäjän tieto välittyisi erillisjärjestelmälle (keskitetty käyttäjänhallinta). Vastauksista oli myös havaittavissa että järjestelmätasolla keskitetty käyttäjän- ja käyttöoikeuksien hallinta (sekä mahdollisesti käyttäjäntunnistus) olisi toivottava HYÖDYNNETTÄVÄT KÄYTTÄJÄTIEDOT Minimissään erillissovelluksissa tarvitaan käyttäjän organisaatio, toimipiste/osasto ja nimitiedot. Yhteenvetona vastauksista löytyi seuraava joukko tietoja, jotka voisivat olla mahdollisesti jonkun sovelluksen tarvitsemia tietoja: Käyttäjän etunimi, sukunimi Käyttäjätunnus Käyttäjän syntymäaika Erikoisala Tehtävänimike Päättymispäivä Salasana Käyttäjän sähköpostiosoite Käyttäjän mahdollinen SV-numero 22 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

23 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Organisaatio Käyttäjäryhmä Toimipaikka / klinikka Osasto Rooli Rekisterinpitäjä Käyttäjäoikeustietoja (molemmat käyttöoikeus: sovelluksen tai osasovelluksen avausoikeus ja käyttötapaoikeus: lisäys, muokkaus, poisto) HOITOSUHDE Hoitosuhdetta ei tarvitse huomioida kaikissa erillisjärjestelmissä ollenkaan. Hoitosuhteen määräytymisen tavoitetilan vaatimukset eivät olleet selkeitä ja vastauksista kävi ilmi että asia vaatisi tarkemman määrittelyn. Tavoitetilan vaatimuksena on kuitenkin että hoitosuhde saataisiin mistä tahansa perusjärjestelmästä (tai kertomusjärjestelmästä) yhdenmukaisella tavalla POTILAAN SUOSTUMUKSET JA KIELLOT Osassa erillisjärjestelmiä potilaan suostumuksia ja kieltoja ei ole tarvetta huomioida lainkaan. Niissä järjestelmissä, joissa suostumukset ja kiellot pitää huomioida, suostumusten hallinta on toteutettu jo jollakin tavalla (esim. suostumustieto tulee potilas- tai kertomusjärjestelmästä). Suostumukset ovat pääsääntöisesti hoitojakso tai lähetekohtaisia. Tulevaisuudessa on luultavasti tarvetta hallita yksittäisen tiedon tai tietojoukon rajaavia suostumuksia ja kieltoja Palveluja tarjoavan järjestelmän vaatimuksia KÄYTTÄJÄNTUNNISTUS Single-sign-on piiri, jossa käyttäjä tunnistetaan käyttäjätunnuksella ja salasanalla. Mistä tahansa sovelluksesta voidaan kytkeytyä sso-piiriin, jos sovellus tuntee rajapinnat. Tulevaisuudessa on tavoitteena toteuttaa toimikortti-tunnistamisen ratkaisu KÄYTTÖOIKEUDET JA NIIDEN MÄÄRITTELY Käyttäjä liitetään johonkin tehtäväkohtaiseen käyttäjäryhmään, jonka mukaan käyttöoikeudet määräytyvät. Käyttäjä voidaan liittää useaan käyttäjäryhmään. Yksittäisen käyttäjän oikeuksia ei voi muokata KÄYTTÄJÄN PROFIILIT Keskitetty oikeuksienhallinta, jonka ydinjärjestelmä tarjoaa avoimen rajapinnan kautta erillisjärjestelmille KÄYTTÄJÄNHALLINTA Keskitetty käyttäjänhallinta, jonka ydinjärjestelmä tarjoaa avoimen rajapinnan kautta erillisjärjestelmille POTILAAN SUOSTUMUS Tavoitetilanteessa integroidaan ydintietojärjestelmään alueellinen suostumustenhallintajärjestelmä. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 23

24 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 4 TEKNIIKKARIIPPUMATTOMAT LIITTYMÄ- MÄÄRITTE LYT Tämä kappale kuvaa PlugIT-projektin kohteiden käyttäjä- ja käyttöoikeus tekniikkariippumatonta määrittelyä. Sen tavoitteena on jatkaa edellisen kappaleen integraatiovaatimuksien tarkentamista ja kuvata ne kohteet, yleiset palvelut, komponentit, jotka sisältyvät toimijan (esim. käyttäjä) tunnistamiseen ja sovelluskohtaisten valtuuksien myöntämiseen ja hallinnointiin. Tässä kappaleessa on myös kuvattuna toiminnallisesti ne konkreettiset metodit, joita osapuolet tämän toiminnallisuuden tavoittamiseksi tarvitsevat. * Toimija * 1 Toimijan tunnistaminen «extends» «uses» «uses» 1 Sovelluskohtainen tunnistamismenetelmien profiili * Ylläpitäjä * * 1 Tunnistamistietojen kerääminen 1 1 Toimijan valtuuttaminen «uses» Toimijan valtuudet Kuva 3. Toimijan tunnistaminen ja valtuuttaminen Käyttäjä-käyttöoikeus- rajapinnan on vastattava useaan yhtäaikaiseen haasteeseen. Ensisijainen tavoitteena pidetään toimijan (esim. käyttäjä) identiteetin luotettava tunnistaminen ja sovelluskohtaisten valtuuksien myöntämistä ja hallinnointia. 4.1 Rajaus Kertakirjaus Single Sign-on toiminnallisuus (SSO) eli kertakirjautuminen on tärkeä osa käyttäjän tunnistamista: Jos käyttäjä voidaan todeta jo tunnistetuksi, sisäänkirjautumisvaihe voidaan ohittaa. Kertakirjautuminen on mahdollista vain, jos kaikki kertakirjautumiseen osallistuvat erillissovellukset ovat saman keskitetyn istunnon hallinnan piirissä. Vaikka istunnon hallinta komponentin/palvelun merkitys onkin tämän takia suuri, sen toiminnallisuus voidaan jättää käyttäjä-käyttöoikeus kokonaisuuden ulkopuolelle jolloin kertakirjautuminen tapahtuu ulkopuolisen kontekstinhallinta-palvelun avulla (Tuomainen 2004). Siinä istunnon hallinta on osa suurempaa kokonaisuutta jossa pääpaino on erillissovellusten keskitetyllä kontekstinhallinnalla. Vaihtoehtoisesti istunnon hallinta voidaan rakentaa sisäänkirjautumispalvelun yhteyteen tai sisäänkirjautumispalvelu käyttää itse sisäisesti ulkopuolista 24 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

25 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO kontekstinhallinta-palvleua. Käyttäjä-käyttöoikeus rajapintojen kannalta istunnon hallinta tarjoaa palvelua, josta voidaan tarkistaa toimijan olemassaolevat varmennustiedot ennen sisäänkirjautumista ja jonne voidaan viedä tieto toimijan sisäänkirjautumisesta tai uloskirjautumisesta Käyttäjän tietojen hakeminen Toimijan tunnistamisen jälkeen tämän tietoja voidaan hakea PlugIT-projektissa määritellyn ProficeAccess-rajapinnan avulla (Rannanheimo 2004). Rajapinnan avulla voidaan hakea toimijan profiiliin liittyviä ominaisuuksia (esim. henkilötunnus, SV-numero, osoitetiedot), kun toimijan tunnistetiedot on ensin saatu selville sisäänkirjautumalla tai muuten tunnistamalla toimija. Tämän takia toimijan tietojen hakeminen ei kuulu osana tämän dokumentin määrittelemiä rajapintoja Valtuuksien hallinnointi Rajapinnoissa ei tässä vaiheessa oteta kantaa, miten käyttäjien tunnistamismenetelmiä tai valtuuksia pitäisi hallinnoida. Rajapintojen kautta on mahdollista siis vain selvittää toimijan identiteetti ja valtuudet. 4.2 Käyttäjä-käyttöoikeus-palveluiden yhteistoiminnallisten osien kuvaus TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 25

26 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO Asiakassovellus Turvallisuuspalvelu Turvallisuusprofiilivarasto Istunnon hallinta toimijan sisäänkirjautuminen Varmentaja hae_profiili [ok] riittävä_tunnistus ok := onko_jo_riittävä_tunnistus Voidaan palauttaa myös valtuudet kerää_tunnistautumisparametrit tavat := lista_parametreistä [!ok] ei_riittävää_tunnistusta [tavat] ok := tarkista_tunnistautumisparametrit [ok] talletetaan_riittävä_tunnistus [ok] riittävä_tunnistus Voidaan palautettaa myös valtuudet * valtuuskysely * valtuuskysely tieto valtuudesta uloskirjautuminen poista_tunnisteet Kuva 4. Käyttäjä-käyttöoikeus rajapintoja käyttävät osat ja niiden suhteet toisiinsa 26 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

27 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Asiakassovellus Asiakassovellus tarkoittaa terveydenhuollon tietojärjestelmän sovellusta, eli sitä osiota järjestelmästä, joka käyttää terveydenhuolto-organisaation ydin-järjestelmän tieto-palveluita ja joka on integroitavissa käyttämään itsenäistä turvallisuuspalvelua sen sijaan että itse hoitaisi turvallisuuden kommunikoimalla suoraan ydin-järjestelmän kanssa. Asiakassovelluksen pitää pystyä vastaamaan turvallisuuspalvelun kyselyihin käyttäjän tunnistetiedoista, toisin sanoen asiakassovelluksen tehtävä on kerätä lista tunnistimista, joita turvallisuuspalvelu kysyy ja joilla käyttäjä voidaan identifioida luotettavasti Turvallisuuspalvelu Turvallisuuspalvelun tehtäviä ovat: Asiakassovelluksen kautta sisäänkirjautuminen ja uloskirjautuminen Varmennuksessa käytettävien tunnistimien kysely asiakassovelluksilta Varmennustapojen koordinointi sisäänkirjoittauduttaessa Valtuutustietojen palauttaminen asiakassovelluksille Turvallisuuspalvelu on määritetty kahdeksi palveluksi AuthenticateUser ja AuthorizationAccess. Käytännössä kappaleen 5 teknisissä rajapintamäärityksissä on kuvattu ainoastaan asiakassovelluksen ja turvallisuuspalvelun. Muut rajapinnat ovat osana turvallisuuspalvelun sisäistä toteutusta ja ne eivät näy sovellusohjelmoijalle Turvallisuusprofiilivarasto Toimija- ja sovelluskohtaiset tarvittavat tunnistamistiedot ja valtuudet. Lisäksi palvelu voi tarjota tietoa esimerkiksi siitä, mitä erilaisia tunnistautumismenetelmiä eri sovelluksiin sisäänkirjauduttaessa koetetaan. Käytännössä tämä palvelu voi olla esimerkiksi tietokanta, jossa pidetään yllä käyttäjän tunnistamisessa käytettäviä salasana/tunnus pareja ja käyttäjä-kohtaisia valtuuksia Istunnon hallinto Istunnon hallinta on osa isompaa kokonaisuutta ydinjärjestelmässä, esimerkiksi kokonaisvaltaista kontekstinhallinta-palvelua asiakassovellusten välillä (Toivanen 2004), mutta käyttäjän tunnistautumisen kannalta olennaisinta on istunnon hallintaan talletetettava tieto käyttäjän tunnistautumisesta. Tätä tietoa voidaan käyttää hyödyksi ja ohittaa sisäänkirjautumis-vaihe jos samalta työasemalta käynnistetään useampi sovellus Varmentaja Mekanismi tai palvelu joka suorittaa käyttäjän toimittamisen tunnistautumistietojen oikeellisuuden tarkistamisen. Varmentajana voi toimia esimerkiksi kortinlukija-ohjelmisto tai salasana/tunnus parin tarkistava palvelu Tarvittavat rajapinnat Tässä kappaleessa on kuvattu ne rajapinnat, jotta käyttäjä-käyttöoikeus kokonaisuus tarvitsee yhteistoiminnallisuuden saavuttamiseksi (kts. kuva 4). Rajapinnat on tässä kuvattu ilman teknisiä to- TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 27

28 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO teutusvaihtoehtoja tai riippuvuuksia eli pseudo-liittyminä. Rajapinnat on lisäksi kuvattu niiden kutsujen pääasiallisten hyödyntäjien näkökulmasta, esimerkiksi mitä toimintoja turvallisuuspalvelun täytyy julkaista asiakassovellukselle ASIAKASSOVELLUS TURVALLISUUSPALVELU Ainoastaan tämä rajapinta näkyy rajapintatoteutusta käyttävälle sovellusohjelmoijalle. Sen takia vain siinä on kuvattu myös toimintojen parametrit ja paluuarvot. Kappaleessa 5 tämä toiminnallisuus on esitetty kahtena rajapintana: AuthenticateUser ja AuthorizationAccess. Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toimijan sisäänkirjautuminen Asiakassovellus Toimijan sisäänkirjautuu. Tähän toimintoon voi liittyä useampi konkreettinen palvelukutsu, esimerkiksi voidaan selvittää onko sisäänkirjautuminen jo tapahtunut kyseiseltä työasemalta. Asiakassovellus voi myös toimia työasemalla mastersovelluksena, jolla ainoastaan on lupa kutsua sisäänkirjautumis-käytäntöä. Muut sovellukset voivat ainoastaan kysyä, onko sisäänkirjautuminen jo tapahtunut. Käyttäjän työaseman tunnistava ja yksilöivä tieto. Istunnon tunnistava tieto. Tieto sisäänkirjautumisen onnistumisesta tai epäonnistumisesta. Tunnistetun henkilön yksilöivä tieto (esimerkiksi hetu). Tunnistautumisparametrien kerääminen Turvallisuuspalvelu Asiakassovellus toimittaa turvallisuuspalvelun tarvitsemat tunnisteet joilla sisäänkirjautumista yrittävä toimija tunnistetaan. Tämän toiminnallisuuden toteuttaminen tässä muodossa vaatisi callback tyyppistä teknistä ratkaisua, joka ei sovellus hyvin esimerkiksi web-sovelluksiin. Tämän takia tunnistautumisparametrit voi olla käytännössä parempi lähettää jo asiakassovelluksen sisäänkirjautumisen yhteydessä. Tieto, mitä tunnistautumisparametrejä palvelu tukee. Esimerkkejä: Salasana/tunnus-pari, sertifikaatti, Valtuuskysely Asiakassovellus Asiakassovellus kysyy tarvittaessa toimijan valtuuksia, esimerkiksi tiettyihin asiakassovelluksen osa-alueisiin tai potilastietoihin liittyen. Istunnon tunnistava tieto Lupakyselyn määrittävä tieto Onko käyttäjällä lupa vai ei. Toimijan uloskirjautuminen Asiakassovellus Asiakassovellus ilmoittaa turvallisuuspalvelulle toimijan uloskirjautumisesta. Istunnon tunnistava tieto. Paluuarvoa ei tarvita TURVALLISUUSPALVELU TURVALLISUUSPROLIILIVARASTO Toiminta Toimijan profiilin hakeminen Kutsuja Turvallisuuspalvelu 28 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

29 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Kuvaus Toiminta Kutsuja Kuvaus Turvallisuusprofiili tarkistaa turvallisuusprofiilivarastosta toimijan tunnistamiseen tarvittavat varmentamismenetelmät. Valtuuskysely Turvallisuuspalvelu Turvallisuuspalvelu kysyy toimijan profiilitietoja valtuuksien suhteen. Valtuusprofiili voi sisältää esimerkiksi tiedon, mitä sovelluksia toimijalla on lupa käyttää TURVALLISUUSPALVELU VARMENTAJA Toiminta Kutsuja Kuvaus Tunnistautumisparametrien tarkistaminen Turvallisuuspalvelu Toimijan antamat tunnistautumisparametrit tarkistetaan varmentajan toimesta TURVALLISUUSPALVELU ISTUNNON HALLINTA Toiminta Kutsuja Kuvaus Riittävän tunnistautumisen tarkistaminen Turvallisuuspalvelu Turvallisuuspalvelu tarkistaa sisäänkirjautumis-menettelyn yhteydessä, onko toimija on tunnistettu aikaisemmin. Toiminta Kutsuja Kuvaus Toiminta Kutsuja Kuvaus Toimijan tunnisteiden tallentaminen Turvallisuuspalvelu Sisäänkirjautumisen onnistuessa toimijan tunnisteet tallennetaan istunnon hallintaan. Toimijan tunnisteiden poisto Turvallisuuspalvelu Toimijan tunnisteet poistetaan istunnon hallinnasta TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 29

30 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 5 TEKNISET XML- KIELISET LIITTYMÄ- MÄÄRITTELYT 5.1 AuthenticateUser-palvelu Tässä kappaleessa kuvataan teknisellä tasolla kappeleessa 4 määritellyn turvallisuuspalvelun toimintaa käyttäjän tunnistamisen ja sisäänkirjautumisen osalta GetCoupon Esimerkki: HTTP-sanoman XML-sisältö <?xml version= 1.0 encoding= UTF-8?> <request xmlns= urn:plugit:commonservices > <interface> AuthenticateUser</interface> <method>getcoupon</method> <param> <manifest> </manifest> <applicationname>plugit_demosovellus </applicationname> </param> </request> Esimerkki: HTTP-vastauksen XML-sisältö <?xml version= 1.0 encoding= UTF-8?> <response xmlns= urn:plugit:commonservices > <coupon>fj2uc8a9</coupon> <authenticated>false</authenticated> </response> XML-elementti tai attribuutti manifest coupon Selitys Käyttäjän koneen IP-osoite (ja/tai nimi eroteltuna / merkillä). Manifest on merkkimuotoista tietoa, jolla ei maksimi-pituutta. Manifest voi myös koostua lisä-tiedoista, kuten tarvittaessa käyttäjän nimestä ja organisaatiotiedosta. Esimerkiksi manifest-tiedon ja kasvatettavan laskuriarvon pohjalta laadittu tiiviste ( hash-tiiviste ), joka on salattu (allekirjoitettu) turvallisuusavaimella esimerkiksi käyttäen HMAC-MD5 algoritmiä ja base64-koodausta. Hashtiivisteellä ei ole maksimipituutta, mutta sen pituus riippuu käytetystä HMAC-MD5 algoritmistä. Kupongin pitää aina olla ainutlaatuinen, vaikka GetCoupon kutsua kutsuttaisiin samalta työasemalta useaan kertaan. Palvelun tehtävä on muistaa, mitkä kupongit liittyvät mihinkin manifest-tunnukseen. HUOM! Kuponki voitaisiin hakea myös kontekstinhallinta-palvelusta eli olla suoraan participantcoupon. Tällöin GetCoupon-kutsun pitäisi myös liittyä kontekstinhallinta-palvelun yhteiseen kontekstiin eli kutsua palvelun Join- CommonContext-kutsua. Kuponki yksilöi käyttäjän istunnon. PlugIT-palveluja käyttävien sovellusten vastuulla on lisätä kuponki tunnisteeksi niihin palvelukutsuihin, joissa sitä tarvitaan. Kuponki talletaan autentikaatio-palvelun muistiin, jotta se tunniste- 30 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima Esityksen sisältö Johdanto Yleistä leimausmenettelystä ja leimasta Leimausmenettelyn vaiheet Kuinka määrittelyjen mukaisuus testataan: esimerkkejä testitapauksista Olennaisimmat kysymykset leimausmenettelyn

Lisätiedot

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio Muutos PlugIT-tutkimusyhteistyösopimukseen, sivu 1/29 Muutos Tutkimusyhteistyösopimukseen PlugIT: Terveydenhuollon sovellusintegraatio 1. Projektiosapuolet: 1.1 Tutkimusosapuolet KUOPION YLIOPISTO, projektin

Lisätiedot

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,

Lisätiedot

PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma ( )

PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma ( ) PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma (1.5.2002-31.8.2004) Ydin-osaprojekti: potilastietojen toiminnallisen hallinnan näkökulma Yhteisten ydinkomponenttien määrittely" Ydin-osaprojektin rooli

Lisätiedot

Action Request System

Action Request System Action Request System Manu Karjalainen Ohjelmistotuotantovälineet seminaari HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos 25.10.2000 Action Request System (ARS) Manu Karjalainen Ohjelmistotuotantovälineet

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702)

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla

Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla lopullinen versio esityksestä löytyy osoitteesta: http://www.centek.fi/serapi/mater/thatk05.pdf Terveydenhuollon atk-päivät, Helsinki,

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa 30.5.2007 Maritta Korhonen 24.03.2013 1 Taustaa Sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa erityisvaatimuksia

Lisätiedot

Turvallinen etäkäyttö Aaltoyliopistossa

Turvallinen etäkäyttö Aaltoyliopistossa Turvallinen etäkäyttö Aaltoyliopistossa Diplomityöseminaari Ville Pursiainen Aalto-yliopiston tietotekniikkapalvelut Valvoja: Prof Patric Östergård, Ohjaajat: DI Jari Kotomäki, DI Tommi Saranpää 7.10.2016

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Salasanojen turvallinen tallentaminen KeePass ohjelmalla Salasanojen turvallinen tallentaminen KeePass ohjelmalla KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa. Tämä KeePass ohje on päivitetty

Lisätiedot

Mainosankkuri.fi-palvelun käyttöohjeita

Mainosankkuri.fi-palvelun käyttöohjeita Mainosankkuri.fi-palvelun käyttöohjeita Sisällys 1. Johdanto... 1 2. Sisäänkirjautuminen... 1 3. Palvelussa navigointi... 2 4. Laitteet... 2 5. Sisällönhallinta... 4 6. Soittolistat... 7 7. Aikataulut...

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus Hakan teknisiä kuulumisia Haka-käyttäjien kokoontuminen 20.1.2009 Arto Tuomi CSC Tieteen tietotekniikan keskus SAML2 siirtymä 1.12.2008 Uudet Hakaan rekisteröitävät palvelut (SP) tukevat SAML 2.0 -tekniikkaa

Lisätiedot

Palvelun versio 1.0 Toimeenpanopalvelun tunnus (ks. M ) 10fea, 9c2f, 4760, 9095, f4f9295f4b19

Palvelun versio 1.0 Toimeenpanopalvelun tunnus (ks. M ) 10fea, 9c2f, 4760, 9095, f4f9295f4b19 1 5. Luokittamispalvelu 5.1. Palveluinformaatio Palvelun nimi Luokittamispalvelu Palvelun versio 1.0 Toimeenpanopalvelun tunnus (ks. M14.4.42) 10fea, 9c2f, 4760, 9095, f4f9295f4b19 5.2 Avainkäsitteet 5.2.1

Lisätiedot

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö Kuntamarkkinat 11.9.2014 Juha Rannanheimo Ratkaisupäällikkö, sosiaali- ja terveydenhuollon ratkaisut + Kuntaliiton toimeksiannosta

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3. Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen

Lisätiedot

POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE

POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE SISÄLLYSLUETTELO 1.... 1 2. Arkistonhoitajan käyttöoikeudet ja toimenpiteiden seuranta... 1 3. Sisäänkirjautuminen ja käyttäjän tunnistaminen...

Lisätiedot

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen Ohje 1.0 1 (5) Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen 1. Yleistä 1.1 Perusperiaatteet Hyvä tiedonhallintatavan ja henkilötietojen suojaamisen edellyttämien

Lisätiedot

13/20: Kierrätys kannattaa koodaamisessakin

13/20: Kierrätys kannattaa koodaamisessakin Ohjelmointi 1 / syksy 2007 13/20: Kierrätys kannattaa koodaamisessakin Paavo Nieminen nieminen@jyu.fi Tietotekniikan laitos Informaatioteknologian tiedekunta Jyväskylän yliopisto Ohjelmointi 1 / syksy

Lisätiedot

Informaatiotekniikan kehitysyksikkö

Informaatiotekniikan kehitysyksikkö SAVONIA Savonia RPM Käyttöopas Informaatiotekniikan kehitysyksikkö 18.8.2011 Sisällysluettelo 1. Perusnäkymä... 3 2. Kirjautuminen... 4 3. Rekisteröinti... 5 4. Idean jättäminen... 6 4. Arviointi... 8

Lisätiedot

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen

Lisätiedot

Valtiokonttorin tunnistuspalvelu

Valtiokonttorin tunnistuspalvelu Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria

Lisätiedot

VYPEdit verkkosivualusta SVY-toimijoille

VYPEdit verkkosivualusta SVY-toimijoille VYPEdit verkkosivualusta SVY-toimijoille www.vy.fi/admin/vypedit TieVie 26.8.2005 Hely Lahtinen VypEdit sisällönhallintajärjestelmällä voi www.vy.fi/admin/vypedit tuottaa ja ylläpitää www-sivustoja SVY:n

Lisätiedot

3 Verkkopalveluarkkitehtuuri

3 Verkkopalveluarkkitehtuuri 3 Verkkopalveluarkkitehtuuri Verkkopalvelun arkkitehtuuri perustuu yleisesti asiakas-palvelin -malliin Tietokantapohjaisessa (verkko)palvelussa asiakas-palvelin -malli toimii seuraavasti: 1. Käyttäjä käyttää

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

Tietoturvan ja tietosuojan oppimisympäristö

Tietoturvan ja tietosuojan oppimisympäristö Projektikoodi A30387 31.7.2009 Tietoturvan ja tietosuojan oppimisympäristö Käyttöohjeet Lapin sairaanhoitopiirin ky PL 8041 96101 Rovaniemi Katuosoite Porokatu 39 D 96100 Rovaniemi Y-tunnus 0819616-7 Puhelinvaihde

Lisätiedot

www.solita.fi solita@solita.fi

www.solita.fi solita@solita.fi www.solita.fi solita@solita.fi JAVA-SOVELLUSTEN RAKENTAMINEN INTEGROITUUN YMPÄRISTÖÖN Jarno Peltoniemi Solita Oy 10.5.2005 Aiheet Johdanto Portaalit, portletit Oracle Portal Java-sovelluksen rakentaminen

Lisätiedot

1 Virtu IdP- palvelimen testiohjeet

1 Virtu IdP- palvelimen testiohjeet Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta

Lisätiedot

Valtakunnallinen lääkityslista moniammatillisen yhteistyön työkaluna tulevaisuudessa. Harri Nurmi THL/OPER Fimea

Valtakunnallinen lääkityslista moniammatillisen yhteistyön työkaluna tulevaisuudessa. Harri Nurmi THL/OPER Fimea Valtakunnallinen lääkityslista moniammatillisen yhteistyön työkaluna tulevaisuudessa THL/OPER Fimea 26.1.2017 1 Työtehtävät ja yhteystiedot Projektipäällikkö Sähköinen lääkemääräys Kelain Rajat ylittävä

Lisätiedot

Osallistavan suunnittelun kyselytyökalu

Osallistavan suunnittelun kyselytyökalu Osallistavan suunnittelun kyselytyökalu Käyttöohje InnoGIS- hankkeen aikana kehitetylle pilottiversiolle Dokumentti sisältää pilottiversiona toimivan kyselyn laatimiseen ja vastaamiseen liittyvän ohjeistuksen.

Lisätiedot

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä

Lisätiedot

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen Vaatimusluettelo versio 0.17 Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen Yleiset vaatimukset 1 Koodistopalvelujärjestelmä on selainkäyttöinen 2 Käyttöliittymän tulee

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 5.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-22 Sähköpostiosoitteella rekisteröityminen sivut 7-13 Virtu-tunnistautumisella

Lisätiedot

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.3 / 27.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja

Lisätiedot

HELIA 1 (8) Outi Virkki Tietokantasuunnittelu

HELIA 1 (8) Outi Virkki Tietokantasuunnittelu HELIA 1 (8) Luento 1 Johdatusta tietokannan suunnitteluun... 2 Tietokantasuunnittelu?... 2 Tietokanta?... 2 Tieto?... 2 Tietokantasuunnittelun tavoite, v.1... 2 Luotettavuus?... 3 Tietokantasuunnittelun

Lisätiedot

Opintojakso TT00AA11 Ohjelmoinnin jatko (Java): 3 op Rajapinnat ja sisäluokat

Opintojakso TT00AA11 Ohjelmoinnin jatko (Java): 3 op Rajapinnat ja sisäluokat Opintojakso TT00AA11 Ohjelmoinnin jatko (Java): 3 op Rajapinnat ja sisäluokat Rajapinnat Java-kieli ei tue luokkien moniperintää. Jokaisella luokalla voi olla vain yksi välitön yliluokka. Toisinaan olisi

Lisätiedot

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät

Potilastiedon arkisto. Arkistonhallinta ja arkistonhoitajan tehtävät Potilastiedon arkisto Arkistonhallinta ja arkistonhoitajan tehtävät 26.6.2014 Potilastiedon arkiston hyödyt arkistonhoitajan työssä Arkiston käyttöönotto tuo mukanaan seuraavia hyötyjä Potilasasiakirjojen

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

Sähköisen suostumuksen kansalliset suositukset

Sähköisen suostumuksen kansalliset suositukset Sähköisen suostumuksen kansalliset suositukset Satakunnan Sairaanhoitopiirin kuntayhtymä Tuire Mikola Terveydenhuollon atk-päivät 11.5.2004 Esityksen sisältö Tavoitteet ja rajaus Suostumus ja luovutusten

Lisätiedot

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Päiväys: 31.5.2011 versio 0.9 Sidosryhmä Kuvaus Sidosryhmän rooli Sidosryhmän tehtävät ja vastuut Tietojen luovuttaja

Lisätiedot

HELIA 1 (11) Outi Virkki Tiedonhallinta

HELIA 1 (11) Outi Virkki Tiedonhallinta HELIA 1 (11) Luento Käyttöoikeuksista ja tiedon suojauksesta... 2 Käyttäjätunnukset... 3 Tunnuksen luominen... 4 Oikeudet / Valtuudet... 5 Oikeuksien hallinta SQL:ssa... 6 Suojaustarkkuus?... 7 Roolit...

Lisätiedot

Lausuntopyyntökysely: Asiakastietolaki

Lausuntopyyntökysely: Asiakastietolaki Lausuntopyyntökysely: Asiakastietolaki Ohjeet: Sähköisessä kyselylomakkeessa voi liikkua edestakaisin painamalla Edellinen- tai Seuraava - painikkta. Kysely on mahdollista lähettää vastaamatta kaikkiin

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5 Pegasos-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä Pegasos-potilastietojärjestelmä/SoTe kuntayhtymä/perusturvaliikelaitos Saarikka -tietokanta SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen Kunta-KaPA JUHTA 14.10.2015 Kunta-KaPA Kuntaliittoon on perustettu projektitoimisto, jonka tehtävänä on tukea ja edesauttaa Kansallisen Palveluarkkitehtuurin

Lisätiedot

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely Taimikonhoidon ja istutuksen hankinnat Tarjouspalvelu.fi -toimittajaportaali https://tarjouspalvelu.fi/metsähallitus Tämän palvelun kautta

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Suomi.fi-palveluväylä

Suomi.fi-palveluväylä Suomi.fi-palveluväylä 18.11.2016 Versio: 3.0, JPVO122 Esityksen sisältö 1. Suomi.fi-palvelukokonaisuus 2. Palvelulupauksemme 3. Mitä palvelu tarjoaa? 4. Palveluväylän kokonaisuus 5. Vyöhykkeet ja väyläratkaisut

Lisätiedot

TALOUS- JA VELKANEUVONNAN REKISTERI

TALOUS- JA VELKANEUVONNAN REKISTERI Tietosuojaseloste -yhdistetty rekisteriseloste ja informaatioasiakirja Henkilötietolaki (523/99) 10 ja 24 1.7.2014 1.Rekisterinpitäjä Nurmijärven kunta, sosiaalitoimi PL 7, 01901 Nurmijärvi 2. Rekisteriasioista

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN 1. Kulta2 -järjestelmän käyttäminen ensimmäistä kertaa s. 1-3 2. Järjestelmään kirjautuminen olemassa olevalla käyttäjätunnuksella ja salasanalla s. 4-5 3. Hakemuksen

Lisätiedot

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Elisa Toimisto 365. Pääkäyttäjän pikaopas Elisa Toimisto 365 Pääkäyttäjän pikaopas Päivitetty 10/2016 Tämän pikaoppaan avulla pääset alkuun Elisa Toimisto 365 -palvelun käyttöönotossa. Lisää ohjeita löydät osoitteesta http://www.elisa.fi/toimisto365-ohjeet/

Lisätiedot

Lappeenrannan kaupunki. Lappeenrannan kaupunki, Tekninen toimi, kadut ja ympäristö Villimiehenkatu Lappeenranta Puhelin:

Lappeenrannan kaupunki. Lappeenrannan kaupunki, Tekninen toimi, kadut ja ympäristö Villimiehenkatu Lappeenranta Puhelin: Tietosuojaseloste, laatimispäivä 23.9 2015 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Yhteystiedot Lappeenrannan kaupunki Lappeenrannan kaupunki, Tekninen toimi, kadut ja ympäristö Villimiehenkatu

Lisätiedot

Infotilaisuus

Infotilaisuus Infotilaisuus AT1-aikataulu Tietopalvelun palvelut, raportointi ja kustannukset ATJ:n käyttöoikeudet ATJ-testaukset ja kenraaliharjoitukset sekä käyttöönoton yliheitto AT1-tilanne PALKO kokonaisaikataulu

Lisätiedot

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen Virtun käyttöönotto valtiovarainministeriössä Tietohallintoasiantuntija Erno Kyttänen 18.3.2014 Valtiovarainministeriö Talouden ja hyvinvoinnin vakaan perustan rakentaja VM vastaa vakaan ja kestävän kasvun

Lisätiedot

Valppaan asennus- ja käyttöohje

Valppaan asennus- ja käyttöohje Versio Päiväys Muokkaaja Kuvaus 0.9 16.2.2006 Tuukka Laakso Korjattu versio 0.1 Antti Kettunen Alustava versio Sisällysluettelo 1 Johdanto...2 2 Valppaan asennus...3 2.1 Valppaan kääntäminen...3 2.2 Valmiiksi

Lisätiedot

Lausuntopyyntökysely: Asiakastietolaki

Lausuntopyyntökysely: Asiakastietolaki Lausuntopyyntökysely: Asiakastietolaki Ohjeet: Sähköisessä kyselylomakkeessa voi liikkua edestakaisin painamalla Edellinen- tai Seuraava - painikkta. Kysely on mahdollista lähettää vastaamatta kaikkiin

Lisätiedot

Alueellinen sairauskertomustietojen hyödyntäminen Kaapossa

Alueellinen sairauskertomustietojen hyödyntäminen Kaapossa Alueellinen sairauskertomustietojen hyödyntäminen Kaapossa Anne Kallio pp, yl Medi-IT Oy Medi-IT Oy Kymshp:n ja E-KSHP:n omistama kunnallinen osakeyhtiö Medi-IT Oy tukee sosiaali- ja terveydenhuollon palvelutuottajien

Lisätiedot

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu

Lisätiedot

Oulun kaupunki / Joukkoliikennejaosto Y-tunnus

Oulun kaupunki / Joukkoliikennejaosto Y-tunnus 1/5 Tietosuojaseloste, laatimispäivä 10.3.2016 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Oulun kaupunki / Joukkoliikennejaosto Y-tunnus 0187690-1 Yhteystiedot Oulun kaupunki, Katu- ja viherpalvelut,

Lisätiedot

CODEONLINE. Monni Oo- ja Java-harjoituksia. Version 1.0

CODEONLINE. Monni Oo- ja Java-harjoituksia. Version 1.0 CODEONLINE Monni Oo- ja Java-harjoituksia Version 1.0 Revision History Date Version Description Author 25.10.2000 1.0 Initial version Juha Johansson Inspection History Date Version Inspectors Approved

Lisätiedot

Palveluprosessien tietomallit ja masterdatan hallinta SOA ympäristössä

Palveluprosessien tietomallit ja masterdatan hallinta SOA ympäristössä Palveluprosessien tietomallit ja masterdatan hallinta SOA ympäristössä Timo Itälä TKK IIR 22.4.2009 Agenda SOA ja MDM? Toimintaprosessit ja niiden tietomallit Masterdata Palveluarkkitehtuuri ja masterdata

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Formaalit menetelmät: Kirjaston formalisointi Z-kuvauskielellä

Formaalit menetelmät: Kirjaston formalisointi Z-kuvauskielellä Formaalit menetelmät: Kirjaston formalisointi Z-kuvauskielellä 7.5.2002 Annemari Auvinen Anu Niemi Sisällysluettelo 1 Perustana olevat käyttötapaukset... 1 1.1 Käyttäjäryhmät... 1 1.2 Järjestelmään sisäänkirjautuminen...

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

KATSO - TUNNISTE. Ohje

KATSO - TUNNISTE. Ohje KATSO - TUNNISTE Ohje Sisällysluettelo KATSO-TUNNISTE................................... 3 TUNNISTEEN ROOLIN TARKISTAMINEN...................... 6 Ohjeen tulostaminen...................................

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL Toimikorttilogistiikka Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen

Lisätiedot

Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1

Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1 Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1 Elisa Oyj 2 (11) Hallintakäyttöliittymä ohjeet 1 Yleistä Yritysten ylläpitäjät Hallinnoivat tiettyjä yrityksen palvelunumeroita Hallinnoivat

Lisätiedot

JHS-järjestelmä ja yhteentoimivuus

JHS-järjestelmä ja yhteentoimivuus JHS-järjestelmä ja yhteentoimivuus JHS-seminaari 5.4.2005 Säätytalo Tommi Karttaavi, JUHTA JUHTA Asetettu valtionhallinnon ja kunnallishallinnon tietohallintoyhteistyön suunnittelua ja tietohallintoyhteistyöhön

Lisätiedot

Luonnos eams-rakenteeksi

Luonnos eams-rakenteeksi JHS-XXX: eams-rakenne ja xml-skeema Luonnos eams-rakenteeksi 19.4.2013 Tässä dokumentissa kuvataan keskeiset linjaukset tulevan JHS-suosituksen määrittämäksi eamsrakenteeksi. Dokumentti ei ole JHS-suositusluonnos,

Lisätiedot

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus VTJkysely-palvelu Sovelluskyselyiden rajapintakuvaus 3.9.2014 2 (6) 3.9.2014 VERSION HALLINTA versionro mitä tehty pvm/henkilö 1.4 päivitetty yhteystiedot 3.9.2014/Kaija Riihijärvi 1.3 päivitetty yhteystiedot

Lisätiedot

Tampereen paikkatietoinfrastruktuuri ja Inspire. Kunnat ja Inspire koulutus Marko Kauppi

Tampereen paikkatietoinfrastruktuuri ja Inspire. Kunnat ja Inspire koulutus Marko Kauppi Tampereen paikkatietoinfrastruktuuri ja Inspire Kunnat ja Inspire koulutus 18.11.2014 Marko Kauppi Periaatteet ja lainsäädäntö Inspire-direktiivi Laki paikkatietoinfrastruktuurista ja asetus Kansallinen

Lisätiedot

Suvi Remes Miika Alonen Petri Mustajoki Totti Tuhkanen

Suvi Remes Miika Alonen Petri Mustajoki Totti Tuhkanen Suvi Remes Miika Alonen Petri Mustajoki Totti Tuhkanen So far Toimeksianto: Opiskelun ja opetuksen tuen ja hallinnon viitearkkitehtuuri Tietoarkkitehtuurin osuuteen liittyen Synergiaryhmä 4.12.2014 linjannut,

Lisätiedot

Novell Filr 2.0 Web -sovellus pika-aloitus

Novell Filr 2.0 Web -sovellus pika-aloitus Novell Filr 2.0 Web -sovellus pika-aloitus Helmikuu 2016 Pika-aloitus Tämä asiakirja tutustuttaa sinut Novell Filriin ja auttaa sinua ymmärtämään nopeasti jotkin tärkeimmät käsitteet ja tehtävät. Tietoja

Lisätiedot

1. Rekisterinpitäjä. Yhteystiedot. 2. Yhteyshenkilö rekisteriä koskevissa asioissa. 3. Rekisterin nimi. 4. Henkilötietojen käsittelyn tarkoitus

1. Rekisterinpitäjä. Yhteystiedot. 2. Yhteyshenkilö rekisteriä koskevissa asioissa. 3. Rekisterin nimi. 4. Henkilötietojen käsittelyn tarkoitus Tietosuojaseloste, laatimispäivä 30.4.2016 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Yhteystiedot Pohjois-Pohjanmaan elinkeino-, liikenne- ja ympäristökeskus (jäljempänä ELY-keskus) Pohjois-Pohjanmaan

Lisätiedot

1/8. Työnantajan opas

1/8. Työnantajan opas 1/8 Työnantajan opas 1. Kirjautuminen... 3 2. Käyttäjät... 3 2.1. Käyttäjäprofiilit... 3 3. Työjärjestys ohjelman käyttöä aloitettaessa... 4 4. Työkohteet... 5 4.1. Kohteet... 5 5. Työtehtävät... 6 5.1.

Lisätiedot

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät 26.-27.5.2009 Propentus Oy Propentus Oy on Suomen johtavin korkeateknologian ohjelmisto- ja palveluyritys, jolla on vankka kokemus käyttöoikeuksien

Lisätiedot

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2 AinaCom Skype for Business Asennusohje Sivu 1/10 Sisällysluettelo 1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2 2 Windows työasemat... 2 2.1 Windows työasemavaatimukset...

Lisätiedot

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.3 / 12.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa

Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa Ohjelmistotuotteen hallinta ja hallinnointi 22.4.2015 Mikael Vakkari, neuvotteleva virkamies. VM Strategisten linjausten perusteemat Avoimuus Hallinto,

Lisätiedot

Tietosuojakysely 2016

Tietosuojakysely 2016 Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...

Lisätiedot

Selaimen kautta käytettävällä PaikkaOpin kartta-alustalla PaikkaOppi Mobiililla

Selaimen kautta käytettävällä PaikkaOpin kartta-alustalla PaikkaOppi Mobiililla 19.1.2017 Sisällys Slide 3. Mikä on PaikkaOppi Mobiili? Slide 4. Kaavio PaikkaOppi Mobiilin käytön aloituksesta. Slidet 5-7. Tunnusten ja kurssin luominen ennen sovelluksen käyttöä. Slide 8. Hae sovellus

Lisätiedot

ALUETIETOJÄRJESTELMÄN KÄYTTÖKOKEMUKSET SATAKUNNASSA

ALUETIETOJÄRJESTELMÄN KÄYTTÖKOKEMUKSET SATAKUNNASSA ALUETIETOJÄRJESTELMÄN KÄYTTÖKOKEMUKSET SATAKUNNASSA Terttu Luojukoski Salpahankkeen projektipäällikkö Satakunnan sairaanhoitopiiri Salpahanke www.salpahanke.fi terttu.luojukoski@satshp.fi 044 707 7665

Lisätiedot

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Tämän esityksen sisältö tausta avoimet toimittajakohtaiset rajapinnat (toimittajan hallitsemat rajapinnat) avoimet yhteiset rajapinnat (tilaajan

Lisätiedot

Palvelutarpeen arvioinnin rekisteri

Palvelutarpeen arvioinnin rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelut: perhepalvelujen johtaja

Lisätiedot

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä

Lisätiedot

RT urakoitsijan tuotetieto Käyttöohje

RT urakoitsijan tuotetieto Käyttöohje RT urakoitsijan tuotetieto Käyttöohje 5.4.2016 Sisällysluettelo Johdanto... 3 Kirjautuminen palveluun... 4 Työmaat ja Urakat... 5 Käsiteltävän työmaan valitseminen... 5 Työmaan perustaminen... 5 Aliurakoiden

Lisätiedot

Alueelliset tietovarastot ja niiden käyttö. Terveydenhuollon ATK-päivät Janne Saarela

Alueelliset tietovarastot ja niiden käyttö. Terveydenhuollon ATK-päivät Janne Saarela Alueelliset tietovarastot ja niiden käyttö Terveydenhuollon ATK-päivät Janne Saarela 31.5.2005 Sisällysluettelo 1. Alueelliset tietovarastot Kytkös sähköisien potilaskertomuksien arkistointiin Kytkös organisaatiorajat

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) SL 33 Rekisteriseloste Henkilörekisteri 15.7.2013 HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 26.9.2013/27.01.2015 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä

Lisätiedot

Liite 5. Tietosuojaseloste

Liite 5. Tietosuojaseloste Dnro: KEHA/ Pohjois-Savo postitettu: Liite 5. Tietosuojaseloste laatimispäivä 8.6.2016 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Pohjois-Savon elinkeino-, liikenne- ja ympäristökeskus Kallanrannantie

Lisätiedot

EU Login. EU Login kirjautuminen. EU Login tilin luominen

EU Login. EU Login kirjautuminen. EU Login tilin luominen EU Login EU Login kirjautuminen EU Login järjestelmä mahdollistaa keskitetyn pääsyn useisiin eri Euroopan Komission verkkosovelluksiin yhdellä käyttäjätunnuksella ja salasanalla. EU login varmistaa identiteettisi

Lisätiedot