Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat

Koko: px
Aloita esitys sivulta:

Download "Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat"

Transkriptio

1 PLUGIT-HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9 STUDIES AND REPORTS OF THE PLUGIT PROJECT 9 Marko Sormunen, Jari Porrasmaa, Ritva Silvennoinen, Juha Mykkänen, Saara Savolainen, Juha Rannanheimo Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoike usrajapinnat KUOPION YLIOPISTO SAVONIA- AMMATTIKORKEAKOULU KUOPIO 2004

2 Tekijät: Marko Sormunen Jari Porrasmaa Ritva Silvennoinen Juha Mykkänen Saara Savolainen HIS -tutkimusyksikkö Kuopion yliopisto Juha Rannanheimo Savonia- ammattikorkeak oulu Myynti: Tietotekniikkakeskus Kuopion yliopisto ISBN (koko teos) ISBN (osa 9) ISBN (PDF) Kopijyvä Oy, Kuopio, Finland 2004

3 Sormunen, Marko; Porrasmaa, Jari; Silvennoinen, Ritva; Mykkänen, Juha; Savolainen, Saara; Rannanheimo, Juha. Terveydenhuollon avoimet sovellusrajapinnat - käyttäjä- ja käyttöoikeusrajapinnat. PlugIT- hankkeen selvityksiä ja raportteja s ISBN (koko teos) ISBN (osa 9) ISBN (PDF) Tiivistelmä Terveydenhuollon organisaatioiden käyttämille sovelluksilla on paljon yhteisiä tiedonhallinnollisia osia kuten käyttöoikeus- ja sisäänkirjautumispalvelut. Jokaisen erillisjärjestelmän toteuttaessa nämä osat syntyy paljon päällekkäistä toiminnallisuutta, jonka hallinnointi ja käyttäjätiedon eheyden va r- mistaminen aiheuttaa paljon lisätyötä. Tämän dokumentin tarkoitus on esit tää ne rajapinnat, joiden avulla terveydenhuoltoorganisaatio ydinjärjestelmä voi tarjota muille sovelluksille nämä rajapinnat. Dokumentti on tuotettu PlugIT-hankkeessa tutkijoiden, terveydenhuollon organisaatioiden ja ohjelmistoyritysten yhteistyössä vuosina Sen tuottamisessa on hyödynnetty projektin integrointiratkaisujen arviointi- ja määrittelymenetelmiä. Yleinen kymmenluokittelu UDK: Asiasanat (YSA): tiedonhallinta, tietojärjestelmät, tietokannat, systeemityö, tiedonhallintajärjestelmät, ohjelmointi, terveydenhuolto, tietoteollisuus Medical Subject Headings (MeSH): medical informatics, information systems, information management, database management systems, software, health care sector, hospital information systems

4

5 Esipuhe Tämä selvitys on tehty PlugIT-hankkeessa vuosina Selvitys dokumentoi PlugIThankkeessa tuotetut käyttöoikeus- ja sisäänkirjautumispalveluiden avoimet sovellusrajapinnat taustatietoineen ja vaatimuksineen. Selvitys on suunnattu rajapintojen hyödyntämiseen osallistuville terveydenhuollon ja tietohallinnon ammattilaisille ja ohjelmistojen tuottajille; selvitys sisältää tarkat rajapintamääritykset, joiden avulla terveydenhuollon sovellusten toteuttajat voivat tuottaa tai hyödyntää avoimia käyttöoikeus- ja sisäänkirjautimispalveluita.. PlugIT-hanketta ovat rahoittaneet ja siihen ovat osallistuneet TEKES, Mawell konserni, Medimaker Oy Ltd, Medici Data Oy, Mediweb Oy, Mylab Oy, Tietoenator Oyj, WM-data Novo Oyj, Atkos Oy, BEA Systems Oy, Commit; Oy, Enfo Oy, Fujitsu Services Oy, General Electric Healthcare CIS EMEA, Mediconsult Oy, Microsoft Oy, Oracle Finland Oy, Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä, Pirkanmaan sairaanhoitopiirin kuntayhtymä, Pohjois-Savon sairaanhoitopiirin kuntayhtymä, Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymä, Satakunnan sairaanhoitopiirin kuntayhtymä, Varsinais-Suomen sairaanhoitopiirin kuntayhtymä, Kuopion kaupungin sosiaali- ja terveyskeskus sekä Siilinjärven ja Maaningan terveydenhuollon kuntayhtymä. Tekijät kiittävät projektiin osallistuvien yritysten ja sairaaloiden edustajia ja kaikkia rajapintatyöhön osallistuneita projektin työntekijöitä runsaista ja hyvistä ideoista ja kommenteista. Kuopiossa Tekijät

6

7 Sisällys 1 JOHDANTO Tietotekniset ja terveydenhuollon käsitteet TAUSTASELVITYKSET JAAS PIDS RAD Musti käyttäjänhallinta? Taustaselvitys Käyttäjärajapinta Oikeusrajapinta VAATIMUSMÄÄRITTELY Osallistuvat järjestelmät Käyttäjän tunnistusjärjestelmä Käyttäjähallintajärjestelmä Käyttöoikeuksien hallintajärjestelmä Käyttäjätietoja hyödyntävä järjestelmä Nykytila Käyttäjän tunnistus Käyttäjätietojen hallinta Käyttöoikeudet Käyttäjä- ja organisaatiotietojen yhdistäminen Hoitosuhde ja potilaan suostumukset Tavoitetila ja kehittämiskohteet Palveluja hyödyntävän järjestelmän vaatimuksia Palveluja tarjoavan järjestelmän vaatimuksia TEKNIIKKARIIPPUMATTOMAT LIITTYMÄMÄÄRITTELYT Rajaus Kertakirjaus Käyttäjän tietojen hakeminen Valtuuksien hallinnointi Käyttäjä-käyttöoikeus-palveluiden yhteistoiminnallisten osien kuvaus Asiakassovellus Turvallisuuspalvelu Turvallisuusprofiilivarasto Istunnon hallinto Varmentaja Tarvittavat rajapinnat TEKNISET XML-KIELISET LIITTYMÄMÄÄRITTELYT AuthenticateUser-palvelu GetCoupon CheckCoupon...32

8 5.1.3 CheckAuthentication Login GetSubject Logout AuthorizationAccess-palvelu CheckAuthorization Lista poikkeuksista TEKNISET WSDL-KIELISET LIITTYMÄMÄÄRITTELYT AuthenticateUser-palvelun WSDL-määritys SOAP-sanomaesimerkki: GetCoupon AuthorizationAccess-palvelun WSDL-määritys SOAP-sanomaesimerkki: CheckAuthorization LÄHTEET...47

9 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO 1 JOHDANTO PlugIT on vuosina toteutettu valtakunnallinen Tekes-rahoitteinen tutkimus- ja kehittämishanke, joka tuottaa avoimia ohjelmistorajapintojen määrityksiä sekä niihin liittyviä menetelmiä ja osaamista terveydenhuollon ohjelmistoyrityksille ja niiden asiakkaille. Hankkeen tavoitteena on tukea terveydenhuollon palvelutoimintaa ohjelmistotuotannon palveluketjun kautta, paremmin integroituvien ohjelmistokokonaisuuksien avulla (PlugIT 2004). Tässä dokumentissa on kuvattu PlugIT-rajapinnat, joiden avulla voidaan toteuttaa keskitetyt käyttöoikeus- ja sisäänkirjautumispalvelut. Sisäänkirjautumispalvelun tehtävä on tarjota terveydenhuolto-organisaation sovelluksille yhtenäisen tavan tunnistaa käyttäjät. Käyttöoikeus-rajapinnan tavoitteena on keskittää käyttäjien käyttöoikeuksien hallinta ja mahdollistaa sen toteuttamisen yhden rekisteriin. Projektissa on tutkittu projektin ulkopuolella kehitettävien arkkitehtuuri- ja hakemistopalveluratkaisujen, kuten PAM, PKI, LDAP ja Active Directory; terveydenhuollon yleisten palvelujen standardien, kuten PIDS ja RAD, sekä toimialariippumattomien standardien, kuten JAAS, suhdetta käyttäjä- ja käyttöoikeuksien hallintaan sekä arvioitu, missä määrin käyttäjä- ja oikeus-rajapinnat olisi mielekästä tehdä yhteensopiviksi mainittujen ratkaisujen kanssa. Dokumentti on jaettu kolmeen osaan: vaatimusmäärittelyihin, tekniikkariippumattomaan rajapintamäärittelyyn ja yksityiskohtaiseen tekniseen määrittelyyn HTTP/XML-tekniikalle. Vaatimusmäärittely on tuotettu PlugIT-integroinnin määrittelyprosessin mukaisesti (Mykkänen ym. 2004b). Sen tehtävänä on kuvata integroinnin tavoitteet riittävällä tasolla integroinnin tarkempaa määrittelyä ja toteutusta varten siten, että vaatimukset ovat yksiselitteisiä ja prosessin myöhe m- piä tuotoksia voidaan verrata asetettuihin vaatimuksiin. Dokumentti kattaa laajankin alueen vaatimuksia, josta on valittu pienempi osa-alue kerrallaan jatkomäärittelyjä ja toteutusta varten. Tekniikkariippumaton määrittely toimii pohjana teknisille määrityksille, joista esimerkkinä on kaksi määritystä: Virallinen, PlugIT-hyväksymisprosessin läpikäynyt määritys XML-kielelle ja alustava versio WSDL-kielisestä määrityksestä. Tässä dokumentissa olevien määrityksien versio on Tietotekniset ja terveydenhuollon käsitteet Käyttäjänhallintaan ja käyttöoikeuksiin liittyvä termejä on kuvattu laajemmin Niina Ahtosen Pro gradu tutkielmassa: Käyttöoikeudet terveydenhuollon tietojärjestelmissä (Ahtonen 2003). Käsite Auktorisointi Autentikointi Identifiointi Taulukko 1. Dokumentissa käytetyt käsitteet Määritelmä Valtuuttaminen, prosessi, jolla myönnetään oikeuksia päästä järjestelmään ja käyttää sen palveluja määrätyillä säännöillä. Todentaminen, toimenpide, jolla todistetaan ja tunnistetaan määrätty informaatio esimerkiksi käyttäjän identiteetti. (Ahtonen 2003) Tunnistus, prosessi, jolla voidaan varmistua jonkun henkilön identiteetistä. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 9

10 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO JAAS KAY_00 Komponentti Käyttäjä Toimija Java Authentication and Authorization Service on Java-kielinen toteutus PAM arkkitehtuurista. JAAS on kokoelma Java-kielisiä rajapintoja ja luokkia, joiden avulla voidaan toteuttaa toimija-kohtainen autentikointi ja valtuuksien määrittäminen ja tarkistus Java-ajoympäristössä. (Sormunen 2003) Tässä dokumentissa käytetty lyhenne, joka yksilöi käyttäjärajapinnan vaatimukset ( KAY_ + juokseva numerointi). Itsenäinen, uudelleenkäytettävä ja selvästi rajattu ohjelmisto-osa, jota käytetään pienempänä osana tietojärjestelmän rakentamisessa. Komponentti tarjoaa palveluitaan (suorittaa tiettyjä tehtäviä) rajapintojen kautta (Mykkänen 2000). Ks. myös rajapinta. Henkilö, joka työssään tai muussa toiminnassaan on välittömästi tekemisissä atk- laitteen kanssa esimerkiksi ohjaten järjestelmän toimintaa, syöttämällä tietoja, tekemällä kyselyjä tai olemalla keskustelukäytön osapuolena (Atk-sanakirja 2001). Käyttäjää laajempi käsite, joka voi tarkoittaa myös esimerkiksi organisaatiota. Autentikaation kannalta toimija on se kohde, joka tunnistetaan luotettavasti. Käyttäjäprofiili Ohjelmiston tai palvelun käyttäjäkohtaiset asetukset (Atk-sanakirja 2001). Näillä asetuksilla säädellään mm. käyttäjän oikeuksia ja tälle tarjottuja toimintoja ohjelmistossa tai palvelussa. Käyttöoikeus LDAP OID OIK_00 Organisaatio PAM PIDS PKI Käyttöoikeus on oikeus käyttää tietojärjestelmän tiedostoja ja ohjelmia tietyillä tavoin, esimerkiksi lukemalla, päivittämällä tai muiden käyttöoikeuksia muuttaen (Valtiovarainministeriö 2003). Lightweight Directory Access Protocol. X.500-hakemistomallin kanssa yhteensopiva yksinkertainen protokolla, jota käytetään mm. julkisiin avaimiin WWW:n kautta pääsemiseksi (Kerttula 2000). Object IDentifier on numeroista muodostettu merkkijono, jota käytetään olion tunnisteena erilaisissa protokollissa. Merkkijonot määritellään hierarkkisesti ja hierarkiatasot erotetaan toisistaan pisteillä esim (Mykkänen ym. 2004a, luku 2.6). Tässä dokumentissa käytetty lyhenne, joka yksilöi oikeusrajapinnan vaatimukset ( OIK_ + juokseva numerointi). ks. Toimiyksikkö Pluggable Authentication Modules on käyttöjärjestelmäarkkitehtuuri, joka tarjoaa autentikaatiopalveluja peruspalveluille, kuten login, telnet, ftp ja su. Object Managemenr Groupin (OMG) määrittelemä Person Identification Service-rajapintakokonaisuus, jotka toteuttamalla saadaan aikaan henkilön tunnistamiseen tai tietojen hakemiseen liittyviä palveluja sovellusten käyttöön (Savolainen 2004). Public Key Infrastructure, julkisen avaimen järjestelmä (Atk-sanakirja 2001). Luotettavan kolmannen osapuolen palvelujen mm. varmennepalvelujen avulla julkisen avaimen teknologiaan perustuvaa tietoturvaa tukeva järjestelmä. (Kerttula 2000, s. 488). RAD Object Managemenr Groupin (OMG) määrittelemä Resource Access Decision Facility -rajapintakokonaisuus, joka määrittelee pääsyn valvotaan liittyviä palveluja (Savolainen 2004). 10 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

11 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Rajapinta Rooli Todennus Toimihenkilö Toimiyksikkö Tunnistus Kahden fyysisen tai abstraktin olion välinen tai ne yhteen liittävä käytäntö (Atk-sanakirja 2001). Tässä tarkoitetaan sovellusliittymää, jonka kautta ohjelmisto tarjoaa tai käyttää toisen (varus- tai sovellusohjelmiston) palveluja. Ohjelmointirajapinta on rajapinta, jota sovelluksen rakentaja käyttää sovelluksen rakentamisessa. Toimijalle määritellyt ominaisuudet, joiden perusteella toimija voi saada tiettyjä oikeuksia esim. järjestelmän tai sen piirteiden käyttöön. Yhdellä toimijalla voi olla useita rooleja ja sama rooli voidaan antaa usealle toimijalle. Käyttäjäroolit liittyvät yleensä henkilön tehtäviin organisaatiossa. (Aidonnus), toimenpide, jolla varmistetaan henkilön tai muun osapuolen aitous (Atk-sanakirja 2001). Todennus tapahtuu esim. tunnistetietoon liittyvän salasanan, kertakäyttösalasanan tai PKI:n mukaisen avainparin avulla (Ruonamaa 2002). Ks. myös tunnistus. Tietojärjestelmien kannalta palvelujen tuottaja on organisaatio tai yksittäinen henkilö, joka saa aikaan palveluja. Tässä toimihenkilöllä tarkoitetaan palvelujen tuottajaa yksittäisenä henkilönä, joka tuottaa tietojärjestelmän käyttötarkoituksen mukaisia palveluja (Stakes 2003). Tässä tarkoitetaan toimintayksikköä, joka on organisaatioyksikkö tai sen osa, joka on tehtäviensä hoitamisessa hallinnollisesti ja taloudellisesti itsenäinen. Sosiaali- ja terveydenhuollon toimintayksiköitä ovat esimerkiksi julkiset ja yksityiset sairaalat sekä niiden osat, terveyskeskukset. Tietojärjestelmien kannalta toimintayksikkö on tietojärjestelmää käyttävä organisaatio tai sen osa, jolla on vaikutusta tietojärjestelmän toimintaan. Organisaatiotiedot muodostavat tietojärjestelmissä erilaisia hierarkioita (Stakes 2003). Menettely, jolla yksilöidään tietojärjestelmän käyttäjä tai toimija (Atksanakirja 2001). Tunnistus voi tapahtua esim. käyttäjätunnuksen, pankkitilin numeron tai vaikka henkilötunnuksen avulla (Ruonamaa 2002). Ks. myös todennus. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 11

12 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 2 TAUSTASELVITYKSET 2.1 JAAS JAAS (Java Authentication and Authorization Service) on Java-kielinen toteutus PAM (Pluggable Authentication Modules) arkkitehtuurista. PAM on noin vuodesta 1995 lähtien ollut osa Sunin Solaris-käyttöjärjestelmäarkkitehtuuria jossa sen tehtävä on tarjota autentikaatiopalveluja peruspalveluille, kuten login, telnet, ftp ja su (Sormunen 2003). PAM on myös hyvin yleinen Unixmaailmassa ja esimerkiksi lähes kaikki nykyiset GNU/Linux-käyttöjärjestelmäpaketit hoitavat ulkopuolisten palveluidensa käyttäjähallinnan PAM-toteutusten kautta. JAAS on kokoelma Java-kielisiä rajapintoja ja luokkia, joiden avulla voidaan toteuttaa toimijakohtainen autentikointi ja valtuuksien määrittäminen ja tarkistus Java-ajoympäristössä. JAAS ei ota kantaa siihen, millaisiin sovelluksiin tai millaiseen ohjelmistoarkkitehtuuriin sitä sovelletaan: Se itsessään on vain työkalu autentikaation ja valtuuttamisen toteuttamiseen. JAAS:ia voidaan käyttää kahteen tarkoitukseen: Autentikointi, ts. toimijan todentaminen. Tarkoituksena on luotettavasti tunnistaa Javasovellusta käyttävä osapuoli (esim. käyttäjä tai käyttäjäryhmä) minkälaisessa suoritusympäristössä tahansa (esim. sovelma, periteinen työasemasovellus tai web-sovellus). Auktorisointi eli luotettavasti tunnistetun toimijan sovelluskohtaisten valtuuksien määrittely sovellusta rakennettaessa ja tarkistaminen ajon aikana, ts. valtuuttaminen. Käytännössä valtuuttaminen tarkoittaa sitä, että Java-sovelluksissa voidaan oikeuksia määritellä sen mukaan, mitä toimintoa ajettava Java-koodi yrittää tehdä ja kenen toimesta toimintoa yritetään. JAAS on suunniteltu siten, että varsinaiset autentikointimekanismit on irrotettu sovelluskohtaisesta ohjelmakoodista erillisiksi autentikaatiomoduuleiksi, joten sovellukset on mahdollista tehdä riippumattomaksi autentikaatiotekniikasta; JAAS toimii liimana sovellusten ja autentikointimekanismien välillä. Tästä on etuna se, että sovelluksiin voidaan rakentaa tuki valmiiksi erillaisille autentikointitavoille. Esimerkiksi sovellus voi tukea toimialakortti-pohjaista sisäänkirjautumista tai perinteistä tunnus/salasana paria, ja sovelluksen ajon aikainen ympäristö voi käyttää näistä jompaa kumpaa tarpeen ja sovelluksen konfiguraation mukaan. JAAS mahdollistaa myös autentikointimoduulien vaihtamisen ja konfiguroimisen ilman sovelluksien uudelleen kääntämistä. Yksi moduuli voi esimerkiksi tukea salasana/tunnus parin tarkistamista LDAP-hakemistosta ja toinen perinteisemmästä ydin-järjestelmästä ja kolmas toimialakortista ladattavan henkilökohtaisen sertifikaatin varmentamista. Lisäksi sovelluksella voi olla käytössään useita autentikointimoduuleja yhtä aikaa lisäturvallisuutta varten. JAAS on itsessään hyvin mukautuvainen: Sen osia voidaan vaihtaa toisiin, esimerkiksi sovellusten autentikaatiota ohjaavat konfiguraatioluokat voidaan korvata sellaisilla, jotka hakevat asetukset esimerkiksi ulkopuoliselta palvelimelta. JAAS on suunniteltu siten, että varsinaiset autentikointimekanismit on irrotettu sovelluskohtaisesta ohjelmakoodista erillisiksi autentikaatiomoduuleiksi, joten sovellukset on mahdollista tehdä riippumattomaksi autentikaatiotekniikasta; JAAS toimii liimana sovellusten ja autentikointimekanismien välillä. Tästä on etuna se, että sovelluksiin voidaan rakentaa tuki valmiiksi erillaisille autentikointitavoille. Esimerkiksi sovellus voi tukea toimialakortti-pohjaista sisäänkirjautumista tai perinteistä 12 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

13 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO tunnus/salasana paria, ja sovelluksen ajon aikainen ympäristö voi käyttää näistä jompaa kumpaa tarpeen ja sovelluksen konfiguraation mukaan. JAAS mahdollistaa myös autentikointimoduulien vaihtamisen ja konfiguroimisen ilman sovelluksien uudelleen kääntämistä. Yksi moduuli voi esimerkiksi tukea salasana/tunnus parin tarkistamista LDAP-hakemistosta ja toinen perinteisemmästä ydin-järjestelmästä ja kolmas toimialakortista ladattavan henkilökohtaisen sertifikaatin varmentamista. Lisäksi sovelluksella voi olla käytössään useita autentikointimoduuleja yhtä aikaa lisäturvallisuutta varten. JAAS on itsessään hyvin mukautuvainen: Sen osia voidaan vaihtaa toisiin, esimerkiksi sovellusten autentikaatiota ohjaavat konfiguraatioluokat voidaan korvata sellaisilla, jotka hakevat asetukset esimerkiksi ulkopuoliselta palvelimelta. Salasana/ tunnuslomake Java-sovellus Tuki muulle autentikaatiotavalle (esim. toimialakortti) Sovelluskohtainen konfiguraatio Autentikointitietojen keruuluokka login logout LoginContext - olio Ydinautentikaatiomoduuli Autentikaatiomoduuli 2 Autentikaatiomoduuli 3 Ydinjärjestelmä Ulkoinen rekisteri (esim. LDAP) Ulkoinen rekisteri (esim. OID-palvelin) Kuva 1. JAAS-arkkitehtuuria käyttävä Java-sovellus TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 13

14 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 2.2 PIDS PIDS (Person Identification Service) on Object Management Groupin (OMG) kehittämä rajapint a- määritys, joka määrittelee CORBA-palvelukokonaisuuden jolla voidaan hoitaa henkilötietoihin liittyviä tehtäviä, esimerkiksi henkilöiden haku, uusien henkilöiden rekisteröinti ja henkilötietojen yhdistäminen jos sama henkilö on rekisteröity useampaan kertaan (Savolainen 2004). Tarkoitus ei kuitenkaan ole toteuttaa PIDS:iä CORBA-palveluna vaan hyödyntää sen toiminnallisuutta tekniikkariippumattomassa liittymämäärittelyssä. PIDS-toiminnallisuuden hyödynnetään haettaessa tunnistetun toimijan tietoja, esimerkiksi käyttäjän koko nimeä tai SV-numeroa. 2.3 RAD OMG:n Healthcare Domain Task Force aloitti RAD-standardin (Resource Access Decision) suunnittelun ja kehittämisen vuonna 1998 ja se hyväksyttiin vuonna RAD:in kehityksen taustalla oli terveydenhuollon organisaatioissa herännyt tarve yhtenäistää tietojärjestelmien pääsynvalvontaa, eli toimintoja ja menettelyjä, joiden avulla tietojärjestelmään pääsy tai tiedon saanti sallitaan vain valtuutetuille toimijoille (Savolainen 2004). RAD-standardia ei ole suoranaisesti hyödynnetty käyttöoikeus-rajapintojen yhteydessä, mutta se on ollut tärkeä osa rajapintoihin tarvittavan toiminnallisuuden kartoittamisessa. 2.4 Musti käyttäjänhallinta? Jari P. lupasi tuottaa tähän tekstiä. 2.5 Taustaselvitys Tähän yleisesti kuinka moni yritys /organisaatio osallistui kyselyyn jne. Siirrä muista kappaleista Käyttäjärajapinta Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Käyttäjätietoa hallitaan yhdessä käyttäjänhallintajärjestelmässä Käyttäjänhallintapalvelu Yleinen Keskitetty käyttäjänhallinta Käyttäjän tunnistuksessa voitava käyttää toimikorttia, käyttäjätunnus ja salasana -paria sekä tulevaisuudessa kertakäyttöisiä salasanoja (esim. erikoistilanteissa joissa asiakas on käyttäjä) Käyttäjän tunnistus- ja kirjautumispalvelu JAAS Toiminnallinen Rajapinnan täytyy tukea montaa eri autentikaatiomekanismia ja eristää sovelluksen autentikaatio rajapinnasta??? Juha miten tämä oli? Käyttäjän tarvitsee kirjautua vain yhteen kertaan, ja saa käyttöönsä 14 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

15 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: kaikki sovellukset, joita työtehtävien suorittamisessa tarvitsee Käyttäjän kirjautumispalvelu Toiminnallinen Kertakirjautuminen (single-sign-on) Rajapinnan kautta täytyy saada käyttäjätiedot: nimi sähköpostiosoite mahdollinen SV-numero organisaatio toimipiste toimipaikka tai klinikka/osasto [rekisterinpitäjä] Yleiset, yhteiset (ydinjärjestelmästä hyödynnettävät) tietosisällöt Toiminnallinen Kuvaus: Rajapinnan kautta täytyy saada käyttäjän käyttäjäryhmä tai rooli tieto Kohde: Yleiset, yhteiset (ydinjärjestelmästä hyödynnettävät) tietosisällöt Riippuvuudet: Tukimateriaali: Tyyppi: Toiminnallinen Historia: Yleisiä roolitietoja ei ole määritelty. Käyttöoikeusrajapinnan kautta voidaan kysyä: onko käyttäjällä oikeus resurssiin X, ja resurssi voi olla myös määritelty rooli. Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Organisaatiotieto tarvitaan tallentaa erillissovelluksessa tapahtumatietoihin. Organisaatiotietoa hyödynnetään erillissovelluksessa käyttöoikeuksien määrittelyssä Tietojen hyödyntäminen erillisjärjestelmässä Toiminnallinen Käyttäjärajapinnan kautta organisaatiotieto saadaan käyttöön erillissovelluksessa Oikeusrajapinta Kuvaus: Kohde: Käyttöoikeudet hallitaan ydinjärjestelmässä, erillisjärjestelmä hyödyntää tietoja Käyttöoikeuden hallintapalvelu TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 15

16 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: RAD Toiminnallinen Keskistetty käyttöoikeuksien hallinta Käyttöoikeus- ja käyttötapaprofiili on voitava hakea keskitetysti Käyttöoikeuden hallintapalvelu Kyselyt yrityksille Toiminnallinen Käyttöoikeusrajapinta mahdollistaa näiden kyselyn, jos niiden tunnisteet on määritelty Erillissovelluksissa on voitava käyttää sovellusspesifisiä käyttöoikeus- ja käyttötapatietoa Toteutuskohtainen Kyselyt yrityksille Toiminnallinen Rajapinta mahdollistaa sovelluskohtaisten oikeuksien ylläpidon keksitetyssä palvelussa Käyttöoikeudet määritetään käyttäjäryhmän mukaan (toimenkuva tai työtehtävä, roolit ja/tai profiilit) Toteutuskohtainen Toiminnallinen Rajapinta perustuu käyttäjäkohtaisten oikeuksien kyselyyn. Roolitietoa voi kysellä rajapinnan kautta tai palvelu voi roolitiedon perusteella päättää oikeuden antamisesta tai kieltämisestä. Käyttäjä täytyy voida liittää useaan käyttäjäryhmään Käyttöoikeuden hallinta-palvelu Toiminnallinen Palvelun perusvaatimus, joka ratkaistaan toteutuskohtaisesti Käyttöoikeuksia pitää voida määrittää sovelluksen toimintoihin toimintokohtaisesti Toteutuskohtainen Toiminnallinen Käyttöoikeuksia täytyy voida määrittämään organisaatio- tai toimipaikkarajojen yli 16 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

17 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Prioriteetti: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Prioriteetti: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Kuvaus: Kohde: Riippuvuudet: Tukimateriaali: Tyyppi: Historia: Toteutuskohtainen Toiminnallinen Riippuu rajapinnan käyttötavasta, hallinnollinen kysymys Hoitosuhde määritetään ydinjärjestelmässä, josta erityisjärjestelmä voi tarvittaessa tietoa hyödyntää (keskitetty hoitosuhdetiedon ha l- linta) Jatkokehitys Hoitosuhteen välittyminen??? Kyselyt yrityksille Toiminnallinen Hoitosuhde määräytyy organisaation, toimipisteen ja yksikön mukaan (esim. potilas on tai on ollut hoidossa käyttäjän yksikössä, potilas on tulossa hoitoon käyttäjän yksikköön) Käyttöoikeuksien hallinta Toiminnallinen Näiden parametrien käyttö rajapinnassa ovat mahdollisia. Potilaan suostumus on voitava olla lähete-, hoitojakso-, hoitoketju-, tieto- tai tietojoukkokohtainen Potilaan suostumusten hallinta Toiminnallinen YHTEENVETO OIKEUSRAJAPINTAAN KOHDISTUVISTA VAATIMUKSISTA Rajapinnan kautta on voitava kysellä erittäin monipuolisesti erityyppisiä käyttöoikeuksia. Rajapintaan määritellään tarvittavat operaatiot ja parametrit, joiden avulla on mahdollista kysyä keskitetysti palvelusta yhdelle tunnistetulle käyttäjälle mm: sovellusten yhteisiä käyttöoikeustietoja sovelluskohtaisia käyttöoikeustietoja käyttäjän oikeutta tiettyyn toimintoon käyttäjän oikeutta tiettyyn tietojoukkoon käyttäjän kuulumista tiettyyn käyttäjäryhmään tai -rooliin käyttäjän lisäksi potilaaseen liittyvää oikeutta (esim. hoitosuhde ja suostumus). Rajapinnassa ei määritellä mitkä ovat tarkat parametrit kullekin lupakyselylle. Esimerkiksi tiettyä yksityiskohtaista lupaa kysellessä voidaan joko välittää tarpeellinen määrä yksikkö- tai muuta käyttäjään liittyvää tietoa rajapinnan tarjoavalle järjestelmälle, tai nojautua siihen, että tarjoava sovellus tietää tarvittavat taustatiedot. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 17

18 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO On suositeltavaa, että keskeisten käyttöoikeuskyselyiden parametrit lyödään lukkoon tarkemmalla tasolla ja määritellään kunkin tyyppisen kyselyn parametrit ja palvelun ja palveluja käyttävän sovelluksen vastuut. 18 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

19 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO 3 VAATIMUSMÄÄRITTELY 3.1 Osallistuvat järjestelmät Tässä luetellut järjestelmät ovat yleisnimiä käyttäjä- ja käyttöoikeustietoja ylläpitäville ja käyttäville järjestelmille. Samassa järjestelmässä ja useissa järjestelmissä on nykyisellään toteutettuna useita näistä rooleista Käyttäjän tunnistusjärjestelmä Järjestelmä, jonka avulla voidaan yksikäsitteisesti tunnistaa yksittäinen käyttäjä. Tunnistus voi perustua esim. käyttäjätunnuksen ja salasanan tai toimikortin ja PKI-järjestelmän hyödyntämiseen. Käyttäjän tunnistusjärjestelmän avulla voidaan varmistua siitä, että käyttäjä on se, joka väittääkin olevansa. Käyttäjän tunnistukseen käytetyn tavan yhtenäistäminen ei ole tämän projektin tavoitteena, mutta valmiiden, yleisesti käytettyjen ja kehitteillä olevien tunnistusjärjestelmien tulisi olla liitettävissä määriteltäviin rajapintoihin Käyttäjähallintajärjestelmä Järjestelmä, jolla organisaatiossa hallinnoidaan käyttäjiä ja käyttäjäryhmiä. Järjestelmän avulla määritellään organisaatiossa ja sen eri yksiköissä käyttäjiä useille eri järjestelmille. Järjestelmä liittyy usein kiinteästi käyttöoikeuksien hallintaan. Jos organisaatiolla on käytössä keskitetty käyttäjähallintajärjestelmä, organisaatiokohtaiset käyttäjäprofiilit kuuluvat siihen Käyttöoikeuksien hallintajä rjestelmä Järjestelmä, jolla organisaatiossa myönnetään tai evätään käyttöoikeuksia käyttäjille, käyttäjäryhmille tai käyttäjärooleille eri järjestelmiin ja niiden eri ominaisuuksien käyttöön. Eri tyyppisiä käyttöoikeuksia ovat esim. tietojen katselu, tietojen päivittäminen ja eri toimintojen käynnistäminen. Järjestelmä hyödyntää tai liittyy kiinteästi käyttäjähallintajärjestelmään. Jos organisaatiolla on käytössä keskitetty käyttöoikeuksien hallintajärjestelmä, useat sovellukset hyödyntävät samaa käyttöoikeuksien hallintajärjestelmää Käyttäjätietoja hyödyntävä järjestelmä Järjestelmä (esim. erillisjärjestelmä), joka on tarpeen integroida yhtenäisen käyttäjätunnistuksen, käyttäjähallinnan tai oikeuksien hallinnan kanssa. Erillisjärjestelmissä on usein sisäisiä käyttäjäprofiileja ja käyttöoikeuksia. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 19

20 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 3.2 Nykytila Kuva 2: Käyttäjä- ja oikeus -rajapinta ydin- ja erillisjärjestelmäympäristössä Nykytilan kuvaus on koottu Suomen Kuntaliiton ja Stakesin julkaiseman sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksen 2001 (Hartikainen & muut 2002) perusteella sekä ohjelmistotoimittajille ja terveydenhuollon organisaatioille suunnatun kyselyn perusteella. Tietojärjestelmäkartoituksen tarkoituksena oli selvittää, kuinka kansalliset tavoitteet sosiaali- ja terveydenhuollon tietoteknologian hyödyntämisessä ovat toteutuneet alueittain ja sovelluksittain Käyttäjän tunnistus Sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksessa 90 %:a vastaajista ilmoitti, että työasemat on suojattu salasanoilla. Käyttäjätunnukset ovat henkilökohtaisia 66 prosentilla vastaajista. 27 prosentilla vastaajista on käytössä sekä henkilökohtaiset että ryhmäkohtaiset tunnukset. 50 %:a va s- 20 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

21 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO taajista ilmoitti, että salasana vaihdetaan alle 3 kuukauden välein. 38 %:a vastaajista ilmoitti, ettei salasanojen vaihtamisesta ole sopimusta. Suurissa organisaatioissa asia on hoidettu pieniä paremmin. (Hartikainen & muut 2002) Käyttäjän tunnistus perustuu yleensä eri järjestelmien omiin tunnistusmekanismeihin, yleensä käyttäjätunnuksen ja salasanan käyttöön. Terveydenhuollon ammattilaisilla voi olla joukko salasanoja eri järjestelmiin, ja salasana kysytään yleensä aina järjestelmän käynnistyksen yhteydessä. Käytössä on myös osastokohtaisia tunnuksia, joilla useat käyttäjät pääsevät järjestelmään ilman, että tarvitsee kirjautua uudelleen esim. käyttäjätunnuksen ja salasanan avulla Käyttäjätietojen hallinta Sosiaali- ja terveydenhuollon tietojärjestelmäkartoituksen mukaan organisaation koolla ei ole varsinaisesti vaikutusta hallinnointitapaan. Salasanojen hallinnoinnista vastaa yleensä pääkäyttäjä (72 %), atk-yhdyshenkilöt (31 %) tai atk-operaattorit (23 %). (Hartikainen & muut 2002) Eri järjestelmissä on usein omat käyttäjärekisterinsä, joka aiheuttaa moninkertaista käyttäjätietojen ylläpitoa. Käyttäjärekisterin lisäksi eri järjestelmillä on omat käyttäjäprofiilinsa. Joidenkin ohjelmistotoimittajien tuotteiden välillä on keskitetty käyttäjähallinta, jolloin yhdellä käyttäjätunnus ja salasanaparilla voidaan kirjautua useampaan järjestelmään Käyttöoikeudet Käyttöoikeudet määritellään yleisimmin käyttäjäryhmittäin (65 %), ammattiryhmittäin (34 %) ja asiakas-hoitosuhteen mukaan (17 %). Käyttöoikeuksia voidaan määritellä myös toimipaikoittain, toimintayksiköittäin tai muulla tavoin. Organisaation koolla ei ollut merkitystä kuin käyttöoikeuksien määrittelyssä toimintayksiköiden perusteella. Suurissa organisaatioissa käyttöoikeuksia jaettiin pieniä enemmän toimintayksiköiden perusteella, koska niissä on enemmän erillisiä toimintayksiköitä kuin pienissä. (Hartikainen & muut 2002) Eri järjestelmiin on yleensä määritelty sisäiset käyttöoikeudet ja käyttäjäprofiilit, eikä käyttöoikeuksien ylläpito ole yleensä keskitetty yhteen järjestelmään. Käyttöoikeuksia eri järjestelmiin mä ä- ritellään esim. järjestelmän käyttöönoton ja uuden käyttäjän lisäyksen yhteydessä. Käyttöoikeudet eri järjestelmiin on määritelty käyttäjän työtehtävien, organisaation tai toimipisteen mukaan Käyttäjä- ja organisaatiotietojen yhdistäminen Käyttäjälle annetaan käyttöoikeus tietyn organisaation tietoihin tai toimipisteen tietoihin. Joissakin sovelluksissa käyttäjän kirjautuessa sisään järjestelmään tunnistetaan myös organisaatio. Lisäksi käyttäjän tallentamista tiedoista tallentuu myös organisaatiotieto. Käyttäjä voi muuttaa vain oman organisaation tietoja Hoitosuhde ja potilaan suostumukset Hoitosuhteen katsotaan yleensä olevan automaattisesti, kun potilas on hoidettavana samalla osastolla kuin terveydenhuollon ammattihenkilö työskentelee. Tietojen haussa tarkastetaan käyttäjän ho i- tosuhde potilaaseen. Potilaan suostumuksia tai kieltoja ei vielä yleisesti huomioida järjestelmissä. Joissakin järjestelmissä otetaan huomioon potilaan suostumus. Silloin järjestelmään kirjataan tiedot, tulostetaan lomake, jonka potilas allekirjoittaa. Myös hoitopala utteen ovt-lähetyksessä, järjestelmän etäkäytössä tai tekstiviesteinä tapahtuvassa viestinnässä on potilaan suostumus huomioitu. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 21

22 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 3.3 Tavoitetila ja kehittämiskohteet Tavoitetilan kuvaus ja kehittämiskohteet ovat koottu ohjelmistokyselystä, joka toteutettiin kevättalvesta Kyselyyn vastasi yksi kohteiden palveluja tarjoava yritys ja kuusi kohteiden palveluja hyödyntävää järjestelmän edustajaa sekä joitakin sairaanhoitopiirejä. Kehittämiskohteita ja tavoit e- tilan kuvauksessa on hyödynnetty myös olemassa olevia aineistoja mm. aluearkkitehtuuria Palveluja hyödyntävän järjestelmän vaatimuksia KÄYTTÄJÄNTUNNISTUS Kyselyssä tuli selvästi ilmi pyrkimys sähköiseen tunnistamiseen toimikortilla tai jollain muulla sähköisen tunnistamisen ratkaisulla. Niihin tuotteisiin, jotka eivät vielä toteuta kertakirjautumista (single-sign-on), mainittiin se kehityskohteeksi. Kahdessa vastauksessa tuli esille kertakäyttöisten salasanojen käyttö tulevaisuudessa. Esimerkkinä tapaus: potilas pääsisi katselemaan omia tietojaan sähköisesti KÄYTTÖOIKEUDET JA NIIDEN MÄÄRITTELY Käyttöoikeuksien määrittelyssä ei ole selkeitä tavoitetilan vaatimuksia ja ne ovat hoidettu hyvin eri tavalla sovelluskohtaisesti. Hoitosuhteeseen ja suostumuksiin liittyvät kehitysehdotukset liittyvät kiinteästi käyttöoikeuksiin (kappaleet ja ) KÄYTTÄJÄPROFIILIT Kyselyssä tuli ilmi, että osassa sovelluksista on käytössä käyttäjäprofiilit ja niiden käyttö nähtiin tulevaisuudessakin järkeväksi. Sovelluksissa, joissa profiileja ei ollut käytössä, ei niitä mainittu kehitystarpeiksi KÄYTTÄJÄHALLINTA Yhteisenä tavoitteena oli, että käyttäjän tietoja hallinnoitaisiin yhdestä järjestelmästä ja käyttäjän tieto välittyisi erillisjärjestelmälle (keskitetty käyttäjänhallinta). Vastauksista oli myös havaittavissa että järjestelmätasolla keskitetty käyttäjän- ja käyttöoikeuksien hallinta (sekä mahdollisesti käyttäjäntunnistus) olisi toivottava HYÖDYNNETTÄVÄT KÄYTTÄJÄTIEDOT Minimissään erillissovelluksissa tarvitaan käyttäjän organisaatio, toimipiste/osasto ja nimitiedot. Yhteenvetona vastauksista löytyi seuraava joukko tietoja, jotka voisivat olla mahdollisesti jonkun sovelluksen tarvitsemia tietoja: Käyttäjän etunimi, sukunimi Käyttäjätunnus Käyttäjän syntymäaika Erikoisala Tehtävänimike Päättymispäivä Salasana Käyttäjän sähköpostiosoite Käyttäjän mahdollinen SV-numero 22 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

23 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Organisaatio Käyttäjäryhmä Toimipaikka / klinikka Osasto Rooli Rekisterinpitäjä Käyttäjäoikeustietoja (molemmat käyttöoikeus: sovelluksen tai osasovelluksen avausoikeus ja käyttötapaoikeus: lisäys, muokkaus, poisto) HOITOSUHDE Hoitosuhdetta ei tarvitse huomioida kaikissa erillisjärjestelmissä ollenkaan. Hoitosuhteen määräytymisen tavoitetilan vaatimukset eivät olleet selkeitä ja vastauksista kävi ilmi että asia vaatisi tarkemman määrittelyn. Tavoitetilan vaatimuksena on kuitenkin että hoitosuhde saataisiin mistä tahansa perusjärjestelmästä (tai kertomusjärjestelmästä) yhdenmukaisella tavalla POTILAAN SUOSTUMUKSET JA KIELLOT Osassa erillisjärjestelmiä potilaan suostumuksia ja kieltoja ei ole tarvetta huomioida lainkaan. Niissä järjestelmissä, joissa suostumukset ja kiellot pitää huomioida, suostumusten hallinta on toteutettu jo jollakin tavalla (esim. suostumustieto tulee potilas- tai kertomusjärjestelmästä). Suostumukset ovat pääsääntöisesti hoitojakso tai lähetekohtaisia. Tulevaisuudessa on luultavasti tarvetta hallita yksittäisen tiedon tai tietojoukon rajaavia suostumuksia ja kieltoja Palveluja tarjoavan järjestelmän vaatimuksia KÄYTTÄJÄNTUNNISTUS Single-sign-on piiri, jossa käyttäjä tunnistetaan käyttäjätunnuksella ja salasanalla. Mistä tahansa sovelluksesta voidaan kytkeytyä sso-piiriin, jos sovellus tuntee rajapinnat. Tulevaisuudessa on tavoitteena toteuttaa toimikortti-tunnistamisen ratkaisu KÄYTTÖOIKEUDET JA NIIDEN MÄÄRITTELY Käyttäjä liitetään johonkin tehtäväkohtaiseen käyttäjäryhmään, jonka mukaan käyttöoikeudet määräytyvät. Käyttäjä voidaan liittää useaan käyttäjäryhmään. Yksittäisen käyttäjän oikeuksia ei voi muokata KÄYTTÄJÄN PROFIILIT Keskitetty oikeuksienhallinta, jonka ydinjärjestelmä tarjoaa avoimen rajapinnan kautta erillisjärjestelmille KÄYTTÄJÄNHALLINTA Keskitetty käyttäjänhallinta, jonka ydinjärjestelmä tarjoaa avoimen rajapinnan kautta erillisjärjestelmille POTILAAN SUOSTUMUS Tavoitetilanteessa integroidaan ydintietojärjestelmään alueellinen suostumustenhallintajärjestelmä. TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 23

24 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 4 TEKNIIKKARIIPPUMATTOMAT LIITTYMÄ- MÄÄRITTE LYT Tämä kappale kuvaa PlugIT-projektin kohteiden käyttäjä- ja käyttöoikeus tekniikkariippumatonta määrittelyä. Sen tavoitteena on jatkaa edellisen kappaleen integraatiovaatimuksien tarkentamista ja kuvata ne kohteet, yleiset palvelut, komponentit, jotka sisältyvät toimijan (esim. käyttäjä) tunnistamiseen ja sovelluskohtaisten valtuuksien myöntämiseen ja hallinnointiin. Tässä kappaleessa on myös kuvattuna toiminnallisesti ne konkreettiset metodit, joita osapuolet tämän toiminnallisuuden tavoittamiseksi tarvitsevat. * Toimija * 1 Toimijan tunnistaminen «extends» «uses» «uses» 1 Sovelluskohtainen tunnistamismenetelmien profiili * Ylläpitäjä * * 1 Tunnistamistietojen kerääminen 1 1 Toimijan valtuuttaminen «uses» Toimijan valtuudet Kuva 3. Toimijan tunnistaminen ja valtuuttaminen Käyttäjä-käyttöoikeus- rajapinnan on vastattava useaan yhtäaikaiseen haasteeseen. Ensisijainen tavoitteena pidetään toimijan (esim. käyttäjä) identiteetin luotettava tunnistaminen ja sovelluskohtaisten valtuuksien myöntämistä ja hallinnointia. 4.1 Rajaus Kertakirjaus Single Sign-on toiminnallisuus (SSO) eli kertakirjautuminen on tärkeä osa käyttäjän tunnistamista: Jos käyttäjä voidaan todeta jo tunnistetuksi, sisäänkirjautumisvaihe voidaan ohittaa. Kertakirjautuminen on mahdollista vain, jos kaikki kertakirjautumiseen osallistuvat erillissovellukset ovat saman keskitetyn istunnon hallinnan piirissä. Vaikka istunnon hallinta komponentin/palvelun merkitys onkin tämän takia suuri, sen toiminnallisuus voidaan jättää käyttäjä-käyttöoikeus kokonaisuuden ulkopuolelle jolloin kertakirjautuminen tapahtuu ulkopuolisen kontekstinhallinta-palvelun avulla (Tuomainen 2004). Siinä istunnon hallinta on osa suurempaa kokonaisuutta jossa pääpaino on erillissovellusten keskitetyllä kontekstinhallinnalla. Vaihtoehtoisesti istunnon hallinta voidaan rakentaa sisäänkirjautumispalvelun yhteyteen tai sisäänkirjautumispalvelu käyttää itse sisäisesti ulkopuolista 24 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

25 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO kontekstinhallinta-palvleua. Käyttäjä-käyttöoikeus rajapintojen kannalta istunnon hallinta tarjoaa palvelua, josta voidaan tarkistaa toimijan olemassaolevat varmennustiedot ennen sisäänkirjautumista ja jonne voidaan viedä tieto toimijan sisäänkirjautumisesta tai uloskirjautumisesta Käyttäjän tietojen hakeminen Toimijan tunnistamisen jälkeen tämän tietoja voidaan hakea PlugIT-projektissa määritellyn ProficeAccess-rajapinnan avulla (Rannanheimo 2004). Rajapinnan avulla voidaan hakea toimijan profiiliin liittyviä ominaisuuksia (esim. henkilötunnus, SV-numero, osoitetiedot), kun toimijan tunnistetiedot on ensin saatu selville sisäänkirjautumalla tai muuten tunnistamalla toimija. Tämän takia toimijan tietojen hakeminen ei kuulu osana tämän dokumentin määrittelemiä rajapintoja Valtuuksien hallinnointi Rajapinnoissa ei tässä vaiheessa oteta kantaa, miten käyttäjien tunnistamismenetelmiä tai valtuuksia pitäisi hallinnoida. Rajapintojen kautta on mahdollista siis vain selvittää toimijan identiteetti ja valtuudet. 4.2 Käyttäjä-käyttöoikeus-palveluiden yhteistoiminnallisten osien kuvaus TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 25

26 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO Asiakassovellus Turvallisuuspalvelu Turvallisuusprofiilivarasto Istunnon hallinta toimijan sisäänkirjautuminen Varmentaja hae_profiili [ok] riittävä_tunnistus ok := onko_jo_riittävä_tunnistus Voidaan palauttaa myös valtuudet kerää_tunnistautumisparametrit tavat := lista_parametreistä [!ok] ei_riittävää_tunnistusta [tavat] ok := tarkista_tunnistautumisparametrit [ok] talletetaan_riittävä_tunnistus [ok] riittävä_tunnistus Voidaan palautettaa myös valtuudet * valtuuskysely * valtuuskysely tieto valtuudesta uloskirjautuminen poista_tunnisteet Kuva 4. Käyttäjä-käyttöoikeus rajapintoja käyttävät osat ja niiden suhteet toisiinsa 26 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

27 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Asiakassovellus Asiakassovellus tarkoittaa terveydenhuollon tietojärjestelmän sovellusta, eli sitä osiota järjestelmästä, joka käyttää terveydenhuolto-organisaation ydin-järjestelmän tieto-palveluita ja joka on integroitavissa käyttämään itsenäistä turvallisuuspalvelua sen sijaan että itse hoitaisi turvallisuuden kommunikoimalla suoraan ydin-järjestelmän kanssa. Asiakassovelluksen pitää pystyä vastaamaan turvallisuuspalvelun kyselyihin käyttäjän tunnistetiedoista, toisin sanoen asiakassovelluksen tehtävä on kerätä lista tunnistimista, joita turvallisuuspalvelu kysyy ja joilla käyttäjä voidaan identifioida luotettavasti Turvallisuuspalvelu Turvallisuuspalvelun tehtäviä ovat: Asiakassovelluksen kautta sisäänkirjautuminen ja uloskirjautuminen Varmennuksessa käytettävien tunnistimien kysely asiakassovelluksilta Varmennustapojen koordinointi sisäänkirjoittauduttaessa Valtuutustietojen palauttaminen asiakassovelluksille Turvallisuuspalvelu on määritetty kahdeksi palveluksi AuthenticateUser ja AuthorizationAccess. Käytännössä kappaleen 5 teknisissä rajapintamäärityksissä on kuvattu ainoastaan asiakassovelluksen ja turvallisuuspalvelun. Muut rajapinnat ovat osana turvallisuuspalvelun sisäistä toteutusta ja ne eivät näy sovellusohjelmoijalle Turvallisuusprofiilivarasto Toimija- ja sovelluskohtaiset tarvittavat tunnistamistiedot ja valtuudet. Lisäksi palvelu voi tarjota tietoa esimerkiksi siitä, mitä erilaisia tunnistautumismenetelmiä eri sovelluksiin sisäänkirjauduttaessa koetetaan. Käytännössä tämä palvelu voi olla esimerkiksi tietokanta, jossa pidetään yllä käyttäjän tunnistamisessa käytettäviä salasana/tunnus pareja ja käyttäjä-kohtaisia valtuuksia Istunnon hallinto Istunnon hallinta on osa isompaa kokonaisuutta ydinjärjestelmässä, esimerkiksi kokonaisvaltaista kontekstinhallinta-palvelua asiakassovellusten välillä (Toivanen 2004), mutta käyttäjän tunnistautumisen kannalta olennaisinta on istunnon hallintaan talletetettava tieto käyttäjän tunnistautumisesta. Tätä tietoa voidaan käyttää hyödyksi ja ohittaa sisäänkirjautumis-vaihe jos samalta työasemalta käynnistetään useampi sovellus Varmentaja Mekanismi tai palvelu joka suorittaa käyttäjän toimittamisen tunnistautumistietojen oikeellisuuden tarkistamisen. Varmentajana voi toimia esimerkiksi kortinlukija-ohjelmisto tai salasana/tunnus parin tarkistava palvelu Tarvittavat rajapinnat Tässä kappaleessa on kuvattu ne rajapinnat, jotta käyttäjä-käyttöoikeus kokonaisuus tarvitsee yhteistoiminnallisuuden saavuttamiseksi (kts. kuva 4). Rajapinnat on tässä kuvattu ilman teknisiä to- TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 27

28 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO teutusvaihtoehtoja tai riippuvuuksia eli pseudo-liittyminä. Rajapinnat on lisäksi kuvattu niiden kutsujen pääasiallisten hyödyntäjien näkökulmasta, esimerkiksi mitä toimintoja turvallisuuspalvelun täytyy julkaista asiakassovellukselle ASIAKASSOVELLUS TURVALLISUUSPALVELU Ainoastaan tämä rajapinta näkyy rajapintatoteutusta käyttävälle sovellusohjelmoijalle. Sen takia vain siinä on kuvattu myös toimintojen parametrit ja paluuarvot. Kappaleessa 5 tämä toiminnallisuus on esitetty kahtena rajapintana: AuthenticateUser ja AuthorizationAccess. Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toiminta Kutsuja Kuvaus Parametri Paluuarvo Toimijan sisäänkirjautuminen Asiakassovellus Toimijan sisäänkirjautuu. Tähän toimintoon voi liittyä useampi konkreettinen palvelukutsu, esimerkiksi voidaan selvittää onko sisäänkirjautuminen jo tapahtunut kyseiseltä työasemalta. Asiakassovellus voi myös toimia työasemalla mastersovelluksena, jolla ainoastaan on lupa kutsua sisäänkirjautumis-käytäntöä. Muut sovellukset voivat ainoastaan kysyä, onko sisäänkirjautuminen jo tapahtunut. Käyttäjän työaseman tunnistava ja yksilöivä tieto. Istunnon tunnistava tieto. Tieto sisäänkirjautumisen onnistumisesta tai epäonnistumisesta. Tunnistetun henkilön yksilöivä tieto (esimerkiksi hetu). Tunnistautumisparametrien kerääminen Turvallisuuspalvelu Asiakassovellus toimittaa turvallisuuspalvelun tarvitsemat tunnisteet joilla sisäänkirjautumista yrittävä toimija tunnistetaan. Tämän toiminnallisuuden toteuttaminen tässä muodossa vaatisi callback tyyppistä teknistä ratkaisua, joka ei sovellus hyvin esimerkiksi web-sovelluksiin. Tämän takia tunnistautumisparametrit voi olla käytännössä parempi lähettää jo asiakassovelluksen sisäänkirjautumisen yhteydessä. Tieto, mitä tunnistautumisparametrejä palvelu tukee. Esimerkkejä: Salasana/tunnus-pari, sertifikaatti, Valtuuskysely Asiakassovellus Asiakassovellus kysyy tarvittaessa toimijan valtuuksia, esimerkiksi tiettyihin asiakassovelluksen osa-alueisiin tai potilastietoihin liittyen. Istunnon tunnistava tieto Lupakyselyn määrittävä tieto Onko käyttäjällä lupa vai ei. Toimijan uloskirjautuminen Asiakassovellus Asiakassovellus ilmoittaa turvallisuuspalvelulle toimijan uloskirjautumisesta. Istunnon tunnistava tieto. Paluuarvoa ei tarvita TURVALLISUUSPALVELU TURVALLISUUSPROLIILIVARASTO Toiminta Toimijan profiilin hakeminen Kutsuja Turvallisuuspalvelu 28 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

29 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN, RANNANHEIMO Kuvaus Toiminta Kutsuja Kuvaus Turvallisuusprofiili tarkistaa turvallisuusprofiilivarastosta toimijan tunnistamiseen tarvittavat varmentamismenetelmät. Valtuuskysely Turvallisuuspalvelu Turvallisuuspalvelu kysyy toimijan profiilitietoja valtuuksien suhteen. Valtuusprofiili voi sisältää esimerkiksi tiedon, mitä sovelluksia toimijalla on lupa käyttää TURVALLISUUSPALVELU VARMENTAJA Toiminta Kutsuja Kuvaus Tunnistautumisparametrien tarkistaminen Turvallisuuspalvelu Toimijan antamat tunnistautumisparametrit tarkistetaan varmentajan toimesta TURVALLISUUSPALVELU ISTUNNON HALLINTA Toiminta Kutsuja Kuvaus Riittävän tunnistautumisen tarkistaminen Turvallisuuspalvelu Turvallisuuspalvelu tarkistaa sisäänkirjautumis-menettelyn yhteydessä, onko toimija on tunnistettu aikaisemmin. Toiminta Kutsuja Kuvaus Toiminta Kutsuja Kuvaus Toimijan tunnisteiden tallentaminen Turvallisuuspalvelu Sisäänkirjautumisen onnistuessa toimijan tunnisteet tallennetaan istunnon hallintaan. Toimijan tunnisteiden poisto Turvallisuuspalvelu Toimijan tunnisteet poistetaan istunnon hallinnasta TERVEYDENHUOLLON AVOIMET SOVELLUSRAJAPINNAT - KÄYTTÄJÄ - JA KÄYTTÖOIKEUSRAJAPINNAT 29

30 SORMUNEN, PORRASMAA, SILVENNOINEN, MYKKÄNEN, SAVOLAINEN. RANNANHEIMO 5 TEKNISET XML- KIELISET LIITTYMÄ- MÄÄRITTELYT 5.1 AuthenticateUser-palvelu Tässä kappaleessa kuvataan teknisellä tasolla kappeleessa 4 määritellyn turvallisuuspalvelun toimintaa käyttäjän tunnistamisen ja sisäänkirjautumisen osalta GetCoupon Esimerkki: HTTP-sanoman XML-sisältö <?xml version= 1.0 encoding= UTF-8?> <request xmlns= urn:plugit:commonservices > <interface> AuthenticateUser</interface> <method>getcoupon</method> <param> <manifest> </manifest> <applicationname>plugit_demosovellus </applicationname> </param> </request> Esimerkki: HTTP-vastauksen XML-sisältö <?xml version= 1.0 encoding= UTF-8?> <response xmlns= urn:plugit:commonservices > <coupon>fj2uc8a9</coupon> <authenticated>false</authenticated> </response> XML-elementti tai attribuutti manifest coupon Selitys Käyttäjän koneen IP-osoite (ja/tai nimi eroteltuna / merkillä). Manifest on merkkimuotoista tietoa, jolla ei maksimi-pituutta. Manifest voi myös koostua lisä-tiedoista, kuten tarvittaessa käyttäjän nimestä ja organisaatiotiedosta. Esimerkiksi manifest-tiedon ja kasvatettavan laskuriarvon pohjalta laadittu tiiviste ( hash-tiiviste ), joka on salattu (allekirjoitettu) turvallisuusavaimella esimerkiksi käyttäen HMAC-MD5 algoritmiä ja base64-koodausta. Hashtiivisteellä ei ole maksimipituutta, mutta sen pituus riippuu käytetystä HMAC-MD5 algoritmistä. Kupongin pitää aina olla ainutlaatuinen, vaikka GetCoupon kutsua kutsuttaisiin samalta työasemalta useaan kertaan. Palvelun tehtävä on muistaa, mitkä kupongit liittyvät mihinkin manifest-tunnukseen. HUOM! Kuponki voitaisiin hakea myös kontekstinhallinta-palvelusta eli olla suoraan participantcoupon. Tällöin GetCoupon-kutsun pitäisi myös liittyä kontekstinhallinta-palvelun yhteiseen kontekstiin eli kutsua palvelun Join- CommonContext-kutsua. Kuponki yksilöi käyttäjän istunnon. PlugIT-palveluja käyttävien sovellusten vastuulla on lisätä kuponki tunnisteeksi niihin palvelukutsuihin, joissa sitä tarvitaan. Kuponki talletaan autentikaatio-palvelun muistiin, jotta se tunniste- 30 PLUGIT- HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 9

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi

Lisätiedot

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima Esityksen sisältö Johdanto Yleistä leimausmenettelystä ja leimasta Leimausmenettelyn vaiheet Kuinka määrittelyjen mukaisuus testataan: esimerkkejä testitapauksista Olennaisimmat kysymykset leimausmenettelyn

Lisätiedot

Ydinpalvelurajapinnat (käyttäjä, käyttöoikeus, potilas): Tekninen liittymämäärittely http- ja XML-tekniikoilla Versio 2.

Ydinpalvelurajapinnat (käyttäjä, käyttöoikeus, potilas): Tekninen liittymämäärittely http- ja XML-tekniikoilla Versio 2. Ydinpalvelurajapinnat (käyttäjä, käyttöoikeus, potilas): Tekninen liittymämäärittely http- ja XML-tekniikoilla Versio 2.0 - alustava PlugIT-projekti, Ydinpalvelurajapinnat Yhteyshenkilö: Marko.Sormunen@uku.fi

Lisätiedot

PlugIT-projektin työsuunnitelma 3. jaksolle 1.11.2002-30.4.2003 EHDOTUS johtoryhmälle, 27.10.2003. Koko projektin keskeiset tehtävät

PlugIT-projektin työsuunnitelma 3. jaksolle 1.11.2002-30.4.2003 EHDOTUS johtoryhmälle, 27.10.2003. Koko projektin keskeiset tehtävät PlugIT-projektin työsuunnitelma 3. jaksolle 1.11.2002-30.4.2003 EHDOTUS johtoryhmälle, 27.10.2003 Tässä työsuunnitelmassa on esitetty vain tutkimussuunnitelman mukaisten tärkeimpien tuotosten aikaansaamiseksi

Lisätiedot

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio Muutos PlugIT-tutkimusyhteistyösopimukseen, sivu 1/29 Muutos Tutkimusyhteistyösopimukseen PlugIT: Terveydenhuollon sovellusintegraatio 1. Projektiosapuolet: 1.1 Tutkimusosapuolet KUOPION YLIOPISTO, projektin

Lisätiedot

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen

Lisätiedot

PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma ( )

PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma ( ) PlugIT / Ydin: teemat ja jaksojen 2-6 suunnitelma (1.5.2002-31.8.2004) Ydin-osaprojekti: potilastietojen toiminnallisen hallinnan näkökulma Yhteisten ydinkomponenttien määrittely" Ydin-osaprojektin rooli

Lisätiedot

Fassment-projektin alustava analyysi

Fassment-projektin alustava analyysi Fassment-analyysi Fassment-projektin alustava analyysi Versio Päiväys Kommentit 1.0 1.4.2013 Uusyrityskeskukselle lähetetty versio 2.0 Uusyrityskeskuksen kommenttien pohjalta korjattu versio Fassment-analyysi

Lisätiedot

Tässä ohjeessa kerrotaan, miten 7.1.2015 alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Tässä ohjeessa kerrotaan, miten 7.1.2015 alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia. AIPAL-KÄYTTÖOHJE 7.1.2015 1(6) Näyttötutkinnon järjestäjän AIPAL-koulutustoimijan pääkäyttäjälle TERVETULOA AIPAL - KOULUTUSTOIMIJAN PÄÄKÄYTTÄJÄKSI! Tässä ohjeessa kerrotaan, miten 7.1.2015 alkaen käyttöönotettavaan

Lisätiedot

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,

Lisätiedot

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Terveydenhuollon atk-päivät 19-20.5.2008, Redicom Oy jukka.koskinen@redicom.fi Käyttäjähallinta (IDM) Salasanahallinta

Lisätiedot

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten? Varmennejärjestelmä ja kertakirjautuminen miksi ja miten? Varsinais-Suomen sairaanhoitopiirin ratkaisu Yrjö Koivusalo tietohallintapäällikkö VSSHP Esityksen sisältö Miksi PKI Varsinais-Suomen sairaanhoitopiiriin?

Lisätiedot

Joonas Mäkinen. Käyttäjähallinnan esittely 13.12.2012

Joonas Mäkinen. Käyttäjähallinnan esittely 13.12.2012 Joonas Mäkinen Käyttäjähallinnan esittely 13.12.2012 Opintopolku-palvelu monessa mukana Sisäiset tarpeet ja riippuvuudet: Toteutettavat palvelut (näitä koskevat osaprojektit: KSHJ, ALPE, AIKU) OPH:n omat

Lisätiedot

Web -myyntilaskutus Käyttöönotto v. 6.4.0. Toukokuu 2014 1 (17) Versio 6.4.0. Web -myyntilaskutus. 1994-2014 Tikon Oy. All rights reserved.

Web -myyntilaskutus Käyttöönotto v. 6.4.0. Toukokuu 2014 1 (17) Versio 6.4.0. Web -myyntilaskutus. 1994-2014 Tikon Oy. All rights reserved. Toukokuu 2014 1 (17) Versio 6.4.0 Web -myyntilaskutus Toukokuu 2014 2 (17) 1 Johdanto... 3 2 Pikaohje... 3 3 Yritysasetukset... 5 4 Käyttäjät ja käyttäjäroolit... 6 4.1 Käyttäjäroolit... 6 4.2 Käyttäjät...

Lisätiedot

Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla

Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla Työpöytäintegraatio ja palvelurajapinnat - tilanne Suomessa ja muualla lopullinen versio esityksestä löytyy osoitteesta: http://www.centek.fi/serapi/mater/thatk05.pdf Terveydenhuollon atk-päivät, Helsinki,

Lisätiedot

Action Request System

Action Request System Action Request System Manu Karjalainen Ohjelmistotuotantovälineet seminaari HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos 25.10.2000 Action Request System (ARS) Manu Karjalainen Ohjelmistotuotantovälineet

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

AUTOVISTA VIS KÄYTTÄJÄHALLINTA

AUTOVISTA VIS KÄYTTÄJÄHALLINTA AUTOVISTA VIS KÄYTTÄJÄHALLINTA Copyright Autovista / Grey-Hen Oy. All rights reserved. Käyttäjähallintaohje Pääkäyttäjät (ryhmän) sekä myyntipäälliköt (oman toimipisteen). Sisältö 1 KÄYTTÄJÄOIKEUKSIEN

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki 1 Uusi asiakasyrityksen käyttäjätunnus MaestroNG-järjestelmään 1 Yleistä... 2 2 Perusta käyttäjäryhmät... 2 3 Lisää käyttäjäryhmille oikeudet... 3 Oikeus sivustoon... 3 Oikeus firmaan... 4 Oikeudet sovelluksiin...

Lisätiedot

1. päivä ip Windows 2003 Server ja vista (toteutus)

1. päivä ip Windows 2003 Server ja vista (toteutus) 1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta

Lisätiedot

Terveydenhuollon avoimet sovellusrajapinnat - yhteiset perusratkaisut

Terveydenhuollon avoimet sovellusrajapinnat - yhteiset perusratkaisut PLUGIT-HANKKEEN SELVITYKSIÄ JA RAPORTTEJA 7 STUDIES AND REPORTS OF THE PLUGIT PROJECT 7 Marko Sormunen, Jari Porrasmaa, Juha Rannanheimo, Juha Mykkänen, Saara Savolainen Terveydenhuollon avoimet sovellusrajapinnat

Lisätiedot

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on

Lisätiedot

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki 1 Uusi asiakasyrityksen käyttäjätunnus MaestroNG-järjestelmään 1 Yleistä... 2 2 Perusta käyttäjäryhmät... 2 3 Lisää käyttäjäryhmille oikeudet... 3 Oikeus sivustoon... 3 Oikeus firmaan... 4 Oikeudet sovelluksiin...

Lisätiedot

Yritys nimeltä Redicom

Yritys nimeltä Redicom Kertakirjautuminen IDM projektin keihäänkärki Yritys nimeltä Redicom Redicom Oy Redicom on riippumaton konsulttitalo, joka on erikoistunut tunnistautumis-, käyttäjähallinta ( IDM ja IAM)- ja kertakirjautumisratkaisujen

Lisätiedot

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu 26.5.2010 Pertti Eskelinen Head of Consulting and Support Salcom Group Oy, osasto 57 Salcom Groupin tavoite ja missio Yritys, joka

Lisätiedot

Kunnan rakennetun ympäristön sähköiset palvelut (KRYSP)

Kunnan rakennetun ympäristön sähköiset palvelut (KRYSP) Kunnan rakennetun ympäristön sähköiset palvelut (KRYSP) Hankkeen tavoitteet ja sisältö Kunnan rakennetun ympäristön sähköiset palvelut projektin (KRYSP) tavoitteena on tuottaa sähköinen asiointipalvelukokonaisuus,

Lisätiedot

Ohjeistus uudesta tunnistuspalvelusta

Ohjeistus uudesta tunnistuspalvelusta Ohjeistus uudesta tunnistuspalvelusta Kirjautuminen 6.3.2009 Sivu 1 Tahti-järjestelmän tunnistuspalvelu on vaihtunut. Tämä tarkoittaa sitä, että Tahtin tunnistuspalvelun osoite muuttuu. Muutoksesta johtuen

Lisätiedot

PKI- ja hakemistotarpeet pacsissa

PKI- ja hakemistotarpeet pacsissa PKI- ja hakemistotarpeet pacsissa keskitetty käyttäjähallinta käyttäjän vahva tunnistaminen 1. klusterissa 2. klusterin ulkopuolella kliinikot: vanhat web-serverit, kliinikkotyöasemat tutkijat 3. etäkäytössä

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1

Lisätiedot

Web -myyntilaskutus Käyttöönotto v. 6.3.0. Toukokuu 2013 1 (16) Versio 6.3.0. Web -myyntilaskutus. Copyright Aditro. All rights reserved.

Web -myyntilaskutus Käyttöönotto v. 6.3.0. Toukokuu 2013 1 (16) Versio 6.3.0. Web -myyntilaskutus. Copyright Aditro. All rights reserved. Toukokuu 2013 1 (16) Versio 6.3.0 Web -myyntilaskutus Toukokuu 2013 2 (16) 1 Johdanto... 3 2 Pikaohje... 3 3 Yritysasetukset... 4 4 Käyttäjät ja käyttäjäroolit... 5 4.1 Käyttäjäroolit... 5 4.2 Käyttäjät...

Lisätiedot

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11. Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja

Lisätiedot

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Microsoft Online Portal. Järjestelmänvalvojan perusopas Järjestelmänvalvojan perusopas Sisällysluettelo Johdanto... 3 Kohdeyleisö... 3 Dokumentin sijainti... 3 Erityiset tiedot... 3 1. Kirjautuminen... 4 2. Microsoft Office 365-tuotteiden asentaminen... 5 3.

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702)

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,

Lisätiedot

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Työsähköpostin sisällön siirto uuteen postijärjestelmään Työsähköpostin sisällön siirto uuteen postijärjestelmään edupori.fi/office 365 3.10.2013 Porin kaupunki ATK Tuki Sisällys Johdanto... 2 Edupori.fi sähköpostin määrittäminen Office 365:n Outlook-ohjelmaan

Lisätiedot

Veronumero.fi Tarkastaja rajapinta

Veronumero.fi Tarkastaja rajapinta Suomen Tilaajavastuu Oy Veronumero.fi Tarkastaja rajapinta Rajapintakuvaus veronumeroiden tarkastamiseen ja henkilötietojen noutamiseen Suomen Tilaajavastuu Oy Muutoshistoria Päivämäärä Tekijä Muutos 11.2.2013

Lisätiedot

Yhteentoimivuutta kokonaisarkkitehtuurilla

Yhteentoimivuutta kokonaisarkkitehtuurilla Yhteentoimivuutta kokonaisarkkitehtuurilla Terveydenhuollon atk-päivät 20.5.2014 Juha Rannanheimo Ratkaisupäällikkö, sosiaali- ja terveydenhuollon ratkaisut Esityksen sisältö Kehittämisvaatimukset sosiaali-

Lisätiedot

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta Palveluita ja sisältöä portaaliin - XML:n mahdollisuuksista XML-tietokannat ja julkishallinnon XML-sovellukset, 28.05.2002 Lasse Akselin, TietoEnator Oyj Sisällys Valtion tietotekniikan rajapintasuosituksia

Lisätiedot

KanTa-kokonaisuus ja kunnat

KanTa-kokonaisuus ja kunnat KanTa-kokonaisuus ja kunnat KanTa earkisto: kansallinen sähköinen arkisto- ja välityspalvelu potilasasiakirjoille eresepti ekatselu kansalaisen katseluyhteys omiin tietoihinsa perustuu lainsäädäntöön liittymisvelvoite

Lisätiedot

Integrointi. Ohjelmistotekniikka kevät 2003

Integrointi. Ohjelmistotekniikka kevät 2003 Integrointi Ohjelmistotekniikka kevät 2003 ERP (Toiminnanohjausjärjestelmä) Myynti Henkilöstö, palkanlaskenta Kirjanpito Myynti Myyjät Extranet Tietovarasto Laskutus, reskontrat Asiakas ERP Asiakasrekisteri

Lisätiedot

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: 17.12.2013, päivitetty 26.4.2017 1. Rekisterin nimi Optima verkko-oppimisympäristö 2. Rekisterinpitäjä Jyväskylän

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

HELIA 1 (15) Outi Virkki Tietokantasuunnittelu

HELIA 1 (15) Outi Virkki Tietokantasuunnittelu HELIA 1 (15) Luento 2.6 Käyttöoikeuksista ja suojauksesta... 2 Suojausten suunnittelu... 3 Käyttäjätunnukset... 4 Tunnuksen luominen... 5 Tunnuksen muuttaminen... 6 Tunnuksen poistaminen... 6 Oikeudet

Lisätiedot

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa 30.5.2007 Maritta Korhonen 24.03.2013 1 Taustaa Sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa erityisvaatimuksia

Lisätiedot

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot Käyttäjähallinta liiketoiminnan selkärankana Internet Expo 2000 24.8.2000 Jari Pirhonen Konsultti, CISSP AtBusiness Communications Oyj www.atbusiness.com Copyright 2000 AtBusiness Communications Oyj /

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-25 Sähköpostiosoitteella rekisteröityminen sivut 7-14 Virtu-tunnistautumisella

Lisätiedot

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland 1 Sisältö Skaalautuva pilvipalvelu Käyttövaltuushallinnan käyttöönotto palveluna

Lisätiedot

1 Rekisterinpitäjä. 2 Yhteyshenkilö. 3 Rekisterin nimi. 4 Henkilötietojen käsittelyn tarkoitus

1 Rekisterinpitäjä. 2 Yhteyshenkilö. 3 Rekisterin nimi. 4 Henkilötietojen käsittelyn tarkoitus 1 Rekisterinpitäjä Clementia Oy (2320280-1) Kiilakiventie 1, 90250 Oulu info@clementia.fi, 0403592019 2 Yhteyshenkilö Marko Heikkilä Kiilakiventie 1, 90250 Oulu marko@clementia.fi, 0403592019 3 Rekisterin

Lisätiedot

Sisällysluettelo 1 Johdanto Root, koko Opalan pääkäyttäjä

Sisällysluettelo 1 Johdanto Root, koko Opalan pääkäyttäjä OPALA Käyttöohje Sisällysluettelo 1 Johdanto 4 2 Root, koko Opalan pääkäyttäjä...5 2.1 Sisäänkirjautuminen.5 2.2 Käyttäjätunnukset 6 2.2.1 Pääkäyttäjätunnukset.6 2.2.1.1 Luo. 7 2.2.1.2 Muokka/poista 8

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella

Lisätiedot

17.9.2012 Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen

17.9.2012 Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen 17.9.2012 Juha Tretjakov Oppijanumero ja käyttäjien tunnistaminen Käyttäjähallinta Käyttäjän tunnistus Käyttäjän yksilöinti Käyttäjätunnuksena sähköpostiosoite Salasanojen kelpoisuustarkistus Suomalainen

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio

Muutos Tutkimusyhteistyösopimukseen. PlugIT: Terveydenhuollon sovellusintegraatio Muutos PlugIT-tutkimusyhteistyösopimukseen, sivu 1/29 Muutos Tutkimusyhteistyösopimukseen PlugIT: Terveydenhuollon sovellusintegraatio 1. Projektiosapuolet: 1.1 Tutkimusosapuolet KUOPION YLIOPISTO, projektin

Lisätiedot

ZENworks Application Virtualization 11

ZENworks Application Virtualization 11 ZENworks Application Virtualization 11 ZENworks / perinteinen asennus ZENworks virtualisointi Ei erillistä asennusta Ei vaadita erilisiä oikeuksia Oletusasetukset mukana Eri versiot samanaikaisesti Sama

Lisätiedot

Mallintaminen; kurssipalautejärjestelmä

Mallintaminen; kurssipalautejärjestelmä Thomas Gustafsson & Saara Salminen Mallintaminen; kurssipalautejärjestelmä Metropolia Ammattikorkeakoulu Insinööri (AMK) Tietotekniikan koulutusohjelma Mallintaminen, tehtävä 1 21.1.2012 Tiivistelmä Tekijä(t)

Lisätiedot

Turvallinen etäkäyttö Aaltoyliopistossa

Turvallinen etäkäyttö Aaltoyliopistossa Turvallinen etäkäyttö Aaltoyliopistossa Diplomityöseminaari Ville Pursiainen Aalto-yliopiston tietotekniikkapalvelut Valvoja: Prof Patric Östergård, Ohjaajat: DI Jari Kotomäki, DI Tommi Saranpää 7.10.2016

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

-kokemuksia ja näkemyksiä

-kokemuksia ja näkemyksiä Varmenne ja PKI-toteutuksen suuntaviivat huomioitavat tekijät -riskit-hyödyt -kokemuksia ja näkemyksiä Risto Laakkonen, HUS Tietohallinto 1 Varmenne ja PKI-toteutuksen suuntaviivat Sisältö lainsäädännön

Lisätiedot

Käyttöoikeudet ja käyttäjähallinta

Käyttöoikeudet ja käyttäjähallinta Käyttöoikeudet ja käyttäjähallinta ValueFramen käyttäjäpäivät 30.11.2010 Jarmo Annala, ValueFrame Oy Esityksen sisältö 1 Käsitteet ja terminologia tutuksi 2 Sisäänrakennettujen käyttöoikeusryhmien esittely

Lisätiedot

1 JOHDANTO...2 2 UUDEN ILMOITUKSEN LUOMINEN...2 3 VALMIIN ILMOITUKSEN MUOKKAAMINEN...4 4 YLEISTEKSTIEN KÄYTTÖ JA LUOMINEN...4

1 JOHDANTO...2 2 UUDEN ILMOITUKSEN LUOMINEN...2 3 VALMIIN ILMOITUKSEN MUOKKAAMINEN...4 4 YLEISTEKSTIEN KÄYTTÖ JA LUOMINEN...4 Päivitetty 27.4.2010 Sisällysluettelo 1 JOHDANTO...2 2 UUDEN ILMOITUKSEN LUOMINEN...2 3 VALMIIN ILMOITUKSEN MUOKKAAMINEN...4 4 YLEISTEKSTIEN KÄYTTÖ JA LUOMINEN...4 5 SAAPUNEET HAKEMUKSET JA NIIDEN KÄSITTELY...4

Lisätiedot

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3 Uutisjärjestelmä Vaatimusmäärittely Versio 1.3 Sisällys 1 Muutoshistoria... 4 2 Viitteet... 4 3 Sanasto... 4 3.1 Lyhenteet... 4 3.2 Määritelmät... 4 4 Johdanto...5 4.1 Järjestelmän yleiskuvaus... 5 4.2

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet Järjestelmäarkkitehtuuri (TK081702) Integraation tavoitteita Lähtökohta Web-palvelut Asiakasrekisteri ERP, Tuotannon ohjaus Tuotanto Myynti Intranet Extranet? CRM Johdon tuki Henkilöstö Kirjanpito Palkanlaskenta

Lisätiedot

AMOlla tiedot lähelle

AMOlla tiedot lähelle AMOlla tiedot lähelle BI-tietoa organisaation toimintayksiköiden käyttöön apuna SAS Add-in for Microsoft Office Hannu Haaranen Tietohallinto PPSHP Pohjois-Pohjanmaan sairaanhoitopiiri Yliopistollinen sairaanhoitopiiri

Lisätiedot

Joensuun kaupunki / seudullinen joukkoliikennejaosto Y-tunnus 0242746-2

Joensuun kaupunki / seudullinen joukkoliikennejaosto Y-tunnus 0242746-2 Tietosuojaseloste, laatimispäivä 6.6.2014 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Joensuun kaupunki / seudullinen joukkoliikennejaosto Y-tunnus 0242746-2 Yhteystiedot Joensuun kaupunki,

Lisätiedot

Taltioni teknisen alustan arviointi

Taltioni teknisen alustan arviointi Taltioni teknisen alustan arviointi Taltioni sidosryhmätilaisuus, 10.1.2012 Jaakko Lähteenmäki, Niilo Saranummi 1/11/2012 2 Selvitystyön kohde Selvitystyö: VTT & Fujitsu Keskeiset vaatimukset Taltioni-palvelulle?

Lisätiedot

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe Sosiaalihuollon valtakunnallisten tjpalveluiden käyttöönotto I-vaihe Tueksi pilottihankkeen suunnitteluun 4.9.2015 THL/OPER-yksikkö 1 Käyttöönoton vaiheistus I vaihe: PDF- tallennus ja tiedon saatavuus

Lisätiedot

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland Älykäs verkottuminen ja käyttäjänhallinta Pekka Töytäri TeliaSonera Finland 1 Älykäs verkottuminen Tekniikka, organisaatio ja prosessit muodostavat yhtenäisesti toimivan palvelualustan Älykäs toiminnallisuus

Lisätiedot

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 1 WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 10.4.2015 Lounea Oy Tehdaskatu 6, 24100 Salo Puh. 029 707 00 Y-tunnus 0139471-8 www.lounea.fi Asiakaspalvelu 0800 303 00 Yrityspalvelu 0800 303 01 Myymälät 0800 303

Lisätiedot

Valtiokonttorin tunnistuspalvelu

Valtiokonttorin tunnistuspalvelu Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria

Lisätiedot

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen Ohje 1.0 1 (5) Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen 1. Yleistä 1.1 Perusperiaatteet Hyvä tiedonhallintatavan ja henkilötietojen suojaamisen edellyttämien

Lisätiedot

Jyväskylä 26.5.2009. Ilkka Terho Myyntipäällikkö

Jyväskylä 26.5.2009. Ilkka Terho Myyntipäällikkö Sähköinen allekirjoitus, asiointi ja arkistointi Jyväskylä 26.5.2009 Ilkka Terho Myyntipäällikkö Esityksen aiheet Yritysesittely Avain Technologies Oy Sähköinen allekirjoittaminen Sähköiset lomakkeet ja

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3. Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Suomi.fiasiointivaltuudet

Suomi.fiasiointivaltuudet Suomi.fiasiointivaltuudet Julkishallinto, valtion ja kuntien yhtiöt 18.11.2015 Versio 2.0, JAVO132 Esityksen sisältö 1. Suomi.fi-palvelukokonaisuus 2. Palvelulupauksemme 3. Mitä palvelu tarjoaa? 4. Miten

Lisätiedot

Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC

Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Käyttäjähallinnon käsitteitä ja periaatteita Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Valtion omistama non-profit-osakeyhtiö OPM

Lisätiedot

3 Verkkopalveluarkkitehtuuri

3 Verkkopalveluarkkitehtuuri 3 Verkkopalveluarkkitehtuuri Verkkopalvelun arkkitehtuuri perustuu yleisesti asiakas-palvelin -malliin Tietokantapohjaisessa (verkko)palvelussa asiakas-palvelin -malli toimii seuraavasti: 1. Käyttäjä käyttää

Lisätiedot

HS-Works Oy:n asiakastietokanta

HS-Works Oy:n asiakastietokanta HS-Works Oy Henkilötietolain (523/1999) 10:n mukainen rekisteriseloste HS-Works Oy:n asiakastietokanta Rekisteriseloste 8.5.2009 Sisällys 1 Rekisterinpitäjä...1 2 Rekisterin pitämisen peruste...1 3 Rekisterin

Lisätiedot

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1 SilvaToiminta Pikaohje Versio 1.0 12.12.2014 Oy Silvadata Ab 10.12.2014 Pikaohje 1 SISÄLLYS 1 SILVATOIMINTA... 3 2 OHJELMISTON KÄYTTÖTARKOITUS... 4 2.1 Osiot... 4 2.1.1 Asiakkaat... 4 2.1.2 Viestit...

Lisätiedot

1. kysymys: Tarjous annetaan tarjouspyynnön liitteenä olevilla kahdella lomakkeella. Voihan samassa tarjouksessa olla useampi hoitopaikka?

1. kysymys: Tarjous annetaan tarjouspyynnön liitteenä olevilla kahdella lomakkeella. Voihan samassa tarjouksessa olla useampi hoitopaikka? HUOM! TARJOUSPYYNTÖÄ ON KORJATTU 28.11.2012. Lisätieto 28.11.2012 Hammaslääkäripalvelut TRE: 7514//02.07.01/2012 Vastaukset täydentävät vaatimusmäärittelyämme lisätietona ja ne tulee ottaa huomioon tarjousta

Lisätiedot

ADMIN. Käyttöopas 08Q4

ADMIN. Käyttöopas 08Q4 ADMIN Käyttöopas 08Q4 Sisällysluettelo Uuden käyttäjän lisääminen...3 Käyttäjän poistaminen...3 Oikeudet...4 Käyttäjäasetukset...6 Aktiviteetin määritys...8 Aktiviteetin määrittely...8 Kenttämäärittelyt...9

Lisätiedot

POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE

POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE POTILASTIEDON ARKISTO ARKISTONHOITAJAN KÄYTTÖLIITTYMÄN KÄYTTÖOHJE SISÄLLYSLUETTELO 1.... 1 2. Arkistonhoitajan käyttöoikeudet ja toimenpiteiden seuranta... 1 3. Sisäänkirjautuminen ja käyttäjän tunnistaminen...

Lisätiedot

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Salasanojen turvallinen tallentaminen KeePass ohjelmalla Salasanojen turvallinen tallentaminen KeePass ohjelmalla KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa. Tämä KeePass ohje on päivitetty

Lisätiedot

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana Ohje 1 (10) Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana Energiapeili-raportointipalveluun rekisteröityminen vaatii henkilökohtaisia pankkitunnuksia. Käytössä on yleisimpien verkkopankkien

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö Kuntamarkkinat 11.9.2014 Juha Rannanheimo Ratkaisupäällikkö, sosiaali- ja terveydenhuollon ratkaisut + Kuntaliiton toimeksiannosta

Lisätiedot

Tiedonhallinnan perusteet. Viikko 1 Jukka Lähetkangas

Tiedonhallinnan perusteet. Viikko 1 Jukka Lähetkangas Tiedonhallinnan perusteet Viikko 1 Jukka Lähetkangas Kurssilla käytävät asiat Tietokantojen toimintafilosofian ja -tekniikan perusteet Tiedonsäilönnän vaihtoehdot Tietokantojen suunnitteleminen internetiä

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri REKISTERISELOSTE 1 (5) 1. Rekisterin pitäjä Nimi Niuvanniemen sairaala (valtion mielisairaala) Postiosoite Niuvankuja 65 70240 KUOPIO Puhelin 0295 242 111 (vaihde) 2. Rekisteriasioita hoitava henkilö tai

Lisätiedot

TIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI

TIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI TIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI Tavoite: Suunnitella käyttäjien tarvitsemat turvallisuusmekanismit ja säännöt. Toisin sanoen: tehdä tietokannasta turvallinen ja luotettava. Muistutus: Tietokanta

Lisätiedot

Lääkärin Terveyskansio Lähettävän lääkärin ohje

Lääkärin Terveyskansio Lähettävän lääkärin ohje Lääkärin Terveyskansio Lähettävän lääkärin ohje Versio 1.0 / Cityterveys Oy Sisällysluettelo 1. Sisäänkirjautuminen... 3 1.1 Käyttäjätunnus ja salasana... 3 1.2 Kirjautuminen... 3 2. Lähetteen teko...

Lisätiedot

Mainosankkuri.fi-palvelun käyttöohjeita

Mainosankkuri.fi-palvelun käyttöohjeita Mainosankkuri.fi-palvelun käyttöohjeita Sisällys 1. Johdanto... 1 2. Sisäänkirjautuminen... 1 3. Palvelussa navigointi... 2 4. Laitteet... 2 5. Sisällönhallinta... 4 6. Soittolistat... 7 7. Aikataulut...

Lisätiedot

Ohjelmistoarkkitehtuurit Syksy 2009 TTY Ohjelmistotekniikka 1

Ohjelmistoarkkitehtuurit Syksy 2009 TTY Ohjelmistotekniikka 1 3. Komponentit ja rajapinnat 3.1 Komponenttien idea: ohjelmistotuotannon rationalisointi 3.2 Mikä on ohjelmistokomponentti? 3.3 Komponentit ohjelmistoyksikköinä 3.4 Rajapinnat 3.6 Komponenttien räätälöinti

Lisätiedot

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa 4. Roolimallipalvelu 4.1 Tiedot palvelusta Palvelun nimi: Palvelun versio 01.01.00 Toteuttaa palvelun yksilöllistä palvelua (kts. M14.4.42) Roolimallipalvelu (Model role service) MYJ:lle, jotka toteuttavat

Lisätiedot

Pekka Hagström, 11.10.2007 Panorama Partners Oy

Pekka Hagström, 11.10.2007 Panorama Partners Oy Pekka Hagström, 11.10.2007 Panorama Partners Oy Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap Identiteetinhallinnan

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot