Har du rätt administratörer i HSA?
Det är viktigt att du som HSA-ansvarig är säker på att HSA-administratörsbehörigheter endast är tilldelade personer som behöver och borde ha rättigheter att uppdatera information i HSA. Läs mer om hur du kan kontrollera och åtgärda detta.
Inera och HSA Policygrupp har i samband med våra revisioner noterat att många organisationer har registrerade administratörsbehörigheter för personer som inte behöver eller borde ha dessa behörigheter. I vissa fall har HSA-ansvarig inte ens känt till att personerna har administratörsbehörigheter.
Utifrån detta vill vi uppmana dig som HSA-ansvarig att kontrollera vilka administratörsbehörigheter som är registrerade i HSA, och att sedan ta bort behörigheterna för de personer som inte ska ha detta.
Kontrollera särskilt om du har administratörer som endast använder inloggningen för att titta på HSA-information. Tidigare visades till exempel kopplingen mellan personer och medarbetaruppdrag bara i HSA Admin, men sedan ett år tillbaka kan man se denna i det nya sökgränssnittet för HSA, https://hsa.katalog.inera.se/. Personer som bara ska titta på HSA-information, och inte behöver se konfidentiell information som till exempel person-id och SITHS-certifikat, behöver inte längre en administratörsbehörighet utan loggar bara in med sitt SITHS-kort i sökgränssnittet för HSA.
För att få fram listan över dina administratörer använder du rapporten Mina administratörer i HSA Admin. Läs mer i Handbok för HSA-administratörer, avsnitt 13. Instruktion för hur du tar bort administratörsbehörigheter finns i Handbok för HSA-administratörer, avsnitt 6.6.1.2.