Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Transkript

1 Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare X Ansvarsförbindelse SLL EK [Fyll i datum här] [Fyll i version här] Mallversion 1.2 fastställd Landstingsstyrelsens förvaltning SLL IT

2 2 (10) Innehållsförteckning 1 Inledning Bakgrund Omfattning Parter och berörd lokal verksamhet Organisatoriskt ansvarsområde Funktionellt ansvar Ansvarsroller Informationssäkerhetskrav Administrativa krav Riktighet Tillgänglighet Spårbarhet Sekretess Kontinuitet Styrning av åtkomst Avtalsperiod Hantering av tvist Undertecknande... 7 Referenser och hänvisningar... 9 Termer och begrepp... 10

3 3 (10) 1 Inledning Detta dokument reglerar ansvarsfördelningen mellan SLL EK och [Organisationsnamn] vid lagring av uppgifter i EK nyttjande av SLL EK:s anslutning till HSA. 1.1 Bakgrund Landstingets Elektroniska Katalog (EK) har en central förvaltning på Landstingsstyrelsens förvaltning, SLL IT som ansvarar för katalogen som funktion. För att skapa en hög tillförlitlighet till informationsinnehållet i EK arbetar SLL enligt en metod som kallas säkring av personpost. Detta görs genom en kontroll av personuppgifterna mot personuppgiftsregistret (PU), landstingets kopia av folkbokföringen hos Skatteverket. Förutom kontroll av personens anställning, som hämtas från personaladministrativa (PA) system, hämtas även uppgifter om titel/befattning samt vilken enhet personen arbetar på. I de fall då personen inte ingår i ett PA-system (t ex privata vårdgivare eller uppdragstagare) görs bekräftelsen av personens uppdrag av en EKadministratör inloggad med etjänstekort. 2 Omfattning 2.1 Parter och berörd lokal verksamhet Ansvarsförbindelsen tecknas mellan följande parter: Namn Roll/Titel Kontaktuppgifter Företrädare för SLLEK Anne-Lie Vestlund Nyström Förvaltningsansvarig för Centrala EK e-post: centralaek@sll.se Adress: Centrala EK förvaltningen, SLL IT, Box 22550, Stockholm Besöksadress: Norra Stationsg. 69 Företrädare för organisation som nyttjar tjänsten [Informationsägare] [Organisationsnamn] [Adress, telefon och e-post]

4 4 (10) 2.2 Organisatoriskt ansvarsområde Denna ansvarsförbindelse gäller för följande organisation/förvaltning som nyttjar EK. Organisation: [Namn på organisation] [Organisationsnummer] 2.3 Funktionellt ansvar Informationen i EK ägs och förvaltas av respektive organisation/förvaltning. Informationsägaren för organisationen/förvaltningen utser en Katalogansvarig som ansvarar för att informationen om organisationen i katalogen är korrekt. Det är organisationens ansvar att svara för den löpande administrationen av registrerade uppgifter i EK. Organisationen förbinder sig att fullt ut följa de tillämpliga villkor som gäller för att nyttja SLL EK:s anslutning till HSA i enlighet med SLL EK:s policytillämpning (HPT) [1]. 2.4 Ansvarsroller Den lokala informationsägaren ansvarar för att tillsätta en Katalogansvarig och en Huvudadministratör. EK är direktansluten till den nationella HSA-katalogen som innehåller information om hela Sveriges vård och omsorgsaktörer. En nationell policy, HSA-policyn [1], reglerar innehåll i HSA. SLL har tagit fram en egen tillämpningsbeskrivning för hur kraven i policyn följs inom SLL, HSA-policytillämpning för SLL [2]. Katalogansvarig i organisationen [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] Huvudadministratör i organisationen [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] Övriga administrativa roller EK-administratör. Beroende på organisationens storlek kan den ansvarige ha ett antal EK-administratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. EK-administratör utses av Katalogansvarig och/eller Huvudadministratör.

5 EK-rapportör. Specifik roll hos privata vårdgivare med färre än 10 anställda. Efter särskild överenskommelse kan en EK-rapportör ersätta den lokala rollen EKadministratör. EK-rapportör rapporterar uppgifter för manuell registrering till samordnande EKansvarig i SLL. 5 (10) Samordnande EK-ansvarig hos Leverantören [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] EK-rapportör hos Kund [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] 3 Informationssäkerhetskrav Följande krav på organisationen kompletterar SLL:s generella krav på informationssäkerhet. Organisationen förbinder sig att endast använda de av SLL EK godkända metoderna för registrering och uppdatering av information i EK/HSA [2]. Denna ansvarsförbindelse omfattar ansvar för informationskvalitet och informationshantering inom avtalspartens organisation, i denna ansvarsförbindelse kallad organisation. Det ansvar som åligger informationsägaren framgår av denna ansvarsförbindelse. 3.1 Administrativa krav Katalogansvarig kan/bör ha en Huvudadministratör till sin hjälp. Beroende på organisationens storlek kan den Katalogansvarige behöva ha ett antal lokala EKadministratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. I mindre organisationer kan funktionerna Katalogansvarig och EKadministratör förenas, men en vikarie bör finnas. Katalogansvarig ansvarar bla för att: egna uppgifter i EK/HSA är aktuella och korrekta behandling av egna personuppgifter följer personuppgiftslagen (PuL). hantering av organisationens information sker enligt denna ansvarsförbindelse rapportera brister som påträffas lokalt till SLL EK. ansvara för att EK administratörerna har rätt utbildning och kunskap för att

6 6 (10) kunna arbeta i EK kontrollera och följa upp logg filer samarbeta med den lokala HR-avdelningen samarbeta med katalogintressenter delta vid möten kring EK och EK:s funktioner på lokal och central nivå. medverka vid större förändringar (t ex omorganisationer) som görs i EK bistå vid revisioner påkallade av Centrala EK samt vid behov skyndsamt åtgärda eventuella brister och avvikelser som påträffas vid en revision. 3.2 Riktighet Organisationen ansvarar för att eget innehåll i EK/HSA är korrekt och aktuellt, dvs. speglar nuläget när det gäller personal, organisation och funktioner. När information registreras eller uppdateras i EK/HSA ansvarar organisationen för att informationens riktighet verifieras mot ursprungskällan. Centrala EK verifierar personuppgifter mot Skatteverkets register med hjälp av personnummer eller samordningsnummer samt att uppgifter om legitimation, specialitet och förskrivarkod hämtas från Socialstyrelsens register. I de fall svenskt personnummer eller samordningsnummer saknas verifierar den lokala verksamheten personuppgifter med hjälp av uppvisad EU-legitimation eller pass. En kopia av identitetshandlingen arkiveras. Organisationen registrerar identitetshandlingens nummer och giltighetstid samt tillser att personobjektet i EK/HSA inte har längre giltighetstid än identitetshandlingen. Organisationen ansvarar för att kontrollera att personer i EK/HSA har ett anställningseller uppdragsförhållande till organisationen på det sätt SLL EK anger. Organisationen verifierar löpande om förändringar i anställning eller uppdrag. När information i EK/HSA uppdateras av ett internt system ansvarar organisationen för användning och säkerhet i det interna systemet vid utveckling, anskaffning, drift och förvaltning. 3.3 Tillgänglighet Organisationen är medveten om de tillgänglighetsnivåer som gäller för åtkomst till EK/HSA. 3.4 Spårbarhet All åtkomst till EK/HSA från organisationen som innebär förändring av informationsinnehåll, loggas. Loggfilerna innehåller information om vilken förändring som gjorts, om användaren/systemet som genomfört förändringen och om tidpunkten för

7 7 (10) förändringen. Organisationen ansvarar för att ev manuell säkring av personpost görs av administratör inloggad med etjänstekort så att ansvarig administratör kan identifieras. 3.5 Sekretess Organisationen ansvarar för att information om personnummer och foto endast kan registreras och visas för organisationens behöriga administratörer. Organisationen ansvarar för hantering av skyddade personuppgifter inom organisationen så att dessa döljs i EK/HSA och endast hanteras av särskilt utsedda administratörer. Organisationen informerar personer med skyddade personuppgifter hur uppgifterna hanteras i EK/HSA. 3.6 Kontinuitet Organisationen ansvarar för egen kontinuitetsplanering i händelse av störningar i EK/HSA. 3.7 Styrning av åtkomst Organisationen ansvarar för tilldelning av behörigheter till bla Webcare. 4 Avtalsperiod Denna ansvarsförbindelse gäller från det att den undertecknats av båda parter och tills vidare. Vid förändring av katalogansvarig/huvudadministratör ska detta meddelas skriftligt Avveckling av ansvar skall alltid ske skriftligt. Vid avveckling av ansvar skall båda parterna komma överens om hur tjänsten ska hanteras under avvecklingen. Parternas ansvar enligt denna ansvarsförbindelse gäller under hela avvecklingsperioden. 5 Hantering av tvist Om oenighet uppstår inom ramen för denna ansvarsförbindelse skall det i första hand lösas i samråd mellan parterna, och i andra hand mellan systemägare för EK och informationsägare för organisationen. Vid lösande av tvist skall alltid en helhetssyn finnas och hänsyn skall i första hand tas till gällande regelverk och SLL:s övergripande behov. 6 Undertecknande Genom att underteckna denna ansvarsförbindelse åtar sig undertecknad informationsägare att ansvara för att hanteringen av den egna organisationens information i EK/HSA följer denna ansvarsförbindelse. Denna överenskommelse har upprättats i två exemplar varav parterna tagit var sitt. Datum Datum

8 8 (10) Företrädare för SLL EK : Informationsägare för organisationen: Anne-Lie Vestlund Nyström [Namnförtydligande]

9 9 (10) Referenser och hänvisningar [1] HSA-policy [2] HSA Policytillämpning för SLL [3] EK Specifikation PA-synk

10 10 (10) Termer och begrepp EK HSA HSA-id SLL:s elektroniska katalog för lagring av information om personer, enheter och funktioner Nationell katalog för lagring av personer, enheter och funktioner inom vård och omsorg Unik identifierare för poster i HSA-katalogen som består av organisationsnummer och en unik fyrställig kod med siffror och bokstäver