Ändringsförslag HSA-policy 3.7/4.0

Storlek: px
Starta visningen från sidan:

Download "Ändringsförslag HSA-policy 3.7/4.0"

Transkript

1 Ändringsförslag HSA-policy 3.7/4.0 Version med s synpunkter. För jämförelse finns nuvarande HSA-policy på df Inkommet från Riskanalys Executive summary Infört Förvaltningsgrupp 1 Tillför nytt styrande dokument HSA Informationsklassning - Fastställt 30/8. Infört. en Diskussionstorg 1 Förtydligande av innebörden i ordet brukarorg. i samband med HSA eller förändra benämningen eftersom det är så likt begreppet brukare som används inom kommunerna. Vi byter begreppet ansluten organisation mot producent och brukarorganisation mot konsument genomgående. Diskussionstorg 1 Kontaktinformation till personal ska ej vara obligatoriskt En grön prick Är ej obligatoriskt i nuvarande version. Dock tillskrivet att det ska vara obligatoriskt för HSA-ansvariga och ytterligare behörig HSA-person. Diskussionstorg 1 Riktlinjer för tester: Ge exempel på text [i samband med beskrivning av dokumentet, reds. anm.] Omhändertas inom ramen för punkten Byt ut skriv här i HPT-mallarna. 1

2 från Diskussionstorg 1.2 Lägg till definitionslista. Henrikas kommentar: Definitioner finns i det refererade dokumentet HSA Begrepp och definitioner, vilket vi vill kunna uppdatera utan att justera. Infört som justerad rubrik för 1.2 Terminologi samt begrepp och definitioner Stockholms läns landsting via Kamran 1.3 Syftet med HSA behöver förtydligas - Avsnitt 1.3 Övergripande mål och principer ersatt med Syfte för HSA och HSA- Diskussionstorg 2.1 Möjligt att ange reserv, sårbart med en person HSA-ansvarig 21 gröna prickar Tillagt som ska-krav. Diskussionstorg 2.1 Ge fler möjligheter till kontakt med kundtjänst än HSAansvarig Diskussionstorg 2.1 Utifrån storleken på organisationen [pekar på förslaget med möjlighet att ange reserv, reds. anm.] Tillagt som bör-krav. samma krav ska gälla alla organisationer Diskussionstorg Hela avsnittet i Tre gröna prickar Tolkar detta som att man anser det som viktigt att finns. Ingen ändring påkallad. 2

3 från Diskussionstorg Inera bör tillhandahålla ett verktyg för uppfyllnad av krav från HSA-policy för att hjälpa organisationer med support av detta. D.v.s. hjälpa organisationer så att de uppfyller HSA på rätt sätt. Henrikas kommentar: införs kontrollkörningar för att verifiera t.ex. innehåll i värdemängdsattribut och vårdgivarorganisation. Men bör utredas om det är mer som skulle kunna hanteras via ett separat verktyg. (det finns en kravspecifikation sedan gammalt kring kontroll av värdemängdskontroll i HSA-portalen) Riskanalys Obligatorisk utbildning för HSA-ansvariga Karin Wallenskog, Stockholm Henrikas kommentar: Får inte formuleras som obligatoriskt enligt styrgruppen för Kundfokusprojektet, utan vi får istället formulera det som: En förutsättning för att inneha rollen som HSA-ansvarig är att man genomgått en grundutbildning för HSA Grundutbildning borde även finnas som webbutb i block t.ex. 15 min om med.arb.uppdrag så att samma utbildn. kan fås även av andra HSA- intresserade. HSA-ansvariga ska gå lärarledda utb. men kunna repetera i webbutb. Henrikas kommentar: Flera webbinarer finns redan, se PROJEKT/HSA/Utbildning/Webbinarer/. Återkom gärna om Två gröna prickar Ingen påverkan på. Se kommentar. 21 gröna prickar Infört enligt Kundfokusprojektets förslag. Två gröna prickar Ingen påverkan på. Se kommentar. ni har tips om fler teman för webbinarer. Diskussionstorg Hela avsnittet i HSA- En grön prick Tolkar detta som att man anser det som viktigt att HSAansvarig finns. Ingen ändring påkallad. 3

4 från Diskussionstorg HSA-ansvarig bör/ska genomgå samtliga tre utbildningar för HSA Fyra gröna prickar utbildningsutbudet runt HSA kan variera över tid samt att behovet av utbildning kan variera mellan anslutna organisationer. Diskussionstorg HSA-ansvarig ska kunna delegera delar av ansvaret Två gröna prickar administrationen runt delegerat ansvar blir alltför omfattande samt att nuvarande skrivningar i inte hindrar delegering av arbetsuppgifter HSA Förvaltningsgrupp I ska även framgå (utöver att utbildning ska vara obligatorisk för HSA-ansvarig) att HSA-ansvarig har skyldighet att hålla sig à jour om vad som händer inom området genom t.ex. att prenumerera på nyhetsbrev och delta vid nätverksmöten 13 gröna prickar Infört som krav på HSA-ansvarig. 4

5 från Svensk e-identitet HPTA bör endast innehålla tillägg/avvikelser Två gröna prickar vi vill att våra anslutna organisationer ska vara medvetna om exakt vilka krav som ställs på dem och att de också ska ha fungerande rutiner för hur man ska uppfylla kraven. Svensk e-identitet Kommuner och landsting/region ska INTE 3-partansluta privata vårdgivare Landstinget tillhandahåller systemutrustning m.m. till privata vårdgivare som landstinget har avtal med [vilket kräver att de privata vårdgivarna finns i den lokala katalogen, reds. anm.] Går ej att göra sig fri från kommuner och privata vårdgivare p.g.a. landstingsspecifika system [vilket kräver att de privata vårdgivarna finns i den lokala katalogen, reds. anm.] Henrikas kommentar: Tillagt i gemensam punkt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0, då förslagen utgör motpoler/svar till varandra Många gröna och röda prickar för alla förslag det fortfarande finns ett stort beroende till lokala kataloger och att vi hoppas att tekniska lösningar som löser den situationen ska bidra till att fler landsting och kommuner väljer att hänvisa sina externa utförare till andra ombud eller egen anslutning. 5

6 från Diskussionstorg Kommuner ska vara direktanslutna! Två röda prickar det saknas generellt stöd för detta och att utvecklingen snarare gått mot fler tredjepartanslutna kommuner. Diskussionstorg 2.3 Annat ord än brukarorganisation, t.ex. Tjänster som anv. info i HSA (för likt kommunernas begrepp brukare) Henrika 2.3 Krav på att tjänster som slutar använda HSA-information raderar ev. lagrad HSA-data i sin applikation (så att inte inaktuell information sprids efter att avtal sagts upp). Karin Wallenskog, Stockholm 2.3 Redogörelse: att en mall fylls i så att alla blir lika + publiceras på ex. inera.se Henrikas kommentar: Vad behövs utöver det som redan skrivs i HPTB? Riskanalys Ställ krav på regelbunden säkerhetsscanning hos anslutna tjänster som hanterar personuppgifter från HSA. Två gröna prickar Åtta gröna prickar Fem gröna prickar Tre gröna prickar Begreppet Konsument används istället. Tillagt som krav på systemägare i brukarorganisation. HPT Konsument (tidigare HPTB) fyller detta syfte och att anslutna tjänsters HPTB:er finns på Projektplatsen. Tillagt som krav på regelbundna säkerhetskontroller (t.ex. säkerhetsscanning och/eller penetrationstester) 6

7 från Ronny Nilsson 2.3 Vad tror ni om att införa skrivning om att ansluten Tjänst ska hantera personuppgifter i enlighet med EU s nya dataförordning när den trädet i kraft? Kanske t o m utreda och lista de specifika krav som det i praktiken innebär. Exempel på potentiella sådana krav skulle kunna vara: - att åtkomst till personuppgifter bara får ges efter tvåfaktorsautentisering - eller att personuppgifter om de lagras, måste lagras krypterade (och allt vad det innebär med nyckelhantering och att nycklar inte får lagras på samma server etc) Diskussionstorg 2.3 Ställ krav på utbildning/kunskap av brukarorg. gällande HSA, främst kontaktpersonen för tjänsten Diskussionstorg 2.4 Omformulera sista stycket i 2.4, d.v.s. stryk bör uppdateras. Behåll sista stycket. Region Kronoberg 2.4 SoS leverera ny fil varje dygn (HOSP) Henrikas kommentar: Är tyvärr inte möjligt utifrån den manuella handpåläggning som görs i dagens hantering. Ska dock bli momentant i samband med direktåtkomst till HOSP, vilket planeras till 2017 förutsatt att direktåtkomst tillåts även för privata vårdgivare. - det ännu inte är klarlagt vilka konsekvenser den nya dataskyddsförordninge n får. Utredning pågår lett av Ineras jurister. Sannolikt behöver HSA- uppdateras ytterligare en gång efter detta. En grön prick En grön prick det idag saknas utbildning anpassad för anslutna tjänster samt att anslutna tjänster redan idag informeras i samband med anslutningen. vi ändå vill att ändringar införs så snart som möjligt. Ingen påverkan på. Se kommentar. 7

8 från Svensk e-identitet 2.4 Ta bort/ändra krav. Utvecklare, städare, politiker och alla andra som finns Förtydligande från stationsvärd: Det handlade om att tydliggöra vilka som får ansluta sig till HSA. Idag fanns för många som inte borde vara där enligt nuvarande skrivningar ansåg man Region Kronoberg 2.4 Vårdgivare: VG ska vara godkänd att bedriva den typ av vård man söker tillstånd för, om inte läggs den inte upp i HSA Förtydligande från stationsvärd: I förlängningen tolkade jag det så även om vi aldrig diskuterade på den nivån. Utgångspunkten var en utökad synkning från IVOs register inkluderande vilka typer av vård man hade registrerat där. Men eftersom man verkar få registrera vilka typer man vill idag är det som jag uppfattade det en fråga mer för framtiden. det finns behov hos många organisationer att tillämpa samma lösningar för t.ex. inloggning och passage för alla medarbetare, vilket förutsätter att personerna finns i HSA. redan föreskriver att vårdgivare ska vara registrerade i IVO:s vårdgivarregister samt att vi inte registrerar typ av vård kopplat till vårdgivare. 8

9 från Diskussionstorg 2.5 Hela avsnittet i HSA- Sex gröna prickar Tolkar detta som att man tycker att det är bra att vi ställer krav på anslutna tjänster. Ingen ytterligare åtgärd. Diskussionstorg 2.6 Hela avsnittet i HSA- Elva gröna prickar HSA Förvaltningsgrupp 2.6 *Avsnitt 2.6 Revision (alla dokument) kanske bör lägga till att allvarliga brister som identifieras i revision ska åtgärdas inom 6 månader. på text (i fjärde stycket): "Eventuella brister och avvikelser som påträffas vid en revision åtgärdas skyndsamt, allvarliga brister ska åtgärdas inom 6 månader Svensk e-identitet 2.6 Alla som 3-partsansluter andra org bör revideras på lika villkor och sätt Henrikas kommentar: Tolkar detta som en protest mot att vi under två år reviderat alla kommersiella ombud men bara två landsting. Vilka organisationer som revideras är inte reglerat i utan beslutas av tjänsteansvariga år från år utifrån behov. 15 gröna prickar Infört. Tolkar detta som att man tycker att det är bra att vi ställer krav på internrevision samt genomför revisioner från centralt håll. Ingen ytterligare åtgärd. vilka organisationer som revideras inte är reglerat i. 9

10 från Två gröna prickar Diskussionstorg 2.6 Alternativ till central revision skulle kunna vara inom regionsamarbeten där kommuner/landsting reviderar varandra enligt mall från förvaltningsgrupp HSA regionsamarbeten kan vara ett bra alternativ vid intern revision men inte ersätta den centrala revisionen. Diskussionstorg 2.6 Tillägg till Policy: Exempel på hur, Checklista, Gör så här Sju gröna prickar Infört, se beskrivning Ulrika Nilsson 2.6 HSA- behöver förtydliga krav på hur en internrevision ska vara. I dagsläget har vi upptäckt (t.ex. i samband med revisionen) att vissa organisationer gör internrevisioner som inte är av god kvalitet. T.ex. kan en internrevision bestå av bara 3-4 meningar som beskriver att man kontrollerat att HPTA innehåller korrekta uppgifter och så kallar man dokumentet för internrevision. Föreslår att vi förtydligar kravet genom att hänvisa till lämpliga riktlinjer för internrevisionsarbete (se t.ex. Ekonomistyrningsverket och nedan. Infört exempel på hur en internrevision kan genomföras samt tydliggjort att överensstämmelse mot policy och aktualitet i HPT ska göras utöver andra aktiviteter. Diskussionstorg 2.6 Vad är en brist? Vad är en avvikelse? Infört. Ordet avvikelser borttaget. Diskussionstorg 2.6 Önskemål om hur många (%) av sina 3:epartsanslutna man skall göra internrevision på Infört som bör-krav på alla och ska-krav på var Svensk e-identitet 3 HPTA+ HPTB snabbare godkännandeprocess vid uppdatering Henrikas kommentar: Inte en policyfråga, men vi tar detta med oss och ser om vi kan utöka delegationen till tjänsteansvarig samt öka stödet med direktkontakt med berörd organisation. En grön prick tredje. Ingen påverkan på. Se kommentar. 10

11 från Christer Allskog / Ineras ramverk version 1.0, Enköpings kommun (från behovsinventering vid upphandling) 3 Programstyrgruppen finns inte längre --> justering i allmänna beskrivning av styrningen Omgjort till: Ersättning av punkt 3, avsnitt 3: Förvaltningsgrupp och ordförande utses i enlighet med Ineras ramverk 4.1 Ställ krav på LIS/Informationssäkerhetspolicy hos anslutna organisationer samt följ upp detta krav aktivt. Svensk e-identitet 4.1, Verkställ rek. om sammanhållen katalog för en org. Spegla info. Henrikas kommentar: Jämför krav på att kommuner och landsting inte ska tillåtas tredjepartansluta privata vårdgivare under avsnitt Detta berör införande av tekniskt stöd och är inte en policyfråga. Diskussionstorg 4.2 om att informationsinnehållet i HSA ska vara korrekt och aktuellt Ronny Nilsson 4.2 Ställ krav på att mer kontinuerligt (automatiskt) kontrollera informationen i HSA. En grön prick Infört. Infört som krav på både producenter och konsumenter Ingen påverkan på. Se kommentar. En grön prick Tolkar detta som att man tycker att det är bra att vi ställer att informationen ska vara korrekt och aktuell. Ingen ytterligare åtgärd. - Infört som krav på månadsvis automatisk kontroll när så är möjligt. 11

12 från Rashin, Cybercom 4.2 För att säkerställa att HSA innehåller rätt samt uppdaterad data bör man aggregera data till HSA. D.v.s. HSA hämtar uppgifter från given källa. Detta minskar risken av att HSA innehåller felaktig data samt för HSA (Inera) mer kontroll över informationen. Detta sätt bidrar även till svårare säkerhetsattacker mot katalogen (?) 4.2 Förvaltningsgruppen beslutade att följande text ska läggas in i kommande version av HSA-: Information i beskrivningar och fritextfält får inte vara stötande eller kränkande. Den ska vara informativ och relevant utan värderingar och jämförelse med andra. Infört som krav på att hämta elektroniskt från annan kvalitetssäkrad grunddatakälla när så är möjligt. Infört. Diskussionstorg 4.2 Krav på att informationen uppdateras minst en gång per dygn. information endast ska uppdateras när ändring skett samt att redan innehåller krav på att informationen ska vara korrekt och aktuell Riskanalys Krav på att lokala rutiner ska vara dokumenterade Fyra gröna prickar Infört, med tillägg att de också ska vara kända i verksamheten samt ska delges HSA Förvaltning på begäran. 12

13 från Svensk e-identitet 4.2 Se till att info tas bort där det ej finns avtal/uppdrag. Både org + pers. Diskussionstorg 4.2 Ta bort rekommendation ang. struktur, budget, ansv chef m.m. Två gröna prickar redan innehåller krav på avtal med tredjepartanslutna organisationer samt att informationen ska vara korrekt och aktuell (vilket även innebär att personer ska tas bort när de inte längre har ett aktuellt uppdrag). många organisationer efterfrågar stöd kring vilken organisation som ska registreras samt att detta endast är en rekommendation. 13

14 från Diskussionstorg 4.2 Ta bort sista stycket om verifiering mot ursprungskällan Förtydligande från stationsvärd: Utgångspunkten var ungefär; liten kommun, några få personer i HSA - varför hålla på och verifiera varje månad/kvartal. Jättelätt att glömma och tillför inget. I det perspektivet förståeligt men väldigt svårt att skapa ett generellt regelverk runt. Vi diskuterade automatiserade kontroller som en möjlig väg. Diskussionstorg Automatisera kontroll/rättning mot Skatteverket och HOSPregistret. Varför ha manuell hantering på en obligatorisk uppgift. Henrikas kommentar: Inte en policyfråga, men ändå viktig att besvara. Kontrollkörningarna mot HSA kan vara det enda sättet organisationen har att upptäcka t.ex. ändringar i namn och legitimationsuppgifter, vilket kan behöva fångas upp och hanteras enligt interna rutiner innan uppdatering sker i HSA. Sju gröna prickar nuvarande skrivning ger det tolkningsutrymme som behövs. Policyn reglerar inte HUR verifieringen ska gå till. För en liten kommun så kan verifieringen ske genom en manuell process, och att det är en godtagbar nivå relativt storleken. Ingen påverkan på. Se kommentar. 14

15 från HSA Förvaltningsgrupp Ställ krav på att endast styrkta samordningsnummer ska användas som person-id i HSA Kommentar: En mindre utredning behöver göras av hur många icke-styrkta samordningsnummer som finns i HSA idag. Diskussionstorg Förtydligande om krav på delegering skall finnas från chef/ledare/verksamhetschef så att man kan hantera krav på riktighet. T.ex. fastställande av identitet. Diskussionstorg Kontrollerna är alldeles för ofta. Liten kommun kanske inte har gjort något i HSA. - Infört, men kan tas bort beroende på utredningsresultat (se kommentar) inte reglerar fastställande av identitet samt att delegering av ansvar för krav på riktighet sker i samband med tillsättande av HSAansvarig. kontrollerna är till för att verifiera att inte nödvändiga ändringar missats, inte för att ställa krav på uppdatering när sådan inte behövs. 15

16 från Diskussionstorg Ur HSA-: Personuppgifter ska vid registrering samt regelbundet, minst en gång i månaden, verifieras med Skatteverkets register Diskussionstorg Varför SCB eller Bolagsverket? IVO lämpligare. Henrikas kommentar: Flera organisationer registrerade i HSA är inte vårdgivare och kan inte verifieras mot IVO:s vårdgivarregister. SCB/Bolagsverket utgör också ursprungskälla för uppgifter om organisationsnummer och namn. En röd prick det generella kravet på aktuella och korrekta uppgifter även omfattar namnuppgifter. flera organisationer registrerade i HSA inte är vårdgivare och inte kan verifieras mot IVO:s vårdgivarregister. SCB/Bolagsverket utgör också ursprungskälla för uppgifter om organisationsnummer och namn. Diskussionstorg Hela avsnittet i HSA- En grön prick Tolkar detta som att man tycker att det är bra att vi ställer krav på kontrollerad hantering av PDLorganisation. Ingen åtgärd. 16

17 från Diskussionstorg Tillägg: Vid byte av vårdgivare ska HSA-id ändras En grön prick Infört som krav på arkivering och skapande av ny vårdenhet NN via Ulrika samt HPT-mall *Avsnitt Vårdgivare och Vårdenheter (Policy/HPTA) Ändra från Socialstyrelsen till IVO:s Vårdgivarregister, alternativt skriva ut det Inspektionen för vård och omsorgs Vårdgivarregister. Här står det även bara att registrerade vårdgivare och vårdenheter som stängs ska lagras dolda, här bör vi komplettera med att de ska arkiveras - Infört. Diskussionstorg Hur hantera person-id vid könsbyte? Se motivering nedan. Diskussionstorg 4.2.4, 4.5 Går det att hantera skyddad könsidentitet? Förtydligande från stationsvärd: Grundfrågan var egentligen skrivningen om att man inte får ändra HSA-id vid personidbyte kontra de regler som har uppstått om att man inte får koppla ihop personnummer från före och efter för patienter som bytt personnummer i samband med könsbyte Lt Blekinges informationsäkerh etsstrateg Marvalärende nr Påpekande från Informationssäkerhetsstrateg gällande avsnitt HSA-id och sista meningen som lyder Vid byte av personidentitet får ej HSA-id ändras Här borde man ha ett förtydligande att det inte gäller identitetsbyte beviljat av polis då dessa får på inget sätt kopplas samman. Fyra gröna prickar Infört som förtydligande att HSAid behålls om spårbarhet mellan tidigare och ny identitet finns i folkbokföringen. Infört som förtydligande att HSAid behålls om spårbarhet mellan tidigare och ny identitet finns i folkbokföringen. 17

18 från Svensk e-identitet Spärra borttagna arkiverade personer från Limbo Förtydligande från stationsvärd: Väldigt osäker (och ändå vet jag att jag frågade speciellt om bland annat denna) men jag tror det handlade om att spärra certifikat på nedflyttade personer, dvs det som nu är löst. Ingen påverkan på. Se kommentar. Henrikas kommentar: Stöd för att personer med giltiga certifikat inte tas bort ur HSA infört i mellanreleasen den 8 juni Diskussionstorg Hela avsnittet i HSA- Två gröna och två röda prickar Svårt att tolka dessa prickar (menar man att det är bra/dåligt att vi har riktlinjer kring fingerad data, eller att vi tillåter fingerad data? ). Men vi behöver ju hantera frågan, så jag tycker vi lämnar detta utan åtgärd Diskussionstorg 4.4 Krav på spårbarhet En grön prick Tolkar detta som att man tycker att det är bra att vi ställer krav på spårbarhet. Ingen åtgärd. 18

19 från Diskussionstorg 4.5 Hela avsnittet i HSA- Fyra gröna prickar Diskussionstorg 4.5 Se över hanteringen av personer med skyddad identitet och administratörshanteringen Förtydligande från stationsvärd: Inga konkreta förslag. Mer ett uttryck för frustration över den egentligen ohållbara fråga som skyddade personer anställda i vården utgör Henrika 4.5 Bör vi få in något om följsamhet till aktuell informationsklassning? Tolkar detta som att man tycker att det är bra att vi ställer krav på sekretess. Ingen åtgärd. nuvarande rekommendationer kring hantering av personer med skyddade personuppgifter följer gällande lagstiftning. - Infört som ska-krav vid hantering i lokal katalog Diskussionstorg 4.6 Kontinuitetsplanering En grön prick Tolkar detta som att man tycker att det är bra att vi ställer krav på kontinutitetsplanering. Ingen åtgärd Borås stad 4.7 Förtydliga vad som avses med skrivningen: "Om organisationen är ansluten till HSA kataloghotell kan man här kan hänvisa till anslutningsavtalet för kataloghotellet". Infört som förtydligande att kravet gäller de organisationer som uppdaterar HSA från lokal katalog. 19

20 från Diskussionstorg 4.8 Förtydligande av vad system är: servrar eller dator med HSA Admin på Henrikas kommentar: Återfinns på flera ställen i Diskussionstorg 4.8 Tjänsten är ofta virtuell. Logisk åtkomst kanske är viktigare att dokumentera än fysisk åtkomst Henrika Generellt Kan vi korta ner/ta bort skrivningar i? Finns det krav som kan tas bort? I denna bearbetning har vi egentligen bara identifierat tillägg, vilket gör ännu krångligare. En grön prick En grön prick Bytt ut internt system mot lokal katalog eller motsvarande logisk åtkomst regleras i avsnitt 4.9 Tagit bort: * HSA Förvaltningsgrupp kan begära att producenten skickar in en uppdaterad HPT om den senaste versionen är äldre än tre år. * Krav på utsedd informationsägare hos tredjepartansluten (istället förtydligat att informationsägarskap ska regleras i samarbetsavtalet) * Krav på att dokumentera procedurer för säkerhetskopiering i HPT. * Krav på att beskriva hur loggning sker i HPT. 20

21 från Henrika Generellt Ta bort rollen systemägare och lägg över ansvaret på kontaktpersonen (i enlighet med kraven på producenter och HSA-ansvariga) NN via Ulrika HPT-mall *Avsnitt Intervall för slagning mot HOSP saknas i HPTA (jmfr policy där det står att det ska ske minst en gång per mån) NN via Ulrika HPT-mall Avsnitt 2.2.3, i mallarna för HPTA/HPTB Arkiveringskrav av HPTA/HPTB saknas Henrika HPT-mall Byt ut "skriv här" mot instruktioner om vad som ska skrivas Magnus Öberg, Region Halland Magnus Öberg, Region Halland - Infört. - Ska införas. - Ska införas Sex gröna prickar Ska införas in HPT-mall Dela upp HPTA i en administrativ och en teknisk variant. teknik och administration i flera fall går i varandra och att det är viktigt att HSA-ansvarig har helhetsgreppet. HPT-mall Gör HPT-mallarna digitala, d.v.s. webbformulär det blir svårare att få ett helhetsgrepp och att det blir svårare att publicera t.ex. konsumenters HPT:er så att producenter kan se hur deras information används. 21

22 från Leonard Jansson, Secure State AB HPT-mall HPT-mall: Justera bilagenumreringen så att HPTA och HPTB överensstämmer Ronny Nilsson HPT-mall I bilaga 1 (HPTB) resp. bilaga 2 (HPTA), komplettera med obligatorisk kolumn för systemanvändare för bättre spårbarhet i samband med behörighetsgenomgångar Ulrika Nilsson System-id I och/eller HPTB-mallen behöver vi få in något kring beskrivning av användning och ansvarsfördelning kring användningen av hsasystemrole och ägarskap för system-id - Ska införas Ska införas en bilaga 1 (för administrationsorganisa tion och hantering av behörigheter) även i HPT Konsument. Infört som krav på konsument som använder behörighetsgrundande information från HSA ska beskriva behörighetsmodellen i HPT. Ska införas i den nya bilaga 1 till HPT Konsument. Då kan vi också få med beskrivning av behörighetsmodell i tjänsten och huruvida den har stämts av med jurist. Kan hämtas från mall för kravutredning vid tjänsteanslutning? 22

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Uppdatering av HSA-policyn. Resultat från diskussionstorg Uppdatering av HSA-policyn Resultat från diskussionstorg 2016-05-18 Avsnitt 1 Gula lappen säger: Förtydligande av innebörden i ordet brukarorg. i samband med HSA Tillagt i dokumentet Ändringsförslag HSA-policy

Läs mer

Uppdatering av HSA-policyn. HSA Nätverksmöte

Uppdatering av HSA-policyn. HSA Nätverksmöte Uppdatering av HSA-policyn HSA Nätverksmöte 2016-05-18 Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

HSA Kunskapstest för HSA-ansvariga

HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Revisionsfrågor HSA och SITHS 2016

Revisionsfrågor HSA och SITHS 2016 Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion... Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 6 Övergripande dokumentstruktur för HSA... 7 1. Introduktion... 9 1.1 Översikt... 9 1.2 Terminologi samt begrepp

Läs mer

Revisionsfrågor HSA och SITHS 2015

Revisionsfrågor HSA och SITHS 2015 Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor

Läs mer

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10. Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid

Läs mer

Revisionsfrågor HSA och SITHS 2017

Revisionsfrågor HSA och SITHS 2017 Revisionsfrågor HSA och SITHS 2017 Revision HSA och SITHS 2017 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sista sidan. Om

Läs mer

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...

Läs mer

HSA-policytillämpning för producent via HSA Admin

HSA-policytillämpning för producent via HSA Admin HSA-policytillämpning för producent via HSA Admin [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar

Läs mer

HSA-policytillämpning för konsument av publik enhetsinformation

HSA-policytillämpning för konsument av publik enhetsinformation HSA-policytillämpning för konsument av publik enhetsinformation [Organisationens namn, tjänstens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument.

Läs mer

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion... Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 5 Övergripande dokumentstruktur för HSA... 6 1. Introduktion... 8 1.1 Översikt... 8 1.2 Begrepp och definitioner...

Läs mer

HSA Policytillämpning

HSA Policytillämpning HSA Policytilläpning för HSA-admin HSA Policytillämpning HSA-admin för Falu Kommun Version 1.2 Innehållsförteckning Kontaktuppgifter... 4 Övergripande dokumentstruktur för HSA... 5 Ifyllnadsinstruktioner...

Läs mer

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09)

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) Sjukvårdsrådgivningen SVR AB HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) 2(23) Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

HSA-policytillämpning för ansluten

HSA-policytillämpning för ansluten HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Tidaholms kommun Version 2.0 2016-01-14 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Revisionsfrågor HSA och SITHS 2014

Revisionsfrågor HSA och SITHS 2014 Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...

Läs mer

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven

Läs mer

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0 HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 2.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering

Läs mer

HSA Begrepp och definitioner

HSA Begrepp och definitioner HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 15 Revisionshistorik Version Datum Författare Kommentar

Läs mer

HSA Policytillämpning för Landstinget Blekinge Version

HSA Policytillämpning för Landstinget Blekinge Version HSA Policytillämpning för Landstinget Blekinge Version 1.1 2010-02-11 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1 Introduktion... 5 1.1

Läs mer

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida Innehållsförteckning 1 Bakgrund... 3 2 Sammanfattning... 3 3 Dela

Läs mer

Välkommen som Sambi-kund!

Välkommen som Sambi-kund! Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0 HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 1.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering

Läs mer

Riktlinjer för tester och testdata i HSA. Version

Riktlinjer för tester och testdata i HSA. Version Riktlinjer för tester och testdata i HSA Version 3.1 Innehåll 1. Inledning... 4 1.1 Introduktion... 4 1.2 Översikt HSA Testmiljöer... 4 1.3 Användningsområden för testmiljöerna... 5 1.3.1 Testmiljön (tidigare

Läs mer

Sjunet standardregelverk för informationssäkerhet

Sjunet standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...

Läs mer

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...

Läs mer

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner... 4 3. Tjänstebeskrivning... 6 3.1 Syftet

Läs mer

Revisionsrapport HSA Version

Revisionsrapport HSA Version Revisionsrapport HSA 8 Innehåll. Sammanfattning... 3. Inledning... 4 3. Bakgrund... 4 4. Genomförande... 5 4. Urval för revision... 5 4. Revisionsprocessen... 7 4.3 Metod... 7 5. Resultat... 8 5. Totalt

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Regler vid verksamhetsövergång och ägarbyte

Regler vid verksamhetsövergång och ägarbyte Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång

Läs mer

HSA-policytillämpning för ansluten

HSA-policytillämpning för ansluten HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Kommunförbundet Skåne Version 0.91 2014-01-23 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.

Läs mer

Skälen för Socialstyrelsens ställningstagande

Skälen för Socialstyrelsens ställningstagande 2012-10-25 Dnr 1.4-37472/2012 1(5) Avdelningen för regler och tillstånd Linda Hindberg, jurist linda.hindberg@socialstyrelsen.se Regeringskansliet Socialdepartementet 103 33 Stockholm Socialstyrelsens

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23 Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5

Läs mer

Svevac - Beskrivning och tjänstespecifika villkor

Svevac - Beskrivning och tjänstespecifika villkor Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning

Läs mer

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2, er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ) Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser

Läs mer

HSA-policytillämpning för producent

HSA-policytillämpning för producent HSA-policytillämpning för producent [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med

Läs mer

Ver Bilaga 1 tillhörande HPTA

Ver Bilaga 1 tillhörande HPTA Ver.0.91 Bilaga 1 tillhörande HPTA Innehåll 1. Bakgrund... 3 2. Roller och ansvar... 3 3. Verifiera korrekthet i HSA-katalogens innehåll... 5 4. Rolladministrering... 5 5. Registrering/redigering/hantering

Läs mer

Manual - Inloggning. Svevac

Manual - Inloggning. Svevac Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala

Läs mer

Interimslösning SITHS delområde HSA-katalogen

Interimslösning SITHS delområde HSA-katalogen Interimslösning SITHS delområde HSA-katalogen Skriven av IT-samordnare Karl Andersson, Fyrbodals kommunalförbund 1.1 Inledning Inom IT-samverkan 1 i VG (Västra Götaland) uppdrogs från uppstarten olika

Läs mer

Teknisk beskrivning PDL i HSA

Teknisk beskrivning PDL i HSA Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

RÅD Checklista för avtal rörande sammanhållen journalföring

RÅD Checklista för avtal rörande sammanhållen journalföring 1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition

Läs mer

Administration av landstingsstatistik. Statistiktjänsten

Administration av landstingsstatistik. Statistiktjänsten Administration av landstingsstatistik Statistiktjänsten Målgrupp Detta dokument beskriver hur ett landsting kommer igång med att använda landstingsstatistiken. Dokumentet vänder sig till dig som har behörighet

Läs mer

Rutin vid kryptering av e post i Outlook

Rutin vid kryptering av e post i Outlook Beslutad av: Chef Säkerhet och beredskap Diarienummer: RS 255 2016 Giltighet: från 2016 03 31 [rev 18 11 01] Rutin vid kryptering av e post i Outlook Rutinen gäller för alla förvaltningar och bolag Innehållsansvar:

Läs mer

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen Hantering av borttagna personobjekt med giltiga HCC Beskrivning av totallösningen Innehåll 1. Övergripande beskrivning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Översiktlig beskrivning av lösningen...

Läs mer

Administration av landstingsstatistik. Statistiktjänsten

Administration av landstingsstatistik. Statistiktjänsten Administration av landstingsstatistik Statistiktjänsten Versionshistorik Version Författare Kommentar 1.0 Zara Sarén Första versionen för Statistiktjänsten 3.0 1.1 Zara Sarén I avsnittet Om landstingsstatistik,

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används

Läs mer

Revisionsrapport SITHS och HSA Version 1.0

Revisionsrapport SITHS och HSA Version 1.0 Revisionsrapport SITHS och HSA 7 Version. Revisionsrapport SITHS och HSA 7 Version. 7-- Innehåll Sammanfattning.... Inledning... 4. Bakgrund... 4. Genomförande... 5. Urval för revision... 5. Revisionsprocessen...

Läs mer

Rutin för administrering av KOMKAT och SITHS kort

Rutin för administrering av KOMKAT och SITHS kort Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Utfärdad av: Margaret Fritz Medicinskt ansvarig sjuksköterska Damir Kvakic Systemansvarig Dokumentets namn:

Läs mer

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS) Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS) Version 1.4 Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS

Läs mer

HSA Begrepp och definitioner

HSA Begrepp och definitioner HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 20 Revisionshistorik Version Datum Författare Kommentar

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Handlingsplan för persondataskydd

Handlingsplan för persondataskydd Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd

Läs mer

IT-konsekvensanalys dataskyddsförordning

IT-konsekvensanalys dataskyddsförordning , IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...

Läs mer

Integritetspolicy för Bernhold Ortodonti

Integritetspolicy för Bernhold Ortodonti Integritetspolicy för Bernhold Ortodonti Denna Integritetspolicy publicerades 2018-05-25. Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina personuppgifter? 4. Hur länge bevarar

Läs mer

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m. Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42) Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2012-10-03 LS 1207-0973 LANDSTINGSSTYRELSEN 1 2-10- 1 6 00 009 Landstingsstyrelsen Yttrande över betänkandet Bättre behörighetskontroll

Läs mer

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster Fastställande av personuppgiftsansvar och gemensamma principer för gallring av information Version 2.0 Senast ändrad Innehåll Ramverk

Läs mer

Manual - Inloggning. Svevac

Manual - Inloggning. Svevac Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Regelverk för digital utomlänsfakturering

Regelverk för digital utomlänsfakturering TJÄNSTESKRIVELSE Sida 1 (2) Landstingsdirektörens stab Kanslienheten Datum 2018-03-20 Diarienummer 180184 Landstingsstyrelsen Regelverk för digital utomlänsfakturering Förslag till beslut Landstingsstyrelsen

Läs mer

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor Nationell Patientöversikt - Beskrivning och tjänstespecifika Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 3.2 Anslutning till Nationella tjänsteplformen...

Läs mer

Snabbguide - Att komma iga ng med Tolkportalen

Snabbguide - Att komma iga ng med Tolkportalen Snabbguide - Att komma iga ng med Tolkportalen Syfte med snabbguiden Tolkportalen introduceras under hösten 2015 för landstingets vårdgivare med störst tolkbehov och under 2017 kommer Tolkportalen att

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Samtliga bolag i Skandinavisk Hälsovård Group är auktoriserade bemanningsföretag och är kvalitets- och miljöcertifierade enligt FR2000.

Samtliga bolag i Skandinavisk Hälsovård Group är auktoriserade bemanningsföretag och är kvalitets- och miljöcertifierade enligt FR2000. Integritetspolicy Skandinavisk Hälsovård AB grundades år 2000 och är idag ett av de största bemanningsföretagen i Sverige inom vård- och läkarbemanning. Falckkoncernen är sedan 2013 ägare till Skandinavisk

Läs mer

Säkerhetspolicy rev. 0.1

Säkerhetspolicy rev. 0.1 Säkerhetspolicy rev. 0.1 Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...

Läs mer

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...

Läs mer

Allmänna riktlinjer för e-tjänsten Journalen

Allmänna riktlinjer för e-tjänsten Journalen 1 (5) Beslutande: Ansvarig: Handläggare: Chefläkare, Hälso- och sjukvårdsförvaltningen Chefläkare, vårdgivare Birgitta Cornelius, Hälso- och sjukvårdsförvaltningen Allmänna riktlinjer för e-tjänsten Journalen

Läs mer

Program för uppföljning och insyn av verksamhet som bedrivs av privata utförare

Program för uppföljning och insyn av verksamhet som bedrivs av privata utförare Program för uppföljning och insyn av verksamhet som bedrivs av privata utförare Krokoms kommuns styrdokument STRATEGI avgörande vägval för att nå målen PROGRAM verksamheter och metoder i riktning mot målen

Läs mer

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 2.1 BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor 1177 Vårdguiden e-tjänster Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. Termer och begrepp... 2 5. BESKRIVNING AV TJÄNSTEN... 2 5.1 Allmänt... 2 5.2 Webbaserad personalingång...

Läs mer

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02 BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning

Läs mer