Uppdatering av HSA-policyn. HSA Nätverksmöte
|
|
- Lars Jakobsson
- för 7 år sedan
- Visningar:
Transkript
1 Uppdatering av HSA-policyn HSA Nätverksmöte
2 Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som alla anslutna organisationer och tjänster förbinder sig att följa Förvaltas av HSA Förvaltningsgrupp, representanter för informationsägarna med Inera som utförare Reglerar i korthet Vem som äger och ansvarar för HSA-informationen Hur anslutna organisationer ska hålla sin information uppdaterad Hur anslutna organisationer och tjänster får handskas med andras information Syftar till att vi som anslutna organisationer och tjänster ska kunna lita på att den information som vi tillgängliggör inte missbrukas att den information vi får del av från andra är korrekt
3 Kort sagt Det är ni som bestämmer!
4 Varför uppdatering? HSA-policyn uppdaterades senast i februari 2013 Flera önskemål om utökningar och ändringar har inkommit till förvaltning och förvaltningsgrupp Det kommer signaler från flera håll om att kraven är för hårda Kunskapen om att det är de anslutna organisationerna själva som äger och beslutar om policyn verkar saknas på många håll
5 Hur ska det gå till? Dagens nätverksmöte utgör startskottet På ett diskussionstorg har deltagarna möjlighet att komma med synpunkter och kreativa ändringsförslag vid sex stationer Deltagare på webben kan skicka in ändringsförslag via chatt eller mail Se detaljerade instruktioner på kommande sidor Förslag till ändringar tas emot fram till och med den 30/6 via Nationell Kundservice OBS! Ange i ärenderaden Förslag till uppdaterad HSA-policy Förslagen behandlas, omsätts till förslag på ny version, skickas på remiss till nätverket och fastställs sedan av HSA Förvaltningsgrupp den 18/ ALLA anslutna organisationer och tjänster ska skicka in HPTA/HPTB i ny mallversion För detaljerad tidplan, se nästa blad
6 Tidplan för HSA-policy 3.7/4.0 Tid Aktivitet Diskussionstorg vid HSA Nätverksmöte Möjlighet att skicka in ytterligare ändringsförslag via Nationell Kundservice Förslag inarbetas i ny version av HSA-policyn HSA Förvaltningsgrupp fastställer remissversion Remiss av ny HSA-policy i HSA Nätverk Ny HSA-policy fastställs av HSA Förvaltningsgrupp HSA-policy och HPT-mallar publiceras, anslutna organisationer och tjänster påbörjar ifyllnad Ny HSA-policy börjar gälla Sista dag för inskick av ny HPTA/HPTB Sista HPTA:n/HPTB:n godkänd av HSA Förvaltningsgrupp
7 Kan man ifrågasätta allt? Visst kan man det! Försök dock tänka även ur andra medlemmars perspektiv Som vårdgivare eller annan juridisk person har man en skyldighet att följa gällande lagstiftning Krav på underhåll av personuppgifter och behörighetsgrundande information krävs ur detta perspektiv Hur irriterad blir du själv när du försöker ringa till någon och det står fel telefonnummer? Att det finns ett tydligt regelverk kan vara till hjälp för den som vill göra ett bra jobb men har svårt att få gehör för frågorna hos sina chefer Tjänster som känner att de inte kan lita på informationen i HSA skapar istället sina egna databaser gissa vem som får uppdatera alla dem? Insatser som ska göras centralt ifrån måste bemannas och finansieras på något sätt
8 Diskussionstorg hur funkar det? Runt om i lokalen har vi skapat sex stationer där olika delar av policyn behandlas Vid varje station sitter blädderblock med nuvarande skrivningar i policyn samt de ändringsförslag som redan inkommit Vid varje station finns post-it, pennor och klistermärken Vid varje station finns en stationsvärd som kan hjälpa till med både praktiska och innehållsmässiga frågor Mötesdeltagarna cirkulerar bland de olika stationerna, diskuterar med varandra och med stationsvärden, skriver förslag och tycker till om befintlig text och nya förslag med hjälp av klistermärkena Försök fördela er så att det blir ungefär lika många vid varje station Tänk på att hinna med alla stationer under en timme Förslag kan även skickas in via nätverksmötets chatt eller på hsasupport@inera.se (endast denna dag) Stationsvärdarna sammanfattar inkomna synpunkter efter fikat
9 Så här kan det se ut
10 Våra stationer (detaljer på kommande sidor) 1. Roller och ansvar stationsvärd Ulla Kihlås informationsägare i förhållande till Inera, förvaltningsgruppens mandat, HSAansvarigs roll m.m. 2. Ansvar för tredjepartsanslutna - stationsvärd Henrika Littorin krav på samarbetsavtal, support m.m. 3. Hantering av andras information stationsvärd Ulrika Nilsson krav på brukarorganisationer och krav på andra anslutna organisationer 4. Extern och intern revision stationsvärd Katrine Streng varför revision, behövs även riskanalys m.m. 5. Kvalitetskrav på innehållet stationsvärd Johan Zenk uppdatering mot HOSP och befolkningsregister, krav på LIS/Informationssäkerhetspolicy m.m. 6. Synpunkter på andra delar av policyn stationsvärd Leonard Jansson övriga styrande dokument, generell utformning av policy och mallar m.m.
11 1. Roller och ansvar Behandlar följande avsnitt i HSA-policyn 2.1 Ansvarsförhållanden Förpliktelser för ansluten organisation - Allmänt Förpliktelser för HSA-ansvarig i direktansluten organisation HSA-policytillämpning för ansluten organisation (HPTA) 3 Styrning av HSA Sedan tidigare inkomna ändringsförslag Från Riskanalys 2015: Utbildning ska vara obligatorisk för HSA-ansvariga Från HSA Förvaltningsgrupp: I policyn ska även framgå (utöver att utbildning ska vara obligatorisk för HSA-ansvarig) att HSA-ansvarig har skyldighet att hålla sig à jour om vad som händer inom området genom t.ex. att prenumerera på nyhetsbrev och delta vid nätverksmöten
12 2. Ansvar för tredjepartanslutna Behandlar följande avsnitt i HSA-policyn Särskilda förpliktelser för HSA-ombud Sedan tidigare inkomna ändringsförslag Inga direkta förslag men mycket synpunkter på att vi endast tar emot ärenden från HSA-ansvariga i direktanslutna organisationer Har också identifierats många brister vid revisionerna i samband med att vi kontrollerat samarbetsavtal för tredjepartanslutna organisationer
13 3. Hantering av andras information Behandlar följande avsnitt i HSA-policyn 2.3 Förpliktelser för brukarorganisation 2.5 Hantering av andra organisationers information Sedan tidigare inkomna ändringsförslag Från riskanalys 2016: Ställ krav på regelbunden säkerhetsscanning hos anslutna tjänster som hanterar personuppgifter från HSA Från Henrika: Krav på att tjänster som slutar använda HSAinformation raderar ev. lagrad HSA-data i sin applikation (så att inte inaktuell information sprids efter att avtal sagts upp).
14 4. Extern och intern revision Behandlar följande avsnitt i HSA-policyn 2.6 Revision Sedan tidigare inkomna ändringsförslag Från HSA Förvaltningsgrupp: allvarliga brister som identifieras i revision ska åtgärdas inom 6 månader
15 5. Kvalitetskrav på innehållet Behandlar följande avsnitt i HSA-policyn 2.4 Informationsinnehåll i HSA 4.1 Informationssäkerhetskrav - Allmänt 4.2 Krav på riktighet Personuppgifter Organisationsuppgifter Vårdgivare och vårdenheter HSA-id Särskilt tillstånd kring fingerad data i monitoreringsoch verifieringssyfte 4.5 Krav på sekretess (hantering av skyddade personuppgifter)
16 5. Kvalitetskrav på innehållet forts. Sedan tidigare inkomna ändringsförslag Från 1177.se: Tillägg: Information i beskrivningar och fritextfält får inte vara stötande eller kränkande. Den ska vara informativ och relevant utan värderingar och jämförelse med andra. Från Riskanalys 2015: Krav på att lokala rutiner ska vara dokumenterade Från Enköpings kommun: Ställ krav på LIS/Informationssäkerhetspolicy hos anslutna organisationer samt följ upp detta krav aktivt Från Landstinget Blekinges informationssäkerhetsstrateg: gällande avsnitt HSA-id och sista meningen som lyder Vid byte av personidentitet får ej HSA-id ändras. Här borde man ha ett förtydligande att det inte gäller identitetsbyte beviljat av polis då dessa får på inget sätt kopplas samman.
17 6. Synpunkter på andra delar av policyn Behandlar följande avsnitt i HSA-policyn Övriga styrande dokument (schema, värdemängder, riktlinjer för tester och testdata m.m.) 1. Introduktion 4.3 Krav på tillgänglighet 4.4 Krav på spårbarhet 4.6 Kontinuitetsplanering 4.7 Säkerhetskopiering 4.8 Fysisk säkerhet 4.9 Styrning av åtkomst Generell utformning av policy o mallar Sedan tidigare inkomna ändringsförslag Från Riskanalys 2015: Inled med en Executive summary Från Henrika: I HPTA- och HPTB-mallar, byt ut Skriv här mot tydliga instruktioner om vad texten ska innehålla.
18 Dina synpunkter är viktiga! Det du inte kommer på idag kan du skicka in via fram till och med den 30/ Ange i ärenderaden Förslag till uppdaterad HSA-policy.
HSA-policytillämpning för konsument av publik enhetsinformation
HSA-policytillämpning för konsument av publik enhetsinformation [Organisationens namn, tjänstens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument.
Läs merKontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 6 Övergripande dokumentstruktur för HSA... 7 1. Introduktion... 9 1.1 Översikt... 9 1.2 Terminologi samt begrepp
Läs merHSA-policy. Version 3.4 2011-03-22
HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merHSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merÄndringsförslag HSA-policy 3.7/4.0
Ändringsförslag HSA-policy 3.7/4.0 Version med s synpunkter. För jämförelse finns nuvarande HSA-policy på http://www.inera.se/documents/tjanster_projekt/katalogtjanst_hsa/anslutningsavtal_organisationer/hsa_anslutningsavtal_hsa_policy.p
Läs merHSA-policytillämpning för producent via HSA Admin
HSA-policytillämpning för producent via HSA Admin [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar
Läs merUppdatering av HSA-policyn. Resultat från diskussionstorg
Uppdatering av HSA-policyn Resultat från diskussionstorg 2016-05-18 Avsnitt 1 Gula lappen säger: Förtydligande av innebörden i ordet brukarorg. i samband med HSA Tillagt i dokumentet Ändringsförslag HSA-policy
Läs merKontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 5 Övergripande dokumentstruktur för HSA... 6 1. Introduktion... 8 1.1 Översikt... 8 1.2 Begrepp och definitioner...
Läs merRiktlinjer för tester och testdata i HSA. Version
Riktlinjer för tester och testdata i HSA Version 3.1 Innehåll 1. Inledning... 4 1.1 Introduktion... 4 1.2 Översikt HSA Testmiljöer... 4 1.3 Användningsområden för testmiljöerna... 5 1.3.1 Testmiljön (tidigare
Läs merHSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Läs merHSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Läs merRevisionsfrågor HSA och SITHS 2015
Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Läs merAnsvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Läs merHSA-policytillämpning för ansluten
HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Tidaholms kommun Version 2.0 2016-01-14 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur
Läs merRevisioner av nationella katalog- och identifieringstjänster - HSA och SITHS
Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven
Läs merHSA-policytillämpning för producent
HSA-policytillämpning för producent [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med
Läs merHSA Policytillämpning
HSA Policytilläpning för HSA-admin HSA Policytillämpning HSA-admin för Falu Kommun Version 1.2 Innehållsförteckning Kontaktuppgifter... 4 Övergripande dokumentstruktur för HSA... 5 Ifyllnadsinstruktioner...
Läs merRegler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Läs merHSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Läs merHSA-policytillämpning för producent
HSA-policytillämpning för producent Region Skåne Version 4.3 2017-06-08 Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med dokumentet. Innehåll
Läs merRevisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Läs merRevisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23
Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5
Läs merHSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09)
Sjukvårdsrådgivningen SVR AB HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) 2(23) Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...
Läs merFrågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.
Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid
Läs merRevisionsrapport HSA Version
Revisionsrapport HSA 8 Innehåll. Sammanfattning... 3. Inledning... 4 3. Bakgrund... 4 4. Genomförande... 5 4. Urval för revision... 5 4. Revisionsprocessen... 7 4.3 Metod... 7 5. Resultat... 8 5. Totalt
Läs merSjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Läs merHSA-policytillämpning för ansluten
HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Kommunförbundet Skåne Version 0.91 2014-01-23 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande
Läs merHSA Policytillämpning för Landstinget Blekinge Version
HSA Policytillämpning för Landstinget Blekinge Version 1.1 2010-02-11 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1 Introduktion... 5 1.1
Läs merHSA Begrepp och definitioner
HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 15 Revisionshistorik Version Datum Författare Kommentar
Läs merHSA Begrepp och definitioner
HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 20 Revisionshistorik Version Datum Författare Kommentar
Läs merRevisionsrapport SITHS och HSA 2014. Version 1.0 2014-09-29
Revisionsrapport SITHS och HSA 214 Version 1. 214-9-29 Revisionsrapport SITHS och HSA 214 Avidentifierad Version 1. 214-9-29 Innehåll 1. Sammanfattning... 3 2. Inledning... 3 3. Bakgrund... 3 4. Genomförande...
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...
Läs merSjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Läs merHSA Begrepp och definitioner
HSA Begrepp och definitioner I denna ordlista återfinns definitioner av både allmänna IT-relaterade begrepp som används inom HSA och begrepp som är specifika för just HSA. Ordlistan innehåller även namn
Läs merRevisionsrapport SITHS och HSA Version 1.0
Revisionsrapport SITHS och HSA 7 Version. Revisionsrapport SITHS och HSA 7 Version. 7-- Innehåll Sammanfattning.... Inledning... 4. Bakgrund... 4. Genomförande... 5. Urval för revision... 5. Revisionsprocessen...
Läs merTjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Läs merRevisionsrapport SITHS och HSA 2012. version 1.0 2012-10-12
Revisionsrapport SITHS och HSA 2012 version 1.0 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Revisionsresultat... 6 5.1 Revisionsfrågor och övrigt underlag...
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merPolicy Video- och distansmöte
Policy Video- och distansmöte Innehållsförteckning 1 Introduktion... 6 1.1 Översikt... 6 1.2 Identifiering... 6 1.3 Målgrupp och tillämplighet... 6 1.4 Terminologi... 7 2 Allmänna förutsättningar... 8
Läs merHSA Schemauppdateringsprocess. Version 1.2.1
HSA Schemauppdateringsprocess Version 1.2.1 Innehåll Revisionshistorik... 2 1. Översikt schemauppdateringsprocess... 3 2. Planeringsfas... 3 2.1.1 Behovsanalys... 3 2.1.2 Interaktion med kravställare...
Läs merTjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Läs merPersonuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt
Läs merRevisionsfrågor HSA och SITHS 2014
Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merRevisionsfrågor HSA och SITHS 2017
Revisionsfrågor HSA och SITHS 2017 Revision HSA och SITHS 2017 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sista sidan. Om
Läs merInternetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och videomöte
Riktlinje Process: Hantera personuppgifter/informationssäkerhet Område: Administrativt stöd Giltig fr.o.m: 2016-10-21 Faktaägare: Ann-Katrin Axelsson, Informationssäkerhetsstrateg Fastställd av: Jan Cserpes,
Läs merDetaljering av vald lösning
Detaljering av vald lösning Projektnamn: Säker roll- och behörighetsidentifikation Fastställt av: Lars Eriksson Dokumentansvarig Bo-Gunnar Johansson Dokumentidentitet Detaljering/pilot Version 1.3 Datum
Läs merBeställningsstöd för anslutning till NTJP
Beställningsstöd för anslutning till NTJP Beskrivning: Beställningsstödet är ett digitalt verktyg för att skapa beställning för teknisk anslutning till tjänsteplattformar. Åtkomst: Åtkomst till beställningsstödet
Läs merChecklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)
Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser
Läs merFörvaltningsplan för Elektronisk remiss 2014
Förvaltningsplan för Elektronisk remiss 2014 FÖRVALTNINGSPLAN Förvaltningsobjekt Elektronisk remiss Utförare Inera AB Tjänsteansvarig Uppdragstagare Bilagor Erica Määttä Lindblad Johan Assarsson Sid 1/8
Läs merRegelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
Läs merSjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merSvevac - Beskrivning och tjänstespecifika villkor
Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning
Läs merSchemaändring version 4.2. Information om schemaändringar 1.1
Schemaändring version 4.2 Information om schemaändringar 1.1 Innehållsförteckning Införande av HSA-schemaversion 4.2... 3 Preliminär process för införande... 3 Beskrivning av förändringar i version 4.2...
Läs merBESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet
ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna
Läs merVersion: 2.0 NBS / / AS
Version: 2.0 NBS 1.3.2 /1.0.7 2018-01-27 / AS Introduktion till beställningsstödet Den här introduktionen beskriver de vanligaste funktionerna i beställningsstödet Administrera systeminformation Uppdatera
Läs merIdentifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Läs merVi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Bakgrund IC Control Media & Sports Aktiebolag nedan ICCMS behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom ICCMS och finns till
Läs merVer Bilaga 1 tillhörande HPTA
Ver.0.91 Bilaga 1 tillhörande HPTA Innehåll 1. Bakgrund... 3 2. Roller och ansvar... 3 3. Verifiera korrekthet i HSA-katalogens innehåll... 5 4. Rolladministrering... 5 5. Registrering/redigering/hantering
Läs merMalltext Tredjepart- /Samarbetsavtal HSA och SITHS
Malltext Tredjepart- /Samarbetsavtal HSA ch SITHS Malltext Tredjepart-/Samarbetsavtal HSA ch SITHS Versin 1.2 HSA ch SITHS Förvaltning 2016-11-30 Allmänt Detta dkument är framtaget sm hjälp för de rganisatiner
Läs merTjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Läs merDina personuppgifter och hur vi hanterar dem
Integritets- och dataskyddspolicy ECUNI AB Dina personuppgifter och hur vi hanterar dem Med dina personuppgifter avses data vi på ECUNI AB samlar in och sparar om dig och hur du använder våra tjänster
Läs merFörvaltningsplan för Identifieringstjänst SITHS
FÖRVALTNINGSPLAN Förvaltningsobjekt Identifieringstjänst SITHS Utförare Inera AB Enhetschef/Tjänsteansvarig Uppdragstagare Bilagor Johan Assarsson 0 Sid 1/11 1. Objektbeskrivning... 3 2. Uppdrag och period...
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merLagring av forskningsdata
Dokumenttyp Ansvarig verksamhet Version Antal sidor Instruktion Landstings-IT 1 6 Dokumentägare Fastställare Giltig fr.o.m. Giltig t.o.m. Joakim Bengtzon IT-säkerhetsansvarig Erland Wernersson Chef IT-ledningsstöd
Läs merHandbok för HSAadministratörer
Handbok för HSAadministratörer Användarhandledning för administration av HSA samt HSA Admin Innehållsförteckning 1 Katalogtjänst HSA... 5 1.1 Kort om HSA och HSA Admin... 5 1.2 Förvaltning av HSA... 5
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merHPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen
HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Läs merIntegritetspolicy Torget Getupdated AB / Getupdated Sverige AB
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB Innehåll INLEDNING OCH SYFTE... 2 Torget Getupdated AB & Getupdated Sverige AB... 2 TILLÄMPNING OCH REVIDERING... 2 ORGANISATION OCH ANSVAR...
Läs merAnslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1
Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1 1 Innehåll 1. Bakgrund 3 2. NPÖ 4 3. Definitioner 5 4. Avtalstolkning 6 5. Anslutning 6 6. Förändringar under avtalsperioden
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merSITHS PA Charter. Regelverk för SITHS PA
SITHS PA Charter Regelverk för SITHS PA Innehåll 1. Inledning... 3 Dokumentets syfte... 3 Dokumentets identifikation... 3 Kontaktinformation... 3 2. SITHS PA... 3 Medlemskap, struktur och mötesordning...
Läs merTeknisk beskrivning PDL i HSA
Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning
Läs merAnslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths
sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1
Läs merINTEGRITETSPOLICY ADCARE NORDIC GROUP
INTEGRITETSPOLICY ADCARE NORDIC GROUP Behandling av personuppgifter Denna dag, 2018-04-20, har följande policy upprättats för Adcare Nordic Group AB med organisationsnummer 556930-3950 inklusive koncernens
Läs merHSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0
HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 2.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering
Läs merRiktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m
Riktlinjer för styrdokument Dnr 1-306/2019 Gäller fr.o.m. Riktlinjer för styrdokument Dnr 1-306/2019 INNEHÅLL Inledning... 1 Syfte... 1 Styrdokument på organisatorisk enhet... 1 Dokumenttyper... 1 Språk...
Läs merInformation om Ineras certifieringstjänst
Information om Ineras certifieringstjänst Certifieringsprocessen I rollen som personuppgiftbiträde har Inera valt att genom certifiering säkerställa att information som konsumeras av en Tjänstekonsument
Läs merVälkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merIntygstjänster. - Beskrivning och tjänstespecifika villkor
Intygstjänster - Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande beskrivning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merAlla webbplatser och sociala mediekanaler där LTH står som avsändare räknas som en webbplats vid LTH och omfattas av dessa regler.
Riktlinjer för kommunikation och innehåll på LTH:s domän lth.se och i sociala medier syftar till att säkra en tydlig och enhetlig avsändare, att gällande lagstiftning följs samt att universitetets och
Läs merHSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24
HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 3.4 Innehållsförteckning 1 Introduktion... 5 1.1 Kort om HSA och HSA Admin... 5 1.2 Förvaltning av HSA...
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merRemiss - Riktlinjer för styrdokument i Huddinge kommun
BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2013-03-25 GSN-2013/75.112 1 (2) HANDLÄGGARE Berwing, Sandra 08-535 360 76 Sandra.Berwing@huddinge.se Grundskolenämnden Remiss -
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merAvtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen
Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen Mellan Inera och Kund Innehåll 1. Inledning... 2 1.1 Referenser... 2 2. Applikationsbeskrivning... 2
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRÅD Checklista för avtal rörande sammanhållen journalföring
1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar
Läs merNationell Patientöversikt. - Beskrivning och tjänstespecifika villkor
Nationell Patientöversikt - Beskrivning och tjänstespecifika Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 3.2 Anslutning till Nationella tjänsteplformen...
Läs merPascal. Peter Öberg, Inera AB Lars Törnblom, SKL
Pascal Peter Öberg, Inera AB Lars Törnblom, SKL Användare Unika Pascal i siffror Antal transaktioner hittills Pascal används av 800 Vårdgivare utav dem 1700 som finns i Sverige Användaraktiviteter en dag
Läs mer