Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Storlek: px
Starta visningen från sidan:

Download "Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS"

Transkript

1

2 Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin

3 Tjänsterna i sitt sammanhang HSA SITHS 3

4 SITHS-kort Uppfyller kraven på stark autentisering (2008:14) Vi kan säkrare veta vem som faktiskt loggat in Ersätter olika användar-id och olika lösenord i olika tjänster

5 Nationell behörighetsmodell för hälsooch sjukvården Patientdatalagen (PDL) Personliga, anställnings- och uppdragsrelaterade egenskaper registreras i HSA och gäller oavsett i vilken e- tjänst informationen presenteras minskar behovet av användaradministration i respektive e-tjänst och ökar säkerheten i att veta vem som har ett aktuellt uppdrag 5

6 Några grundprinciper Anslutning till HSA och SITHS är frivillig (men är i realiteten nödvändig för de som vill nyttja nationella e-tjänster) Varje ansluten organisation äger och ansvarar för sin egen HSA-information liksom för sina utgivna SITHS-kort och certifikat Ansluten organisation, och ansluten tjänst, förbinder sig att följa HSA-policyn resp. RA-policyn HSA Förvaltningsgrupp resp. SITHS Policy Authority representerar alla anslutna och beslutar HSA- resp. RA-policy samt godkänner anslutning av organisationer och tjänster 6

7 Nuläge HSA och SITHS C:a objekt i katalogen, varav c:a personer C:a SITHS-kort utfärdade Anslutna organisationer Samtliga landsting Samtliga kommuner Ett tusental (?) privata aktörer (varav ett 20-tal direktanslutna) Information i HSA läses av drygt 20 nationella tjänster och ett stort antal lokala tjänster, vilka i sin tur har miljontals användare 3,5 miljoner sökningar görs mot katalogen varje dag Ett stort antal tjänster är anpassade för inloggning med SITHS-kort

8

9 Om detta ska kunna funka krävs rejäl ordning och reda Om SITHS-kort ges ut till fel personer eller om behörighetsgrundande egenskaper inte underhålls finns stor risk för att fel person ges åtkomst till känslig patientinformation.

10 Styrande dokument Bilden beskriver HSA, men motsvarande finns även för SITHS

11 Revisioner uppföljning av efterlevnad till HSA- och RA-policy 11

12 Revision av HSA och SITHS Genomfördes första gången 2010 Ett antal organisationer väljs ut varje år Revisionen genomförs via enkät, telefonintervju och på-platsen-revision Identifierade brister sammanställs i Protokoll till respektive organisation En sammanställd rapport till förvaltningsgrupperna En avidentifierad rapport som publiceras på webben Reviderade organisationer sammanställer åtgärdsplan Åtgärdsplanen följs upp varje kvartal tills alla brister är åtgärdade 12

13 Revision Tidplan 13

14 Områden Revision 2014 A. HSA B. Kontrollkörningar och stickprov HSA C. SITHS D. SITHS Stickprovskontroll E. Intern revision 14

15 Totalt antal brister (104 st.) Fördelning per allvarlighetsgrad Hög (allvarlig) Mellan Låg 47 Åtgärdad 15

16 Exempel identifierade allvarliga brister Rutinbeskrivningar saknades Kontroll av personers anställnings-/uppdragsförhållande sker inte enligt krav Uppgifter för personer som är registrerade i HSA avviker från uppgifter i HOSP-registret Ej godkänd anslutningsdokumentation Otillåten id-handling (EU-pass) har använts i identifieringsprocessen Fel persons id-handling registreras i SITHS Admin vid distansutgivning av reservkort Ingen intern revision har gjorts alt. inget dokument har laddats upp i enkäten som påvisar genomförd intern revision, därmed kan inte styrkas att det gjorts senaste 12 månaderna 16

17 Reflektioner från årets revision En organisation hade inga brister! Det är färre antal brister i år Vi får svar på våra frågor i större utsträckning Brister åtgärdas i snabbare takt än tidigare Anslutna organisationer och tjänster förstår vikten av revision och dess syfte 17

18 Vad har vi lärt av fem års revisioner? Få vill bryta mot regelverket Brister beror ofta på tidsbrist, slarv, okunskap eller felaktig funktionalitet i gränssnitt Revisionerna är ett sätt att hitta fel som organisationen inte själva känner till och att ge ansvariga en anledning att lyfta betydelsen av tjänsterna inom sin organisation Revisionen tas generellt emot positivt av utsatta organisationer Som man frågar får man svar Fråga inte Har ni tillräckliga rutiner för, Efterlevs era rutiner för utan begär istället att få ta del av dokumentation (rutinbeskrivningar, protokoll från internrevisioner etc.) 18

19 Vad har vi lärt forts. Revisioner är ett sätt att lära Frågor som tvingar organisationer att själva göra kvalitetskontroller (ladda upp en jämförelse mellan aktiva SITHS-kort och aktiva personposter i HSA, gör så här) hjälper även informationskvaliteten på lång sikt Sprid information om revisionerna Avidentifierade rapporter på webben, nyhetsbrev, nätverksträffar Man kan lära av andras misstag Ge inte upp! 2014 stängde vi revisionerna 2011 och 2012 då alla brister var åtgärdade 19

20 Revisioner som verktyg för kontroll av efterlevnad till regelverk Utan revisioner är det risk att policy och självdeklaration blir en hyllvärmare Revisioner kan sällan bli mer än stickprov, men de drar ofta med sig en översyn av andra delar också Information och kommunikation kring regelverket och varför det behöver följas är viktigt Prova även andra metoder Krav på uppdatering av anslutningsdokumentation med ny granskningsrunda efter uppdaterad policy Policy-quiz med pris till alla med alla rätt 20

21 Mer information resp. Under Regelverk och Revision återfinns beskrivning samt avidentifierade rapporter Frågor för stunden? 21

Revisionsrapport SITHS och HSA 2014. Version 1.0 2014-09-29

Revisionsrapport SITHS och HSA 2014. Version 1.0 2014-09-29 Revisionsrapport SITHS och HSA 214 Version 1. 214-9-29 Revisionsrapport SITHS och HSA 214 Avidentifierad Version 1. 214-9-29 Innehåll 1. Sammanfattning... 3 2. Inledning... 3 3. Bakgrund... 3 4. Genomförande...

Läs mer

Revisionsrapport SITHS och HSA 2012. version 1.0 2012-10-12

Revisionsrapport SITHS och HSA 2012. version 1.0 2012-10-12 Revisionsrapport SITHS och HSA 2012 version 1.0 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Revisionsresultat... 6 5.1 Revisionsfrågor och övrigt underlag...

Läs mer

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23 Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Förvaltningsplan för Identifieringstjänst SITHS

Förvaltningsplan för Identifieringstjänst SITHS FÖRVALTNINGSPLAN Förvaltningsobjekt Identifieringstjänst SITHS Utförare Inera AB Enhetschef/Tjänsteansvarig Uppdragstagare Bilagor Johan Assarsson 0 Sid 1/11 1. Objektbeskrivning... 3 2. Uppdrag och period...

Läs mer

Manual inloggning Svevac

Manual inloggning Svevac 1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

En övergripande bild av SITHS

En övergripande bild av SITHS En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare: smartkort@karlstad.se "Förlängning" av reservkort innebär att man laddar på nya certifikat. 1. Information

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Guide. SITHS reservkort 2012-05-06 1 (12)

Guide. SITHS reservkort 2012-05-06 1 (12) Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...

Läs mer

Portalinloggning SITHS HCC och Lösenordsbyte manual

Portalinloggning SITHS HCC och Lösenordsbyte manual 1 (13) och Lösenordsbyte manual 2 (13) Innehåll 1 Versioner...3 2 Bilagor...3 3 Syfte...4 4 Förutsättningar...4 5 Installation SITHS HCC...5 5.1 Installation SITHS HCC på kort...5 5.1.1 NetID självadministration...5

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

Manual Beställning av certifikat (HCC) till reservkort

Manual Beställning av certifikat (HCC) till reservkort Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2

Läs mer

Nationell patientöversikt

Nationell patientöversikt Nationell patientöversikt Översikt och Anslutning 2009 Tieto Corporation Christer Bergh Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda 1. Bakgrund 2. Användarperspektiv och nytta 3. Status

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog.

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog. Uppdragsidé 1 (5) Uppdragsidé ehälsa 2013 Syftet med är att samla in idéer på uppdrag/projekt som stimulansbidraget för E-hälsa 2013 kan användas till. På så vis identifierar och definierar vi kommunernas

Läs mer

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning Arkitekturella beslut Beslut som påverkar arkitekturens utformning Arkitekturella beslut Innehåll 1. Inledning... 3 1.1 Syfte... 3 1.2 Definitioner, Akronymer och Förkortningar... 3 1.3 Referenser... 3

Läs mer

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 VOHJS13-032, Bilaga VOHJS 16 /13 Övergripande aktivitet Organisation för styrning och ledning Insats (vad)? Hur? När? Ansvar (vem)? Kostnad Att förankra frågorna i strukturerna för styrning, ledning och samverkan som finns i länet. Samordning

Läs mer

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

Pascal ordinationsverktyg ersätter e-dos

Pascal ordinationsverktyg ersätter e-dos Pascal ordinationsverktyg ersätter e-dos Pascals ordinationsverktyg Sista steget i omreglering av apoteksmarknaden Anpassning till patientdatalagen från 2009 Gäller i första hand nuvarande e-dosanvändare

Läs mer

Inför 2015. Verksamhetsutveckling med stöd av IT

Inför 2015. Verksamhetsutveckling med stöd av IT Spridningskonferens Inför 2015 Verksamhetsutveckling med stöd av IT Kategorier - mål Gemensamma funktioner och tjänster E-hälsa E-skola/utbildning Möjlighet till stöd vid projektarbete Dialog om digitaliseringens

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Västra Götalands RA-organisation

Västra Götalands RA-organisation Västra Götalands RA-organisation Ale kommun Alingsås kommun Bengtsfors kommun Bollebygd kommun Borås stad Dals-Ed kommun Essunga kommun Falköping kommun Färgelanda kommun Grästorp kommun Gullspång kommun

Läs mer

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 3.4 Innehållsförteckning 1 Introduktion... 5 1.1 Kort om HSA och HSA Admin... 5 1.2 Förvaltning av HSA...

Läs mer

Projektbeskrivning E-dos/SITHS. För. Skånes kommuner

Projektbeskrivning E-dos/SITHS. För. Skånes kommuner Projektbeskrivning E-dos/SITHS För Skånes kommuner Innehållsförteckning 1 Dokumenthistorik... 3 1.1 Versioner... 3 1.2 Förkortningar/förtydliganden... 3 2 Bakgrund och syfte... 4 3 Projektidé... 5 3.1

Läs mer

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA BYT UT DENNA GULA RUTA TILL DIN KOMMUNS LOGGA Dokumenttyp Informationssäkerhet Sida Område Systemkartläggning 1 (9) Läs detta och ta därefter bort denna kommentarruta. Denna mall syftar till att användas

Läs mer

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Presentation målbild, syfte och omfattning Sara Meunier Kurt Helenelund Version PA2 Svenska Kommunförbundet

Läs mer

Autentisering till verksamhetssystem inom vård & omsorg

Autentisering till verksamhetssystem inom vård & omsorg Sida 1 (5) 2009-11-11 Autentisering till verksamhetssystem inom vård & omsorg Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att redovisa den

Läs mer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning

Läs mer

EyeNet Sweden stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Systemkrav. Åtkomst till Pascal

Systemkrav. Åtkomst till Pascal Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...

Läs mer

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02 NPÖ NPÖ ur ett användningsperspektiv Sammanhållen journalföring enligt Patientdatalagen Informationsåtkomst över vårdgivargränser Patientens samtycke krävs vid åtkomst Nationell, regional och lokal patientöversikt

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Stark autentisering i kvalitetsregister

Stark autentisering i kvalitetsregister Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: rcsydkarlskrona@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion till kvalitetsregister

Läs mer

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015 Publicerad 1 (8) 10. Regelbok IT-information IT och ehälsa Primärvårdsprogram 2015 Publicerad 2 (8) 10.1 Introduktion Alla vårdgivare med vilka Landstinget Västmanland, hädanefter kallat LTV, tecknat vårdavtal

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet.

2012-05-06. Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: 018 430 18 18 Org. nr: 556776-6992 753 20 Uppsala www.e-identitet. Guide Lämna ut nytt SITHS-kort 1 (11) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Uppdateringar nya standarden ISO/IEC 17020:2012

Uppdateringar nya standarden ISO/IEC 17020:2012 Uppdateringar nya standarden ISO/IEC 17020:2012 Nu börjar vi närma oss en del av omfattningen av de förändringar som skett efter att ISO/IEC 17020:2012 trätt i kraft den 1:a oktober. Detta är den första

Läs mer

Fler e-tjänster. Åsa Zetterberg SKL

Fler e-tjänster. Åsa Zetterberg SKL Fler e-tjänster Åsa Zetterberg SKL Vi ser den nationella IT-strategin och förslagen om e-förvaltning som en av de största utmaningarna den offentliga förvaltningen någonsin ställts inför Det handlar om

Läs mer

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Innehåll Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Information som ska användas i NPÖ Produktval NPÖ Tidplaner och aktiviteter för NPÖ Jan Edquist IT-arkitekt

Läs mer

Ansvarsförbindelse etjänstekort

Ansvarsförbindelse etjänstekort Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1 Administrativa uppdrag Beskrivning av modell för administrativa behörigheter version 1.1 Innehållsförteckning 1. Om detta dokument och vidare behandling... 2 2. Definitioner... 3 3. Bakgrund... 4 4. Utgångspunkter

Läs mer

Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län

Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län 1(8) Hälsovalskansliet PM Dnr 2010-10-10 v.1.0 Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län 1 Syfte Detta dokument syftar till att beskriva de krav som ställs på den

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 1.4 Innehållsförteckning 1 Introduktion... 4 1.1 Kort om HSA... 4 1.2 Förvaltning av HSA... 5 1.3 HSA

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Diarienr LD13/02237. CENTRAL FÖRVALTNING Medicinsk Teknik och IT. IT-bilaga Hälsoval. Landstinget Dalarna

Diarienr LD13/02237. CENTRAL FÖRVALTNING Medicinsk Teknik och IT. IT-bilaga Hälsoval. Landstinget Dalarna LD13/02237 CENTRAL FÖRVALTNING Medicinsk Teknik och IT IT-bilaga Hälsoval Landstinget Dalarna 2 (9) Innehållsförteckning 1 IT-BILAGA HÄLSOVAL...4 1.1 Ledtid från beställning till etablering... 4 2 LDNET...4

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

Information för användare av e-tjänstekort och HSA-ID

Information för användare av e-tjänstekort och HSA-ID 2015-03-31 Information för användare av e-tjänstekort och HSA-ID Du som arbetar i Järfälla kommun och arbetar med känsliga uppgifter och behöver säker identifiering och inloggning. System som innehåller

Läs mer

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering

Läs mer

Inloggning till Symfoni

Inloggning till Symfoni Sidan 1 av 5 Inloggning till Symfoni Förutsättningar Symfoni för vårdgivare kunna logga in och i Symfoni för vårdgivare: Din vårdenhet måste vara registrerad i SLL:s vårdgivarregister Menuett, med rätt

Läs mer

E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa E-hälsa 6/5 9/5 2014 Nätverksträff Mora Falun Ssk hemsjukvård Mona-Lisa Lundqvist Regional samordnare E-hälsa Vem är jag? 60 år, gift, 4 barn Bor i Gopshus utanför Mora där jag på fritiden driver ett vandrarhem

Läs mer

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis 1 Handlingsplan 2013-2018 www.cehis.se Uppdraget Vad som ska göras gemensamt innehåll och principer Organisation och styrning Finansiering och

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Handlingsplan - ehälsa i Västernorrland

Handlingsplan - ehälsa i Västernorrland Handlingsplan - ehälsa i Västernorrland Version 1.0 2011-11-07 1. Inledning Styrelsen för Kommunförbundet Västernorrland har 2011-10-27 beslutat om Regional strategi för ehälsa i Västernorrland, för åren

Läs mer

IT-strategin för vård och omsorg i landstingen.

IT-strategin för vård och omsorg i landstingen. IT-strategin för vård och omsorg i landstingen. Seminarium 3:2 Föreläsare Lars Jervall, IT-direktör Landstinget,Östergötland och IT-strateg Beställarfunktionen Nationell IT, SKL lars.jerlvall@lio.se IT-strategin

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Abonnemangsavtal. för. ServiceConnection

Abonnemangsavtal. för. ServiceConnection Abonnemangsavtal för ServiceConnection Mellan org.nr (användaren) Och DMS Sweden AB (leverantören) Avseende villkoren och kostnad för nyttjande av Internettjänsten ServiceConnection. Avtalet är indelat

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09 Behörighetsmodell för Hälso- och sjukvården Version 1.0 2011-12-09 Innehållsförteckning Revisionshistorik... 3 Genomförande... 3 1. Målgrupp... 4 2. Syfte... 5 3. Grunder och förutsättningar... 6 4. Juridiska

Läs mer

Rutiner för hantering av externa personer i HSA

Rutiner för hantering av externa personer i HSA - Privata familjeläkare 1. HANTERING AV EXTERNA PERSONER I HSA...1 2. SKAPA EN PERSON MANUELLT I ADMINISTRATIONSGRÄNSSNITTET FÖR HSA - IM (IDENTITY MANAGER)...2 3. MEDARBETARUPPDRAG...4 4. BESTÄLLNING

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Uppföljningsplan. Plan för uppföljning av utförd verksamhet inom social- och äldreomsorgsnämndernas ansvarsområden.

Uppföljningsplan. Plan för uppföljning av utförd verksamhet inom social- och äldreomsorgsnämndernas ansvarsområden. Uppföljningsplan Plan för uppföljning av utförd verksamhet inom social- och äldreomsorgsnämndernas ansvarsområden. Innehållsförteckning Innehållsförteckning... 2 1. Inledning... 3 1.1 Uppdragsbeskrivning/avtal...

Läs mer

Riktlinjer för samtal med medarbetare beträffande loggranskning

Riktlinjer för samtal med medarbetare beträffande loggranskning Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och

Läs mer

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1 Dokument nr: Version: Status: Sida: 1.00 Utkast/Utgåva (1)8 Dokumenttyp: Projekt: Projektnummer: Projektdokument Mobilt NPÖ Nummer för projekt Dokumentbeskrivning: Mobilt NPÖ - att använda Procapita mobilt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Utmaningar Teknisk arkitektur för ehälsa Exempel från Nationell Patientöversikt (NPÖ) och Ordinationsverktyg (PASCAL) 2012-03-26 Per

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman

etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman etjänstekort - SITHS-kort därför att vi behöver tillgodose patienternas behov! Sören Lindblom Johanna Dahlkvist Åse Boman Agenda om etjänstekort Övergripande Landstingets förvaltningsorganisation Samarbete

Läs mer

Rutiner för SITHS kort

Rutiner för SITHS kort Version 0.3 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Finns SSO på riktigt?

Finns SSO på riktigt? 2011-11-07 Finns SSO på riktigt? Niklas Fröling Security expert Niklas Dahl Specialist sälj er två Den fria tanken skapar affärsnytta. Ingenting är omöjligt! k Föragspresentation, maj 2010 Cygate AB. er

Läs mer

Internkontrollplan 2013 LKF 121218

Internkontrollplan 2013 LKF 121218 Internkontrollplan 2013 LKF 121218 Överordnade risker för kommunalförbundet? Behovsstyrning, rätt utbildning, anställningsbarhet Risk att de yrkesutbildningar för vuxna, Yh-utbildningar och högskoleutbildningar

Läs mer

Beställarfunktionen för nationell IT i vård och omsorg

Beställarfunktionen för nationell IT i vård och omsorg Beställarfunktionen för nationell IT i vård och omsorg Uppdrag och arbetsformer Lars Jerlvall 1 Disposition IT-strategin - vision och insatsområden Beställarfunktionens övergripande uppdrag, organisation

Läs mer