Kompletterande Riktlinje för informations säkerhet

Storlek: px
Starta visningen från sidan:

Download "Kompletterande Riktlinje för informations säkerhet"

Transkript

1 Kompletterande Riktlinje för informations säkerhet Omsorgsförvaltningen Beslutad ON On 212. Gäller från och med

2 sdfasdsfasf Innehåll Inledning... 4 Personuppgift... 4 Känsliga uppgifter... 4 Personliga förhållanden,... 4 Några lagar, föreskrifter och allmänna råd som styr informationshanteringen Utgångspunkt... 5 Organisation och ansvar för informationssäkerhet... 5 Förvaltningschef är ansvarig för informationssäkerhetsarbetet... 6 IT-ansvarig/strateg omsorgsförvaltningen... 6 Verksamhetschef enligt Hälso- och sjukvårdslagen och socialt ansvarig samordnare... 6 Styrning av behörighet och åtkomst... 6 Tilldelning av behörighet... 7 Sekretess... 7 Olovlig åtkomst... 8 Inom enheten (inre sekretess) gäller behörighet för ändamålen:... 8 Utbildning... 8 Kontroll av åtkomst till personuppgifter, loggkontroll... 9 Hur ska loggen tolkas?... 9 Handläggning vid misstänkt dataintrång Kontroll vi misstanke om missbruk Särskild rättighet för patientens rätt till loggar E-post och Internet Bilaga 1. Sekretess och behörighetsstyrning vid elektronisk åtkomst till personuppgifter Sekretess- eller tystnadspliktsgräns Uppgifter får bara lämnas mellan befattningshavarna i den utsträckning som är normal eller behövlig Förvaring av personuppgifter Behörighetsstyrning Bilaga 2 Anvisning av skyddade personuppgifter Anvisningar Procapita En persons identitet kan inte fastställas? Personen saknar svenskt personnummer Sekretessmarkering Procapita VoO Sekretessmarkering Procapita IFO Kvarskrivning Procapita VoO och Procapita IFO

3 Bilaga 3. Anvisningar för kommunikation via e-post, kalender och sms Kommunikation om enskilda inom myndigheten Kommunikation om enskilda mellan myndigheter inom och utanför Skara kommun Kommunikation mellan enskilda och myndigheten Villkor för att använda SMS eller e-post inom Omsorgsförvaltningen SMS eller e-post kommunikation med enskild om lokala anvisningar inte är upprättade

4 Inledning Denna riktlinje är en komplettering till Skara kommuns fastställda Basnivå för informationssäkerhet, BITS som består av dokumenten Riktlinjer avseende informationssäkerheten Informationssäkerhetsinstruktion Förvaltning, Riktlinjer för kontinuitet och drift Informationssäkerhetsinstruktion för användare Samt instruktion för behandling av personuppgifter. Riktlinjen gäller för Omsorgsnämndens system och kvalitetsregister som behandlar personuppgifter. Syftet med denna komplettering är att skydda känsliga personuppgifter i de system där förvaltningen är systemägare eller använder nationella eller regional system/kvalitetsregister. Nya tekniska lösningar möjliggör att personuppgifter kan användas på annat sätt än tidigare av den enskilde, av personal inom kommun och region vilket stöds av utvecklingen inom ehälsoområdet En hög säkerhetsnivå krävs på grund av hanteringen av känsliga personuppgifter. Denna riktlinje uppfyller tillsammans med BITS kraven på Säkerhetspolicy enligt Datainspektionen och Informationssäkerhetspolicy enligt SOSFS 2008:14 Informationshantering och journalföring i hälso- och sjukvården. Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Känsliga uppgifter Uppgifter som avslöjar ras eller etnisk ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa, sexualliv eller brott. Personuppgifter om ekonomisk hjälp och vård inom socialtjänsten eller lagöverträdelser som innefattar brott och domar i brottmål ska jämställas med känsliga uppgifter enligt Datainspektionen (2008). Personliga förhållanden, Inom socialtjänsten gäller sekretess för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men (26 kap. 1 OSL). Inom hälso- och sjukvården gäller sekretess för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider (25 kap. 1 OSL). 4

5 OSL definierar inte uttrycket personliga förhållanden men det ska tolkas brett i princip alla uppgifter om en enskild individ från uppgift om vederbörandes adress till uppgift om olika biståndsinsatser. Exempel på personliga förhållanden är namn, adress, telefonnummer, ålder, familjesituation, hälsotillstånd, personlig karaktär, sinnestillstånd, arbetsförmåga, funktionsnedsättning, missbruk, anställning, ekonomisk situation. Även om personens namn saknas kan den här typen av uppgifter leda till att den enskilde kan identifieras och då är det uppgifter om personliga förhållanden. Några lagar, föreskrifter och allmänna råd som styr informationshanteringen. OSL, Offentlighets- och sekretesslagen (2009:400) PUL, Personuppgiftslagen (1998:204) SoLPUL Lag om behandling av personuppgifter inom socialtjänsten (2001:454) PDL, Patientdatalagen (2008:355) PSL, Patientsäkerhetslagen (2010:659) Informationshantering och journalföring inom hälso- och sjukvård. SOSFS 2008:14, 2011:11 Datainspektionen (2007). Vägledning för kommuner: Personuppgifter och e-förvaltning. Datainspektionen (2008) Säkerhet för personuppgifter. Datainspektionen (2011). Förfrågan rörande användandet av SMS inom socialtjänsten. Utgångspunkt En av de viktigaste aspekterna på informationshantering är att tillgodose den enskilde individens säkerhet och integritet. Om inte informationssäkerheten kan garanteras så är risken att tilliten till ITstöden riskeras och blir låga och att de då inte införs eller utvecklas. Organisation och ansvar för informationssäkerhet För att uppnå och behålla god informationssäkerhet krävs tydliga funktioner, roller och ansvar som samverkar. Arbetet med informationssäkerhet kan då organiseras och följas upp. Enligt BITS följer ansvaret för informationssäkerheten linjeorganisationen. Alla användare har eget ansvar för informationssäkerhet. 5

6 Förvaltningschef är ansvarig för informationssäkerhetsarbetet Ansvarig för informationssäkerhetsarbetet inom omsorgsförvaltningen är förvaltningschefen. Ansvaret innebär att minst en gång per år se till att omsorgsnämnden blir informerad om vilka Granskningar och skyddsåtgärder som gjorts för att följa upp informationssäkerhetsarbetet Riskanalyser som har genomförts inom informationssäkerhetsarbetet Förbättringsåtgärder inom informationssäkerhetsarbetet Omsorgsnämnden är vårdgivare enligt SOSFS 2008:14. IT-ansvarig/strateg omsorgsförvaltningen Omsorgens IT-ansvarig/strateg arbetar på förvaltningschefens uppdrag. Ansvaret regleras i dokument Organisation IT. Verksamhetschef enligt Hälso- och sjukvårdslagen och socialt ansvarig samordnare Verksamhetschefen inom hälso- och sjukvård har, enligt Socialstyrelsens föreskrifter SOSFS 2008:14 och SOSFS 2008:1 ett särskilt definierat ansvar för informationssäkerheten. Verksamhetschef Hälso- och sjukvård ska inom ramen för omsorgsnämndens ledningssystem för kvalitet och patientsäkerhet bland annat ansvara för: uppföljning av patientuppgifternas kvalitet och ändamålsenlighet enligt Hälso- och sjukvårdslagen uppföljning av informationssystemens användning genom regelbunden kontroll av åtkomsten till patientuppgifter Socialt ansvarig samordnare ansvarar för: uppföljning av kvalitet och ändamålsenlighet i personakter enligt Socialtjänstlagen, Lagen om särskilt stöd och service, Lagen om vård av missbrukare, Lag om vård av unga. Styrning av behörighet och åtkomst I alla system så ska varje användare ha en individuell behörighet. I system med åtkomst till känsliga personuppgifter så är målet att vi ska använda tvåfaktorsinloggning. 6

7 Grunden för åtkomst till personuppgifter är att det alltid ska finnas ett professionellt behov och en relation i ärendet enligt Socialstyrelsen. Socialstyrelsen skriver I kontakten med vård och omsorg är individens förtroende för att integriteten kan tillgodoses en förutsättning för öppen och rak kommunikation. Det förutsätter att all viktig information finns tillgänglig för genomförandet av vård respektive omsorg och att bara behöriga användare kan ta del av informationen. Informationssäkerhet, Vägledning för hantering av information inom vård och omsorg, sid 12. Det innebär att behörighet och åtkomst till personuppgifter alltid ska prövas genom en Riskanalys. Behörighetstilldelning görs i första hand utifrån funktion, arbetsuppgifter och arbetsområde. Särskilda skäl och arbetsuppgifter kan ge utökad behörighet och åtkomst. Behörighet ska styras till vad man kan och får göra i systemet. Till exempel läsa, skriva, ändra och signera. Enligt SOSFS 2008:14 så ska behörighet begränsas till vad som är nödvändigt för att ge en god och säker vård och omsorg. Systemägaren beslutar om åtkomst i respektive system. I system där patientuppgifter enligt hälso- och sjukvårdslagen görs så ska det ske med verksamhetschef enligt Hälso- och sjukvårdslagen. Riskanalys samt beslut ska vara dokumenterade och förvaras hos systemförvaltare samt registrerade i diariet. Riskanalyser samt beskrivningar av roller/grupper som används ska finnas hos systemförvaltare och vara registrerade i diariet. Omsorgsnämnden ger genom avtal LOV-företag rätt att besluta om behörighet för deras personal. Tilldelning av behörighet Verksamhetsansvarig chef är ansvarig för att personal tilldelas rätt behörighet, att behörigheter ändras eller avslutas beroende på den anställdes arbetsuppgifter och arbetsområden. När en person byter enhet så är det alltid mottagande chef som ansvarar för att den anställde har rätt behörighet. Anvisningar för hur tilldelning, ändring och avslut av behörigheter görs ska finnas på intranätet för alla system, program och kvalitetsregister. Förvaltningens IT-strateg är ansvarig för att det är aktuellt. Sekretess Innanför en sekretess- eller tystnadspliktgräns gäller den inre sekretessen. Verksamhetsansvarig chef/extern chef ska informera om sekretessgränser när tilldelning av behörighet görs till berördpersonal. I anställningsbeviset görs anteckning om information om tystnadsplikt och en sekretessförbindelse görs av personalen som förvaras i personalakten. 7

8 Informationsblad om Sekretess och behörighetsstyrning vid elektronisk åtkomst till personuppgifter ska finnas att ladda ned på intranätet. Bilaga 1. Olovlig åtkomst Felaktig åtkomst kan vara att någon tittar i en personakt/patientjournal trots att han eller hon inte deltar i vården av den personen. Även om man som personal kan få fram uppgifterna får man inte ta del av några uppgifter som man inte behöver för att utöva sitt arbete. Ett olovligt intrång och olovligt efterforskande i elektroniska informationssystem, till exempel ett journalsystem kan vara straffbart enligt straffbestämmelsen om dataintrång. Straffbestämmelser kan bli tillämpliga då någon olovligen bereder sig tillgång till en uppgift och kan då dömas för dataintrång enligt 4 kap 9 c brottsbalken. Man kan dömas till böter eller fängelse i högst två år. Inom enheten (inre sekretess) gäller behörighet för ändamålen: Vård och behandling Administration, planering, uppföljning, utvärdering och tillsyn Dokumentation som följer lag Kvalitetssäkring Statistik Utbildning Verksamhetsansvarig chef/extern chef ansvarar för att personal får utbildning och information inom området informationssäkerhet. Varje personal ska när den fått ett användarnamn oavsett system få en introduktion. Det är verksamhetsansvarig chef som ansvarar för att introduktion och utbildning planeras och genomförs. Inom varje enhet ska det finnas ett IT-ombud som är chefen behjälplig vid introduktionen. Efter introduktionen ska säkerhetskontraktet skrivas under. Säkerhetskontrakt finns att ladda ned på intranätet. Utöver den introduktionen som genomförs av IT-ombud så finns för de större systemen eller kvalitetsregistren utsedda personer som ansvarar för introduktion och utbildning. Vilka funktioner eller personer som är utbildare ska finnas fastställt i varje IT-systems förvaltningsorganisation. Anvisningar för vem/vilka som introducerar nya användare ska finnas på intranätet. Förvaltningens IT-strateg är ansvarig för att det är aktuellt. IT-säkerhetskontrakt undertecknas och skickas till löneenheten för att läggas i personalakten. Verksamhetsansvarig/extern chef är ansvarig. Uppdaterade guider ska finnas i Comaround. Systemförvaltare är ansvarig för att det är aktuellt. 8

9 Kontroll av åtkomst till personuppgifter, loggkontroll I de system där det finns en loggfunktion så ska loggkontroll genomföras. Det innebär att det som en användare gör i systemet kan spåras. Det finns en behandlingshistorik som berättar vem, vad, när och var i systemen det har varit en händelse. Systemförvaltare bör i första hand använda testpersoner för felsökning och andra arbetsuppgifter där personuppgifter krävs. Utgångspunkten är att den som har rätt att utdela behörighet till system också ska granska loggen. Verksamhetsansvarig chef/extern chef ansvarar för sin personals logg. I omsorgsförvaltningen görs kontroll av loggningar en gång per månad av verksamhetsansvarig chef. Det ska gå till på följande sätt i Procapita och i andra system. 1. Verksamhetsansvarig chef/chef extern verksamhet gör en sökning i Procapita/andra system och väljer slumpmässigt ut en brukare/klient/patient varje månad samt en personal. Vid urvalet av brukare/klienter/patienter är det lämpligt att ta hänsyn till vilka journaler/personakter det kan finnas ett intresse av att gå in och läsa i av ren nyfikenhet, det kan t.ex. vara journaler om kända personer 2. Verksamhetsansvarig chef/chef extern verksamhet kontrollerar sedan personalens alla inloggningar på denna brukare/klient/patient en speciell dag. Vid kontroll av personal så kontrollerar chefen vilka brukare/klienter/patienter som personalen varit inne och läst på. Se nedan Hur ska loggen tolkas?. 3. Dokumentation av att logguppföljning har utförts sker i Granskningsprotokoll journallogg, denna ska efter årets slut skickas till IT-strateg. Där sparas protokollen i10 år. 4. Visar loggranskning inget anmärkningsvärt kasserar verksamhetsansvarig chef/extern verksamhet utdraget från loggfilen. 5. Om verksamhetsansvarig chef/chef extern verksamhet upptäcker någon inloggning som verkar ologisk kontrolleras hela kedjan: Har aktuell personal med ärendet att göra? 6. Om missbruk misstänks ska närmaste chef och personalkonsult kontaktas för fortsatt handläggning av ärendet. Gäller det hälso- och sjukvård så ska även verksamhetschef hälsooch sjukvård kontaktas. Hur ska loggen tolkas? Vilka arbetsuppgifter har personen? Är det rimligt att personen har tittat i journaler, personakten, planeringen? Finns ett namn med i loggen som användaren uppenbart har en annan relation till än utredning, behandling till exempel anhörig, granne eller känd Skara profil. Vilken tid på dygnet har personen varit inloggad? Dokumentera om misstanke finns om dataintrång. 9

10 Handläggning vid misstänkt dataintrång Spara allt material såsom logg- och arbetslistor Vidare utredning ska säkerställa detalj nivå som i vilken omfattning åtkomst skett, under hur lång tid, vilken information åtkomsten rör och annat information som anses viktig för utredningen. Berörd medarbetare ska kontaktas och ges möjlighet att förklara skälen till aktuell loggförekomst. Inför ett sådant samtal ska medarbetaren informeras om möjligheten att ta med en facklig representant Vid samtalet bör följande frågor besvaras: - Varför har medarbetaren sökt information om denna person/patient? - Känner medarbetaren personen/patienten privat eller har någon annan anknytning med personen/patienten? - Vilken information har använts och till vad? - Av vilken anledning har medarbetaren valt att bryta mot den inre sekretessen/ bestämmelserna i Patientdatalagen? Vid bekräftad misstanke om dataintrång ska verksamhetsansvarig chef/chef extern verksamhet även informera förvaltningschefen om förbättringar som behöver göras i informationssäkerheten och om en eventuell polisanmälan skall göras. Misstänkt dataintrång i hälso- och sjukvårsjournal Kontakt ska alltid tas med verksamhetschef för hälso- och sjukvård. Finns inte godtagbara skäl för åtkomst till uppgifterna, utan det finns en misstanke om dataintrång, ska verksamhetschefen för hälso- och sjukvård informera berörd patient. Kontroll vi misstanke om missbruk Verksamhetsansvarig chef/extern chef är skyldig att göra en loggranskning om det finns misstanke om missbruk av behörighet till personakt/journal. Det kan också finnas skäl att göra en granskning av loggen för en speciell sekretesskänslig patient eller vårdepisod. 10

11 Särskild rättighet för patientens rätt till loggar Patienten kan med stöd av Patientdatalagen begära att få ett utdrag ur loggen som visar om en åtkomst till uppgifter i den egna journalen var befogad. Loggen kan lämnas ut direkt till patienten utan att menprövas på så sätt som görs vid utlämnande av journal. Utdrag från loggen kan lämnas av systemförvaltare. E-post och Internet Se Riktlinjer för internetanvändning och sociala medier och Anvisningar för kommunikation via e- post, SMS och kalender. I Procapita IFO och VoO finns en meddelande funktion som ska användas för att skicka uppgifter om enskilda. 11

12 Bilaga 1 Bilaga 1. Sekretess och behörighetsstyrning vid elektronisk åtkomst till personuppgifter Denna information ges alltid muntligt och skriftligt när någon börjar sin tjänst på förvaltningen. Dokumentation sker enligt anvisningar i Kompletterande riktlinje för informationssäkerhet. Innanför en sekretess- eller tystnadspliktsgräns gäller inre sekretess: Uppgifter får bara lämnas mellan befattningshavarna i den utsträckning som är normal eller behövlig. Dokumenterade personuppgifter ska förvaras så att ingen obehörig får tillgång till dem. Vidare ska, om uppgifterna finns elektroniskt, bestämmelserna om behörighetsstyrning följas. Ur Artikel , Sekretess- och tystnadspliktsgränser, i Socialtjänsten och i hälso- och sjukvården. Publicerad februari 2012 Sekretess- eller tystnadspliktsgräns Sekretessgräns talar om var sekretessen gäller. En sekretessbelagd uppgift får inte lämnas över den gränsen vare sig muntligt, skriftligt eller på annat sätt. I till exempel Procapita och KLARA SVPL kan du ha åtkomst till olika enheter men du får bara läsa på den enhet som du just nu arbetar på. Till exempel: Du var med när en brukare skickades till sjukhus igår. Idag arbetar du på ett annat område och undrar hur det gick men du får inte söka upp personen i Procapita för att läsa hur det gick. Uppgifter får bara lämnas mellan befattningshavarna i den utsträckning som är normal eller behövlig. Du ska alltid tänka på den enskildes vilja och respektera den enskildes självbestämmande och integritet. Det innebär att du beroende på dina arbetsuppgifter har behörigheten för olika ändamål: Uppgifter om vård och behandling inom den enhet som du är på just nu Administration, planering, uppföljning, utvärdering och tillsyn Dokumentation som följer lag Kvalitetssäkring Statistik Den inre sekretessen gäller även för privata vårdgivare samt för enskilda verksamheter enligt SoL och LSS. Om det inte finns någon sekretessgräns inom en myndighet så är det i alla fall inte fritt fram för personalen inom den myndigheten eller inom den verksamhetsgrenen att utbyta uppgifter. 12

13 Observera att all personuppgiftsbehandling måste vara tillåten enligt bestämmelserna i Patient och datalagen eller Lag om behandling av personuppgifter inom socialtjänsten, (SoL PUL). Förvaring av personuppgifter Dokumenterade personuppgifter inom hälso- och sjukvården ska hanteras och förvaras så att ingen obehörig får tillgång till dem. Inom en vårdgivares verksamhet får personal bara ta del av uppgifter om en patient om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgiften för sitt arbete inom hälso- och sjukvården. I verksamhet enligt SoL samt LSS ska handlingar som rör enskildas personliga förhållanden förvaras så att obehöriga inte får tillgång till dem. Behörighetsstyrning av elektronisk åtkomst till personuppgifter inom socialtjänsten regleras av bestämmelserna SoL, PUL samt säkerhetsbestämmelsen i 31 PUL kap. 2 PDL 36 4 kap. 1 PDL kap. 5 andra stycket SoL samt 21 a LSS Behörighetsstyrning Alla användare har ett personligt användarnamn och lösenord i alla system. Det är närmaste chef som beslutar om behörighet. Systemägare har ett övergripande ansvar för åtkomst- och behörighetsstyrningen. 13

14 Bilaga 2. Anvisning av skyddade personuppgifter Det finns tre grader av skyddade personuppgifter: Sekretessmarkering Kvarskrivning Fingerade personuppgifter Alla tre kan kombineras med exempelvis namnbyte. Det är den enskilde som ansöker hos skatteverket om skydd för sina personuppgifter. Uppgiften om sekretessmarkering når kommunen automatisk inom en vecka. I till exempel Procapita finns en sekretessmarkering. Det är viktigt att handläggaren kommer överens med den enskilde om hur uppgifterna ska hanteras. Har personen fingerade personuppgifter så är det inget som vi vet om eller får veta. Ansökan om fingerade identitet görs hos Rikspolisstyrelsen. Från Skatteverkets webbplats Sekretessmarkering Folkbokföringsuppgifter, till exempel personnummer, namn och adress, är normalt offentliga. Detta innebär att var och en har rätt att få ta del av dessa uppgifter. I vissa fall kan du få dina personuppgifter skyddade genom att en markering för särskild sekretessprövning (sekretessmarkering) förs in i folkbokföringssystemet (jfr 22 kap. 1 offentlighets- och sekretesslagen). Då måste varje myndighet noga pröva ditt enskilda fall innan de lämnar ut dina uppgifter om någon begär det. Det är alltså ingen absolut sekretess. Kvarskrivning Om det finns särskilda skäl kan du enligt 16 folkbokföringslagen även få bli "kvarskriven" på den gamla orten när du flyttar. Som adress i registret anges i sådana fall adressen till skattekontoret på din gamla ort. Den faktiska adressen förvaras manuellt på Skatteverket. Fördelen är då att den nya adressen aldrig registreras i folkbokföringen och därmed inte heller sprids till andra myndigheter. Det medför ändå ett visst besvär eftersom många typer av samhällsservice är knutna till den ort där du är folkbokförd, till exempel sjukvård, dagisplats, skolgång, bostadsbidrag, kommunalskatt och rösträtt. Datainspektionens rapport Datainspektionen har i sin rapport 1999:3 om skyddade uppgifter i folkbokföringen poängterat vikten av att ha tydliga anvisningar vid hantering av sekretessmarkerade personuppgifter. Datainspektion säger att för systemet med spärrmarkerade personuppgifter skall fungera är det viktigt: att sekretessmarkering syns vid undersökningar i register och att de markeras tydligt, att all personal som hanterar personuppgifter ges grundlig information om sekretess frågor 14

15 och om systemet med sekretessmarkerade personuppgifter, att sekretessmarkerade personuppgifter inte sprids till områden där sekretess för uppgifterna inte föreligger, att regelbundet följa upp att regler och anvisningar kring sekretessmarkerade personuppgifter följs och respekteras. I syfte att skapa enhetligt inom omsorgsförvaltningen vid hantering av personuppgifter för personer med skyddade personuppgifter (enskilda) gäller nedanstående för utfärdande av lokala anvisningar för enheten eller verksamhetsområdet. Olika personer har olika behov av skydd därför ska varje ansvarig handläggare tillsammans med den enskilde komma överens om hur uppgifter och kontakt ske? Kan mobiltelefonnummer/telefonnummer antecknas om det anses angeläget att snabbt kunna få kontakt med personen. Behövs adress och var ska den finnas? Att pappersbaserad dokumentation skall förvaras i separat låst utrymme, dit endast ett begränsat antal personer har tillträde. Post som ska förmedlas av Skatteverkets postförmedlingsservice ska kuverteras och adresseras så här: - Det brev som ska förmedlas ska läggas i ett slutet kuvert. Kuvertet ska ha uppgift om avsändaradress, så att Skatteverket kan returnera försändelsen om verket inte kan nå mottagaren. - På kuvertet ska du skriva mottagarens personnummer och, om möjligt, fullständiga namn. - Du ska sedan lägga kuvertet i ytterkuvert som sänds till postförmedlingsadressen. Flera försändelser kan läggas i samma ytterkuvert. - Postförmedlingsadress är för Hallands län och Västra Götalands län Förmedlingsuppdrag Box Göteborg Anvisningar Procapita En persons identitet kan inte fastställas? Procapita VoO och Procapita IFO Kontakta systemförvaltare så får du ett nummer ex TF11. När man får det rätta personnumret så kontaktas systemförvaltare för att rätta. Personen saknar svenskt personnummer. Procapita VoO och Procapita IFO 15

16 Ange ÅÅMMDD-TF01. När du får det rätta personnumret så kontakta systemförvaltare för att rätta. Sekretessmarkering Procapita VoO Personnummer kan användas. Markera i Procapita VoO Skyddad adress. Skattekontorets adress används vid post. Sekretessmarkering Procapita IFO Personnummer kan användas. Skattekontorets adress används för post. Kvarskrivning Procapita VoO och Procapita IFO Personnummer kan användas. Läggs in manuellt. I folkbokföringen kommer skatteverkets adress upp. Hur den faktiska adressen, telefonnummer ska handläggaren tillsammans med den enskilde komma överens om. 16

17 Bilaga 3. Anvisningar för kommunikation via e-post, kalender och sms Vi har i inte någon krypteringsfunktion i vårt e-postsystem. Vi har inte någon säker lösning för att skicka SMS. Det innebär att vi inte kan hantera eller kommunicera känsliga personuppgifter via e- post, i kalender eller via SMS. Vi arbetar efter offentlighet och sekretesslagen och personuppgiftslagen (PUL). Detta blir särskilt viktigt att veta om när det är vanligare med att vi synkroniserar e-post, kalender och kontakter till smartphones och surfplattor. Kommunikation om enskilda inom myndigheten Inom förvaltning kommunicerar vi information om våra klienter via Procapita Mina meddelanden, telefon eller möte. Kommunikation om enskilda mellan myndigheter inom och utanför Skara kommun Om information angående en brukare ska delas med någon annan myndighet inom eller utanför kommunen ska denna information skötas via telefon, post eller anvisat IT-system tex KLARA SVPL. Används kommunens internpost ska alltid handlingarna läggas i ett kuvert först och sedan i ett internkuvert. Fax ska inte användas för att skicka känsliga personuppgifter. Om fax ska användas så ska riskanalys och särskilda anvisningar tas fram för verksamhetsområdet för att säkerställa att ingen obehörig kommer åt informationen. När det gäller konsultationsdokumenten BBIC med förskola/skola kan den tomma blanketten e-postas till ansvarig person inom skolan men personen inom skolan måste skicka tillbaka det ifyllda dokumentet via internposten. Skolan får inte spara dokumentet digitalt utan skydd. Kommunikation mellan enskilda och myndigheten Villkor för att använda SMS eller e-post inom Omsorgsförvaltningen Är det aktuellt att använda SMS eller e-post inom enheten så ska personuppgiftsansvarig kontaktas för att göra: riskanalys anvisningar. Den som är personuppgiftsansvarig för socialförvaltningens behandling av personuppgifter är skyldig att vidta lämpliga säkerhetsåtgärder, i enlighet med 31 Personuppgiftslagen (1998:204) (PuL), för att skydda de personuppgifter som behandlas. Den personuppgiftsansvarige bör således göra en risk- och sårbarhetsanalys rörande den behandling som användningen av SMS skulle ge upphov till. Datainspektionen anser att ni kan använda de regler som gäller för påminnelser via 17

18 SMS inom hälso- och sjukvården som vägledning vid en sådan bedömning men med beaktande av att det kan finnas särskilda omständigheter inom socialtjänstens verksamhet att ta hänsyn till i den bedömning ni har att göra. Enligt SOSFS 2011:8 får För att en vårdgivare ska få använda sig av påminnelser och kallelser till vård och behandling genom sms eller e-post måste vårdgivaren uppfylla följande villkor. Sammanfattning av Svar från datainspektionen Diarienr SMS eller e-post kommunikation med enskild om lokala anvisningar inte är upprättade Information som kommuniceras via e-post eller SMS som inte bedöms känslig (t ex påminnelser, mötestider, vem som är handläggare samt enklare icke integritetskänslig information) kräver medgivande från klienten. Om sådan information av mer allmän karaktär skickats till dig via e-post eller SMS från den enskilde anses det som att den enskilde har gett medgivande till att kommunicera via e-post eller SMS. Detta medför att du kan svara den enskilde via e-post/sms men innehållet i ditt svar måste vara allmänt hållet och får inte innehålla uppgifter av känslig karaktär. SOSFS 2008:14, 2 kap 5, Datainspektionen (2011). Ett medgivande från en enskilde kan ALDRIG möjliggöra att känsliga personuppgifter skickas oskyddade. Ditt svar kan aldrig innehålla diskussion om den enskildes personliga förhållanden eller problem då detta anses vara känsliga personuppgifter. Det du kan göra är att svara den enskilde att du inte kan ge ett utförligt svar via e-post då svaret anses vara av känslig karaktär och att du istället kommer att ringa upp eller skicka svaret via den vanliga posten. Följande hänvisning till lagstiftningen kan skickas med i svaret: Den information som är relevant i ett ärende ska läggas in i Procapita då e-postmeddelandet, SMS:et är en inkommen handling. Radera sedan SMS:et eller e-postmeddelandet, och töm även papperskorgen i e-postsystemet från meddelandet. När du skickar svaret via e-posten bifoga aldrig brukarens fråga/information, skicka bara ditt svar. 18

19 Du kan lätt ställa in i Outlook att inte avsändarens meddelande kommer med när du trycker svara. Gå in i Outlook via fliken Arkiv välj Alternativ välj E-post Svar och vidarebefordran. Se bild 19

Informationssäkerhet för Sektor omsorg

Informationssäkerhet för Sektor omsorg Informationssäkerhet för Sektor omsorg Upprättad: 2015-08-12 Uppdaterad: 2015-11-13 Antagen av: Ledningsgrupp, Sektor omsorg Datum för antagande: 2015-09-15 Kontaktperson: Gun Johansson, IT-samordnare

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad Koncernkontoret Enheten för informationssäkerhet Datum: 2015-09-02 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Skyddade personuppgifter

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Sekretess, lagar och datormiljö

Sekretess, lagar och datormiljö Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens ledningsgrupp

Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens ledningsgrupp Socialförvaltningens ledningssystem Dokumenttyp: Information Titel: Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28) Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Hur får jag använda patientjournalen?

Hur får jag använda patientjournalen? Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård

Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård BURLÖVS KOMMUN Socialförvaltningen 2014-11-19 Beslutad av 1(6) Ninette Hansson MAS Gunilla Ahlstrand Enhetschef IFO Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård Denna

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Rutin för kontroll av loggar

Rutin för kontroll av loggar 1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datum Diarienr 2009-06-23 1764-2008 Försäkringskassan 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datainspektionens beslut Datainspektionen

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa

Läs mer

Riktlinje för hälso- och sjukvårdsdokumentation

Riktlinje för hälso- och sjukvårdsdokumentation Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument 1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4

Läs mer

Riktlinjer för samtal med medarbetare beträffande loggranskning

Riktlinjer för samtal med medarbetare beträffande loggranskning Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och

Läs mer

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012 Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012 Carita Fallström (carita.fallstrom@vardforbundet.se) Hur ser regelverket ut? Lagar Patientdatalagen (SFS 2008:355;

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut

Läs mer

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister. Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister. Personuppgifter Så sparas dina uppgifter Varje gång du besöker hälso- och sjukvården inom Landstinget

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

DOKUMENTTYP Riktlinje PUBLICERAD

DOKUMENTTYP Riktlinje PUBLICERAD UPPRÄTTAD: 2015-03-18 UTGÅVA: 1 VÅRD OCH OMSORGSNÄMNDEN Ledningssystem DOKUMENT Utlämnande av handlingar i socialtjänsten ORGANISATION VÅRD OCH OMSORGSNÄMNDEN HANDLÄGGARE Kvalitetshandläggare DOKUMENTTYP

Läs mer

Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS)

Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS) 2011-10-28 Rutiner för dokumentation enligt Socialtjänstlagen (SoL) och Lagen med särskilt stöd och service till vissa funktionshindrade (LSS) Rutiner för dokumentation enligt SoL och LSS Dnr KS 2011-377

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Rutin. Registrering av patienter med skyddade personuppgifter

Rutin. Registrering av patienter med skyddade personuppgifter Rutin Registrering av patienter med skyddade personuppgifter Enhet/förvaltning Förvaltningsgemensamt Ansvarig Peter Jansson, Chefläkare Blekingesjukhuset, Peter Valverius, Chefläkare Psykiatrin, Stefan

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan 112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Dokumenthantering - legala förutsättningar och interna beslut

Dokumenthantering - legala förutsättningar och interna beslut PM 1 (5) Kommunledningskontoret 2014-04-02 dnr Sn 2014-105 Jenny Björkholm, Säkerhet och Juridik dnr On 2014-118 Ragnhild Klintberg, Säkerhet och Juridik dnr Än 2014-124 Dokumenthantering - legala förutsättningar

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt

Läs mer

Hantering av personer med skyddade personuppgifter

Hantering av personer med skyddade personuppgifter Riktlinje för hantering av personer med skyddade personuppgifter Förvaltning Ägare Reviderat datum Hälso- och sjukvård, Folktandvården, Företaghälsa och tolkförmedling, Regionservice Agata Cierzniak 2015-05-27

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Läs mer

Handlingsplan. Skyddad identitet

Handlingsplan. Skyddad identitet Handlingsplan Skyddad identitet Innehållsförteckning Inledning Skyddade personuppgifter/identitet Sekretessmarkering Kvarskrivning Fingerade personuppgifter Att tänka på Socialtjänsten Barn- och utbildningsförvaltningen

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldreomsorgen

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldreomsorgen RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldreomsorgen Vård- och omsorgsförvaltningen i Ulricehamns kommun 1 av 5 Innehåll 1. Bakgrund...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter MAS 2013 10.3. Informationssäkerhet. Rutiner och Riktlinjer Loggkontroll - granskning av åtkomst till patientuppgifter Inledning Den nya regleringen ger ökade möjligheter för åtkomst till patientdata inom

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Social dokumentation

Social dokumentation Sid. 1 (6) Programområde eller övergripande: Äldreomsorgen Framtagen av: Ingrid Fagerström Utbildnings- och kvalitetssamordnare Gäller from: 100218 Verksamhet: Beslutad av: Socialnämnden 100218 13 Reviderad:

Läs mer

Sekretess och tystnadsplikt

Sekretess och tystnadsplikt Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

UTLÄMNANDE AV HANDLINGAR RIKTLINJE VID BEGÄRAN OM JOURNALER OCH ÖVRIGA HANDLINGAR SOL OCH LSS

UTLÄMNANDE AV HANDLINGAR RIKTLINJE VID BEGÄRAN OM JOURNALER OCH ÖVRIGA HANDLINGAR SOL OCH LSS UTLÄMNANDE AV HANDLINGAR RIKTLINJE VID BEGÄRAN OM JOURNALER OCH ÖVRIGA HANDLINGAR SOL OCH LSS KARLSTADS KOMMUN Beslutad i VO-grupp Ansvarig: SAS Gäller från: 2016-04-01 Uppdaterad: POLICY Uttrycker ett

Läs mer

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen Enskede-Årsta-Vantörs Stadsdelsförvaltning Avdelningen egen regi Tjänsteutlåtande DNR1.5.1.-406/2014 Sida 1 (7) 2014-09-04 Handläggare Cecilia Schönewald Telefon: 08-508 14 061 Till Enskede-Årsta-Vantörs

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

1. Riktlinjernas bakgrund och syfte

1. Riktlinjernas bakgrund och syfte SAS Sida: 1 (5) 1. Riktlinjernas bakgrund och syfte Det finns en skyldighet att dokumentera genomförandet om individuellt behovsprövade insatser enligt socialtjänstlagen (SoL) och lagen om stöd och service

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Patientdatalag (2008:355)

Patientdatalag (2008:355) Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:

Läs mer