Framtidens säkra elektroniska identifiering
|
|
- Jan Fransson
- för 8 år sedan
- Visningar:
Transkript
1 Framtidens säkra elektroniska identifiering Framväxt och användning av e-legitimationer Karin Hedström Institutionen för ekonomisk och industriell utveckling Linköpings universitet & Handelshögskolan Örebro universitet
2
3 Agenda FUSe-projektet i korthet Fokus på två fallstudier Återkommande teman i fallen Utmaningar och möjligheter för framtiden Illustrationerna hämtade från Vem är vem på nätet? En studie om elektronisk identifiering
4 Forskarna informatiker och statsvetare i samverkan Finansierat av Myndigheten för samhällsskydd och beredskap (MSB)
5 CASE I: E-ID I SKOLAN
6 eid i skolan Studier av implementering och användning av säker inloggning till lärplattformar och e-tjänster i skolan Flera aktörsgrupper Skolledning Lärare Administratörer Elever Föräldrar Kommunens handläggare Kommunens IT-samordnare
7 Bakgrund Varför studera skolor Skolan en viktig organisation där en stor mängd information, inklusive känslig information, utbyts mellan olika aktörer IT-system har använts under en lång tid i skolan lärplattformar Skollagen (2011) kräver kontinuerlig uppföljning av eleven, skriftliga omdömen och digital IUP Ökande administration i skolan Utbildningsförvaltning och e-förvaltning Linköpings eprogram (2006), Linköpings Digitala Agenda (2012) E-tjänster ska underlätta för alla att leva och verka i Linköpings kommun
8 Lärplattformar och e-tjänster i skolan Pedagogik, administration & kommunikation Lärplattform Skriftliga omdömen, IUP FRONTER E-tjänst: anmälan f. vårdplats, inkomstanmälan Närvaro/frånvaroregistrering DEXTER Extens Kommunens kärndatabas Skolvalet E-tjänst Skriftliga omdömen, IUP Närvaro/frånvaroregistrering SKOLA 24 Personaladministration Heroma TRIO Lärplattform Skriftliga omdömen, IUP Intranät Schoolsoft LINSAM X, Y, Z X, Y, Z X, Y, Z
9 Urvalet Baserat på en kartläggning av IT-system som används i skolor i Linköpings kommun Totalt 56 grundskolor: 45 kommunala och 11 friskolor 5 skolor (grundskola + gymnasium) från olika skolområden, varav 4 kommunala + 1 friskola 3 stora ( 300 e.) + 2 små ( 300 e.) Linköpings kommun Utbildningsförvaltningen IT-enheten
10 Användning av säker inloggning till lärplattformar och e-tjänster kopplade till skolan Inloggningen sker huvudsakligen med id + lösenord (elever och lärare) eid (vårdnadshavare) Relativt få föräldrar hade vid fallstudiens genomförande utnyttjat den möjligheten
11 Erfarenheter av användning Skolorna har kommit olika långt i användningen av FRONTER, beroende på Rektors inställning Skolans interna organisation Arbetsmodeller för IUP Ledarskap IT-kompetens bland lärare Gymnasierna var först ut och använder systemet mer aktivt
12 Implementering av säker inloggning till lärplattformar och e-tjänster i skolan Nya arbetsmodeller Skollagen Oklart uppdrag för (några) rektorer: hur och i vilket syfte ska FRONTER användas i skolan Oklart för lärare, i några skolor, att FRONTER ska användas Dagens inloggning uppfattas som smidig, men inte säker eid i dagens upplägg med många aktörer involverade Svårt för användaren att få problemet löst (vem har ansvar) eid uppfattas som för omständligt av föräldrarna Lärarna vägrar att använda privata eid för identifiering/inloggning i IT-system i skolan Behov av säker och lättanvänd inloggning hemifrån
13 CASE II: E-ID I VÅRDEN
14 Fallstudien - eid i vården Breddinförande av e-tjänstekort (start i maj 2012) användare totalt Utsedd projektgrupp (på uppdrag från styrgrupp) kort tidigare utgivna (dock utan funktion) Projekt förlängt (tidigare mål februari 2013) Tydlig styrning på tid Vi studerade ett införande under själva införandet
15 E-tjänstekortet motiven Lagkrav Patientdatalagen 1 juli 2008 Loggning, spärr och sammanhållen journal Ökad patientsäkerhet och skydd av känsliga uppgifter Stark autentisering Åtkomst av patientuppgifter Flerfaktorautentisering enligt Socialstyrelsens krav SITHS-kortet Uppfyller SOSFS 2008:14* *Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14)
16 E-tjänstekortet motiven Ökad säkerhet Åtkomst Utskrifter Inpassering Standardiserade delar Kort, certifikat, kortläsare etc Kopplingar till nationella tjänster NPÖ, Pascal, Mina vårdkontakter etc
17 Genomförande Intervjurunda 1 (september oktober 2012) SITHS-ansvarig, IAM-frågor Informationssäkerhetsansvarig, landstingsjurist Delprojektledare, breddinförande Projektledare, teknisk konsult Intervjurunda 2 (november 2012 maj 2013) Vårdcentral 1 + Vårdcentral 2 Klinik Roller: Verksamhetschef, ITR, Läkare alt. SSK, USK, Administrativ Seminarier/kvalitetssäkring: tre omgångar
18 Införandets karaktär Hög fart (stark tidsstyrning) Utgångspunkt i ett tydligt beslut Stegvis enhetsvis Initialt fokus på enkla enheter Problem och undantag (ad hoc snarare än a priori) (t ex hygienkrav/smittorisker, integration) Nyckelpersoner (högt beroende och belastning) (t ex support) Parallell framväxt av rutiner
19 Föreställningar om eid i vårdvardagen lösa kraven på stark autentisering ett ID som talar om vem jag är det har nog att göra med säkerhet 19
20 Det här med att skapa nytta det jag tror skulle ge mest effekt är att kunna betala i kaffeterian eller ha till kaffeautomat. och till våra kopieringsmaskiner har vi ju också kort. Men. Jag använder det inte för privata saker. Bara för arbete Jag vet några som använder kortet för skattemyndigheterna och sånt Jag tror att dom största protesterna kommer om man inkluderar nyckel på eid-kortet. För om du glömmer att ta hem kortet på kvällen så kommer du inte in på jobbet sen på morgonen 20
21 Identifierade utmaningar En stor och heterogen organisation Kommunicera, skapa nytta och förståelse (nå ett stort antal) Hantera identitetsspecifika specialfall Skyddad identitet, temporära kort, samordningsnr, studenter etc Hantera skillnader i verksamhet och användande Öppen, sluten och kritisk vård, stationär vs flexibel arbetssituation IT för olika ändamål Hantera kritisk vårdnära IT (hygienkrav, medicinsk IT) Vårdverksamhet utanför den egna organisationen Privata vårdgivare (tekniska och organisatoriska förutsättningar etc)
22 FALLÖVERGRIPANDE SLUTSATSER
23 eid En avgränsad teknisk artefakt? I ett avseende, ja men inkluderar samtidigt det tekniska, organisatoriska och politiska Det behövs m a o kontextuella studier om eid
24 24 eid i olika sammanhang
25 Tillit, risk och legitimitet Vilken roll spelar eid för att bygga upp medborgarnas tillit för myndigheternas e-tjänster? Vilka risk- och integritetsaspekter innebär användningen av en viss inloggningslösning? Är användarna medvetna om dessa? Privat vs. yrkesmässig användning av eid Vad är viktigt för att vi ska uppfatta en offentlig organisation som legitim? Hur kan eid och e-tjänster påverka legitimiteten?
26 Ansvarsutkrävande Många inblandade aktörer (offentliga och privata) skapar otydlighet Oklar ansvarsfördelning Krångligt eller flexibelt ur användarsynpunkt Staten kan inte vara ansvarig för alla delar vid sk. nätverksstyrning Viktigt att kunna förutse möjliga problem Vem har ansvar för att sprida eid som lösning och bidra till att öka dess användning? Vad händer när eid inte fungerar?
27 Utmaningar och möjligheter Vikten av att se elektronisk identifiering som en del av en helhet. Att klara balansen mellan det komplexa och det alltför snäva perspektivet (fokus enbart på teknik). eid som artefakt finns i olika sammanhang och påverkar där såväl individer, organisationer som samhälleliga aspekter. Samspelet mellan dessa skikt är viktigt att förstå och beakta för att åstadkomma en fungerande helhet kring elektronisk identifiering. Rollen man är i när man använder eid påverkar vilka val man gör och hur man vill legitimera sig elektroniskt. Rollen påverkar också vad som fungerar att använda rent praktiskt, men också vad man känner tillit till och vad man är bekväm med.
28 Utmaningar och möjligheter Vilken roll man har gör också att man uppfattar eid och problem relaterade till säkerhet på olika sätt. En teknikkonsult uppfattar med största sannolikhet eid på ett annat sätt än till exempel verksamhetsansvariga och användare. Högsta säkerhet är inte alltid rätt säkerhet. Värdet på informationen som ska skyddas måste sättas i relation till sammanhanget och användarna. Även i rätt tid är viktigt informationen måste vara punktlig. Även säkra lösningar måste uppfattas som enkla att använda. Krångliga säkerhetslösningar uppmuntrar till arbetssätt som inte alltid gynnar den faktiska säkerheten. Hög teknisk säkerhet och god användbarhet kan ofta vara svårt att kombinera.
29 Tack för att ni lyssnade! Frågor och kommentarer?
30
Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner
LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merChecklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Läs merStark autentisering i kvalitetsregister
Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: rcsydkarlskrona@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion till kvalitetsregister
Läs merEyeNet Sweden stark autentisering i kvalitetsregister
EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion
Läs merNationell patientöversikt en lösning som ökar patientsäkerheten
NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merStark autentisering i kvalitetsregister
Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Kontaktinformation till RC Syd: Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS 2008:14
Läs merBättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter
Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare
Läs merBättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.
Bättre överblick, ännu bättre vård. Öppna och ta del av de vanligaste frågorna och svaren Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre helhet. Sammanhållen
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merFörtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal
Förtydliganden kring begrepp som används för att få åtkomst till Pascal I samband med att Pascal är på väg att tas i bruk i Västra Götaland har frågor inkommit till projektet. Återkommande frågor gäller
Läs merRiktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ
Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,
Läs merLagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)
Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser) En sammanfattning av det juridiska läget från projektet Stöd till Multidisciplinära konferenser Inera våren 2019 Materialet
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merDokumenttyp. Namn på uppdraget
Uppdragsidé 1 (6) Uppdragsidé ehälsa 2013 Syftet med är att samla in idéer på uppdrag/projekt som stimulansbidraget för E-hälsa 2013 kan användas till. På så vis identifierar och definierar vi kommunernas
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Instruktion Samtycke vid direktåtkomst till sammanhållen journalföring Version 4 2018-09-11 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merHur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler
Läs merSäkra offentliga e-tjänster kommunala illustrationer
Säkra offentliga e-tjänster kommunala illustrationer Gabriella Jansson och Ulf Melin Statsvetenskap och informatik utveckling Linköpings universitet Offentliga e-tjänster i vår vardag 1 Offentliga e-tjänster
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merKändisspotting i sjukvården
Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan
Läs merLäkarsekreterarforum 2012
Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist
Läs merFrågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst
Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merRutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till
1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt
Läs merSammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs merAnslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths
sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt
Läs merTema 3 Journal på nätet och Informationssäkerhet
1 (5) Kompetenslyftet ehälsa för våra med@rbetare Oktober - november 2013 Tema 3 Journal på nätet och Informationssäkerhet Utse någon som dokumenterar de punkter som behöver föras vidare till APT, t ex
Läs merPatientdatalagen. Juridik- och Upphandlingsstaben
Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merI U P. e-tjänst med förhinder? Mats Östling, IT-strateg. Sveriges Kommuner och Landsting. Kommits, Luleå 20070509. Sveriges Kommuner och Landsting
I U P e-tjänst med förhinder? Mats Östling, IT-strateg Kommits, Luleå 20070509 Utvecklingssamtal 7 kap. 2 grundskoleförordningen Läraren skall fortlöpande informera eleven och elevens vårdnadshavare om
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merKoncernkontoret Koncernstab HR
Koncernstab HR Enheten för kompetensförsörjning Lisa Davidsson Personalstrateg 044-309 33 21 lisa.davidsson@skane.se Datum 2013-11-22 Rev. 2014-04-04, 2014-06-10, 2014-12-22 1 (5) Rutiner för etjänstekort
Läs merStark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2
Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2 Krav på säker autentisering i kvalitetsregister Enligt Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall
Läs merHär hittar du svar på några av de vanligaste frågorna om projektet Skolplattform Stockholm.
Frågor och svar Här hittar du svar på några av de vanligaste frågorna om projektet Skolplattform Stockholm. Varför behövs en ny skolplattform? Skolans verksamhetssystem behöver förnyas. Dagens system är
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merDigitala elevakter. Vilken nytta kan uppnås med digitala elevakter? Pilotprojektet Digitala elevakter. Demonstration. Framtiden
Digitala elevakter Digitala elevakter Vilken nytta kan uppnås med digitala elevakter? Pilotprojektet Digitala elevakter Demonstration Framtiden Den pappersbundna elevakten o Mycket dokumentation kring
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merPDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
Läs meroch Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet
Språket i vårdenv och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet Inför r Din kommande profession Ställs krav & förväntningar på Dej från Patienter Kollegor Andra vårdgivare
Läs merKarolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet
C" Socialstyrelsen BESLUT T/Region Öst/Sek3 Jörgen Maersk-Möller jorgen.maersk-moller@socialstyrelsen.se 2011-06-15 Dnr 9.1-6937/2011 1(8) Karolinska Universitetssjukhuset Sjukhusdirektören Birgir Jakobsson
Läs merStöd och behandling. Beskrivning och tjänstespecifika villkor
Stöd och behandling Beskrivning och tjänstespecifika Innehåll... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Tjänstens syfte och
Läs merSäkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
Läs merKrav på säker autentisering över öppna nät
Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att
Läs merRiktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner
Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården Norra närvårdsområdet Skaraborgs kommuner 2016 Innehållsförteckning Inledning... 4 Säkerhet... 4 Vårdgivarens ansvar... 4
Läs merNationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin
Nationellt samordnad IT-användning i kommunal vård och omsorg Lägesrapport, kommunerna, nationella IT- strategin 1 Syftet med uppdraget Förankring av den nationella IT-strategin Framtagning av en handlingsplan
Läs merAnvisning för e-tjänsten Journal via nätet
1 (8) Anvisning för e-tjänsten Journalen Version 1.5 Beslutande: Ansvarig: Handläggare: Chefläkare, Hälso- och sjukvårdsförvaltningen Chefläkare, vårdgivare Birgitta Cornelius, Hälso- och sjukvårdsförvaltningen
Läs merVarför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Läs merJens Larsson,
Patientdatalagen, journaler på nätet, patientintegritet, sociala medier uppdatering lagar och regler Jens Larsson, 0706-110179 jens.larsson@lul.se Jens Larsson, Chefsjurist Offentlighetsprincipens syften
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merLeanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se
Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merRIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)
STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS
Läs merBättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merNationell Patientöversikt. - Beskrivning och tjänstespecifika villkor
Nationell Patientöversikt - Beskrivning och tjänstespecifika Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 3.2 Anslutning till Nationella tjänsteplformen...
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merRiktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.
2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merAnvisning för Journal via nätet
Styrande dokument Regeldokument Anvisning Sida 1 (5) Anvisning för Journal via nätet Bakgrund Landstingsstyrelsen antog den 17 juni 2015 ett regelverk för Journal via nätet, det vill säga den tjänst som
Läs merÖREBRO LÄNS LANDSTING. Erfarenheter Örebro kommun Örebro läns landsting
Erfarenheter Örebro kommun Örebro läns landsting Planerarna Förvaltningskontor vård och stöd 2009-05-14 Örebro kommun Sveriges sjunde största kommun Befolkning: 130 429 personer Slottet Svampen Wadköping
Läs merBättre överblick, ännu bättre vård.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården och tandvården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merAvtal LK 09-0
1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,
Läs merVGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merHälso- och sjukvårdspersonal som arbetar i ideella föreningar
Hälso- och sjukvårdspersonal som arbetar i ideella föreningar HÄLSO- OCH SJUKVÅRDSPERSONAL SOM ARBETAR I IDEELLA FÖRENINGAR 1 Har din förening vårdpersonal som arbetar ideellt? Det är vanligt att ideella
Läs merSkolorna visar brister i att hantera personuppgifter
Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Läs merElektronisk remiss. Beskrivning och tjänstespecifika villkor
Elektronisk remiss Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. termer och begrepp... 2 5. BESKRIVNING AV TJÄNSTEN... 3 6. ANSLUTNING TILL
Läs meroch Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet
Språket i vårdenv och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet Inför r Din kommande profession Ställs krav & förväntningar på Dej från Patienter Kollegor Andra vårdgivare
Läs merPatrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg
Rätt uppgifter på rätt plats i rätt tid Patrik Sundström, huvudsekreterare Utgångspunkter Uppgifter i hälso- och sjukvård omfattas av sekretess och tystnadsplikt För att få dela sådana uppgifter över huvudmannagränser
Läs mer3 Hur förbereder jag mig inför krav på kortinlogg?
1(5) 1 Sammanfattning Följande hantering gäller för datorer där kortkrav med aktiverats: För att logga in: 1. Stoppa in kortet i kortläsaren 2. Slå CTRL+ALT+DELETE 3. Skriv in PIN-kod för legitimering
Läs merSAMTYCKE TILL INFORMATIONSÖVERFÖRING
SAMTYCKE TILL INFORMATIONSÖVERFÖRING RIKTLINJE GÄLLANDE SAMTYCKE TILL INFORMATIONSÖVERFÖRING, SAMMANHÅLLEN JOURNALFÖRING (NPÖ) SAMT MEDVERKAN I NATIONELLA KVALITETSREGISTER KARLSTADS KOMMUN Beslutad i:
Läs merInförande av Pascal ordinationsverktyg för elektroniska dosordinationer
Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Breddinförande av Pascal för Västra Götaland blir 21 maj Ny tidplan för breddinförandet: 2012-05-18, E-dos stänger, överflyttning
Läs merManual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merBÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD
BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD - Sammanhållen journalföring är en möjlighet för vården att få ta del av dina uppgifter. ALLT HÄNGER IHOP Hur du mår är summan av många faktorer. Ju mer vi inom vården
Läs merAvtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner... 4 3. Tjänstebeskrivning... 6 3.1 Syftet
Läs merBilaga 2. Säkerhetslösning för Mina intyg
Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merSammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen
Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen Definition av begrepp Vårdgivare, regionen är vårdgivare enligt lagens definition, med ansvar att bestämma övergripande
Läs merInnehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3
Instruktioner för inloggning, behörighetsansökan, användning av e-tjänstekort till Infektionsregistret samt installation av kortläsare till e-tjänstekort 1 Innehållsförteckning Logga in med etjänstekort
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (8) Beslut Dnr 2008-09-09 128-2008 Internationella Engelska Skolan AB Styrelsen Nytorpsvägen 5A 183 53 Täby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merKrav- och kvalitetsbok
Krav- och kvalitetsbok Bilaga 1:2 till Del 1 Allmänna villkor IT Förfrågningsunderlag med förutsättningar för att bedriva verksamhet inom Vårdval i Landstinget i Värmland Gäller för år 2017 2016-11-30,
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merBättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. På dina villkor. Med sammanhållen journalföring kan den som vårdar dig se vilken
Läs mer