Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Storlek: px
Starta visningen från sidan:

Download "Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1"

Transkript

1 Administrativa uppdrag Beskrivning av modell för administrativa behörigheter version 1.1

2 Innehållsförteckning 1. Om detta dokument och vidare behandling Definitioner Bakgrund Utgångspunkter vid vidareutvecklingen av behörighetsmodellen Modellen Domäner Struktur för domäner Struktur för domänområden Förvaltning av domäner Administrativa uppdrag Struktur för administrativa uppdrag Uppdrag som medlem i ett uppdrag Förvaltning av administrativa uppdrag Administrativa uppdrag i en biljett Exempel Hämta uppgifter om asylsökande från Migrationsverket Revisionshistorik Version Författare Kommentar 1.0 HSA Förvaltningsgrupp Första fastställda versionen 1.1 HSA Förvaltning Information om Säkerhetstjänster borttagen. Exemplet kring spärr- och logghantering är borttagen. Migrationsverkets användningsfall är uppdaterat. Sid 1/17

3 1. Om detta dokument och vidare behandling Detta dokument är framtaget av HSA Förvaltning baserat på: 1. Resultatet av två genomförda workshopar kring administrativa behörigheter. Vid dessa workshopar deltog en arbetsgrupp bestående av Ulf Palmgren från CeHis/SKL, Richard Lindblad från Region Skåne (endast workshop 1), Patrik Munter från Stockholms läns landsting (endast workshop 1), Dennis Larsson från 1177.se (endast workshop 1), Per Mützell från Säkerhetstjänster, Johan Zenk från Landstinget i Östergötland samt Ulrika Nilsson (endast workshop 1) och Henrika Littorin från HSA. 2. Bearbetning av modellen, Johan Zenk och Ulrika Nilsson. 3. Vidare arbete i en arbetsgrupp bestående av Rune Gunnarsson från Region Skåne, Susanne Danielsson från Landstinget i Kalmar län, Anders Dahl från Örebro läns landsting, Anne-Berit Fredriksson från Västra Götalandsregionen, Annika Asp, TNC, Johan Zenk, Landstinget i Östergötland, och Ulrika Nilsson från HSA. Sid 2/17

4 2. Definitioner Begrepp administrativt uppdrag domän domänansvarig domänområde medarbetaruppdrag uppdragsansvarig vårduppdrag Definition medarbetaruppdrag som används för att styra behörigheter av administrativ karaktär och som inte omfattas av PDL behörighetsområde med egna regler för behörigheter Domän kan vara ett enskilt system, en tjänst eller ett regelverk. person som ansvarar för en viss domäns egenskaper, egenskapsgrupper och regler för behörigheter del av domän som beskriver till exempel en speciell rättighet eller roll inom domänen objektklass i HSA med en uppsättning fördefinierade egenskaper (ändamål och rättigheter) som när det kopplas till en medarbetare anger i vilken utsträckning och inom vilken giltighetstid denne har behörighet att hantera information inom en enhet Det finns två typer av medarbetaruppdrag: administrativt uppdrag och vårduppdrag. Uppdragstypen styr vilka egenskaper medarbetaruppdraget kan bestå av. ansvarig person för beslut om tilldelning och borttag av det administrativa uppdraget medarbetaruppdrag som används för att styra behörigheter av vårdoch omsorgskaraktär och som omfattas av PDL Sid 3/17

5 3. Bakgrund Nuvarande behörighetsmodell för hälso- och sjukvården (se /hsa under Behörighetsmodell) som togs fram för att reglera åtkomst till patientinformation i enlighet med Patientdatalagen (PDL) publicerades i december Denna behörighetsmodell baserar sig på vårdgivare och vårdenheter enligt definition från utredningen Patientdatalagen i praktiken och bygger på att vårdpersonal efter individuell behovs- och riskprövning samt beslut av ansvarig verksamhetschef tilldelas uppdragsberoende egenskaper i form av ett medarbetaruppdrag, egenskaperna ger i sin tur åtkomst till vårdinformation. Åtkomst kan också vara beroende av andra egenskaper, till exempel personliga egenskaper (exempelvis att personen tillhör en legitimerad yrkesgrupp). Registrering av vårdgivare, vårdenheter, medarbetaruppdrag och andra egenskaper sker i HSA. Själva utvärderingen av behörigheten sker i en regelmotor som värderar användarens och uppdragets egenskaper mot en förutbestämd uppsättning regler och medger eller inte medger åtkomst till olika informationsresurser. Fig. Regelutvärdering (vårduppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och informationens egenskaper Behörighetsmodellen är systemoberoende så till vida att man styr behörighet på informationstyp och inte på enskilda system/funktioner. Samma egenskaper i HSA ska ge tillgång till samma informationsmängd oavsett vilket system/vilken funktion som används. Det som dock är den största avvikelsen från traditionell behörighetsstyrning är att det är ansvarig verksamhetschef som beslutar om vilken informationsmängd en person som har uppdrag åt verksamheten ska få tillgång till, inte den enhet som har producerat informationen eller den som förvaltar systemet. Detta fungerar av två skäl dels att vårdgivare har ingått en överenskommelse om sammanhållen journalföring och dels att grunden för åtkomsten är reglerad i lagen. Behörighetsmodellen är idag etablerad och används för åtkomst till vårdinformation i ett antal nationella tjänster, t.ex. Pascal och NPÖ (Nationell Patientöversikt). Men det finns även ett behov av att, via egenskaper i HSA, styra åtkomst till information och funktioner som inte är Sid 4/17

6 vårdrelaterade och av den anledningen har behörighetsmodellen utökats så att den även omfattar s.k. administrativa uppdrag. Exempel på sådana administrativa uppdrag är olika redaktionella uppdrag inom 1177.se, personaladministration eller åtkomst till uppgifter från Migrationsverket om asylsökande som ska hälsoundersökas. Att direkt återanvända nuvarande behörighetsmodell för dessa syften är inte möjligt på grund av att: behörigheter behöver kunna ges för andra enheter än vårdenheter variationen i informationsmängder, ändamål och organisationsomfång är mycket stor det är olika chefer som tilldelar rättigheter till olika informationsmängder för samma enhet/organisation det finns inte något lagrum som beivrar överträdelser, t.ex. om en obehörig person skriver en medicinsk rådgivningstext Ett mål med skapandet av administrativa uppdrag är också att komma ifrån, eller åtminstone kraftigt minska, användningen av systemroller på personer (hsasystemrole). Denna användning har ökat och ger svåröverskådliga behörigheter som är svåra att administrera korrekt över tid och som saknar möjlighet att begränsa organisationsomfånget. Sid 5/17

7 4. Utgångspunkter vid vidareutvecklingen av behörighetsmodellen I den första versionen av behörighetsmodellen styrdes mycket av Patientdatalagen, som var själva grunden för behörigheterna. För påbyggnaden med administrativa uppdrag finns, på gott och ont, inget sådant övergripande regelverk, vilket leder till några förändringar. För att hantera detta har vi haft följande utgångspunkter: Hanteringen av administrativa uppdrag ska vara så lik nuvarande vårduppdrag som möjligt Dels för att förenkla för katalogadministratörerna och de som satt sig in i den första versionen och dels för att i möjligaste mån kunna återanvända redan framtagna gränssnitt på nationell och lokal nivå. Organisatoriskt omfång beskrivs i uppdraget I den nuvarande hanteringen av vårduppdrag är vårdenheten som medarbetaruppdragsobjektet är placerad under en utgångspunkt för det organisatoriska omfånget, men organisatoriskt omfång kan även väljas till vårdgivare eller sammanhållen journalföring. För administrativa uppdragen gäller, i normalfallet, att det organisatoriska omfånget (om det används) gäller från den startpunkt (=enhet) som anges i uppdraget och nedåt i HSA-hierarkin. Men möjlighet finns också att i uppdraget ange exakt de enheters HSAid:n som uppdraget ska gälla för. Ett administrativt uppdrag kan bara gälla inom det egna o:et. Fig. Administrativt uppdrag som pekar ut uppdragets organisatoriska omfång i HSA genom att peka ut ett helt delträd samt genom att ange en unik enhet Sid 6/17

8 Ändamål (syfte) ska inte anges för administrativa uppdrag Att ange ändamål för vårduppdrag är ett krav från PDL. Lagen styr också vilka ändamål som får finnas. Något sådant behov finns inte för administrativa uppdrag, och det är också svårt att hantera den mångfacetterade floran av ändamål. Uppdragsansvarig kan anges i uppdraget och hämtas inte från enheten I och med att den tydliga kopplingen till ansvarsområde, som finns i fallet Vårdenhet, saknas för administrativa uppdrag kan man vid behov ange uppdragsansvarig direkt i det administrativa uppdraget. Uppdrag kan kopplas till uppdrag Ett kraftfullt sätt att hantera distribuerad administration är att använda andra uppdrag som listor på personer. Genom att koppla ett annat uppdrag som ett underuppdrag kan medlemmarna i underuppdraget ges huvuduppdragets rättigheter. PDL tillåter inte den otydlighet i ansvaret som koppling uppdrag till uppdrag innebär men för administrativa uppdrag är detta möjligt att använda. De uppdrag som ska kopplas kan vara placerade var som helst inom HSA. Egenskaperna för administrativa uppdrag styrs utifrån respektive domän För vårduppdragen styrs vilka egenskaper som kan finnas i uppdraget från den informationsmodell som togs fram i PDLiP. För administrativa uppdrag styrs vilka egenskaper som ska finnas från den/de domäner (se nedan) som uppdraget ska gälla för. Alla administrativa uppdrag är aktiva samtidigt För vårduppdrag sätter lagstiftningen stopp för att ha flera vårduppdrag aktiva samtidigt. Men för administrativa uppdrag så anser vi att fördelarna med att slippa byta uppdrag mellan arbetsuppgifterna överväger och därför är alla de uppdrag man har aktiva samtidigt. Det betyder alltså att man aldrig behöver välja några administrativa uppdrag. En användare kan ha bara administrativa uppdrag Administrativa uppdrag kan finnas parallellt med vårduppdrag men ingen av dem kräver att den andra typen finns. En användare kan alltså ha ett eller flera administrativa uppdrag utan att ha ett vårduppdrag och vice versa. Sid 7/17

9 Administrativa uppdrag version 1.1 HSA Förvaltning Senast ändrad 5. Modellen För att möta önskemål om att den nationella behörighetsmodellen också ska stödja mer traditionell behörighetshantering, det vill säga en modell där behörigheterna är systemunika, utvecklas den med ett andra ben. Det är inte bara system som kan ha krav på en anpassad, unik behörighetsstruktur. Som ett generellt uttryck har ordet domän valts för att beteckna det område inom vilket behörigheten gäller. En domän kan alltså vara ett enskilt system men också en tjänst eller ett regelverk. Det som beskrivs i den första versionen av behörighetsmodellen kan sägas vara domänen PDL, men eftersom vårduppdrag utgör grunden för behörighetsmodellen har den delen inte förändrats. Fortfarande är avsikten att behörigheterna ska grundas på de egenskaper som användaren har. Användarens egenskaper utgör också fortfarande en sammanslagning av de egenskaper som användaren har beroende på person, anställning, uppdrag och situation som beskrivs i nuvarande modell. Det finns inte några krav att använda egenskaper från alla ovanstående, modellen pekar bara på möjligheten. Inom de flesta administrativa domäner är det troligt att de uppdragsbaserade egenskaperna dominerar. Konceptet med regelutvärdering påverkas inte heller av förändringarna i modellen, det bygger fortfarande på en jämförelse mellan användarens egenskaper och egenskaperna i domänen. På grund av variationsbredden hos olika domäner kan ingen generalitet i regelutvärderingen skapas utan den ägs helt av respektive domän. Domänansvariga måste ta fram en beskrivning av vilka egenskaper som används i domänens regelmotor och vilka kombinationer som ger vilken behörighet inom domänen. Fig. Regelutvärdering (administrativa uppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och domänens egenskaper Inera AB Box Sid 8/17

10 6. Domäner I modellen delas domäner in i domänområden för att hantera olika typer av rättigheter. Administrativa uppdrag bygger på att man väljer bland domänområdena för att ange de som är lämpliga för att uppdraget ska ge rätt behörighet. Domäner lagras i en särskild gren i HSA Tjänsteträd. Varje domän har en ansvarig person som förvaltar domänen och dess egenskaper. I och med lagringen blir domänen tillgänglig, via de lokala HSA-administratörernas administrativa gränssnitt, och domänområden kan inlemmas i ett administrativt uppdrag. Domänträdet stödjer inte skapandet av behörighetsmodell för en domän. Denna måste vara helt klar innan registreringen i HSA påbörjas. När en domän börjat användas måste förändringar i behörighetsstrukturen annonseras i god tid så att alla lokala administratörer hinner justera uppdragen. I bilden nedan visas hur domäner byggs upp genom domänobjekt och domänområdesobjekt. Domännod Domännod Domäner Domän A Domän B Domänområde n Domänområde A1 Domänområde A2 Domänområde B1 Fig. Schematisk bild över uppbyggnaden av domäner 6.1. Struktur för domäner Följande gäller för lagring och registrering av domäner: Varje domän har en gren i domänträdet där domänspecifika egenskaper lagras En ny nod i dc=services utgör startpunkten för domänträdet (dc=domains) Varje domän ska ha en utpekad domänansvarig En domän ska ha följande domänegenskaper, dessa lagras i ett domänobjekt (hsadomain): Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domäner som visas för HSAadministratören. Unikt Obligatoriskt Sid 9/17

11 Egenskap Attribut Användning Kommentar HSA-id hsaidentity Unik Obligatoriskt domänkod hsadomaincode Ett unikt prefix som ska inleda alla koder inom domänen för att göra dem globalt unika. Prefixet tilldelas genom HSA Förvaltning. beskrivning description Domänens fullständiga namn, kort beskrivning av vilka personer som kan vara aktuella för rättigheter samt kontaktuppgifter för önskemål om förändringar i värdemängder. Texten är till stöd för en HSA-administratör som ska välja rätt domän vid administration av uppdrag. Ska kunna visas i administrationsgränssnitten. domänansvarig hsadomainresponsible Information om ansvarig organisation och person samt dennes roll/funktion, t.ex. tjänsteansvarig eller förvaltare. Unik Obligatorisk Obligatorisk Obligatorisk, fritext 6.2. Struktur för domänområden Under domänen skapas domänområden (hsadomainarea), som innehåller följande domänområdesegenskaper: Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domänområden som visas för HSA-administratören. Unikt inom domänen Obligatoriskt HSA-id hsaidentity Obligatoriskt domänområdeskod hsadomainareacode Den kod som domänens regelmotor ska känna igen och utvärdera. Obligatorisk Unik kod, inleds med domänkoden beskrivning description Kort beskrivning av domänområdet. Huvudsyftet är att hjälpa HSAadministratören att välja rätt domänområde vid administration av uppdrag. Obligatorisk domänområdesbegränsning hsadomainareaallowed En möjlighet för domänansvarig att begränsa vilka organisationer som kan knyta domänområdet till ett uppdrag genom att ange HSA-id för organisationen. Endast uppdrag som ligger under den organisation som domänansvarig angivit här kan innehålla domänområdet. Frivilligt Flervärt Kan bara innehålla HSAid. Sid 10/17

12 Egenskap Attribut Användning Kommentar Begränsningen kan endast göras till organisation (=objekt av typen organization) och uppdrag som ska innehålla domänområdet måste ligga direkt under organisationen Förvaltning av domäner Domänen skapas av HSA Förvaltning som lägger till information om domänansvarig och tilldelar behörigheter utifrån beställningen. Endast tjänster som använder HSA som källa för behörigheter och har någon form av överenskommelse med HSA Förvaltning kan få en domän i domänträdet. Därefter skapar domänansvarig underliggande nivåer samt förser dessa med egenskaper. Domänen måste ha en plan för hur man tar emot och behandlar önskemål om förändringar, hur beslut om förändringar fattas, vem som kan ta beslut om förändringar samt hur förändringar kommuniceras till berörda. Varje domänansvarig har ansvar för att förmedla sin behörighetsmodell till användarna. Varje domänansvarig måste leverera en beskrivning av domänens behörighetsmodell enligt en mall utformad av HSA Förvaltning. Domänansvarig ansvarar för att kommunicera eventuella förändringar till HSA Förvaltning. Domäner som ej längre ska användas raderas av HSA Förvaltning. Domänansvarig ansvarar för eventuellt behov av arkivering. Sid 11/17

13 7. Administrativa uppdrag Som beskrivet ovan liknar hanteringen av administrativa uppdrag mycket hanteringen av vårduppdrag Struktur för administrativa uppdrag Följande gäller för lagring och registrering av administrativa uppdrag: En ny typ av medarbetaruppdrag (hsaadmincommission) skapas för de administrativa uppdragen Administrativa uppdrag får skapas under alla enheter (organization- eller organizationalunit-objekt) såvida inte någon domänområdesbegränsning finns Administrativa uppdrag innehåller huvudsakligen följande information: Egenskap Attribut Användning Kommentar namn cn Uppdragets namn. Obligatoriskt HSA-id hsaidentity Obligatoriskt beskrivning description Beskrivning av uppdraget. Frivilligt uppdragsansvarig organisation uppdragsansvarig person uppdragets domänområden uppdragets medlemmar, personer uppdragets medlemmar, andra uppdrag uppdragets organisationsomfång hsaadmincommissionresponsibleorganization hsaadmincommissionresponsibleperson hsadomainareacode hsaadmincommissionmemberp hsaadmincommissionmemberc hsaadmincommissionsector HSA-id för den organisation som ansvarar för uppdraget. Organisation som pekas ut måste ha organisationsnummer angivet. HSA-id för den person som ansvarar för uppdraget. De domänområdeskoder som kopplas till uppdraget. HSA-id för de personer som har uppdraget samt eventuellt start- och slutdatum. HSA-id för ett annat administrativt uppdrag vars medlemmar har detta uppdrag samt eventuellt start- och slutdatum. Uppdraget gäller för den/de enheter (HSA-id:n) som anges. Om en flagga anges för att enheten är en hierarkisk startpunkt så gäller uppdraget från denna enhet och nedåt. Frivilligt Frivilligt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Sid 12/17

14 Uppdrag som medlem i ett uppdrag Möjligheten att ange ett administrativt uppdrag som medlem i ett annat administrativt uppdrag används i de fall då en uppdragsadministratör vill ge rättigheter till en grupp inom ett annat område men inte själv vill administrera gruppens medlemmar. Regelverket ser ut så här: Huvuduppdrag = uppdrag som innehåller domänområdena (rättigheterna) Underuppdrag = uppdrag som kopplas som medlem till Huvuduppdraget, används i det här sammanhanget bara som lista på personer. Underuppdraget kan ha egna domänområden men dessa har ingen betydelse i detta sammanhang. Administratören för Huvuduppdraget är den som kan koppla ihop och koppla isär uppdragen. Hopkopplingen förutsätter en överenskommelse mellan ansvarig för Huvuduppdraget och Underuppdraget men ansvaret för Huvuduppdraget gentemot domänansvarig förblir oförändrat. Kopplingen gäller bara en nivå. Se exemplet nedan: Uppdrag B är medlem i Uppdrag A och Uppdrag C är i sin tur är medlem i Uppdrag B. Men medlemmarna i Uppdrag C får inte domänområdena från Uppdrag A UPPDRAG A Personmedlem - Olle - Börje Gruppmedlem - Uppdrag B Domänområden - MV_1 UPPDRAG B Personmedlem - Frans - Gjördis Gruppmedlem - Uppdrag C Domänområden - HG_1 UPPDRAG C Personmedlem - Arvid - Eva Domänområden - FF_3 RESULTAT Medlem har Domänområden Olle MV_1 Börje MV_1 Frans HG_1 MV_1 Gjördis HG_1 MV_1 Arvid FF_3 HG_1 Eva FF_3 HG_1 Fig. Exempel på uppdrag som innehåller medlemmar från andra uppdrag 7.2. Förvaltning av administrativa uppdrag Varje organisation ansvarar för sin information i HSA, vilket även innefattar administrativa uppdrag. Det innebär ansvar för vilka personer som är kopplade till uppdragen under vilken tid samt vilka rättigheter som medarbetaruppdraget innehåller. Sid 13/17

15 8. Administrativa uppdrag i en biljett De egenskaper som en användare har vid ett visst tillfälle kan förpackas av en idp (identity provider) till en eller flera biljetter. Hur biljetten utformas är inte en fråga som behandlas här men ett viktigt påpekande är att eftersom alla administrativa uppdrag är aktiva samtidigt men kan ha olika organisationsomfång måste man i en biljett kunna förmedla vilket organisationsomfång som gäller för varje aktuellt domänområde. Sid 14/17

16 9. Exempel 9.1. Hämta uppgifter om asylsökande från Migrationsverket Migrationsverket förser idag landsting med uppgifter om vilka nytillkomna asylsökande som ska genomgå hälsoundersökning. Landstingen rapporterar sedan tillbaka vilka som genomgått undersökningen och skickar in ersättningskrav till Migrationsverket. Migrationsverket har även kontakt med kommuner när det gäller asylsökande. Idag hanteras behörigheter för landstings- och kommunanställda av Migrationsverket, vilket innebär administrativa och säkerhetsmässiga svårigheter. Genom att för detta ändamål använda administrativa uppdrag skulle man kunna komma tillrätta med problematiken. En domän för Vård av asylsökande skulle kunna skapas med fyra domänområden, se exempelbilder nedan. Domän Vård av asylsökande Namn: HSA- id: Domänkod: Beskrivning: Domänansvarig:, Domänområden Vård av asylsökande SE DO12345 MV_ Denna domän hanterar den kommunikation kring nya asylsökande som Migrationsverket har med landsting och kommuner. Frågor om domänen ställs till Migrationsverkets systemförvaltnings- enheten. Förvaltningsledare Börje Exempel Domän Vård av asylsökande Lista asylsökande Rapportera hälsounder- sökning Begära ersättning Se begärda ersättningar Fig. Den fiktiva domänen Vård av asylsökande Sid 15/17

17 Domän Vård av asylsökande Domän Vård av asylsökande Domänobj ekt Domänområden Lista asylsökande Begära ersättning Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Lista asylsökande SE DO12347 MV_ListAsyl Ger rätt att hämta en lista över de asylsökande som ska genomgå hälsoundersökning. Denna behörighet kan bara tilldelas användare inom landsting. SE AAAA SE AAAA SE AAAA Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Begära ersättning SE DO12346 MV_ErsattKrav Ger rätt att skicka in ersättningsbegäran för vård av asylsökande. Denna behörighet kan bara tilldelas användare inom landsting och kommun. SE AAAA SE AAAA Fig. Två domänområden för den fiktiva domänen Vård av asylsökande Sid 16/17

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.

Läs mer

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30 HSA Arkivering av stängda vårdgivare och vårdenheter Scenariobeskrivning, version 2.0, Innehåll Inledning... 3 Information som ska sparas vid arkivering... 3 Scenario 1: En vårdenhet stängs... 4 Scenario

Läs mer

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09 Behörighetsmodell för Hälso- och sjukvården Version 1.0 2011-12-09 Innehållsförteckning Revisionshistorik... 3 Genomförande... 3 1. Målgrupp... 4 2. Syfte... 5 3. Grunder och förutsättningar... 6 4. Juridiska

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16 Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16 Innehåll Inledning Introduktion till NPÖ Vad ser jag i NPÖ? Vad krävs för att använda NPÖ? Hur startar

Läs mer

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02 NPÖ NPÖ ur ett användningsperspektiv Sammanhållen journalföring enligt Patientdatalagen Informationsåtkomst över vårdgivargränser Patientens samtycke krävs vid åtkomst Nationell, regional och lokal patientöversikt

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Schemaändring version 4.2. Information om schemaändringar 1.1

Schemaändring version 4.2. Information om schemaändringar 1.1 Schemaändring version 4.2 Information om schemaändringar 1.1 Innehållsförteckning Införande av HSA-schemaversion 4.2... 3 Preliminär process för införande... 3 Beskrivning av förändringar i version 4.2...

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Läkarsekreterarforum 2012

Läkarsekreterarforum 2012 Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län Bakgrund Agenda Sammanhållen journalföring Vad är NPÖ Vilka är anslutna? Vad krävs för att få/kunna

Läs mer

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Manual inloggning Svevac

Manual inloggning Svevac 1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för

Läs mer

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014 R7e arkiv 9 Landsting i samverkan Vitalis 9 april 2014 Bakgrund och lösning 450 system i ett landsting Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet Legala

Läs mer

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23 Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5

Läs mer

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0 Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0 1. Inledning 2. Omfattningen av Nationell patientöversikt Nationell patientöversikt (NPÖ) omfattar

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.1

Användarhandbok. Nationella Säkerhetstjänster 2.1 Nationella 2.1 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.4

Användarhandbok. Nationella Säkerhetstjänster 2.4 Nationella 2.4 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Hur får jag använda patientjournalen?

Hur får jag använda patientjournalen? Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag

Läs mer

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Innehåll Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Information som ska användas i NPÖ Produktval NPÖ Tidplaner och aktiviteter för NPÖ Jan Edquist IT-arkitekt

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015 Publicerad 1 (8) 10. Regelbok IT-information IT och ehälsa Primärvårdsprogram 2015 Publicerad 2 (8) 10.1 Introduktion Alla vårdgivare med vilka Landstinget Västmanland, hädanefter kallat LTV, tecknat vårdavtal

Läs mer

Flera landsting. ETT gemensamt e-arkiv

Flera landsting. ETT gemensamt e-arkiv Flera landsting ETT gemensamt e-arkiv Göteborg 3 juni 2014 Ansvarig:, tel:, mail: Version 0.1 2014-06-04 1 Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet

Läs mer

Mötesprotokoll för Inera AB styrelse

Mötesprotokoll för Inera AB styrelse Mötesprotokoll för Inera AB styrelse När: Onsdag den 9 april, 2014, kl 13.00 15.00 Var: Inera AB, lokal Magasinera Närvarande styrelsen: Närvarande övriga: Ej närvarande: Martin Andréasson (M), Västra

Läs mer

IT-strategin för vård och omsorg i landstingen.

IT-strategin för vård och omsorg i landstingen. IT-strategin för vård och omsorg i landstingen. Seminarium 3:2 Föreläsare Lars Jervall, IT-direktör Landstinget,Östergötland och IT-strateg Beställarfunktionen Nationell IT, SKL lars.jerlvall@lio.se IT-strategin

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 3.4 2015-03-24 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 3.4 Innehållsförteckning 1 Introduktion... 5 1.1 Kort om HSA och HSA Admin... 5 1.2 Förvaltning av HSA...

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version 1.4 2011-09-20 HSA Admin handbok Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell Version 1.4 Innehållsförteckning 1 Introduktion... 4 1.1 Kort om HSA... 4 1.2 Förvaltning av HSA... 5 1.3 HSA

Läs mer

Verksamhetsstöd ehälsa Innovationssluss

Verksamhetsstöd ehälsa Innovationssluss 1 Mobil e-hälsa ett projekt med syftet att använda Health Innovation plattform (HIP) och Integrationsplattform för vårdgivare (IPV) med TakeCare information i Surfplatta Verksamhetsstöd ehälsa Innovationssluss

Läs mer

Nationell patientöversikt

Nationell patientöversikt Nationell patientöversikt Översikt och Anslutning 2009 Tieto Corporation Christer Bergh Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda 1. Bakgrund 2. Användarperspektiv och nytta 3. Status

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Vad kan man förbereda inför e-arkivering

Vad kan man förbereda inför e-arkivering INFORMATION 1(6) Vad kan man förbereda inför e-arkivering I detta dokument beskriver vi ett antal frågor som en myndighet behöver ta ställning till innan man kan börja leverera information till SSC:s kommande

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa

Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Infrastrukturtjänster till stöd för nationella e-tjänster för ehälsa Utmaningar Teknisk arkitektur för ehälsa Exempel från Nationell Patientöversikt (NPÖ) och Ordinationsverktyg (PASCAL) 2012-03-26 Per

Läs mer

Rutiner för hantering av externa personer i HSA

Rutiner för hantering av externa personer i HSA - Privata familjeläkare 1. HANTERING AV EXTERNA PERSONER I HSA...1 2. SKAPA EN PERSON MANUELLT I ADMINISTRATIONSGRÄNSSNITTET FÖR HSA - IM (IDENTITY MANAGER)...2 3. MEDARBETARUPPDRAG...4 4. BESTÄLLNING

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Begränsning av patientval vid sammanhållen journalföring (Tillgänglig patient TGP) Funktionsbeskrivning

Begränsning av patientval vid sammanhållen journalföring (Tillgänglig patient TGP) Funktionsbeskrivning Begränsning av patientval vid sammanhållen journalföring (Tillgänglig patient TGP) Funktionsbeskrivning 1. Bakgrund... 2 2. Princip... 2 3. Övergripande lösning... 3 4. Detaljerade beskrivningar... 5 4.1

Läs mer

Förslag till regional förvaltningsorganisation av ehälsa

Förslag till regional förvaltningsorganisation av ehälsa Sida 1(8) Vård, omsorg, folkhälsa och Nya perspektiv Marie Åkerlind Datum Förslag till regional förvaltningsorganisation av ehälsa ehälsa är ett samlingsbegrepp, där ehälsa handlar om att göra hälso- och

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Strategi för vårddokumentation i LiÖ

Strategi för vårddokumentation i LiÖ Pär Holgersson, projektledare., Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 1 Verksamhetsrådet i LiÖ, 2 Förtydligande av exempel på verksamheter

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

till Säkerhetstjänster 2.0 2.x

till Säkerhetstjänster 2.0 2.x Liftarens Guide till Säkerhetstjänster 2.0 2.x Sid 1/29 Innehållsförteckning 1. Dokumentinformation... 4 1.1 Inledning... 4 1.2 Målgrupp... 4 1.3 Revisionshistorik... 4 2. Inledning... 6 3. Översikt...

Läs mer

Överbeläggningar och utlokaliseringar augusti 2013

Överbeläggningar och utlokaliseringar augusti 2013 Överbeläggningar och utlokaliseringar augusti 2013 Mätning av överbeläggningar och utlokaliserade patienter Sedan hösten 2012 använder alla landsting och regioner en gemensam metod för att mäta överbeläggningar

Läs mer

Beredningen för integritetsfrågor

Beredningen för integritetsfrågor Beredningen för integritetsfrågor Lie Lindström Handläggare 040-675 38 32 Lie.Lindstrom@skane.se BESLUTSFÖRSLAG Datum 2013-08-28 Dnr 1201732 1 (5) Beredningen för integritetsfrågor Patientens direktåtkomst

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

MANUAL FÖR REGISTRERING I PASiS AV FLYKTINGAR INOM HÄLSO- OCH SJUKVÅRDEN

MANUAL FÖR REGISTRERING I PASiS AV FLYKTINGAR INOM HÄLSO- OCH SJUKVÅRDEN MANUAL FÖR REGISTRERING I PASiS AV FLYKTINGAR INOM HÄLSO- OCH SJUKVÅRDEN Avdelning för hälso- och sjukvårdsstyrning, Koncernkontoret Rev 140325 Innehållsförteckning 1 Inledning... 3 2 Asylsökande... 4

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Datum 2014-03-31. Äldrenämnden

Datum 2014-03-31. Äldrenämnden Uppsala KOMMUN KONTORET FÖR HÄLSA, VÅRD OCH OMSORG 5 Handläggare Elisabeth Karlsson Datum 2014-03-31 Diarienummer ALN-2014-0151.37 Äldrenämnden Sammanhållen journalföring inom hälso- och sjukvård Förslag

Läs mer

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker Beslutsunderlag Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker 1. Bakgrund och problemställning... 2 2. Rekommendation...

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinjer för samtal med medarbetare beträffande loggranskning

Riktlinjer för samtal med medarbetare beträffande loggranskning Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

Regionstyrelsen. Region Östergötland har beretts möjlighet att yttra sig över betänkandet För kvalitet Med gemensamt ansvar (SOU-2015:17).

Regionstyrelsen. Region Östergötland har beretts möjlighet att yttra sig över betänkandet För kvalitet Med gemensamt ansvar (SOU-2015:17). BESLUTSUNDERLAG 1/2 2015-05-15 Dnr: RS 2015-354 Regionstyrelsen Remissvar För kvalitet Med gemensamt ansvar har beretts möjlighet att yttra sig över betänkandet För kvalitet Med gemensamt ansvar (SOU-2015:17).

Läs mer

Förslag Regionalt program ehälsa 2014-2018. Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Förslag Regionalt program ehälsa 2014-2018. Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting Förslag Regionalt program ehälsa 2014-2018 Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting 1 Bakgrund Regionalt program för ehälsa 2010 Baserade sig på: Den nationella

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

Rutin för kontroll av loggar

Rutin för kontroll av loggar 1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad Koncernkontoret Enheten för informationssäkerhet Datum: 2012-10-15 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Identitetshantering

Läs mer

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell Sammanhållen vaccinationsinformation Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell Projektet Sammanhållen Vaccinationsinformation Uppdrag från Sveriges Kommuner

Läs mer

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA BYT UT DENNA GULA RUTA TILL DIN KOMMUNS LOGGA Dokumenttyp Informationssäkerhet Sida Område Systemkartläggning 1 (9) Läs detta och ta därefter bort denna kommentarruta. Denna mall syftar till att användas

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1419-2012 Landstingsstyrelsen Landstinget i Östergötland 581 91 Lidköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (1996:1156) om receptregister; SFS 2009:370 Utkom från trycket den 19 maj 2009 utfärdad den 7 maj 2009. Enligt riksdagens beslut 1 föreskrivs i fråga om

Läs mer

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis 1 Handlingsplan 2013-2018 www.cehis.se Uppdraget Vad som ska göras gemensamt innehåll och principer Organisation och styrning Finansiering och

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Autentisering till verksamhetssystem inom vård & omsorg

Autentisering till verksamhetssystem inom vård & omsorg Sida 1 (5) 2009-11-11 Autentisering till verksamhetssystem inom vård & omsorg Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att redovisa den

Läs mer

Attributprofil för skolfederationen

Attributprofil för skolfederationen Datum Referens 01 TK 450 AG04 1 (9) Kontaktperson SIS: Therése Andrén therese.andren@sis.se Attributprofil för skolfederationen Detta dokument förtecknar en federationsgemensam vokabulär bestående av attribut

Läs mer

Tillgång till prov för forskning

Tillgång till prov för forskning Tillgång till prov för forskning Provsamlingar för forskning Alla prov tagna inom vården för vård eller forskning tillhör sjukvårdshuvudmannens ansvarsområde Prov måste alltid inrättas/registreras i någon

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning Nationell Informationsstruktur 2015:1 Bilaga 7: Arkitektur och metodbeskrivning Innehåll Nationell informationsstruktur arkitektur och metod... 3 Standarder inom informatik... 3 NI relaterat till ISO 42010...

Läs mer

kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel

kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel 2013-06-26 INNEHÅLLSFÖRTECKNING Kommunen som vårdgivare 3 Hemsjukvårdspatient 3

Läs mer

Användningsfall. UC-05.01 Registrera besökare. Lunds universitet

Användningsfall. UC-05.01 Registrera besökare. Lunds universitet -05.01 Användningsfall -05.01 Registrera besökare Copyright 2014 Advania AB Sida 1/12 -05.01 shistorik Beskrivning Ändrat av Datum 0.1 Utkast 2014-01-19 0.2 Uppdateringar efter granskning av kund Leo Erlandsson

Läs mer

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter MAS 2013 10.3. Informationssäkerhet. Rutiner och Riktlinjer Loggkontroll - granskning av åtkomst till patientuppgifter Inledning Den nya regleringen ger ökade möjligheter för åtkomst till patientdata inom

Läs mer

Kontaktuppgifter om den funktion inom respektive landsting som svarar för att vidareförmedla utomlänsremisser till privata vårdgivare

Kontaktuppgifter om den funktion inom respektive landsting som svarar för att vidareförmedla utomlänsremisser till privata vårdgivare PROMEMORIA Vårt dnr 2011-05-12 Avdelningen för vård och omsorg Sektionen för hälso- och sjukvård Hasse Knutsson Kontaktuppgifter om den funktion inom respektive landsting som svarar för att vidareförmedla

Läs mer

Anteckningar referensgruppens möte 2014-11-11

Anteckningar referensgruppens möte 2014-11-11 Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter

Läs mer

Tjänstebeskrivning Slutarkivering

Tjänstebeskrivning Slutarkivering Landstingsarkivet 2013-06-11 Tjänstebeskrivning Version 1.1 LA 2012-7351 Tjänstebeskrivning Slutarkivering Innehåll 1 Inledning... 3 1.1 Landstingsarkivets organisation... 3 2 Slutarkivering... 3 2.1.1

Läs mer

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23 UPPGIFTER FÖR CIRKULÄR-DATABASEN Ändra ej på fältnamnen! Cirkulärnr: 09:44 Diarienr: 09/3013 Handläggare: Ulrika Gustafsson Avdelning: Avdelningen för juridik Datum: 2009-07-01 Mottagare: Samtliga kommuner

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer