Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Storlek: px
Starta visningen från sidan:

Download "Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1"

Transkript

1 Administrativa uppdrag Beskrivning av modell för administrativa behörigheter version 1.1

2 Innehållsförteckning 1. Om detta dokument och vidare behandling Definitioner Bakgrund Utgångspunkter vid vidareutvecklingen av behörighetsmodellen Modellen Domäner Struktur för domäner Struktur för domänområden Förvaltning av domäner Administrativa uppdrag Struktur för administrativa uppdrag Uppdrag som medlem i ett uppdrag Förvaltning av administrativa uppdrag Administrativa uppdrag i en biljett Exempel Hämta uppgifter om asylsökande från Migrationsverket Revisionshistorik Version Författare Kommentar 1.0 HSA Förvaltningsgrupp Första fastställda versionen 1.1 HSA Förvaltning Information om Säkerhetstjänster borttagen. Exemplet kring spärr- och logghantering är borttagen. Migrationsverkets användningsfall är uppdaterat. Sid 1/17

3 1. Om detta dokument och vidare behandling Detta dokument är framtaget av HSA Förvaltning baserat på: 1. Resultatet av två genomförda workshopar kring administrativa behörigheter. Vid dessa workshopar deltog en arbetsgrupp bestående av Ulf Palmgren från CeHis/SKL, Richard Lindblad från Region Skåne (endast workshop 1), Patrik Munter från Stockholms läns landsting (endast workshop 1), Dennis Larsson från 1177.se (endast workshop 1), Per Mützell från Säkerhetstjänster, Johan Zenk från Landstinget i Östergötland samt Ulrika Nilsson (endast workshop 1) och Henrika Littorin från HSA. 2. Bearbetning av modellen, Johan Zenk och Ulrika Nilsson. 3. Vidare arbete i en arbetsgrupp bestående av Rune Gunnarsson från Region Skåne, Susanne Danielsson från Landstinget i Kalmar län, Anders Dahl från Örebro läns landsting, Anne-Berit Fredriksson från Västra Götalandsregionen, Annika Asp, TNC, Johan Zenk, Landstinget i Östergötland, och Ulrika Nilsson från HSA. Sid 2/17

4 2. Definitioner Begrepp administrativt uppdrag domän domänansvarig domänområde medarbetaruppdrag uppdragsansvarig vårduppdrag Definition medarbetaruppdrag som används för att styra behörigheter av administrativ karaktär och som inte omfattas av PDL behörighetsområde med egna regler för behörigheter Domän kan vara ett enskilt system, en tjänst eller ett regelverk. person som ansvarar för en viss domäns egenskaper, egenskapsgrupper och regler för behörigheter del av domän som beskriver till exempel en speciell rättighet eller roll inom domänen objektklass i HSA med en uppsättning fördefinierade egenskaper (ändamål och rättigheter) som när det kopplas till en medarbetare anger i vilken utsträckning och inom vilken giltighetstid denne har behörighet att hantera information inom en enhet Det finns två typer av medarbetaruppdrag: administrativt uppdrag och vårduppdrag. Uppdragstypen styr vilka egenskaper medarbetaruppdraget kan bestå av. ansvarig person för beslut om tilldelning och borttag av det administrativa uppdraget medarbetaruppdrag som används för att styra behörigheter av vårdoch omsorgskaraktär och som omfattas av PDL Sid 3/17

5 3. Bakgrund Nuvarande behörighetsmodell för hälso- och sjukvården (se /hsa under Behörighetsmodell) som togs fram för att reglera åtkomst till patientinformation i enlighet med Patientdatalagen (PDL) publicerades i december Denna behörighetsmodell baserar sig på vårdgivare och vårdenheter enligt definition från utredningen Patientdatalagen i praktiken och bygger på att vårdpersonal efter individuell behovs- och riskprövning samt beslut av ansvarig verksamhetschef tilldelas uppdragsberoende egenskaper i form av ett medarbetaruppdrag, egenskaperna ger i sin tur åtkomst till vårdinformation. Åtkomst kan också vara beroende av andra egenskaper, till exempel personliga egenskaper (exempelvis att personen tillhör en legitimerad yrkesgrupp). Registrering av vårdgivare, vårdenheter, medarbetaruppdrag och andra egenskaper sker i HSA. Själva utvärderingen av behörigheten sker i en regelmotor som värderar användarens och uppdragets egenskaper mot en förutbestämd uppsättning regler och medger eller inte medger åtkomst till olika informationsresurser. Fig. Regelutvärdering (vårduppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och informationens egenskaper Behörighetsmodellen är systemoberoende så till vida att man styr behörighet på informationstyp och inte på enskilda system/funktioner. Samma egenskaper i HSA ska ge tillgång till samma informationsmängd oavsett vilket system/vilken funktion som används. Det som dock är den största avvikelsen från traditionell behörighetsstyrning är att det är ansvarig verksamhetschef som beslutar om vilken informationsmängd en person som har uppdrag åt verksamheten ska få tillgång till, inte den enhet som har producerat informationen eller den som förvaltar systemet. Detta fungerar av två skäl dels att vårdgivare har ingått en överenskommelse om sammanhållen journalföring och dels att grunden för åtkomsten är reglerad i lagen. Behörighetsmodellen är idag etablerad och används för åtkomst till vårdinformation i ett antal nationella tjänster, t.ex. Pascal och NPÖ (Nationell Patientöversikt). Men det finns även ett behov av att, via egenskaper i HSA, styra åtkomst till information och funktioner som inte är Sid 4/17

6 vårdrelaterade och av den anledningen har behörighetsmodellen utökats så att den även omfattar s.k. administrativa uppdrag. Exempel på sådana administrativa uppdrag är olika redaktionella uppdrag inom 1177.se, personaladministration eller åtkomst till uppgifter från Migrationsverket om asylsökande som ska hälsoundersökas. Att direkt återanvända nuvarande behörighetsmodell för dessa syften är inte möjligt på grund av att: behörigheter behöver kunna ges för andra enheter än vårdenheter variationen i informationsmängder, ändamål och organisationsomfång är mycket stor det är olika chefer som tilldelar rättigheter till olika informationsmängder för samma enhet/organisation det finns inte något lagrum som beivrar överträdelser, t.ex. om en obehörig person skriver en medicinsk rådgivningstext Ett mål med skapandet av administrativa uppdrag är också att komma ifrån, eller åtminstone kraftigt minska, användningen av systemroller på personer (hsasystemrole). Denna användning har ökat och ger svåröverskådliga behörigheter som är svåra att administrera korrekt över tid och som saknar möjlighet att begränsa organisationsomfånget. Sid 5/17

7 4. Utgångspunkter vid vidareutvecklingen av behörighetsmodellen I den första versionen av behörighetsmodellen styrdes mycket av Patientdatalagen, som var själva grunden för behörigheterna. För påbyggnaden med administrativa uppdrag finns, på gott och ont, inget sådant övergripande regelverk, vilket leder till några förändringar. För att hantera detta har vi haft följande utgångspunkter: Hanteringen av administrativa uppdrag ska vara så lik nuvarande vårduppdrag som möjligt Dels för att förenkla för katalogadministratörerna och de som satt sig in i den första versionen och dels för att i möjligaste mån kunna återanvända redan framtagna gränssnitt på nationell och lokal nivå. Organisatoriskt omfång beskrivs i uppdraget I den nuvarande hanteringen av vårduppdrag är vårdenheten som medarbetaruppdragsobjektet är placerad under en utgångspunkt för det organisatoriska omfånget, men organisatoriskt omfång kan även väljas till vårdgivare eller sammanhållen journalföring. För administrativa uppdragen gäller, i normalfallet, att det organisatoriska omfånget (om det används) gäller från den startpunkt (=enhet) som anges i uppdraget och nedåt i HSA-hierarkin. Men möjlighet finns också att i uppdraget ange exakt de enheters HSAid:n som uppdraget ska gälla för. Ett administrativt uppdrag kan bara gälla inom det egna o:et. Fig. Administrativt uppdrag som pekar ut uppdragets organisatoriska omfång i HSA genom att peka ut ett helt delträd samt genom att ange en unik enhet Sid 6/17

8 Ändamål (syfte) ska inte anges för administrativa uppdrag Att ange ändamål för vårduppdrag är ett krav från PDL. Lagen styr också vilka ändamål som får finnas. Något sådant behov finns inte för administrativa uppdrag, och det är också svårt att hantera den mångfacetterade floran av ändamål. Uppdragsansvarig kan anges i uppdraget och hämtas inte från enheten I och med att den tydliga kopplingen till ansvarsområde, som finns i fallet Vårdenhet, saknas för administrativa uppdrag kan man vid behov ange uppdragsansvarig direkt i det administrativa uppdraget. Uppdrag kan kopplas till uppdrag Ett kraftfullt sätt att hantera distribuerad administration är att använda andra uppdrag som listor på personer. Genom att koppla ett annat uppdrag som ett underuppdrag kan medlemmarna i underuppdraget ges huvuduppdragets rättigheter. PDL tillåter inte den otydlighet i ansvaret som koppling uppdrag till uppdrag innebär men för administrativa uppdrag är detta möjligt att använda. De uppdrag som ska kopplas kan vara placerade var som helst inom HSA. Egenskaperna för administrativa uppdrag styrs utifrån respektive domän För vårduppdragen styrs vilka egenskaper som kan finnas i uppdraget från den informationsmodell som togs fram i PDLiP. För administrativa uppdrag styrs vilka egenskaper som ska finnas från den/de domäner (se nedan) som uppdraget ska gälla för. Alla administrativa uppdrag är aktiva samtidigt För vårduppdrag sätter lagstiftningen stopp för att ha flera vårduppdrag aktiva samtidigt. Men för administrativa uppdrag så anser vi att fördelarna med att slippa byta uppdrag mellan arbetsuppgifterna överväger och därför är alla de uppdrag man har aktiva samtidigt. Det betyder alltså att man aldrig behöver välja några administrativa uppdrag. En användare kan ha bara administrativa uppdrag Administrativa uppdrag kan finnas parallellt med vårduppdrag men ingen av dem kräver att den andra typen finns. En användare kan alltså ha ett eller flera administrativa uppdrag utan att ha ett vårduppdrag och vice versa. Sid 7/17

9 Administrativa uppdrag version 1.1 HSA Förvaltning Senast ändrad 5. Modellen För att möta önskemål om att den nationella behörighetsmodellen också ska stödja mer traditionell behörighetshantering, det vill säga en modell där behörigheterna är systemunika, utvecklas den med ett andra ben. Det är inte bara system som kan ha krav på en anpassad, unik behörighetsstruktur. Som ett generellt uttryck har ordet domän valts för att beteckna det område inom vilket behörigheten gäller. En domän kan alltså vara ett enskilt system men också en tjänst eller ett regelverk. Det som beskrivs i den första versionen av behörighetsmodellen kan sägas vara domänen PDL, men eftersom vårduppdrag utgör grunden för behörighetsmodellen har den delen inte förändrats. Fortfarande är avsikten att behörigheterna ska grundas på de egenskaper som användaren har. Användarens egenskaper utgör också fortfarande en sammanslagning av de egenskaper som användaren har beroende på person, anställning, uppdrag och situation som beskrivs i nuvarande modell. Det finns inte några krav att använda egenskaper från alla ovanstående, modellen pekar bara på möjligheten. Inom de flesta administrativa domäner är det troligt att de uppdragsbaserade egenskaperna dominerar. Konceptet med regelutvärdering påverkas inte heller av förändringarna i modellen, det bygger fortfarande på en jämförelse mellan användarens egenskaper och egenskaperna i domänen. På grund av variationsbredden hos olika domäner kan ingen generalitet i regelutvärderingen skapas utan den ägs helt av respektive domän. Domänansvariga måste ta fram en beskrivning av vilka egenskaper som används i domänens regelmotor och vilka kombinationer som ger vilken behörighet inom domänen. Fig. Regelutvärdering (administrativa uppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och domänens egenskaper Inera AB Box Sid 8/17

10 6. Domäner I modellen delas domäner in i domänområden för att hantera olika typer av rättigheter. Administrativa uppdrag bygger på att man väljer bland domänområdena för att ange de som är lämpliga för att uppdraget ska ge rätt behörighet. Domäner lagras i en särskild gren i HSA Tjänsteträd. Varje domän har en ansvarig person som förvaltar domänen och dess egenskaper. I och med lagringen blir domänen tillgänglig, via de lokala HSA-administratörernas administrativa gränssnitt, och domänområden kan inlemmas i ett administrativt uppdrag. Domänträdet stödjer inte skapandet av behörighetsmodell för en domän. Denna måste vara helt klar innan registreringen i HSA påbörjas. När en domän börjat användas måste förändringar i behörighetsstrukturen annonseras i god tid så att alla lokala administratörer hinner justera uppdragen. I bilden nedan visas hur domäner byggs upp genom domänobjekt och domänområdesobjekt. Domännod Domännod Domäner Domän A Domän B Domänområde n Domänområde A1 Domänområde A2 Domänområde B1 Fig. Schematisk bild över uppbyggnaden av domäner 6.1. Struktur för domäner Följande gäller för lagring och registrering av domäner: Varje domän har en gren i domänträdet där domänspecifika egenskaper lagras En ny nod i dc=services utgör startpunkten för domänträdet (dc=domains) Varje domän ska ha en utpekad domänansvarig En domän ska ha följande domänegenskaper, dessa lagras i ett domänobjekt (hsadomain): Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domäner som visas för HSAadministratören. Unikt Obligatoriskt Sid 9/17

11 Egenskap Attribut Användning Kommentar HSA-id hsaidentity Unik Obligatoriskt domänkod hsadomaincode Ett unikt prefix som ska inleda alla koder inom domänen för att göra dem globalt unika. Prefixet tilldelas genom HSA Förvaltning. beskrivning description Domänens fullständiga namn, kort beskrivning av vilka personer som kan vara aktuella för rättigheter samt kontaktuppgifter för önskemål om förändringar i värdemängder. Texten är till stöd för en HSA-administratör som ska välja rätt domän vid administration av uppdrag. Ska kunna visas i administrationsgränssnitten. domänansvarig hsadomainresponsible Information om ansvarig organisation och person samt dennes roll/funktion, t.ex. tjänsteansvarig eller förvaltare. Unik Obligatorisk Obligatorisk Obligatorisk, fritext 6.2. Struktur för domänområden Under domänen skapas domänområden (hsadomainarea), som innehåller följande domänområdesegenskaper: Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domänområden som visas för HSA-administratören. Unikt inom domänen Obligatoriskt HSA-id hsaidentity Obligatoriskt domänområdeskod hsadomainareacode Den kod som domänens regelmotor ska känna igen och utvärdera. Obligatorisk Unik kod, inleds med domänkoden beskrivning description Kort beskrivning av domänområdet. Huvudsyftet är att hjälpa HSAadministratören att välja rätt domänområde vid administration av uppdrag. Obligatorisk domänområdesbegränsning hsadomainareaallowed En möjlighet för domänansvarig att begränsa vilka organisationer som kan knyta domänområdet till ett uppdrag genom att ange HSA-id för organisationen. Endast uppdrag som ligger under den organisation som domänansvarig angivit här kan innehålla domänområdet. Frivilligt Flervärt Kan bara innehålla HSAid. Sid 10/17

12 Egenskap Attribut Användning Kommentar Begränsningen kan endast göras till organisation (=objekt av typen organization) och uppdrag som ska innehålla domänområdet måste ligga direkt under organisationen Förvaltning av domäner Domänen skapas av HSA Förvaltning som lägger till information om domänansvarig och tilldelar behörigheter utifrån beställningen. Endast tjänster som använder HSA som källa för behörigheter och har någon form av överenskommelse med HSA Förvaltning kan få en domän i domänträdet. Därefter skapar domänansvarig underliggande nivåer samt förser dessa med egenskaper. Domänen måste ha en plan för hur man tar emot och behandlar önskemål om förändringar, hur beslut om förändringar fattas, vem som kan ta beslut om förändringar samt hur förändringar kommuniceras till berörda. Varje domänansvarig har ansvar för att förmedla sin behörighetsmodell till användarna. Varje domänansvarig måste leverera en beskrivning av domänens behörighetsmodell enligt en mall utformad av HSA Förvaltning. Domänansvarig ansvarar för att kommunicera eventuella förändringar till HSA Förvaltning. Domäner som ej längre ska användas raderas av HSA Förvaltning. Domänansvarig ansvarar för eventuellt behov av arkivering. Sid 11/17

13 7. Administrativa uppdrag Som beskrivet ovan liknar hanteringen av administrativa uppdrag mycket hanteringen av vårduppdrag Struktur för administrativa uppdrag Följande gäller för lagring och registrering av administrativa uppdrag: En ny typ av medarbetaruppdrag (hsaadmincommission) skapas för de administrativa uppdragen Administrativa uppdrag får skapas under alla enheter (organization- eller organizationalunit-objekt) såvida inte någon domänområdesbegränsning finns Administrativa uppdrag innehåller huvudsakligen följande information: Egenskap Attribut Användning Kommentar namn cn Uppdragets namn. Obligatoriskt HSA-id hsaidentity Obligatoriskt beskrivning description Beskrivning av uppdraget. Frivilligt uppdragsansvarig organisation uppdragsansvarig person uppdragets domänområden uppdragets medlemmar, personer uppdragets medlemmar, andra uppdrag uppdragets organisationsomfång hsaadmincommissionresponsibleorganization hsaadmincommissionresponsibleperson hsadomainareacode hsaadmincommissionmemberp hsaadmincommissionmemberc hsaadmincommissionsector HSA-id för den organisation som ansvarar för uppdraget. Organisation som pekas ut måste ha organisationsnummer angivet. HSA-id för den person som ansvarar för uppdraget. De domänområdeskoder som kopplas till uppdraget. HSA-id för de personer som har uppdraget samt eventuellt start- och slutdatum. HSA-id för ett annat administrativt uppdrag vars medlemmar har detta uppdrag samt eventuellt start- och slutdatum. Uppdraget gäller för den/de enheter (HSA-id:n) som anges. Om en flagga anges för att enheten är en hierarkisk startpunkt så gäller uppdraget från denna enhet och nedåt. Frivilligt Frivilligt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Sid 12/17

14 Uppdrag som medlem i ett uppdrag Möjligheten att ange ett administrativt uppdrag som medlem i ett annat administrativt uppdrag används i de fall då en uppdragsadministratör vill ge rättigheter till en grupp inom ett annat område men inte själv vill administrera gruppens medlemmar. Regelverket ser ut så här: Huvuduppdrag = uppdrag som innehåller domänområdena (rättigheterna) Underuppdrag = uppdrag som kopplas som medlem till Huvuduppdraget, används i det här sammanhanget bara som lista på personer. Underuppdraget kan ha egna domänområden men dessa har ingen betydelse i detta sammanhang. Administratören för Huvuduppdraget är den som kan koppla ihop och koppla isär uppdragen. Hopkopplingen förutsätter en överenskommelse mellan ansvarig för Huvuduppdraget och Underuppdraget men ansvaret för Huvuduppdraget gentemot domänansvarig förblir oförändrat. Kopplingen gäller bara en nivå. Se exemplet nedan: Uppdrag B är medlem i Uppdrag A och Uppdrag C är i sin tur är medlem i Uppdrag B. Men medlemmarna i Uppdrag C får inte domänområdena från Uppdrag A UPPDRAG A Personmedlem - Olle - Börje Gruppmedlem - Uppdrag B Domänområden - MV_1 UPPDRAG B Personmedlem - Frans - Gjördis Gruppmedlem - Uppdrag C Domänområden - HG_1 UPPDRAG C Personmedlem - Arvid - Eva Domänområden - FF_3 RESULTAT Medlem har Domänområden Olle MV_1 Börje MV_1 Frans HG_1 MV_1 Gjördis HG_1 MV_1 Arvid FF_3 HG_1 Eva FF_3 HG_1 Fig. Exempel på uppdrag som innehåller medlemmar från andra uppdrag 7.2. Förvaltning av administrativa uppdrag Varje organisation ansvarar för sin information i HSA, vilket även innefattar administrativa uppdrag. Det innebär ansvar för vilka personer som är kopplade till uppdragen under vilken tid samt vilka rättigheter som medarbetaruppdraget innehåller. Sid 13/17

15 8. Administrativa uppdrag i en biljett De egenskaper som en användare har vid ett visst tillfälle kan förpackas av en idp (identity provider) till en eller flera biljetter. Hur biljetten utformas är inte en fråga som behandlas här men ett viktigt påpekande är att eftersom alla administrativa uppdrag är aktiva samtidigt men kan ha olika organisationsomfång måste man i en biljett kunna förmedla vilket organisationsomfång som gäller för varje aktuellt domänområde. Sid 14/17

16 9. Exempel 9.1. Hämta uppgifter om asylsökande från Migrationsverket Migrationsverket förser idag landsting med uppgifter om vilka nytillkomna asylsökande som ska genomgå hälsoundersökning. Landstingen rapporterar sedan tillbaka vilka som genomgått undersökningen och skickar in ersättningskrav till Migrationsverket. Migrationsverket har även kontakt med kommuner när det gäller asylsökande. Idag hanteras behörigheter för landstings- och kommunanställda av Migrationsverket, vilket innebär administrativa och säkerhetsmässiga svårigheter. Genom att för detta ändamål använda administrativa uppdrag skulle man kunna komma tillrätta med problematiken. En domän för Vård av asylsökande skulle kunna skapas med fyra domänområden, se exempelbilder nedan. Domän Vård av asylsökande Namn: HSA- id: Domänkod: Beskrivning: Domänansvarig:, Domänområden Vård av asylsökande SE DO12345 MV_ Denna domän hanterar den kommunikation kring nya asylsökande som Migrationsverket har med landsting och kommuner. Frågor om domänen ställs till Migrationsverkets systemförvaltnings- enheten. Förvaltningsledare Börje Exempel Domän Vård av asylsökande Lista asylsökande Rapportera hälsounder- sökning Begära ersättning Se begärda ersättningar Fig. Den fiktiva domänen Vård av asylsökande Sid 15/17

17 Domän Vård av asylsökande Domän Vård av asylsökande Domänobj ekt Domänområden Lista asylsökande Begära ersättning Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Lista asylsökande SE DO12347 MV_ListAsyl Ger rätt att hämta en lista över de asylsökande som ska genomgå hälsoundersökning. Denna behörighet kan bara tilldelas användare inom landsting. SE AAAA SE AAAA SE AAAA Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Begära ersättning SE DO12346 MV_ErsattKrav Ger rätt att skicka in ersättningsbegäran för vård av asylsökande. Denna behörighet kan bara tilldelas användare inom landsting och kommun. SE AAAA SE AAAA Fig. Två domänområden för den fiktiva domänen Vård av asylsökande Sid 16/17

Teknisk beskrivning PDL i HSA

Teknisk beskrivning PDL i HSA Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning

Läs mer

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.

Läs mer

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30 HSA Arkivering av stängda vårdgivare och vårdenheter Scenariobeskrivning, version 2.0, Innehåll Inledning... 3 Information som ska sparas vid arkivering... 3 Scenario 1: En vårdenhet stängs... 4 Scenario

Läs mer

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0 HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 1.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering

Läs mer

HSA Admin Tilldela Medarbetaruppdrag

HSA Admin Tilldela Medarbetaruppdrag HSA Admin Tilldela Medarbetaruppdrag Inledning Medarbetaruppdrag är en egen typ av objekt i HSA, parallellt med person, funktion och enhet. Medarbetaruppdrag används för att tilldela behörigheter enligt

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS-kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsterna... 4 3.1.

Läs mer

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09

Behörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09 Behörighetsmodell för Hälso- och sjukvården Version 1.0 2011-12-09 Innehållsförteckning Revisionshistorik... 3 Genomförande... 3 1. Målgrupp... 4 2. Syfte... 5 3. Grunder och förutsättningar... 6 4. Juridiska

Läs mer

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2, er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Systemadministration. Webcert Fråga/Svar

Systemadministration. Webcert Fråga/Svar Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Manual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)

Manual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala

Läs mer

Sammanhållen journalföring

Sammanhållen journalföring SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Schemaändring version 4.2. Information om schemaändringar 1.1

Schemaändring version 4.2. Information om schemaändringar 1.1 Schemaändring version 4.2 Information om schemaändringar 1.1 Innehållsförteckning Införande av HSA-schemaversion 4.2... 3 Preliminär process för införande... 3 Beskrivning av förändringar i version 4.2...

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras Mappning Svevac/ Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och -katalogens enheter bör göras Innehållsförteckning 1. Inledning... 2 2. Mappningen... 2 2.1. Exempel 1.... 2 2.2. Exempel

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02 NPÖ NPÖ ur ett användningsperspektiv Sammanhållen journalföring enligt Patientdatalagen Informationsåtkomst över vårdgivargränser Patientens samtycke krävs vid åtkomst Nationell, regional och lokal patientöversikt

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2015-12-15

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2015-12-15 Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2015-12-15 Innehåll Inledning Introduktion till NPÖ Vad ser jag i NPÖ? Vad krävs för att använda NPÖ? Hur startar

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...

Läs mer

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering

Läs mer

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09 Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...

Läs mer

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL) - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL) Innehållsförteckning 1 Syfte och bakgrund... 3 1.1 Bakgrund till Pascal... 3 2 Krav för att få åtkomst till Pascal... 4 2.1 Steg 1

Läs mer

Läkarsekreterarforum 2012

Läkarsekreterarforum 2012 Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist

Läs mer

Patientdatalagen. Juridik- och Upphandlingsstaben

Patientdatalagen. Juridik- och Upphandlingsstaben Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av

Läs mer

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16 Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16 Innehåll Inledning Introduktion till NPÖ Vad ser jag i NPÖ? Vad krävs för att använda NPÖ? Hur startar

Läs mer

Schemaändring version 4.6 och version 4.6.1. Information om schemaändring version 2.0

Schemaändring version 4.6 och version 4.6.1. Information om schemaändring version 2.0 Schemaändring version 4.6 och version 4.6.1 Information om schemaändring version 2.0 Innehåll 1 av HSA-schemaversion 4.6 och 4.6.1... 3 1.1 Process för införande... 3 2 Förändringar i schemaversion 4.6...

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum 2014-09-23

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum 2014-09-23 NPÖ 1(12) 1 Systemkrav 1.1 Beskrivning Dessa systemkrav är supporterade från Inera för att använda NPÖ. Andra kombinationer kan fungera. 1.2 Åtgärd Ändra till någon av ovanstående kombinationer 1.3 Eskalering

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Manual inloggning Svevac

Manual inloggning Svevac 1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) 1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar

Läs mer

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun Dokumentnamn Beställning av SITHS-kort 1 Syfte Beskriver ansvarsförhållanden och rutin inom Uppsala kommun för att beställa SITHS-kort och initialt medarbetaruppdrag. Rutinen gäller både beställning av

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Sekretess, lagar och datormiljö

Sekretess, lagar och datormiljö Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt

Läs mer

Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige.

Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige. Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige Helena Svedberg 1 En del av Nationell ehälsa Nationell patientöversikt, NPÖ, är

Läs mer

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23

Revisionsrapport SITHS och HSA 2011. Version 1.0 2011-09-23 Revisionsrapport SITHS och HSA 2011 Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 3 3 Bakgrund... 3 4 Genomförande... 4 5 Revisionsresultat... 5 5.1 Revisionsfrågor och övrigt underlag... 5

Läs mer

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven

Läs mer

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län

Landstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län Bakgrund Agenda Sammanhållen journalföring Vad är NPÖ Vilka är anslutna? Vad krävs för att få/kunna

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt

Läs mer

Testpatienter. Godkända testpatienter i NPÖ produktionsmiljö

Testpatienter. Godkända testpatienter i NPÖ produktionsmiljö Testpatienter Godkända testpatienter i NPÖ produktionsmiljö Innehållsförteckning 1. Inledning... 3 2. Vad ska testpatienter användas till... 3 2.1. Kommunikationskontroll... 3 2.2. Kvalitetssäkring...

Läs mer

MAS Kvalitets HANDBOK för god och säker vård

MAS Kvalitets HANDBOK för god och säker vård Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till

Läs mer

Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten. Britt Ehrs Landstinget Uppsala län

Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten. Britt Ehrs Landstinget Uppsala län Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten Britt Ehrs Landstinget Uppsala län Norrbotten Anslutningsläget NPÖ 22/9 2012 Analys avslutad Jämtland Västerbotten Västernorrland

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Schemaändring version 4.3. Information om schemaändring

Schemaändring version 4.3. Information om schemaändring Schemaändring version 4.3 Innehåll 1 Införande av HSA-schemaversion 4.3... 3 1.1 Process för införande... 3 2 Förändringar i schemaversion 4.3... 4 2.1 Förtydligande av syntax... 4 2.1.1 Förtydligande

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014 R7e arkiv 9 Landsting i samverkan Vitalis 9 april 2014 Bakgrund och lösning 450 system i ett landsting Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet Legala

Läs mer

Uppdatering av HSA-policyn. HSA Nätverksmöte

Uppdatering av HSA-policyn. HSA Nätverksmöte Uppdatering av HSA-policyn HSA Nätverksmöte 2016-05-18 Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som

Läs mer

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker Beslutsunderlag Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker 1. Bakgrund och problemställning... 2 2. Rekommendation...

Läs mer

Datum Äldrenämnden. Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Datum Äldrenämnden. Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ 3. Uppsala r "KOMMUN KONTORET FÖR HÄLSA, VÅRD OCH OMSORG Handläggare Monica Bnindin Datum 2014-04-01 Diarienummer ALN-2014-0148. 37 Äldrenämnden Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

Hur får jag använda patientjournalen?

Hur får jag använda patientjournalen? Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag

Läs mer

8 Regler och styrning av behörigheter till databasen

8 Regler och styrning av behörigheter till databasen Denna checklista sammanfattar vad som bör ingå i en dokumentation av behörighetsstyrning av ett kvalitets. 1 Regler för styrning av behörigheter Vårdgivaren ska ha rutiner som säkerställer att användares

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Jens Larsson,

Jens Larsson, Patientdatalagen, journaler på nätet, patientintegritet, sociala medier uppdatering lagar och regler Jens Larsson, 0706-110179 jens.larsson@lul.se Jens Larsson, Chefsjurist Offentlighetsprincipens syften

Läs mer

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

Arbetsflöden för hantering av Försäkringskassans medicinska underlag Arbetsflöden för hantering av Försäkringskassans Intygstjänster 2014-2015 Sid 1/22 Innehållsförteckning Innehållsförteckning... 2 Revisionshistorik... 2 1. Inledning... 3 2. FK AF1 - Skapa medicinskt vid

Läs mer

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT Nätverksträff maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT Stimulansbidrag kommuner 5 målområden ehälsa E-tjänster för medborgarna Säker roll- och behörighetsidentifikation Övergång till digitala trygghetslarm

Läs mer

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0 Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0 1. Inledning 2. Omfattningen av Nationell patientöversikt Nationell patientöversikt (NPÖ) omfattar

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Introduktion till NPÖ-anslutning för Producenter och Konsumenter

Introduktion till NPÖ-anslutning för Producenter och Konsumenter NPÖ-anslutning 1(7) för Producenter och Konsumenter Innehåll 1 Inledning... 2 1.1 Checklista... 2 2 Producent vs Konsument... 3 2.1 Gemensamma krav för båda rollerna... 3 2.1.1 Avtal och Beslut... 3 2.1.2

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

HSA Schemauppdateringsprocess. Version 1.2.1

HSA Schemauppdateringsprocess. Version 1.2.1 HSA Schemauppdateringsprocess Version 1.2.1 Innehåll Revisionshistorik... 2 1. Översikt schemauppdateringsprocess... 3 2. Planeringsfas... 3 2.1.1 Behovsanalys... 3 2.1.2 Interaktion med kravställare...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Inloggning i Pascal med engångslösenord

Inloggning i Pascal med engångslösenord Inloggning i Pascal med engångslösenord Innehållsförteckning 1. Inledning... 3 2. Uppgifter i HSA... 3 3. Skapa personlig pinkod... 4 4. Inloggning i Pascal... 6 Revisionshistorik Version Författare Kommentar

Läs mer

Rutin för administrering av KOMKAT och SITHS kort

Rutin för administrering av KOMKAT och SITHS kort Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Utfärdad av: Margaret Fritz Medicinskt ansvarig sjuksköterska Damir Kvakic Systemansvarig Dokumentets namn:

Läs mer

Flera landsting. ETT gemensamt e-arkiv

Flera landsting. ETT gemensamt e-arkiv Flera landsting ETT gemensamt e-arkiv Göteborg 3 juni 2014 Ansvarig:, tel:, mail: Version 0.1 2014-06-04 1 Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen Datum Diarienr 2010-06-29 1392-2009 1512-2009 Örebro kommun Vård- och omsorgsnämnderna Öster och Väster Box 34600 701 35 Örebro Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring

Läs mer

LAT Lathund anslutning och test [ORT] [REGISTER]

LAT Lathund anslutning och test [ORT] [REGISTER] LAT Lathund anslutning och test Sida: 1 (6) Revisionshistorik Version Författare Kommentar 0.1 Oscar Möller Första version 0.2 Oscar Möller Lagt till revisionshistorik Lagt till formulärdatum för respektive

Läs mer

Manual - Inloggning. Svevac

Manual - Inloggning. Svevac Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontaktuppgifter till Ineras kundservice:

Läs mer

Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R

Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R info@3rfvm.se #3rfvm Program 3RFvm Framtidens vårdinformation Ett förändringsarbete som omfattar: Ägs gemensamt av Västra Götalandsregionen,

Läs mer

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Innehåll Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ Information som ska användas i NPÖ Produktval NPÖ Tidplaner och aktiviteter för NPÖ Jan Edquist IT-arkitekt

Läs mer

RÅD Checklista för avtal rörande sammanhållen journalföring

RÅD Checklista för avtal rörande sammanhållen journalföring 1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar

Läs mer

Nationell tjänst för högkostnadsskydd och frikort

Nationell tjänst för högkostnadsskydd och frikort Högkostnadskort och frikort administreras sedan länge med olika lösningar i landstingen, trots att högkostnadsskyddet gäller nationellt. När några landsting nu har övergått från pappersbaserad till elektronisk

Läs mer

Riktlinjer för tester och testdata i HSA. Version

Riktlinjer för tester och testdata i HSA. Version Riktlinjer för tester och testdata i HSA Version 3.1 Innehåll 1. Inledning... 4 1.1 Introduktion... 4 1.2 Översikt HSA Testmiljöer... 4 1.3 Användningsområden för testmiljöerna... 5 1.3.1 Testmiljön (tidigare

Läs mer

Granskning av behörigheter till journalsystemet

Granskning av behörigheter till journalsystemet Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.1

Användarhandbok. Nationella Säkerhetstjänster 2.1 Nationella 2.1 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Riktlinje, Samtycke och sekretess inom hälsooch sjukvård

Riktlinje, Samtycke och sekretess inom hälsooch sjukvård Riktlinje, Samtycke och sekretess inom hälsooch sjukvård Antagna av: Medicinskt ansvarig sjuksköterska 2016-06-14 Senast uppdaterad: 2016-06-14 Gäller för: Enebackens äldreboende, Vårdbo i Åkersberga,

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Krav på säker autentisering över öppna nät

Krav på säker autentisering över öppna nät Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att

Läs mer