Bilaga 1. Preliminär juridisk rapport

Storlek: px
Starta visningen från sidan:

Download "Bilaga 1. Preliminär juridisk rapport"

Transkript

1 Bilaga 1. Preliminär juridisk rapport Sid 1/6

2 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt granska och utvärdera ramarna för projektet för att identifiera vilka juridiska frågeställningar avseende utformningen av projektet som kräver närmare utredning samt identifiera eventuella problem samt åtgärder som måste vidtas i förhållande till tillämplig lagstigning vid genomförandet av projektet särskilt med beaktande av patientdatalagen (PDL), personuppgiftslagen (PUL) och offentlighet- och sekretesslagen (OSL). Rapporten har skrivits av juristerna Kent Sangmyr och Charlene. 2. Övergripande utgångspunkter för den juridiska utredningen Vårdintyg innehåller uppgifter om enskilda personer och deras hälsa. Behandling av personuppgifter regleras i såväl PUL som i PDL. De generella bestämmelserna om behandling av personuppgifter finns i PUL medan PDL innehåller särskilda bestämmelser om behandling av personuppgifter inom hälso- och sjukvården. Lagarna ska tillämpas parallellt vid hantering av vårdintyg. Enligt PUL utgör uppgifter om hälsa s.k. känsliga uppgifter och får normalt enbart behandlas om den enskilde har lämnat sitt uttryckliga samtycke till behandlingen eller om uppgifterna ska behandlas för hälso- och sjukvårds ändamål och behandlingen är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälsooch sjukvård. Känsliga personuppgifter får även, utan den enskildes samtycke, behandlas för statistiska ändamål förutsatt att behandlingen är nödvändig och att samhällsintresset av behandlingen klart väger över riskerna för otillbörligt intrång i den personliga integriteten. Av förarbetena till PDL framgår att personuppgifter som primärt samlas in därför att de behövs för vårddokumentationen i hälso- och sjukvården också får lov att användas för statistiskt underlag i form av exempelvis utvärdering eller verksamhetsuppföljning på ett mer eller mindre övergripande plan inom en vårdgivares verksamhet även utan samtycke från den enskilde. Det är dock inte tillåtet att basera verksamhetsuppföljningen på personuppgifter, som direkt eller indirekt kan hänföras till en enskild person, om det är tillräckligt att avidentifierade uppgifter används istället. Utgångspunkten är således att personuppgifter som behövs för statistiska ändamål, utvärdering, uppföljning etc. ska behandlas avidentifierat. I PDL och Socialstyrelsens föreskrifter finns särskilda bestämmelser om hur känsliga personuppgifter om patienter får hanteras. Enligt bestämmelserna ska vårdgivare vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas inom hälso- och sjukvården. Om vårdgivaren använder öppna nät för att hantera personuppgifter, ska vårdgivaren ansvara för att det finns rutiner som säkerställer att överföring av personuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna. Detta görs lämpligen med hjälp av kryptering och stark autentisering. Sid 2/6

3 För all hantering av personuppgifter ska det vidare finnas en personuppgiftsansvarig som är ytterst ansvarig för behandlingen. Personuppgiftsansvarig är normalt den juridiska person eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Enligt 6 PDL är det vårdgivaren, d.v.s. den som utför hälso- och sjukvårdsbehandling, personuppgiftsansvarig för de uppgifter denne behandlar i sin verksamhet. Utöver personuppgiftsansvarig kan det också förekomma s.k. personuppgiftsbiträden som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Biträdet kan exempelvis vara en servicebyrå eller ett företag som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige. Om den personuppgiftsansvarige anlitar ett personuppgiftsbiträde för någon del av personuppgiftshanteringen krävs ett s.k. biträdesavtal. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet bara får behandla personuppgifterna i enlighet med instruktioner och riktlinjer från den personuppgiftsansvarige och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna. Biträdet har därmed inte möjlighet att själv bestämma för vilka ändamål personuppgifterna ska behandlas. Vid behandling av personuppgifter är personuppgiftsansvarig skyldig att informera den enskilde om den behandling som sker. Informationen ska innehålla uppgifter om personuppgiftsansvarig och eventuella biträden, ändamålen med den behandling för vilka uppgifterna är avsedda och all ytterligare information som är nödvändig för att den enskilde ska kunna ta till vara sina rättigheter i samband med behandlingen. 3. Frågeställningar Vi har fått i uppdrag att utifrån de ovan nämnda utgångspunkterna identifiera vilka juridiska frågeställningar avseende projektets utformning som kräver närmare utredning. Med beaktande av det stadium projektet befinner sig på har vi preliminärt fokuserat vår utredning kring Intygstjänsten, Statistiktjänsten, Medcert samt utformningen av ett arbetsgivarintyg vid sjukfrånvaro. Vi har med utgångspunkt i detta identifierat följande frågeställningar Intygstjänsten Inera har presenterat tre alternativa lösningar för lagring av elektroniska vårdintyg; Lösning 1: Lagring av vårdintyg sker i Intygstjänsten, förvaltad av Inera, med patientens samtycke. Lagring sker endast av sådana intyg patienten samtyckt till. Samtycke inhämtas vid varje enskilt tillfälle. Lösning 2: Lagring av vårdintyg sker i Intygstjänsten, förvaltad av Inera, på uppdrag av vårdgivaren utan patientens samtycke. Vårdgivaren skriver personuppgiftsbiträdesavtal med Inera. Lösning 3: Lagring av vårdintyg sker på MVK på uppdrag av vårdgivaren utan patientens samtycke. Vårdgivaren skriver personuppgiftsbiträdesavtal med lokalt landsting som i sin tur har personuppgiftsbiträdesavtal med SLL som förvaltar MVK. Sid 3/6

4 Utifrån de tre ovan nämnda lösningar har Inera uppgett att lösning 2 är den lösning som är mest sannolik att genomföras varför utredningen i första hand ska kretsa kring denna. De övriga lösningarna ska översiktligt granskas för att utifrån ett juridiskt perspektiv utröna eventuella föroch nackdelar med respektive lösning. Med utgångspunkt i de tre lösningsförslagen har vi identifierat och fått i uppdrag att utreda följande frågor; 1. Vilka krav finns det enligt PDL och PUL vad avser lagring av personuppgifter via ITlösningar? 2. Vilken höjd på säkerhetslösningar för inloggning krävs enligt PDL och PUL för att vårdintyg ska få lagras på Intygstjänsten? Uppfyller MVK respektive Försäkringskassans Mina sidor dessa krav? 3. Vem ansvarar för patienters personuppgifter vid lagring av vårdintyg? Vad bör iakttas? 4. Vilket ansvar åvilar Inera vid anlitandet av en extern aktör för hantering av patienters personuppgifter? Vad bör iakttas? 5. Är det tillräckligt att vårdgivare upprättar personuppgiftsbiträdesavtal med de aktörer som ska förvalta Intygstjänsten? 6. Krävs personuppgiftsbiträdesavtal med Försäkringskassan p.g.a. överföring av vårdintyg från Intygstjänsten? 7. Måste patienten lämna sitt samtycke vid lagring? Hur ska i sådana fall samtycket vara utformat? 8. Finns det tillfällen då ett lämnat samtycke inte kan anses vara giltigt eller tillfällen då patienten inte förstår innebörden av tjänsten (exempelvis till följd av psykiska sjukdomar)? 9. Hur lång tid får vårdintyg lagras på Intygstjänsten enligt PDL och PUL? 10. Finns det begränsningar för överföring av vårdintyg från Intygstjänsten? Mellan vårdenheter? Mellan vårdgivare och myndighet? Mellan vårdgivare och patient? Mellan myndighet och patient? 11. Föreligger det några hinder för vårdgivare att gå in i Intygstjänsten och makulera vårdintyg som blivit felaktiga? Innan patienten tagit del av informationen? Efter att patienten tagit del av informationen? 12. Ska sekretessprövning enligt OSL ske vid all överföring av vårdintyg? 13. Måste en sekretessprövning enligt OSL göras för att patienten ska kunna få ta del av sina egna vårdintyg via MVK? 14. Krävs sekretessförbehåll vid överföring av vårdintyg? Till Försäkringskassan? Andra myndigheter? Privata aktörer? 3.2. Statistiktjänsten Inera ska utifrån de vårdintyg som lagras med hjälp av Intygstjänsten kunna hämta och sammanställa information och statistik över sjukskrivningar utifrån bl.a. sjukdom, ålder, kön, Sid 4/6

5 ort etc. Syftet är bl.a. att effektivisera vården och förbättra sjukskrivningsprocessen. Utgångspunkten är att all information som samlas in och sammanställs ska avidentifieras. Vi har identifierat och fått i uppdrag att utreda följande frågor; 1. I vilken omfattning kan känsliga personuppgifter såsom vårdintyg används för sammanställning av statistik? Under vilka förutsättningar? 2. Vilken nivå av avidentifiering krävs enligt lag för statistiska ändamål? Hur detaljerad får informationen vara? 3. Under vilka förutsättningar kan följande information samlas in för statistiska ändamål och/eller lämnas ut till vårdgivare/landsting/nationellt? Avidentifierat rådataelement som diagnos, ålder och kön. Avidentifierat rådataelement kopplade till en och samma sjukskrivning (t.ex. att koppla samman ovan nämnda data från första, andra och tredje intygets rådata under ett och samma sjukdomsförlopp). Avidentifierat rådataelement som via kryptering kan kopplas till helt anonyma ID-nummer. 4. Krävs samtycke från patient? Från vårdgivare? 5. Finns det några begräsningar för hur avidentifierade uppgifter får behandlas för statistiska ändamål? Var går gränsen för urval med beaktande av risken för möjlighet att identifiera enskilda personer vid för litet urval? 6. Under vilka förutsättningar kan vårdgivare/landsting följa upp avidentifierad information utifrån statistiska underlag (d.v.s. är det möjligt att koppla statistik till enskilda vårdenheter/ vårdgivare/ ärenden/ patienter)? Vilka behörighetskrav måste uppställas? 3.3. Inera Medcert Inera ska utveckla en webblösning för vårdgivare att skapa vårdintyg elektroniskt. Som utgångspunkt ska Medcert ligga inom Sjunet och inloggning ske via HSA med SITHS autentisering. Vi har identifierat och fått i uppdrag att utreda följande frågor; 1. Vilka krav finns det enligt PDL och PUL vad avser lagring av personuppgifter via ITlösningar? 2. Vilka problem kan uppstå utifrån säkerhetsaspekt vad avser autentisering och behörighet till personuppgifter om man väljer att lyfta ut Medcert från Sjunet och placera Medcert på Internet? 3.4. Arbetsgivarintyg Syftet är att utreda vilken information en arbetsgivare har rätt att kräva vid en arbetstagares sjukfrånvaro. Vi har identifierat och fått i uppdrag att utreda följande frågor; Sid 5/6

6 1. Vad är arbetstagaren enligt Socialförsäkringsbalken (2010:110) och lagen (1991:1047) om sjuklön skyldig att uppge i ett vårdintyg för beviljande av sjuklön? 2. I vilken omfattning kan Försäkringskassans blankett SK 7263 återanvändas vid utformningen av ett arbetsgivarintyg? 4. Centrala aspekter utifrån identifierade frågeställningar Vi har ovan i p. 3 identifierat ett flertal frågeställningar som kräver närmare utredning. Med utgångspunkt i dessa frågeställningar anser vi att de centrala aspekterna som, utifrån juridisk synpunkt, kan föranleda eventuella problem för projektets genomförande är behandlingen och lagringen av vårdintyg innehållandes känsliga personuppgifter på Intygstjänsten och Statistiktjänsten. Det är viktigt att det redan på ett tidigt stadium utreds vilka krav på bl.a. hantering, behörighet och säkerhetslösningar som PDL och PUL uppställer för behandling av personuppgifter via IT-lösningar i såväl öppna som slutna nät. Vi rekommenderar att Datainspektionen i rimlig utsträckning bör rådgöras i säkerhetsfrågor vad avser nivåer för kryptering, autentisering och identifiering för såväl MVK som Försäkringskassans Mina sidor. Enligt PUL har Datainspektionen befogenhet att meddela beslut om säkerhetsåtgärder i enskilda fall, genom vilket den personuppgiftsansvarige kan få besked om vilka åtgärder denne måste vidta för att uppfylla säkerhetskraven enligt lag. Lämpligen bör en hemställan om ett sådant beslut göras inom kort. En ytterligare central aspekt som måste iakttas är utformningen av samtycket som patienterna ska lämna vid användningen av de olika tjänsterna. Ur ett sekretessrättsligt och personuppgiftsrättsligt perspektiv är ett uttryckligt samtycke alltid att föredra vid behandling av känsliga personuppgifter. Rutiner för inhämtande av samtycke bör därför övervägas noggrant. Vad avser Statistiktjänsten är det viktigt att utreda till vilken grad vårdintyg måste avidentifieras för att undvika eventuell lagstridighet. Eftersom utgångspunkten är att avidentifierade uppgifter får behandlas för statistiska ändamål, utvärdering, uppföljning etc., även utan samtycke, bör gränserna för hur urval sker klarläggas för att minimera risken för att enskilda personer kan komma att identifieras vid ett allt för begränsat urval. Härutöver finns det, enligt uppgifter från Försäkringskassans juridiska enhet, eventuella juridiska problem med att tillgängliggöra Försäkringskassans funktion för ansökan om sjukpenning via MVK. Försäkringskassan menar, med stöd av lag, att det endast är Försäkringskassan som får handha en sådan funktion kan därmed inte överlåta tillverkningen av koden till funktionen till Inera. Vi har upptagit en kontakt med Försäkringskassans juridiska enhet i syfte att föra en dialog och finna en lösning avseende detta spörsmål. Sid 6/6

1. Bakgrund och frågeställningar

1. Bakgrund och frågeställningar 132830, 2 PM Till: Från: Inera AB Kent Sangmyr och Charlene Holmström Datum: 4 november 2012 Angående: Juridisk slutrapport 1. Bakgrund och frågeställningar Vi har av Inera AB ( Inera ) fått i uppdrag

Läs mer

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Viktigt förtydligande angående användningen av fråga-svarsfunktionen 2013-03-28 Vård och omsorg Cecilia Unge Viktigt förtydligande angående användningen av fråga-svarsfunktionen Det framgår att hälso- och sjukvården ibland skickar NY medicinsk information via frågasvarsfunktionen

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan 112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående

Läs mer

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Syfte...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Sammanhållen journalföring

Sammanhållen journalföring SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Avtal LK 09-0

Avtal LK 09-0 1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

Arbetsflöden för hantering av Försäkringskassans medicinska underlag Arbetsflöden för hantering av Försäkringskassans Intygstjänster 2014-2015 Sid 1/22 Innehållsförteckning Innehållsförteckning... 2 Revisionshistorik... 2 1. Inledning... 3 2. FK AF1 - Skapa medicinskt vid

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (8) Beslut Dnr 2008-09-09 128-2008 Internationella Engelska Skolan AB Styrelsen Nytorpsvägen 5A 183 53 Täby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (10) 2015-07-03 643-2015 Hälso- och sjukvårdsnämnden Stockholms läns landsting Box 6909 102 39 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Kom med du också ditt bidrag hjälper till att göra vården bättre!

Kom med du också ditt bidrag hjälper till att göra vården bättre! Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet Kom med du också ditt bidrag hjälper till att göra vården bättre!

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

PM Till: Från: Datum: Angående: Bakgrund

PM Till: Från: Datum: Angående: Bakgrund PM Till: Inera AB, projektet Intygstjänster 2013 Från: Kent Sangmyr och Angelica Lundqvist, Advokatfirman Delphi Datum: 15 november 2013 Angående: Juridisk slutrapport Intygstjänster 2013 1. Bakgrund Advokatfirman

Läs mer

Med vård avses i denna lag även undersökning och behandling.

Med vård avses i denna lag även undersökning och behandling. Patientjournallag SFS nr: 1985:562 Utfärdad: 1985-06-13 Ändring införd: t.o.m. SFS 2002:298 Inledande bestämmelser 1 Vid vård av patienter inom hälso- och sjukvården skall föras patientjournal. Patientjournal

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa

Läs mer

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Syfte... 2 4. Personuppgiftsansvar...

Läs mer

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare MMCUP - förebyggande uppföljning vid ryggmärgsbråck Information för deltagare Personer med ryggmärgsbråck behöver många olika sjukvårdskontakter under hela livet och det är lätt hänt att någon viktig insats

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Beslut Diarienr 1 (9) 2015-07-03 559-2014 Roche AB Box 437 27 100 47 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster

Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster Gallring invånarsidan 1177 Vårdguidens e-tjänster.docx v 1.0 Senast ändrad 2017-08-30 Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster Inledning och bakgrund Detta ärende avser gallring

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Läs mer

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER Manólis Nymark, jurist, SKL AGENDA Registerforskning: 1. Hur forskningen får utföras (etikprövningslagen) 2. Hur uppgifter får lämnas ut

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Beslut Diarienr 1 (9) 2015-07-03 558-2014 Novartis Sverige AB Box 1150 183 11 TÄBY Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Datainspektionens beslut

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Användarmanual Nationell statistik. Statistiktjänsten 3.0

Användarmanual Nationell statistik. Statistiktjänsten 3.0 Användarmanual Nationell statistik Statistiktjänsten 3.0 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Begreppet sjukfall... 3 1.3 Ordinerad sjukskrivning... 3 1.4 Bortfall av läkarintyg...

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård Personuppgiftsombudet Avdelning för informationssäkerhet Regionhuset, Lund Eva Plym Forshell Tel: 044-3093524 eva.plym-forshell@skane.se Datum 2005-03-21 2009-10-31 reviderad Personuppgiftsbehandling i

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer