HSA Anslutningsavtal. HSA-policy
|
|
- Martin Olofsson
- för 9 år sedan
- Visningar:
Transkript
1 HSA Anslutningsavtal HSA-policy
2 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA Introduktion Översikt Terminologi Övergripande mål och principer Målgrupp och tillämplighet Allmänna förutsättningar Ansvarsförhållanden Förpliktelser för ansluten organisation Förpliktelser för brukarorganisation Informationsinnehåll i HSA Hantering av andra organisationers information Revision Styrning av HSA Övergripande styrning och ansvarsförhållanden Godkännandeprocess vid anslutning till HSA Informationssäkerhetskrav Allmänt Krav på riktighet Krav på tillgänglighet Krav på spårbarhet Krav på sekretess Kontinuitetsplanering Säkerhetskopiering Fysisk säkerhet Styrning av åtkomst Refererade dokument Förkortningar Sid 2/18
3 Revisionshistorik Version Datum Status Godkänd av HSA Förvaltningsgrupp. Förändringar och förtydliganden kring förpliktelser för HSA-ombud, krav på historik och registrering av Vårdgivare, hänvisning till LDAP-policy, HSA-ansvariges roll, brukarorganisationer, begränsningar för belastning samt användning av HSA-information i betaltjänster Uppdatering av e-postadress till Nationell kundservice Förtydligande om att arbetsgivaren ansvarar för att informera personer med skyddade personuppgifter om hur personuppgifterna hanteras Uppdaterad information om riktlinjer för tester och testdata i HSA samt särskilt godkännande kring förekomst av fingerad data i produktionsmiljön. Uppdatering av informationssäkerhetsreferenser till MSB:s vägledning och ny utgåva av ISO/IEC Kontaktuppgifter Denna policy förvaltas av Inera AB. Frågor, synpunkter och förslag rörande policyn skickas till: Organisation: Inera AB Adress: Box: Postnummer: Ort: Stockholm E-post: nationellkundservice@inera.se Hemsida: Sid 3/18
4 HSA Anslutningsavtal, HSA-policy, bilaga 2, Tjänsteansvarig HSA Övergripande dokumentstruktur för HSA Styrning och användning av HSA regleras i ett antal dokument. Bilden nedan visar den övergripande dokumentstrukturen för HSA och de inbördes relationerna mellan dokumenten. Den övergripande dokumentstrukturen består av: HSA-policy [1] (detta dokument), ett styrande dokument för HSA på övergripande nivå. RIV Informationsspecifikation HSA Struktur och innehåll [2], beskriver informationsinnehållet i HSA. Till detta dokument finns följande bilagor: - HSA-schema, organisationsträdet (inklusive excelark) HSA-schema, tjänsteträdet (inklusive excelark) Värdemängdsbilagor, som beskriver tillåtna värden för vissa attribut HSA-policytillämpning för ansluten organisation (HPTA) [3], skrivs av varje organisation ansluten till HSA och beskriver hur den enskilda organisationen uppfyller kraven i HSApolicyn. Det finns även en särskild variant av HPTA som är framtagen för de organisationer som endast använder HSA Admin för att uppdatera information i HSA manuellt. HSA-policytillämpning för brukarorganisation (HPTB) [4], skrivs av organisationer som använder information från HSA såsom brukare och beskriver hur denna organisation uppfyller kraven på informationshantering i HSA-policyn. Inera AB Box Sid 4/18
5 Anslutningsavtal [5], tecknas mellan Inera AB och organisationer som är anslutna till eller nyttjar uppgifter från HSA och beskriver hur denna organisation uppfyller kraven på informationshantering i HSA-policyn. Riktlinjer för tester och testdata i HSA [6], beskriver hur tester och testdata hanteras samt vilka regler som gäller för registrering och hantering av fingerade uppgifter. LDAP-policy [7] beskriver hur kommunikation via LDAP ska ske mot HSA. Sid 5/18
6 1. Introduktion 1.1. Översikt Detta dokument utgör en nationell policy för HSA. Policyn reglerar etablering, drift och förvaltning av system innehållande enheter, funktioner, personal och tjänster huvudsakligen inom vård och omsorg enligt HSA-modellen. Efterlevnad av denna policy är en förutsättning för att delta i HSA. Policyn förvaltas och fastställs av HSA Förvaltningsgrupp. Direktanslutna organisationer bekräftar efterlevnad av denna policy genom anslutningsavtal och upprättande av en HSA-policytillämpning för ansluten organisation (HPTA), som godkänns av HSA Förvaltningsgrupp. Brukarorganisation bekräftar efterlevnad av denna policy genom anslutningsavtal för brukarorganisationer och upprättande av en HSA-policytillämpning för brukarorganisation (HPTB), som godkänns av HSA Förvaltningsgrupp Terminologi Definitioner av begrepp som används i denna policy finns i särskilt dokument [8]. Tvingande krav för anslutna organisationer och brukarorganisationer anges i denna policy med verben och fraserna ska, ska ej, får och får ej i fet stil. De delar som är rekommendationer anges med verben och fraserna bör, kan och bör ej i fet stil Övergripande mål och principer HSA ska vara förstahandsvalet för nationella tillämpningar när det gäller information om organisation, personal och funktioner. Se vidare kapitel 4.2 angående struktur på informationen. Syftet med HSA är att stödja samverkan mellan olika aktörer med avseende på: elektronisk nationell verksamhetskatalog med målgrupperna: - landstings- och kommunal verksamhet, främst inom vård och omsorg - privat vård och omsorg - övriga intressenter efter prövning, främst avsett för aktörer inom vård- och omsorgssektorn underlag för utfärdande av elektroniska certifikat lagring av certifikat vårdsökning för professionen och allmänheten modeller för behörighetshantering tillhandahållande av tillhörighet, arbetsuppgifter och andra egenskaper för personal, organisation och/eller funktion för användning i säkerhetslösningar. Utveckling av HSA sker genom samverkan med andra nationella projekt inom vård och omsorg. Sid 6/18
7 1.4. Målgrupp och tillämplighet Målgrupper för denna policy, utöver HSA Förvaltningsgrupp, är anslutna organisationers informationsägare och HSA-ansvariga samt brukarorganisationers kontaktpersoner, systemägare och ansvariga personer. Dessa målgrupper definieras i särskilt dokument [8]. Policyn är tillämpbar för etablering, drift och förvaltning av HSA samt för användning av information från HSA. Sid 7/18
8 2. Allmänna förutsättningar Med ansluten organisation avses organisation inom HSA som både tillgängliggör information från den egna organisationen och nyttjar information ifrån andra anslutna organisationer, således både direktansluten och tredjepartsansluten organisation. Med direktansluten organisation avses organisation som har eget HSA-avtal med Inera. Det finns två anslutningsformer för direktansluten organisation, fullständig eller förenklad. Den senare innebär att man bara kan administrera och läsa information via HSA Admin. LDAP-anrop och HSA webbservice-anrop är bara tillåtna vid fullständig anslutning. Med HSA-ombud avses direktansluten organisation som med medgivande från eller på uppdrag av en tredjepartsansluten organisation ansvarar för att tillgängliggöra och vid behov registrera den tredjepartsanslutna organisationens information i HSA. Detta gäller oavsett var informationen placeras i HSA. Med brukarorganisation avses organisation eller tjänst som nyttjar information från HSA utan att egen information tillgängliggörs i HSA. Det finns två anslutningsformer för brukarorganisation, fullständig eller förenklad. Den senare innebär att man bara får läsa publik enhets- och funktionsinformation enligt särskild specifikation Ansvarsförhållanden För varje direktansluten organisation ska det finnas en huvudansvarig för anslutningen till HSA, kallad HSA-ansvarig. Alla kontakter rörande HSA-frågor kommer att gå till den HSA-ansvarige som ska ha tillräckliga mandat och kontaktvägar inom sin organisation för att kunna hantera dessa frågor. HSA-ombud ska reglera informationsägarskap och informationssäkerhetsansvar med sina tredjepartsanslutna organisationer. För varje brukarorganisation ska det finnas en utsedd kontaktperson som ansvarar för brukarorganisationens användning av information ifrån HSA och kontakter gentemot HSA Förpliktelser för ansluten organisation Allmänt Ansluten organisation ska arbeta enligt denna policy och garantera att organisationen till fullo uppfyller samtliga policykrav Förpliktelser för HSA-ansvarig i direktansluten organisation Den HSA-ansvarige ska tillse att: organisationens uppgifter i HSA är aktuella och korrekta så att andra anslutna organisationer kan förlita sig på dessa uppgifters riktighet Sid 8/18
9 behandling av personuppgifter i HSA följer personuppgiftslagen (PuL) en organisation för administration av information i HSA upprättas, bemannas och dokumenteras organisationen har en tillgänglig och bemannad funktion som meddelar och tar emot drift- och störningsinformation från HSA:s driftorganisation regelbunden intern revision sker rörande efterlevnad av HSA-policyn det finns en kontinuitetsplan (avbrotts- och katastrofplan) det finns ett dokumenterat regelverk för hur administratörer utses och för hur behörigheter tilldelas information från HSA Förvaltning sprids inom organisationen inklusive eventuella tredjepartsanslutna organisationer LDAP-policyn för HSA [7] följs Riktlinjer för tester och testdata i HSA [6] följs. Om information i HSA uppdateras av ett internt system ska HSA-ansvarig ansvara för: användning och säkerhet i det interna systemet vid utveckling, anskaffning, drift och förvaltning driftgodkännande av anslutning till HSA HSA-policytillämpning för ansluten organisation (HPTA) Direktansluten organisation ska ta fram ett särskilt dokument, HSA-policytillämpning för ansluten organisation (HPTA), som beskriver hur denna policy tillämpas. Framtagen HPTA ska godkännas av HSA Förvaltningsgrupp. HPTA ska utformas enligt anvisningarna i dokumentet Mall för HSA-policytillämpning för ansluten organisation [3]. All användning av HSA ska dokumenteras i HPTA. Godkänd HPTA ska arkiveras av direktansluten organisation. Namn på organisation som har godkänd HPTA kommer att publiceras på Ineras hemsida. Om något förhållande som påverkar en direktanslutens organisations HPTA förändras ska ny policytillämpning inlämnas skyndsamt. Den nya versionen ska baseras på aktuell mallversion. HSA Förvaltningsgrupp kan begära att organisationen skickar in en uppdaterad HPTA om den senaste versionen är äldre än tre år Särskilda förpliktelser för HSA-ombud HSA-ombud ska ansvara för sina tredjepartsanslutna organisationer, som om de gällde deras egen organisation, för allt som sägs i denna policy. HSA-ombud ska tillse att tredjepartsanslutning endast sker av organisationer inom vård- och omsorgssektorn. Samarbetsavtal som omfattar hanteringen i HSA ska finnas mellan HSA-ombud och tredjepartsanslutna organisationer. Samarbetsavtalen ska på uppmaning delges HSA Förvaltning. Sid 9/18
10 HPTA ska innehålla en lista på de tredjepartsanslutna organisationerna som finns på o-nivå. För tredjepartsanslutna organisationer på ou-nivå ska beskrivas hur dessa kan urskiljas från organisationens/organisationernas (o) egna objekt. HSA-ombud ska tillse att informationsägare finns för varje tredjepartsansluten organisation. Detta ska dokumenteras i samarbetsavtalet. HSA-ombud ska ha en organiserad supportfunktion för tredjepartsanslutna organisationers HSArelaterade ärenden Förpliktelser för brukarorganisation Allmänt Brukarorganisation ska arbeta enligt denna policy och garantera att samtliga krav avseende brukarorganisationer efterlevs. Brukarorganisationen ska ha en utsedd person som är ansvarig för ansluten tjänst, denna person kallas i detta dokument för systemägare. Om informationen lagras i brukarorganisationens egen applikation får ej informationen från HSA ändras. Brukarorganisationen ansvarar för att informationen hålls uppdaterad och aktuell Förpliktelser för systemägare inom brukarorganisationen Systemägare för system inom brukarorganisationen som använder information ifrån HSA ska tillse att: informationshanteringen sker i enlighet med HSA-policyn och godkänd HPTB behandling av personuppgifter följer personuppgiftslagen (PuL) kontinuitetsplanering (avbrotts- och katastrofplanering) finns i händelse av att HSA ej är tillgänglig ett dokumenterat regelverk finns för hur användare ges tillgång till information som härstammar från HSA och för hur behörigheter tilldelas eventuella begränsningar i belastning på HSA efterlevs Riktlinjer för tester och testdata i HSA [6] efterlevs Förpliktelser för kontaktperson inom brukarorganisation Kontaktperson i brukarorganisationen ska tillse att användningen av HSA-information sker i enlighet med HSA-policyn och godkänd HPTB. Kontaktperson ansvarar för löpande kontakter med HSA Förvaltning och andra intressenter inom HSA HSA-policytillämpning för brukarorganisation (HPTB) Brukarorganisationen ska ta fram ett särskilt dokument, HSA-policytillämpning för brukarorganisation (HPTB), som beskriver hur denna policy tillämpas. Framtagen HPTB ska godkännas av HSA Förvaltningsgrupp. Sid 10/18
11 HPTB ska utformas enligt anvisningarna i dokumentet Mall för HSA-policytillämpning för brukarorganisation [4]. HPTB ska innehålla en redogörelse för vilken information som används och hur denna nyttjas. Godkänd HPTB ska arkiveras av brukarorganisationen. Namn på tjänst och organisation som har godkänd HPTB kommer att publiceras på Ineras hemsida. Om något förhållande som påverkar en brukarorganisations HPTB förändras ska ny policytillämpning inlämnas skyndsamt. Den nya versionen ska baseras på aktuell mallversion. HSA Förvaltningsgrupp kan begära att organisationen skickar in en uppdaterad HPTB om den senaste versionen är äldre än tre år Informationsinnehåll i HSA Informationsinnehållet i HSA ska följa den specifikation som anges i aktuell RIV Informationsspecifikation HSA Struktur och innehåll [2] med tillhörande bilagor som specificerar innehåll i HSA. Gällande HSA-schema finns publicerad på Ineras hemsida. Vid uppgradering av HSA-schemat bör ansluten organisation utan dröjsmål anpassa sina system så att gällande schema följs. Förändringar ska vara införda senast tre månader efter uppgradering av HSAschemat Hantering av andra organisationers information Ansluten organisation får ej tillgängliggöra HSA-information från andra anslutna organisationer utanför den egna organisationen, t.ex. genom publicering på Internet eller annan spridning av information till tredje part, såvida inte särskild överenskommelse finns med den organisation vars uppgifter man vill publicera. Brukarorganisationer får ej tillgängliggöra HSA-information på annat sätt än vad som beskrivs i godkänd HPTB. Information från HSA får ej användas för massutskick i marknadsföringssyfte eller i någon form av betaltjänst Revision Direktansluten organisation och brukarorganisation ska löpande genomföra intern revision, minst en gång per år, för att kontrollera efterlevnad av krav i denna policy. Vid revision ska policytillämpningens aktualitet och överensstämmelse med policyn kontrolleras. Revisionen ska också kontrollera att aktuella rutiner uppfyller krav i denna policy. Genomförda revisioner ska dokumenteras. Revisionsrapporter ska vid förfrågan delges HSA Förvaltning. Allvarliga brister som påträffas lokalt som riskerar att påverka andra anslutna organisationer eller nyttjare av information från HSA ska omedelbart rapporteras till HSA Förvaltning. HSA Förvaltning, eller av HSA Förvaltning utsedd tredje part, får genomföra revision av ansluten organisation eller brukarorganisation för att kontrollera efterlevnad av denna policy. Eventuella brister och avvikelser som påträffas vid en revision ska åtgärdas skyndsamt. Sid 11/18
12 Om HSA Förvaltningsgrupp bedömer det nödvändigt att genomföra förnyad revision bekostas denna av direktansluten organisation eller brukarorganisation. Sid 12/18
13 3. Styrning av HSA 3.1. Övergripande styrning och ansvarsförhållanden Systemägare för HSA är VD för Inera AB. Systemägaren ansvarar för att utse lämpliga stödfunktioner för central förvaltning av HSA, inklusive förvaltningsansvarig. Programstyrgruppen för infrastruktur ansvarar för att utse förvaltningsgrupp och ordförande. Programstyrgruppen godkänner och fastställer förvaltningsplan inklusive budget. Förvaltningsgruppen svarar för att, i samråd med av systemägare utsedd förvaltningsansvarig och inom ramen för godkänd förvaltningsplan, främja utveckling och användning av HSA genom förslag angående t.ex. förändringar och tillägg i policy, schema och regelverk, nya anslutningar etc. Löpande förvaltningsfrågor handläggs av förvaltningsansvarig som, efter delegering från systemägare och i samråd med förvaltningsgruppen, kan fatta beslut i HSA-frågor Godkännandeprocess vid anslutning till HSA Godkännandeprocessen för anslutande organisationer och brukarorganisationer innehåller följande steg: 1. Anslutande organisation och brukarorganisation ansöker om anslutning. 2. Efter utredning av anslutning tar anslutande organisation fram HPTA och brukarorganisation tar fram HPTB. 3. Granskning sker av HPTA/HPTB. Ett interimistiskt godkännande av en HPTA kan ges under högst sex månader. 4. Resultatet av granskningen redovisas i HSA Förvaltningsgrupp som tar ställning till godkännande. 5. När HPTA/HPTB är godkänt undertecknas anslutningsavtal. Förändringar i ansluten organisations HPTA eller brukarorganisations HPTB ska godkännas av HSA Förvaltningsgrupp. Sid 13/18
14 4. Informationssäkerhetskrav 4.1. Allmänt För att bibehålla tilliten mellan de organisationer och tjänster som använder HSA är det viktigt att det interna informationssäkerhetsarbetet sker på ett strukturerat sätt så att en likvärdig nivå kan upprätthållas mellan organisationerna. Detaljerad vägledning kring kraven i detta kapitel ges bland annat av Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet [9] samt i den internationella standarden ISO/IEC [10] Krav på riktighet Strukturen i HSA kan se olika ut beroende på olika organisationers indelning i ekonomiska, organisatoriska och ansvarsmässiga enheter. Rekommendationen är att organisationens struktur i HSA utgår från enheter med egen budget, egen personal och en formellt ansvarig chef. Informationsinnehållet i HSA ska vara korrekt och aktuellt, dvs. spegla nuläget i organisationen när det gäller personal, organisation och funktioner. Ansluten organisations regelverk kring uppdatering av information i HSA ska beskrivas i HPTA. Beskrivningen ska omfatta villkor för när uppdateringar sker samt hur uppdateringar genomförs. Vid registrering och uppdatering av information i HSA ska informationens riktighet verifieras mot ursprungskällan Personuppgifter Personuppgifter ska vid registrering samt regelbundet, minst en gång i månaden, verifieras mot Skatteverkets register med hjälp av personnummer eller samordningsnummer. HPTA ska innehålla en beskrivning av hur personuppgifter verifieras. Uppgifter om legitimation och specialitet ska hämtas från Socialstyrelsens register samt regelbundet, minst en gång i månaden, verifieras mot samma källa. Personer i HSA ska ha ett anställnings- eller uppdragsförhållande till den organisation de tillhör i HSA. Verifiering av att anställnings- eller uppdragsförhållandet kvarstår ska göras vid registrering samt minst en gång per kvartal. I det fall svenskt personnummer eller samordningsnummer saknas ska verifiering av personuppgifter ske med hjälp av uppvisat pass. En kopia av passet ska arkiveras hos organisationen. Passnummer och passets giltighetstid ska registreras i HSA tillsammans med personens födelsedatum. Personobjektet i HSA får ej ha längre giltighetstid än identitetshandlingen Organisationsuppgifter Vid skapandet av organisationsuppgifter ska dessa verifieras mot SCB:s och/eller Bolagsverkets register genom användning av organisationsnummer. HPTA ska innehålla en beskrivning av hur organisationsuppgifter verifieras. Sid 14/18
15 Vid avslut av organisationer på organisationsnivå (o-nivå) i HSA ska organisationen lagras dold i HSA med namn, HSA-id, organisationsnummer och namn på godkänd HPTA Vårdgivare och Vårdenheter Organisationer som anges som Vårdgivare i HSA ska finnas registrerade i Socialstyrelsens Vårdgivarregister. Vårdenheter och Verksamhetschefer som anges i HSA ska vara korrekta och uppdaterade enligt Vårdgivarens beslut. Vårdgivare och Vårdenheter får ej tas bort från HSA när de upphör med sin verksamhet. Istället ska de lagras dolda i HSA. För Vårdgivare ska namn, HSA-id, organisationsnummer samt eventuellt start- och slutdatum sparas. För Vårdenheter ska namn, HSA-id, eventuellt start- och slutdatum samt vårdgivartillhörighet sparas HSA-id Alla objekt i HSA ska identifieras med HSA-id. HSA-id ska vara unikt och uppbyggt enligt gällande syntax. Kopplingen mellan HSA-id och person-id ska arkiveras om informationen tas bort från HSA. Uppgifterna ska sparas minst 10 år efter det att informationen togs bort ur HSA. Periodicitet, arkiveringstid och procedurer för arkivering beskrivs i HPTA. Vid byte av personidentitet får ej HSA-id ändras Särskilt tillstånd kring fingerad data i monitorerings- och verifieringssyfte Fingerad data i HSA:s produktionsmiljö får ej förekomma utan särskilt tillstånd. Under vissa förutsättningar kan en ansluten organisation eller brukarorganisation undantagsvis få tillåtelse att registrera och använda fingerad data i en utpekad gren i HSA i verifierings- eller monitoreringssyfte. Detta ska föregås av ett godkännande i HSA Förvaltningsgrupp. Begäran om ett sådant undantag ska vara skriftlig och beskrivas i den anslutna organisationens HPTA eller brukarorganisationens HPTB. Hanteringen av fingerade data ska följa riktlinjerna för tester och testdata i HSA [6] Krav på tillgänglighet Målsättningen är att HSA är tillgängligt dygnet runt under årets alla dagar Krav på spårbarhet Förändringar i HSA ska loggas. Loggning ska ske på ett sådant sätt att all förändring av informationsinnehåll i HSA kan spåras. Loggfiler ska innehålla information om vilken förändring som gjorts, om användaren/systemet som gjorde förändringen och tidpunkten för förändringen. Loggningen ska ske på ett sådant sätt att ansvarig administratör kan identifieras. Loggfiler ska sparas i minst 3 år och kunna uppvisas vid revision. HPTA ska innehålla en beskrivning av hur loggning sker. Sid 15/18
16 4.5. Krav på sekretess Information som kräver utökad behörighet ska endast kunna registreras och visas för behöriga administratörer. Skyddade personuppgifter ska vara dolda i HSA och endast hanteras av ett fåtal utsedda administratörer. Personer med skyddade personuppgifter ska informeras av arbetsgivaren om hur personuppgifterna hanteras och ska kunna välja om uppgifterna ska göras synliga. Ansluten organisations rutiner för hantering av skyddade personuppgifter ska beskrivas i HPTA. Av beskrivningen ska det framgå hur personuppgifter döljs i samband med att en person får skyddade personuppgifter samt hur uppgifterna synliggörs när personen inte längre har skyddade personuppgifter. Brukarorganisationer får endast tillgång till skyddade personuppgifter i undantagsfall och efter en riskbedömning. De brukarorganisationer som får tillgång till dessa uppgifter ska i HPTB beskriva hur uppgifterna hanteras. All kommunikation mot HSA och anslutna system ska vara krypterad Kontinuitetsplanering Ansluten organisation/brukarorganisation ansvarar för egen kontinuitetsplanering i händelse av störningar i HSA. Organisationens kontinuitetsplan för HSA bör dokumenteras av ansluten organisation och brukarorganisation Säkerhetskopiering Säkerhetskopiering av information i HSA ska ske regelbundet, minst en gång per dygn om förändring av informationsinnehåll gjorts. Periodicitet och procedurer för säkerhetskopiering, inklusive verifiering av innehåll i säkerhetskopia, ska dokumenteras i HPTA. Säkerhetskopior ska förvaras avskilt från HSA-anslutet system. För mer vägledning kring säkerhetskopiering se [9] och [10] Fysisk säkerhet Tillträde till utrymme med system som uppdaterar HSA ska vara begränsat till personal med särskild behörighet. Detaljerad beskrivning av behörighetsregler och procedurer för tillträde ska dokumenteras. För mer vägledning kring fysisk säkerhet se [9] och [10] Styrning av åtkomst Åtkomst av information i HSA ska föregås av autentisering direkt av individ eller indirekt via annat system. Om LDAP används vid kommunikation med HSA ska HSA LDAP-policy [7] följas. För mer vägledning kring styrning av åtkomst, se [9] och [10]. Sid 16/18
17 Styrning av åtkomst för HSA-administratörer Detaljerad beskrivning av procedurer för behörighetshantering för administratörer ska dokumenteras och redovisas i HPTA. Administratörer ska identifiera sig med stark autentisering. Metod för stark autentisering bör vara SITHS-certifikat. Om annan metod används ska denna beskrivas i HPTA Styrning av åtkomst för brukarorganisation Brukarorganisationen ansvarar för att följa HSA:s riktlinjer för åtkomst vid användning av HSAinformation. Tilldelad behörighet får ej delas vidare till annan part. Sid 17/18
18 Refererade dokument [1] HSA-policy [2] RIV Informationsspecifikation HSA Struktur och Innehåll [3] Mall för HSA-policytillämpning för ansluten organisation, HPTA-mall [4] Mall för HSA-policytillämpning för brukarorganisation, HPTB-mall [5] Mall för anslutningsavtal [6] Riktlinjer för tester och testdata i HSA [7] HSA LDAP-policy [8] HSA Begrepp och definitioner [9] Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10) samt [10] SS-ISO/IEC 27002:2014, Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013, IDT) Förkortningar HPTA HPTB LDAP PuL RIV HSA-policytillämpning för ansluten organisation HSA-policytillämpning för brukarorganisation Lightweight Directory Access Protocol Personuppgiftslagen Regelverk för interoperabilitet inom vård och omsorg Sid 18/18
HSA-policy. Version 3.4 2011-03-22
HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 6 Övergripande dokumentstruktur för HSA... 7 1. Introduktion... 9 1.1 Översikt... 9 1.2 Terminologi samt begrepp
HSA-policytillämpning för konsument av publik enhetsinformation
HSA-policytillämpning för konsument av publik enhetsinformation [Organisationens namn, tjänstens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument.
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
HSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
HSA-policytillämpning för ansluten
HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Tidaholms kommun Version 2.0 2016-01-14 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur
HSA Policytillämpning
HSA Policytilläpning för HSA-admin HSA Policytillämpning HSA-admin för Falu Kommun Version 1.2 Innehållsförteckning Kontaktuppgifter... 4 Övergripande dokumentstruktur för HSA... 5 Ifyllnadsinstruktioner...
HSA-policytillämpning för producent via HSA Admin
HSA-policytillämpning för producent via HSA Admin [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar
Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 5 Övergripande dokumentstruktur för HSA... 6 1. Introduktion... 8 1.1 Översikt... 8 1.2 Begrepp och definitioner...
Tjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
HSA-policytillämpning för ansluten
HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Kommunförbundet Skåne Version 0.91 2014-01-23 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande
HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09)
Sjukvårdsrådgivningen SVR AB HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) 2(23) Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande
HSA Policytillämpning för Landstinget Blekinge Version
HSA Policytillämpning för Landstinget Blekinge Version 1.1 2010-02-11 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1 Introduktion... 5 1.1
Vetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Uppdatering av HSA-policyn. HSA Nätverksmöte
Uppdatering av HSA-policyn HSA Nätverksmöte 2016-05-18 Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Teknisk beskrivning PDL i HSA
Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning
Riktlinjer för tester och testdata i HSA. Version
Riktlinjer för tester och testdata i HSA Version 3.1 Innehåll 1. Inledning... 4 1.1 Introduktion... 4 1.2 Översikt HSA Testmiljöer... 4 1.3 Användningsområden för testmiljöerna... 5 1.3.1 Testmiljön (tidigare
PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN
Qulturum, Landstinget i Jönköpings län Box 702 551 20 JÖNKÖPING senioralert@lj.se AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN Organisation: Organisationsnummer: Postadress: Telefon: E-post:
Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
HSA Begrepp och definitioner
HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 15 Revisionshistorik Version Datum Författare Kommentar
Informationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Revisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Informationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
HSA-policytillämpning för producent
HSA-policytillämpning för producent [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med
IT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen
HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering
Beredningen för integritetsfrågor
Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
HSA-policytillämpning för producent
HSA-policytillämpning för producent Region Skåne Version 4.3 2017-06-08 Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med dokumentet. Innehåll
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA
SITHS på egna och andra organisationers kort Hur SITHS kort-information uppdateras i HSA Innehållsförteckning 1. Certifikat och kortadministration HSA och SITHS... 2 1.1 SITHS en förtroendemodell... 2
Personuppgiftsbiträdesavtal
Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.
Avtal mellan organisationerna:
Avtal mellan organisationerna: * nedan kallat organisationen och Landstinget i *namnge på raden ovan den kommun, det landsting eller den privata vårdgivaren det gäller Jönköpings län nedan kallat registerhållare
Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen
Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen Mellan Inera och Kund Innehåll 1. Inledning... 2 1.1 Referenser... 2 2. Applikationsbeskrivning... 2
Informationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Policy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Revisionsfrågor HSA och SITHS 2015
Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Systematiskt arbetsmiljöarbete
Sidan 1 av 21 Lednings- och verksamhetsstöd Datum Sid 2016-03-10 Dnr 1 (1) Kommunstyrelsen Systematiskt arbetsmiljöarbete I syfte att förbättra och förtydliga det systematiska arbetsmiljöarbetet i Östhammars
Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1
Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1 1 Innehåll 1. Bakgrund 3 2. NPÖ 4 3. Definitioner 5 4. Avtalstolkning 6 5. Anslutning 6 6. Förändringar under avtalsperioden
Användning av sociala linköpings universitet
2012-10-15 BESLUT Dnr LiU-2012-01606 1(7) Användning av sociala linköpings universitet medier vid Inledning I detta beslut beskrivs hur sociala medier ska användas vid Linköpings universitet (LiU). Med
Policy Video- och distansmöte
Policy Video- och distansmöte Innehållsförteckning 1 Introduktion... 6 1.1 Översikt... 6 1.2 Identifiering... 6 1.3 Målgrupp och tillämplighet... 6 1.4 Terminologi... 7 2 Allmänna förutsättningar... 8
Avtalsvillkor. 1 Inledning. 2 Definitioner. 3 Villkorens tillämpningsområde. 4 Kvalificeringsvillkor. Egendeklaration av registrerade produkter
Avtalsvillkor 1 Inledning BASTA-systemets syfte är att fasa ut ämnen med farliga egenskaper ur byggprodukter. Produkter som registreras i BASTA-systemet får inte innehålla ämnen med egenskaper enligt avtalade
BILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Rutin för registrering av personkontroller. Rutin för RA
Rutin för registrering av personkontroller Rutin för RA Innehåll Dokuments syfte... 2 Dokumentets målgrupp... 2 Förutsättningar... 2 Gör så här för att registrera uppgifter till Easy... 2 Logga in till
Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)
Stödprojekt SITHS/HSA Lars Törnblom 2011 Utgåva 1.0 2011-07-03 Sida: 1 (15) : Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun) 2011-07-04 Sida: 2 (15) Innehållsförteckning
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Revisionsfrågor HSA och SITHS 2014
Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Riktlinjer vid användning av e-post i
1(9) Status på dokument: Version: Dokument dnr Slutversion 2015-12-17 1.0 Dnr RS 3069-2014 Dokumenttyp: Dokument namn: Övergripande dokument: Regional riktlinje Riktlinjer vid användning av e-post i Västra
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.
Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid
Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO 14 001 och EMAS Svensk Miljöbas 3:2013
Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO 14 001 och EMAS Krav Svensk Miljöbas ISO 14 001:2004 EMAS III 3:2013 (Kriterier utöver ISO 14 001:2004) 1. Miljöpolicy En miljöpolicy innehållande
Hantering av skyddade personuppgifter
Hantering av skyddade personuppgifter inom stadens skolor Bakgrund Kommunfullmäktige har den 12 april 2010 antagit Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag.
Regler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Interimslösning SITHS delområde HSA-katalogen
Interimslösning SITHS delområde HSA-katalogen Skriven av IT-samordnare Karl Andersson, Fyrbodals kommunalförbund 1.1 Inledning Inom IT-samverkan 1 i VG (Västra Götaland) uppdrogs från uppstarten olika
RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER
RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER KARLSTADS KOMMUN Beslutad i: Biståndskontorets ledningsteam Ansvarig samt giltighetstid: 2017-05-26 Uppdaterad: 2016-05-26 POLICY Uttrycker ett övergripande
Systemförvaltningshandbok
Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE
PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter
PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,
Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum: 2012-08-23
HUVUDKONTORET MiT-ENHETEN IT-bilaga Hälsoval Landstinget Dalarna : 1.1 sdatum: IT-bilaga Hälsoval sdatum 2 (8) Dokumenthistorik Datum Beskrivning Författare 2009-12-10 0.1 Första mall Agneta / Gunilla
Regional hantering av multicenterstudier a) Information
Dokument M2 Version 2013-09-11 1 Regional hantering av multicenterstudier a) Information Följande kriterier måste vara uppfyllda för att multicenterstudieprincipen ska kunna användas: I varje region/landsting
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1402-2012 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
IT-bilaga Hälsoval 2016
Central Förvaltning Medicinsk Teknik och IT Benämning IT-bilaga Hälsoval Utskriftsdatum Beteckning/diarienr 2015-08-20 LD15/02085 IT-bilaga Hälsoval 2016 Landstinget Dalarna Datum: 2015-09-30 Aktuell version:
Avtalsform Ramavtal & enstaka köp Namn Molntjänster
Melleruds Kommun Avtalsform Ramavtal & enstaka köp Namn Molntjänster Diarie UH-2013-16 Ansvarig upphandlare Björn Lindquist Detta dokument är en kopia på upphandlingens elektroniska skallkravsformulär.
Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9
Granskning av kontroll och hantering av konstföremål KPMG AB 16 februari 2010 Antal sidor:9 Innehåll 1. Sammanfattning 1 2. Inledning 2 3. Syfte 2 4. Metod och avgränsning 2 5. Ansvar inom kommunen 3 6.
HSA Begrepp och definitioner
HSA Begrepp och definitioner I denna ordlista återfinns definitioner av både allmänna IT-relaterade begrepp som används inom HSA och begrepp som är specifika för just HSA. Ordlistan innehåller även namn
Storstockholms brandförsvar Dnr 111-1044/2013
Dnr 111-1044/2013 Mellan Danderyds kommun, organisationsnummer 212000-0126 (Kommunen) och Storstockholms, organisationsnummer 212000-0356 Box 1328,111 83 Stockholm (SSBF) har träffats följande AVTAL avseende
IT-policy Scenkonst Västernorrland AB
IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och
Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund
v1.5 maj 2015 Bilaga 1 Allmänna villkor för IA-företagens informationssystem om arbetsmiljö 1. Bakgrund Dessa allmänna villkor reglerar förhållandet mellan AFA Trygghetsförsäkringsaktiebolag org. nr. 516401-8615
Riktlinje för mobil användning av IT - remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE 2014-02-12 SN-2013/4961.156 KS-2013/1036.156 1 (3) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Riktlinje för
Rikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Avropsförfrågan från ramavtal
Förfrågningsunderlag 2013-09-26 Upphandlande organisation Upphandling Jordbruksverket Avrop, Gemensamt Kursadministrationssystem (Ramavtal: "e-förvaltningsstödjande tjänster 2010", dnr: 93-69-09) Kjell
Begreppsmodell < Version 3.2 2013-02-22 Sida: 1 (26) Verksamhetens krav. Begreppsmodell. Version 3.2
2013-02-22 Sida: 1 (26) Verksamhetens krav Begreppsmodell 2013-02-22 Sida: 2 (26) Innehållsförteckning 1 Inledning...3 1.1 Bakgrund...3 1.2 Dokumentets syfte...3 1.3 Målgrupp...3 1.4 Avgränsningar...3
Checklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Regelverk vid ansökan om godkännande av fristående förskola
1 (6) Ansökan om bidrag Regelverk vid ansökan om godkännande av fristående förskola Ställs till Barn och utbildningsförvaltningen, 451 81 Uddevalla. Ansökan kan ske när som helst under året. Ansökan ska
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering
Företagsnamn:.. ( EDI-användaren ) Adress:... Organisationsnummer:
SvK1000, v3.3, 2014-03-26 AVTAL 2015/1169 EDI-avtal för el- och naturgasmarknaden PARTER Affärsverket svenska kraftnät ( Svenska kraftnät ) Box 1200 172 24 Sundbyberg Organisationsnummer: 202100-4284 Företagsnamn:..
E-tjänst över näringsidkare
E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2
Information om personuppgiftslagens tillämpning i Riksbanken
Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.
Administration av landstingsstatistik. Statistiktjänsten
Administration av landstingsstatistik Statistiktjänsten Versionshistorik Version Författare Kommentar 1.0 Zara Sarén Första versionen för Statistiktjänsten 3.0 1.1 Zara Sarén I avsnittet Om landstingsstatistik,
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet
Bilaga 3 Dnr 2013-5103-4985. 2.1 Huvudprocesser för hantering av hemutrustningslån
Översikt Hemutrustningslån HUT 1 Inledning Hemutrustningslån infördes 1 januari 1991. Lånet ger en möjlighet för flyktingar att låna till inköp av grundutrustning som behövs i ett hem. Det går att få låna
RFI för nästa generations katalogtjänst. Som inte behöver baseras på en katalogprodukt
RFI för nästa generations katalogtjänst Som inte behöver baseras på en katalogprodukt 1. Syfte med RFI... 3 2. Vad behöver vi er hjälp med?... 3 3. Hur går du tillväga... 4 3.1 Agenda för dialog... 4 4.
Informationssäkerhet för Sektor omsorg
Informationssäkerhet för Sektor omsorg Upprättad: 2015-08-12 Uppdaterad: 2015-11-13 Antagen av: Ledningsgrupp, Sektor omsorg Datum för antagande: 2015-09-15 Kontaktperson: Gun Johansson, IT-samordnare
Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin
Massutbyte av HCC Manual för administration av massutbyte i SITHS Admin Innehåll 1. Inledning... 2 1.1 Bakgrund... 2 1.2 Förutsättningar... 2 1.2.1 Informera alla användare att de ska ha sina pinkoder