Nationella auditeringskrav för organisationer inom hälso- och sjukvården (berör elektroniska recepts funktionalitet)
|
|
- Lars-Göran Jakobsson
- för 7 år sedan
- Visningar:
Transkript
1 Nationella auditeringskrav för organisationer inom hälso- och sjukvården (berör elektroniska recepts funktionalitet) Krav som gäller verksamheten # Kriterium/kontrollmål Krav/control Kontroll av överensstämmelse/auditering Anmärkning Organisatoriska krav 1 Internt beslut om anslutning Det har inom organisationen fattats ett administrativt beslut om att organisationen ansluter sig till ereceptcentralen och KanTatjänsten. 2 Auditerat system Organisationen använder ett auditerat system som är färdigt för erecept och parametrerat i enlighet med erecept-kraven. 3 Informationssäkerhetspolicy Organisationen har utarbetat och infört en datasäkerhetspolicy 4 Utsett dataskyddsansvarig En dataskyddsansvarig har utnämnts för organisationen och hans/hennes befattningsbeskrivning har definierats. Kontrolleras att organisationen har fattat ett internt administrativt beslut om att ansluta sig till Receptcentralen och KanTa-tjänsten. T.ex. ett åtagande att inleda ett projekt för införing av systemen om vilket hälsonämnden informeras. Kontrolleras att organisationen har i bruk ett system som genomgått auditering. Kontrolleras att organisationen har en gällande and tidsenlig datasäkerhetspolicy. Ur policyn skall framgå bl.a. hur policyn kontrolleras och utvecklas samt hur ansvarförhållanden och organiseringen av datasäkerheten har definierats i policyn så att de möter organisationens målsättningar och uppfyller de nationella kraven. Det kontrolleras att en dataskyddsansvarig har utnämnts för organisationen och hans/hennes befattningsbeskrivning har definierats. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 1
2 # Kriterium/kontrollmål Krav/control Kontroll av överensstämmelse/auditering Anmärkning Rev Anvisningar om behandling av patientuppgifter Organisationen har tagit i bruk skriftliga anvisningar för personalen om behandlingen av patientuppgifterna och har ansvarat för personalens utbildning och kunnande beträffande hantering av patientuppgifter. Det kontrolleras att organisationen har tagit i bruk skriftliga anvisningar för personalen om behandling av patientuppgifterna och sett till att personalen erhållit utbildning och kompetens för att hantera patientuppgifter. 6 Personalutbildning Organisationen har utbildad personalen i införandet av den nya erecept - verksamhetsmodellen till den del som modellen tas i bruk vid verksamhetsenheten. Det kontrolleras att organisationen har utbildad personalen i införandet av den nya verksamhetsmodellen (t.ex. förnyande av recept, samtyckeförfaranden). 7 Övervakning av dataskyddet Organisationen har utarbetat en uppföljnings- och övervakningsplan för dataskyddet eller tagit i bruk den av FPA utarbetad anvisning om dataskydd. Utbildningen kan ha baserats på t.ex. de detaljerade verksamhetsmodeller som finns i den nationella anvisningen: "ereseptin toimintamallit". Det kontrolleras att organisationen har en uppföljnings- och övervakningsplan för dataskyddet i enlighet med FPA:s anvisning (Reseptikeskuksen tietojen käsittelyn seuranta ja valvontaohje terveydenhuollossa ja apteekeissa). Planen behandlar t.ex. på vilket sätt man regelbundet uppföljer användningen av personuppgifter och på vilket sätt man ska agera om missbruk förekommer. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 2
3 # Kriterium/kontrollmål Krav/control Kontroll av överensstämmelse/auditering Anmärkning Rev Verksamhetsenheternas och yrkesutövarnas ansvar vid privata läkarstationer Organisationen har en verksamhetsmodell för inbördes ansvarsfördelning mellan de egna verksamhetsenheter och eventuella externa yrkesutövare som använder organisationens system. När en privat läkarstation ansluter sig till erecept ska man dessutom skriftligt avtala om verksamhetsmodellen, dvs. om hur verksamhetsenheter eller yrkesutövare som eventuellt använder systemen ansluter sig till dem och om det finns avtal om inbördes ansvar mellan läkarstationen och personer som är verksamma där. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 3
4 Tekniska krav 9 Avtal och lagstiftning gällande meddelandeförmedling 10 Teleförbindelser och samarbete med teleoperatörer Krav- och ansvarsdefinitioner gällande dataskydd vid meddelandeförmedling/telekommunikation ska vara en del av avtalet mellan organisationen och operatören för kommunikationstjänster. Om meddelandeförmedlingen/telekommunikationen har utlokaliserats till ett utländskt företag ska den följa lagstiftningen i Finland. Om underleverantören eller utföraren av meddelandeförmedling /telekommunikation är ett dotterbolag till ett amerikanskt bolag ska det säkerställas att det inte skapas någon möjlighet för myndigheterna i Förenta Staterna att få tillgång till kommunikationen och uppgifterna om den. Dataskyddet för de teleförbindelser som används ska vara förverkligat på ett sätt som motsvarar datasäkerhetspolicyn inom organisationen och uppfyller de krav som ställs i organisationens egen datasäkerhetspolicy, i den av FPA utarbetad anvisning om informationssäkerhet i KanTateleförbindelser och i de här kriterierna. Genomförandet av detta ska också säkerställas genom avtal. Ur avtalen skall framgå vilka åtgärder parterna vidtar om det uppstår brister, problem eller risk i informationssäkerheten. Granskas att i avtalen mellan organisationerna har beaktats de krav som berör konfidentiell kommunikation (de krav som avser detta auditeringspappers kryptering av datatrafik och konfidentialitet) och i ulokaliseringsfall den lagstiftning som bör följas. Avseende Förenta Staterna kan kravet i praktiken genomföras endast genom att på ett pålitligt sätt kryptera all information som eventuellt överförs till systemen. Kontrolleras att avtal om teleförbindelserna beaktar de krav som ställs i datasäkerhetspolicyn och de krav som detta auditeringsdokument kräver. 11 Krypteringsnycklarna Systemen i organisationen ska stöda kontroll av Dokumentering i samband med förvaltning Nationella auditeringskrav för organisationer inom hälso- och sjukvården 4
5 används endast av därtill berättigade aktörer 12 Kontroll av behörigheter (beslut om att ge en användare rättigheter i fråga om elektroniska recept samt kontroll av rättigheter och begränsningar) 13 Fördelning och kontroll av behörigheter krypteringsnycklar och certifikat i enlighet med god praxis. Kontrollen ska omfatta a) Skapande (eller överföring till systemet) av nycklar/certifikat b) Lagring av nycklar/certifikat c) Användning av nycklar/certifikat d) Förstöring/arkivering/borttagning av nycklar/certifikat Ett informationssystem inom hälso- och sjukvården ska administrera användarnas behörigheter att använda erecept-relaterade funktioner och uppgifterna i receptcentret, eller dessa krav ska genomföras genom ett externt system, såsom systemet för administrering av behörigheter (IAM). Det ska föras bok/logg över behörigheterna och ändringarna i dem. En verksamhetsenhet för hälso- och sjukvård ska för sin del följa och övervaka att uppgifterna i receptcentret kan läsas och behandlas endast av behöriga personer. Systemen hindrar icke-behörig användning då det är tekniskt möjligt. Organisationens anvisningar och verksamhetssätt handleder till rätt handling och behandling. Beviljandet av behörigheter och processerna för administreringen av behörigheter ska grundas på rollbaserade behörigheter. Avvikelser i rollbaserade behörigheter ska godkännas och dokumenteras på ett korrekt sätt. De personer/roller som har rätt att godkänna behörighetsbegäran ska dokumenteras. av krypteringsnycklar: det kontrolleras att punkterna a d förverkligas. Det kontrolleras att det finns elektronisk eller annan bokföring som kan användas för att bevisa ansökta, godkända, implementerade, avlagda, osv. behörigheter. Processerna/metoderna för administreringen av behörigheterna kontrolleras: Var och hur dokumenteras de ansökta, beviljade och gällande behörigheterna? Var kan riktigheten av behörigheterna kontrolleras? Organisationens anvisningar i fråga om behandling av uppgifter i receptcentret ses över och det kontrolleras att det finns uppföljning och övervakning, t.ex. genom att kontrollera att det finns en övervakningsplan. Definieringen och beskrivningen av administreringen av behörigheterna kontrolleras. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 5
6 Det ska finnas dokumentation över behörigheterna och eventuella begränsningar i dem. Det kontrolleras att det har definierats vilka personer/roller som kan godkänna behörigheter. 14 Definition av ansvar Alla parters ansvar (verksamhetsenheter för hälsooch sjukvård, apotek, självständiga yrkesutövare, mjukvaruföretag och teleoperatörer) ska tydligt definieras i fråga om funktionalitet, informationssäkerhet och samverkan. Med detta kan avses sådana ansvarsdefinitioner som t.ex. existerande avtal på trepartsbasis (hälso- och sjukvårdsorganisation/teleoperatör/systemleverantör). För informationssäkerhetens del definieras ansvaren i uppdrags- eller andra avtal mellan partnerna eller i bilagor till sådana avtal. Obs! Det finns nödvändigtvis inte gemensamma avtal mellan alla de ovannämnda parterna. Då ska ansvaret vara definierat genom servicebeskrivningar som parter erbjuder eller genom motsvarande förfaranden. Tydligt datassäkerhetsansvar skall även beröra underleveratörerna och eventuella övriga avtalspartners. Kontrolleras att det i avtal mellan parterna har tydligt definierats ansvar gällande operabilitet, informationssäkerhet och interoperabilitet. Olika parters servicebeskrivningar i fråga kontrolleras. Organisationen + ADBtekniskt 15 Ändringshanteringsprocess Det ska finnas en formbunden ändringshanteringsprocess som omfattar version- och Nationella auditeringskrav för organisationer inom hälso- och sjukvården 6 Ändringshanteringsprocess som gäller systemet/systemen i fråga kontrolleras.
7 korrigeringsuppdateringar samt även mindre operationella och andra motsvarande ändringar. Ändringshanteringsprocessen ska innehålla åtminstone: testningspraxis praxis för godkännande dokumentering av ändringar Det kontrolleras att ändringarna är planerade, godkända, testade och dokumenterade. Detta specificeras i och med att anvisningar som gäller KanTa-service blir färdiga. Åtgärder för att återställa situationen innan ändringar om ändringen inte skedde på väntat sätt. 16 Observation av datasäkerhetsproblem och kontroll av användningen av informationssystem Organisationen ska ha en fungerande process och praxis för de följande delområden som är av vikt för informationssäkerheten: Observation och eskalering av datassäkerhetsavvikelser (incident management) Uppföljning av användning av informationssystem (procedurer för logganalys) Det kontrolleras att de processer och verksamhetssätt som krävs finns (och har dokumenterats) och att personalen känner till dem och agerar i enlighet med dem. Detta specificeras i och med att anvisningar som gäller KanTa-service blir färdiga. Organisationen ADB-tekniskt 17 Kontroll av problemsituationer Det ska finnas en dokumenterad och testad handlingsplan (återhämtningsplan) för fel- och undantagssituationer. Organisationen (och FPA) ska ha en gemensamt fastställd och dokumenterad verksamhetssätt inför olika undantagssituationer. [Precisering: FPA-kravet gäller inte för apotek] Det kontrolleras att det finns återhämtningsplaner. Det kontrolleras hur man övervakar systemens operabilitet och upptäcker undantags- och felsituationer. Det kontrolleras att organisationerna (och FPA) har tillsammans avtalat om hur undantagssituationer hanteras. Organisationen ADB-tekniskt. Detta specificeras i och med att anvisningar som gäller KanTa-service blir färdiga. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 7
8 18 Logguppgifternas oförvanskade form Processerna för skapande och behandling av loggupgifter ska säkerställa att de nödvändiga loggarna både genereras och bevaras oförändrade och beviskraftiga. T.ex. Vahti 3/2009 Det kontrolleras hur loggning i systemet har genomförts (t.ex. genom en separat loggserver). Det kontrolleras hur logguppgifterna skyddas genom behörigheter eller på annat sätt. Det säkerställs att systemunderhållare och andra aktörer med starka rättigheter inte kan radera eller ändra loggarna. 19 Individuella användar-id Det får inte finnas gemensamma användar-id avseende funktioner som berör elektroniska recept. Kravet gäller även underhållet och andra motsvarande starka behörigheter. Det kontrolleras att det endast finns individuella användar-id i bruk. 20 Säkring av nätförbindelsen Systemen vid en anslutande organisation ska vara skyddade med brandvägg. Det kan handla om antingen en SPI-brandvägg eller separata proxybrandväggar. Om det vid organisationen finns flera förbindelser till receptcentret/arkivet räcker det med en brandvägg. Det tidsenliga nätverksdiagrammet med uppgifter om systemen och om hur systemen har placerats i intranätet kontrolleras. De anslutande systemen ska vara skyddade med en gemensam brandvägg eller flera brandväggar. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 8
9 21 Kontrollförbindelserna till systemet Om det i systemet på grund av uppehåll eller andra orsaker tillåts fjärrkontakt ska kontakterna till systemet genomföras på ett säkert sätt. Därtill ska de som använder fjärrkontakt identifieras med en strak identifieringsmetod. Det utreds hur eventuella fjärrkontakter till systemet har genomförts. 22 Systemunderhåll Det får inte finnas några extra tjänster eller program i systemen. Det får inte vara några aktiva standard-id i systemen eller andra standardinställningar som inte är bra för informationssäkerheten. Det kontrolleras hur systemen definieras och testas innan de tas i bruk. Om möjligt skannas tjänsterna/kontrolleras konfigureringsinställingarna. De servrar som används av systemen ska vara skyddade mot skadliga program, och de blockeringsprogram som används mot skadliga program ska uppdateras automatiskt (om det finns blockeringsprogramvara för den miljö som används). Det ska finnas en regelbunden process för installeringen av datasäkerhetsuppdateringar för servrar. I enlighet med processen uppskattas det om uppdateringar är kritiska och behövliga och uppdateringarna testas i en separat miljö innan de installeras i produktionsmiljön. Systemen och programmen ska vara skyddade mot de mest typiska datasäkerhetsbrister och mot sårbarheten i www-program (t.ex. OWASP top 10). Nationella auditeringskrav för organisationer inom hälso- och sjukvården 9
10 23 Inloggning i system När det gäller utnyttjandet av funktionaliteten vid elektroniska recept ska inloggningen i systemen vara möjlig endast med hjälp av en stark identifieringsmekanism eller genom att använda ett ovanligt starkt lösenord. Autenticeringsmekanismerna kontrolleras (antingen stark identifiering genom ett certifikatkort eller starkt lösenord). Motiveringen för användning av lösenord kontrolleras. Nationella auditeringskrav för organisationer inom hälso- och sjukvården 10
Avtal om anslutning till och användning av Kanta-tjänsterna
Avtal om anslutning till och användning av Kanta-tjänsterna PB 450, 00056 Kela Kanta-modellavtal 2 (10) Innehåll 1 Inledning... 3 2 Anslutningsförpliktelser och -ansvar... 3 3 Informationssystem som kopplas
Läs merDataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd
Dataskyddsenkät 2018 05/2018 Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd Innehållsförteckning Bakgrundsfakta 1 Resultat 1 Allmänt 1 Dataskyddsansvariga 2 Skriftliga anvisningar
Läs merDataskyddsförfrågan 2017
Dataskyddsförfrågan 2017 Privata hälsovården Folkpensionsanstalten Dataombudsmannens byrå Innehållsförteckning Dataskyddsförfrågan 2017 Privata hälsovården... 2 Allmänt... 2 Dataskyddsansvariga... 4 Skriftliga
Läs merDataskyddsförfrågan 2017
Dataskyddsförfrågan 2017 Offentliga hälsovården Folkpensionsanstalten Dataombudsmannens byrå Innehållsförteckning Dataskyddsförfrågan 2017 Offentliga hälsovården... 2 Allmänt... 2 Dataskyddsansvariga...
Läs merDatasekretessbeskrivning Receptarkivet
1 Personuppgiftsansvarig Namn Folkpensionsanstalten Postadress PB 450 Postnummer 00056 Telefon 020 634 11 Besöksadress Nordenskiöldsgatan 12, 00250 Helsingfors 2 Person som sköter registerärenden eller
Läs merDatasekretessbeskrivning Informationshanteringstjänsten
1 Personuppgiftsansvarig Namn Folkpensionsanstalten Postadress PB 450 Postnummer 00056 FPA Telefon 020 634 11 Besöksadress Nordenskiöldsgatan 12, 00250 Helsingfors 2 Person som sköter registerärenden eller
Läs merALLMÄNNA LEVERANSVILLKOR FÖR KANTA-TJÄNSTERNA Bilaga 3
Allmänna leveransvillkor för KanTa-tjänsterna 1 Allmän beskrivning av KanTa-tjänsterna Leverantören av KanTa-tjänsterna svarar för de KanTa-tjänster som nämns nedan. Kunderna använder tjänsterna via sina
Läs merAnvändningsvillkor för Kelain-tjänsten
Användningsvillkor för Kelain-tjänsten 1. Allmän beskrivning av Kelain-tjänsten Kelain-tjänstens producent upprätthåller den tjänst som beskrivs nedan. Kunden använder tjänsten med sin egen dataterminal.
Läs merCERTIFIERING AV KANTA-FÖRMEDLINGSSERVICE SAMT KANTA-FÖRMEDLARE
Avdelningen för informationstjänster Anvisning 3/2015 1(10) CERTIFIERING AV KANTA-FÖRMEDLINGSSERVICE SAMT KANTA-FÖRMEDLARE Målgrupper: Verksamhetsenheter för hälso- och sjukvård Tillverkare/leverantörer
Läs merKanta-tjänsterna. Medborgarinfo 2018
Kanta-tjänsterna Medborgarinfo 2018 2 För stora och små, gamla och unga Kanta-tjänsterna För medborgarna För apoteken (~810) För den offentliga hälso- och sjukvården (> 1000 serviceenheter) För den privata
Läs merDatasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården
1 (5) för verksamhetsenheter inom social- och hälsovården Godkänd: Social- och hälsovårdsnämnden, datum 25.9.2012 1. Inledning Informationsbehandlingen stöder serviceproduktionen inom Social- och hälsovårdsverket
Läs merAnvisningen träder i kraft genast och gäller tills vidare
Anvisning 2/2018 1(7) ANVISNINGAR FÖR ANMÄLAN AV ÄNDRINGAR I INFORMATIONSSYSTEM AV KLASS A INOM SOCIAL- OCH HÄLSOVÅRDEN Målgrupper Tillverkare av informationssystem för social- och hälsovården Tillverkare
Läs merAnvändningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor
Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor 24.10.2018 FPA, Kanta-tjänster Presentationsblad Utgivare och utgivningsdatum Kela, Kanta-tjänster 24/10/2018 Gjord av FPA, Kanta-tjänster
Läs merUtfrågning om dataskydds- och datasäkerhetsärenden i socialvården 2011
Utfrågning om dataskydds- och datasäkerhetsärenden i socialvården 2011 Resultat: Offentliga och privata socialvårds verksamhetsenheter A. ALLMÄNT 1. Den svarande organisationens namn, svarandens namn och
Läs merDatasekretessbeskrivning Receptcentret
1 Personuppgiftsansvarig Namn Folkpensionsanstalten Postadress PB 450 Postnummer 00056 Telefon 020 634 11 Besöksadress Nordenskiöldsgatan 12, 00250 Helsingfors 2 Person som sköter registerärenden eller
Läs merInnehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen
Dataskyddspolicy 1 2 Innehåll Inledning... 3 Ansvar och organisering... 3 Principer... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning och uppgiftsminimering... 4 Korrekthet, minimering,
Läs merHur ansluter man sig till Kanta-tjänsterna. Anvisning för aktörer som inför tjänster
Hur ansluter man sig till Kanta-tjänsterna Anvisning för aktörer som inför tjänster 15.10.2018 Innehåll 1 Inledning...2 1.1 Kanta-tjänsterna...2 1.2 Aktörer som ansluter sig till Kanta-tjänsterna...2 1.3
Läs merAGERANDE VID STÖRNINGAR I KANTA-TJÄNSTERNA
Innehåll 1 Inledning 2 2 En störning upptäcks i Kanta-tjänsternas funktion eller i förbindelserna till tjänsten 4 3 Underrätta användarstödet 5 4 Informera den övriga personalen om störningen 6 5 Störningens
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merKommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019
PM 1 (6) Dnr: 12.12.2018 1003/620/2018 Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019 1 Bakgrund 1.1 Arten av denna promemoria om tolkning Till denna
Läs merREDOGÖRELSE FÖR SKYDDET AV UPPGIFTER
1 (6) i enlighet med 44 i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER Definitioner Denna redogörelse gäller för
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merOrganisationsförändringar inom den privata hälso- och sjukvården Esityksen nimi / Tekijä
Organisationsförändringar inom den privata hälso- och sjukvården 19.10.2017 Esityksen nimi / Tekijä 1 Inledning Som registeransvariga för patientuppgifterna svarar tillhandahållare av hälso- och sjukvårdstjänster
Läs merKOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER
24.11.2004 KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER REKOMMENDATION 308/2004 S 1 (5) Utgivare Författare PRESENTATIONSBLAD Utgivningsdatum
Läs merUtöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.
TJÄNSTEBESKRIVNING 1 (6) är en tjänst som upprätthålls av och utgör en del av Folkpensionsanstaltens (nedan FPA) Kanta-tjänster, som omfattar underhåll av Receptcentret för lagring och expediering av recept
Läs merVEM ANSLUTER SIG TILL KANTA-TJÄNSTERNA Vem ansluter sig till Kanta-tjänsterna. Anvisning för aktörer som ansluter sig till Kanta
Vem ansluter sig till Kanta-tjänsterna Anvisning för aktörer som ansluter sig till Kanta Innehåll 1 Inledning... 1 1.1 Lagstöd för klientuppgifter inom social- och hälsovården... 1 1.2 Lagstöd för elektroniska
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Mellan Användare av programvara från Datalogisk Den personuppgiftsansvarige: och Personuppgiftsbiträdet Agrinavia AB Datalogisk Se-556661-1868 Oderup 9267 SE-242 97 Hörby Sverige
Läs merTjänsten Patientdataarkivet
Tjänstebeskrivning 1 (5) Tjänsten Tjänsten (nedan Arkivet) är en tjänst som upprätthålls av och utgör en del av Folkpensionsanstaltens (nedan FPA) Kanta-tjänster. Tjänsten omfattar arkivering av och sökning
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merKelain webbrecepttjänst för läkare och tandläkare. Verksamhetsmodeller för det elektroniska receptet
Kelain webbrecepttjänst för läkare och tandläkare Verksamhetsmodeller för det elektroniska receptet 28.9.2016 Innehåll Krav på utrustning och innehåll Registrering för privat bruk (läkare och tandläkare)
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI
ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI Vid behandlingen av elektroniska dokument tillämpas inom Åbo Akademi principerna om brevhemlighet, skydd för privatlivet och god förvaltningssed på
Läs merAllmänna leveransvillkor för Kanta-tjänsterna. FPA, Kanta-tjänsterna
Allmänna leveransvillkor för Kanta-tjänsterna FPA, Kanta-tjänsterna 15.10.2018 Innehåll 1 Allmän beskrivning av Kanta-tjänsterna...2 2 FPAs uppgifter och ansvar...2 2.1 Leverans av Kanta-tjänsterna...2
Läs merGäller från och med: 1.2.2015 Krav på informationssäkerhet: Målgrupp för kravet: Sätt att verifiera kravet
äller från och med: 1.2.2015 äller alla informationssystem av klass A av vilka förutsätts auditering och överensstämmelseintyg. Bilaga 1 krav på informationssäkerhet hos system av klass A och på systemets
Läs mervid Geritrim vård- och rehabiliteringsenhet
2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar
Läs merFolkpensionsanstalten
1 Registeransvarig Namn Folkpensionsanstalten Postadress Postnummer Telefon PB 78 00381 HELSINGFORS 020 634 11 Besöksadress Hyvlerivägen 1 a B, 00380 Helsingfors 2 Person som sköter registerärenden eller
Läs merSåhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter
Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter Denna anvisning är avsedd för dem som ansöker om anslutning till Kanta-tjänsten. I anvisningen behandlas alla punkter som krävs
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merFöreskrift om intyg och utlåtanden som ska utlämnas till aktörer utanför hälso- och sjukvården med hjälp av riksomfattande informationssystemtjänster
FÖRESKRIFT 1/2018 1(6) Föreskrift om intyg och utlåtanden som ska utlämnas till aktörer utanför hälso- och sjukvården med hjälp av riksomfattande informationssystemtjänster Bemyndigande 10 4 mom. (255/2015)
Läs merFöreskrift om väsentliga krav på funktionalitet hos informationssystem för socialoch hälsovården
FÖRESKRIFT 2/2016 1(13) Föreskrift om väsentliga krav på funktionalitet hos informationssystem för socialoch hälsovården Bemyndigande 19 a - 19 g i lagen om elektronisk behandling av klientuppgifter inom
Läs merElektronisk recept på Terveystalo
Elektronisk recept på Terveystalo Elektronisk recept på Terveystalo Terveystalo har övergått till elektronisk recept, s.k. erecept. Alla apotek och den offentliga hälso- och sjukvården har redan börjat
Läs mer2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,
Register över arbetssökande DATASKYDDSREGISTER (fr.o.m. 25.5.2018) Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19 1. Personuppgiftsansvarig Arbetssökandens profil:
Läs merFörändringssituationer i organisationen. FPA, Kanta-tjänster
Förändringssituationer i organisationen FPA, Kanta-tjänster 28.9.2017 Förberedelser inför organisationsförändringar Kartlägg hur anslutningarna till Kanta-tjänsterna påverkas Tillkommer en eller flera
Läs merEsbo stad Informationssäkerhetspolicy
Behandling: Granskad Datasäkerhetsgruppen 7.1.2016 27.1.2016 Godkänd Stadsstyrelsen 8.2.2016 Ändringar: Datum / Gjorts av Punkt Beskrivning 28.1.2016 / Matti Franck Hela dokumentet Hela dokumentet ESPOON
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merPensionsskyddscentralens dataskyddspolicy
Pensionsskyddscentralen Dataskyddspolicy 1 (6) Pensionsskyddscentralens dataskyddspolicy Pensionsskyddscentralen Dataskyddspolicy 2 (6) Innehåll 1 Allmänt... 3 2 Faktorer som styr dataskyddsverksamheten...
Läs merSentrion och GDPR Information och rekommendationer
Information och rekommendationer Innehållsförteckning GDPR... 3 Principer... 3 Registrerades rättigheter... 3 Sentrion och GDPR... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning... 4 Uppgiftsminimering...
Läs merEU:s allmänna dataskyddsförordning
Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merBILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER
1 (5) BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER 1 Inledning 2 Personuppgifter som behandlas Den här bilagan om behandlingen av personuppgifter ( Bilaga ) är en icke avskiljbar del av användningsvillkoren
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merDatum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:
I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part
Läs merSå här använder du erecept
På Svenska Så här använder du erecept Hela Finland ska börja använda elektroniska recept, så kallade erecept. Du får mer information från ditt apotek eller din hälsostation. Du kan också gå in på webbsidan
Läs merPOLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Läs merSÄKERHETSBILAGA FÖR TJÄNSTEPRODUCENTER
Säkerhetsbilaga 1(9) SÄKERHETSBILAGA FÖR TJÄNSTEPRODUCENTER Säkerhetsbilaga 2(9) 1. DEFINITIONER... 3 2. DOKUMENT SOM SKA TILLSTÄLLAS THL... 3 3. SÄKERHETSBILAGANS BAKGRUND OCH SYFTE... 4 4. KONFIDENTIALITET
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merNär vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.
Dataskyddspolicy för Medimar Scandinavia Ab För Medimar Scandinavia Ab (i det följande Medimar) är det mycket viktigt att skydda din personliga integritet. För att kunna erbjuda dig våra hälsovårdstjänster
Läs merEffektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.
Dataskyddspolicy (556736 1521) med adress, 852 31 / Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES. mån din personliga integritet och i vår Dataskyddspolicy förklarar vi hur vi samlar in
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merSåhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter
Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter Denna anvisning är avsedd för dem som ansöker om anslutning till Kanta-tjänsten eller uppdaterar sina kunduppgifter. I anvisningen
Läs merPatientdata samlas i ett nationellt dataarkiv
På Svenska svenska Patientdata samlas i ett nationellt dataarkiv Patientdata kommer i framtiden att lagras i det nationella Patientdataarkivet. Patientdataarkivet är en del av det nya datasystemet för
Läs merDataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet
Offentlighet: Offentligt Dokumentets nummer: GDPR-DOC-xxx Version: 1/2018 Datum: 01 December 2018 Dokumentets författare: Jari Söderström Dokumentets ägare: Kommunikationstjänster, Jaakko Salavuo Dataskyddsmeddelande
Läs merÄNDRINGAR I DET ELEKTRONISKA RECEPTET OCH PRECISERING AV VERKSAMHETSMODELLEN FR.O.M. 01.11.2015
Anvisning 8/2015 1(5) ÄNDRINGAR I DET ELEKTRONISKA RECEPTET OCH PRECISERING AV VERKSAMHETSMODELLEN FR.O.M. 01.11.2015 Målgrupper Giltighetstid Tillhandahållare av offentliga social- och hälsovårdstjänster
Läs merEU:s allmänna dataskyddsförordning
Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den
Läs merRegel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser
Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK
Läs merINTEGRITETSPOLICY ID06
INTEGRITETSPOLICY ID06 1. INLEDNING ID06 AB ( ID06 ) värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina i anslutning till ID06-systemet. Den beskriver
Läs merKriterier för pilotförsöken med valfrihet
Kriterier för pilotförsöken med valfrihet 1) Kriterier för deltagande i pilotförsöket med social- och hälsocentraler I projektplanen för den som ansöker om pilotförsök ges det en beskrivning av hur kriterierna
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merDATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24
1. Registrets namn Patientregister 2. Registeransvarig Namn Mellersta Österbottens social- och hälsovårdssamkommun Soite Adress Mariegatan 16 20 67200 Karleby Telefonväxel (06) 8264111 3. Registrets ansvarsperson
Läs merFortnox Finans Integritetspolicy
Fortnox Finans Integritetspolicy För oss på Fortnox Finans är det viktigt att du och dina personuppgifter behandlas ansvarsfullt med hänsyn till din integritet och att du får reda på vilken information
Läs merIntegritet och behandling av personuppgifter
Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy
Läs merPOLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:
Syftet med denna policy är att säkerställa att Kvarnby folkhögskola hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). Dataskyddsförordningen syftar
Läs merPersonuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:
Personuppgiftspolicy Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse 31.5.2018 Version datum: 2018-05-31 Personuppgiftspolicy Version: Fel! Hittar inte referenskälla.
Läs merEU:s allmänna dataskyddsförordning
Allmänt Beskrivningens namn Personuppgiftsansvarig och I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den registrerade. Observera
Läs merVASA STAD DATASÄKERHETSPOLICY
VASA STAD DATASÄKERHETSPOLICY I enlighet med styrgruppen 04.05.2005 Godkänd av ledningsgruppen för dataförvaltningen 21.06.2005 Godkänd av stadsstyrelsen 22.8.2005 1. Inledning... 3 2. Vision... 3 3. Datasäkerhetens
Läs merDataskyddsbeskrivning över Työplus Oy:s klientuppgifter
Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter Personuppgiftslagen (523/1999) 10 och 24 1. Registeransvarig Työplus Oy, FO nummer 2661818 3 Mariegatan 26, 67200 Karleby 2. Kontaktpersoner i ärenden
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merRecept Patientdataarkivet. Kanta-tjänster för stora och små, gamla och unga
Recept Patientdataarkivet Kanta-tjänster för stora och små, gamla och unga Du kan använda Kanta-tjänsterna oberoende av var i Finland du bor. Inom både den offentliga och den privata hälso- och sjukvården
Läs merMina Kanta-sidor och Patientdataarkivet
Mina Kanta-sidor och Patientdataarkivet -information för hälsovårdspersonal Uppdaterad 2018 Patientdataarkivet och Mina Kanta-sidors funktionsprinciper Mina Kanta-sidor har inget eget datalager. De visar
Läs merVad är en personuppgift och behandling av personuppgifter?
Dataskydd Personuppgiftspolicy och Cookiepolicy för digitala tjänster från Handelskammaren i Jönköpings län. För närvarande omfattas följande digitala tjänster: Webbplatsen www.handelskammarenjonkoping.se
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merSå här använder du det elektroniska receptet
På svenska Så här använder du det elektroniska receptet Alla apotek, den offentliga hälso- och sjukvården och en stor del av aktörerna inom den privata hälso- och sjukvården har redan tagit i bruk elektroniska
Läs merIntegritetspolicy. Aktiva i Södermalmskyrkan
Integritetspolicy Aktiva i Södermalmskyrkan Definition Aktiva Med aktiva menas alla som mer eller mindre nyttjar Södermalmskyrkans utbud och tjänster. Exempelvis besökare, gåvogivare, volontärer, hjälptjänster,
Läs merIntegritetspolicy och samtycke
Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att
Läs merReglerna för e-post i korthet
Reglerna för e-post i korthet Som e-postanvändare har du en eller flera roller reglerna för exempelvis personal och studerande är delvis olika. Alla regler ska följas Använd andra lösenord vid akaddemin
Läs merFöreskrift 1/ (9)
Föreskrift 1/2014 1 (9) Föreskrift om planen för egenkontroll för privat socialservice och offentlig äldreomsorg: innehåll, uppgörande och uppföljning Bemyndigande Målgrupper Giltighetstid Lagen om privat
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merKombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen
Registerbeskrivning för Silmäasemas patientregister 3.1.2018 Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen 1 Den registeransvarige Silmäasema Optiikka
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs mer