Juridik och informationssäkerhet
|
|
- Ove Sandberg
- för 9 år sedan
- Visningar:
Transkript
1 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga uppgifter om enskildas personliga förhållanden och enskildas hälsotillstånd. Personuppgifterna omfattas till stor del av sekretess och tystnadsplikt och vid all hantering och lagring av sådan information ställs höga säkerhetskrav. När informationshanteringen sker med hjälp av IT-stöd kan riskerna öka och säkerhetsåtgärderna måste anpassas. Om informationen dessutom ska användas i verksamheter som har ett mobilt arbetssätt med surfplattor, bärbara datorer, mobiltelefoner eller andra handenheter, ökar riskerna ytterligare för att personuppgifterna kan spridas till obehöriga. Särskilda IT-säkerhetsåtgärder för att skydda uppgifterna måste därför vidtas. Denna vägledning sammanfattar de rättsliga krav som gäller för kommunal hemtjänst och hemsjukvård vid mobil informationshantering och innehåller även en översikt av vilka analyser verksamheten behöver göra för att säkerställa att lämpliga informations- och ITsäkerhetsåtgärder vidtas för att skydda de känsliga uppgifterna. Lagkrav för informationshanteringen Information om brukare, kunder och patienter inom såväl kommunal hemtjänst som hemsjukvård omfattas av sekretess och tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400), OSL och för privat hälso- och sjukvård finns bestämmelser om tystnadsplikt i patientsäkerhetslagen (2010:656), PsL. Informationen betraktas även som känsliga uppgifter och informationsbehandling av personuppgifter inom hemtjänst och hemsjukvård är reglerade av mer eller mindre detaljerade lagar, förordningar och myndighetsföreskrifter. I stor utsträckning kan dock identiska säkerhetsåtgärder vidtas för att skydda personuppgifter oavsett om dokumentationen har uppstått efter hemtjänstomsorg eller efter hälso- och vårdinsatser. Denna vägledning är inte en komplett redovisning av samtliga dessa regler utan en sammanfattning med hänvisningar. Området är även föremål för en statlig utredning, 9
2 S 2011:13 Utredningen om rätt information i vård och omsorg 10, som hittills har överlämnat delbetänkandena Bättre behörighetskontroll (SOU 2012:42) och Rätt information - Kvalitet och patientsäkerhet för vuxna med nedsatt beslutsförmåga (SOU 2013:45). Huvudbetänkandet ska presenteras den 30 april Kommunal hemtjänst Hemtjänstens verksamhetsområde regleras huvudsakligen av Socialtjänstlagen (2001:453), SoL och dokumentation i personakter med IT-stöd regleras av Lag om behandling av personuppgifter inom socialtjänsten (2001:454), SoL-PuL samt av Förordning om behandling av personuppgifter inom socialtjänsten (2001:637). Dessa kompletteras av Personuppgiftslagen (1998:204), PuL när det gäller krav på att vidta lämpliga säkerhetsåtgärder för att skydda informationen. Hemsjukvården Kommunal hemsjukvård omfattas av Hälso-och sjukvårdslagen (1982:763), HSL, där ansvar och uppgifter beskrivs. Regler om dokumentation av patientuppgifter och behandling av sådana uppgifter med IT-stöd finns i Patientdatalagen (2008:355), PDL, som innehåller detaljerade bestämmelser om hur patientinformation får hanteras. Lagen kompletteras av Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14), med tillhörande Handbok. Av 5 SOSFS framgår: Öppna nät 5 Om vårdgivaren använder öppna nät för att hantera patientuppgifter, ska denne ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och 2. åtkomst till patientuppgifter föregås av stark autentisering Även andra bestämmelser i SOFS samt som indirekt följer av författningar ovan ställer krav på hur IT-stöd för mobilt arbetssätt inom hemsjukvård samt hemtjänst måste vara utformade. Checklista och rekommendationerna som beskrivs i det följande baseras på dessa krav. Informations- och IT-säkerhet Ledningssystem Kraven på en verksamhet att arbeta med informations- och IT-säkerhet kommer från flera håll. Vissa krav kommer direkt från lagstiftning och andra författningar, som de refererade ovan. Andra krav härrör ur verksamhetens behov av att hålla en hög kvalitet och genom ett kontinuerligt och strukturerat arbete uppnå lämplig säkerhet. Det finns internationella standarder inom området, ISO serien innehåller en stor mängd krav på såväl rutiner som tekniska åtgärder
3 Myndigheten för Samhällsskydd och Beredskap (MSB) tillhandahåller på en särskild webbplats; ett metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS). Metodstödet innehåller verktyg som stöd för ett systematiskt arbete med informationssäkerhet som behöver upprätthållas av såväl kommuner som landsting. LIS ska integreras med verksamhetens kvalitetsledningssystem 11. Mobilt arbetssätt och risker Dokumentation som lagras i verksamhetens IT-system skyddas av flera lager av säkerhetsåtgärder. Genom ett behörighetssystem ska varje medarbetare enbart kunna nå de uppgifter som behövs för arbetsuppgifterna. Informationen lagras med skydd mot både fysiskt intrång i serverutrymmen och med skydd mot dataintrång via de Internetanslutningar som finns. Vid mobilt arbetssätt ökar riskerna på flera sätt: Information om brukare, kunder och patienter kan lagras i en bärbar enhet som t ex en surfplatta, en laptop eller en smart telefon. Det måste därför finnas skydd mot att en obehörig som kommer över den bärbara enheten inte kan ta del av den lagrade informationen. Den som ska använda den mobila enheten måste vara lika väl identifierad som när medarbetaren arbetar inne på ett lokalkontor där det ofta finns både inpasseringskontroller och inloggning i IT-system. Motsvarande identifiering måste ske i den mobila enheten och ett enkelt lösenord är inte tillräckligt. För att kunna använda den mobila enheten måste information ofta kommuniceras över Internet. Om ingen särskild åtgärd vidtas är information som skickas och tas emot normalt okrypterad och det blir möjligt för obehöriga att snappa upp information utan att det märks. Man brukar jämföra detta med att skicka vykort. En annan risk är att den mobila enheten har utrustats med möjlighet att ansluta till verksamhetens interna IT-system. Utan krav på extra identifiering och inloggning skulle obehöriga kunna få åtkomst till dokumentationen i IT-systemet. Det kan även uppstå oönskad informationsspridning genom de applikationer som den mobila enheten är utrustad med där det t ex kan finnas inbyggda funktioner som gör att information sprids till andra enheter som är kopplade till samma konto. Informationssäkerhet 12 Syftet med informations- och IT-säkerhetsåtgärder är att säkerställa att den information som verksamheten behöver i sitt arbete har ett tillräckligt skydd utifrån verksamhetens behov och de krav som ställs i lagstiftningen. Man använder fyra kriterier för att bedöma information: - Riktighet - att vi kan lita på att informationen är korrekt och inte manipulerad eller förstörd - Konfidentialitet - att endast behöriga personer får ta del av den - Tillgänglighet - att den alltid finns när vi behöver den och - Spårbarhet - att det går att följa hur och när informationen har hanterats och kommunicerats 11 Socialstyrelsens föreskrifter och allmänna råd (SOSFS 20011:9) om ledningssystem för systematiskt kvalitetsarbete gäller såväl socialtjänst som hälso- och sjukvården. 12 Utförlig information och en mängd verktyg för arbete med informations- och IT-säkerhet finns på webbplatsen 11
4 Dessa fyra kriterier klassificeras därefter, man brukar använda sig av fyra olika nivåer, se bild 1. Då bedöms hur allvarligt det skulle vara för verksamheten om det t ex uppstod brister när det gäller Konfidentialitet och obehöriga skulle kunna ta del av informationen. Bild 1 All information som ska hanteras i ett verksamhetssystem bör vara klassificerade enligt denna modell, eller motsvarande modell som är införd i den egna verksamheten. De beslutade nivåerna ska gälla även om man inför ett mobilt arbetssätt till det redan införda verksamhetssystemet. Varje nivå ska vara kopplad till konkreta informations- och IT-säkerhetsåtgärder. När informationen har klassificerats behöver en risk- och sårbarhetsanalys göras där man undersöker vilka risker som kan uppstå vid en sådan informationshantering som ska ske med det nya arbetssättet. 12
5 Sammantaget innebär dessa bedömningar 13 att säkerhetskraven kan bestämmas till en lämplig nivå i förhållande till: de rättsliga krav som finns verksamhetskrav samt risker och sårbarheter som är förknippade med den tekniska lösningen och informationshanteringen i det aktuella fallet Checklista för mobilt arbetssätt Datainspektionen har i informationsskriften Mobila enheter Checklista för behandling av personuppgifter14 tagit upp följande punkter som minst bör övervägas innan ett mobilt arbetssätt införs: Gör en riskanalys För att så långt som möjligt skydda de uppgifter som behandlas måste den personuppgiftsansvarige, innan behandlingen påbörjas, genomföra en riskanalys. I analysen ska man identifiera vilka allmänna och särskilda risker som finns med behandlingen av integritetskänsliga personuppgifter i mobila enheter. Därefter gör man en analys av vilka tekniska och organisatoriska säkerhetsåtgärder som måste vidtas för att hantera dessa risker. Målet är att den personuppgiftsansvarige ska vara medveten om riskerna och ha kontroll över personuppgiftsbehandlingen. Utbilda och instruera användarna Ta fram skriftliga instruktioner om hur det är tillåtet att använda mobila enheter. Instruktionerna bör exempelvis omfatta information om: - hur personuppgifter får hanteras - vilka säkerhetsinställningar som ska användas - eventuella begränsningar för privat användning - vilka appar som är tillåtna att ladda ned - vilka konsekvenser otillåten användning kan medföra - Den ansvarige behöver också se till att anställda och uppdragstagare som använder sig av mobila enheter får löpande information om och utbildning i hur det är tillåtet att hantera enheterna. Tänk på behörighetsstyrningen För att minimera risken för spridning av integritetskänsliga personuppgifter är det viktigt att begränsa åtkomsten. Enbart den som har behov av uppgifterna för att fullgöra sitt uppdrag eller sina arbetsuppgifter ska få åtkomst. 13 Stöd för att genomföra analyserna finns i dokumentet Verksamhetsanalys som är en del av metodstödet Ledningssystem för Informationssäkerhet (LIS); 14 Maj
6 Inför autentisering och kryptering Om integritetskänsliga personuppgifter är eller kan göras åtkomliga över öppet nät krävs att inloggning sker med stark autentisering som till exempel e-legitimation, engångslösenord eller liknande. Även inloggning till administrationsgränssnitt kräver stark autentisering. Integritetskänsliga personuppgifter som överförs eller kan göras åtkomliga i öppna nät ska skyddas genom exempelvis kryptering. Lagring på en mobil enhet Integritetskänsliga personuppgifter som lagras i en mobil enhet ska vara krypterade. Den ansvarige behöver även kontrollera att informationen som lagras i den mobila enheten inte oavsiktligt kopieras och lagras i så kallade molntjänster. När det inte längre är nödvändigt att lagra uppgifterna i de mobila enheterna ska de raderas. I den mån detta inte görs automatiskt ska det finnas skriftliga rutiner som stöd för den manuella hanteringen. Inför specifika säkerhetsåtgärder För att hantera säkerhetsriskerna behöver specifika säkerhetsåtgärder övervägas, t ex: - lösenordslås - automatisk låsning av enheten efter viss tids inaktivitet - centrala spärrfunktioner eller distansradering vid händelse av att den mobila enheten tappas bort eller blir stulen - central styrning av säkerhetsinställningar och begränsning för vilka appar som kan laddas ned Genomför logguppföljning Som vid all behandling av personuppgifter måste den personuppgiftsansvarige kunna kontrollera vem eller vilka som har haft åtkomst till personuppgifter via en mobil enhet. IT-systemen ska därför kunna generera loggar som regelbundet ska kontrolleras. Den personuppgiftsansvarige ska informera användarna om att loggar kontrolleras regelbundet. Begränsa åtkomsten till personuppgifter Personuppgifter ska bara vara tillgängliga mobilt när det verkligen behövs. Teckna ett personuppgiftsbiträdesavtal Den som använder sig av en tredje part, ett så kallat personuppgiftsbiträde, för behandling av personuppgifter ska teckna ett personuppgiftsbiträdesavtal med denna part. Avtalet ska bland annat innehålla instruktioner för biträdets personuppgiftsbehandling och vilka säkerhetsåtgärder biträdet ska vidta. Håll koll på tekniken För att den personuppgiftsansvarige ska ha möjlighet att vidta nödvändiga säkerhetsåtgärder vid användning av nya program och tjänster är det viktigt att ha kontinuerlig bevakning av utvecklingen på marknaden för mobila enheter och tjänster. 14
7 Ytterligare kontrollpunkter presenteras av MSB i Vägledning för säkrare hantering av mobila enheter, Råden är uppdelade i olika avsnitt: Rekommendationer för utformning av regelverk och rutiner. - Dessa utgörs av en sammanställning av frågeställningar som organisationen behöver ta ställning till. Till exempel rekommenderas att organisationen fastställer vilka tjänster som ska vara åtkomliga från den mobila enheten. Valet av vilka tjänster som de facto görs tillgängliga bör grundas på en riskanalys. Rekommenderade krav som bör ställas på användare. - Här ligger fokus på krav som enligt good practice bör ställas på användarna. Rekommendationer för utformning av tekniska skydd. - Dessa råd om skydd är konkreta och konsekvenserna av att göra avsteg från rekommendationerna bör analyseras noga. Införandet av tekniska skydd kan dock medföra kostnader vilka naturligtvis bör jämföras med förväntad nytta/effekt av investeringen. Vägledningen innehåller även ett avsnitt som berör särskilda frågor som uppstår när medarbetare arbetar med mobila enheter som inte tillhör arbetsgivaren, t ex när medarbetare använder privat smart telefon för arbetsrelaterad information
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merBilaga 1. Preliminär juridisk rapport
Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merVägledning om molntjänster i skolan
2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven
Läs merSkolorna visar brister i att hantera personuppgifter
Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (8) Beslut Dnr 2008-09-09 128-2008 Internationella Engelska Skolan AB Styrelsen Nytorpsvägen 5A 183 53 Täby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs mer4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun
1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merMAS Kvalitets HANDBOK för god och säker vård
Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till
Läs merSvar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården
Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående
Läs merSäkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
Läs merRemiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.
Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering
Läs merVGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merIntern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2
Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merRiktlinjer informationssäkerhetsklassning
Riktlinjer informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Riktlinjer för informationssäkerhetsklassning... 4 Inledning... 4 Perspektiv i informationssäkerhetsklassningen...
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merHälso- och sjukvård i molnet
Hälso- och sjukvård i molnet Tillåtet eller inte? E-delegationens seminarium 20 januari 2015 Vad är det för situationer vi pratar om? Myndighet (offentliga vårdgivare) som har sekretessbelagda uppgifter
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merPM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Läs merPersonuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merFrågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst
Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merKvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL
Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merFördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist
Fördjupning: Juridik vid införande av välfärdsteknik Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist Agenda för dagen 11.00-12.15 Vilka juridiska frågor blir aktuella
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merKändisspotting i sjukvården
Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan
Läs merDATASKYDD (GDPR) Del 4: Kärnverksamheterna
DATASKYDD (GDPR) Del 4: Kärnverksamheterna Del 1 Organisationens högsta ledning Kommunledning eller regionledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merRutiner för f r samverkan
Rutiner för f r samverkan Huvudmännen för hälso- och sjukvården och socialtjänsten ska tillsammans säkerställa att övergripande rutiner för samverkan i samband med egenvård utarbetas. Rutinerna ska tas
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merInformationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen
Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska
Läs merBESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet
ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merAVTAL OM SAMMANHÅLLEN JOURNALFÖRING
AVTAL OM SAMMANHÅLLEN JOURNALFÖRING AVTAL MELLAN LANDSTINGET I VÄRMLAND (ORG. NR. 232100-0156), NEDAN KALLAT LANDSTINGET, OCH XX AB (ORG. NR. XXXXXX-XXXX), NEDAN KALLAD VÅRDGIVAREN, OM TILLGÅNG TILL VÅRDINFORMATION
Läs merSäker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium
Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merBilaga 3 Personuppgiftsbiträdesavtal
Bilaga 3 Personuppgiftsbiträdesavtal Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) har ingåtts av Parterna för att garantera en säker, korrekt och laglig behandling av personuppgifter i samband
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1606-2009 Södersjukhuset AB 118 83 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datainspektionens
Läs merTrygghetsskapande teknik
Diarienr 2016/00430-ÄN Trygghetsskapande teknik Riktlinje för hantering av trygghetsskapande teknik inom särskilda boenden för äldre. Beslutad av äldrenämnden 21 februari 2017 program policy handlingsplan
Läs merTillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar
Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1605-2009 Styrelsen för Karolinska Universitetssjukhuset 171 76 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merRiktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun
Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merSammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs merHerman Pettersson Inspektör / Jurist. Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO
Herman Pettersson Inspektör / Jurist Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO De viktigaste lagarna som berör medicinska insatsen Det går inte att välja vilka lagar som
Läs merMeddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,
Meddelandeblad Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor, medicinskt ansvariga för rehabilitering, huvudmän i enskild verksamhet
Läs merFörklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation
Förklaringar till Nationellt regelverk för enskilds direktåtkomst till Bakgrund Regelverket är utarbetat utifrån erfarenheter i Landstinget i Uppsala län, där nästan 50 000 användare haft tillgång till
Läs mer