Uppdatering av HSA-policyn. Resultat från diskussionstorg

Transkript

1 Uppdatering av HSA-policyn Resultat från diskussionstorg

2 Avsnitt 1 Gula lappen säger: Förtydligande av innebörden i ordet brukarorg. i samband med HSA Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

3 Avsnitt 1 forts. Gula lappen säger: Kontaktinformation till personal ska ej vara obligatoriskt Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

4 Avsnitt 1 forts. Gula lappen säger: Riktlinjer för tester: Ge exempel på text Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

5 Avsnitt 2.1 Gula lapparna säger: Möjligt att ange reserv, sårbart med en person HSA-ansvarig Utifrån storleken på organisationen Ge fler möjligheter till kontakt med kundtjänst än HSA-ansvarig Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

6 Avsnitt Gula lappen säger: Inera bör tillhandahålla ett verktyg för uppfyllnad av krav från HSA-policy för att hjälpa organisationer med support av detta. D.v.s. hjälpa organisationer så att de uppfyller HSA-policyn på rätt sätt. Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 med kommentarer

7 Avsnitt Gula lapparna säger: HSA-ansvarig ska kunna delegera delar av ansvaret HSA-ansvarig bör/ska genomgå samtliga tre utbildningar för HSA Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 Grundutbildning borde även finnas som webbutb i block t.ex. 15 min om med.arb.uppdrag så att samma utbildn. kan fås även av andra HSA- intresserade. HSAansvariga ska gå lärarledda utb. men kunna repetera i webbutb. (Karin W, Sthlm) Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 med kommentar om redan befintliga webbinarer

8 Avsnitt Gula lappen säger: HPTA bör endast innehålla tillägg/avvikelser (Svensk e- identitet) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

9 Avsnitt Gula lapparna säger: En mall för avtal med tredjepartanslutna, x antal fasta punkter + special för resp. egna avtal + alltid bilaga HSA-policy (Karin W, Sthlm) Besvarat per mail, finns redan på JEKT/Gemensamt_infrastruktur/Tredjepartsavtal/ malltext_tredjepart_samarbetsavtal_hsa_siths.pdf Kommuner och landsting/region ska INTE 3- partansluta privata vårdgivare (Svensk e- identitet) Landstinget tillhandahåller systemutrustning m.m. till privata vårdgivare som landstinget har avtal med [vilket kräver att de privata vårdgivarna finns i den lokala katalogen, reds. anm.] Går ej att göra sig fri från kommuner och privata vårdgivare p.g.a. landstingsspecifika system [vilket kräver att de privata vårdgivarna finns i den lokala katalogen, reds. anm.] Tillagt i gemensam punkt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0, då förslagen utgör motpoler/svar till varandra

10 Avsnitt 2.3 Gula lappen säger: Annat ord än brukarorganisation, t.ex. Tjänster som anv. info i HSA Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0

11 Avsnitt 2.3 forts. Gula lapparna säger: Ställ krav på utbildning/kunskap av brukarorg. gällande HSA Redogörelse: Förslag att en mall fylls i så att alla blir lika + publiceras på ex. inera.se (Karin W, Sthlm) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

12 Avsnitt 2.4 Gula lapparna säger: Omformulera sista stycket i 2.4, d.v.s. stryk bör uppdateras. Behåll sista stycket. SoS leverera ny fil varje dygn (HOSP) (Region Kronoberg) Vårdgivare: VG ska vara godkänd att bedriva den typ av vård man söker tillstånd för, om inte läggs den inte upp i HSA (Region Kronoberg) Ta bort/ändra krav. Utvecklare, städare, politiker och alla andra som finns (Svensk e-identitet) Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 med kommentarer

13 Avsnitt 2.5 Prickarna tillagda i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

14 Avsnitt 2.6 Gula lapparna säger: Vad är en brist? Vad är en avvikelse? Tillägg till Policy: Exempel på hur, Checklista, Gör så här Önskemål om hur många (%) av sina 3:epartsanslutna man skall göra internrevision på Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 Anpassa HSA Admin med kontroller och funktionalitet som kontrolleras vid revisionerna. T.ex. kontroll vid skapande av nya objekt att namnet inte innehåller test (Rashin, Cybercom) Skickat som behov till upphandlingsprojektet

15 Avsnitt 3 Gula lappen säger: HPTA+ HPTB snabbare godkännandeprocess vid uppdatering (Svensk e-identitet) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

16 Avsnitt 4.1 Gula lappen säger: Verkställ rek. om sammanhållen katalog för en org. Spegla info. (Svensk e-identitet) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 med kommentarer

17 Avsnitt 4.2 Gula lapparna säger: Ta bort rekommendation ang. struktur, budget, ansv chef m.m. Ta bort sista stycket om verifiering mot ursprungskällan Se till att info tas bort där det ej finns avtal/uppdrag. Både org + pers. (Svensk e- identitet) För att säkerställa att HSA innehåller rätt samt uppdaterad data bör man aggregera data till HSA. D.v.s. HSA hämtar uppgifter från given källa. Detta minskar risken av att HSA innehåller felaktig data samt för HSA (Inera) mer kontroll över informationen. Detta sätt bidrar även till svårare säkerhetsattacker mot katalogen. (Rashin, Cybercom) Krav på att informationen uppdateras minst en gång per dygn. Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 med kommentarer Hur ska verksamheter, inline ex., registreras för ex se ska synas för alla över allt (Svensk e- identitet) Hanteras i samband med schemauppgradering

18 Avsnitt Gula lapparna säger: Kontrollerna är alldeles för ofta. Liten kommun kanske inte har gjort något i HSA. Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 Vid manuell export från HSA vill jag ha med pnr, lättare att jämföra med PA-uppgifter Skickat som behov till upphandlingsprojektet Förtydligande om krav på delegering skall finnas från chef/ledare/verksamhetschef så att man kan hantera krav på riktighet. T.ex. fastställande av identitet. Automatisera kontroll/rättning mot Skatteverket och HOSP-registret. Varför ha manuell hantering på en obligatorisk uppgift. Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 Vad betyder organisationsnummer på en personpost? Hanteras inom ramen för HSAschemauppgradering

19 Avsnitt och Gula lapparna säger: Varför SCB eller Bolagsverket? IVO lämpligare. Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 med kommentar Vårdgivarregister behöver vara uppdaterad!! Skickat till ansvariga på IVO Tillägg: Vid byte av vårdgivare ska HSA-id ändras Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

20 Avsnitt Gula lapparna säger: Hur hantera person-id vid könsbyte? Spärra borttagna arkiverade personer från Limbo (Svensk e-identitet) Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0 Funktion i HSA Admin för att identifiera vem ett HSA-id har tillhört (personnr) efter att personpost är borttagen (Camilla Lundqvist, Växjö kommun) Skickat som behov till upphandlingsprojektet

21 Avsnitt Prickarna tillagda i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0

22 Avsnitt 4.3, 4.4 och 4.6 Gula lappen säger: Logga gamla resp. nya värdet. Förs in som förtydligande till behov i upphandlingsprojektet.

23 Avsnitt 4.5 Gula lapparna säger: Se över hanteringen av personer med skyddad identitet och administratörshanteringen Går det att hantera skyddad könsidentitet? Tillagt i dokumentet Ändringsförslag HSApolicy 3.7 eller 4.0

24 Avsnitt 4.7, 4.8 och 4.9 Gula lapparna säger: Förtydligande av vad system är: servrar eller dator med HSA Admin på Tjänsten är ofta virtuell. Logisk åtkomst kanske är viktigare att dokumentera än fysisk åtkomst Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0.

25 Generell utformning av policy och mallar Gula lapparna säger: HPT-mall: Justera bilagenumreringen så att HPTA och HPTB överensstämmer (Leonard Jansson) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 Lägg till definitionslista Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 med alternativförslaget att tydliggöra referens till HSA Begrepp och definitioner Gör HPT-mallarna digitala, d.v.s. webbformulär (Magnus Öberg, Halland) Dela upp HPTA i en administrativ och en teknisk variant (Magnus Öberg, Halland) Tillagt i dokumentet Ändringsförslag HSA-policy 3.7 eller 4.0 Ångraknapp för att ångra en ändring man gjort i HSA Admin Skickat som behov till upphandlingsprojektet