Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1
|
|
- Mikael Hedlund
- för 9 år sedan
- Visningar:
Transkript
1 Administrativa uppdrag Beskrivning av modell för administrativa behörigheter version 1.1
2 Innehållsförteckning 1. Om detta dokument och vidare behandling Definitioner Bakgrund Utgångspunkter vid vidareutvecklingen av behörighetsmodellen Modellen Domäner Struktur för domäner Struktur för domänområden Förvaltning av domäner Administrativa uppdrag Struktur för administrativa uppdrag Uppdrag som medlem i ett uppdrag Förvaltning av administrativa uppdrag Administrativa uppdrag i en biljett Exempel Hämta uppgifter om asylsökande från Migrationsverket Revisionshistorik Version Författare Kommentar 1.0 HSA Förvaltningsgrupp Första fastställda versionen 1.1 HSA Förvaltning Information om Säkerhetstjänster borttagen. Exemplet kring spärr- och logghantering är borttagen. Migrationsverkets användningsfall är uppdaterat. Sid 1/17
3 1. Om detta dokument och vidare behandling Detta dokument är framtaget av HSA Förvaltning baserat på: 1. Resultatet av två genomförda workshopar kring administrativa behörigheter. Vid dessa workshopar deltog en arbetsgrupp bestående av Ulf Palmgren från CeHis/SKL, Richard Lindblad från Region Skåne (endast workshop 1), Patrik Munter från Stockholms läns landsting (endast workshop 1), Dennis Larsson från 1177.se (endast workshop 1), Per Mützell från Säkerhetstjänster, Johan Zenk från Landstinget i Östergötland samt Ulrika Nilsson (endast workshop 1) och Henrika Littorin från HSA. 2. Bearbetning av modellen, Johan Zenk och Ulrika Nilsson. 3. Vidare arbete i en arbetsgrupp bestående av Rune Gunnarsson från Region Skåne, Susanne Danielsson från Landstinget i Kalmar län, Anders Dahl från Örebro läns landsting, Anne-Berit Fredriksson från Västra Götalandsregionen, Annika Asp, TNC, Johan Zenk, Landstinget i Östergötland, och Ulrika Nilsson från HSA. Sid 2/17
4 2. Definitioner Begrepp administrativt uppdrag domän domänansvarig domänområde medarbetaruppdrag uppdragsansvarig vårduppdrag Definition medarbetaruppdrag som används för att styra behörigheter av administrativ karaktär och som inte omfattas av PDL behörighetsområde med egna regler för behörigheter Domän kan vara ett enskilt system, en tjänst eller ett regelverk. person som ansvarar för en viss domäns egenskaper, egenskapsgrupper och regler för behörigheter del av domän som beskriver till exempel en speciell rättighet eller roll inom domänen objektklass i HSA med en uppsättning fördefinierade egenskaper (ändamål och rättigheter) som när det kopplas till en medarbetare anger i vilken utsträckning och inom vilken giltighetstid denne har behörighet att hantera information inom en enhet Det finns två typer av medarbetaruppdrag: administrativt uppdrag och vårduppdrag. Uppdragstypen styr vilka egenskaper medarbetaruppdraget kan bestå av. ansvarig person för beslut om tilldelning och borttag av det administrativa uppdraget medarbetaruppdrag som används för att styra behörigheter av vårdoch omsorgskaraktär och som omfattas av PDL Sid 3/17
5 3. Bakgrund Nuvarande behörighetsmodell för hälso- och sjukvården (se /hsa under Behörighetsmodell) som togs fram för att reglera åtkomst till patientinformation i enlighet med Patientdatalagen (PDL) publicerades i december Denna behörighetsmodell baserar sig på vårdgivare och vårdenheter enligt definition från utredningen Patientdatalagen i praktiken och bygger på att vårdpersonal efter individuell behovs- och riskprövning samt beslut av ansvarig verksamhetschef tilldelas uppdragsberoende egenskaper i form av ett medarbetaruppdrag, egenskaperna ger i sin tur åtkomst till vårdinformation. Åtkomst kan också vara beroende av andra egenskaper, till exempel personliga egenskaper (exempelvis att personen tillhör en legitimerad yrkesgrupp). Registrering av vårdgivare, vårdenheter, medarbetaruppdrag och andra egenskaper sker i HSA. Själva utvärderingen av behörigheten sker i en regelmotor som värderar användarens och uppdragets egenskaper mot en förutbestämd uppsättning regler och medger eller inte medger åtkomst till olika informationsresurser. Fig. Regelutvärdering (vårduppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och informationens egenskaper Behörighetsmodellen är systemoberoende så till vida att man styr behörighet på informationstyp och inte på enskilda system/funktioner. Samma egenskaper i HSA ska ge tillgång till samma informationsmängd oavsett vilket system/vilken funktion som används. Det som dock är den största avvikelsen från traditionell behörighetsstyrning är att det är ansvarig verksamhetschef som beslutar om vilken informationsmängd en person som har uppdrag åt verksamheten ska få tillgång till, inte den enhet som har producerat informationen eller den som förvaltar systemet. Detta fungerar av två skäl dels att vårdgivare har ingått en överenskommelse om sammanhållen journalföring och dels att grunden för åtkomsten är reglerad i lagen. Behörighetsmodellen är idag etablerad och används för åtkomst till vårdinformation i ett antal nationella tjänster, t.ex. Pascal och NPÖ (Nationell Patientöversikt). Men det finns även ett behov av att, via egenskaper i HSA, styra åtkomst till information och funktioner som inte är Sid 4/17
6 vårdrelaterade och av den anledningen har behörighetsmodellen utökats så att den även omfattar s.k. administrativa uppdrag. Exempel på sådana administrativa uppdrag är olika redaktionella uppdrag inom 1177.se, personaladministration eller åtkomst till uppgifter från Migrationsverket om asylsökande som ska hälsoundersökas. Att direkt återanvända nuvarande behörighetsmodell för dessa syften är inte möjligt på grund av att: behörigheter behöver kunna ges för andra enheter än vårdenheter variationen i informationsmängder, ändamål och organisationsomfång är mycket stor det är olika chefer som tilldelar rättigheter till olika informationsmängder för samma enhet/organisation det finns inte något lagrum som beivrar överträdelser, t.ex. om en obehörig person skriver en medicinsk rådgivningstext Ett mål med skapandet av administrativa uppdrag är också att komma ifrån, eller åtminstone kraftigt minska, användningen av systemroller på personer (hsasystemrole). Denna användning har ökat och ger svåröverskådliga behörigheter som är svåra att administrera korrekt över tid och som saknar möjlighet att begränsa organisationsomfånget. Sid 5/17
7 4. Utgångspunkter vid vidareutvecklingen av behörighetsmodellen I den första versionen av behörighetsmodellen styrdes mycket av Patientdatalagen, som var själva grunden för behörigheterna. För påbyggnaden med administrativa uppdrag finns, på gott och ont, inget sådant övergripande regelverk, vilket leder till några förändringar. För att hantera detta har vi haft följande utgångspunkter: Hanteringen av administrativa uppdrag ska vara så lik nuvarande vårduppdrag som möjligt Dels för att förenkla för katalogadministratörerna och de som satt sig in i den första versionen och dels för att i möjligaste mån kunna återanvända redan framtagna gränssnitt på nationell och lokal nivå. Organisatoriskt omfång beskrivs i uppdraget I den nuvarande hanteringen av vårduppdrag är vårdenheten som medarbetaruppdragsobjektet är placerad under en utgångspunkt för det organisatoriska omfånget, men organisatoriskt omfång kan även väljas till vårdgivare eller sammanhållen journalföring. För administrativa uppdragen gäller, i normalfallet, att det organisatoriska omfånget (om det används) gäller från den startpunkt (=enhet) som anges i uppdraget och nedåt i HSA-hierarkin. Men möjlighet finns också att i uppdraget ange exakt de enheters HSAid:n som uppdraget ska gälla för. Ett administrativt uppdrag kan bara gälla inom det egna o:et. Fig. Administrativt uppdrag som pekar ut uppdragets organisatoriska omfång i HSA genom att peka ut ett helt delträd samt genom att ange en unik enhet Sid 6/17
8 Ändamål (syfte) ska inte anges för administrativa uppdrag Att ange ändamål för vårduppdrag är ett krav från PDL. Lagen styr också vilka ändamål som får finnas. Något sådant behov finns inte för administrativa uppdrag, och det är också svårt att hantera den mångfacetterade floran av ändamål. Uppdragsansvarig kan anges i uppdraget och hämtas inte från enheten I och med att den tydliga kopplingen till ansvarsområde, som finns i fallet Vårdenhet, saknas för administrativa uppdrag kan man vid behov ange uppdragsansvarig direkt i det administrativa uppdraget. Uppdrag kan kopplas till uppdrag Ett kraftfullt sätt att hantera distribuerad administration är att använda andra uppdrag som listor på personer. Genom att koppla ett annat uppdrag som ett underuppdrag kan medlemmarna i underuppdraget ges huvuduppdragets rättigheter. PDL tillåter inte den otydlighet i ansvaret som koppling uppdrag till uppdrag innebär men för administrativa uppdrag är detta möjligt att använda. De uppdrag som ska kopplas kan vara placerade var som helst inom HSA. Egenskaperna för administrativa uppdrag styrs utifrån respektive domän För vårduppdragen styrs vilka egenskaper som kan finnas i uppdraget från den informationsmodell som togs fram i PDLiP. För administrativa uppdrag styrs vilka egenskaper som ska finnas från den/de domäner (se nedan) som uppdraget ska gälla för. Alla administrativa uppdrag är aktiva samtidigt För vårduppdrag sätter lagstiftningen stopp för att ha flera vårduppdrag aktiva samtidigt. Men för administrativa uppdrag så anser vi att fördelarna med att slippa byta uppdrag mellan arbetsuppgifterna överväger och därför är alla de uppdrag man har aktiva samtidigt. Det betyder alltså att man aldrig behöver välja några administrativa uppdrag. En användare kan ha bara administrativa uppdrag Administrativa uppdrag kan finnas parallellt med vårduppdrag men ingen av dem kräver att den andra typen finns. En användare kan alltså ha ett eller flera administrativa uppdrag utan att ha ett vårduppdrag och vice versa. Sid 7/17
9 Administrativa uppdrag version 1.1 HSA Förvaltning Senast ändrad 5. Modellen För att möta önskemål om att den nationella behörighetsmodellen också ska stödja mer traditionell behörighetshantering, det vill säga en modell där behörigheterna är systemunika, utvecklas den med ett andra ben. Det är inte bara system som kan ha krav på en anpassad, unik behörighetsstruktur. Som ett generellt uttryck har ordet domän valts för att beteckna det område inom vilket behörigheten gäller. En domän kan alltså vara ett enskilt system men också en tjänst eller ett regelverk. Det som beskrivs i den första versionen av behörighetsmodellen kan sägas vara domänen PDL, men eftersom vårduppdrag utgör grunden för behörighetsmodellen har den delen inte förändrats. Fortfarande är avsikten att behörigheterna ska grundas på de egenskaper som användaren har. Användarens egenskaper utgör också fortfarande en sammanslagning av de egenskaper som användaren har beroende på person, anställning, uppdrag och situation som beskrivs i nuvarande modell. Det finns inte några krav att använda egenskaper från alla ovanstående, modellen pekar bara på möjligheten. Inom de flesta administrativa domäner är det troligt att de uppdragsbaserade egenskaperna dominerar. Konceptet med regelutvärdering påverkas inte heller av förändringarna i modellen, det bygger fortfarande på en jämförelse mellan användarens egenskaper och egenskaperna i domänen. På grund av variationsbredden hos olika domäner kan ingen generalitet i regelutvärderingen skapas utan den ägs helt av respektive domän. Domänansvariga måste ta fram en beskrivning av vilka egenskaper som används i domänens regelmotor och vilka kombinationer som ger vilken behörighet inom domänen. Fig. Regelutvärdering (administrativa uppdrag) bedömer åtkomst genom kontroll av personens, uppdragets och domänens egenskaper Inera AB Box Sid 8/17
10 6. Domäner I modellen delas domäner in i domänområden för att hantera olika typer av rättigheter. Administrativa uppdrag bygger på att man väljer bland domänområdena för att ange de som är lämpliga för att uppdraget ska ge rätt behörighet. Domäner lagras i en särskild gren i HSA Tjänsteträd. Varje domän har en ansvarig person som förvaltar domänen och dess egenskaper. I och med lagringen blir domänen tillgänglig, via de lokala HSA-administratörernas administrativa gränssnitt, och domänområden kan inlemmas i ett administrativt uppdrag. Domänträdet stödjer inte skapandet av behörighetsmodell för en domän. Denna måste vara helt klar innan registreringen i HSA påbörjas. När en domän börjat användas måste förändringar i behörighetsstrukturen annonseras i god tid så att alla lokala administratörer hinner justera uppdragen. I bilden nedan visas hur domäner byggs upp genom domänobjekt och domänområdesobjekt. Domännod Domännod Domäner Domän A Domän B Domänområde n Domänområde A1 Domänområde A2 Domänområde B1 Fig. Schematisk bild över uppbyggnaden av domäner 6.1. Struktur för domäner Följande gäller för lagring och registrering av domäner: Varje domän har en gren i domänträdet där domänspecifika egenskaper lagras En ny nod i dc=services utgör startpunkten för domänträdet (dc=domains) Varje domän ska ha en utpekad domänansvarig En domän ska ha följande domänegenskaper, dessa lagras i ett domänobjekt (hsadomain): Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domäner som visas för HSAadministratören. Unikt Obligatoriskt Sid 9/17
11 Egenskap Attribut Användning Kommentar HSA-id hsaidentity Unik Obligatoriskt domänkod hsadomaincode Ett unikt prefix som ska inleda alla koder inom domänen för att göra dem globalt unika. Prefixet tilldelas genom HSA Förvaltning. beskrivning description Domänens fullständiga namn, kort beskrivning av vilka personer som kan vara aktuella för rättigheter samt kontaktuppgifter för önskemål om förändringar i värdemängder. Texten är till stöd för en HSA-administratör som ska välja rätt domän vid administration av uppdrag. Ska kunna visas i administrationsgränssnitten. domänansvarig hsadomainresponsible Information om ansvarig organisation och person samt dennes roll/funktion, t.ex. tjänsteansvarig eller förvaltare. Unik Obligatorisk Obligatorisk Obligatorisk, fritext 6.2. Struktur för domänområden Under domänen skapas domänområden (hsadomainarea), som innehåller följande domänområdesegenskaper: Egenskap Attribut Användning Kommentar namn cn Hämtas till förvalslistan för domänområden som visas för HSA-administratören. Unikt inom domänen Obligatoriskt HSA-id hsaidentity Obligatoriskt domänområdeskod hsadomainareacode Den kod som domänens regelmotor ska känna igen och utvärdera. Obligatorisk Unik kod, inleds med domänkoden beskrivning description Kort beskrivning av domänområdet. Huvudsyftet är att hjälpa HSAadministratören att välja rätt domänområde vid administration av uppdrag. Obligatorisk domänområdesbegränsning hsadomainareaallowed En möjlighet för domänansvarig att begränsa vilka organisationer som kan knyta domänområdet till ett uppdrag genom att ange HSA-id för organisationen. Endast uppdrag som ligger under den organisation som domänansvarig angivit här kan innehålla domänområdet. Frivilligt Flervärt Kan bara innehålla HSAid. Sid 10/17
12 Egenskap Attribut Användning Kommentar Begränsningen kan endast göras till organisation (=objekt av typen organization) och uppdrag som ska innehålla domänområdet måste ligga direkt under organisationen Förvaltning av domäner Domänen skapas av HSA Förvaltning som lägger till information om domänansvarig och tilldelar behörigheter utifrån beställningen. Endast tjänster som använder HSA som källa för behörigheter och har någon form av överenskommelse med HSA Förvaltning kan få en domän i domänträdet. Därefter skapar domänansvarig underliggande nivåer samt förser dessa med egenskaper. Domänen måste ha en plan för hur man tar emot och behandlar önskemål om förändringar, hur beslut om förändringar fattas, vem som kan ta beslut om förändringar samt hur förändringar kommuniceras till berörda. Varje domänansvarig har ansvar för att förmedla sin behörighetsmodell till användarna. Varje domänansvarig måste leverera en beskrivning av domänens behörighetsmodell enligt en mall utformad av HSA Förvaltning. Domänansvarig ansvarar för att kommunicera eventuella förändringar till HSA Förvaltning. Domäner som ej längre ska användas raderas av HSA Förvaltning. Domänansvarig ansvarar för eventuellt behov av arkivering. Sid 11/17
13 7. Administrativa uppdrag Som beskrivet ovan liknar hanteringen av administrativa uppdrag mycket hanteringen av vårduppdrag Struktur för administrativa uppdrag Följande gäller för lagring och registrering av administrativa uppdrag: En ny typ av medarbetaruppdrag (hsaadmincommission) skapas för de administrativa uppdragen Administrativa uppdrag får skapas under alla enheter (organization- eller organizationalunit-objekt) såvida inte någon domänområdesbegränsning finns Administrativa uppdrag innehåller huvudsakligen följande information: Egenskap Attribut Användning Kommentar namn cn Uppdragets namn. Obligatoriskt HSA-id hsaidentity Obligatoriskt beskrivning description Beskrivning av uppdraget. Frivilligt uppdragsansvarig organisation uppdragsansvarig person uppdragets domänområden uppdragets medlemmar, personer uppdragets medlemmar, andra uppdrag uppdragets organisationsomfång hsaadmincommissionresponsibleorganization hsaadmincommissionresponsibleperson hsadomainareacode hsaadmincommissionmemberp hsaadmincommissionmemberc hsaadmincommissionsector HSA-id för den organisation som ansvarar för uppdraget. Organisation som pekas ut måste ha organisationsnummer angivet. HSA-id för den person som ansvarar för uppdraget. De domänområdeskoder som kopplas till uppdraget. HSA-id för de personer som har uppdraget samt eventuellt start- och slutdatum. HSA-id för ett annat administrativt uppdrag vars medlemmar har detta uppdrag samt eventuellt start- och slutdatum. Uppdraget gäller för den/de enheter (HSA-id:n) som anges. Om en flagga anges för att enheten är en hierarkisk startpunkt så gäller uppdraget från denna enhet och nedåt. Frivilligt Frivilligt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Frivilligt Flervärt Sid 12/17
14 Uppdrag som medlem i ett uppdrag Möjligheten att ange ett administrativt uppdrag som medlem i ett annat administrativt uppdrag används i de fall då en uppdragsadministratör vill ge rättigheter till en grupp inom ett annat område men inte själv vill administrera gruppens medlemmar. Regelverket ser ut så här: Huvuduppdrag = uppdrag som innehåller domänområdena (rättigheterna) Underuppdrag = uppdrag som kopplas som medlem till Huvuduppdraget, används i det här sammanhanget bara som lista på personer. Underuppdraget kan ha egna domänområden men dessa har ingen betydelse i detta sammanhang. Administratören för Huvuduppdraget är den som kan koppla ihop och koppla isär uppdragen. Hopkopplingen förutsätter en överenskommelse mellan ansvarig för Huvuduppdraget och Underuppdraget men ansvaret för Huvuduppdraget gentemot domänansvarig förblir oförändrat. Kopplingen gäller bara en nivå. Se exemplet nedan: Uppdrag B är medlem i Uppdrag A och Uppdrag C är i sin tur är medlem i Uppdrag B. Men medlemmarna i Uppdrag C får inte domänområdena från Uppdrag A UPPDRAG A Personmedlem - Olle - Börje Gruppmedlem - Uppdrag B Domänområden - MV_1 UPPDRAG B Personmedlem - Frans - Gjördis Gruppmedlem - Uppdrag C Domänområden - HG_1 UPPDRAG C Personmedlem - Arvid - Eva Domänområden - FF_3 RESULTAT Medlem har Domänområden Olle MV_1 Börje MV_1 Frans HG_1 MV_1 Gjördis HG_1 MV_1 Arvid FF_3 HG_1 Eva FF_3 HG_1 Fig. Exempel på uppdrag som innehåller medlemmar från andra uppdrag 7.2. Förvaltning av administrativa uppdrag Varje organisation ansvarar för sin information i HSA, vilket även innefattar administrativa uppdrag. Det innebär ansvar för vilka personer som är kopplade till uppdragen under vilken tid samt vilka rättigheter som medarbetaruppdraget innehåller. Sid 13/17
15 8. Administrativa uppdrag i en biljett De egenskaper som en användare har vid ett visst tillfälle kan förpackas av en idp (identity provider) till en eller flera biljetter. Hur biljetten utformas är inte en fråga som behandlas här men ett viktigt påpekande är att eftersom alla administrativa uppdrag är aktiva samtidigt men kan ha olika organisationsomfång måste man i en biljett kunna förmedla vilket organisationsomfång som gäller för varje aktuellt domänområde. Sid 14/17
16 9. Exempel 9.1. Hämta uppgifter om asylsökande från Migrationsverket Migrationsverket förser idag landsting med uppgifter om vilka nytillkomna asylsökande som ska genomgå hälsoundersökning. Landstingen rapporterar sedan tillbaka vilka som genomgått undersökningen och skickar in ersättningskrav till Migrationsverket. Migrationsverket har även kontakt med kommuner när det gäller asylsökande. Idag hanteras behörigheter för landstings- och kommunanställda av Migrationsverket, vilket innebär administrativa och säkerhetsmässiga svårigheter. Genom att för detta ändamål använda administrativa uppdrag skulle man kunna komma tillrätta med problematiken. En domän för Vård av asylsökande skulle kunna skapas med fyra domänområden, se exempelbilder nedan. Domän Vård av asylsökande Namn: HSA- id: Domänkod: Beskrivning: Domänansvarig:, Domänområden Vård av asylsökande SE DO12345 MV_ Denna domän hanterar den kommunikation kring nya asylsökande som Migrationsverket har med landsting och kommuner. Frågor om domänen ställs till Migrationsverkets systemförvaltnings- enheten. Förvaltningsledare Börje Exempel Domän Vård av asylsökande Lista asylsökande Rapportera hälsounder- sökning Begära ersättning Se begärda ersättningar Fig. Den fiktiva domänen Vård av asylsökande Sid 15/17
17 Domän Vård av asylsökande Domän Vård av asylsökande Domänobj ekt Domänområden Lista asylsökande Begära ersättning Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Lista asylsökande SE DO12347 MV_ListAsyl Ger rätt att hämta en lista över de asylsökande som ska genomgå hälsoundersökning. Denna behörighet kan bara tilldelas användare inom landsting. SE AAAA SE AAAA SE AAAA Namn: HSA- id: Domänområdeskod Beskrivning Domänområdesbegränsning Begära ersättning SE DO12346 MV_ErsattKrav Ger rätt att skicka in ersättningsbegäran för vård av asylsökande. Denna behörighet kan bara tilldelas användare inom landsting och kommun. SE AAAA SE AAAA Fig. Två domänområden för den fiktiva domänen Vård av asylsökande Sid 16/17
Administrativa medarbetaruppdrag. Beskrivning av modell för administrativa behörigheter version 1.3
Administrativa medarbetaruppdrag Beskrivning av modell för administrativa behörigheter version 1.3 Innehållsförteckning Revisionshistorik... 2 1. Om detta dokument och vidare behandling... 4 2. Definitioner...
Läs merTeknisk beskrivning PDL i HSA
Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Läs merHSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0, 2014-09-30
HSA Arkivering av stängda vårdgivare och vårdenheter Scenariobeskrivning, version 2.0, Innehåll Inledning... 3 Information som ska sparas vid arkivering... 3 Scenario 1: En vårdenhet stängs... 4 Scenario
Läs merHSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0
HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 1.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering
Läs merHSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0
HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 2.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering
Läs merHantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida
Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida Innehållsförteckning 1 Bakgrund... 3 2 Sammanfattning... 3 3 Dela
Läs merFörtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal
Förtydliganden kring begrepp som används för att få åtkomst till Pascal I samband med att Pascal är på väg att tas i bruk i Västra Götaland har frågor inkommit till projektet. Återkommande frågor gäller
Läs merInformation om NPÖ till vårdgivare och införandeansvariga
Information om NPÖ till vårdgivare och införandeansvariga Innehåll Inledning Nationell patientöversikt Värdet av NPÖ Informationsmängder Gränssnitt Läsa och visa information Aktiviteter och anslutning
Läs merHSA Admin Tilldela Medarbetaruppdrag
HSA Admin Tilldela Medarbetaruppdrag Inledning Medarbetaruppdrag är en egen typ av objekt i HSA, parallellt med person, funktion och enhet. Medarbetaruppdrag används för att tilldela behörigheter enligt
Läs merHSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Läs merChecklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS-kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsterna... 4 3.1.
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Instruktion Samtycke vid direktåtkomst till sammanhållen journalföring Version 4 2018-09-11 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merNationell patientöversikt en lösning som ökar patientsäkerheten
NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller
Läs merTjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Läs merHur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler
Läs merBehörighetsmodell för Hälso- och sjukvården. Version 1.0 2011-12-09
Behörighetsmodell för Hälso- och sjukvården Version 1.0 2011-12-09 Innehållsförteckning Revisionshistorik... 3 Genomförande... 3 1. Målgrupp... 4 2. Syfte... 5 3. Grunder och förutsättningar... 6 4. Juridiska
Läs merRiktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ
Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,
Läs merHPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen
HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering
Läs merAdministration av kommunala behörigheter inom RÖ
Administration av kommunala behörigheter inom RÖ Instruktion för Behörighetsadministratörer www.regionostergotland.se Innehållsförteckning 1 Inledning... 3 2 Grunder... 3 2.1 Logga in... 3 2.2 Gränssnittet...
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merSystemadministration. Webcert Fråga/Svar
Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merFrågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.
Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merAdministration av kommunala behörigheter inom RÖ
Administration av kommunala behörigheter inom RÖ Instruktion för Behörighetsadministratörer www.regionostergotland.se Innehållsförteckning 1 Inledning... 3 2 Grunder... 3 2.1 Logga in... 3 2.2 Gränssnittet...
Läs merChecklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)
Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser
Läs merHantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen
Hantering av borttagna personobjekt med giltiga HCC Beskrivning av totallösningen Innehåll 1. Övergripande beskrivning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Översiktlig beskrivning av lösningen...
Läs merMedicinsk service Division IT/MT IT/MT Samordning
Division IT/MT IT/MT Samordning Martin Svensson 0736-25 06 09 RAPPORT Datum 2014-03-27 1 (5) Anpassning av IT-stöd enligt patientdatalagens krav Bakgrund Regionstyrelsen har den 11 april 2013, 66, beslutat
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merSammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs merNationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum, 2012-02-02
NPÖ NPÖ ur ett användningsperspektiv Sammanhållen journalföring enligt Patientdatalagen Informationsåtkomst över vårdgivargränser Patientens samtycke krävs vid åtkomst Nationell, regional och lokal patientöversikt
Läs merManual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merTjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merVårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2015-12-15
Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2015-12-15 Innehåll Inledning Introduktion till NPÖ Vad ser jag i NPÖ? Vad krävs för att använda NPÖ? Hur startar
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merSchemaändring version 4.2. Information om schemaändringar 1.1
Schemaändring version 4.2 Information om schemaändringar 1.1 Innehållsförteckning Införande av HSA-schemaversion 4.2... 3 Preliminär process för införande... 3 Beskrivning av förändringar i version 4.2...
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merPersonuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt
Läs merVårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16
Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga 2014-04-16 Innehåll Inledning Introduktion till NPÖ Vad ser jag i NPÖ? Vad krävs för att använda NPÖ? Hur startar
Läs merPDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
Läs merMappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras
Mappning Svevac/ Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och -katalogens enheter bör göras Innehållsförteckning 1. Inledning... 2 2. Mappningen... 2 2.1. Exempel 1.... 2 2.2. Exempel
Läs merHantering av loggkontroller och intrång i journal- och passagesystem
Styrande dokument Regeldokument Anvisning Sida 1 (6) Hantering av loggkontroller och intrång i journal- och passagesystem Bakgrund Lagrum och styrande förutsättningar Patientdatalagen 2008:355 (PDL) HSLF-FS
Läs merSammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen
Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen Definition av begrepp Vårdgivare, regionen är vårdgivare enligt lagens definition, med ansvar att bestämma övergripande
Läs merInförandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)
- Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL) Innehållsförteckning 1 Syfte och bakgrund... 3 1.1 Bakgrund till Pascal... 3 2 Krav för att få åtkomst till Pascal... 4 2.1 Steg 1
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merAnvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO
Anvisningar för användare vid användning av e- Tjänster Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning...
Läs merSchemaändring version 4.6 och version 4.6.1. Information om schemaändring version 2.0
Schemaändring version 4.6 och version 4.6.1 Information om schemaändring version 2.0 Innehåll 1 av HSA-schemaversion 4.6 och 4.6.1... 3 1.1 Process för införande... 3 2 Förändringar i schemaversion 4.6...
Läs merJuridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation
Jonas Dahl Manolis Nymark Pål Resare Anna Östbom Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation Denna promemoria innehåller frågor och
Läs merSäkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merNPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum 2014-09-23
NPÖ 1(12) 1 Systemkrav 1.1 Beskrivning Dessa systemkrav är supporterade från Inera för att använda NPÖ. Andra kombinationer kan fungera. 1.2 Åtgärd Ändra till någon av ovanstående kombinationer 1.3 Eskalering
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt
Läs merNationell Patientöversikt. - Beskrivning och tjänstespecifika villkor
Nationell Patientöversikt - Beskrivning och tjänstespecifika Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 3.2 Anslutning till Nationella tjänsteplformen...
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...
Läs merBESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne
Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar
Läs merSAMTYCKE TILL INFORMATIONSÖVERFÖRING
SAMTYCKE TILL INFORMATIONSÖVERFÖRING RIKTLINJE GÄLLANDE SAMTYCKE TILL INFORMATIONSÖVERFÖRING, SAMMANHÅLLEN JOURNALFÖRING (NPÖ) SAMT MEDVERKAN I NATIONELLA KVALITETSREGISTER KARLSTADS KOMMUN Beslutad i:
Läs merRekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merJämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun
Dokumentnamn Beställning av SITHS-kort 1 Syfte Beskriver ansvarsförhållanden och rutin inom Uppsala kommun för att beställa SITHS-kort och initialt medarbetaruppdrag. Rutinen gäller både beställning av
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merNationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur
Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom
Läs merRutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till
1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt
Läs merHSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs merAnsvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Läs merRevisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Läs merNationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige.
Nationell patientöversikt ett medel för ökad integration och patientsäkerhet i vården status och erfarenheter från Sverige Helena Svedberg 1 En del av Nationell ehälsa Nationell patientöversikt, NPÖ, är
Läs merLäkarsekreterarforum 2012
Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist
Läs merRevisioner av nationella katalog- och identifieringstjänster - HSA och SITHS
Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet
Läs merSå tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten. Britt Ehrs Landstinget Uppsala län
Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten Britt Ehrs Landstinget Uppsala län Norrbotten Anslutningsläget NPÖ 22/9 2012 Analys avslutad Jämtland Västerbotten Västernorrland
Läs merPatientdatalagen. Juridik- och Upphandlingsstaben
Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av
Läs merSammanhållen journalföring och Nationell Patientöversikt. ehälsoenheten Hälso-och sjukvårdsavdelningen
Sammanhållen journalföring och Nationell Patientöversikt Nationell PatientÖversikt Tjänsten NPÖ gör det möjligt för behörig vård- och omsorgspersonal att med patientens samtycke ta del av vårdinformation
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt
Läs merLandstingets ledningskontor. Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län
Verksamhetsnytta med Nationell patientöversikt - NPÖ Britt Ehrs, projektledare, Landstinget i Uppsala län Bakgrund Agenda Sammanhållen journalföring Vad är NPÖ Vilka är anslutna? Vad krävs för att få/kunna
Läs merSvevac - Beskrivning och tjänstespecifika villkor
Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning
Läs merArkitektur och Regelverk Definition av kodverk och klassifikation. Version 1.0
Arkitektur och Regelverk Definition av kodverk och klassifikation Version 1.0 Innehållsförteckning 1. Inledning... 3 2. Definitioner... 3 Referenser och underlag... 5 Revisionshistorik Version, datum Författare
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.
Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merAnsvar för de försäkringsmedicinska utredningarna
YTTRANDE Vårt ärendenr: 16/06555 2017-01-20 - Sektionen för hälsa och jämställdhet Anna Östbom Socialdepartementet 103 33 STOCKHOLM Ansvar för de försäkringsmedicinska utredningarna Sammanfattning Sveriges
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Läs merKVALITETSSYSTEM Socialförvaltningen
Socialförvaltningen Dokumentnamn Nationell patientöversikt NPÖ; Loggranskning Utarbetad av Socialnämnden Petra Ludvigson Regelverk PDL/HSL Verksamhet Vård och omsorg Skapat datum 131111 Gäller fr.o.m.
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut
Läs merBilaga 1. Preliminär juridisk rapport
Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt
Läs merKvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL
Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett
Läs merDet föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.
Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den
Läs merManual inloggning Svevac
1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för
Läs merSökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring
Direktiv Framtagen av: Medicinskt ansvariga Fastställd av: Medicinskt ansvariga Sökord i diariet: Sammanhållen Journalföring Diarienummer: VON F 2017/00217 003 Fastställd år: 2013-02-07 Revideras: Kontinuerligt
Läs merIntegritetsskyddspolicy GDPR
Integritetsskyddspolicy GDPR Version Datum 1.1 2018-05-21 1/6 Introduktion Detta dokument är framtaget till företag och organisationer som är kunder till InfoSolutions, antingen kund med avsikt att nyttja
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs mer