HSA Begrepp och definitioner
|
|
- Maria Eklund
- för 7 år sedan
- Visningar:
Transkript
1 HSA Begrepp och definitioner
2 Innehåll 1. Inledning HSA Begrepp och definitioner Begreppsdiagram över HSA:s organisationsbegrepp Revisionshistorik Version Datum Författare Kommentar Fastställt av sgrupp Tillfört avsnitt Begreppsdiagram över HSA:s organisationsbegrepp. Anpassat efter införande av anslutningsavtal och modell med HSA-ombud samt klargörande av roller inom brukarorganisation. Förtydligande av några begrepp. Fastställt av sgrupp. 3.0 Infört en rad nya begrepp som används i olika HSA-dokument, bl.a. den uppdaterade HSApolicyn. Revision har gjorts av en del begrepp. Benämningarna ansluten organisation och brukarorganisation är utbytta med producerande organisation och konsumerande organisation. Benämningarna för olika HPT:er är förändrade i enlighet med de nya organisationsnamnen. Fastställt av sgrupp. Sid 2/15
3 1. Inledning I denna ordlista återfinns definitioner av både allmänna it-relaterade begrepp som används inom HSA och begrepp som är specifika för just HSA. Ordlistan innehåller även namn på arbetsgrupper och dokument inom HSA. De allmänna it-begreppen är avstämda gentemot bl.a. SIS-TR 50, 2015, Terminologi för informationssäkerhet och HSLF-FS 2016:40 Journalföring och behandling av personuppgifter i hälso- och sjukvården samt ordlistan inom RIV TA, regelverk för interoperabilitet inom vård och omsorg, tekniska anvisningar. Sist i dokumentet visas även ett begreppsdiagram över HSA:s olika organisationsbegrepp. 2. HSA Begrepp och definitioner administratör synonym till HSA-administratör, se denna ansluten organisation avrådd term för producerande organisation, se denna anslutningsavtal avtal som reglerar vilka skyldigheter producerande organisation, konsumerande organisation och Inera AB har i enlighet med HSA-policyn Anslutningsavtal tecknas efter det att policyefterlevnad bekräftats genom upprättande av HPT Producent (fullständig) (alternativt HPT Producent HSA Admin) för direktansluten organisation och HPT Konsument (fullständig) (alternativt HPT Konsument, publik enhetsinformation) för konsumerande organisation. I HPT Producent finns information om ett HSA-ombuds tredjepartsanslutna organisationer och både anslutningsavtal och HPT reglerar indirekt vilka skyldigheter som gäller även för dessa. Jfr samarbetsavtal allmänna villkor Sjunet HSA SITHS dokument som beskriver de villkor som gäller mellan Inera AB och kund med vilken Inera träffat avtal om leverans av tjänsterna Sjunet, HSA och SITHS Dokumentet utgör en bilaga till HSA Anslutningsavtal. användare person eller program som utnyttjar informationstillgångar i ett system Sid 3/15
4 arkivering (inom HSA:) lagring av information som inte längre är gällande I HSA görs en markering av information som arkiverad när den inte längre är gällande, men behöver sparas utifrån legala krav på spårbarhet. Arkivering görs normalt endast av vårdgivare och vårdenheter vars verksamhet har upphört. autentisering (inom HSA:) kontroll av uppgiven identitet Denna typ av kontroll används t.ex. vid inloggning eller vid kommunikation mellan två system eller användare. Jfr stark autentisering behörighet tilldelad rättighet för en användare att använda informationstillgångar på ett specificerat sätt Jfr åtkomst beslutsfattare person eller organisation som fattar ett beslut i en viss situation behörighetsmodell modell som beskriver reglering av åtkomsträttigheter brukarorganisation avrådd term för konsumerande organisation, se denna certifikat intyg i elektronisk form som kopplar ihop signaturverifieringsdata med en undertecknare och bekräftar dennes identitet direktansluten organisation direktansluten producent (synonym) producerande organisation som ansluter direkt till HSA genom att teckna anslutningsavtal med Inera AB Det finns två anslutningsformer för direktansluten organisation : fullständig eller förenklad. Den förenklade anslutningsformen innebär att man bara kan administrera och läsa information Sid 4/15
5 via HSA Admin. Att hämta och nyttja information från HSA via t.ex. tjänstekontrakt är bara tillåtet vid fullständig anslutning. De direktanslutna organisationer som med medgivande från eller på uppdrag av en annan organisation (tredjepartsansluten) ansvarar för att tillgängliggöra och vid behov registrera den andra organisationens information i HSA kallas HSA-ombud. Jfr HSA-ombud driftgodkännande formellt beslut om att ett visst informationssystem kan godkännas för drift med användning av en beskriven uppsättning säkerhetsfunktioner HOSP Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal Registret tillhandahåller aktuella uppgifter om legitimerad hälso- och sjukvårdspersonal. Uppgifterna används för upplysning om personalens behörighet till apotek, arbetsgivare och allmänhet, samt för tillsyn. Dessutom framställs statistik som baserar sig på uppgifterna i registret. HPT HSA-policytillämpning (synonym) samlingsbenämning för dokument som beskriver en organisations efterlevnad av krav i HSApolicyn Det finns två huvudtyper av HPT: de för producerande organisation (HPT Producent) och de för konsumerande organisation (HPT Konsument). Beroende på om organisationen gör fullständig eller förenklad anslutning upprättas olika dokument. Jfr HPT Producent, HPT Konsument HPT Konsument HSA-policytillämpning för konsument (synonym) samlingsbenämning för dokument som beskriver en konsumerande organisations efterlevnad av krav i HSA-policyn Beroende på om organisationen gör fullständig eller förenklad anslutning, upprättas olika dokument: HPT Konsument (fullständig) och HPT Konsument, publik enhetsinformation. Jfr HPT Producent Sid 5/15
6 HPT Konsument (fullständig) HSA-policytillämpning för konsument (fullständig) (synonym) dokument som beskriver hur en enskild konsumerande organisation med fullständig anslutning tillämpar krav i HSA-policyn Fullständig anslutning innebär att organisationen kan få åtkomst till mer information från HSA än vid förenklad anslutning, t.ex. information om personer och/eller behörighetsgrundande information. Vilken information som är aktuell för en konsument avgörs under anslutningsprocessen. Jfr HPT Konsument, publik enhetsinformation HPT Konsument, publik enhetsinformation HSA-policytillämpning för konsument, publik enhetsinformation (synonym) dokument som beskriver hur en enskild konsumerande organisation som endast nyttjar publik enhetsinformation tillämpar krav i HSA-policyn Förenklad anslutning innebär att konsumenten bara får läsa publik enhets- och funktionsinformation enligt särskild specifikation. Jfr HPT Konsument (fullständig) HPT Producent HSA-policytillämpning för producent (synonym) samlingsbenämning för dokument som beskriver en producerande organisations efterlevnad av krav i HSA-policyn Beroende på om organisationen gör fullständig eller förenklad anslutning, upprättas olika dokument: HPT Producent (fullständig) och HPT Producent HSA Admin. Jfr HPT Konsument HPT Producent (fullständig) HSA-policytillämpning för producent (fullständig) (synonym) dokument som beskriver hur en enskild producerande organisation med fullständig anslutning tillämpar krav i HSA-policyn Fullständig anslutning innebär att organisationen uppdaterar sin HSA-information via automatiska synkningsfunktioner och kräver Sjunet-anslutning. Att hämta och nyttja information från HSA via t.ex. tjänstekontrakt är bara tillåtet vid fullständig anslutning. HPT Producent (fullständig) upprättas alltid av en direktansluten organisation. I de fall en direktansluten organisation agerar HSA-ombud, så omfattar HPT även den tredjepartsanslutna organisationen. Sid 6/15
7 Jfr HPT Producent, HSA Admin HPT Producent, HSA Admin HSA-policytillämpning för producent via HSA Admin (synonym) dokument som beskriver hur en enskild producerande organisation som uppdaterar sin HSAinformation via HSA Admin, tillämpar krav i HSA-policyn Organisationer som endast uppdaterar sin information via administrationsverktyget HSA Admin gör en förenklad anslutning, vilket innebär att man bara kan administrera och läsa information via HSA Admin. HPT Producent, HSA Admin upprättas alltid av en direktansluten organisation. I de fall en direktansluten organisation agerar HSA-ombud, så omfattar denna HPT även den tredjepartsanslutna organisationen. Jfr HPT Producent (fullständig) HSA elektronisk katalog som innehåller kvalitetssäkrade uppgifter om personer, enheter och funktioner i Sveriges kommuner, landsting och privata vårdgivare Informationen i HSA används av många olika tjänster och utgör viktigt underlag för behörighetsstyrning, olika säkerhetslösningar samt för sök- och jämförelsetjänster. Samlad information gör det möjligt att upprätthålla god kvalitet på uppgifterna, minska dubbeladministration, samt att underlätta åtkomsten till informationen för andra e-tjänster. Förkortningen HSA stod ursprungligen för Hälso- och sjukvårdens adressregister, men denna uttydning används inte längre. Den tjänst som tillhandahåller HSA kallas i dag för Katalogtjänst HSA. HSA-administratör administratör (synonym) person i producerande organisation som har rätt att registrera och uppdatera informationsinnehåll i HSA Inom en producerande organisation finns det ofta flera HSA-administratörer. Jfr HSA-ansvarig HSA-ansvarig person i direktansluten organisation som är utsedd att ha huvudansvaret för frågor som rör organisationens förvaltning av och anslutning till HSA Sid 7/15
8 Exempel på sådana frågor kan vara anslutnings-, drifts-, behörighets- och åtkomsthanteringsfrågor. Jfr ställföreträdande HSA-ansvarig, HSA-administratör, kontaktperson inom konsumerande organisation grupp av personer inom Inera AB som ansvarar för den dagliga förvaltningen av HSA Jfr sgrupp, HSA-ansvarig sgrupp grupp av utsedda representanter från anslutna organisationer och Inera AB som löpande bereder och beslutar i HSA-frågor Frågorna kan handla om förändringar och tillägg i HSA-schema, regelverk och nya anslutningar etc. Jfr, HSA-ansvarig HSA-id unik identifierare för de objekt som HSA håller information om Exempel på objekt är personer, enheter och funktioner i HSA. HSA Nätverk grupp som utgörs av HSA-ansvariga i samtliga direktanslutna producerande organisationer och kontaktpersoner för samtliga anslutna konsumerande organisationer Gruppen inbjuds till nätverksträffar och ges då möjlighet att diskutera aktuella frågor samt utbyta erfarenheter med, sgrupp och framför allt varandra. HSA-ombud ombud (synonym) direktansluten organisation som med medgivande från eller på uppdrag av en tredjepartsansluten organisation tillgängliggör, ansvarar för och vid behov registrerar den tredjepartsanslutna organisationens information i HSA Anslutningsavtal tecknas mellan Inera AB och HSA-ombudet. HSA-ombudet tecknar samarbetsavtal med tredjepartsansluten organisation. HSA-ombudet listar i sin HPT vilka tredjepartsanslutna organisationer som finns på o-nivå. För tredjepartsanslutna organisationer på ou-nivå beskrivs hur dessa kan urskiljas från organisationens/organisationernas egna objekt (o). Sid 8/15
9 Jfr tredjepartsansluten organisation HSA-policy styrande dokument för HSA på övergripande nivå som beskriver krav rörande den informationssäkerhet inom HSA som ska uppfyllas av producerande organisation och konsumerande organisation HSA-policytillämpning synonym till HPT, se denna HSA-policytillämpning för konsument synonym till HPT Konsument, se denna HSA-policytillämpning för konsument (fullständig) synonym till HPT Konsument (fullständig), se denna HSA-policytillämpning för konsument, publik enhetsinformation synonym till HPT Konsument, publik enhetsinformation, se denna HSA-policytillämpning för producent synonym till HPT Producent, se denna HSA-policytillämpning för producent (fullständig) synonym till HPT Producent (fullständig), se denna HSA-policytillämpning för producent via HSA Admin synonym till HPT Producent, HSA Admin, se denna informationssäkerhet säkerhet beträffande informationstillgångar avseende förmågan att upprätthålla önskad konfidentialitet, spårbarhet, riktighet och tillgänglighet informationsklassning indelning av information på grundval av olika säkerhetskriterier Säkerhetskriterier kan avse exempelvis sekretess, tillgänglighet och riktighet. Sid 9/15
10 informationssäkerhetspolicy policy som anger mål och inriktning för samt styr en organisations informationssäkerhetsarbete informationsägare (inom HSA:) person eller enhet inom producerande organisation som är ansvarig för informationsinnehållet i HSA med avseende på korrekthet och aktualitet internrevision revision som bedrivs av en funktion lokaliserad internt inom organisationen Jfr revision intrångstest penetrationstest (synonym) test av säkerheten i ett it-system eller en av dess komponenter i avsikt att påvisa en eller flera sårbarheter i relation till formulerade säkerhetskrav Ofta används även kortvarianten pentest i Sverige och internationellt. Jfr (automatiserad) sårbarhetsskanning Katalogtjänst HSA se under HSA konsumerande organisation brukarorganisation (avrådd) konsument (synonym) (inom HSA:) organisation som ansvarar för en tjänst som konsumerar (hämtar/läser) information i HSA men inte producerar information i HSA Det finns två anslutningsformer för konsumerande organisation; fullständig eller förenklad. Den förenklade innebär att organisationen bara får konsumera publik enhetsinformation enligt särskild specifikation. Exempel på konsumerande organisation med fullständig respektive förenklad anslutning är 1177.se och Eniro.se. Jfr producerande organisation kontaktperson inom konsumerande organisation person inom konsumerande organisation som har ansvar för det HSA-anslutna informationssystemets användning av HSA-information och som för löpande kontakter med och andra intressenter inom HSA Sid 10/15
11 Ansvaret inbegriper HSA-relaterade frågor om informationshantering, kontinuitetsplanering, behörighetshantering samt kommunikation med och belastning på HSA. Kontaktpersonen inom konsumerande organisation ska se till att användningen av HSAinformation sker i enlighet med HSA-policyn och godkänd HPT Konsument. Jfr HSA-ansvarig kontinuitetsplan plan som beskriver åtgärder för att säkerställa att verksamheten kan bedrivas vid allvarlig störning eller avbrott kryptering omvandling av klartext till kryptotext i syfte att förhindra obehörig åtkomst av konfidentiell information LDAP Lightweight Directory Access Protocol (synonym) datamodell, baserat på ett specifikt protokoll, som används för kommunikation med en katalogtjänst LDAP används för att utföra snabba och effektiva anrop mot en katalogtjänst. ledningssystem för informationssäkerhet LIS (synonym) del av organisationens övergripande ledningssystem, baserad på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och förbättra organisationens informationssäkerhet Ledningssystemet omfattar organisationsstruktur, policyer, planeringsaktiviteter, ansvar, praxis, rutiner, processer och resurser. logg kontinuerligt insamlad information om de operationer som utförs i ett system loggning förande av logg ombud synonym till HSA-ombud, se denna Sid 11/15
12 penetrationstest, synonym till intrångstest, se denna person-id identitetsbeteckning för fysisk person De person-id som hanteras inom HSA är personnummer och samordningsnummer. Jfr samordningsnummer producerande organisation ansluten organisation (avrådd) producent (synonym) organisation som antingen direkt eller via HSA-ombud både producerar information i HSA från den egna organisationen och som har rätt att, i enlighet med befintligt regelverk, konsumera information från andra anslutna organisationer Det finns två typer av producerandeorganisationer: direktansluten organisation och tredjepartsansluten organisation. Jfr konsumerande organisation revision granskning och utvärdering utförd av en objektiv och oberoende funktion riskanalys process som identifierar säkerhetsrisker, bestämmer deras betydelse och identifierar skyddsåtgärder samarbetsavtal (inom HSA:) avtal som reglerar hur samarbetet ser ut mellan ett HSA-ombud och en tredjepartsansluten organisation eller mellan en konsumerande organisation och annan organisation som ges tillgång till HSA Jfr anslutningsavtal samordningsnummer enhetligt utformat person-id, som på begäran av en myndighet tilldelas av Skatteverket, för en person som inte är eller har varit folkbokförd i Sverige Skattekontoret kan tilldela samordningsnummer på begäran av en myndighet. Sid 12/15
13 Samordningsnumret ska utgå från den födelsetid som den rekvirerande myndigheten uppger. Numret ska anges med två siffror för vardera år, månad och dag i nämnd ordning. Siffrorna för dag ska adderas med 60. Därefter anges ett tresiffrigt individnummer, som är udda för män och jämnt för kvinnor, samt en kontrollsiffra. skyddade personuppgifter personuppgifter som på olika sätt inte görs tillgängliga eller avslöjas för obehöriga Skatteverket använder uttrycket skyddade personuppgifter som ett samlingsnamn för de olika skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter. stark autentisering autentisering som innebär att identiteten kontrolleras på två olika sätt Kontrollen sker vanligtvis genom kombinationen av en kunskapsfaktor (t.ex. lösenord eller pinkod) och en teknisk faktor (ett fysiskt objekt, t.ex. ett kort eller en säkerhetsdosa). Jfr autentisering ställföreträdande HSA-ansvarig person i direktansluten organisation som är utsedd att agera ställföreträdare för HSA-ansvarig i händelse av frånvaro Direktansluten organisation ska utse en ställföreträdande HSA-ansvarig som kan täcka upp för HSA-ansvarig under kortare frånvaro (t.ex. semester). Organisationen bör meddela Inera vem som fått uppdraget. Ställföreträdande HSA-ansvarig bör ges samma befogenheter som ordinarie HSA-ansvarig. Jfr HSA-ansvarig (automatiserad) sårbarhetsskanning detektering av eventuella svagheter i säkerheten i ett it-system som utförs med automatiserade skanningsverktyg Denna procedur är automatiserad till skillnad från intrångstest, som innehåller flera manuella handgrepp. Jfr intrångstest säkerhetskopia kopia av informationsmängd som skapats för att kunna utnyttjas vid förlust av hela eller delar av den ursprungliga informationsmängden Sid 13/15
14 tjänstekontrakt (inom regelverk för interoperabilitet inom vård och omsorg:) specifikation som beskriver ett nationellt standardiserat gränssnitt som förekommer mellan tjänstekomponenter i en tjänstebaserad arkitektur tredjepartsansluten organisation tredjepartsansluten producent (synonym) producerande organisation som via ett HSA-ombud ansluter till HSA Organisationen tecknar samarbetsavtal med HSA-ombudet, som i sin tur tecknar anslutningsavtal med Inera AB. Jfr HSA-ombud vård och omsorg åtgärder och insatser till enskilda personer gällande socialtjänst, stöd och service till funktionshindrade samt hälso- och sjukvård enligt gällande lagar Vård och omsorg kan även användas om själva verksamheten. vårdenhet (inom Patientdatalagen i praktiken, PDLiP:) organisatorisk enhet som tillhandahåller hälso- och sjukvård och som leds av en verksamhetschef eller motsvarande Bedömningen av vad som anses vara en vårdenhet sker idag inte med enhetliga nationella principer utan varje huvudman avgör avgränsningen i det enskilda fallet. Vårdenhet kan vara t.ex. vårdcentral, klinik eller motsvarande. vårdgivare statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare) För hälso- och sjukvårdsverksamhet som bedrivs av staten representerar den myndighet som har ansvaret för verksamheten vårdgivaren. Exempel: kriminalvården. I landsting och kommuner är den eller de nämnder som avses i 10 och 22 hälso- och sjukvårdslagen (1982:763) vårdgivarens representant. Enskild hälso- och sjukvårdverksamhet kan antingen bedrivas av juridisk person (t.ex. ett aktiebolag såsom en privat vårdcentral, en förening eller en stiftelse) eller av en enskild näringsidkare (t.ex. en läkarmottagning som förestås av en läkare utan annan personal). Sid 14/15
15 åtkomst möjlighet för användare att nå eller påverka information i ett system Jfr behörighet 3. Begreppsdiagram över HSA:s organisationsbegrepp Organisationsbegreppen i HSA har genomgått vissa förändringar där nya benämningar har tillkommit. För att visa hur organisationerna hänger samman (på ett teoretiskt, terminologiskt plan) presenteras nedan ett begreppsdiagram av deras inbördes relationer. Observera att diagrammet inte är en modell över hur organisationer struktureras i HSA-hierarkin. Diagrammet visar s.k. typ av -relationer. Man kan t.ex. utläsa att direktansluten organisation och tredjepartsansluten organisation är två typer av producerande organisation. Dessa typ av - relationer speglas även i definitionerna i ordlistan på så vis att ett underordnat begrepps definition alltid inleds med termen för närmast överordnade begrepp, t.ex. att definitionen av direktansluten organisation inleds producerande organisation som. Sid 15/15
HSA Begrepp och definitioner
HSA Begrepp och definitioner Innehåll 1. Inledning... 3 2. HSA Begrepp och definitioner... 3 3. Begreppsdiagram över HSA:s organisationsbegrepp... 20 Revisionshistorik Version Datum Författare Kommentar
HSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 6 Övergripande dokumentstruktur för HSA... 7 1. Introduktion... 9 1.1 Översikt... 9 1.2 Terminologi samt begrepp
HSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
HSA Policytillämpning
HSA Policytilläpning för HSA-admin HSA Policytillämpning HSA-admin för Falu Kommun Version 1.2 Innehållsförteckning Kontaktuppgifter... 4 Övergripande dokumentstruktur för HSA... 5 Ifyllnadsinstruktioner...
Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...
Innehåll Kontaktuppgifter... 3 Revisionshistorik... 4 Sammanfattning Executive summary... 5 Övergripande dokumentstruktur för HSA... 6 1. Introduktion... 8 1.1 Översikt... 8 1.2 Begrepp och definitioner...
HSA-policytillämpning för konsument av publik enhetsinformation
HSA-policytillämpning för konsument av publik enhetsinformation [Organisationens namn, tjänstens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument.
HSA Begrepp och definitioner
HSA Begrepp och definitioner I denna ordlista återfinns definitioner av både allmänna IT-relaterade begrepp som används inom HSA och begrepp som är specifika för just HSA. Ordlistan innehåller även namn
HSA-policy. Version 3.4 2011-03-22
HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
HSA Policytillämpning för Landstinget Blekinge Version
HSA Policytillämpning för Landstinget Blekinge Version 1.1 2010-02-11 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1 Introduktion... 5 1.1
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.
Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid
HSA-policytillämpning för producent via HSA Admin
HSA-policytillämpning för producent via HSA Admin [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar
Revisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Revisionsfrågor HSA och SITHS 2015
Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner... 4 3. Tjänstebeskrivning... 6 3.1 Syftet
Revisionsfrågor HSA och SITHS 2017
Revisionsfrågor HSA och SITHS 2017 Revision HSA och SITHS 2017 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sista sidan. Om
Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor
Nitha IT-stöd för händelseanalys Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Inledning... 4 5.2 Syfte och
HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09)
Sjukvårdsrådgivningen SVR AB HSA Policytillämpning för Landstinget Gävleborg Version 1.2 2010-01-29 (dnr H900:LS 821/09) 2(23) Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Elektronisk remiss. Beskrivning och tjänstespecifika villkor
Elektronisk remiss Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. termer och begrepp... 2 5. BESKRIVNING AV TJÄNSTEN... 3 6. ANSLUTNING TILL
Regler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal
Förtydliganden kring begrepp som används för att få åtkomst till Pascal I samband med att Pascal är på väg att tas i bruk i Västra Götaland har frågor inkommit till projektet. Återkommande frågor gäller
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Avtal om Kundens användning av tjänsten Video- och distansmöte
Avtal om Kundens användning av tjänsten Video- och distansmöte Bilaga 1 - Specifikation av tjänsten Videooch distansmöte Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner...
Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg
Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Syfte...
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Stöd och behandling. Beskrivning och tjänstespecifika villkor
Stöd och behandling Beskrivning och tjänstespecifika Innehåll... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Tjänstens syfte och
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
Manual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS
Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven
Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur
Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten
Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Allmän bakgrund... 2 2.2 Definitioner...
Avtal om Kundens användning av
Avtal om Kundens användning av Informationsutlämning till NKRR Bilaga 1 Specifikation av tjänsten Informationsutlämning till NKRR Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser...
HSA-policytillämpning för producent
HSA-policytillämpning för producent [Organisationens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1, SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet...
ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad
Koncernkontoret Enheten för informationssäkerhet Datum: 2012-10-15 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Identitetshantering
Uppdatering av HSA-policyn. HSA Nätverksmöte
Uppdatering av HSA-policyn HSA Nätverksmöte 2016-05-18 Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som
Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Checklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
HSA-policytillämpning för ansluten
HSA Anslutningsavtal HSA-policytillämpning för ansluten organisation (HPTA) Tidaholms kommun Version 2.0 2016-01-14 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor
Nationell Patientöversikt - Beskrivning och tjänstespecifika Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Tjänstebeskrivning... 2 3.1 Tjänstens syfte och ändamål... 2 3.2 Anslutning till Nationella tjänsteplformen...
Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21 Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer...
Intygstjänster. - Beskrivning och tjänstespecifika villkor
Intygstjänster - Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande beskrivning
VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Riktlinjer för tester och testdata i HSA. Version
Riktlinjer för tester och testdata i HSA Version 3.1 Innehåll 1. Inledning... 4 1.1 Introduktion... 4 1.2 Översikt HSA Testmiljöer... 4 1.3 Användningsområden för testmiljöerna... 5 1.3.1 Testmiljön (tidigare
Informationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Tjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
HSA-policytillämpning för producent
HSA-policytillämpning för producent Region Skåne Version 4.3 2017-06-08 Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument. Läs instruktionerna innan du börjar arbeta med dokumentet. Innehåll
TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Svevac - Beskrivning och tjänstespecifika villkor
Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning
Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)
Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst) Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Referenser...
Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen
HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering
Interimslösning SITHS delområde HSA-katalogen
Interimslösning SITHS delområde HSA-katalogen Skriven av IT-samordnare Karl Andersson, Fyrbodals kommunalförbund 1.1 Inledning Inom IT-samverkan 1 i VG (Västra Götaland) uppdrogs från uppstarten olika
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Nationell patientöversikt en lösning som ökar patientsäkerheten
NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller
Systemadministration. Webcert Fråga/Svar
Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Revisionsrapport HSA Version
Revisionsrapport HSA 8 Innehåll. Sammanfattning... 3. Inledning... 4 3. Bakgrund... 4 4. Genomförande... 5 4. Urval för revision... 5 4. Revisionsprocessen... 7 4.3 Metod... 7 5. Resultat... 8 5. Totalt
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Revisionsrapport SITHS och HSA Version 1.0
Revisionsrapport SITHS och HSA 7 Version. Revisionsrapport SITHS och HSA 7 Version. 7-- Innehåll Sammanfattning.... Inledning... 4. Bakgrund... 4. Genomförande... 5. Urval för revision... 5. Revisionsprocessen...
Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ
Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,
Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal
Avtal om Kundens användning av Pascal Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Referenser... 2 3. Tjänstebeskrivning... 2 4. Åtaganden... 4 4.1 Kundens åtaganden... 4 4.2 Ineras
HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0
HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 1.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
Riktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Policy Video- och distansmöte
Policy Video- och distansmöte Innehållsförteckning 1 Introduktion... 6 1.1 Översikt... 6 1.2 Identifiering... 6 1.3 Målgrupp och tillämplighet... 6 1.4 Terminologi... 7 2 Allmänna förutsättningar... 8
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Informationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Loggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...