Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)



Relevanta dokument
HSA-policy. Version

Ansvarsförbindelse etjänstekort

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Tjänsteavtal etjänstekort

Tjänsteavtal etjänstekort

HSA Anslutningsavtal. HSA-policy

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HSA Kunskapstest för HSA-ansvariga

HSA Policytillämpning

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

HSA Policytillämpning för Landstinget Blekinge Version

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

HSA-policytillämpning för producent via HSA Admin

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

HSA-policytillämpning för ansluten

Ver Bilaga 1 tillhörande HPTA

Rutin för administrering av KOMKAT och SITHS kort

HSA-policytillämpning för konsument av publik enhetsinformation

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Regelverk för beskrivning av organisation i EK (Elektroniska katalogen)

HSA-policytillämpning för ansluten

Handlingsplan för persondataskydd

RÅD Checklista för avtal rörande sammanhållen journalföring

Revisionsfrågor HSA och SITHS 2016

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy inom Stockholms läns landsting

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

Revisionsfrågor HSA och SITHS 2014

Revisionsfrågor HSA och SITHS 2015

Regler och instruktioner för verksamheten

Uppdatering av HSA-policyn. HSA Nätverksmöte

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Checklista. För åtkomst till Svevac

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Vårdval Västernorrland. Bilaga 1 Ansökan

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

12. ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN

Bilaga Personuppgiftsbiträdesavtal

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Tjänsteavtal för ehälsotjänst

Personuppgiftsbiträdesavtal

Informationssäkerhetspolicy

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informationssäkerhetspolicy för Ystads kommun F 17:01

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

ANSÖKAN OM GODKÄNNANDE AV PSYKOTERAPI INOM LOV ÖREBRO LÄN

Överenskommelse om myndighetssamverkan

IT-Policy. Tritech Technology AB

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Riktlinje för Systemförvaltning

Läkemedelsförsörjning i Stockholms län - information för vårdgivare och beställande enheter

S A M V E R K A N S A V T A L

Information för användare av e-tjänstekort och HSA-ID

Skåne läns författningssamling

Termer och begrepp. Identifieringstjänst SITHS

Detaljering av vald lösning

Revisionsfrågor HSA och SITHS 2017

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

HSA-policytillämpning för producent

Termer och begrepp. Identifieringstjänst SITHS

Avtal LK 09-0

VÅRDENHET För hantering av fullmakter mot vård och omsorg

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Informationssäkerhetsanvisningar Förvaltning

Regler vid verksamhetsövergång och ägarbyte

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Förteckning enligt 39 personuppgiftslagen

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Visma Utvecklarpaket för eget bruk

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

HSA Begrepp och definitioner

Information om personuppgiftsbehandling till studenter

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

IT-säkerhetspolicy. Fastställd av KF

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

ANSÖKAN OM GODKÄNNANDE INOM LOV VACCINATÖRER

Granskning av landstingets hantering av personuppgifter

ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN 2015

Transkript:

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare X Ansvarsförbindelse SLL EK [Fyll i datum här] [Fyll i version här] Mallversion 1.2 fastställd 2011-03-14. Landstingsstyrelsens förvaltning SLL IT

2 (10) Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund... 3 2 Omfattning... 3 2.1 Parter och berörd lokal verksamhet... 3 2.2 Organisatoriskt ansvarsområde... 4 2.3 Funktionellt ansvar... 4 2.4 Ansvarsroller... 4 3 Informationssäkerhetskrav... 5 3.1 Administrativa krav... 5 3.2 Riktighet... 6 3.3 Tillgänglighet... 6 3.4 Spårbarhet... 6 3.5 Sekretess... 7 3.6 Kontinuitet... 7 3.7 Styrning av åtkomst... 7 4 Avtalsperiod... 7 5 Hantering av tvist... 7 6 Undertecknande... 7 Referenser och hänvisningar... 9 Termer och begrepp... 10

3 (10) 1 Inledning Detta dokument reglerar ansvarsfördelningen mellan SLL EK och [Organisationsnamn] vid lagring av uppgifter i EK nyttjande av SLL EK:s anslutning till HSA. 1.1 Bakgrund Landstingets Elektroniska Katalog (EK) har en central förvaltning på Landstingsstyrelsens förvaltning, SLL IT som ansvarar för katalogen som funktion. För att skapa en hög tillförlitlighet till informationsinnehållet i EK arbetar SLL enligt en metod som kallas säkring av personpost. Detta görs genom en kontroll av personuppgifterna mot personuppgiftsregistret (PU), landstingets kopia av folkbokföringen hos Skatteverket. Förutom kontroll av personens anställning, som hämtas från personaladministrativa (PA) system, hämtas även uppgifter om titel/befattning samt vilken enhet personen arbetar på. I de fall då personen inte ingår i ett PA-system (t ex privata vårdgivare eller uppdragstagare) görs bekräftelsen av personens uppdrag av en EKadministratör inloggad med etjänstekort. 2 Omfattning 2.1 Parter och berörd lokal verksamhet Ansvarsförbindelsen tecknas mellan följande parter: Namn Roll/Titel Kontaktuppgifter Företrädare för SLLEK Anne-Lie Vestlund Nyström Förvaltningsansvarig för Centrala EK e-post: centralaek@sll.se Adress: Centrala EK förvaltningen, SLL IT, Box 22550, 104 22 Stockholm Besöksadress: Norra Stationsg. 69 Företrädare för organisation som nyttjar tjänsten [Informationsägare] [Organisationsnamn] [Adress, telefon och e-post]

4 (10) 2.2 Organisatoriskt ansvarsområde Denna ansvarsförbindelse gäller för följande organisation/förvaltning som nyttjar EK. Organisation: [Namn på organisation] [Organisationsnummer] 2.3 Funktionellt ansvar Informationen i EK ägs och förvaltas av respektive organisation/förvaltning. Informationsägaren för organisationen/förvaltningen utser en Katalogansvarig som ansvarar för att informationen om organisationen i katalogen är korrekt. Det är organisationens ansvar att svara för den löpande administrationen av registrerade uppgifter i EK. Organisationen förbinder sig att fullt ut följa de tillämpliga villkor som gäller för att nyttja SLL EK:s anslutning till HSA i enlighet med SLL EK:s policytillämpning (HPT) [1]. 2.4 Ansvarsroller Den lokala informationsägaren ansvarar för att tillsätta en Katalogansvarig och en Huvudadministratör. EK är direktansluten till den nationella HSA-katalogen som innehåller information om hela Sveriges vård och omsorgsaktörer. En nationell policy, HSA-policyn [1], reglerar innehåll i HSA. SLL har tagit fram en egen tillämpningsbeskrivning för hur kraven i policyn följs inom SLL, HSA-policytillämpning för SLL [2]. Katalogansvarig i organisationen [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] Huvudadministratör i organisationen [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] Övriga administrativa roller EK-administratör. Beroende på organisationens storlek kan den ansvarige ha ett antal EK-administratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. EK-administratör utses av Katalogansvarig och/eller Huvudadministratör.

EK-rapportör. Specifik roll hos privata vårdgivare med färre än 10 anställda. Efter särskild överenskommelse kan en EK-rapportör ersätta den lokala rollen EKadministratör. EK-rapportör rapporterar uppgifter för manuell registrering till samordnande EKansvarig i SLL. 5 (10) Samordnande EK-ansvarig hos Leverantören [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] EK-rapportör hos Kund [Namn och kontaktuppgifter (postadress, e-postadress och telefonnr)] 3 Informationssäkerhetskrav Följande krav på organisationen kompletterar SLL:s generella krav på informationssäkerhet. Organisationen förbinder sig att endast använda de av SLL EK godkända metoderna för registrering och uppdatering av information i EK/HSA [2]. Denna ansvarsförbindelse omfattar ansvar för informationskvalitet och informationshantering inom avtalspartens organisation, i denna ansvarsförbindelse kallad organisation. Det ansvar som åligger informationsägaren framgår av denna ansvarsförbindelse. 3.1 Administrativa krav Katalogansvarig kan/bör ha en Huvudadministratör till sin hjälp. Beroende på organisationens storlek kan den Katalogansvarige behöva ha ett antal lokala EKadministratörer till sin hjälp. EK-administratören är den som praktiskt uppdaterar informationen i EK. I mindre organisationer kan funktionerna Katalogansvarig och EKadministratör förenas, men en vikarie bör finnas. Katalogansvarig ansvarar bla för att: egna uppgifter i EK/HSA är aktuella och korrekta behandling av egna personuppgifter följer personuppgiftslagen (PuL). hantering av organisationens information sker enligt denna ansvarsförbindelse rapportera brister som påträffas lokalt till SLL EK. ansvara för att EK administratörerna har rätt utbildning och kunskap för att

6 (10) kunna arbeta i EK kontrollera och följa upp logg filer samarbeta med den lokala HR-avdelningen samarbeta med katalogintressenter delta vid möten kring EK och EK:s funktioner på lokal och central nivå. medverka vid större förändringar (t ex omorganisationer) som görs i EK bistå vid revisioner påkallade av Centrala EK samt vid behov skyndsamt åtgärda eventuella brister och avvikelser som påträffas vid en revision. 3.2 Riktighet Organisationen ansvarar för att eget innehåll i EK/HSA är korrekt och aktuellt, dvs. speglar nuläget när det gäller personal, organisation och funktioner. När information registreras eller uppdateras i EK/HSA ansvarar organisationen för att informationens riktighet verifieras mot ursprungskällan. Centrala EK verifierar personuppgifter mot Skatteverkets register med hjälp av personnummer eller samordningsnummer samt att uppgifter om legitimation, specialitet och förskrivarkod hämtas från Socialstyrelsens register. I de fall svenskt personnummer eller samordningsnummer saknas verifierar den lokala verksamheten personuppgifter med hjälp av uppvisad EU-legitimation eller pass. En kopia av identitetshandlingen arkiveras. Organisationen registrerar identitetshandlingens nummer och giltighetstid samt tillser att personobjektet i EK/HSA inte har längre giltighetstid än identitetshandlingen. Organisationen ansvarar för att kontrollera att personer i EK/HSA har ett anställningseller uppdragsförhållande till organisationen på det sätt SLL EK anger. Organisationen verifierar löpande om förändringar i anställning eller uppdrag. När information i EK/HSA uppdateras av ett internt system ansvarar organisationen för användning och säkerhet i det interna systemet vid utveckling, anskaffning, drift och förvaltning. 3.3 Tillgänglighet Organisationen är medveten om de tillgänglighetsnivåer som gäller för åtkomst till EK/HSA. 3.4 Spårbarhet All åtkomst till EK/HSA från organisationen som innebär förändring av informationsinnehåll, loggas. Loggfilerna innehåller information om vilken förändring som gjorts, om användaren/systemet som genomfört förändringen och om tidpunkten för

7 (10) förändringen. Organisationen ansvarar för att ev manuell säkring av personpost görs av administratör inloggad med etjänstekort så att ansvarig administratör kan identifieras. 3.5 Sekretess Organisationen ansvarar för att information om personnummer och foto endast kan registreras och visas för organisationens behöriga administratörer. Organisationen ansvarar för hantering av skyddade personuppgifter inom organisationen så att dessa döljs i EK/HSA och endast hanteras av särskilt utsedda administratörer. Organisationen informerar personer med skyddade personuppgifter hur uppgifterna hanteras i EK/HSA. 3.6 Kontinuitet Organisationen ansvarar för egen kontinuitetsplanering i händelse av störningar i EK/HSA. 3.7 Styrning av åtkomst Organisationen ansvarar för tilldelning av behörigheter till bla Webcare. 4 Avtalsperiod Denna ansvarsförbindelse gäller från det att den undertecknats av båda parter och tills vidare. Vid förändring av katalogansvarig/huvudadministratör ska detta meddelas skriftligt Avveckling av ansvar skall alltid ske skriftligt. Vid avveckling av ansvar skall båda parterna komma överens om hur tjänsten ska hanteras under avvecklingen. Parternas ansvar enligt denna ansvarsförbindelse gäller under hela avvecklingsperioden. 5 Hantering av tvist Om oenighet uppstår inom ramen för denna ansvarsförbindelse skall det i första hand lösas i samråd mellan parterna, och i andra hand mellan systemägare för EK och informationsägare för organisationen. Vid lösande av tvist skall alltid en helhetssyn finnas och hänsyn skall i första hand tas till gällande regelverk och SLL:s övergripande behov. 6 Undertecknande Genom att underteckna denna ansvarsförbindelse åtar sig undertecknad informationsägare att ansvara för att hanteringen av den egna organisationens information i EK/HSA följer denna ansvarsförbindelse. Denna överenskommelse har upprättats i två exemplar varav parterna tagit var sitt. Datum Datum

8 (10) Företrädare för SLL EK : Informationsägare för organisationen: Anne-Lie Vestlund Nyström [Namnförtydligande]

9 (10) Referenser och hänvisningar [1] HSA-policy [2] HSA Policytillämpning för SLL [3] EK Specifikation PA-synk

10 (10) Termer och begrepp EK HSA HSA-id SLL:s elektroniska katalog för lagring av information om personer, enheter och funktioner Nationell katalog för lagring av personer, enheter och funktioner inom vård och omsorg Unik identifierare för poster i HSA-katalogen som består av organisationsnummer och en unik fyrställig kod med siffror och bokstäver

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss