Svevac - Beskrivning och tjänstespecifika villkor

Relevanta dokument
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av

Journal via nätet - Beskrivning och tjänstespecifika villkor

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Tidbokning. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av tjänsten Video- och distansmöte

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Pascal - Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

Tjänsteavtal för ehälsotjänst

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

Avtal om Kundens användning av Identifieringstjänst SITHS

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Avtal om Kundens användning av E-identitet för offentlig sektor

1. Bakgrund. 2. Parter. 3. Definitioner

Patientdatalagen. Juridik- och Upphandlingsstaben

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Checklista. För åtkomst till Svevac

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Studerandens möjligheter att ta del av och använda patientuppgifter

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Samtycke vid direktåtkomst till sammanhållen journalföring

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Sammanhållen journalföring

Frågor och svar om nationella vaccinationsregistret

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

RÅD Checklista för avtal rörande sammanhållen journalföring

Frågor och svar om nationella vaccinationsregistret

Instruktioner gällande behandling av personuppgifter

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

1177 Vårdguiden på telefon - Beskrivning och tjänstespecifika villkor

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Gäller fr o m

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

Sekretess, lagar och datormiljö

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Information om NPÖ till vårdgivare och införandeansvariga

Kvalitetsregisterdag

Samtycke vid direktåtkomst till sammanhållen journalföring

Nationell patientöversikt - NPÖ

Mer information om ändringen av samtyckeshantering i Svevac

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Kändisspotting i sjukvården

Bättre överblick, ännu bättre vård.

Bilaga 1. Preliminär juridisk rapport

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Avtal 1 om Agentens. användning av Ineras Tjänster

Hur får jag använda patientjournalen?

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Användarvillkor Mina meddelanden

Avtal om Kundens användning av 1177 Vårdguiden på telefon Bilaga 1 - Specifikation av tjänsten 1177 Vårdguiden på telefon

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Systemadministration. Webcert Fråga/Svar

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Åtkomst till patientuppgifter

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

PERSONUPPGIFTSBITRÄDESAVTAL

Avtal LK 09-0

Riktlinjer för dataskydd

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Aktiva Val. Journalfilter i TakeCare

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick, ännu bättre vård.

Villkor för anslutning till Nationella tjänsteplattformen

Transkript:

Svevac - Beskrivning och tjänstespecifika villkor

Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning och forskning... 4 3.5 Regelverk... 4 3.6 Anslutning till Nationella tjänsteplformen... 4 3.7 Säkerhetstjänster... 4 4. Autentisering... 4 5. BEHANDLING AV PERSONUPPGIFTER... 5 6. Åtaganden... 5 6.1 Kundens åtaganden... 5 6.2 Ineras åtaganden... 6 7. Servicenivåer för Tjänsten... 6 7.1. Definitioner... 6 7.2. Tillgänglighet Tjänsten... 6 8. Support... 7 1. Bilaga 1 - Instruktioner gällande behandling av personuppgifter... 8 2. Inledning... 8 3. Bakgrund... 8 4. Syfte... 8 5. Personuppgiftsansvar... 8 6. Instruktioner... 8 6.1 Allmänna instruktioner... 8 6.2 Utlämning till Nationella vaccinationsregistret... 9 6.3 Verkställa beställning gällande utlämnande av personuppgifter vid vissa vaccinationer... 9 2

Svevac - Beskrivning och tjänstespecifika villkor 1. INLEDNING Kundens beställning av Svevac, regleras av det Avtal om Kundens användning av Ineras Tjänster ( Avtalet ) som Kunden tecknat med Inera. Svevac - Beskrivning och tjänstespecifika villkor utgör en unik del av Avtalet. För Avtalets övriga dokument se inera.se. 2. BAKGRUND Inera tillhandahåller Tjänsten vilken består av ett journalsystem med en webbapplikation och en central journaldatabas som utgör en del av de nationella e- hälsotjänsterna för samlad vaccinationsinformation. Det innebär journalsystemet innehåller journaluppgifter från flera olika Vårdgivare, vilket innebär sammanhållen journalföring. Kunden är Vårdgivare som bedriver verksamhet inom hälso- och sjukvården. Kunden ska vara inskriven i IVO:s vårdgivarregister. Endast vårdgivare får med stöd av patientens samtycke i samband med individuell vård och behandling, samt administration i samband med detta, ta del av ospärrade uppgifter från andra vårdgivare, som tillgängliggörs genom Tjänsten. 3. TJÄNSTEBESKRIVNING 3.1 Tjänstens syfte och ändamål Syftet med Tjänsten är på ett samordnat, behörighetsstyrt och säkert sätt: journalföra alla typer av vaccinationer, tillgängliggöra uppgifterna i Tjänsten till andra vårdgivare och möjliggöra elektronisk åtkomst till de egna uppgifterna samt direktåtkomst till andra vårdgivares uppgifter. 3.2 Vårdgivare Tjänsten gör det möjligt för Vårdgivaren på ett samordnat, behörighetsstyrt och säkert sätt journalföra vaccinationer. Tjänsten gör det även möjligt för Vårdgivaren ta del av andra Vårdgivares vaccinationsuppgifter och således få tillgång till sammanhållen information om individers vaccinationsskydd från Svevac och de journalsystem som är anslutna till Svevac i enlighet med tjänstekontrakt för vaccinationsinformation. 3.3 Invånare Tjänsten gör det möjligt för invånare nå sin egen vaccinationsinformation från Tjänsten via invånartjänsterna Journal via nätet eller Informationsdelning med invånare 3

3.4 Uppföljning och forskning Tjänsten har funktionalitet rapportera de vaccinationer som finns inom ramen för nationella vaccinationsprogram (för närvarande finns endast ett nationellt vaccinationsprogram och det är allmänna vaccinationsprogrammet för barn), till Nationella Vaccinationsregistret. Tjänsten har funktionalitet för uppföljning av Vårdgivares egen inregistrerad information. Tjänsten kan utgöra en informationskälla för forskning och uppföljning om olika typer av vaccinationer, med den vaccinerades samtycke. Tjänsten ger tekniska förutsättningar för centralt utlämnande av avidentifierad information och statistikuttag. Tjänsten ger inte stöd för elektroniskt utlämnade, då direktåtkomst inte är tillåten för dessa syften. Enbart personuppgiftsansvarig vårdgivare får fa beslut om utlämnande av identifierbara patientuppgifter. 3.5 Regelverk Tjänsten utgör ett elektroniskt system som gör det möjligt för en Vårdgivare tillgängliggöra uppgifter för andra vårdgivare samt få direktåtkomst till personuppgifter hos en annan Vårdgivare, och utgör således ett system för sammanhållen journalföring i enlighet med vad som anges i Patientdatalag (2008:355). 3.6 Anslutning till Nationella tjänsteplformen Denna Tjänst tillhandahålls ej via Nationella tjänsteplformen. När en vårdgivare tillgängliggör sina vaccinationsuppgifter i Svevac till Nationell patientöversikt och/eller Journal via nätet sker en anslutning till Nationella tjänsteplformen. Kunden har som del av Avtalet förbundit sig följa Villkor för Kundens anslutning till Nationella tjänsteplformen när den ansluter till, och använder, Tjänsten. 3.7 Säkerhetstjänster Tjänsten använder Säkerhetstjänster, vilket är en stödtjänst som syftar till tillhandahålla nödvändiga funktioner för andra tjänster ska kunna uppfylla lagstadgade krav på säkerhet, integritet och sekretess. Säkerhetstjänster består av tjänster för Autentisering, Spärr, Logg och Samtycke vilka kan användas oberoende av varandra 4. AUTENTISERING Autentisering till Tjänsten sker i första hand med SITHS identifieringstjänst. Tjänsten erbjuder även autentisering med BankID och Mobilt BankID. För i Tjänsten få tillgång till vaccinationsinformation från andra journalsystem fordras emellertid medarbetaruppdraget anges i katalogtjänst HSA. Sådan användning av Tjänsten förutsätter således autentisering med SITHS identifieringstjänst samt anslutning till katalogtjänst HSA. 4

5. BEHANDLING AV PERSONUPPGIFTER Denna tjänst behandlar personuppgifter. Behandlingen regleras av Ineras personuppgiftsbiträdesavtal 1, vilket är en del av Avtalet. Kunden ska, om den indirekt ansluter andra vårdgivare, teckna Ineras personuppgiftsbiträdesavtal 2 med de indirekt anslutna vårdgivarna, enligt vad anges i Allmänna villkor (Ineras allmänna villkor). 6. ÅTAGANDEN 6.1 Kundens åtaganden Kunden åtar sig ansvara för Vårdgivaren är inskriven i IVO:s vårdgivarregister. ansvara för tillgängliggöra vaccinationsinformation, genom registrera information som lagras i Tjänsten. Sådant tillhandahållande ska ske i enlighet med bestämmelserna i patientdatalag. bidra till Inera kan följa de instruktioner avseende personuppgiftsbehandling som ges i Bilaga 1 - Instruktioner gällande behandling av personuppgifter. fullgöra de åtaganden som stadgas i Allmänna villkor (Ineras allmänna villkor) ansvara för anslutning till SITHS identifieringstjänst för autentisering av Kundens slutanvändare av Tjänsten, alternativt autentisering med BankID eller Mobilt BankID. ansvara för anslutning till katalogtjänst HSA, för de fall då Kunden vill ha åtkomst till andra Vårdgivares vaccinationsuppgifter från andra journalsystem via Nationella tjänsteplformen. uppfylla de skyldigheter avseende sammanhållen journalföring som åligger Vårdgivare som använder system för sammanhållen journalföring enligt Patientdatalag, : informera patienten om sammanhållen journalföring inhämta patientens samtycke genomföra systematisk och regelbunden loggningskontroll av den direktåtkomst som sker med stöd av den behörighet som vårdgivaren tilldelat hälso- och sjukvårdspersonal informera och utbilda personal som har direktåtkomst till Tjänsten. vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för administrera användare och enheter hos vårdgivaren samt kommunicera med Inera. Det är denne person som Kundens egna användare först ska vända sig 5

till för support. Kunden ansvarar för vid byte av denne kontaktperson meddela Inera ändringen. 6.2 Ineras åtaganden Inera åtar sig tillhandahålla tjänsten. ansvara för Tjänstens anslutning till Nationella tjänsteplformen. följa vid var tid gällande tjänstekontrakt som Tjänsten använder sig av. följa de instruktioner som stadgas i Bilaga 1 - Instruktioner gällande behandling av personuppgifter. fullgöra de åtaganden som stadgas i Allmänna villkor (Ineras allmänna villkor). tillhandahålla support för Tjänsten i enlighet med vad som anges i punkt 8. 7. SERVICENIVÅER FÖR TJÄNSTEN 7.1. Definitioner Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner. Begrepp Avbrottstid Total tid Tillgänglighet Definition Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med Ineras vid var tid gällande rutiner för samverkansformer. Beräkningen av Avbrottstiden inkluderar inte följande: Avbrott till följd av force majeure. Planerade avbrott. Annat avbrott som beror på omständigheter, vilka Inera inte svarar för. Den aktuella mätperioden som utgörs av kalendermånad. Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 (Avbrottstid/Total tid) * 100 7.2. Tillgänglighet Tjänsten Inera har som mål upprätthålla en tillgänglighet på 99,80 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Kunden äger dock inte rätt göra gällande några påföljder gentemot Inera om inte nämnda tillgänglighet nås. 6

Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska meddela Kunden inom skälig tid före planerat driftstopp i Tjänsten. 8. SUPPORT Inera ska tillhandahålla support gentemot Kunden i enlighet med vid var tid gällande rutiner för Kundservice och enligt vid var tid gällande prislista på Inera.se. 7

1. BILAGA 1 - INSTRUKTIONER GÄLLANDE BEHANDLING AV PERSONUPPGIFTER 2. INLEDNING Detta dokument utgör Bilaga 1 - Kundens instruktioner gällande behandling av personuppgifter, till 3. BAKGRUND 4. SYFTE Tjänsten innebär personuppgiftsbehandling som regleras av Personuppgiftslagen (1998:204) fram till den 24 maj 2018. Efter detta datum regleras personuppgiftsbehandlingen av dataskyddsförordningen (GDPR). Genom anslutning till Tjänsten ingår Kunden i system för sammanhållen journalföring i enlighet med vad som anges i Patientdatalagen. Dessa instruktioner syftar till uppfylla lagens krav på den som är Personuppgiftsansvarig ska lämna instruktioner till sina Personuppgiftsbiträden. Instruktionerna utgör komplement till befintliga avtal om behandling av personuppgifter, vilka Kunden har tecknat. Genom tecknande av Modellavtal eller motsvarande avtal, uppfylls lagens krav på ett Personuppgiftsbiträdes personuppgiftsbehandling måste regleras i ett skriftligt avtal. Vid motstridighet har Modellavtalens lydelse företräde framför denna bilaga. 5. PERSONUPPGIFTSANSVAR Varje Vårdgivare som ansluts till Tjänsten har ett tvådelat personuppgiftsansvar 1) Vårdgivaren är Personuppgiftsansvarig för de personuppgifter som registreras och för den behandling av personuppgifter som sker. 2) Vårdgivaren är Personuppgiftsansvarig vid direktåtkomst till andra Vårdgivares uppgifter. 6. INSTRUKTIONER 6.1 Allmänna instruktioner Inera och Ineras underleverantörer ska utföra och iaktta följande: 1) Löpande för Kundens räkning behandla personuppgifter i Tjänsten för ändamålen vaccinationsdokumentation, uppföljning, utvärdering, kvalitetssäkring, och sammanhållen journalföring enligt 6 kap. patientdatalag (2008:355). 8

2) Medge enskild direktåtkomst till sina vaccinationsuppgifter. 3) Löpande för Kundens räkning lämna ut vaccinationsuppgifter avseende enskilda invånare som omfas av ett nationellt vaccinationsprogram till Folkhälsomyndigheten, se avsnitt 5.2 4) Verkställa beställning av utlämnande av Kundens personuppgifter om vaccinationer avseende enskilda registrerade till angiven mottagare enligt rutin i avsnitt 5.3 nedan. 6.2 Utlämning till Nationella vaccinationsregistret Följande information lämnas ut från Tjänsten till Folkhälsomyndigheten för vaccinationer som ingår i ett nationellt vaccinationsprogram: datum för vaccinationen, den vaccinerades person-id, vilket vaccin som använts, satsnummer, samt uppgift om vilken Vårdgivare som har ansvarat för vaccinationen. Uppgift om den vaccinerades folkbokföringsort hämtas direkt från folkbokföringsregistret av Folkhälsomyndigheten. 6.3 Verkställa beställning gällande utlämnande av personuppgifter vid vissa vaccinationer Följande rutin ska efterföljas vid utlämning i enlighet med avsnitt 5.1 punkt 4 ovan: I. Kunden träffar överenskommelse med mottagaren, t.ex. ett landsting, om lämna ut sina uppgifter om efterfrågade vaccinationer till mottagaren. II. Utlämnande kan lagligen ske på två sätt: a) Kunden inhämtar invånarens samtycke om, å mottagarens vägnar, lämna ut personuppgifter om invånarens vaccinationer. Samtycket dokumenteras i Tjänsten. b) Kunden lämnar ut personuppgifter om invånarens vaccinationer inom ramen för en självständig menprövning (motsvarande) enligt 25 kap 1 offentlighetsoch sekretesslag (2009:400) och Patientdatalagen. III. Inera ansvarar för Tjänsten har funktionalitet för registrera inhämtat samtycke för utlämnande av individuppgifter om vaccinationer, samt hur länge samtycket gäller. IV. I de fall det finns ett registrerat samtycke i Tjänsten för ändamålet utlämnande av vaccinationer ska samtycket betraktas som en beställning av Kunden till Inera göra ett utlämnande till mottagaren. Utlämnanden sker vid datum som på förhand överenskommits mellan Inera och mottagaren. 9

V. Ifall det inte finns ett registrerat samtycke i Tjänsten för ändamålet utlämnande av vaccinationer ska Kundens uttryckliga godkännande eller beställning om utlämnande inhämtas från behörig representant för Kunden innan Inera kan verkställa ett utlämnande. VI. Kunden ansvarar ensam för beslut om utlämnandet till mottagaren och för informera invånaren om utlämnandebehandlingen. Inera ansvarar således inte i någon del för kontroll av om utlämnandet eller forts behandling av personuppgifter är lagligt. 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss