Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Relevanta dokument
Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Instruktioner gällande behandling av personuppgifter

Mer information om ändringen av samtyckeshantering i Svevac

Sammanhållen journalföring

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Frågor och svar om nationella vaccinationsregistret

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Frågor och svar om nationella vaccinationsregistret

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Aktiva Val. Journalfilter i TakeCare

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Avtal om Kundens användning av

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Avtal om Kundens användning av tjänsten Video- och distansmöte

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Dataskyddsförordningen, GDPR

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Kvalitetsregisterdag

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Samtycke vid direktåtkomst till sammanhållen journalföring

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträde

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Bilaga Personuppgiftsbiträdesavtal

Vaccinationsregistret Start 1/1 2013

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

GUIDE TILL GDPR FÖR INFOBRIC PARTNERS

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Sveus policy för hantering av personuppgifter

Samtycke vid direktåtkomst till sammanhållen journalföring

Sammanhållen vaccinationsinformation. Vitalis 10 april 2014 Lars Midbøe, projektledare SKL Marcus Claus, delprojektledare, Mawell

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa För Mig

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Patientdatalagen. Juridik- och Upphandlingsstaben

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Så behandlar vi dina personuppgifter

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Avtal LK 09-0

LATHUND- Svevac Registrering av person och vaccination Landstinget i Jönköpings län Smittskydd Vårdhygien

LATHUND- Svevac Registrering av person och vaccination Landstinget i Jönköpings län Smittskydd Vårdhygien

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Riktlinjer för hantering av personuppgifter

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Riktlinjer för dataskydd

Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Dataskyddspolicy för Rotsunda Utbildning AB

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

AVTAL AVSEENDE SAMMANHÅLLEN JOURNALFÖRING

Personuppgiftsbiträdesavtal

RÅD Checklista för avtal rörande sammanhållen journalföring

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Bilaga 1. Preliminär juridisk rapport

Vaccinationsregistret Start 1/1 2013

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Sveus policy för hantering av personuppgifter

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

PERSONUPPGIFTSBITRÄDESAVTAL

Granskning av landstingets hantering av personuppgifter

INSTRUKTION FÖR SÖKNING I NPÖ

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Nya Vaccinationsregistret - Hur har det gått? SMI-dag Östersund

Svensk författningssamling

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Ineras personuppgiftsbiträdesavtal 2 Avtal enligt artikel 28.3, Dataskyddsförordningen

Presentation Svevac. Susanne Andrén. Informationssystem för vaccinationer. Gävleborg 16-17/1, 2012

Yttrande i Förvaltningsrätten i Stockholms mål

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Koncernkontoret Enheten för juridik

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Svensk författningssamling

Integritetspolicy. Innehåll

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Rätt information på rätt plats i rätt tid, SOU 2014:23

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Transkript:

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter Mellan Inera och Kund

Innehåll 1. Inledning... 2 2. Bakgrund... 2 3. Syfte... 2 4. Personuppgiftsansvar... 2 5. Instruktioner... 2 5.1 Allmänna instruktioner... 2 5.2 Utlämning till Nationella vaccinationsregistret... 3 5.3 Verkställa beställning gällande utlämnande av personuppgifter vid vissa vaccinationer... 3 Sid 1/4

Bilaga 3 - Instruktioner gällande behandling av personuppgifter 1. INLEDNING Detta dokument utgör Bilaga 3 - Kundens instruktioner gällande behandling av personuppgifter, till det Avtal som upprättats mellan Inera och Kunden. 2. BAKGRUND Tjänsten innebär personuppgiftsbehandling som regleras av Personuppgiftslagen (1998:204) fram till den 24 maj 2018. Efter detta datum regleras personuppgiftsbehandlingen av dataskyddsförordningen (GDPR). Genom anslutning till Tjänsten ingår Kunden i system för sammanhållen journalföring i enlighet med vad som anges i Patientdatalagen. 3. SYFTE Dessa instruktioner syftar till att uppfylla lagens krav på att den som är Personuppgiftsansvarig ska lämna instruktioner till sina Personuppgiftsbiträden. Instruktionerna utgör komplement till befintliga avtal om behandling av personuppgifter, vilka Kunden har tecknat. Genom tecknande av Modellavtal eller motsvarande avtal, uppfylls lagens krav på att ett Personuppgiftsbiträdes personuppgiftsbehandling måste regleras i ett skriftligt avtal. Vid motstridighet har Modellavtalens lydelse företräde framför denna bilaga. 4. PERSONUPPGIFTSANSVAR Varje Vårdgivare som ansluts till Tjänsten har ett tvådelat personuppgiftsansvar 1) Vårdgivaren är Personuppgiftsansvarig för de personuppgifter som registreras och för den behandling av personuppgifter som sker. 2) Vårdgivaren är Personuppgiftsansvarig vid direktåtkomst till andra Vårdgivares uppgifter. 5. INSTRUKTIONER 5.1 Allmänna instruktioner Inera och Ineras underleverantörer ska utföra och iaktta följande: 1) Löpande för Kundens räkning behandla personuppgifter i Tjänsten för ändamålen vaccinationsdokumentation, uppföljning, Sid 2/4

utvärdering, kvalitetssäkring, och sammanhållen journalföring enligt 6 kap. patientdatalag (2008:355). 2) Medge enskild direktåtkomst till sina vaccinationsuppgifter. 3) Löpande för Kundens räkning lämna ut vaccinationsuppgifter avseende enskilda invånare som omfattas av ett nationellt vaccinationsprogram till Folkhälsomyndigheten, se avsnitt 5.2 4) Verkställa beställning av utlämnande av Kundens personuppgifter om vaccinationer avseende enskilda registrerade till angiven mottagare enligt rutin i avsnitt 5.3 nedan. 5.2 Utlämning till Nationella vaccinationsregistret Följande information lämnas ut från Tjänsten till Folkhälsomyndigheten för vaccinationer som ingår i ett nationellt vaccinationsprogram: datum för vaccinationen, den vaccinerades person-id, vilket vaccin som använts, satsnummer, samt uppgift om vilken Vårdgivare som har ansvarat för vaccinationen. Uppgift om den vaccinerades folkbokföringsort hämtas direkt från folkbokföringsregistret av Folkhälsomyndigheten. 5.3 Verkställa beställning gällande utlämnande av personuppgifter vid vissa vaccinationer Följande rutin ska efterföljas vid utlämning i enlighet med avsnitt 5.1 punkt 4 ovan: I. Kunden träffar överenskommelse med mottagaren, t.ex. ett landsting, om att lämna ut sina uppgifter om efterfrågade vaccinationer till mottagaren. II. Utlämnande kan lagligen ske på två sätt: a) Kunden inhämtar invånarens samtycke om att, å mottagarens vägnar, lämna ut personuppgifter om invånarens vaccinationer. Samtycket dokumenteras i Tjänsten. b) Kunden lämnar ut personuppgifter om invånarens vaccinationer inom ramen för en självständig menprövning (motsvarande) enligt 25 kap 1 offentlighetsoch sekretesslag (2009:400) och Patientdatalagen. III. Inera ansvarar för att Tjänsten har funktionalitet för att registrera Sid 3/4

inhämtat samtycke för utlämnande av individuppgifter om vaccinationer, samt hur länge samtycket gäller. IV. I de fall det finns ett registrerat samtycke i Tjänsten för ändamålet utlämnande av vaccinationer ska samtycket betraktas som en beställning av Kunden till Inera att göra ett utlämnande till mottagaren. Utlämnanden sker vid datum som på förhand överenskommits mellan Inera och mottagaren. V. Ifall det inte finns ett registrerat samtycke i Tjänsten för ändamålet utlämnande av vaccinationer ska Kundens uttryckliga godkännande eller beställning om utlämnande inhämtas från behörig representant för Kunden innan Inera kan verkställa ett utlämnande. VI. Kunden ansvarar ensam för beslut om utlämnandet till mottagaren och för att informera invånaren om utlämnandebehandlingen. Inera ansvarar således inte i någon del för kontroll av om utlämnandet eller fortsatt behandling av personuppgifter är lagligt. Sid 4/4

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss