Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Relevanta dokument
Revisionsfrågor HSA och SITHS 2017

Revisionsfrågor HSA och SITHS 2016

Revisionsfrågor HSA och SITHS 2015

Revisionsfrågor HSA och SITHS 2014

HSA Kunskapstest för HSA-ansvariga

Revisionsrapport HSA Version

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Revisionsrapport SITHS och HSA Version 1.0

HSA-policytillämpning för producent via HSA Admin

Regler vid verksamhetsövergång och ägarbyte

HSA Begrepp och definitioner

HSA-policytillämpning för konsument av publik enhetsinformation

HSA Begrepp och definitioner

Ver Bilaga 1 tillhörande HPTA

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Rapport förstudie HSA

HSA-policytillämpning för producent

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Rutin för administrering av KOMKAT och SITHS kort

HSA Anslutningsavtal. HSA-policy

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Checklista. För åtkomst till Svevac

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Teknisk beskrivning PDL i HSA

Manual - Inloggning. Svevac

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

HSA-policytillämpning för producent

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Nationell patientöversikt en lösning som ökar patientsäkerheten

Uppdatering av HSA-policyn. HSA Nätverksmöte

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Rutiner för hantering av externa personer i HSA

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Manual - Inloggning. Svevac

Skälen för Socialstyrelsens ställningstagande

Synpunktsrunda 1 attribut i Sambi

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Omsorgskontorets sammanträdesrum Kl. 13:15 14:30 Bo Gunnar Åkesson (M) ordförande Gunnel Johansson (S) Ingemar Steneteg (C)

HSA-policy. Version

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Samtycke vid direktåtkomst till sammanhållen journalföring

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Logghantering för hälso- och sjukvårdsjournaler

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Sammanhållen journalföring

Skapa ett konto för rapportering till vaccinationsregistret

Revisionsrapport SITHS och HSA Version

Ramverk för invånares åtkomst till journalen

NPÖ Nationell patientöversikt

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

HSA-policytillämpning för ansluten

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Revisionsrapport SITHS och HSA Version

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

HSA Admin Tilldela Medarbetaruppdrag

Granskning av kontroll av legitimation m.m. vid anställning av personal

Rutin för loggning av HSL-journaler samt NPÖ

HSA-policytillämpning för ansluten

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Vårdval Västernorrland. Bilaga 1 Ansökan

Nationell Patient Översikt i Sverige Swedish ehealth approach

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Nationell patientöversikt NPÖ

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Pascal. Peter Öberg, Inera AB Lars Törnblom, SKL

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Systemadministration. Webcert Fråga/Svar

Ändringsförslag HSA-policy 3.7/4.0

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

Koncernkontoret Avdelningen för hälso- och sjukvårdsstyrning Enheten för uppdragsstyrning

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Information om NPÖ till vårdgivare och införandeansvariga

Manual Användaradministration

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Samtliga bolag i Skandinavisk Hälsovård Group är auktoriserade bemanningsföretag och är kvalitets- och miljöcertifierade enligt FR2000.

Regelverk för beskrivning av organisation i EK (Elektroniska katalogen)

Vårdval Västernorrland. Bilaga 5 Ansökan Primärvård. Rev

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

Samtycke vid direktåtkomst till sammanhållen journalföring

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Metodstöd Treserva Sekretess/samtycke

Handbok för HSAadministratörer

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Transkript:

Revisionsfrågor HSA 2018 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid ett och samma tillfälle kan du klicka på knappen "Spara-skicka senare" längst ner på sidan och fortsätta vid ett senare tillfälle. Kom ihåg att klicka på "Skicka enkät" när du är klar med att besvara enkäten. Vi behöver ditt svar senast 2018-05-23. Frågor 1) Ange organisationsnamn: 2) Ange kontaktuppgifter för den person som har varit huvudansvarig för att besvara revisionsfrågorna (namn, e-post och telefonnummer): 3) Ange roll för den person som har haft huvudansvaret för att besvara revisionsfrågorna: a) HSA-ansvarig b) Ställföreträdande HSA-ansvarig c) Annan roll, vilken: 4) Ange namn och roll för samtliga (övriga) personer som har medverkat vid besvarandet av revisionsfrågorna: 5) Vår organisation har följande typ av HSA-anslutning: a) Direktansluten med egen HPT Producent för HSA Admin (förenklad) utan tredjepartsanslutna. b) Direktansluten med egen HPT Producent (fullständig) utan tredjepartsanslutna. c) Direktansluten med egen HPT Producent för HSA Admin (förenklad) med tredjepartsanslutna (HSA-ombud). d) Direktansluten med egen HPT Producent (fullständig) med tredjepartsanslutna (HSA-ombud) e) Tredjepartsansluten via HSA-ombud, ange vilket: 6) Har Ni genomfört HSA-internrevision de senaste 13 månaderna? a) JA (Ladda upp dokumentation från denna). b) NEJ. Om granskad organisation är tredjepartsansluten, notera att vi då efterfrågar ombudets senaste genomförda internrevision gällande HSA som omfattar den tredjepartsanslutna organisationen. Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10. Sid 1/5

7) Om ni agerar ombud enligt HSA policyn avsnitt 2.2.4 har då även de tredjepartsanslutna organisationerna omfattats i er internrevision någon gång under de senaste 3 åren. a) JA b) NEJ Kommentar 8) Enligt HSA-policyn avsnitt 2.2.4 ska samarbetsavtal som omfattar hanteringen i HSA finnas mellan HSA-ombud och deras tredjepartsansluna organisationer. I Bilaga 1 som ni hittar på Projektplatsen Revision HSA framgår vilka andra organisationer som er organisation har registrerat/ansvarar för i HSA. Ladda upp ETT dokument med samtliga tredjepartsavtal för dessa organisationer. Avtalen ska vara underskrivna och organisationsnumret för den tredjepartsanslutna organisationen ska framgå. Notera att landstings- och kommunägda bolag samt dotterbolag kan undantas från kravet på tredjepartsavtal för HSA, se beslutsformuleringarna nedan. Ange under kommentarer vilka organisationer som har undantagits med hänvisning till beslutsformuleringarna. Eventuell kommentar: Gällande beslut: Ur HSA anslutningsperspektiv betraktas ett kommunalt (=landstings- eller kommunägt) bolag (=vilken organisationsform som helst) som en del av den kommunala verksamheten förutsatt att det är majoritetsägt av kommunen/landstinget. Det innebär att kommunen/landstinget kan hantera bolaget som en del av sitt HSA-träd oavsett om det ägnar sig åt vård och omsorg eller ej. Bolaget betraktas då inte som tredjepartsansluten och inget samarbetsavtal krävs. Endast om bolaget är verksamt inom vård och omsorg kan det tredjepartsanslutas av något HSA-ombud. Tilläggsbeslut: För ett bolag som är ägt till mer än 50 % av flera kommuner/landsting tillsammans kan ägarna komma överens om att en av dem hanterar bolaget i sitt HSA-träd oavsett om bolaget ägnar sig åt vård och omsorg eller ej. En sådan överenskommelse ska dokumenteras och kunna uppvisas för HSA Förvaltning. Bolaget betraktas då inte som tredjepartsansluten och inget samarbetsavtal krävs. Att ur HSA anslutningsperspektiv betraktas ett dotterbolag som ägs av en (tredjeparts)ansluten privatägd koncern som en del av moderbolagets verksamhet och omfattas därmed av samma anslutningsavtal förutsatt att det är ett aktiebolag, är majoritetsägt av moderbolaget samt är registrerat som vårdgivare hos IVO. Bolaget betraktas då inte som tredjepartsanslutet och inget separat samarbetsavtal krävs. 9) Enligt HSA-policyn avsnitt 2.2.4 ska man som HSA-ombud ha en organiserad supportfunktion för tredjepartsanslutna organisationers HSA-ärenden. Vilken support erbjuder ni tredjepartsanslutna organisationer? Sid 2/5

10) Organisationsförändringar kan ske både i vårdgivarstrukturen men också i den övriga organisationen. I vårdgivarstrukturen är det framförallt en juridisk fråga att bedöma hur det ska hanteras. Stöd i hur man ska agera i HSA-katalogen som HSA-ansvarig/administratör finns att få i dokumentet HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Känner du, som HSA-ansvarig, dig trygg i hur man ska hantera olika organisationsförändringar som rör vårdgivare och/eller vårdenheter i HSA-katalogen? a) JA b) Delvis c) NEJ Om du svarar nej/delvis: vad behöver du för att känna dig mer trygg 11) Patientdatalagen säger bland annat att det ska vara möjligt att spärra vårdinformation på vårdenhet. För att detta ska fungera krävs att varje vårdgivare på förhand har definierat sina vårdenheter. Flera nationella tjänster, t.ex. Pascal och NPÖ, använder HSA som källa för vilka vårdenheter en vårdgivare har. Detta sammantaget innebär att de vårdenheter som vårdgivaren på förhand har definierat måste registreras i HSA, och att registreringen av vårdenheter i HSA ska ske utifrån skriftligt underlag baserat på vårdgivarens beslut. Beslutet ska vara fattat av chef med övergripande ansvar för vårdgivaren. Ladda upp det beslutsunderlag som ni har baserat er registrering av vårdenheter i HSA på. - Om det inte framgår av underlaget, ange vem som har fattat beslutet. - Om inte underlaget finns tillgängligt, ladda istället upp ett beslut från ansvarig chef för vårdgivaren som godkänner nuvarande registrering med namngivna vårdenheter 12) I Bilaga 2. Vårdenheter och verksamhetschefer har era markerade vårdenheter med utpekade verksamhetschefer listats. Bilagan återfinns i er organisations mapp på Projektplatsen Revision SITHS HSA. Gå igenom listan/listorna, och notera vilka vårdenheter och verksamhetschefer som är aktuella och vilka som ska tas bort/uppdateras. Vi rekommenderar även starkt att ni samtidigt justerar behörigheterna i HSA (och i den lokala katalogen) utefter resultatet av denna genomgång. Beskriv resultatet av genomgången här. Är era markerade vårdenheter och dess verksamhetschefer aktuella? 13) Enligt HSA-policyn, avsnitt 4.2.1, ska uppgifter om legitimation, specialistkompetens och förskrivningsrätt hämtas från Socialstyrelsens register över legitimerad hälso- och Sid 3/5

sjukvårdspersonal (HOSP) samt regelbundet, minst en gång i månaden, verifieras mot samma källa. Kontrollera personinformationen i er HSA-katalog mot Socialstyrelsens HOSP-register (t.ex. via HSA-portalen). Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 14) Enligt HSA-policyn, avsnitt 2.4, ska informationsinnehållet i HSA följa gällande Informationsspecifikation för Katalogtjänst HSA med tillhörande bilagor Kontrollera er efterlevnad till HSA-schemat genom att utföra värdemängder/syntax kontrollen i HSA-portalen. a) Gör urval värdemängdskontroll. Ladda upp resultatet här och ange datum då b) Gör urval Syntaxkontroll. Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: c) Gör urval Obligatoriska attribut. Ladda upp resultatet här och ange datum då d) Gör urval Envärdesattributkontroll. Ladda upp resultatet här och ange datum då 15) För att Patientdatalagens intentioner rätt information på rätt plats i rätt tid krävs bland annat korrekt registrerad behörighetsgrundande information i HSA, och att behörighetsgrundande information tas bort i samband med att personers anställning/uppdrag upphör. a) Kontrollera den personinformation ni har registrerad i er organisation genom att utföra kontrollen mot Skatteverkets befolkningsregister i HSA-portalen. Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: b) Kontrollera er vårdgivarorganisation genom att utföra kontrollen av vårdenheter i HSA-portalen. Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: c) Kontrollera om ni har borttagna personer med kvarvarande rättigheter i HSA genom att utföra kontrollen Länkfel borttagna personer i HSA-portalen. Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: d) Kontrollera om ni har personer som har passerat slutdatum kvar i er HSA katalog genom att utföra kontrollen passerat slutdatum i HSA-portalen. e) Beskriv hur ni kontinuerligt verifierar att medarbetaruppdragen innehåller rätt medlemmar? f) Använder ni individuell egenskap för IT-tjänster för åtkomst till någon tjänst/tjänster? (attributet individuell egenskap för IT-tjänster (HSASystemRole) är ifyllt med fördefinierat värde) Nej Sid 4/5

Ja OM ja: Beskriv hur ni kontinuerligt verifierar att rätt person har rätt behörighet i attributet individuell egenskap för IT-tjänster (HSASystemRole)? 16) Hur ofta genomför ni kontroll att anställnings/uppdragsförhållande finns. Beskriv hur detta verifieras/genomförs, både när det gäller nya men också tidigare registrerade personposter. 17) Har ni en utpekad ställföreträdande HSA-ansvarig? A) JA B) JA, men inte inrapporterad till nationella HSA-förvaltningen. C) NEJ 18) Känner ni till att det finns en informationsklassificering av informationsmängderna (attributen) i HSA-katalogen? A) JA B) JA, men har inte läst dokumentet. C) NEJ Sid 5/5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss