Instruktioner gällande behandling av personuppgifter

Relevanta dokument
Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster

Bilaga 1. Preliminär juridisk rapport

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Stöd och behandling. Beskrivning och tjänstespecifika villkor

PERSONUPPGIFTSBITRÄDESAVTAL

Avtal om Kundens användning av

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Bilaga 3 Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

UPPDATERAD

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Lathund Personuppgiftslagen (PuL)

Personuppgiftsbiträdesavtal

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Bakgrund. RÄTTSPROMEMORIA Version: Sid 1/6. Tel

STOCKHOLM GÖTEBORG MALMÖ (5)

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Villkor för anslutning till Nationella tjänsteplattformen

PERSONUPPGIFTSBITRÄDESAVTAL

Avtal om Kundens användning av tjänsten Video- och distansmöte

Integritetspolicy för Bernhold Ortodonti

BERGHOLM FÖRSÄLJNING AB

Bilaga Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY för Webcap i Sverige AB

Så här behandlar vi dina personuppgifter

Personuppgiftspolicy (gäller fr.o.m )

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Persons rättigheter. Företags ansvar

Onslip Cloud ABs integritetspolicy

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Riktlinjer för dataskydd

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

Så här behandlar vi dina personuppgifter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Skolorna visar brister i att hantera personuppgifter

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Lathund Dataskydd för krögare

Gäller fr o m

Dataskyddsbeskrivning: Tehys medlemsregister

Personuppgiftsbiträde

Policy för hantering av personuppgifter

Bilaga 1a Personuppgiftsbiträdesavtal

Policy för behandling av personuppgifter

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Avtal avseende användning av sammanhållet tjänsteerbjudande för underrättelse om medelstora förbränningsanläggningar

Fortnox Finans Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Avtal 1 om Agentens. användning av Ineras Tjänster

BILAGA Personuppgiftsbiträdesavtal

Riktlinje för kvalificering av Ineras kunder

Behandling av personuppgifter deltagare

PERSONUPPGIFTSBITRÄDESAVTAL - DM

Instruktion till mall för registerförteckning

Information om behandling av personuppgifter

Information om vår hantering av dina personuppgifter

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Så här behandlar vi dina personuppgifter

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

We Constructions hantering av personuppgifter beskrivs nedan baserat på din relation till We Construction.

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Integritetspolicy behandling av dina personuppgifter

VERSION

Information om behandling av personuppgifter

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

Dataskyddspolicy för Rotsunda Utbildning AB

Axholmen:s Integritetspolicy

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Transkript:

Instruktioner gällande behandling av personuppgifter Sid 1/6

Innehåll Inledning och bakgrund... 3 Instruktioner... 3 Mottagare av personuppgifter... 3 Uppgifter där organisationen själv är personuppgiftsansvarig... 3 Utlämnande till annan än den personuppgiftsansvarige... 3 Kommuner... 4 Vårdgivare enligt IVO:s register över aktiva vårdgivare... 4 Anslutning av leverantörers tjänster... 4 Myndigheter... 4 Skyddade personuppgifter (sekretessmarkering)... 5 Uppgifter som personen själv tillfört... 5 Aviseringsfiler för användning i regionala och lokala personuppgiftstjänster... 5 Allmänna regler vid mottagande av personuppgifter... 5 Avtal för anslutning till Personuppgiftstjänsten... 5 Lagring av uppgifter som hämtats från PU-tjänsten... 5 Skydd av uppgifter... 6 Gallring av uppgifter... 6 Sid 2/6

Inledning och bakgrund Denna instruktion är en bilaga till det personuppgiftsbiträdesavtal som tecknats mellan Inera, i egenskap av personuppgiftsbiträde, och det landsting/region som är personuppgiftsansvarig för informationen i Personuppgiftstjänsten. Det är inom många sektorer viktigt att ha tillgång till korrekta och fullständiga personuppgifter samt att alla hanterar reservidentiteter på samma sätt utifrån en gemensam nummerserie för reservnummer och hur lokala reservidentiteter kan kopplas till dessa samt andra personidentifierare. Detta är t ex en förutsättning inom vård- och omsorgssektorn för att uppnå en förbättrad patientsäkerhet. Instruktioner Dessa instruktioner gäller för Inera och Ineras underleverantörer vid behandling av personuppgifter i Tjänsten. Instruktionerna baseras på det utlämnandebeslut som respektive personuppgiftsansvarig förutsätts tagits innan dessa instruktioner getts till Inera. Inera åtar sig att: Löpande för den Personuppgiftsansvariges räkning ta emot personuppgifter från Skatteverket och förvara dessa avskilt från andra personuppgiftsansvarigas uppgifter i Personuppgiftstjänsten. Löpande för den Personuppgiftsansvariges räkning enligt ovan lämna ut personuppgifter i Personuppgiftstjänsten enligt detta regelverk: Mottagare av personuppgifter Uppgifter där organisationen själv är personuppgiftsansvarig Samtliga uppgifter i tjänsten kan hämtas av den organisation som själv är personuppgiftsansvarig för personuppgifterna för användning i som faller inom den personuppgiftsansvariges verksamhetsområde. I detta fallet sker inget utlämnande i juridisk mening utan tjänstens uppgifter är tillgängliga för den personuppgiftsansvarige. Utlämnande till annan än den personuppgiftsansvarige Detta avsnitt gäller när personuppgifter lämnas ut från den personuppgiftsansvarige till annan organisation, exempelvis en kommun, ett landsting, en privat vårdgivare eller en leverantör Sid 3/6

Kommuner Uppgifter från en personuppgiftsansvarig lämnas ut på uppdrag av direktanslutet landsting / region till kommuner. I egenskap av myndighet föreligger inget hinder för en kommun att för sin egen verksamhet få personuppgifter utlämnade från Skatteverket och analogt med detta samma uppgifter utlämnade via Personuppgiftstjänsten, utan en omväg via Skatteverket. Det är viktigt att regelsystemet vid ett utlämnande är oförändrat, jämfört med ett utlämnande från Skatteverket till kommunen eller från landsting/region till kommunen. Vårdgivare enligt IVO:s register över aktiva vårdgivare Uppgifter från en personuppgiftsansvarig lämnas ut till vårdgivare som finns i IVO:s register över vårdgivare under förutsättning att uppgifterna ska användas till ändamålet patientadministration eller personaladministration samt att vårdgivaren är offentligt finansierad. Anslutning av leverantörers tjänster Anslutning av en leverantörers tjänst kan ske under förutsättning att tjänsten eller tjänsterna levereras till minst ett landsting/region/kommun eller en offentligt finansierad vårdgivare. Uppgifterna ska användas enbart som en del i leveransen av tjänsten. Utlämnandet av personuppgifter via tjänsten ska ske till mottagare som angivits enligt punkter ovan. Myndigheter Uppgifter från en personuppgiftsansvarig lämnas ut på uppdrag av direktanslutna landsting / regioner till annan myndighet. I egenskap av myndighet föreligger inget hinder för myndigheten att för sin egen verksamhet få personuppgifter utlämnade från Skatteverket och analogt med detta är det då möjligt att hämta samma uppgifter via Personuppgiftstjänsten, utan en omväg via Skatteverket Det är viktigt att regelsystemet vid ett utlämnande är oförändrat, jämfört med ett utlämnande från skatteverket till kommunen eller från landsting/region till kommunen. Sid 4/6

Skyddade personuppgifter (sekretessmarkering) Om Användaren efterfrågar person- och adressuppgifter som utgör skyddade personuppgifter (sekretessmarkering) ska Inera enbart lämna ut namn, person-id1, hänvisningsperson-id samt länstillhörighet, med tydlig markering om att uppgiften är sekretessmarkerad. Adressuppgifter ska inte lämnas ut. Hantering av uppgifter med sekretessmarkering ska ske enligt Skatteverkets regelverk för detta. Se skatteverket.se och avsnittet Hantering av sekretessmarkerade personuppgifter Uppgifter som personen själv tillfört I ingångna kundavtal skall det tydligt framgå att kunden är ansvarig för inhämtande av samtycke avseende uppgifter som patienten själv registrerar som tillgängliggörs för alla andra anslutna kunder. Samtycke och information kan lämnas genom teknisk utformning av tjänsten (ex klickruta) Aviseringsfiler för användning i regionala och lokala personuppgiftstjänster Aviseringsfiler för de personuppgifter som en organisation själv är personuppgiftsansvarig för kan utan hinder överföras från Personuppgiftstjänsten till den personuppgiftsansvarige Aviseringsfiler för personuppgifter från en annan personuppgiftsansvarig lämnas enbart ut om Inera fått en separat instruktion om detta från den personuppgiftsansvarige. Det innebär att ett bilateralt avtal eller överenskommelse tecknas mellan den organisation som önskar aviseringsfiler och den personuppgiftsansvarige, varpå den personuppgiftsansvarige skriftligt instruerar Inera att lämna ut dessa filer. Allmänna regler vid mottagande av personuppgifter Avtal för anslutning till Personuppgiftstjänsten Avtal ska tecknas mellan Inera och den organisation som avser få tillgång till Personuppgiftstjänsten. Nämnda villkor ska finnas med i dessa avtal. Lagring av uppgifter som hämtats från PU-tjänsten Lagring av uppgifter som hämtats från Personuppgiftstjänsten kan lagras lokalt i exempelvis ett journalsystem i syfte att upprätthålla tillgänglighet om Sid 5/6

Personuppgiftstjänsten inte är nåbar. Endast uppgifter som krävs för detta ska lagras lokalt. Uppgifter som lagras lokalt ska hållas aktuella. Skydd av uppgifter Mottagare ska införa lämpliga tekniska och organisatoriska skyddsåtgärder så att uppgifter som hämtats från Personuppgiftstjänsten inte blir tillgängliga för obehöriga. Det är inte tillåtet att lämna uppgifter vidare till annan organisation. Gallring av uppgifter Inera gallrar enbart uppgifter efter instruktion från den personuppgiftsansvarige. Aktualitet upprätthålls genom att personuppgifterna hålls uppdaterade via aviseringsfiler från Skatteverket Sid 6/6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss