Revisionsfrågor HSA och SITHS 2015

Relevanta dokument
Revisionsfrågor HSA och SITHS 2016

Revisionsfrågor HSA och SITHS 2014

Revisionsfrågor HSA och SITHS 2017

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

HSA Kunskapstest för HSA-ansvariga

Regler vid verksamhetsövergång och ägarbyte

Revisionsrapport SITHS och HSA Version 1.0

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Rutin för utgivning av funktionscertifikat

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Revisionsrapport SITHS och HSA Version

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Manual Beställning av certifikat (HCC) till reservkort

Revisionsrapport HSA Version

HSA Anslutningsavtal. HSA-policy

Rutin för administrering av KOMKAT och SITHS kort

Termer och begrepp. Identifieringstjänst SITHS

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Termer och begrepp. Identifieringstjänst SITHS

Rapport förstudie HSA

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Uppdatering av HSA-policyn. HSA Nätverksmöte

SITHS Rutin för RA i SITHS Admin

Ver Bilaga 1 tillhörande HPTA

Revisionsrapport SITHS och HSA version

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Tillitsramverk. Identifieringstjänst SITHS

Manual - Inloggning. Svevac

Rutiner för SITHS kort

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

HSA-policytillämpning för producent via HSA Admin

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

HSA-policytillämpning för konsument av publik enhetsinformation

Manual Användaradministration

Manual Användaradministration

Manual vårdgivaradministratör

Rutin för registrering av personkontroller. Rutin för RA

Teknisk beskrivning PDL i HSA

Rutiner för hantering av externa personer i HSA

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Implementering av GDPR i astra WEB

Välkommen som Sambi-kund!

Checklista. För åtkomst till Svevac

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Manual - Inloggning. Svevac

Manual Nationell- och systemadministratör

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

HSA Begrepp och definitioner

Ansvarsförbindelse etjänstekort

Användarbeskrivning för T99 Webb

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

SITHS i Easy. Handledning i hanteringen av Självdeklarationen

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Användarmanual. Webcert frågor & svar

Rutin för utgivning av funktionscertifikat

Region Skåne Loggning NPÖ

Revisionsrapport SITHS och HSA Version

Ändringar i utfärdande av HCC Funktion

En övergripande bild av SITHS

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Manual till huvudmännen gällande bidragsportalen för omvårdnadsinsatser vid RgRh

SITHS RA-dag

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Datum Version 1.2. Behörighetsbeställning till LINK i Region Västmanlands HSA-katalog

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

Administrera användare i Senior alert

Skapa ett konto för rapportering till vaccinationsregistret

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

SITHS Rutin för RA i SITHS Admin

Manual - Administration

ANVÄNDARMANUAL EJ VERKSTÄLLDA BESLUT. Inspektionen för vård och omsorg CGI E-SERVICES

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

LUVIT Utbildningsadministration Manual

Instruktion för Behörighetsbeställningen

Manual - Inloggning. Svevac

Byråanstånd i Hogia Skatt vid koppling till Hogia Point

Manual Dataadministratör

Manual Dataadministratör

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Privera 2.0 PRIVERA FÖR VÅRDGIVARE

Tillitsramverk för E-identitet för offentlig sektor

Inlämning i Studentportalen för studenter

Användarhandledning Nordea Swish Företag Admin

Användarbeskrivning för T99 Webb

Transkript:

Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid ett och samma tillfälle kan du klicka på knappen "Spara-skicka senare" längst ner på sidan och fortsätta vid ett senare tillfälle. Kom ihåg att klicka på "Skicka enkät" när du är klar med att besvara enkäten. Vi behöver ditt svar senast 2015-05-13. 1. Ange organisationsnamn: 2. Ange kontaktuppgifter för den person som har varit huvudansvarig för att besvara revisionsfrågorna (namn, e-post och telefonnummer): 3. Ange roll för den person som har haft huvudansvaret för att besvara revisionsfrågorna: SITHS-ansvarig (RA) SITHS Säkerhetsansvarig HSA-ansvarig Annan roll, vilken: 4. Ange namn och roll för samtliga (övriga) personer som har medverkat vid besvarandet av revisionsfrågorna:

5. Vår organisation har följande typ av HSA-anslutning: Direktansluten med egen HPTA för HSA Admin (förenklad) utan tredjepartsanslutna Direktansluten med egen HPTA (fullständig) utan tredjepartsanslutna Direktansluten med egen HPTA för HSA Admin (förenklad) med tredjepartsanslutna (HSA-ombud) Direktansluten med egen HPTA (fullständig) med tredjepartsanslutna (HSA-ombud) Tredjepartsansluten via HSA-ombud, ange vilket: 6. Enligt HSA-policyn avsnitt 2.2.4 ska samarbetsavtal som omfattar hanteringen i HSA finnas mellan HSA-ombud och tredjepartsansluna organisationer. Om ni är HSA-ombud, ladda upp ETT dokument med samtliga samarbetsavtal som ni har med de tredjepartanslutna organisationer ni är ombud för. Avtalen ska vara underskrivna. Eventuell kommentar: 7. Vår organisation har följande typ av SITHS-anslutning: Direktansluten med egen RAPS utan tredjepartsanslutna Direktansluten med egen RAPS med tredjepartsanslutna (SITHS-ombud) Tredjepartsansluten via SITHS-ombud, ange vilket: 8. Enligt SITHS regelverk ska samarbetsavtal som omfattar hanteringen av SITHS finnas mellan SITHS-ombud och tredjepartsansluna organisationer. Om ni är SITHS-ombud, ladda upp ETT dokument med samtliga samarbetsavtal som ni har med de tredjepartanslutna organisationer ni är ombud för. Avtalen ska vara underskrivna.

Eventuell kommentar: HSA Nedan följer frågor om HSA. 9. Vår HPTA, inklusive eventuella bilagor, innehåller korrekta och uppdaterade uppgifter om hantering och användning av HSA-information för vår organisation och i förekommande fall även för tredjepartsanslutna organisationer. Stämmer helt Stämmer delvis Stämmer inte 10. Om ni svarade "Stämmer delvis" eller "Stämmer inte" på fråga 9, förtydliga här vad som inte stämmer och varför: 11. Kontrollera personinformationen i er HSA-katalog mot Skatteverkets register (t.ex. via HSAportalen). Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 12. Kontrollera personinformationen i er HSA-katalog mot Socialstyrelsens HOSP-register (t.ex. via HSA-portalen). Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet:

13. Kontrollera att samtliga vårdgivare som ni har registrerat i HSA finns i vårdgivarregistret hos Inspektionen för vård och omsorg (IVO). Gör så här: 1) Ta fram lista ur HSA: 1a) Om ni har fullständig anslutning till HSA, ta själv fram motsvarande lista ur HSA via LDAPbrowser eller motsvarande i) Använd sökfiltret (objectclass=hsahealthcareprovider) ii) Attribut i söksvaret ska vara: Namn (o respektive ou), HSA-id (hsaidentity), organisationsnummer (orgno) iii) Exportera sökresultatet till Excel 1b) Om ni har förenklad anslutning till HSA (HPTA för HSA Admin), be HSA-ansvarig i organisationen beställa motsvarande lista via nationellkundservice@inera.se i)ange "Lista över vårdgivare revision 2015" som namn på ärendet och skriv i texten att ärendet enligt överenskommelse ska läggas över till HSA Förvaltning 2) Beställ registerutdrag från IVO genom att maila listan från HSA till registerfragor@ivo.se eller ring 010-788 50 00 och begär jämförelse med vårdgivarregistret. 3) Ladda upp svaret från IVO i enkäten. Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 14. Beskriv hur ni kontrollerar att alla manuellt registrerade personer (d.v.s. personposter som inte hanteras via synkroniseringar mot t.ex. personalsystem) som ni har i HSA har en aktiv anställning/ett aktivt uppdrag inom er organisation. 15. Hur ofta gör ni kontrollen som efterfrågas i fråga 14?

16. Avsnitt 4.5 i HSA-policyn omfattar krav på sekretess i samband med hantering av personer med skyddade personuppgifter. Beskriv er rutin för hur ni hanterar personer med skyddade personuppgifter. Beskrivningen ska innehålla: hur HSA-administratören får information om att person har skyddade personuppgifter hur personposten hanteras i katalogen hur personer med skyddade personuppgifter informeras om deras uppgifter i HSA och vad dessa uppgifter används till. (Beskriv er rutin även om ni idag inte har personer med skyddade personuppgifter i er katalog) 17. Beskriv er rutin för hur ni hanterar personer som blir av med sina skyddade personuppgifter. Beskrivningen ska innehålla: hur HSA-administratören får information om att person inte längre har skyddade personuppgifter hur personposten hanteras i katalogen hur personer som inte längre har skyddade personuppgifter informeras om att deras uppgifter i HSA blir synliga (Beskriv er rutin även om ni idag inte har personer med skyddade personuppgifter i er katalog) Kontrollkörningar och stickprovskontroller En genomgång av er organisations HSA-information har utförts i syfte att kontrollera efterlevnad till HSA-schemat. Vänligen kontrollera de eventuella avvikelserna som redovisas i bilagorna för nedanstående kontroller och kommentera resultatet nedan.

Bilagorna återfinns i er organisations mapp på Projektplatsen Revision SITHS HSA. 18. Bilaga 1. Kontroll av ogiltiga värden i värdemängdsattribut. Kommentera resultatet: 19. Bilaga 2. Kontroll av borttagna personer från HSA som inte är borttagna från medarbetaruppdrag, som fortfarande är utpekade som verksamhetschef för en vårdenhet eller har kvar administratörsrättigheter i HSA Kommentera resultatet: 20. Bilaga 3. Stickprovskontroll Följande stickprovskontroller har genomförts: - Organisation/enhet markerad som vårdenhet som saknar eller har felaktigt angiven ansvarig vårdgivare - Externa organisationer som inte täcks av skrivning i HPTA - Angivna passnummer som inte innehåller landskod Kommentera resultatet: SITHS Nedan följer frågor om SITHS.

21. Vår RAPS, inklusive bilagor, innehåller korrekta och uppdaterade uppgifter om hantering och användning av SITHS för vår organisation och i förekommande fall även för tredjepartsanslutna organisationer. Stämmer helt godkänd av SITHS Policy Authority (SITHS PA) Stämmer delvis Stämmer inte 22. Om ni svarade "Stämmer delvis" eller "Stämmer inte" på fråga 21, förtydliga här vad som inte stämmer och varför: 23. Enligt SITHS regelverk ska bilaga 7 hållas uppdaterad som ett internt dokument och lämnas in på begäran av SITHS PA. Ladda upp er senaste version av bilaga 7 här, samt ange under kommentarer vilka förändringar som har gjorts sedan bilaga 7 godkändes av SITHS PA. Observera att denna inlämning av uppdaterad bilaga 7 inte ersätter ordinarie granskningsprocess av RAPS och bilaga 7 via Easy. 24. Skapa en rapport i SITHS Admin Statistik och Loggar över vilka identifieringssätt ni använder vid utgivning av reservkort. Gör så här för att få ut rapporten: - Välj statistik för "Giltiga kort" - Markera att rapporten endast ska hämta Reservkort - Välj dagens datum för fälten "fr.o.m." och "t.o.m." för att få med samtliga utgivna kort i sökresultatet Observera att om ni har fler än 1000 giltiga kort, använd funktionen "Beställ rapport". Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet:

25. Kontrollera om det finns personer hos er som har giltiga SITHS-certifikat men saknar en aktiv personpost i HSA. Gör så här: 1) SITHS Admin - ta fram en statistikrapport från Statistik och loggar över Giltiga kort 2a) Om ni har fullständig anslutning till HSA, ta själv fram motsvarande lista ur HSA via LDAPbrowser eller motsvarande a) Använd sökfiltret (objectclass=hsapersonextension) och ange hsaidentity som attribut i sökresultatet b) Exportera sökresultatet till Excel c) Ta sedan bort alla eventuella personer som finns i Limbo eller motsvarande "container" för inaktiva poster, vilka ofta kan filtreras ut genom att cn är personnummer istället för namn 2b) Om ni har förenklad anslutning till HSA (HPTA för HSA Admin), be HSA-ansvarig i organisationen beställa motsvarande lista via nationellkundservice@inera.se a) Ange "Lista över aktiva personer för revision 2015" som namn på ärendet och skriv i texten att ärendet enligt överenskommelse ska läggas över till HSA Förvaltning 3) Lägg ihop innehållet i de båda filerna i ett dokument och jämför HSA-id från SITHS resp. HSA 4) Markera särskilt de personer som finns i filen från SITHS men som inte finns i filen från HSA 5) Ladda upp resultatfilen i enkäten Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 26. Utfärdar er organisation Funktionscertifikat? Ja godkänd rutin finns beskriven i bilaga 7 Nej 27. SITHS kommer att avveckla den mellanliggande CA:n SITHS Type 2 CA v1 till årsskiftet 2016/2017 vilket innebär att det efter 8 december 2015 inte längre går att utfärda PKCS#12. Hur många giltiga funktionscertifikat har ni från SITHS Type 2 CA v1 respektive från SITHS Type 3 CA v1?

28. Har ni någon gång behövt spärra några funktionscertifikat? Om ni är osäkra kan ni kontrollera detta via Statistik och Loggar i SITHS Admin. Ja Nej 29. Beskriv er rutin för hur spärr av funktionscertifikat sker. SITHS Stickprovskontroll Ett stickprov av er organisations utgivna kort har utförts i syfte att kontrollera att det finns kvittenser för dessa kort. Vänligen kontrollera de kortnummer som redovisas i bilaga 4 och skanna in samtliga efterfrågade kvittenser för dessa kortnummer i ETT samlat dokument. Bilaga 4 återfinns i er organisations mapp på Projektplatsen Revision SITHS och HSA. 30. Bilaga 4. Kvittenser för reservkort och ordinarie kort Ladda upp ETT dokument som innehåller samtliga efterfrågade kvittenser och kommentera resultatet här:

Intern revision Nedan följer frågor om intern revision. 31. Ladda upp dokumentationen från er senaste genomförda internrevision gällande HSA. Eventuell kommentar: 32. Ladda upp dokumentationen från er senaste genomförda internrevision gällande SITHS. Eventuell kommentar:

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss