Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0, 2014-10-21

Relevanta dokument
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

HSA Kunskapstest för HSA-ansvariga

Checklista. För åtkomst till Svevac

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

BESLUT. Instruktion för hantering av skyddade personuppgifter

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Revisionsfrågor HSA och SITHS 2014

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Manual Beställning av certifikat (HCC) till reservkort

Teknisk beskrivning PDL i HSA

Manual inloggning Svevac

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Riktlinjer för tester och testdata i HSA. Version

Nationell patientöversikt en lösning som ökar patientsäkerheten

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Inloggning i Pascal med engångslösenord

SITHS Rutin för RA i SITHS Admin

Rutin för administrering av KOMKAT och SITHS kort

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

HSA Anslutningsavtal. HSA-policy

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Schemaändring version 4.6 och version Information om schemaändring version 2.0

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Samverka effektivare via regiongemensam katalog

Ditt nya smarta etjänstekort!

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

En övergripande bild av SITHS

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Guide. SITHS reservkort (12)

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

HSA-policy. Version

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Stark autentisering i kvalitetsregister

Rutiner för SITHS kort

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Stark autentisering i kvalitetsregister

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Identifieringstjänst. del av projektet Infrastruktur

EyeNet Sweden stark autentisering i kvalitetsregister

Rutiner för hantering av externa personer i HSA

Revisionsfrågor HSA och SITHS 2015

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Handbok för HSAadministratörer

Ver Bilaga 1 tillhörande HPTA

Revisionsfrågor HSA och SITHS 2016

Information för användare av e-tjänstekort och HSA-ID

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

HSA-policytillämpning för ansluten

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Systemadministration. Webcert Fråga/Svar

Rutiner för SITHS kort

RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER

Revisionsrapport SITHS och HSA Version

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Handbok för användare. HCC Administration

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

IT-bilaga Hälsoval 2016

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Revisionsrapport SITHS och HSA Version

HSA Begrepp och definitioner

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Revisionsrapport SITHS och HSA version

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Uppdatering av HSA-policyn. HSA Nätverksmöte

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

RUTINER E-TJÄNSTEKORT

Administration av SITHS-kort inom Norrbottens läns landsting

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

HSA Policytillämpning för Landstinget Blekinge Version

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Transkript:

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.0, 2014-10-21

Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer... 3 2.1 Person med skyddade personuppgifter ska av arbetsgivaren informeras om hur uppgifterna hanteras... 3 2.2 Begränsad användning av informationen... 3 2.3 Kontroll mot befolkningsregistret ska ske... 4 2.4 Särskild hantering i HSA... 4 2.5 Särskild hantering i SITHS... 4 2.5.1 SITHS-korttyper till personer med skyddade personuppgifter... 4 3 Referenser... 5 Bilaga 1 Information om HSA till personal med skyddade personuppgifter... 6 Revisionshistorik Version Datum Kommentar 1.0 2010-12-07 Första fastställda version 2.0 2014-10-21 Uppdaterat utifrån gällande rutiner och med förtydligande av ansvar för arbetsgivaren. Sid 2/6

1 Inledning 1.1 Skyddade personuppgifter Skyddade personuppgifter är Skatteverkets samlingsrubrik för skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter inom folkbokföringen. Mer information om dessa skyddsåtgärder finns på www.skatteverket.se/folkbokforing. Personuppgifter, inklusive sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet avgör sedan hur den ska hantera skyddade personuppgifter i sina system. 1.2 Vikten av säkerställd identitet För att en person ska kunna arbeta i ett vård- och omsorgssystem krävs att personens identitet är säkerställd. Säker identifiering av personal möjliggörs genom att personen finns upplagd i HSA, har ett HSA-id och en elektronisk tjänstelegitimation, ett HCC. För att få ett HSA-id och HCC krävs att personen kan styrka sin identitet. HSA-policyn beskriver att skyddade personuppgifter inte får finnas synliga i HSA utan personens medgivande och ställer krav på att anslutna organisationer redovisar hur nytillkomna skyddade personuppgifter döljs i HSA. För att få ett HCC krävs att den anställde finns i HSA. 2 Rekommendationer Följande rekommendationer ges kring hanteringen av personer med skyddade personuppgifter inom HSA och SITHS: 2.1 Person med skyddade personuppgifter ska av arbetsgivaren informeras om hur uppgifterna hanteras Berörd organisation (arbetsgivaren) ansvarar för att informera personer med skyddade personuppgifter, dels om hur uppgifterna används inom HSA och SITHS dels om vem som har tillgång till uppgifterna. 2.2 Begränsad användning av informationen Endast av HSA Förvaltningsgrupp godkända tjänster får ta emot uppgifter om personer med skyddade personuppgifter och dessa system får endast tillgång till de uppgifter som är nödvändiga. Uppgifter från HSA om personer med skyddade personuppgifter lämnas i normalfallet endast ut till tjänster i samband med att en person med skyddade personuppgifter själv väljer att logga in med stark autentisering i den aktuella tjänsten (t.ex. via SITHS-kort.) I de fall informationen vidareförmedlas till andra system ska skyddet framgå även i dessa system. De tjänster/brukarorganisationer som får tillgång till uppgifter om personer med skyddade personuppgifter ska i sin HPTB (HSA-policytillämpning för brukarorganisation) beskriva hur dessa uppgifter hanteras. Sid 3/6

2.3 Kontroll mot befolkningsregistret ska ske Skyddade personuppgifter kontrolleras mot befolkningsregistret vid registrering av personer i HSA. Verifiering av att en person fortfarande har skyddade personuppgifter eller identifiering av personer som nyligen har fått sina personuppgifter skyddade sker via den obligatoriska slagningen mot Skatteverket i HSA som varje organisation genomför månatligen. 2.4 Särskild hantering i HSA Person med skyddade personuppgifter måste finnas i HSA för att uppfylla kravet på säker identifiering av vårdpersonal i vårdinformationssystem. Personen kan dock själv välja om uppgifterna ska vara synliga eller dolda i HSA. Om personen inte begär att uppgifterna ska vara synliga är utgångsläget alltid att uppgifterna ska vara dolda. Personer med skyddade personuppgifter markeras i HSA genom ifyllnad av attributet "skyddad person" (hsaprotectedperson) samt att personposten blir kopplad till objektklassen "hsaconfidentialperson" som gör att personposten döljs. Om personen vill vara synlig i HSA tas denna objektklass bort och personen blir synlig som alla andra. Attributet "skyddad person" behålls alltid så länge personen har skyddade uppgifter. Rutin för denna hantering ska finnas i den lokala organisationen. För att begränsa åtkomsten till skyddade personuppgifter har endast ett fåtal administratörer tillgång till uppgifterna. Administratörerna ska ha goda kunskaper om hur personer med skyddade uppgifter ska hanteras. Regelbunden uppföljning av åtkomst till dessa uppgifter bör göras. I HSA Admin är det endast rollerna Huvudadministratör och Centraladministratör som kan hantera poster för personer med skyddade personuppgifter. Rutin för att hantera personer med skyddade personuppgifter i HSA Admin beskrivs i HSA Admin Handbok som finns på. 2.5 Särskild hantering i SITHS I SITHS kan personer med attributet "skyddad person" (hsaprotectedperson) ifyllt endast hanteras av administratörsrollen KUR (CRA med ansvar för personer med skyddade personuppgifter). 1 För att säkerställa att SITHS-kort till personer med skyddade personer endast levereras till KUR-behörig korthandläggare måste ett särskilt kortkontor registreras hos kortleverantören. Alla sökningar som görs på personer med skyddade personuppgifter loggas och kan följas upp i efterhand i SITHS Admin. Rutin för kortutgivning till personer med skyddade personuppgifter finns på www.siths.se. 2.5.1 SITHS-korttyper till personer med skyddade personuppgifter Det finns särskilda korttyper framtagna för personer med skyddade personuppgifter. Dessa korttyper ser likadana ut som de ordinarie korttyperna men hanteringen av dessa kort är begränsad. Pinkoder till kort som ska ges ut till personer med skyddade personuppgifter 1 Inom SITHS hanteras alla personer med skyddade personuppgifter på samma sätt, oavsett om de valt att vara synliga eller inte. SITHS Admin tar alltså inte hänsyn till om personposten är dold eller inte i HSA, d.v.s. om posten är kopplad till objektklassen "hsaconfidentialperson. Sid 4/6

levereras till personen via Skatteverkets förmedlingskontor. Detta till skillnad mot ordinarie korttyper där pinkoder skickas till folkbokföringsadressen. Personer med skyddade personuppgifter kan sedan 2014 även få reservkort. 3 Referenser Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning. www.skatteverket.se/folkbokforing. Rutin för kortutgivning till person med skyddade personuppgifter. Rutin för kortutgivning med skyddade personuppgifter. http:///tjanster-- PROJEKT/SITHS/SITHS-regelverk-och-riktlinjer/Regler-rutiner-processer/ HSA-policyn http:///tjanster--projekt/hsa/dokument/styrandedokument/ Sid 5/6

Bilaga 1 Information om HSA till personal med skyddade personuppgifter Nedan presenteras ett förslag på information om HSA till personal med skyddade personuppgifter. Informationstexten kan användas i sin helhet eller kompletteras med egen lokal information. Notera att det är arbetsgivarens ansvar att informera berörda personer. Till dig som har skyddade personuppgifter och som arbetar i <organisationens namn> Som anställd inom vård och omsorg finns du registrerad i en gemensam katalog för vårdanställda i Sverige, Katalogtjänst HSA. Uppgifterna om dig hämtas oftast från en lokal katalog i den organisation där du har din anställning. Både HSA-katalogen och lokala kataloger är att betrakta som publika kataloger, där den anställdes arbetsplats- och yrkesuppgifter exponeras nationellt. Om du arbetar i e- tjänster/system som är anslutna till HSA-katalogen eller den lokala katalogen blir dina uppgifter synliga också i dessa. För en förteckning över vilka nationella e-tjänster som hämtar information om personer med skyddade personuppgifter hänvisas till /hsa under Dokument och Stödjande. För motsvarande förteckning för den lokala användningen hänvisas till <ange plats här>. Arbetsgivaren ska hantera dina personuppgifter i sina system på ett skyddsvärt sätt. I HSAkatalogen är standard att den som har skyddade personuppgifter inte visas vid sökningar och att uppgifterna endast hanteras av särskilda katalogadministratörer. Du väljer själv om du vill vara synlig vid sökningar, men ansvarar då också för de konsekvenser detta kan medföra om dina uppgifter exponeras. Godkännande av att synliggöra dina uppgifter lämnar du skriftligen till <ange rutin och anmälningsväg>. Om du i ditt arbete utför aktiviteter i system som innehåller patientinformation loggas dina uppgifter som användare i systemen oavsett om du valt att synliggöra dina uppgifter eller inte. Om patient begär loggutdrag från elektronisk journal i offentlig hälso- och sjukvård ska du vara medveten om att din arbetsgivare måste lämna ut din användaridentitet. Har du flera frågor kontakta <ange lämplig person, t.ex. HR-ansvarig>. Sid 6/6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss