Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Relevanta dokument
Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Tidbokning. Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens användning av

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Journal via nätet - Beskrivning och tjänstespecifika villkor

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av tjänsten Video- och distansmöte

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Pascal - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

Avtal om Kundens användning av Identifieringstjänst SITHS

Avtal om Kundens användning av E-identitet för offentlig sektor

Villkor för anslutning till Nationella tjänsteplattformen

Tjänsteavtal för ehälsotjänst

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Avtal 1 om Agentens. användning av Ineras Tjänster

Nationell patientöversikt en lösning som ökar patientsäkerheten

eklient - Beskrivning och tjänstespecifika villkor

1177 Vårdguiden på telefon - Beskrivning och tjänstespecifika villkor

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Avtal om Kundens användning av 1177 Vårdguiden på telefon Bilaga 1 - Specifikation av tjänsten 1177 Vårdguiden på telefon

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Tillitsgranskningsavtal

Anslutningsavtal för medlemskap i Sambi

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Information om NPÖ till vårdgivare och införandeansvariga

RÅD Checklista för avtal rörande sammanhållen journalföring

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Sambiombudsavtal. 1 Inledning

Bättre överblick, ännu bättre vård.

Sekretess, lagar och datormiljö

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Systemadministration. Webcert Fråga/Svar

Tillitsgranskningsavtal

Logghantering för hälso- och sjukvårdsjournaler

Checklista. För åtkomst till Svevac

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Samtycke vid direktåtkomst till sammanhållen journalföring

Arbetsplatstjänsten / SUA

Samtycke vid direktåtkomst till sammanhållen journalföring

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Innehåll. 1. Inledning Servicenivåer Ansvarsbegränsning Force Majeure... 5

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick, ännu bättre vård.

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Användarvillkor Mina meddelanden

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Implantatinf JL AB:s DATASKYDDSPOLICY

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Anslutningsavtal för medlemskap i Sambi

ehälsomyndighetens nya säkerhetskrav

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

E-legitimationsdagen

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

Bilaga 5 IT Hälsoval primärvård Kalmar län

Informationssäkerhet i patientjournalen

Gäller fr o m

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Studerandens möjligheter att ta del av och använda patientuppgifter

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Medicinsk service Division IT/MT IT/MT Samordning

Krav på säker autentisering över öppna nät

Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m )

Åtkomst till patientuppgifter

Transkript:

Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och

Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 3 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande om Säkerhetstjänster... 3 5.2 Spärr,Samtycke,Logg... 3 6. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR... Fel! Bokmärket är inte definierat. 6.1 Anslutning till Nationella tjänsteplformen... 4 7. BEHANDLING AV PERSONUPPGIFTER... 4 8. ÅTAGANDEN... 4 8.1 Kundens åtaganden... 4 8.2 Ineras åtaganden... 4 9. SERVICENIVÅER FÖR TJÄNSTEN... 5 9.1. Definitioner... 5 9.2. Tillgänglighet Tjänsten... 5 10. SUPPORT... 6 Sid 1/6

Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och 1. INLEDNING Kundens beställning av Tjänsten regleras av det Avtal om Kundens användning av Ineras Tjänster ( Avtalet ) som Kunden tecknat med Inera. Säkerhetstjänster Spärr,Samtycke,Logg - Beskrivning och utgör en unik del av Avtalet. För Avtalets övriga dokument se inera.se. 2. BAKGRUND Inera tillhandahåller Tjänsten, vilken är en del av Säkerhetstjänster. Säkerhetstjänster är en infrastrukturtjänst som säkerställer IT-lösningar för vård och omsorg garanterar säkerhet, integritet och sekretess. Säkerhetstjänster erbjuder ett både effektivt och säkert informationsutbyte mellan olika vårdgivare och är utformade för uppfylla Patientdatalag (2008:355) och Socialstyrelsens föreskrifter. Tjänsten möjliggör sammanhållen journalföring för vårdpersonal, d.v.s. åtkomst till patientinformation utanför den egna vårdgivaren. Kunden önskar ansluta till och nyttja tjänsten i enlighet med vad som framgår av detta Avtal. 3. REFERENSER Källa www.sambi.se Beskrivning Information om tjänster och funktioner som tillhandahålls av Inera. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. www.riksdagen.se Patientdatalag (2008:355) SOSFS 2008:14 11 & 12 rivta.se/documents/ark_0031/ http://rivta.se/documents/ark_0046/ Socialstyrelsens föreskrifter Patiendatalagen i praktiken (PDLiP) Referensarkitektur för Identitet och Åtkomst Sid 2/6

4. TERMER OCH BEGREPP Inte tillämpligt. 5. BESKRIVNING AV TJÄNSTEN 5.1 Övergripande om Säkerhetstjänster Säkerhetstjänster gör det möjligt för en organisation reglera och följa upp åtkomsten till patientinformation genom säker autentisering och säker hantering av patientuppgifter. Säkerhetstjänster består av fyra deltjänster. Spärrtjänsten, Samtyckestjänsten och Loggtjänsten är tre av dessa och utgör tillsammans Tjänsten. Säkerhetstjänsters funktioner är tillgängliga för de anslutna IT-systemens slutanvändare. Anslutna IT-system är oftast vårdinformationssystem men kan också vara administrativa IT-system som används i vården. E-tjänster som ansluter till nationella Säkerhetstjänster kan både vara Ineras förvaltade nationella e-tjänster och lokala e-tjänster som ägs och förvaltas utanför Inera. 5.2 Spärr,Samtycke,Logg Tjänsten möjliggör sammanhållen journalföring för vårdpersonal, d.v.s. åtkomst till patientinformation utanför den egna vårdgivaren. Tjänsten tillhandahåller tjänstekontrakt i tre olika domäner för anslutning av konsumenter, varav tjänstekontrakt i domänen för Samtyckestjänsten erbjuder stöd för registrering och hantering av patientens samtycke, vilket behövs för vårdpersonal ska kunna få tillgång till patientinformation utanför den egna vårdgivaren. tjänstekontrakt i domänen för Spärrtjänsten erbjuder stöd för registrering och hantering av patientens önskan spärra sina uppgifter i vårdens system. tjänstekontrakt i domänen för Loggtjänsten erbjuder lagring och hämtning av uppgifter om vem som har begärt och haft åtkomst till vilken information, när samt inom vilket uppdrag åtkomsten skedde. Detta för vården och patienterna i efterhand ska kunna se om åtkomsten varit berättigad eller inte. Tjänsten tillhandahåller även ett adminstrationsgränssnitt som används av personal i vården. Tjänsten använder Säkerhetstjänster IdP för säker inloggning. Personal i vården använder administrationsgränssnittet primärt för administrera patientens Sid 3/6

spärrar och samtycken samt för uppföljning av vårdpersonalens aktiviteter med hjälp av tjänstens tillgängliga loggrapporter. Tjänsten är en stödtjänst inom ramen för Referensarkitektur för Identitet och Åtkomst och använder sig av Katalogtjänst HSA som ributkälla. 6. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR 6.1 Anslutning till Nationella tjänsteplformen Denna Tjänst tillhandahålls via Nationella tjänsteplformen. Kunden har som del av Avtalet förbundit sig följa Villkor för Kundens anslutning till Nationella tjänsteplformen när den ansluter till, och använder, Tjänsten. 7. BEHANDLING AV PERSONUPPGIFTER Tjänsten behandlar personuppgifter. Behandlingen regleras av Ineras PuB-avtal 1, vilket är en del av Avtalet. Kunden ska, om den indirekt ansluter andra vårdgivare, teckna Ineras PuB-avtal 2 med de indirekt anslutna vårdgivarna, enligt vad anges i Allmänna villkor. 8. ÅTAGANDEN 8.1 Kundens åtaganden Kunden åtar sig vid incidenter och problem a) följa Ineras processer för felsökning och avhjälpande av fel. b) samverka med Inera och de övriga aktörer som är involverade i incidenten eller incidenterna och/eller problemet eller problemen, samt deras eventuella underleverantörer, intill dess incident och problem är slutligt hanterade. utföra kvalitetssäkring av sin anslutning till Nationella tjänsteplformen mot de test och produktionsmiljöer som Inera anvisar. Kunden ska vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera avseende Tjänsten. 8.2 Ineras åtaganden Inera åtar sig tillhandahålla Tjänsten. Sid 4/6

ansvara för Tjänstens anslutning till Nationella tjänsteplformen. följa vid var tid gällande Tjänstekontrakt som Tjänsten använder. så snart det är möjligt underrätta Kunden om ändringar i förhållanden som kan anses vara av betydelse för Kundens anslutning. vid var tidpunkt via Kundservice kommunicera med Kunden avseende Tjänsten. 9. SERVICENIVÅER FÖR TJÄNSTEN 9.1. Definitioner Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner. Begrepp Avbrottstid Total tid Tillgänglighet Definition Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med rutiner för samverkansformer som stadgas på. Beräkningen av Avbrottstiden inkluderar inte följande: Avbrott till följd av force majeure. Planerade avbrott. Annat avbrott som beror på omständigheter, vilka Inera inte svarar för. Den aktuella mätperioden som utgörs av kalendermånad. Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 (Avbrottstid/Total tid) * 100 9.2. Tillgänglighet Tjänsten Inera har som mål upprätthålla en tillgänglighet på 99,95 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Kunden äger dock inte rätt göra gällande några påföljder gentemot Inera om inte nämnda tillgänglighet nås. Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska på sätt Inera finner lämpligt meddela Kunden inom skälig tid före planerat driftstopp i Tjänsten. Sid 5/6

10. SUPPORT Inera ska tillhandahålla support gentemot Kunden i enlighet med vid var tid gällande rutiner som återfinns på. Sid 6/6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss