Eva Leach Elfgren, ehälsomyndigheten

Relevanta dokument
HälsaFörMig en säker elektronisk lagringsplats där den enskilde kan samla sin hälsoinformation

Vi ska genom att arbeta med utvecklingen av nationell e-hälsa bidra till en bättre hälsa, vård, och omsorg.

E-tjänsten journalen & HälsaFörMig hur samverkar dessa?

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Tjänsteavtal för ehälsotjänst

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Allmänna villkor för Advokatfirman Morris AB

Gäller från 1 januari 2015 ALLMÄNNA VILLKOR. 1. Team och tjänster. 2. Arvoden och kostnader 1(6)

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Detta är Minpension.se

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

MOLNET. Säkerhetskrav för personuppgifter

Socialstyrelsens nationella riktlinjer för sjukdomsförebyggande metoder

Plattform för skyddad informationshantering. Presentation på Rönneberga gård Torsdagen den 10 maj 2012

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Regler för behandling av personuppgifter vid Högskolan Dalarna

Egenvärdering på ledningsnivå i Landstinget i Värmland. Vårdvalsenheten, Lars Gohde,

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Patientdatalag (2008:355)

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Intygstjänsterna sparar tid och pengar och höjer kvaliteten

Informationsteknologi (vårdgivare nivå C)

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Stockholm den 19 september 2012

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Du som har har tv-mottagare ska betala radio- och tv-avgift

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Årsberättelse SOLNA Korta gatan

Svensk författningssamling

Molntjänster och integritet vad gäller enligt PuL?

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Bättre överblick, ännu bättre vård.

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Nya regler för revisorer och revision SOU 2015:49

Utbildningsdag om informationssäkerhet

Förvaltningsplan. Sida 1 (6) Datum: Uppgjord: Monika Sandin, Godkänd: Jerry Stridh Sign: Ver. 0.8.

Norburg & Scherp ALLMÄNNA VILLKOR FÖR KLIENTER MED HEMVIST I SVERIGE (VERSION 2015:1) 3. Rådgivning

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Sammanfattning av dokumentets innehåll Beskrivning av de bestämmelser som gäller när rörliga ersättningar utgår till de anställda

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator

Ett gemensamt ansvar för ensamkommande barn och ungdomar

Svensk författningssamling

Verksamhetsplan 2015

ALLMÄNNA VILLKOR FLEXSPAR PARTER

Personuppgiftsbiträdesavtal

Examinatorsutbildning 2013 Introduktionsutbildning. SIQs MODELL

ALLMÄNNA VILLKOR PRIVATPERSONER

FÖRETAGARE. Bli leverantör till offentlig sektor

Allmänt reglemente för nämnderna i Malung-Sälens kommun

Överenskommelsen har träffats mellan

MANUAL FÖR MUSIKSKOLEVAL

1. Bakgrund. 2. Parter. 3. Definitioner

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

ARSTA STADSDELSFÖRVALTNING Avdelningen för omsorg om äldre och funktionshindrade. Hälso- och sjukvårdsansvar för Ängsö äldreboende

Mina Vårdkontakter och HälsaFörMig - hur kompletterar de varandra?

Vägledning om molntjänster i skolan

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Rätt information på rätt plats i rätt tid SOU 2014:23

Allmänna villkor för ViaSpar Finans AB ViaSparkonto Företag 2016

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Dokumenttyp. Namn på uppdraget

Erfarenheter med nationell patientöversikt och arbetet med en gemensam läkemedelslista

Avtal mellan organisationerna:

Socialt ansvarstagande. i upphandling. Region Skåne

Informationssäkerhetspolicy för Vetlanda kommun

Enkät rörande boende för äldre i Krokoms Kommun

Information om personuppgiftslagens tillämpning i Riksbanken

Uppföljning (och utveckling) så jobbar vi i Region SKÅNE. Carina Nordqvist Falk

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

T4 Mall för kontrakt. samhällsbetalda transporter

En kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI

ALLMÄNNA VILLKOR FÖR LÅNTAGARE. Kameo AB

Samlad Läkemedelslista (NOD/Pascal) Karina Tellinger Strateg

Barnförsäkring Försäkringsbelopp och pris

Patientlagen och Patientdatalagen

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Komma igång med Eventor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Universitetet och Datainspektionen i Molnet

Kodrapport Mattecentrum. Internt tillgänglig samarbetspartner

till Landstingsstyrelsen överlämna förvaltningens förslag

Bo Gunnar Åkesson (M) Gunnel Johansson (S) Ingemar Steneteg (C)

Vetenskapsrådets informationssäkerhetspolicy

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Informationsfullmakt koncern

Alvar Bogren; SOI och upphandlingens framtid

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Använd molntjänster på rätt sätt

Transkript:

Eva Leach Elfgren, ehälsomyndigheten

En helt ny myndighet! Start 1 januari 2014 GD Torsten Håkansta tillträdde samma datum Grunden: verksamheten i det statliga bolaget Apotekens Service Ca 130 medarbetare Vårt uppdrag: befintliga tjänster och utvecklingsuppdrag 3

Säkerhet har högsta prioritet på ehälsomyndigheten Kontinuerligt informationssäkerhetsarbete: o Informationsklassning o Riskbedömning o Fastställande av säkerhetskrav o Framtagande av säkerhetsmönster & kontroller o Granskning & verifiering Kontinuerlig uppföljning av efterlevnad Viktigt att se in i framtiden för att identifiera nya hotbilder & risker 4

HälsaFörMig

Varför personliga hälsokonton? Öka patienters delaktighet och egenvård - ett egenvärde och en förutsättning för att förbättra vården! Enligt WHO kan sunda levnadsvanor förebygga: 90% av all diabetes typ II 80% av alla hjärtinfarkter 30% av all cancer Stimulera till ett ökat engagemang i den egna hälsan Fokus på hälsovård istället för sjukvård Vårda det friska Bättre hälsa, lägre utnyttjande av vården, färre onödiga vårdepisoder Stärka patientmedverkan i vården Kontinuerlig kvalitetsutveckling av vården Se patienten och närstående som en resurs och samarbetspartner Effektivt fördelande av begränsade resurser

1 timme vård, 8 765 timmar egenvård

Från myndighetens instruktion Myndigheten ska tillhandahålla en elektronisk tjänst som ger enskilda personer möjlighet att in ett personligt hälsokonto kostnadsfritt lagra uppgifter om sin hälsa. Handlingar i ett personligt hälsokonto får endast förvaras hos myndigheten i form av teknisk lagring för enskilds räkning. Myndigheten ska ge tredje part möjlighet att ansluta tillämpningar och tjänster till den elektroniska tjänsten. Anslutning av tillämpningar och tjänster till en enskilds personliga hälsokonto får enbart göras med den enskildes uttryckliga samtycke. 8

HälsaFörMig- ett verktyg för att samla, överblicka och dela din information Hälso- och vårdinformation Administration och behörighetsstyrning Min information 3:e partsapplikationer anslutna till plattformen Livslång lagring av information

Roller & ansvar

Individen Bestämmer själv vilken information som ska lagras i sitt konto och vem som ska ges tillgång till den (privat hantering) Öppnar / avslutar konto Administrerar sitt konto Delar ut behörighet till information Väljer vilka applikationer/ tjänster som ska komma åt kontot 11

Tredjepartsleverantören: Exempelvis; Företagshälsovård Friskvårdsaktörer Vårdgivare 3:e partsleverantör Myndigheter Kommuner Patientföreningar Tandvårdsföretag Tecknar avtal för integration och anslutning Integrerar och ansluter sig mot plattformen Utvecklar applikationer/ tjänster mot plattformen Publicerar sin tjänst/ applikation på marknadsplats eller motsvarande Tecknar avtal med individer för användande av tjänst/ applikation Tjänsterna/ applikationerna hämtar/ lämnar information till plattformen (på uppdrag av individen) 12

ehälsomyndigheten Teknisk lagring och tillhandahållande av HälsaFörMig Beställare gentemot upphandlad plattformsleverantör Tecknar avtal med individer som vill öppna ett hälsokonto Tecknar avtal med 3:epartsleverantörer som ansöker om att ansluta sig till HälsaFörMig, omfattande ex: o Priser och affärsvillkor o Säkerhetskrav o Informationskrav gentemot individer (ändamålet med applikationen, hur individens information hanteras m.m.) Kontrollerar att 3:epartsleverantörens applikation uppför sig korrekt i relation till vad den har godkänts för 13

Riskhantering (informationssäkerhet)

Ramen för risk & sårbarhetsanalys ehälsomyndighetens roll & ansvar (uppdrag & instruktion) Upphandling av lösning Drivkrafter, framgångsfaktorer & KPI:er o Informationsklassning o Riskbedömning o Tillit och ansvarsförhållanden o Säkerhetskrav utifrån identifierade risker (dataintrång, kapacitet etc.) o Risker knutna till leverantörer 15

Metod Genomförd riskanalys och riskhantering har skett i tre steg: Riskinventering Riskvärdering Åtgärdsplan 16

Riskinventering & riskvärdering Möte med MSB Möte med jurister i landstingen Möte med e-delegationen, jfr Mina meddelanden Interna möten på departementet med RS Projektgruppens arbetsmöten Samråd med DI DI:s instruktioner Intern & extern juridisk rådgivning ENISA:s* dokument: Cloud Computing Security Risk Assesment *EU:s nätverks- & informationssäkerhetsbyrå 17

Åtgärdsplan säkerhetsåtgärder skydda personuppgifterna från obehörig åtkomst säkerställa att inga personuppgifter överförs till ett land utanför EU/EES säkerställa identiteten hos användaren säkerställa att inga personuppgifter behandlas för andra ändamål än de ursprungliga information till registrerade personuppgifts biträdesavtal behörighetstilldelning, åtkomstkontroll & loggning kontinuerlig uppföljning instruktioner till personal & personuppgiftsbiträden 18

Avtalet med Capgemini Säkerhetsnivån måste upprätthållas oavsett om personuppgiftsbehandlingen utförs av ehälsomyndigheten eller av upphandlad leverantör. Personuppgiftsansvarig EHM Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsbiträde Capgemini Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. 19

Avtalet med Capgemini forts. svensk lagstiftning enbart behandling inom EU/EES säkerhetsåtgärder enbart behandling enligt EHM:s instruktioner samtliga ev. andra personuppgiftsbiträden (ex underleverantörer) måste anges och godkännas av EHM uppföljning & revision tekniska och praktiska förutsättningar att utreda misstankar om obehörig åtkomst säkerställa åtgärder vid avtalets upphörande (ex så att personuppgiftsbiträdet inte har åtkomst till personuppgifterna därefter) Högt ställda krav på leverantören är ett led i ehälsomyndighetens säkerhetsarbete & i uppfyllandet av myndighetens ansvar. 20

Status och nästa steg Etableringen startade den 17 augusti 2015 Många förfrågningar från vårdgivarna och andra potentiella 3:e partsleverantör Fortsatt avstämning och förankring med departementet, DI m.fl. Avtal och information -> 3:epartsleverantörer & invånare Fortsatt kontinuerlig analys, utredning & uppföljning 21

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss