Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1, 2015-06-09

Relevanta dokument
Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Checklista. För åtkomst till Svevac

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

HSA Kunskapstest för HSA-ansvariga

BESLUT. Instruktion för hantering av skyddade personuppgifter

Revisionsfrågor HSA och SITHS 2014

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Manual inloggning Svevac

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Teknisk beskrivning PDL i HSA

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Manual Beställning av certifikat (HCC) till reservkort

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Rutin för administrering av KOMKAT och SITHS kort

Riktlinjer för tester och testdata i HSA. Version

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Inloggning i Pascal med engångslösenord

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

SITHS Rutin för RA i SITHS Admin

HSA Anslutningsavtal. HSA-policy

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Nationell patientöversikt en lösning som ökar patientsäkerheten

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

Schemaändring version 4.6 och version Information om schemaändring version 2.0

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Revisionsfrågor HSA och SITHS 2016

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Revisionsfrågor HSA och SITHS 2015

HSA-policy. Version

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Samverka effektivare via regiongemensam katalog

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

En övergripande bild av SITHS

Identifieringstjänst. del av projektet Infrastruktur

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Rutiner för hantering av externa personer i HSA

Ditt nya smarta etjänstekort!

Stark autentisering i kvalitetsregister

Guide. SITHS reservkort (12)

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Rutiner för SITHS kort

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Uppdatering av HSA-policyn. HSA Nätverksmöte

Stark autentisering i kvalitetsregister

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Uppdatering av HSA-policyn. Resultat från diskussionstorg

EyeNet Sweden stark autentisering i kvalitetsregister

Systemadministration. Webcert Fråga/Svar

Revisionsrapport SITHS och HSA Version

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)

Handbok för HSAadministratörer

Ver Bilaga 1 tillhörande HPTA

Revisionsrapport SITHS och HSA Version

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Information för användare av e-tjänstekort och HSA-ID

RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

HSA Begrepp och definitioner

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Rutiner för SITHS kort

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

HSA-policytillämpning för ansluten

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

Rutin för registrering av personkontroller. Rutin för RA

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Rutiner för IDadministratörer. Identifieringstjänst SITHS

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

IT-bilaga Hälsoval 2016

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Manual Behörighetsadministratör

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Revisionsrapport SITHS och HSA version

Handbok för användare. HCC Administration

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

HSA Policytillämpning för Landstinget Blekinge Version

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

HSA Policytillämpning

Transkript:

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS Version 2.1,

SITHS version 2.1.doc Innehåll 1 Inledning... 3 1.1 Skyddade personuppgifter... 3 1.2 Vikten av säkerställd identitet... 3 2 Rekommendationer... 3 2.1 Person med skyddade personuppgifter ska av arbetsgivaren informeras om hur uppgifterna hanteras... 3 2.2 Begränsad användning av informationen... 3 2.3 Kontroll mot befolkningsregistret ska ske... 4 2.4 Särskild hantering i HSA... 4 2.5 Särskild hantering i SITHS... 4 2.5.1 SITHS-korttyper till personer med skyddade personuppgifter... 5 3 Referenser... 5 Bilaga 1 Information om HSA till personal med skyddade personuppgifter... 6 Revisionshistorik Version Datum Kommentar 1.0 2010-12-07 Första fastställda version 2.0 2014-10-21 Uppdaterat utifrån gällande rutiner och med förtydligande av ansvar för arbetsgivaren. 2.1 Tillagd hänvisning till dokumentet Tjänster med åtkomst till skyddade personuppgifter från HSA samt förtydligande i bilaga 1 om vad synliggörande av uppgifter innebär för en person med skyddade personuppgifter. Fastställd av HSA Förvaltningsgrupp. Sid 2/6

SITHS version 2.1.doc 1 Inledning 1.1 Skyddade personuppgifter Skyddade personuppgifter är Skatteverkets samlingsrubrik för skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter inom folkbokföringen. Mer information om dessa skyddsåtgärder finns på www.skatteverket.se/folkbokforing [1]. Personuppgifter, inklusive sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet avgör sedan hur den ska hantera skyddade personuppgifter i sina system. 1.2 Vikten av säkerställd identitet För att en person ska kunna arbeta i ett vård- och omsorgssystem krävs att personens identitet är säkerställd. Säker identifiering av personal möjliggörs genom att personen finns upplagd i HSA, har ett HSA-id och en elektronisk tjänstelegitimation, ett HCC. För att få ett HSA-id och HCC krävs att personen kan styrka sin identitet. HSA-policyn [2] beskriver att skyddade personuppgifter inte får finnas synliga i HSA utan personens medgivande och ställer krav på att anslutna organisationer redovisar hur nytillkomna skyddade personuppgifter döljs i HSA. För att få ett HCC krävs att den anställde finns i HSA. 2 Rekommendationer Följande rekommendationer ges kring hanteringen av personer med skyddade personuppgifter inom HSA och SITHS: 2.1 Person med skyddade personuppgifter ska av arbetsgivaren informeras om hur uppgifterna hanteras Berörd organisation (arbetsgivaren) ansvarar för att informera personer med skyddade personuppgifter, dels om hur uppgifterna används inom HSA och SITHS dels om vem som har tillgång till uppgifterna. 2.2 Begränsad användning av informationen Endast av HSA Förvaltningsgrupp godkända tjänster får ta emot uppgifter om personer med skyddade personuppgifter och dessa system får endast tillgång till de uppgifter som är nödvändiga. Uppgifter från HSA om personer med skyddade personuppgifter lämnas i normalfallet endast ut till tjänster i samband med att en person med skyddade personuppgifter själv väljer att logga in med stark autentisering i den aktuella tjänsten (t.ex. via SITHS-kort.) I de fall informationen vidareförmedlas till andra system ska skyddet framgå även i dessa system. De tjänster/brukarorganisationer som får tillgång till uppgifter om personer med skyddade personuppgifter ska i sin HPTB (HSA-policytillämpning för brukarorganisation) beskriva hur dessa uppgifter hanteras. För mer information om respektive tjänsts hantering av skyddade Sid 3/6

SITHS version 2.1.doc personuppgifter se dokumentet Tjänster med åtkomst till skyddade personuppgifter från HSA [3]. 2.3 Kontroll mot befolkningsregistret ska ske Skyddade personuppgifter kontrolleras mot befolkningsregistret vid registrering av personer i HSA. Verifiering av att en person fortfarande har skyddade personuppgifter eller identifiering av personer som nyligen har fått sina personuppgifter skyddade sker via den obligatoriska slagningen mot Skatteverket i HSA som varje organisation genomför månatligen. 2.4 Särskild hantering i HSA Person med skyddade personuppgifter måste finnas i HSA för att uppfylla kravet på säker identifiering av vårdpersonal i vårdinformationssystem. Personen kan dock själv välja om uppgifterna ska vara synliga eller dolda i HSA. Om personen inte begär att uppgifterna ska vara synliga är utgångsläget alltid att uppgifterna ska vara dolda. Personer med skyddade personuppgifter markeras i HSA genom ifyllnad av attributet "skyddad person" (hsaprotectedperson) samt att personposten blir kopplad till objektklassen "hsaconfidentialperson" som gör att personposten döljs. Om personen vill vara synlig i HSA tas denna objektklass bort och personen blir synlig som alla andra. Attributet "skyddad person" behålls alltid så länge personen har skyddade uppgifter. Rutin för denna hantering ska finnas i den lokala organisationen. För att begränsa åtkomsten till skyddade personuppgifter har endast ett fåtal administratörer tillgång till uppgifterna. Administratörerna ska ha goda kunskaper om hur personer med skyddade uppgifter ska hanteras. Regelbunden uppföljning av åtkomst till dessa uppgifter bör göras. I HSA Admin är det endast rollerna Huvudadministratör och Centraladministratör som kan hantera poster för personer med skyddade personuppgifter. Rutin för att hantera personer med skyddade personuppgifter i HSA Admin beskrivs i HSA Admin Handbok som finns på. 2.5 Särskild hantering i SITHS I SITHS kan personer med attributet "skyddad person" (hsaprotectedperson) ifyllt endast hanteras av administratörsrollen KUR (CRA med ansvar för personer med skyddade personuppgifter). 1 För att säkerställa att SITHS-kort till personer med skyddade personer endast levereras till KUR-behörig korthandläggare måste ett särskilt kortkontor registreras hos kortleverantören. Alla sökningar som görs på personer med skyddade personuppgifter loggas och kan följas upp i efterhand i SITHS Admin. Rutin för kortutgivning till personer med skyddade personuppgifter finns på www.siths.se [4]. 1 Inom SITHS hanteras alla personer med skyddade personuppgifter på samma sätt, oavsett om de valt att vara synliga eller inte. SITHS Admin tar alltså inte hänsyn till om personposten är dold eller inte i HSA, d.v.s. om posten är kopplad till objektklassen "hsaconfidentialperson. Sid 4/6

SITHS version 2.1.doc 2.5.1 SITHS-korttyper till personer med skyddade personuppgifter Det finns särskilda korttyper framtagna för personer med skyddade personuppgifter. Dessa korttyper ser likadana ut som de ordinarie korttyperna men hanteringen av dessa kort är begränsad. Pinkoder till kort som ska ges ut till personer med skyddade personuppgifter levereras till personen via Skatteverkets förmedlingskontor. Detta till skillnad mot ordinarie korttyper där pinkoder skickas till folkbokföringsadressen. Personer med skyddade personuppgifter kan sedan 2014 även få reservkort. 3 Referenser Nr Referens [1] Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning. www.skatteverket.se/folkbokforing. [2] HSA Policy. Se /hsa under Dokument och Styrande [3] Tjänster med åtkomst till skyddade personuppgifter från HSA. Se www.iners.se/hsa [4] Rutin för kortutgivning till person med skyddade personuppgifter. Rutin för kortutgivning med skyddade personuppgifter. Se www.inera/siths under Regelverk och Regler, rutiner, processer Sid 5/6

SITHS version 2.1.doc Bilaga 1 Information om HSA till personal med skyddade personuppgifter Nedan presenteras ett förslag på information om HSA till personal med skyddade personuppgifter. Informationstexten kan användas i sin helhet eller kompletteras med egen lokal information. Notera att det är arbetsgivarens ansvar att informera berörda personer. Till dig som har skyddade personuppgifter och som arbetar i <organisationens namn> Som anställd inom vård och omsorg finns du registrerad i en gemensam katalog för vårdanställda i Sverige, Katalogtjänst HSA. Uppgifterna om dig hämtas oftast från en lokal katalog i den organisation där du har din anställning. Både HSA-katalogen och lokala kataloger är att betrakta som publika kataloger, där den anställdes arbetsplats- och yrkesuppgifter exponeras nationellt. Om du arbetar i e- tjänster/system som är anslutna till HSA-katalogen eller den lokala katalogen blir dina uppgifter synliga också i dessa. För en förteckning över vilka nationella e-tjänster som hämtar information om personer med skyddade personuppgifter hänvisas till /hsa under Dokument och Stödjande. För motsvarande förteckning för den lokala användningen hänvisas till <ange plats här>. Arbetsgivaren ska hantera dina personuppgifter i sina system på ett skyddsvärt sätt. I HSAkatalogen är standard att den som har skyddade personuppgifter inte visas vid sökningar och att uppgifterna endast hanteras av särskilda katalogadministratörer. Du väljer själv om du vill vara synlig vid sökningar, men ansvarar då också för de konsekvenser detta kan medföra om dina uppgifter exponeras. Observera att ett synliggörande i HSA innebär att registrerad information om dig vid efterfrågan kan exporteras till alla HSA-anslutna tjänster som begär detta. Vidare erhåller dessa tjänster då ingen information om att du har skyddade personuppgifter. Godkännande av att synliggöra dina uppgifter lämnar du skriftligen till <ange rutin och anmälningsväg>. Om du i ditt arbete utför aktiviteter i system som innehåller patientinformation loggas dina uppgifter som användare i systemen oavsett om du valt att synliggöra dina uppgifter eller inte. Om patient begär loggutdrag från elektronisk journal i offentlig hälso- och sjukvård ska du vara medveten om att din arbetsgivare måste lämna ut din användaridentitet. Har du flera frågor kontakta <ange lämplig person, t.ex. HR-ansvarig>. Sid 6/6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss