HSA Begrepp och definitioner

Relevanta dokument
HSA Begrepp och definitioner

HSA Anslutningsavtal. HSA-policy

Informationssäkerhet

HSA Begrepp och definitioner

Råd. Utlämnande av uppgifter från HSA-katalog

Informationshantering och journalföring. informationssäkerhet för god vård

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA Policytillämpning

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Normativ specifikation

Överenskommelse avseende uppföljningssystemet SUS

RUTIN FÖR KLASSIFICERING AV INFORMATION

Rekommendationer kring hantering av privata vårdgivare inom HSA och SITHS. Resultat från genomförda workshops

Sammanfattning. Utgångspunkter

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

Infrastrukturen för Svensk e-legitimation

Socialstyrelsens författningssamling

Riktlinje för hälso- och sjukvårdsdokumentation

Arkivreglemente för Sydarkivera

IT-säkerhetspolicy R

ANVÄNDARHANDLEDNING FÖR

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Informationshantering och journalföring. ring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

Dokumentation inom Socialtjänsten - vad gäller efter årsskiftet?

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

HSA Kunskapstest för HSA-ansvariga

Arkivreglemente för Sydarkivera

Bilaga 1 Handledning i informationssäkerhet

Systemförvaltningsmodell för Högskolan i Borås

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

ANSÖKAN OM GOD MAN/ FÖRVALTARE. enligt föräldrabalken 11 kap 4 respektive 11 kap 7. (ansökan från anhörig)

Kom ihåg att ansöka om examen!

HSA-policy. Version

Manual BizPart Semesterplan

TIMREDOVISNINGSSYSTEM

HANDLEDNING Behörigheter och rättigheter, Evolution

Administratör Rollbeskrivning och stödjande instruktion. e-tjänst för ansökan om statsbidrag Senast uppdaterad:

Patientdatalag för säkrare vård Hantering av personuppgifter

Förordning (2010:177) om tobaksskatt

Anmälan om behov av god man enligt Föräldrabalken 11:4

Rutin för hantering av medicinska avvikelser

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt.

Läkemedelsverkets författningssamling

ELEV- HANDLEDNING (Ansökan via webben)

NATIONELL ORDINATIONSDATABAS. En nationell läkemedelslista för förskrivare. I drift 2012.

Anmälan om sjukhusens läkemedelsförsörjning

Regel 1 - Ökad medvetenhet

TIMREDOVISNINGSSYSTEM

Socialstyrelsens författningssamling. Ändring i föreskrifterna (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården

UPPGIFTER SOM BEHANDLAS. Vi samlar in och behandlar följande personuppgifter: e-postadress; telefonnummer; IP-adress; personnummer;

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

IAM- Lunds universitet. Identity & Access Management

ANSÖKAN om god man enligt Föräldrabalken 11 kap 4

Regler vid verksamhetsövergång och ägarbyte

Att hantera digital information i Stockholms stad. stockholm.se

Arkivreglemente för Lerums kommun

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

Nationell informationsstruktur 2016:1. Bilaga 6: Krav på innehåll perspektiv och angelägenheter

Offentlighetsprincipen. Kortfattat om lagstiftningen

Riktlinjer för bidrag till lokala föreningar och organisationer

Xenella Holding AB. Tillägg till Xenella Holding AB:s erbjudandehandling avseende erbjudande till aktieägarna i Allenex AB (publ)

Myndigheten för samhällsskydd och beredskaps allmänna råd om statliga myndigheters informationssäkerhet

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

VÄGLEDNING PRODUKTCERTIFIERING Ansökan enligt system 1b Version:

Tillämpning. Kommun, offentlighet. och. sekretess

Vet du vilka rättigheter du har?

Hjo kommun. Rutin för hantering och utredning av händelser inom hälso- och sjukvården som kan leda till en anmälan enligt Lex Maria.

Riktlinjer för social dokumentation för utförare inom omsorg om funktionsnedsatta och äldreomsorg

e-cm Elektronisk Cash Management dygnet runt, världen över.

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

ÅTKOMST TILL VERKSAMHETSSYSTEM RIKTLINJE GÄLLANDE BEHÖRIGHET

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

SITHS Rutin för RA i SITHS Admin

Yttrande angående revidering av Rutin för lex Sarah. Förvaltningen föreslår att Vård- och omsorgsnämnden beslutar

Stratsys för landsting och regioner

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6. Uppdaterad januari 2013

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Riktlinjer för personligt ombud SN-2010/124

Socialstyrelsens författningssamling. Läkarintyg enligt 7 lagen (1991:2041) om särskild personutredning i brottmål, m.m.

Personnummer. Närmast anhörig Relation

Tjänsteavtal för ehälsotjänst

BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

SOSFS 2008:14 (M) Föreskrifter. Informationshantering och journalföring i hälso- och sjukvården. Socialstyrelsens författningssamling

Tryckfrihetsförordning

Finansiärer och utförare inom vård, skola och omsorg 2008

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Barns lagliga rättigheter till information, råd, stöd och skydd. Pär Ödman Förbundsjurist Sveriges Kommuner och Landsting

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

Är upplevelser geodata?

Allmänhetens syn på sjukvård

Rutin för hantering av privata medel inom vård och omsorg

2 Hur förbereder jag mig inför krav på kortinlogg?

Vårdgaranti. i Västra Götalandsregionen. En guide för dig som arbetar i hälso- och sjukvården

Taxa för utlämnande av allmänna handlingar. Antagen av Kommunfullmäktige (6)

Transkript:

HSA Begrepp och definitioner I denna ordlista återfinns definitioner av både allmänna IT-relaterade begrepp som används inom HSA och begrepp som är specifika för just HSA. Ordlistan innehåller även namn på arbetsgrupper och dokument inom HSA. De allmänna IT-begreppen är avstämda gentemot bl.a. SIS HB 550, Terminologi för informationssäkerhet och SOSFS 2008:14 Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården. Sist i dokumentet visas även ett begreppsdiagram över HSA:s olika organisationsbegrepp. administratör synonym till HSA-administratör, se denna ansluten organisation organisation som antingen direkt eller via HSA-ombud både publicerar information i HSA från den egna organisationen och som kan läsa information från andra anslutna organisationer Det finns två typer av anslutna organisationer: direktansluten organisation och tredjepartsansluten organisation. Jfr brukarorganisation anslutningsavtal avtal som reglerar vilka skyldigheter ansluten organisation, brukarorganisation och Inera AB har i enlighet med HSA-policyn Anslutningsavtal tecknas efter det att policyefterlevnad bekräftats genom upprättande av HPTA (alternativt HPTA HSA Admin) för direktansluten organisation och HPTB (alternativt HPTB, publik enhetsinformation) för brukarorganisation. I HPTA:n finns information om ett HSA-ombuds tredjepartsanslutna organisationer och både anslutningsavtal och HPTA:n reglerar indirekt vilka skyldigheter som gäller även för dessa. Jfr samarbetsavtal användare Sid 1/11

person eller program som utnyttjar informationstillgångar i ett system arkivering lagring av information som inte längre är gällande autentisering (inom HSA:) kontroll av uppgiven identitet Denna typ av kontroll används t.ex. vid inloggning eller vid kommunikation mellan två system eller användare. Jfr stark autentisering behörighet tilldelad rättighet för en användare att använda informationstillgångar på ett specificerat sätt Jfr åtkomst brukare avrådd term för brukarorganisation, se denna brukarorganisation brukare (avrådd) nyttjare (avrådd) (inom HSA:) organisation som ansvarar för en tjänst som läser eller hämtar information i HSA men inte publicerar information i HSA Det finns två anslutningsformer för brukarorganisation; fullständig eller förenklad. Den förenklade innebär att organisationen bara får läsa publik enhetsinformation enligt särskild specifikation. Exempel på brukarorganisation med fullständig respektive förenklad anslutning är 1177.se och Eniro.se. Jfr ansluten organisation Sid 2/11

certifikat intyg i elektronisk form som kopplar ihop signaturverifieringsdata med en undertecknare och bekräftar dennes identitet direktansluten organisation ansluten organisation som ansluter direkt till HSA genom att teckna anslutningsavtal med Inera AB Det finns två anslutningsformer för direktansluten organisation ; fullständig eller förenklad. Den förenklade anslutningsformen innebär att man bara kan administrera och läsa information via HSA Admin. LDAP-anrop och HSA webbservice-anrop är bara tillåtna vid fullständig anslutning. De direktanslutna organisationer som väljer att ta med andra organisationer (s.k. tredjepartsanslutna organisationer) i sin HSA-anslutning kallas HSA-ombud. Jfr HSA-ombud driftgodkännande formellt beslut om att ett visst informationssystem kan godkännas för drift med användning av en beskriven uppsättning säkerhetsfunktioner elektronisk signatur data i elektronisk form som är knutna till andra elektroniska uppgifter, t.ex. ett e-postmeddelande, och som används för att kontrollera att uppgifterna inte är förvanskade och för kontroll av identitet på den som garanterar uppgifternas innehåll HPT HSA-policytillämpning (synonym) samlingsbenämning för dokument som beskriver en organisations efterlevnad av krav i HSA-policyn Det finns två huvudtyper av HPT: HPTA och HPTB. För direktansluten organisation som gör förenklad anslutning och endast uppdaterar sin information via administreringsverktyget HSA Admin, finns en variant av HPTA som kallas HPTA HSA Admin. För brukarorganisation som gör förenklad anslutning och endast nyttjar publik enhetsinformation finns en variant av HPTB som kallas HPTB, publik enhetsinformation. HPTA Sid 3/11

HSA-policytillämpning för ansluten organisation (synonym) dokument som beskriver hur en enskild ansluten organisation tillämpar krav i HSA-policyn HPTA upprättas alltid av en direktansluten organisation. I de fall en direktansluten organisation agerar HSA-ombud, så omfattar HPTA:n även den tredjepartsanslutna organisationen. Jfr HPT, HPTB HPTA HSA Admin HSA-policytillämpning för ansluten organisation via HSA Admin (synonym) dokument som beskriver hur en enskild ansluten organisation som uppdaterar sin HSA-information via HSA Admin, tillämpar krav i HSA-policyn HPTA HSA Admin upprättas alltid av en direktansluten organisation. I de fall en direktansluten organisation agerar HSA-ombud, så omfattar HPTA HSA Admin även den tredjepartsanslutna organisationen. Jfr HPTA, HPT HPTB HSA-policytillämpning för brukarorganisation (synonym) dokument som beskriver hur en enskild brukarorganisation tillämpar krav i HSA-policyn Jfr HPTA, HPT HPTB, publik enhetsinformation HSA-policytillämpning för brukarorganisation, publik enhetsinformation (synonym) dokument som beskriver hur en enskild brukarorganisation som endast nyttjar publik enhetsinformation, tillämpar krav i HSA-policyn Jfr HPTB, HPT HSA Sid 4/11

elektronisk katalog som innehåller kvalitetssäkrade uppgifter om personer, enheter och funktioner i Sveriges kommuner, landsting och privata vårdgivare Informationen i HSA utgör underlag för olika säkerhetslösningar, som till exempel identifikationstjänsten SITHS. Förkortningen HSA stod ursprungligen för Hälso- och sjukvårdens adressregister, men denna uttydning används inte längre. Den tjänst som tillhandahåller HSA kallas i dag för Katalogtjänst HSA. HSA-administratör administratör (synonym) person i ansluten organisation som har rätt att registrera och uppdatera informationsinnehåll i HSA Inom en ansluten organisation finns det ofta flera HSA-administratörer. Jfr HSA-ansvarig HSA-ansvarig person i direktansluten organisation som är utsedd att ha huvudansvaret för frågor som rör organisationens förvaltning av och anslutning till HSA Exempel på sådana frågor kan vara anslutnings-, drifts-, behörighets- och åtkomsthanteringsfrågor. Jfr HSA-administratör, kontaktperson för brukarorganisation HSA Förvaltning grupp av personer inom Inera AB som ansvarar för den dagliga förvaltningen av HSA Jfr HSA Förvaltningsgrupp, HSA-ansvarig HSA Förvaltningsgrupp grupp av utsedda representanter från anslutna organisationer och Inera AB som löpande bereder och beslutar i HSA-frågor Frågorna kan handla om förändringar och tillägg i HSA-schema, regelverk och nya anslutningar etc. Sid 5/11

Jfr HSA Förvaltning, HSA-ansvarig HSA-id unik identifierare för de objekt som HSA håller information om Exempel på objekt är personer, organisationer och funktioner i HSA. HSA-ombud ombud (synonym) direktansluten organisation som med medgivande från eller på uppdrag av en tredjepartsansluten organisation tillgängliggör, ansvarar för och vid behov registrerar den tredjepartsanslutna organisationens information i HSA Anslutningsavtal tecknas mellan Inera AB och HSA-ombudet. HSA-ombudet tecknar samarbetsavtal med tredjepartsansluten organisation. HSA-ombudet listar i sin HPTA vilka tredjepartsanslutna organisationer som finns på o-nivå. För tredjepartsanslutna organisationer på ou-nivå beskrivs hur dessa kan urskiljas från organisationens/organisationernas egna objekt (o). Jfr tredjepartsansluten organisation HSA-policy styrande dokument för HSA på övergripande nivå som beskriver krav rörande den informationssäkerhet inom HSA som ska uppfyllas av ansluten organisation och brukarorganisation HSA-policytillämpning synonym till HPT, se denna HSA-policytillämpning för ansluten organisation synonym till HPTA, se denna HSA-policytillämpning för ansluten organisation via HSA Admin synonym till HPTA HSA Admin, se denna Sid 6/11

HSA-policytillämpning för brukarorganisation synonym till HPTB, se denna HSA-policytillämpning för brukarorganisation, publik enhetsinformation synonym till HPTB, publik enhetsinformation, se denna informationssäkerhet säkerhet beträffande informationstillgångar avseende förmågan att upprätthålla önskad konfidentialitet, spårbarhet, riktighet och tillgänglighet informationsägare (inom HSA:) person eller enhet inom ansluten organisation som är ansvarig för informationsinnehållet i HSA med avseende på korrekthet och aktualitet Katalogtjänst HSA se under HSA kontaktperson inom brukarorganisation person inom brukarorganisation som är utsedd att ha ansvar för löpande kontakter med HSA Förvaltning och andra intressenter inom HSA Kontaktperson i brukarorganisationen ska även, tillsammans med systemägare inom brukarorganisation, se till att användningen av HSA-information sker i enlighet med HSA-policyn och godkänd HPTB. Jfr HSA-ansvarig, systemägare inom brukarorganisation kontinuitetsplan (för verksamhet:) dokument som beskriver hur verksamheten ska bedrivas när identifierade, kritiska verksamhetsprocesser allvarligt påverkas under en längre, specificerad tidsperiod kryptering omvandling av klartext till kryptotext i syfte att förhindra obehörig åtkomst av konfidentiell information Sid 7/11

logg kontinuerligt insamlad information om de operationer som utförs i ett system loggning förande av logg nyttjare avrådd term för brukarorganisation, se denna ombud synonym till HSA-ombud, se denna revision systematisk och oberoende undersökning som genomförs för att avgöra om aktiviteter och resultat överensstämmer med vad som planerats och om ställda krav är uppfyllda riskanalys process som identifierar säkerhetsrisker, bestämmer deras betydelse och identifierar skyddsåtgärder samarbetsavtal (inom HSA:) avtal som reglerar hur samarbetet ser ut mellan ett HSA-ombud och en tredjepartsansluten organisation eller mellan en brukarorganisation och annan organisation som ges tillgång till HSA Jfr anslutningsavtal skyddade personuppgifter personuppgifter som på olika sätt inte görs tillgängliga eller avslöjas för obehöriga Skatteverket använder uttrycket skyddade personuppgifter som ett samlingsnamn för de olika skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter. Sid 8/11

stark autentisering autentisering som innebär att identiteten kontrolleras på två olika sätt Kontrollen sker vanligtvis genom kombinationen av en kunskapsfaktor (t.ex. lösenord eller pinkod) och en teknisk faktor (ett fysiskt objekt, t.ex. ett kort eller en säkerhetsdosa). Jfr autentisering systemförvaltare den som ansvarar för drift och säkerhet av ett informationssystem systemägare den som har det övergripande ansvaret för ett informationssystem Ett sådant ansvar kan t.ex. inbegripa beslut om nyutveckling, vidareutveckling och avveckling. systemägare inom brukarorganisation person inom brukarorganisation som har det övergripande ansvaret för det/de informationssystem som organisationen har anslutit till HSA Ansvaret inbegriper HSA-relaterade frågor om informationshantering, kontinuitetsplanering, behörighetshantering samt kommunikation med och belastning på HSA. Jfr kontaktperson inom brukarorganisation säkerhetskopia kopia av informationsmängd som skapats för att kunna utnyttjas vid förlust av hela eller delar av den ursprungliga informationsmängden tredjepartsansluten organisation ansluten organisation som via ett HSA-ombud ansluter till HSA Sid 9/11

Organisationen tecknar samarbetsavtal med HSA-ombudet, som i sin tur tecknar anslutningsavtal med Inera AB. Jfr HSA-ombud vård och omsorg åtgärder och insatser till enskilda personer gällande socialtjänst, stöd och service till funktionshindrade samt hälso- och sjukvård enligt gällande lagar Vård och omsorg kan även användas om själva verksamheten. åtkomst möjlighet för användare att nå eller påverka information i ett system Jfr behörighet Sid 10/11

Begreppsdiagram över HSA:s organisationsbegrepp: Organisationsbegreppen i HSA har genomgått vissa förändringar där nya begrepp tillkommit och fått nya benämningar. För att visa hur organisationerna i dag hänger samman (på ett teoretiskt, terminologiskt plan) presenteras nedan ett begreppsdiagram av deras inbördes relationer. Observera att diagrammet inte är en modell över hur organisationer struktureras i HSA-hierarkin. Diagrammet visar s.k. typ av -relationer. Man kan t.ex. utläsa att direktansluten organisation och tredjepartsansluten organisation är två typer av ansluten organisation. Dessa typ av -relationer speglas även i definitionerna i ordlistan på så vis att ett underordnat begrepps definition alltid inleds med termen för närmast överordnade begrepp, t.ex. att definitionen av direktansluten organisation inleds ansluten organisation som. Sid 11/11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss