Råd. Utlämnande av uppgifter från HSA-katalog

Relevanta dokument
Tryckfrihetsförordning

Sekretesslagen för tekniker

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Utdrag ur Offentlighets- och sekretesslagen

Offentlighetsprincipen. Kortfattat om lagstiftningen

Offentlighetsprincipen

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Taxa för utlämnande av allmänna handlingar. Antagen av Kommunfullmäktige (6)

Informationshantering och journalföring. informationssäkerhet för god vård

Arkivreglemente för Hälsinglands Utbildningsförbund Bilaga: Kommentarer och förklaringar.

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Informationssäkerhet

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

Nationell forskarworkshop 11 november Aktuell lagstiftning som omfattar forskningsmaterial

KORTTIDSTILLSYN 9:7 LSS

Offentlighets- och sekretesslag

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

Tillämpning. Kommun, offentlighet. och. sekretess

Utdrag ur protokoll vid sammanträde

Arkivreglemente för Varbergs kommun

AVLÖSARSERVICE I HEMMET 9:5 LSS

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6. Uppdaterad januari 2013

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

SOLLENTUNA FÖRFATTNINGSSAMLING

Elsäkerhetsverkets förslag till föreskrifter om ändring i ELSÄK-FS 2013:1

Patientdatalag för säkrare vård Hantering av personuppgifter

Tystnadsplikt och sekretess i vården. Region Skåne Kristianstad Tel. vx

Informationshantering och journalföring. ring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Rekommendationer kring hantering av privata vårdgivare inom HSA och SITHS. Resultat från genomförda workshops

ANSÖKAN OM GOD MAN/ FÖRVALTARE. enligt föräldrabalken 11 kap 4 respektive 11 kap 7. (ansökan från anhörig)

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Sammanfattning. Utgångspunkter

Infrastrukturen för Svensk e-legitimation

Anmälan om sjukhusens läkemedelsförsörjning

Socialstyrelsens författningssamling

Arkivreglemente för Sydarkivera

Arkivreglemente för Lerums kommun

Riktlinje för hälso- och sjukvårdsdokumentation

Arkivreglemente POLICY. Kommunledningskontoret, kanslienheten Lina Rådegård, utredare,

Riktlinjer för medborgardialog

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

ELEV- HANDLEDNING (Ansökan via webben)

Konferens Vem bestämmer om arkiv

Rutin för hantering av medicinska avvikelser

I promemorian föreslås ändringar i patientsäkerhetslagen (2010:659) när det gäller användandet av yrkestitlar för tillfälliga yrkesutövare.

Skriva B gammalt nationellt prov

Ansökan om god man/förvaltare

UPPGIFTER SOM BEHANDLAS. Vi samlar in och behandlar följande personuppgifter: e-postadress; telefonnummer; IP-adress; personnummer;

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

Instruktion för redogörelse för uppdrag som god man till ensamkommande barn Sida 1 (7)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

Brevutskick till väntande patienter

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

Arkivreglemente för Sydarkivera

NATIONELL ORDINATIONSDATABAS. En nationell läkemedelslista för förskrivare. I drift 2012.

avseende god man eller förvaltare enligt föräldrabalken 11 kap 4 respektive 7 (egen ansökan).

Regelverk för skanning av patientinformation

ANSÖKAN om god man enligt Föräldrabalken 11 kap 4

5. Motion om policy för besvarande av post yttrande Dnr 2015/

Uttalande om tolkningen av koncernbegreppet vid bedömningar som sker enligt bokföringslagen

Ansökan om drift av fristående förskola Åby ängar

Särskilt stöd i grundskolan

Kurs: Svenska som andraspråk Kurskod: GRNSVA2 Verksamhetspoäng: 1000

EUROPAPARLAMENTET. Utskottet för sysselsättning och socialfrågor

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Läkemedelsverkets författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

MANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER

Lagrum: 2 kap. 7 andra stycket 1 och 9 tryckfrihetsförordningen; 1 kap. 3, 3 kap. 1, 10, 12 och 14 patientdatalagen (2008:355)

Vägledning. De nordiska konsumentombudsmännens ståndpunkt om dold marknadsföring

DALS-EDS KOMMUN REGLEMENTE. ARKIVREGLEMENTE Antaget av kommunfullmäktige , 26

Anställningsskydd, LAS, visstidsanställning, konvertering, vårdnadsbidrag, föräldraledighet

Uppdrag att genomföra insatser för att förbättra vården för personer med kroniska sjukdomar

Myndigheters tillgång till tjänster för elektronisk identifiering

Avtal om distansarbete

Inhämta samtycke enligt LEK

Regel 1 - Ökad medvetenhet

Anmälan om behov av god man enligt Föräldrabalken 11:4

Vägledningen i Redovisningsrevision Vad är på gång i vårt gemensamma arbete.

Uttalande om tillämpning av Redovisningsrådets rekommendationer och uttalanden

Svenska som andraspråk, 1000 verksamhetspoäng

BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN

Dokumentation inom Socialtjänsten - vad gäller efter årsskiftet?

Beslut för gymnasieskola

Landstingsstyrelsens förslag till beslut

Svensk författningssamling

HANTERING AV DOKUMENT OCH UTLÄMNANDE AV ALLMÄN HANDLING

POLICY FÖR UTLÄMNANDE AV ALLMÄN HANDLING

Regeringskansliet Näringsdepartementet Enheten för transportpolitik Stockholm

Informationsmeddelande IM2013:

Anmälan / Underrättelse till Överförmyndarenheten

Ändrad rätt till ersättning för viss mervärdesskatt för kommuner

Utdrag ur protokoll vid sammanträde

Arkivreglemente för Hultsfreds kommun

Arbeta bäst där du är Dialect Unified Mi

Transkript:

Råd Utlämnande av uppgifter från HSA-katalog

Innehåll 1. Inledning... 3 2. Problemställning... 3 3. Lagstiftning... 3 3.1 Offentlighetsprincipen... 4 3.2 Allmänna handlingar... 4 3.3 Inkommen eller förvarad hos myndigheten... 4 3.4 Den personaladministrativa sekretessen... 4 3.5 PSI-direktivet vidareutnyttjande av offentlig information... 5 4. Utlämnande av personuppgifter och utdrag... 5 5. Instruktioner till Inera AB... 6 Revisionshistorik Version Datum Författare Kommentar 1.0 2013-04-25 Arbetsgruppen för säkerhet på uppdrag av CeHis Arbetsdokument färdigställt och publicerat 1.1 Henrika Littorin Överfört till Inera-mall. Ägarskap för dokumentet överfört till Inera Arkitektur & Regelverk Arbetsgruppen för säkerhet har på uppdrag av Center för e-hälsa i samverkan, (CeHis - Arkitektur och regelverk), tagit fram en genomlysning av lagstiftningens krav och den praktiska tillämpningen hos personuppgiftsansvarig. Dokumentets syfte är att tjäna som vägledning för vårdgivare 1 och IT-utvecklare. Dokumentet syftar också till att vara ett rättsligt stöd till Inera AB och HSA-förvaltningen. 1 Begreppet vårdgivare definieras i Patientdatalagen men kan i det här sammanhanget också omfatta andra personuppgiftsansvariga aktörer som inte är vårdgivare, och som lämnar uppgifter till HSA. Sid 2/6

1. Inledning HSA-katalogen (HSA) är en elektronisk katalog som förvaltas av Inera AB och som innehåller kvalitetssäkrade uppgifter om person, funktion och organisation hos huvudsakligen vårdgivare i Sverige, d.v.s. regioner, landsting, kommuner samt privata vårdgivare. HSA innehåller cirka 554 000 objekt, varav 468 000 är personer - resten är enheter, funktioner och medarbetaruppdrag. Alla landsting och regioner finns upplagda i HSA, liksom alla 290 kommuner och för närvarande också 24 privata vårdgivare, 5 HSA-ombud och 7 övriga organisationer. Socialstyrelsen utlämnar löpande uppgifter från HOSP-registret till Inera AB 2 för att användas i HSA. Utlämnandet omfattar legitimation, specialistkompetens, förskrivningsrätt, förskrivarkod och eventuella begränsningar. Uppgifterna i HSA kan omfattas av sekretess, t.ex. personnumret. Vårdgivarna är personuppgiftsansvariga för innehållet i respektive lokala HSA. 3 Begreppet personuppgift definieras i personuppgiftslagen. 4 Genom HSA ges möjligheter att söka efter relevant kontaktinformation, både lokalt och nationellt. Informationen i HSA utgör också en grundläggande förutsättning för olika säkerhetslösningar, som till exempel identifikationstjänsten SITHS. Patientdatalagens krav på behörighetsskydd och åtkomstkontroll skulle inte vara möjligt om inte HSA fanns. Det har inneburit att de flesta nationella säkerhetslösningarna är kopplade till HSA. 2. Problemställning Inera AB har fått önskemål om att lämna ut organisationsuppgifter ur HSA markerade som publika till ett företag där de ska finnas tillgängliga för vem som helst. Önskemålet (=kravet) framförs med hänvisning till PSI-direktivet (EU-direktiv) som i Sverige genomförs genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen. 3. Lagstiftning 2 Utlämnade från Socialstyrelsen till Inera AB, enligt beskrivning i SOU 2012:42. Inera AB är personuppgiftsbiträde i förhållande till vårdgivarna och personuppgiftsbehandlingen regleras av s.k. modellavtal (personuppgiftsbiträdesavtal med fullmaktslösningar som också reglerar användningen av osjälvständiga underleverantörer.) 3 Privata vårdgivare, vars uppgifter publiceras i landsting/regioners lokala HSA är personuppgiftsansvariga i förhållande till landsting/region, som är personuppgiftsbiträde i dessa delar. Även denna personuppgiftsbehandling regleras i personuppgiftsbiträdesavtal (ev. s.k. modellavtal). 4 3 En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Sid 3/6

3.1 Offentlighetsprincipen Offentlighetsprincipen finns i 2 kap 1 tryckfrihetsförordningen, som enligt 14 kap. 5 som regel gäller även utlänningar. Den ger var och en rätt att begära att få del av allmänna handlingar och vanligtvis utan att behöva tala om varför eller vem man är. "Till främjande av ett fritt meningsutbyte och en allsidig upplysning ska varje svensk medborgare ha rätt att taga del av allmänna handlingar". 3.2 Allmänna handlingar Begreppet allmänna handlingar återfinns i 2 kap 3 tryckfrihetsförordningen. Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Handling är allmän, om den förvaras hos myndighet och enligt 6 eller 7 är att anse som inkommen till eller upprättad hos myndighet. 3.3 Inkommen eller förvarad hos myndigheten Begreppet inkommen handling definieras i 2 kap 2 tryckfrihetsförordningen, En upptagning som avses i första stycket anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Handlingar som endast förvaras för teknisk bearbetning eller lagring är inte allmänna handlingar enligt 2 kap 10 tryckfrihetsförordningen; Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten. 3.4 Den personaladministrativa sekretessen Den personaladministrativa sekretessen inom hälso- och sjukvården definieras i 10 offentlighets och sekretessförordningen. Sekretess gäller i personaladministrativ verksamhet hos följande myndigheter, för uppgift om en enskilds bostadsadress, hemtelefonnummer, personnummer och andra jämförbara uppgifter avseende personalen, uppgift i form av fotografisk bild som utgör underlag för tjänstekort samt uppgift om närstående till personalen, om det inte står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon närstående till honom eller henne lider men. Sid 4/6

Det är respektive vårdgivare som beslutar om utlämnande av uppgifter från HSA. Offentliga myndigheter omfattas av offentlighetsprincipen, dock inte privata vårdgivare. Offentliga myndigheter kan varken sekretessbelägga personalens namn, titel eller uppgift om den vårdenhet där personen arbetar. 5 Den s.k. personaladministrativa sekretessen samt skyddet för hotade personer innebär att personnumret, samt uppgifter som medför att personalen kan nås utanför arbetet kan sekretessbeläggas. 3.5 PSI-direktivet vidareutnyttjande av offentlig information Eftersom Inera AB endast utför teknisk lagring och bearbetning av uppgifter i HSA på vårdgivarnas uppdrag, har Inera AB inte någon skyldighet att utlämna uppgifter om inte annat har överenskommits med respektive vårdgivare genom avtal eller på annat sätt. Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen innebär ett genomförande av PSI-direktivet 6. Lagstiftningen syftar till att möjliggöra bl.a. kommersiellt vidareutnyttjande av uppgifter efter utlämnande av dessa. Lagen reglerar inte frågan om någon ska få tillgång till handlingar för vidareutnyttjande eller huruvida vidareutnyttjande är tillåtet. Detta regleras i annan lagstiftning, såsom tryckfrihetsförordningen och offentlighets- och sekretesslagen (2009:400). Varken tryckfrihetsförordningen eller det s.k. PSI-direktivet ger någon rätt att få informationen elektroniskt eller på annat medium än papper. 4. Utlämnande av personuppgifter och utdrag Vårdgivarna är personuppgiftsansvariga och ansvarar för innehållet i HSA. Inera AB utför s.k. osjälvständig personuppgiftsbehandling för vårdgivarnas räkning, reglerat via personuppgiftsbiträdesavtal. Det innebär att var och en av vårdgivarna beslutar om utlämnande av de uppgifter som definieras som personuppgifter. 7 Inera AB kan således inte självständigt besluta om utlämnande av personuppgifter från HSA utan fullmakt eller instruktioner från de personuppgiftsansvariga som lämnat personuppgifterna till Inera AB. Ett personuppgiftsbiträde som nekar till ett utlämnande måste hänskjuta beslutet till berörd personuppgiftsansvarig. Vidare ansvarar vårdgivarna för registerutdrag enligt 26 personuppgiftslagen till de registrerade. 5 10 offentlighets- och sekretessförordningen jfr 39 kap 3 OSL 6 Europaparlamentets och rådets direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn 7 2 kap 2 sista stycket tryckfrihetsförordningen. Handlingarna anses inte vara förvarade hos ett osjälvständigt personuppgiftsbiträde. Skyldigheten att utlämna allmänna handlingar som inte kan sekretessbeläggas inskränker sig till uppgifter som är inkomna och förvarade hos myndigheten. Sid 5/6

Inera AB ansvarar inte heller för beslut om utlämnande avseende andra uppgifter än personuppgifter som endast lagras och/eller bearbetas för privata eller offentliga vårdgivares räkning, såvida vårdgivarna inte särskilt reglerat detta i avtal eller på annat sätt. Uppgifterna i HSA är inte allmänna handlingar hos Inera AB då uppgifterna endast lagras och/eller bearbetas för vårdgivares räkning. 8 5. Instruktioner till Inera AB I de fall personuppgiftsansvariga vill att Inera AB ska hantera utlämnande av allmänna handlingar ska detaljerade instruktioner lämnas. En finansieringsmodell bör i sådana fall även överenskommas. 8 2 kap 10 tryckfrihetsförordningen Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten. Sid 6/6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss