Uppdatering av HSA-policyn. HSA Nätverksmöte

Relevanta dokument
HSA-policytillämpning för konsument av publik enhetsinformation

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

HSA-policy. Version

HSA Anslutningsavtal. HSA-policy

Ändringsförslag HSA-policy 3.7/4.0

HSA-policytillämpning för producent via HSA Admin

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Riktlinjer för tester och testdata i HSA. Version

HSA Kunskapstest för HSA-ansvariga

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Revisionsfrågor HSA och SITHS 2015

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

HSA-policytillämpning för ansluten

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

HSA-policytillämpning för producent

HSA Policytillämpning

Regler vid verksamhetsövergång och ägarbyte

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA-policytillämpning för producent

Revisionsfrågor HSA och SITHS 2016

Revisionsrapport SITHS och HSA Version

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Revisionsrapport HSA Version

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

HSA-policytillämpning för ansluten

HSA Policytillämpning för Landstinget Blekinge Version

HSA Begrepp och definitioner

HSA Begrepp och definitioner

Revisionsrapport SITHS och HSA Version

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Sjunet standardregelverk för informationssäkerhet

HSA Begrepp och definitioner

Revisionsrapport SITHS och HSA Version 1.0

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Revisionsrapport SITHS och HSA version

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Policy Video- och distansmöte

HSA Schemauppdateringsprocess. Version 1.2.1

Tjänsteavtal för ehälsotjänst

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Revisionsfrågor HSA och SITHS 2014

1. Bakgrund. 2. Parter. 3. Definitioner

Revisionsfrågor HSA och SITHS 2017

Internetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och videomöte

Detaljering av vald lösning

Beställningsstöd för anslutning till NTJP

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Förvaltningsplan för Elektronisk remiss 2014

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

EBITS Energibranschens IT-säkerhetsforum

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Vetenskapsrådets informationssäkerhetspolicy

Svevac - Beskrivning och tjänstespecifika villkor

Schemaändring version 4.2. Information om schemaändringar 1.1

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Version: 2.0 NBS / / AS

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Ver Bilaga 1 tillhörande HPTA

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

Dina personuppgifter och hur vi hanterar dem

Förvaltningsplan för Identifieringstjänst SITHS

Informationssäkerhetspolicy IT (0:0:0)

Lagring av forskningsdata

Handbok för HSAadministratörer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Informationsklassning och systemsäkerhetsanalys en guide

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Riktlinjer för dataskydd

DATASKYDD (GDPR) Del 2: Förvaltningsledning

SITHS PA Charter. Regelverk för SITHS PA

Teknisk beskrivning PDL i HSA

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

INTEGRITETSPOLICY ADCARE NORDIC GROUP

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Information om Ineras certifieringstjänst

Välkommen som Sambi-kund!

Granskning av IT-säkerhet

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Alla webbplatser och sociala mediekanaler där LTH står som avsändare räknas som en webbplats vid LTH och omfattas av dessa regler.

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Remiss - Riktlinjer för styrdokument i Huddinge kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhetspolicy för Ånge kommun

RÅD Checklista för avtal rörande sammanhållen journalföring

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Pascal. Peter Öberg, Inera AB Lars Törnblom, SKL

Transkript:

Uppdatering av HSA-policyn HSA Nätverksmöte 2016-05-18

Vad är HSA-policy? Framtagen av HSA-anslutna organisationer och tjänster för HSA-anslutna organisationer och tjänster Det gemensamma regelverket som alla anslutna organisationer och tjänster förbinder sig att följa Förvaltas av HSA Förvaltningsgrupp, representanter för informationsägarna med Inera som utförare Reglerar i korthet Vem som äger och ansvarar för HSA-informationen Hur anslutna organisationer ska hålla sin information uppdaterad Hur anslutna organisationer och tjänster får handskas med andras information Syftar till att vi som anslutna organisationer och tjänster ska kunna lita på att den information som vi tillgängliggör inte missbrukas att den information vi får del av från andra är korrekt

Kort sagt Det är ni som bestämmer!

Varför uppdatering? HSA-policyn uppdaterades senast i februari 2013 Flera önskemål om utökningar och ändringar har inkommit till förvaltning och förvaltningsgrupp Det kommer signaler från flera håll om att kraven är för hårda Kunskapen om att det är de anslutna organisationerna själva som äger och beslutar om policyn verkar saknas på många håll

Hur ska det gå till? Dagens nätverksmöte utgör startskottet På ett diskussionstorg har deltagarna möjlighet att komma med synpunkter och kreativa ändringsförslag vid sex stationer Deltagare på webben kan skicka in ändringsförslag via chatt eller mail Se detaljerade instruktioner på kommande sidor Förslag till ändringar tas emot fram till och med den 30/6 via Nationell Kundservice (nationellkundservice@inera.se) OBS! Ange i ärenderaden Förslag till uppdaterad HSA-policy Förslagen behandlas, omsätts till förslag på ny version, skickas på remiss till nätverket och fastställs sedan av HSA Förvaltningsgrupp den 18/10 2016 ALLA anslutna organisationer och tjänster ska skicka in HPTA/HPTB i ny mallversion För detaljerad tidplan, se nästa blad

Tidplan för HSA-policy 3.7/4.0 Tid Aktivitet 2016-05-18 Diskussionstorg vid HSA Nätverksmöte 2016-05-20 2016-06-30 2016-07-01 2016-08-15 Möjlighet att skicka in ytterligare ändringsförslag via Nationell Kundservice Förslag inarbetas i ny version av HSA-policyn 2016-08-30 HSA Förvaltningsgrupp fastställer remissversion 2016-09-05 2016-09-30 Remiss av ny HSA-policy i HSA Nätverk 2016-10-18 Ny HSA-policy fastställs av HSA Förvaltningsgrupp 2016-11-01 HSA-policy och HPT-mallar publiceras, anslutna organisationer och tjänster påbörjar ifyllnad 2017-01-01 Ny HSA-policy börjar gälla 2017-02-28 Sista dag för inskick av ny HPTA/HPTB 2017-04-15 Sista HPTA:n/HPTB:n godkänd av HSA Förvaltningsgrupp

Kan man ifrågasätta allt? Visst kan man det! Försök dock tänka även ur andra medlemmars perspektiv Som vårdgivare eller annan juridisk person har man en skyldighet att följa gällande lagstiftning Krav på underhåll av personuppgifter och behörighetsgrundande information krävs ur detta perspektiv Hur irriterad blir du själv när du försöker ringa till någon och det står fel telefonnummer? Att det finns ett tydligt regelverk kan vara till hjälp för den som vill göra ett bra jobb men har svårt att få gehör för frågorna hos sina chefer Tjänster som känner att de inte kan lita på informationen i HSA skapar istället sina egna databaser gissa vem som får uppdatera alla dem? Insatser som ska göras centralt ifrån måste bemannas och finansieras på något sätt

Diskussionstorg hur funkar det? Runt om i lokalen har vi skapat sex stationer där olika delar av policyn behandlas Vid varje station sitter blädderblock med nuvarande skrivningar i policyn samt de ändringsförslag som redan inkommit Vid varje station finns post-it, pennor och klistermärken Vid varje station finns en stationsvärd som kan hjälpa till med både praktiska och innehållsmässiga frågor Mötesdeltagarna cirkulerar bland de olika stationerna, diskuterar med varandra och med stationsvärden, skriver förslag och tycker till om befintlig text och nya förslag med hjälp av klistermärkena Försök fördela er så att det blir ungefär lika många vid varje station Tänk på att hinna med alla stationer under en timme Förslag kan även skickas in via nätverksmötets chatt eller på hsasupport@inera.se (endast denna dag) Stationsvärdarna sammanfattar inkomna synpunkter efter fikat

Så här kan det se ut

Våra stationer (detaljer på kommande sidor) 1. Roller och ansvar stationsvärd Ulla Kihlås informationsägare i förhållande till Inera, förvaltningsgruppens mandat, HSAansvarigs roll m.m. 2. Ansvar för tredjepartsanslutna - stationsvärd Henrika Littorin krav på samarbetsavtal, support m.m. 3. Hantering av andras information stationsvärd Ulrika Nilsson krav på brukarorganisationer och krav på andra anslutna organisationer 4. Extern och intern revision stationsvärd Katrine Streng varför revision, behövs även riskanalys m.m. 5. Kvalitetskrav på innehållet stationsvärd Johan Zenk uppdatering mot HOSP och befolkningsregister, krav på LIS/Informationssäkerhetspolicy m.m. 6. Synpunkter på andra delar av policyn stationsvärd Leonard Jansson övriga styrande dokument, generell utformning av policy och mallar m.m.

1. Roller och ansvar Behandlar följande avsnitt i HSA-policyn 2.1 Ansvarsförhållanden 2.2.1 Förpliktelser för ansluten organisation - Allmänt 2.2.2 Förpliktelser för HSA-ansvarig i direktansluten organisation 2.2.3 HSA-policytillämpning för ansluten organisation (HPTA) 3 Styrning av HSA Sedan tidigare inkomna ändringsförslag Från Riskanalys 2015: Utbildning ska vara obligatorisk för HSA-ansvariga Från HSA Förvaltningsgrupp: I policyn ska även framgå (utöver att utbildning ska vara obligatorisk för HSA-ansvarig) att HSA-ansvarig har skyldighet att hålla sig à jour om vad som händer inom området genom t.ex. att prenumerera på nyhetsbrev och delta vid nätverksmöten

2. Ansvar för tredjepartanslutna Behandlar följande avsnitt i HSA-policyn 2.2.4 Särskilda förpliktelser för HSA-ombud Sedan tidigare inkomna ändringsförslag Inga direkta förslag men mycket synpunkter på att vi endast tar emot ärenden från HSA-ansvariga i direktanslutna organisationer Har också identifierats många brister vid revisionerna i samband med att vi kontrollerat samarbetsavtal för tredjepartanslutna organisationer

3. Hantering av andras information Behandlar följande avsnitt i HSA-policyn 2.3 Förpliktelser för brukarorganisation 2.5 Hantering av andra organisationers information Sedan tidigare inkomna ändringsförslag Från riskanalys 2016: Ställ krav på regelbunden säkerhetsscanning hos anslutna tjänster som hanterar personuppgifter från HSA Från Henrika: Krav på att tjänster som slutar använda HSAinformation raderar ev. lagrad HSA-data i sin applikation (så att inte inaktuell information sprids efter att avtal sagts upp).

4. Extern och intern revision Behandlar följande avsnitt i HSA-policyn 2.6 Revision Sedan tidigare inkomna ändringsförslag Från HSA Förvaltningsgrupp: allvarliga brister som identifieras i revision ska åtgärdas inom 6 månader

5. Kvalitetskrav på innehållet Behandlar följande avsnitt i HSA-policyn 2.4 Informationsinnehåll i HSA 4.1 Informationssäkerhetskrav - Allmänt 4.2 Krav på riktighet 4.2.1 Personuppgifter 4.2.2 Organisationsuppgifter 4.2.3 Vårdgivare och vårdenheter 4.2.4 HSA-id 4.2.5 Särskilt tillstånd kring fingerad data i monitoreringsoch verifieringssyfte 4.5 Krav på sekretess (hantering av skyddade personuppgifter)

5. Kvalitetskrav på innehållet forts. Sedan tidigare inkomna ändringsförslag Från 1177.se: Tillägg: Information i beskrivningar och fritextfält får inte vara stötande eller kränkande. Den ska vara informativ och relevant utan värderingar och jämförelse med andra. Från Riskanalys 2015: Krav på att lokala rutiner ska vara dokumenterade Från Enköpings kommun: Ställ krav på LIS/Informationssäkerhetspolicy hos anslutna organisationer samt följ upp detta krav aktivt Från Landstinget Blekinges informationssäkerhetsstrateg: gällande avsnitt 4.2.4 HSA-id och sista meningen som lyder Vid byte av personidentitet får ej HSA-id ändras. Här borde man ha ett förtydligande att det inte gäller identitetsbyte beviljat av polis då dessa får på inget sätt kopplas samman.

6. Synpunkter på andra delar av policyn Behandlar följande avsnitt i HSA-policyn Övriga styrande dokument (schema, värdemängder, riktlinjer för tester och testdata m.m.) 1. Introduktion 4.3 Krav på tillgänglighet 4.4 Krav på spårbarhet 4.6 Kontinuitetsplanering 4.7 Säkerhetskopiering 4.8 Fysisk säkerhet 4.9 Styrning av åtkomst Generell utformning av policy o mallar Sedan tidigare inkomna ändringsförslag Från Riskanalys 2015: Inled med en Executive summary Från Henrika: I HPTA- och HPTB-mallar, byt ut Skriv här mot tydliga instruktioner om vad texten ska innehålla.

Dina synpunkter är viktiga! Det du inte kommer på idag kan du skicka in via nationellkundservice@inera.se fram till och med den 30/6 2016. Ange i ärenderaden Förslag till uppdaterad HSA-policy.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss