16 Utplåning av personuppgifter ur kvalitetsregister

Relevanta dokument
Bevarande/gallring av personuppgifter i kvalitetsregister

Dokumentationsrutiner i ett kvalitetsregister

8 Regler och styrning av behörigheter till databasen

Giltig från Version Nr 1.2

Regler och styrning av åtkomst till data

Riktlinjer för hälso- och sjukvårdsdokumentation

Hälso- och sjukvårdsdokumentation

PERSONUPPGIFTSBITRÄDESAVTAL

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Nationellt centrum för kvalitetsregister

Anmälan om föreståndare för explosiv vara

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Rutin för loggning av HSL-journaler samt NPÖ

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

PERSONUPPGIFTSBITRÄDESAVTAL - DM

1. Bakgrund. 2. Parter. 3. Definitioner

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Blankett för samtycke

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Reviderade förslag på mål för graviditetsregistret. Olof Stephansson

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

KVALITETSSYSTEM Socialförvaltningen

RUTINER FÖR LOGGNING I PROCAPITA

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Stark autentisering i kvalitetsregister

Säkerhet vid behandling av personuppgifter i forskning

Råd och regler för forskning baserat på uppgifter ur CPUP-databasen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Loggrutin för Socialtjänsten, Karlsborgs kommun

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Regler om gallring av handlingar av tillfällig eller ringa betydelse vid Högskolan Dalarna

Bilaga Personuppgiftsbiträdesavtal

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Innehåll 1(14) Granskningsdokumentation

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Hantering av loggkontroller och intrång i journal- och passagesystem

Kvalitetsregisterdag

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

PERSONUPPGIFTSBITRÄDESAVTAL

Monitorerares tillgång till Cosmic vid kliniska prövningar

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Ansökan om registeruppgifter från kvalitetsregistret Q-IVF för forskningsändamål

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Ansökan om registeruppgifter från Svenska Skulder och Armbågs Sällskapets Kvalitetsregister för forskningsändamål

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

1 (5) 7 oktober RÅD Signering, bekräftelse, låsning

Manual för registrering i Svenskt Beroenderegister

MAS Kvalitets HANDBOK för god och säker vård

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

PERSONUPPGIFTSBITRÄDESAVTAL

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

M2. Handledning till RBC gällande handläggning av multicenterstudier med nyinsamlade prov som ska utlämnas via e-biobank

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Koncernkontoret Området för informationsförsörjning och regionarkiv

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Direktiv. Dokumentation. - Vård och omsorgskontorets hälso- och sjukvård. Fastställd år: Framtagen av: Medicinskt ansvariga

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

Manual 3C/Computo-rapporter Fotledsregistret

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Basutbildning i Hälso- och sjukvård - Detta dokument är ett skriftligt komplement till Basutbildningsfilmen.

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal.

Upprättande av säkerhetsskyddsavtal i Nivå 1

Stark autentisering i kvalitetsregister

ChamberSign E-tjänst -Användarmanual

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Rutin för utgivning av funktionscertifikat

Ansökan om godkännande av fristående förskola

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

EyeNet Sweden stark autentisering i kvalitetsregister

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Riktlinjer för personuppgiftshantering

M2. Handledning till RBC gällande handläggning av multicenterstudier med nyinsamlade prov som ska utlämnas via e-biobank

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet

Anvisningar för registrering av data i 3Cs inmatningsapplikation

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Journalföring inom hälso- och sjukvården och sekretess

Telias policy för utfärdande av företagskort med e-legitimation

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Transkript:

Denna checklista sammanfattar vad en registerhållare bör tänka på när det gäller utplåning av personuppgifter ur ett kvalitetsregister 1 Regler för utplåning av personuppgifter a) Personuppgifter får inte behandlas i ett kvalitetsregister om den enskilde motsätter sig detta. b) Om den registrerade motsätter sig personuppgiftsbehandlingen sedan den påbörjats ska uppgifterna utplånas ur registret så snart som möjligt. c) Den registrerade har rätt att när som helst få uppgifter om sig själv utplånade ur registret. 2 Rutiner för utplåning av personuppgifter Utplåning av en registrerads uppgifter ur ett kvalitetsregister innebär att inga data som rör den registrerade får förekomma i databasen efter borttagandet. Utplåningen ska även omfatta s.k. audit trails och uppgifter i säkerhetskopior. Registerhållaren bör beskriva registrets rutiner för utplåning av personuppgifter. Rutinerna ska vara sådana att man säkerställer att inte fel data utplånas, eftersom utplånade data inte går att återställa. Rutinerna bör beskriva a) Hur ansökan om utplåning från den registrerade hanteras och dokumenteras - vem som tog emot den - datum för mottagande - anvisning om hänvisning/vidarebefordran till PUA för korrekt ansökan - datum och signering av vidarebefordrad ansökan b) Vem som får genomföra utplåning av data c) Processen för utplåning av data - identifiering av poster som ska utplånas (både aktiva och inaktiva) - rutiner för säkerställande av att korrekt data utplånas och övriga data inte korrumperas - verifiering av att data har utplånats d) Återkopplingen till den registrerade att data har utplånats - till vem uppgifterna distribueras (till PUA eller med PUAs godkännande till patienten) - vid besked direkt till patient, hur korrekt mottagare säkerställs, och hur PUA informeras om att utplåning genomförts, vart den registrerade vänder sig med frågor - utskick av daterad och signerad bekräftelse att data har utplånats tillsammans med en rekommendation till patienten att fortsättningsvis alltid själv meddela vårdgivare att data inte ska registreras i kvalitetsregistret e) Dokumentationskrav för - arkivering av handlingar som gäller ansökan och återkoppling - utplåningsprocessen Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 1(8)

3 Referenser SFS 2008:355, Patientdatalag, 7 kap. 2-3 Bilaga 1: SOP RC Syd 06, Instruktion för utplåning och gallring av data Utdrag: Avsnitt 4-5 Bilaga 2: SOP RC Syd 06 Bilaga: Anmälan om utplåning av data Bilaga 3: SOP RC Syd Bilaga: Anmälan om filtrering av data från backup Bilaga 4: SOP RC Syd Bilaga: Register över utplånade data Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 2(8)

Bilaga 1 RC Syd SOP 06, Instruktion för utplåning och gallring av data Utdrag: Avsnitt 4-5 4 Instruktion 4.1 Begäran om utplåning/gallring RC Syds personal får endast utplåna eller gallra data för en registrerad i ett register på begäran av registrets registeransvarige. Begäran ska ställas till projektansvarig. Registeransvarig bär ensam det fulla ansvaret för den formella grunden för begäran. Begäran om utplåning/gallring ska vara skriftlig, daterad och signerad av registrets registeransvarige. Begäran om utplåning/gallring ska innehålla uppgifter som entydigt identifierar den/de registrerade för vilka data ska utplånas/gallras. Begäran om gallring ska även innehålla uppgifter om vilka data som ska gallras. 4.2 Utplåning av data ur aktivt register När en begäran om utplåning av data inkommit ska projektansvarig tillse att poster som ska utplånas ur registret för den registrerade identifieras tillse att verifiering av record-nummer för data som ska utplånas genomförs tillser att säkerhetskopiering av data i aktuella registerformulär genomförs begära utplåning av data ur aktivt register och bekräftelse på utplåning tillse att record-nummer för poster som ska utplånas loggas tillse att extern part för drift får tillgång till finala dokument över data som utplånats ur aktivt register 4.2.1 Identifiering av poster som ska utplånas ur register Systemadministratör ska, för den/de registrerade vars data ska utplånas, identifiera record-nummer för samtliga aktiva och inaktiva poster i samtliga registerformulär i registret som gäller den registrerade lista identifierade record-nummer i blanketten Anmälan om utplåning av data 4.2.2 Verifiering av poster som ska utplånas ur register Projektansvarig ska, för den/de registrerade vars data ska utplånas, tillse att record-nummer i Anmälan om utplåning av data kontrolläses mot recordnummer i databasen verifiering genomförs av annan än systemadministratör verifieringen signeras Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 3(8)

Bilaga 1 4.2.3 Säkerhetskopiering av data ur 3C-systemet före utplåning Projektansvarig ska tillse att samtliga data för de registerformulär som data ska utplånas från extraheras till Excel före Anmälan om utplåning av data skickas till systemutvecklaren för 3C-systemet. excel-filerna sparas på externt media för att vid behov användas i verifieringsprocessen för utplåningen. excel-filerna förstörs permanent efter godkänd utplåning. 4.2.4 Utplåning av data Projektansvarig ska skicka Anmälan om utplåning av data till systemutvecklaren för 3C-systemet och begära in en signerad bekräftelse att begäran har effektuerats. Projektansvarig ska tillse att systemadministratören verifierar att data är utplånade. Systemutvecklaren för 3C-systemet bär ensam det fulla ansvaret för att utplåningen av data genomförts i enlighet med Anmälan om utplåning av data och att alla andra uppgifter kvarstår intakta. Projektadministratören ansvarar för att ev. ifyllda pappersformulär för den registrerade, som RC Syd handhaft, överlämnas till registrets registeransvarige. 4.2.5 Loggning av record-nummer som utplånats Alla record-nummer för poster som utplånats ur ett register ska registreras i en logg, Register över utplånade data. Projektsekreteraren ansvarar för förvaring av loggen att loggen skyddas mot otillbörlig åtkomst 4.3 Utplåning av data ur backup för ett register Backup-data görs tillgängliga först vid återläsning av data från en backup. Poster som utplånats ur aktivt register filtreras bort först vid återläsning av data från en backup. RC Syd initierar, eller får information från extern part om, återläsning av data från backup. Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 4(8)

Bilaga 1 RC Syd ansvarar för att extern part för drift före återläsning av data är informerade om vilka poster som ska filtreras och tillåter ingen återläsning av data förrän RC Syd sammanställt och översänt Anmälan om filtrering vid återläsning av data från backup. verifierat att extern part för drift har tillgång till all information om vilka poster som ska filtreras bort (Anmälan om utplåning av data, Register över utplånade data). Extern part för drift bär ensam det fulla ansvaret för att filtreringen av data genomförts i enlighet med Anmälan om filtrering vid återläsning av data från backup och att alla andra uppgifter kvarstår intakta. Efter återläsning av data ska projektansvarig begära in en signerad bekräftelse att filtrering har effektuerats. Projektansvarig ska tillse att verifiering av filtreringen av data genomförs på RC Syd efter återläsning av backup och att verifieringen signeras. 4.4 Gallring av data Vid begäran om gallring av data anpassas rutinerna för utplåning av data till att gälla gallring av data. Där rutinerna inte är tillämpbara diskuteras hanteringen med RC Syds driftschef och beslut om hanteringen dokumenteras. 5 Dokumentation Projektadministratören ansvarar för registerarkivering av Signerad Anmälan om utplåning av data Signerad Anmälan om filtrering vid återläsning av data från backup Projektadministratören ansvarar för att Projektsekreteraren får tillgång till kopior av dokumenten. Projektsekreteraren ansvarar för RC SYDs samlade dokumentation av Anmälan om utplåning av data Anmälan om filtrering vid återläsning av data från backup Register över utplånade data Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 5(8)

Bilaga 2 SOP RC Syd 06, Bilaga: Anmälan om utplåning av data Register: Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) ska utplånas. Record-numret hämtas från fältet Tillhör i 3C-systemet Registerformulär Record-nummer Undertecknad verifierar korrektheten i de record-nummer för vilka data ska utplånas Undertecknad bekräftar att samtliga poster, såväl aktiva som inaktiva, för ovanstående record-nummer har utplånats ur registret Undertecknad verifierar att samtliga poster, såväl aktiva som inaktiva, för ovanstående recordnummer har utplånats ur registret Datum Datum Datum För RC Syd (signatur) För Avensia Innovation (signatur) Systemadministratör, RC Syd (signatur) Namnförtydligande Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 6(8)

Bilaga 3 SOP RC Syd 06, Bilaga: Anmälan om filtrering av data vid återläsning från backup Register: Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) ska filtreras bort vid återläsning av backup. Record-numret hämtas från fältet Tillhör i 3C-systemet Registerformulär Record-nummer Undertecknad verifierar korrektheten i de record-nummer för vilka data ska utplånas Undertecknad bekräftar att samtliga poster, såväl aktiva som inaktiva, för ovanstående record-nummer har filtrerats bort vid återläsning från backup Undertecknad verifierar att samtliga poster, såväl aktiva som inaktiva, för ovanstående record-nummer är utplånade ur registret efter återläsning Datum Datum Datum För RC Syd (signatur) För Cygate (signatur) Systemadministratör, RC Syd (signatur) Namnförtydligande Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 7(8)

Bilaga 4 SOP RC Syd 06, Bilaga: Register över utplånade data Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) har utplånats. (Record-numret hämtat från fältet Tillhör i 3C-systemet) Register Registerformulär inom register Recordnummer Aktivt register: Datum för utplåning Återläsning från backup: Datum för filtrering Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsregisterarbete 8(8)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss