Regler och styrning av åtkomst till data

Relevanta dokument
Giltig från Version Nr 1.2

8 Regler och styrning av behörigheter till databasen

Bevarande/gallring av personuppgifter i kvalitetsregister

16 Utplåning av personuppgifter ur kvalitetsregister

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Nationellt centrum för kvalitetsregister

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Stark autentisering i kvalitetsregister

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Dokumentationsrutiner i ett kvalitetsregister

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Stark autentisering i kvalitetsregister

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinje för informationshantering och journalföring

Tilläggsavtal till Kontrakt (ärendenummer)

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Råd och regler för forskning baserat på uppgifter ur CPUP-databasen

Rutin för kontroll av loggar

EyeNet Sweden stark autentisering i kvalitetsregister

Monitorerares tillgång till Cosmic vid kliniska prövningar

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Informationssäkerhet i patientjournalen

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Guide för säker behörighetshantering

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

PERSONUPPGIFTSBITRÄDESAVTAL

Patientdatalagen. Juridik- och Upphandlingsstaben

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Anvisningar för registrering av data i 3Cs inmatningsapplikation

Vägledning NMiS Neuromuskulära sjukdomar i Sverige

Riktlinjer för hälso- och sjukvårdsdokumentation

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

ANSÖKAN om direktåtkomst till fartygsregistret

Hälso- och sjukvårdsdokumentation

ANVÄNDARHANDBOK. Advance Online

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Kändisspotting i sjukvården

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

ANVÄNDARHANDBOK FÖR SVENSKT BRÅCKREGISTER PÅ INCA

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Anvisning Gemensamma konton GIT

Bruksanvisning för registrering i Finlands Banks DCS2-system 1 (13)

Manual för att registrera i Könsdysforiregistret

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

MAS Kvalitets HANDBOK för god och säker vård

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Rutin för säkerhet vid datorproblem

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

, version 1. Användarmanual för

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Tillsyn - äldreomsorg

PREMIUM COMAI WEBBKALENDER

Skolorna visar brister i att hantera personuppgifter

Självregistrering och behörighetstilldelning inför inrapportering

Bilaga 1 - Handledning i informationssäkerhet

Uppdaterad Dataskyddspolicy

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Information om personuppgiftsbehandling till studenter

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

KVALITETSSYSTEM Socialförvaltningen

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Användarmanual Administratör

Rutiner för lokal registerkoordinator

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

Manual 3C/Computo-rapporter Fotledsregistret

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Information om förskolans och skolans IT-stöd till dig som vårdnadshavare

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Transkript:

Denna checklista sammanfattar vad som bör ingå i dokumentationen av styrning av åtkomst till data. 1 Regler för åtkomst till data a) Åtkomst till data får endast ges till säkert identifierade personer b) Åtkomst får endast ske till de data användaren har behörighet att ta del av c) Stark autentisering ska användas för åtkomst till data d) Användare ska vara informerade om säkerhetsrutiner och sekretessregler e) Användare ska vara informerade om att efterlevnad av säkerhetsbestämmelser övervakas f) Det ska finnas rutiner för tilldelning, förändring och borttagning samt regelbunden uppföljning av behörigheter till data. 2 Tilldelning, förändring och borttagning av behörigheter 2.1 Tilldelning av behörighet Registerhållare bör beskriva registrets rutiner för tilldelning av behörigheter och information om säkerhet gällande åtkomst av data. Rutinerna bör beskriva a) Hur ansökan om tilldelning ska ske b) Vilka uppgifter om användaren som ska registreras för korrekt tilldelning av behörighet c) Krav för säker identifiering av användaren d) Vem som beslutar om och godkänner tilldelning av behörighet e) Hur godkännandet ska ske t.ex. genom signerad ansökan f) Hur ansökningshandlingarna sparas (var, papper och/eller elektroniskt) g) Hur användaren informeras om säkerhetsrutiner och övervakning av efterlevnad av bestämmelserna h) Vart användaren vänder sig om problem uppstår - vid inloggning till systemet - vid registrering av data i) Hur registret får information om användares förändring av arbetsuppgifter som påverkar behörighet till data t.ex. - byte av arbetsplats - avlutad anställning - utökat ansvarsområde för registerarbete j) Vilken övrig information som ska distribueras i samband med tilldelning av behörighet, tex. datainmatningsinstruktioner 1(12)

2.2 Förändring/borttagande av behörighet Rutinerna för förändring/borttagande av behörigheter bör beskrivas både för situation då användaren eller registerhållaren begär ändringen/borttagandet a) Hur begäran om förändring/borttagande ska ske b) Vilka uppgifter om användaren som ska registreras för korrekt förändring av behörighet c) Vem som godkänner förändringen/borttagandet av behörighet d) Hur godkännandet ska ske e) Hur ansökningshandlingarna om förändring/borttagning sparas 3 Uppföljning av behörighet Rutinerna för uppföljning av behörighet bör beskriva a) När förändring eller borttagning av behörighet ska göras t.ex. vid - byte av arbetsplats - utökat/minskat ansvarsområde för registerarbete - avlutad anställning - överträdelse av säkerhetsrutiner b) Regler för när registerhållaren ska ändra eller ta bort behörigheter c) Hur dokumentation över användare ska vara med avseende på användaruppgifter såsom - användarnamn - datum för tilldelning/ändring/borttagning av behörighet - behörighetsändring d) Hur dokumentationen förvaras och uppdateras och vem som ansvarar för dokumentationen e) Kontroll av behörigheter - frekvens och omfattning f) Dokumentation av genomförda kontroller med angivande av - datum - omfattning - åtgärder 4 Information om säkerhetsrutiner/innehåll Rutiner för information om säkerhetsrutiner bör beskriva a) Vem som ansvarar för distribution av informationen b) När informationen ska distribueras c) Hur informationen ska utformas och vilken information som ska adresseras, t.ex.: - hantering av användaridentitet och lösenord - handhavande av kort (smart card) - låsning av dator/utloggning ur datorn 2(12)

- låsning av rum som lämnas obevakat om utloggning ej gjorts - hantering av portabel IT-utrustning (t.ex. bärbar dator, USB-minne) - hantering av personuppgifter i ifyllda pappersfrågeformulär - hantering av personuppgifter som sparas lokalt på dator - kontroll av aktiviteter i registret (att loggning sker, på vilket sätt och att uppföljning sker) 5 Referenser SFS 2008:355, Patientdatalag SOSFS 2008:14, Informationshantering och journalföring i hälso- och sjukvården, 2 kap., 5-6, 11 Följande referensdokument finns tillgängliga på Region Skånes hemsida (www.skane.se/infosakbok) - Handbok för informationssäkerhet - Slutrapport Införande av ny patientdatalag, Bilagor 8 och Bilaga 1: Ansökan om tilldelning av användarbehörighet 3C Bilaga 2: Ansökan om ändring av användarbehörighet 3C Bilaga 3: Ansökan om avregistrering av användarbehörighet 3C Bilaga 4: Anvisningar till behörighetsblanketter för 3C-systemet för registrering av data Bilaga 5: Anvisningar om säkerhetsrutiner Bilaga 6: RC Syd, SOP 6, Standard Operating Procedures för externa användare av 3C-systemet på RC Syds registerplattform Utdrag: Avsnitt 3 Bilaga 7: RC Syd, SOP 6, Bilaga: Instruktion för externa användare vid användning av 3C-systemet på RC Syds registerplattform Utdrag: Avsnitt 3-6 3(12)

1 Ansökan om tilldelning av användarbehörighet 3C Nedanstående person skall ges behörighet som användare av register:... Personliga uppgifter (var god texta) Efternamn:... Förnamn:... Titel:... Avd:... Klinik:... Sjukhus:... Tjänsteadress:... Postnummer:... Ort:... Tjänste-tel.:... Mobil (tillgänglig):... Fax:... E-post (tjänste):... Behörighet(er): Sjukhus/organisation:...[ ] läsrätt [ ] läs+skrivrätt Sjukhus/organisation:...[ ] läsrätt [ ] läs+skrivrätt Sjukhus/organisation:...[ ] läsrätt [ ] läs+skrivrätt Anmälan om tilldelning bekräftas... Ort och datum...... Registeransvarig (namn och signatur) Namnförtydligande 4(12)

2 Ansökan om ändring av användarbehörighet 3C Ändring av användarbehörighet berör register:... Användaruppgifter i 3C: Användarnamn:... Efternamn:... Förnamn:... E-post:... Behörighetsändring gäller: Från Sjukhus/organisation:...[ ] läsrätt [ ] läs+skrivrätt Till Sjukhus/organisation:...[ ] läsrätt [ ] läs+skrivrätt Behörighetsändring ska gälla från och med datum :... År /Månad/Dag Anmälan om behörighetsändring bekräftas... Ort och datum...... Registeransvarig (namn och signatur) Namnförtydligande 5(12)

3 Ansökan om avregistrering av användarbehörighet 3C Nedanstående person skall avregistreras som användare av register:... Användaruppgifter i 3C: Användarnamn:... Efternamn:... Förnamn:... E-post:... Organisation:... Avregistrering ska gälla från och med datum :... År /Månad/Dag Anmälan om avregistrering bekräftas... Ort och datum...... Registeransvarig (namn och signatur) Namnförtydligande 6(12)

4 Anvisningar till behörighetsblanketter för 3C systemet för registrering av data Det finns tre blanketter som gäller ansökan om användarbehörighet i 3 C systemet. 1 Tilldelning av användarbehörighet - 3C Blanketten används när man ansöker om behörighet första gången. Den som ansöker om behörighet fyller i Register, Personliga uppgifter, Behörighet. Den som ansöker skickar den ifyllda blanketten till Registeransvarig, eller dennes delegat. (Om det finns en delegat, så ska denna vara registrerad hos RC Syd: Registeransvarig måste inkomma till RC Syd med skriftligt dokument att sådan delegat utsetts ). Registeransvarig bekräftar att behörighet får utdelas genom att signera blanketten. Den signerade blanketten skickas till RC Syd administration (se kontaktuppgifter). RC Syd skapar användarkonto i enlighet med uppgifter i blanketten och distribuerar inloggningsuppgifter till den sökande så snart som möjligt. Processen kan fördröjas något om RC Syd behöver kompletteringar till ofullständigt/oklart ifylld blankett. 2 Ändring av användarbehörighet - 3C Blanketten används när man redan har behörighet till registret men behöver ändra denna behörighet. Ändringar kan gälla - registreringsrättigheter (läs/läs+skrivrättigheter) och/eller - byte av organisationstillhörighet Den som ansöker om behörighet fyller i Register, Användaruppgifter, Behörighetsändring och Datum för ändring av behörighet. Den som ansöker skickar den ifyllda blanketten till Registeransvarig, eller dennes delegat. (Om det finns en delegat, så ska denna vara registrerad hos RC Syd: Registeransvarig måste inkomma till RC Syd med skriftligt dokument att sådan delegat utsetts ) Registeransvarig bekräftar att behörighet får utdelas genom att signera blanketten. Den signerade blanketten skickas till RC Syd administration (se kontaktuppgifter). RC Syd ändrar användarbehörighet i enlighet med uppgifter i blanketten och distribuerar inloggningsuppgifter till den sökande så snart som möjligt. Behörighetsändringen kan gälla tidigast från det datum som anges i blanketten, men effektueras ev. senare beroende på när blanketten inkommit till RC Syd. 3 Avregistrering av användarbehörighet - 3C Blanketten används när en användare inte längre skall ha behörighet till registret. Den som ansöker kan vara antingen Användare eller Registeransvarig. Den som ansöker om avregistrering fyller i Register, Användaruppgifter, och Datum för avregistrering av behörighet. Den som ansöker kan vara antingen en användare eller Registeransvarig. Registeransvarig bekräftar avregistreringen genom att signera blanketten. Den signerade blanketten skickas till RC Syd administration (se kontaktuppgifter). RC Syd avregistrerar användaren i enlighet med uppgifter i blanketten. Notera: Registeransvariga kan för-ifylla delar av blanketterna (registrets namn/ Behörighetsuppgifter), innan blanketterna delas ut till användare. Kontaktuppgifter Postadress Telefon E-post RC Syd 046-171348 (sekretariat) pl@rcsyd.se Rörelseorganens forskningsavdelning 046-17 71 67 (fax) info@rcsyd.se Klinikgatan 22, Wigerthuset Skånes Universitetssjukhus Lund 221 85 Lund 7(12)

5 Anvisningar om säkerhetsrutiner RC Syds registerplattform 3C innehåller register som omfattas av personuppgiftslagen. RC Syd har därför utvecklat ett omfattande säkerhetssystem för bevarande av sekretess och dataintegritet. För att systemet skall fungera i sin helhet är det viktigt att du som användare av 3C följer nedanstående säkerhetsrutiner. Användaridentitet och lösenord är personliga. Låt inte andra använda uppgifterna. Förvara lösenordet på ett betryggande sätt, avslöja det inte för någon annan. Logga ut eller aktivera skärmsläckare med lösenord när du lämnar datorn. Om du använder Smart card för inloggning i 3C, så ska du - förvara kortet på ett ur säkerhetssynpunkt tillfredställande sätt - både stänga Internet Explorer och ta ut kortet ur kortläsaren för att bli utloggad Begär omedelbart nytt lösenord om du misstänker att det avslöjats. Alla aktiviteter i 3C dokumenteras automatiskt i systemet via loggning och övervakas fortlöpande av RC Syds personal. Loggen innehåller uppgifter om åtgärder som vidtagits med data tidpunkt för åtgärd för vilken patient åtgärden vidtagits vem som utfört åtgärden Personuppgifter som finns på ifyllda frågeformulär ska hanteras som journalhandling, dvs. de ska skyddas mot otillbörlig åtkomst. Personuppgifter får inte sparas lokalt på portabel IT-utrustning (t.ex.bärbar dator, USB-minne) utan att antingen ha avidentifierats eller krypterats för förhindrande av otillbörlig åtkomst. Att endast ta bort personnummer är oftast inte en tillräcklig åtgärd för avidentifiering. Portabel IT-utrustning ska hanteras på ett sådant sätt att risken för otillbörlig åtkomst minimeras genom att inte lämna utrustningen utan tillsyn under transporter förvara utrustningen i låst rum (lägenhet, hotellrum) när den lämnas obevakad. Kontaktuppgifter Postadress Telefon E-post RC Syd 046-171348 (sekretariat) pl@rcsyd.se Rörelseorganens forskningsavdelning 046-17 71 67 (fax) info@rcsyd.se Klinikgatan 22, Wigerthuset Skånes Universitetssjukhus Lund 221 85 Lund 8(12)

6 RC Syd, SOP 6, Standard Operating Procedures för externa användare av 3C-systemet på RC Syds registerplattform Utdrag: Avsnitt 3 3 Procedurer och instruktioner I samband med att anslutningsavtal mellan RC Syds och registeransvarig tecknas överlämnas Instruktion för externa användare vid användning av 3C-systemet på RC Syds registerplattform till registeransvarig. Registeransvarig bekräftar att denne har tagit del av instruktionen genom att signera och datera instruktionen. Instruktion för externa användare vid användning av 3C-systemet på RC Syds registerplattform omfattar procedurer och instruktioner för Systemkrav för användning av 3C Datainmatning och datahantering Handlingsplan vid datorproblem Säkerhet Utbildning Dokumentation (12)

7 RC Syd, SOP 6, Bilaga: Instruktion för externa användare vid användning av 3C-systemet på RC Syds registerplattform Utdrag: Avsnitt 3-6 3 Procedurer och instruktioner 3.1 Systemkrav för användning av 3C 3C-systemet är validerat för att användas med Internet Explorer, version 5.0 eller senare. Det är RC Syds ansvar att meddela Registeransvarig för vilken version av Internet Explorer som registret fungerar, och det är Registeransvarigs ansvar att informera användare om detta. 3.2 Datainmatning och datahantering Data matas in i databasen via en webb-baserad applikation. Efter överföringen meddelas användaren om överförd data har sparats i databasen eller inte. I de fall som data inte sparas finns åtgärder som ska vidtas beskrivna i avsnitt 3.2, Handlingsplan vid datorproblem. Under en datainmatningssession visas aktuellt register och användaridentitet för den inloggade användaren på skärmen. Ingen annan användare får mata in data utan att den inloggade användaren först har loggat ut. All inmatning och kontroll av data ska göras i enlighet med registerspecifika inmatningsrutiner där sådana finns. Datakontroller som har byggts in i applikationen exekveras automatiskt i samband med inmatning av data. När inmatningssessionen avslutats ska användaren logga ut och stänga webbläsaren. För att RC Syds personal ska få genomföra en ändring i data måste en begäran skickas till den registeransvarige för godkännande och arkivering. Registrering av testdata får inte ske i aktivt register. Hårdkodning av data i databasen accepteras inte så länge databasen är öppen för registrering. Import av data till databasen får endast ske före inmatningsapplikationen aktiveras för registrering. 10(12)

7 3.3 Handlingsplan vid datorproblem Om en dataöverföring inte lyckas, dvs. data inte sparas i databasen, ska användaren i första hand prova att spara data på nytt. Om problemen kvarstår ska användaren kontrollera att internet-uppkopplingen fungerar. Om användaren inte kan lösa problemen ska användaren vid internet-problem kontakta lokal IT-support vid Comporto-relaterat problem kontakta Help Desk på RC Syd (tel. 046-17 13 48) tills problemen är lösta spara data i en pappersversion av registerformuläret 4 Säkerhet 4.1 Åtkomstkontroll Säkerhetsåtgärder som är tillämpliga på 3C-systemet är de som gäller åtkomst av data. Användarkonton upprättas av RC Syd. Registeransvarig måste kontakta RC Syd för tilldelning, ändring eller återdragande av användarkonto. Begäran om att skrivrättigheter till register i 3C ska återtas ska göras för samtliga användare när registerföring av data avslutas för enskild användare och specifikt register när användaren inte längre arbetar med registret Registeransvarig ska ha en lista över vilka personer som har tillstånd att använda 3C-systemet. Listan ska även innehålla information om användarnas organisationstillhörighet, roll och datum för när användarkontot aktiverats/ avaktiverats. Ett nytt användarkonto aktiveras när användaren har erhållit utbildning för 3C-användning för registret, se avsnitt 5 Utbildning. Alla ändringar i databasen sparas i en ändrings-logg. RC Syds personal övervakar åtkomsten av data genom kontroller i ändrings-loggen av användaridentitet tidpunkt för åtkomst till vilken patients uppgifter åtkomsten gäller Användare ska följa nedanstående säkerhetsrutiner användaridentitet och lösenord är personliga och får inte användas av någon annan lösenordet ska förvaras på betryggande sätt så att det inte är åtkomligt för annan person 11(12)

7 lösenordet får inte lämnas ut till annan person logga ut, eller aktivera skärmsläckare med lösenord, när arbetsstationen lämnas obemannad vid misstanke om att lösenordet har blivit känt för annan person ska RC Syd meddelas snarast för spärrning av lösenordet och distribution av nytt lösenord 4.2 Personuppgiftslagen/Sekretess Användare ska informeras om att register i 3C-systemet omfattas av Personuppgiftslagen och att uppgifterna skyddas mot obehörig användning, påverkan, och utplåning. Personal som arbetar med registret ska påminnas om gällande sekretessregler. 5 Utbildning Varje person som ska registrera data i ett register ska ha erhållit relevant utbildning och träning i 3C-systemet för sina uppgifter. Utbildningsmaterialet omfattar 3C Användarmanual instruktion för externa användare vid användning av 3C-systemet på RC Syds registerplattform eventuella registerspecifika datahanteringsinstruktioner För träning i 3C-applikationen används ett demonstrationsregister på RC Syds registerplattform. Demonstrationsregistret kan nås genom att vid inloggning uppge användarnamn: Demo lösenord: omed 6 Dokumentation Registeransvarig ska se till att en kopia av den godkända och signerade instruktionen skickas till RC Syd för arkivering i projektpärm. 12(12)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss