Befolkningsregistret inom Region Skåne, tillgång och användning

Relevanta dokument
Loggkontroll - granskning av åtkomst till patientuppgifter

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Åtkomst till Vårdtjänst via RSVPN

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Framtagande av mobil tjänst inom Region Skåne

Koncernkontoret Enheten för juridik

Datum. 1 Information om förändringar

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Information om personuppgiftsbehandling till studenter

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

RÅD Checklista för avtal rörande sammanhållen journalföring

BILAGA 1 Navet Datum Version TERMKODER FÖR AVISERINGSTERMER. Termkod Aviseringsterm i klartext

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Personuppgiftslagen (PuL) - En kort introduktion

Rutin för loggning av HSL-journaler samt NPÖ

Journalförstöring och rättelse av journal

Anvisning för gemensamma konton, G-konto

Instruktion för SPAR ansökan

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Svevac - Beskrivning och tjänstespecifika villkor

Utfärdare/handläggare Anne Hallbäck Medicinskt ansvarig sjuksköterska

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

Integritetspolicy för Bernhold Ortodonti

Kvalitetsregisterdag

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Programvarutillgångars hantering från anskaffning till avveckling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

POLICY FÖR E-ARKIV STOCKHOLM

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Kanslichef - Tillsvidare

Svensk författningssamling

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

POLICY FÖR E-ARKIV STOCKHOLM

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Riktlinjer för behandling av personuppgifter i Årjängs kommun

BESLUT. Instruktion för hantering av skyddade personuppgifter

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Förordning (2001:720) om behandling av personuppgifter i verks... medborgarskapslagstiftningen [Fakta & Historik]

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beskrivning av personuppgiftsbehandlingar

BESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

PERSONUPPGIFTSLAGEN (PUL)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Granskning av landstingets hantering av personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen

Privatisering och nya driftsformer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Juridik och informationssäkerhet

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m.

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Patientdatalagen (PdL) och Informationssäkerhet

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Granskning av behörigheter till journalsystemet

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Skatteverkets meddelanden

Svensk författningssamling

Policy för hantering av personuppgifter

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

SPAR / Skatteverket - Swedma Tisdag 22 maj 2012

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

8 Regler och styrning av behörigheter till databasen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Folkbokföring Personnummer och samordningsnummer för utländska studenter. 9 april 2014

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Transkript:

Koncernkontoret Datum: 2015-10-13 Dnr: Dokumentförvaltare: Personuppgiftsombud, Per Bergstrand Koncernstab kansli, Enhet för juridik Dokumentets status: Fastställd Dokumentid: Befolkningsregistret inom Region Skåne, tillgång och användning Dokumentformat: A4 Version: 1.0 Dokumenttyp: Instruktion Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet INSTRUKTION Befolkningsregistret inom Region Skåne, tillgång och användning Sidan 1 av 6

Revisionshistorik Datum Ver. Namn Kommentar 2015-10-13 1.0 Per Bergstrand Överfört anvisning i ny mall, mindre språkliga justeringar Sidan 2 av 6

Inledning Alla myndigheter i Sverige har rätt, att mot avgift, erhålla uppgifter från folkbokföringen genom Skatteverkets system för distribution av folkbokföringsuppgifter till samhället, Navet. Via Navet görs maskinell avisering av ändringar i den nationella folkbokföringsdatabasen till abonnerande myndigheter. Region Skånes befolkningsregister aviseras kontinuerligt om uppgifter som ändrats för personer i folkbokföringen. Avisering sker dagen efter normal kontorsarbetsdag (dvs tisdag lördag) och leverans sker i form av hela personposter (totalposter) oavsett vilka uppgifter för en person som förändrats. För att få tillförlitlighet i identitetshanteringen ska system som frekvent hanterar stora mängder identitetsuppgifter alltid vara direktanslutna till Region Skånes befolkningsregister. Endast genom direktanslutning kan en korrekt matchning mot rätt personuppgifter garanteras och krav på säker identifiering uppfyllas. Dessa anvisningar anger grundläggande principer för att verksamhetens IT-stöd och andra ITtjänster inom Region Skåne ska få tillgång till befolkningsregistret samt hur det ska användas. Vad är befolkningsregistret och vad kan det användas till? Ändamål Registrets ändamål är att säkert kunna identifiera personer genom korrekta folkbokföringsuppgifter, utgöra underlag för befolkningsstatistik och urvalsram för olika typer av utskick till invånarna. Innehåll/uppgifter, tjänster Innehåll. Personnummer alternativt samordningsnummer, sekretessmarkering, ärendetyp/kod, avregistrerings-orsak, olika typer av namn, uppgifter om folkbokföring och folkbokföringshistorik, olika typer av adresser, datum för utlandsadress, civilstånd och datum för civilstånd, födelsehemort, invandringsdatum, olika typer av relationer och medborgarskap. Personsökningstjänst. Tjänsten möjliggör för användare att söka efter personuppgifter med vidaresökning i Navet samt även urvalsökning av personer genom angivande av födelsetid, namn, adress, ort, postnummer, län, kommun och församling. Urvalsökningstjänst. Tjänsten möjliggör för behörig användare att utgående från givna sökbegrepp göra ett urval från befolkningsregistret. I tjänsten finns också funktion för uppgifter om användare, applikationer och arbetsplatser samt funktion för loggsökning av vilka anslutande informationssystem som gjort vilka sökningar. Tjänsten har tidigare benämnts utplocksklienten. Gemensamt för tjänsterna är att de nås via specificerade tjänstegränssnitt och att de uppgifter som tjänsterna hanterar omfattar befolkningen i södra sjukvårdsregionen samt att det till fastighetsdata har tillförts regionala/gis-områdeskoder. Även uppgifter om avregistrerade (flyttade eller döda) personer kan fås i tjänsterna. Sidan 3 av 6

Legala krav Uppgifterna i Region Skånes befolkningsregister utgörs av personuppgifter och tillgången till dessa omfattas av personuppgiftslagens (1998:204) regler för behandling av personuppgifter. Enskilda uppgifter i folkbokföringen är offentliga men sammantagna i en mångfald är de att betrakta som integritetskänslig information enligt Datainspektionen. Särskilt har detta betydelse för uppgifter som rör invandring, födelseland, medborgarskap och relationer. Att få tillgång till sådana uppgifter för att göra urval ska därför ha ett ändamål som motsvarar ändamålet med befolkningsregistret. Uppgifterna i en myndighets befolkningsregister anses utlämnade från Skatteverket. Detta innebär att de kan disponeras av personuppgiftsansvarig. Regionstyrelsen är personuppgiftsansvarig för befolkningsregistret. Uppgifter från befolkningsregistret får göras tillgängliga för externa parter (privat vårdgivare, kommun, universitet och högskola). Förutsättningen är dock att mottagarna följer exakt samma ändamål för vilket regionen en gång inrättade sitt befolkningsregister och i övrigt följer personuppgiftslagen samt dessa anvisningar. Folkbokföringsuppgifter utgör allmän handling i enlighet med tryckfrihetsförordningen och omfattas därmed av arkivlagens (1990:782) bestämmelser om bevarande och gallring. Fram till 2005-11-28 gallrades vissa personuppgifter i Navet när person avregistrerats som utvandrad, avliden eller av annan anledning, men efter detta datum gallras inga uppgifter längre. Patientdatalagen (2008:355) och Socialstyrelsens författning härtill, Informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14), ställer krav på unik identifiering av såväl patienter som anställda i vården. Befolkningsregistret utgör en garanti för säkerställande av identiteter. Grundläggande principer för tillgång Ansvar Användare som får tillgång till befolkningsregistrets tjänster ansvarar för att registeruppgifterna hanteras enligt dessa anvisningar. Anmälan/avanmälan Det ska ske en anmälan om tillgång till befolkningsregistrets tjänster. Anmälan för personals tillgång till befolkningsregistret inges av verksamhetschef till lokal anvisad verksamhetsansvarig. Anmälan är även en bekräftelse på att användare medvetandegörs om sitt ansvar för korrekt hantering av befolkningsuppgifterna i tjänsterna. I det fall anmälan gäller anslutning av IT-stöd ska den ske till regional systemansvarig. Blankett för anmälan finns på www.skane.se/informationssakerhet anvisningar hantering av personuppgifter När befolkningsregistrets tjänster inte längre behövs ska avanmälan inges till lokal/anvisad eller regional systemansvarig. Anslutning av IT-stöd Anslutning av IT-stöd till befolkningsregistret ska ske via anvisade gränssnitt (webservices) på Region Skånes integrationsplattform. Dessa gränssnitt använder SITHS och dubbelriktad SSL för ömsesidig stark autentisering och insynsskydd. En anslutning måste föregås av kontakt med systemansvarig för befolkningsregistret. När anslutningen skriftligen godkänts av befolkningsregistrets systemansvarig på avsedd blankett utförs därefter anslutning i samarbete med utsedd kontaktperson från Region Skånes IT-avdelning. Sidan 4 av 6

Behandling av personuppgifter kan innebära uppkomst av nya register Användning av befolkningsregistrets tjänster kan innebära att ett flertal personuppgifter lagras lokalt hos användaren t.ex. vid användning av urvalsökning. Det kan innebära att ett nytt register upprättas och ska anmälas till Region Skånes personuppgiftsombud/puo eller anvisad PUO-företrädare i förvaltning, se www.skane.se/informationssakerhet. När personuppgiftsbehandlingen upphör ska den avanmälas. Behov Uppgifter i befolkningsregistrets tjänster får endast användas av den som behöver dessa för att utföra sina arbetsuppgifter. Behovet ska bestå av att säkert behöva identifiera personer i anledning av arbetsuppgift. Behörighetstilldelning Användare tilldelas behörighet till befolkningsregistrets tjänster enligt följande Personsökning behörighet utges av lokal/anvisad verksamhetsansvarig Urvalsökning behörighet utges av lokal/anvisad verksamhetsansvarig Redan utgivna behörigheter ska anpassas till dessa anvisningar. Utdelade behörigheter för åtkomst till befolkningsregistret ska vara ändamålsenliga och förenliga med användarens aktuella arbetsuppgifter. Användare som inte längre behöver åtkomst till uppgifterna skall anmäla detta till lokal/anvisad verksamhetsansvarig för befolkningsregistret. IT-stöd som inte längre behöver åtkomst till uppgifterna skall anmäla detta till regional systemansvarig för befolkningsregistret. Tillåten användning Befolkningsregistrets tjänster får användas för att säkert behöva identifiera personer i anledning av en tilldelad arbetsuppgift. Kostnader Ett nyttjande av befolkningsregistrets tjänster inklusive slagning mot Navet innebär kostnader för förvaltningar och fördelas efter nyttjandegrad. Aktuell prislista för slagning mot Navet finns på www.skatteverket.se. Loggning/uppföljning Tillgång till befolkningsregistret ska följas upp genom loggranskning varvid användning av integritetskänsliga uppgifter/termer särskilt ska beaktas. Rutiner för detta ska upprättas som i tillämpliga delar ska följa principerna för loggranskning enligt patientdatalagen och Socialstyrelsens författning härtill. Uppföljning av logg avseende personsökning och urvalstjänst görs av verksamhetschef/motsvarande. Utdrag av logguppgifter erhålls från lokal/anvisad verksamhetsansvarig. Stöd och service Stöd och sökservice i mån av tid ges av lokal/anvisad systemansvarig. Vid större sökurval kan förvaltaren hänvisa till Tieto, vars insatser debiteras användaren. Krav på säker identifiering genom befolkningsregistret För att tillgodose krav på säker identifiering av medborgare (ex. patienter eller personal) och förenkla inmatning av identitetsuppgifter i Region Skånes informationssystem ska Sidan 5 av 6

IT-stöd som behandlar identitetsuppgifter vara kopplade/integrerade till Region Skånes befolkningsregister. (Se stycket Anslutning av IT-stöd). Hämtning eller hantering av befolkningsuppgifter på annat sätt ska undvikas. Sidan 6 av 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss