Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet



Relevanta dokument
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet standardregelverk för informationssäkerhet

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Nationell patientöversikt en lösning som ökar patientsäkerheten

Förvaltningsplan för Sjunet

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Avtal om Kundens användning av

Riktlinjer för IT-säkerhet i Halmstads kommun

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Avtal om Kundens användning av tjänsten Video- och distansmöte

Tjänsteavtal för ehälsotjänst

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Regler vid verksamhetsövergång och ägarbyte

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Checklista. För åtkomst till Svevac

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Bilaga 5 IT Hälsoval primärvård Kalmar län

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

ehälsomyndighetens nya åtkomstlösning och Sambi

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Villkor för anslutning till Nationella tjänsteplattformen

Pascal - Beskrivning och tjänstespecifika villkor

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

HSA Anslutningsavtal. HSA-policy

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog.

Introduktion. September 2018

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Vägledning för innovativ applikations- och tjänsteutveckling

Avtal om Kundens användning av E-identitet för offentlig sektor

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Välkommen som Sambi-kund!

ehälsomyndighetens nya säkerhetskrav

Bilaga IT Hälsoval primärvård Kalmar län

Introduktion till VITS-bokens tekniska arkitektur

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Anslutningsavtal för medlemskap i Sambi

IT-Säkerhetsinstruktion: Förvaltning

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Anslutningsavtal. inom infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för utfärdare av Svensk e-legitimation

Avtal om Kundens användning av Identifieringstjänst SITHS

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

BILAGA 3 Tillitsramverk Version: 2.02

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Sambiombudsavtal. 1 Inledning

Journal via nätet - Beskrivning och tjänstespecifika villkor

Frågor och svar. Frågor kring åtkomstlösning

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Avtal 1 om Agentens. användning av Ineras Tjänster

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Revisionsfrågor HSA och SITHS 2016

SITHS rekommendationer för internt revisionsarbete

Manual - Inloggning. Svevac

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Intygstjänster

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Myndigheten för samhällsskydd och beredskaps författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Tjänsteavtal för ehälsotjänst

Sjunet robust DNS. Teknisk Beskrivning

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Svensk e-legitimation

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Ineras kommunala uppdrag. Johan Assarsson, vd

Anslutningsvägledning. Nationell patientöversikt 2.0

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

BILAGA 3 Tillitsramverk

Bilaga 2. Säkerhetslösning för Mina intyg

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Nationell patientöversikt

EFOS-dagen, Lanseringsplan. 26 September 2018

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Transkript:

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning... 3 2. Regelverk... 4 2.1. Förutsättningar för avtal... 4 2.1.1. Aktörer inom vård och omsorg... 4 2.1.2. Aktörer utanför Sverige... 4 2.1.3. Avtal med huvudman... 4 2.1.4. Kontaktuppgifter... 4 2.2. Regler för Tillgänglighet... 5 2.2.1. Anvisningar... 5 2.2.2. Andra organisationer... 5 2.2.3. Internet... 5 2.2.4. Tester... 5 2.2.5. Granskning... 5 Sid 2/5

1. Generellt Ordet informationssäkerhet används genomgående för informationssäkerhet och IT-säkerhet. Ordet Kund används för alla, genom avtal, anslutna aktörer, Beställare används för Inera AB och ordet Leverantör används för TDC Sverige AB. 1.1. Syfte Syftet med detta dokument och regelverk är att: Beskriva de regler som gäller för Kunder som kommunicerar på Sjunet med en styrd arkitektur och därmed enbart når andra Kunder som godkänt kommunikationen via Sjunets avtalssystem. Utgöra en del av Sjunets Anslutningsavtal, bilaga 3 mellan Kund och Beställare. 1.2. Berörda dokument Följande dokument berörs av detta dokument och regelverk: Allmänna villkor, Sjunet, HSA, SITHS. Sjunet Anslutningsavtal. 1.3. Sjunet Informationssäkerhet Sjunet ska betraktas som ett öppet men kvalitetssäkrat nät med en reducerad hotbild och syfte att tillhandahålla en mycket hög tillgänglighet och god prestanda för alla aktörer inom svensk vård och omsorg. Till skillnad från Internet, ställs krav på alla anslutna Kunder med avseende på följsamhet mot detta avtalade regelverk, så kallad Ackreditering, samt kontroll av deras följsamhet mot regelverket över tid. För de organisationer som inte har möjlighet att uppfylla reglerna, erbjuds ett Förenklat regelverk där en punkt-till-punkt förbindelse etableras mellan de kommunicerande parterna. Denna kommunikationsform innebär att dessa kunder utgör ett mindre hot för tilliten till Sjunet utan att göra avkall på annan funktionalitet, prestanda eller tillgänglighet. 1.4. Avgränsning Bestämmelser avseende informationssäkerhet såsom legala krav kring sekretess, utlämnande och andra relaterade områden finns i ett antal lagar och förordningar. Kunden förutsätts ha tillräckliga kunskaper om och följa dessa lagar och förordningar. Kunden ansvarar själv för att utifrån sin verksamhets krav, planera och öva tillräckliga åtgärder och reservrutiner för att kunna hantera eventuella avbrott på Sjunet, så kallad kontinuitetsplanering. Sid 3/5

2. Regelverk Avgränsning: Kundens generella informationssäkerhet regleras inte i detta dokument. 2.1. Förutsättningar för avtal Mål: Omfattning: Säkerställa att enbart behöriga aktörer är anslutna till Sjunet. Förutsättningar för ett giltigt anslutningsavtal. 2.1.1. Aktörer inom vård och omsorg Enbart aktörer inom svensk vård och omsorg, samt leverantörer till dessa, får ansluta sig och vara anslutna. Förtydligande: Avser offentliga och privata aktörer som bedriver vård eller omsorg samt leverantörer av produkter och tjänster till dessa. 2.1.2. Aktörer utanför Sverige Enbart företag som är registrerade i Sverige får anslutas. Förtydligande: Avser privata företag. Företag med säte utanför Sverige kan teckna anslutningsavtal med företagets svenska dotterbolag. Undantaget är redan ackrediterade och anslutna privata företag. 2.1.3. Avtal med huvudman Privata aktörer ska ha ett giltigt avtal med vård- eller omsorgens offentliga huvudman. Förtydligande: Avtalet ska vara skriftligt och giltigt under anslutningsavtalets hela avtalsperiod. 2.1.4. Kontaktuppgifter Aktuella och kompletta kontaktuppgifter ska alltid meddelas Ineras Kundservice. Förtydligande: Rutiner ska finnas som säkerställer att Kundens kontaktuppgifter alltid finns aktuella och är kompletta hos Inera. Sid 4/5

2.2. Regler för Tillgänglighet Mål: Säkerställa att Sjunets höga tillgänglighet kan garanteras över tid. Omfattning: Gemensamma och kritiska delar på Sjunet. 2.2.1. Anvisningar Aktuella anvisningar för incidentrapportering, rutiner för förenklat regelverk och DNS ska följas. Förtydligande: För att inte äventyra tillgänglighet till gemensamma och kritiska delar av Sjunet. 2.2.2. Andra organisationer Kund som tecknat Sjunet-avtal med förenklat regelverk får inte göra Sjunet tillgängligt för andra organisationer än sin egen. Organisationsnumret styr detta. Förtydligande: För att veta vilka som är anslutna och därmed veta Sjunets avgränsning är en förutsättning för att bibehålla tillit och därmed mycket hög tillgänglighet. 2.2.3. Internet Internet får inte anslutas till Sjunet. Förtydligande: Användare på Internet ska inte kunna nå aktörer eller information på Sjunet. IT-system som utbyter information mellan Sjunet och Internet ska alltid ackrediteras och godkännas av Inera före driftstart. 2.2.4. Tester Tester som misstänks kunna påverka Sjunets tillgänglighet får inte genomföras utan särskilt tillstånd av Ineras Sjunetförvaltning. Förtydligande: Volym- och belastningstester kan påverka andra tjänster och ska därför koordineras med berörda. 2.2.5. Granskning Granskning av följsamhet mot detta regelverk kommer att genomföras. Förtydligande: Inera kommer att, vid behov, genomföra granskningar av Kundens följsamhet mot detta regelverk. Sid 5/5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss