INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad



Relevanta dokument
BESLUT. Instruktion för hantering av skyddade personuppgifter

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Rutin. Registrering av patienter med skyddade personuppgifter

SOCIALFÖRVALTNINGEN Rutin för hantering av skyddade personuppgifter

Hantering av personer med skyddade personuppgifter

Skyddade personuppgifter - PMO

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Befolkningsregistret inom Region Skåne, tillgång och användning

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

Skyddade personuppgifter

Rutin gällande skyddade adresser och personuppgifter

RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Hantering av skyddade personuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter

Handlingsplan. Skyddad identitet

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m.

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Information till vårdgivare från VG Primärvårdskontoret

Riktlinjer för hantering av barn och elever med skyddade personuppgifter

Styrdokument FASTSTÄLLT AV STYRELSEN

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Riktlinjer för hantering av uppgifter om personer med skyddad identitet

Hantering av skyddade personuppgifter

Lena Persson mail: Rutiner för hantering av skyddad identitet inom förskola och grundskola i Ängelholms kommun

Identitetskontroll - legitimering av patient

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Kompletterande Riktlinje för informations säkerhet

HYLTE. Revisionsrapport "Skyddad identitet"

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sekretess, lagar och datormiljö

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Åtkomst till Vårdtjänst via RSVPN

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Skolförvaltningens rutin för hantering av personer med skyddade personuppgifter

Antagen på förvaltningsledningsmöte

Framtagande av mobil tjänst inom Region Skåne

Meddelandeblad. Skyddade personuppgifter Ökat skydd för hotade och förföljda personer. Lagändringar. Olika typer av skyddade uppgifter

Identifikation - Lokal anvisning till Vårdhandboken

Antagen av kommunstyrelsen Reviderad

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Anvisning för gemensamma konton, G-konto

hantering av barn och elever med skyddade personuppgifter vistas i landet utan tillstånd (i tillämpliga delar)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

DOKUMENTTYP Riktlinje PUBLICERAD

Antagen av Utbildningsnämnden och av Arbetsmarknads- och vuxenutbildningsnämnden

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Monitorerares tillgång till Cosmic vid kliniska prövningar

Revisionsrapport. Skyddad identitet Hallandsgemensam granskning. Halland, sammanfattning

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Meddelad i Göteborg. KLAGANDE Miracon AB, Henry Dunkers Plats Helsingborg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal.

Åtkomst till patientuppgifter

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Hantering av personer med skyddad identitet inom skola och socialtjänst i Ängelholms kommun

HANTERING AV SKYDDADE PERSONUPPGIFTER INOM STADENS INDIVID- OCH FAMILJEOMSORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Yttrande över revisorernas rapport 7/2011 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården?

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Journalförstöring och rättelse av journal

Tillsyn - äldreomsorg

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Informationssäkerhet i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Logghantering för hälso- och sjukvårdsjournaler

Vårdgivare. Ärendet. Skälen för beslutet BESLUT Dnr / (5) MediCheck AB Hälsingegatan 45 BV STOCKHOLM.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Offentlighetsprincipen och allmänna handlingar

Hur får jag använda patientjournalen?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

VGR RAPS Rutin för rapportör HOH

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Lena Persson beteendevetare, magister i psykologi arbetar med frågor som handlar om: våld i nära relationer hedersrelaterat våld

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Regler och rutiner för post och e-post

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

MANUAL FÖR REGISTRERING I PASiS AV FLYKTINGAR INOM HÄLSO- OCH SJUKVÅRDEN

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Transkript:

Koncernkontoret Enheten för informationssäkerhet Datum: 2015-09-02 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Skyddade personuppgifter Dokumentformat: A4 Version: 2.1 Dokumenttyp: Instruktion Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet INSTRUKTION Skyddade personuppgifter Sidan 1 av 6

Revisionshistorik Datum Ver. Namn Kommentar 2012-10-16 2.0 Enheten för informationssäkerhet Reviderad och ersätter Skydd av personuppgifter i register och journaler (2003 rev 2005) 2015-09-02 2.1 Johanna Karlsson Reviderad förmedlingsadress till Skatteverket Sidan 2 av 6

Bakgrund Uppgifter inom folkbokföringsverksamheten är i regel offentliga men sekretess gäller om det av särskild anledning kan antas att en person, eller någon närstående, kan lida skada eller men om uppgifter om personen lämnas ut. I sådana fall kan sekretesskydd tillgripas. Skyddade personuppgifter är det samlingsnamn som Skatteverket använder för de olika sekretesskydden sekretessmarkering, kvarskrivning och fingerade personuppgifter för personer som lever under hot/förföljelse. Region Skåne har sedan länge haft rutiner för att hantera patienter med skyddade personuppgifter och de utökas nu att även omfatta personal. Legala krav I offentlighets- och sekretesslagen/osl (SFS 2009:400) regleras skyddet markering för särskild sekretessprövning, så kallad sekretessmarkering. Person som är utsatt för hot måste kunna styrka sin hotbild för att skattemyndigheten ska registrera en sekretessmarkering. Även person som genomgått könsbyte kan erhålla sekretessmarkering. Sekretessmarkering löper ett år, därefter görs ny prövning. Skyddet beslutas och tilldelas av Skatteverket. Markeringen ska fungera som en varningssignal så att en noggrann prövning görs innan några uppgifter om personen lämnas ut. För närvarande kan endast folkbokförda personer (= personer med personnummer) få sekretessmarkering. Det är tänkbart att även icke folkbokförda personer med samordningsnummer i framtiden kan få skydd. Folkbokföringslagen (SFS 1991:481) reglerar skyddet kvarskrivning. Kvarskrivning tillgrips då sekretessmarkering inte ger tillräckligt skydd och innebär att personen är kvarskriven på den gamla orten men bor på helt annan ort och i allmänhet i annat län. Kvarskriven är i folkbokföringsregistret registrerad med sitt personnummer men på en särskild adress, s k förmedlingsuppdragsadress. Den nya (faktiska) adressen registreras inte i folkbokföringen utan förvaras manuellt på Skatteverket, vilket således innebär att den inte förekommer i Region Skånes befolkningsregister eller kan sökas i Skatteverkets befolkningsregister (NAVET). Söks på personnummer fås endast fram att personen har sekretesskydd. Kvarskrivning löper i högst tre år, därefter görs ny prövning. Skyddet beslutas och tilldelas av Skatteverket. Kvarskriven får sedan 2003 även sekretessmarkering. Kvarskriven har rätt att få vård var han/hon än befinner sig. Lagen om fingerade personuppgifter (SFS 1991:483) reglerar skyddet fingerade personuppgifter (identitetsbyte) som tillgrips vid särskilt allvarliga hot. Personen får då helt nytt personnummer och nytt för- och efternamn och kan leva med detta under begränsad tid eller under hela sin livstid. Skyddet tilldelas av Skatteverket efter beslut av Rikspolisstyrelsen. Fingerade personuppgifter är i allmänhet offentliga, men sekretesskyddet sekretessmarkering kan förekomma. Av Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning (2004) framkommer att en person med sekretessmarkerade personuppgifter bör vara mycket noga med att själv kontrollera om en uppgift som lämnas är sekretesskyddad hos myndigheten. Det framkommer också att det ligger ett ansvar på den enskilde att själv upplysa om eventuell sekretessmarkering eftersom det inte åligger en myndighet att utan anledning kontrollera om en person har sekretessmarkering i folkbokföringen. Läs mer om sekretesskydden på www.skatteverket.se / Folkbokföring / Skyddade personuppgifter Sidan 3 av 6

Socialstyrelsens författning Informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) ålägger alla vårdgivare att ha rutiner som säkerställer att det är möjligt att föra patientjournal när en patient har skyddade personuppgifter. Utöver ovanstående finns också generella krav på identitetskontroll av patienter och personal när olika verksamheter i landsting/region så kräver att de ska uppvisa legitimation. Detta gäller även för personer som har skyddade personuppgifter. Skatteverkets förmedlingsuppdrag Skatteverket ger service till myndigheter och andra organisationer som vill nå en skyddad person genom att vidarebefordra postförsändelser till denne. Avsändaren behöver inte veta var i landet personen är folkbokförd utan kan skicka försändelsen till Skatteverket, Förmedlingsuppdrag, Box 2820, 403 20 GÖTEBORG. Även om det åligger ett ansvar på den enskilde att upplysa om sin sekretessmarkering kan ibland behöva konstateras vilket sekretesskydd personen har, detta gäller speciellt inom hälso- och sjukvården när personen också har skyddet kvarskrivning. För att kontrollera om en person har skyddade personuppgifter kan man vända sig till Skatteverkets servicetelefon 0771-567 567, vänta på svar och välj telefonist och begär därefter Förmedlingsuppdrag. Förmedlanderutiner Det brev som ska förmedlas ska läggas i ett innerkuvert som ska ha uppgift om avsändaradress inklusive uppgift om förvaltning och Region Skånes logotyp så att Skatteverket kan returnera försändelsen om de inte kan nå mottagaren. På kuvertet ska skrivas mottagarens personnummer och namn. Kuvertet läggs sedan i ett ytterkuvert som endast behöver ha Region Skånes logotyp och adresseras till Skatteverket enligt ovan. Observera att Skatteverket inte har med innehållet att göra varför ett innerkuvert ska vara väl förslutet. Vidare ska observeras att försändelser som skickas till Förmedlingsuppdrag inte ska vara rekommenderade. För att kunna motta rekommenderade brev kräver nämligen Förmedlingsuppdrag direktadressering till mottagaren jämte utskrift av mottagarens personnummer på kuvertet. Detta förfaringssätt är emellertid inte förenligt med de legala krav som styr utlämnande av sekretessbelagd och integritetskänslig information. Observera också att all förmedlingspost kommer fram någon dag senare till mottagaren än om den skulle ha skickats direkt till mottagaren. Handläggning - ansvar Verksamhetschef/motsvarande Verksamhetschef/motsvarande ska se till att dessa anvisningar görs kända och ska utse en kontaktperson i dessa frågor. Regional funktionsförvaltare Funktionsförvaltare ska se till att IT-stöd kan hantera skyddade personuppgifter. Koppling ska finnas mellan Skatteverkets befolkningsregister och Region Skånes system. Skatteverkets regelbundna aviseringar innehåller även sekretessmarkering. Detta ska kunna tas om hand i ITstöd i Region Skåne så att skyddad uppgift inte är synlig och/eller att detta signaleras för personal. Sidan 4 av 6

Nedan följer rutinbeskrivningar för hantering av patienters respektive anställdas skyddade personuppgifter. A. Hantering av patienter med skyddade personuppgifter Vid sekretessmarkering Personnummer och namn ska användas i patientjournal eller annat system som hanterar patientuppgifter även för personer med sekretessmarkering. Då patienten uppger sig ha sekretessmarkering och detta inte framgår av systemet ska uppgift kontrolleras i PASiS eller befolkningsregistret. Finns inte uppgift om sekretessmarkering kontakta Förmedlingsuppdrag enligt ovan för att säkerställa att skyddade personuppgifter föreligger. Registrera eller dokumentera inte sekretessmarkerad patients tillfälligt lämnade telefoneller adressuppgifter vare sig i PASiS, patientjournal eller annat system som hanterar patientuppgifter. Behövs sådana uppgifter för vården av patienten ska de förvaras avskilt och inlåsta samt hanteras av ett fåtal behöriga personer på vårdenheten. Överenskom med patienten om meddelandeform, endera att vårdenheten meddelar sig skriftligen via Förmedlingsuppdrag eller informera patienten om telefonnummer till vårdenheten, dit han/hon kan vända sig för besked om provsvar, inläggning mm. Meddelas via Förmedlingsuppdrag ska förmedlanderutinerna ovan följas. Vid kvarskrivning Personnummer och namn ska inte användas vare sig i patientjournal eller annat system som hanterar patientuppgifter för personer med kvarskrivning. Vid behov kontakta Förmedlingsuppdrag för att kontrollera kvarskrivningsskyddet. Registrera i PASiS och i patientjournal med reservnummerrutinen; uppskattat födelseår (ÅÅ) + dagens datum(mmdd). 1 I namnfältet registreras OID PERSON och i adressfältet SEKRETESSKYDD. Den kvarskrivne ska ha information om sitt reservnummer och visa upp detta i fortsatta kontakter med regionens vårdverksamheter. Koppling mellan personnummer och reservnummer kan behövas vid identifiering och Förmedlingsuppdrag. Kopplingen ska förvaras åtskilt och inlåst och endast hanteras av ett fåtal behöriga personer på vårdenheten. Registrera eller dokumentera aldrig kvarskriven patients tillfälligt lämnade telefon- eller adressuppgifter vare sig i PASiS, patientjournal eller annat system. Behövs sådana uppgifter för vården av patienten ska de förvaras avskilt och inlåst samt hanteras av ett fåtal behöriga personer på vårdenheten. Informera patienten om telefonnummer till vårdenheten, dit patienten kan vända sig för besked om provsvar, inläggning m m. Vill den kvarskrivne att vården ska kommunicera med honom/henne via Förmedlingsuppdrag ska detta vara överenskommet och dokumenteras i patientens journal. För att underlätta för kvarskriven i fortsatta kontakter med hälso- och sjukvården ska epikris/motsvarande sammanfattning överlämnas till patienten i samband med vårdtillfälle eller öppenvårdsbesök. Informera patienten om, att om patienten efter hävd kvarskrivning vill få sitt reservnummer sammankopplat med personnummer ankommer det på patienten att själv kontakta Region Skåne för detta. 1 För mer information kring rutiner om tilldelning av reservnummer se anvisning Identitetshantering för patient Sidan 5 av 6

Reservnummer kan inte användas vid kommunikation av personuppgifter mellan annan vårdgivare eller gentemot apotek. Vid debitering av vård till hemlandsting eller vid förskrivning av elektroniskt recept måste därför kvarskrivens personnummer användas. Den ska då utväxlas på ett säkert sätt så att den inte röjs för utomstående. Vid fingerade personuppgifter Polis bistår dessa personer i deras kontakter med hälso- och sjukvården. Fingerade personuppgifter ser ut som vilka folkbokföringsuppgifter som helst och registreras därför på sedvanligt sätt i PASiS, patientjournal och andra system som hanterar patientuppgifter. Sekretessmarkering kan föreligga och då gäller ovanstående förmedlanderutiner. B. Hantering av anställda med skyddade personuppgifter Anställd som erhållit skyddade personuppgifter från Skatteverket ska informera närmaste chef och visa upp ett beslut härom. Den anställde och chefen ska därefter ha en dialog om vilka behov eller begränsningar som den anställdes situation kräver varvid den anställde ska informeras om att man som anställd i Region Skåne finns registrerad i en gemensam nationell katalog för bland annat alla landstings-/regionanställda i Sverige, HSA-katalogen. När en person fått skyddade personuppgifter döljs personens uppgifter i regionens HSA-katalog (Skånekatalogen) och därmed även i den nationella. Den anställdes uppgifter hanteras endast av behöriga katalogadministratörer. Vill den anställde ha sina uppgifter synliga i katalogen ska den anställde uttryckligen meddela detta Se även Rekommendationer kring skyddade personuppgifter inom HSA och SITHS den anställdes personuppgifter finns i många regiongemensamma system, till exempel personalsystem, e-postsystem, hänvisningssystem för telefoni, system som hanterar patientuppgifter, ekonomisystem. För att Region Skåne ska kunna hantera anställds personuppgifter i dessa system på ett skyddsvärt sätt ska den anställde tillsammans med närmaste chef ta ställning till och dokumentera vilka system vederbörande vill och kan vara synlig/dold i för att arbeta i system som hanterar patientuppgifter krävs personlig inloggning och den anställde lämnar också en logg varje gång han/hon varit aktiv i systemet. Om patient begär loggutdrag ska den anställde vara medveten om att Region Skåne måste lämna ut logguppgifter där den anställdes namn syns i enlighet med tryckfrihetsförordningens bestämmelser även om den anställde valt att uppgifterna inte ska vara synliga om möjligt använda sig av elektronisk lönespecifikation via internetbank fysiska försändelser till den anställde från Region Skåne sker enligt Skatteverkets förmedlande rutiner ovan. Sidan 6 av 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss