Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster

Relevanta dokument
Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Instruktioner gällande behandling av personuppgifter

Avtal om Kundens användning av

Avtal om Kundens användning av Svevac Bilaga 2 - Instruktioner gällande behandling av personuppgifter

Bilaga 1. Preliminär juridisk rapport

Personuppgiftsbiträdesavtal

Avtal om Kundens användning av tjänsten Video- och distansmöte

Kvalitetsregisterdag

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Svevac - Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Policy för hantering av personuppgifter

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Patientdatalag (2008:355)

Kanslichef - Tillsvidare

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbehandling hos Almi

Policy för behandling av personuppgifter

Svensk författningssamling

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

PERSONUPPGIFTSBITRÄDESAVTAL

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Bilaga Personuppgiftsbiträdesavtal

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Betänkandet låt fler forma framtiden! (SOU 2016:5)

PERSONUPPGIFTSBITRÄDESAVTAL

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Bakgrund. RÄTTSPROMEMORIA Version: Sid 1/6. Tel

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PERSONUPPGIFTSBITRÄDESAVTAL

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

Kerstin Wardman, 25 april 2018

Juridiska förutsättningar för datahantering. Ledningsdagarna i Uppsala

GUIDE TILL GDPR FÖR INFOBRIC PARTNERS

Granskning av landstingets hantering av personuppgifter

Yttrande i Förvaltningsrätten i Stockholms mål

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

PERSONUPPGIFTSLAGEN (PUL)

Hyresgästföreningens integritetspolicy

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

POLICY FÖR E-ARKIV STOCKHOLM

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Personuppgiftsbiträdesavtal

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Tjänsteavtal för ehälsotjänst

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Ineras Personuppgiftsbiträdesavtal 1. Avtal enligt artikel 28.3, Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Tjänsteskrivelse HSN 2016/ mars 2017

Användarvillkor Mina meddelanden

o Ll2.ölS:.ra lukt VLL

Ramverk för invånares åtkomst till journalen

Personuppgiftsbiträdesavtal

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Riktlinjer för personuppgiftshantering

Regler för behandling av personuppgifter vid Högskolan Dalarna

Integritetspolicy för Bernhold Ortodonti

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Ineras personuppgiftsbiträdesavtal 2 Avtal enligt artikel 28.3, Dataskyddsförordningen

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Landstingsstyrelsens förslag till beslut

Kommunikationsriktlinjer för 1177 Vårdguidens e-tjänster

Instruktion för personuppgiftsbiträdesavtal

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Regionstyrelsens arbetsutskott

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Universitetet och Datainspektionen i Molnet

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

STOCKHOLM GÖTEBORG MALMÖ (5)

PERSONUPPGIFTSBITRÄDESAVTAL

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Personuppgiftsbiträdesavtal

Integritetsskyddsinformation företagskund

GDPR NYA DATASKYDDSFÖRORDNINGEN

Transkript:

Gallring invånarsidan 1177 Vårdguidens e-tjänster.docx v 1.0 Senast ändrad 2017-08-30 Gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster Inledning och bakgrund Detta ärende avser gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster. Gallring på vårdsidan är aktuell först i ett senare steg. Hösten 2016 gjordes en utredning kring prestanda och stabilitet i 1177 Vårdguidens e-tjänster. Utredningen fann att en viktig orsak till de problem med prestanda och stabilitet som finns är den mängd information som är lagrad på invånarsidan i 1177 Vårdguidens e-tjänster. Eftersom både antal användare och tjänsternas användning bland invånare ökar kraftigt, behöver åtgärder vidtas för att inte informationsmängden ska bli ett allt större problem. Gallringen faller i detta fall tillbaka på de grundläggande kraven i 9 PUL (Personuppgiftslagen), bland annat kraven på att uppgifter som behandlas är aktuella eller relevanta. I stort sett har ingen information gallrats under tiden som systemet har varit i produktion (sedan 2002). Det betyder att e-tjänsterna innehåller en stor mängd information som inte kan bedömas vara varken aktuell eller relevant. Sammantaget utgör därför lagringen av information på invånarsidan i 1177 Vårdguidens e-tjänster både ett juridiskt och ett tekniskt problem. Ett beslutsunderlag har tagits fram med flera olika perspektiv, som problemen med prestanda och stabilitet, juridik, invånares förmodade behov av historisk information, lösningar för att tillgodose detta behov och e-tjänsternas avsedda användning enligt gjord NMI-klassning 1 (Nationella medicinska informationssystem). När det gäller det senare kan konstateras att lagring av information inte ligger i linje med systemets avsedda användning. 1 Enligt Avsedd användning i NMI-klassningen av 1177 Vårdguiden Mina vårdkontakter (2014) kan invånare/patienter och vårdgivare/mottagningar kommunicera och dela information gällande MVK-tjänster via internet. Mina vårdkontakter är ett komplement till andra sätt att enklare komma i kontakt med vården. Sid 1/3

Gallring invånarsidan 1177 Vårdguidens e-tjänster.docx v 1.0 Senast ändrad 2017-08-30 De intressenter och kompetenser som har varit med i arbetet och/eller lämnat information eller synpunkter är jurister (från Inera, Stockholms läns landsting och Landstinget Dalarna), Stockholms läns landstings arkivarier, förvaltningsorganisationen och den nationella förvaltningsgruppen för 1177 Vårdguidens e-tjänster samt resurser från projekt Nya 1177 Vårdguidens e-tjänster. Tidigare utredningar och arbete, som exempelvis en författningsutredning inom projekt Stöd och behandling och en gallringsutredning avseende 1177 Vårdguiden på telefon, har tagits i beaktande och erfarenheter därifrån har återanvänts. Förslag till beslut Med bakgrund i ovan finns behov av att göra två saker. Det ena är en initial gallring av engångskaraktär för att relativt snabbt och enkelt åstadkomma en avlastning i systemet. Den kan exempelvis handla om att i ett samlat tag gallra den information som är mycket gammal. Det andra som behöver göras är en utveckling i e-tjänsterna för löpande, automatisk gallring framöver, enligt ett fastställt regelverk. Utvecklingen är planerad inom ramen för projekt Nya 1177 Vårdguidens e-tjänster, i samband med det tekniklyft som görs där. Landsting och regioner förväntas utifrån ovan beskriven bakgrund samt beslutsunderlaget i bilaga 1 godkänna hanteringen av gallring av information på invånarsidan i 1177 Vårdguidens e-tjänster. Aktuellt förslag till beslut och process bygger på godkännande genom passivitet och att alla landsting/regioner hanterar frågan på samma sätt. Det innebär, under förutsättning att inga invändningar görs, att gallring på invånarsidan i 1177 Vårdguidens e-tjänster kommer att hanteras så som det är beskrivet i detta dokument. Sid 2/3

Gallring invånarsidan 1177 Vårdguidens e-tjänster.docx v 1.0 Senast ändrad 2017-08-30 Om beslutet och dess konsekvenser Det finns idag inte någon generell, enhetlig hantering av gallring i de nationella e-tjänsterna. Samtidigt är det av stor vikt att få till stånd gallring inom 1177 Vårdguidens e-tjänster snarast. Att lagra information som inte längre bedöms nödvändig för de ändamål för vilka informationen först skapades innebär en onödig kostnad, utöver den juridiska aspekt som nämns ovan. Stora mängder information kan även påverka ledtider vid driftsättningar och svarstider vid användningen av e-tjänsterna. Den huvudsakliga invändningen mot föreslagen gallring har handlat om oro för en försämrad användarupplevelse och att invånare skulle sakna den del av historiken i 1177 Vårdguidens e-tjänster som försvinner i och med gallringen. För att möta denna oro och eventuella behov kan och bör ett antal lösningar tas fram för att ge invånaren möjlighet att själv lagra aktuell information, på annan plats. Exempel på sådana åtgärder kan vara att i systemet skapa möjligheter att skiva ut eller spara ner (pdf eller annat filformat) befintliga meddelanden och ärenden någon form av överföring till annat system, om och när sådana system erbjuds. Det förslag som nu föreligger är ett principiellt beslut och utifrån det behöver alltså ett antal aktiviteter inklusive informationsinsatser successivt ske innan full implementation är genomförd, vilket beräknas vara i början av 2018. Bilagor (nedan) Bilaga 1 Beslutsunderlag inför gallring av information i 1177/Vårdguidens e-tjänster Invånarsidan, juni 2017 Sid 3/3

Bilaga 1 Senast ändrad Juni 2017 Beslutsunderlag inför gallring av information i 1177 Vårdguidens information i 1177 Vårdguidens e-tjänster Invånarsidan Sammanfattning Stockholms läns landsting (SLL) har med stöd av sitt förvaltningsuppdrag gällande e-tjänsten 1177 Vårdguiden beslutat att genomföra gallring av vissa handlingar (bl.a. personuppgifter) som lagrats i e-tjänsten och som inte längre bedöms nödvändiga för det ändamål för vilket uppgifterna först registrerades. De berörda uppgifterna är av två slag; A. Handlingar gällande ärende hos eller kommunikation med en vårdgivare. B. Handlingar som inte rör kommunikation med någon utpekad vårdgivare. Det kan exempelvis vara folkbokföringsadress och personliga inställningar. Gallringsbeslutet innebär att all information om en avliden person gallras automatiskt en (1) månad efter att personen har avlidit. Detta gäller information av både typ A och B. all information av typ A, gallras automatiskt 15 månader 2 efter vårdgivarens avslutande av kommunikation. Uppgifter om ärenden hos eller kommunikation med en vårdgivare (typ A) finns i e-tjänsterna lagrade såväl på invånarsidan som på vårdgivarsidan eller i något annat informationssystem hos vårdgivaren. Det innebär att sådan information finns dubbellagrad. Det aktuella gallringsbeslutet berör endast invånarsidan av 1177 Vårdguiden. Vid vård och behandling förs dessutom patientjournal av respektive vårdgivare. Sammantaget innebär beslutet därför inte någon förlust av hälsoinformation eller annan information som är väsentlig ur ett vårdgivarperspektiv. Gallringsbeslutet villkoras av att sjukvårdshuvudmännen inte invänder mot gallringsbeslutet inom sex (6) veckor från avsändande av detta underlag. 2 Gränsen 15 månader harmonierar med tjänsten Läkemedelsförteckningen hos ehälsomyndigheten. Sid 1/3

Bilaga 1 Senast ändrad Juni 2017 Bakgrund 1177 Vårdguiden är en nationell och regional tjänst som erbjuder bl.a. sjukvårdsrådgivning. Stockholms läns landstings (SLL) förvaltar och utvecklar gemensamma tekniska system för den nationella tjänsten på uppdrag av Inera AB. Den ökande användningen av tjänsterna har medfört att tjänsternas prestanda och stabilitet påverkats, särskilt som uppgifter inte gallrats någon gång sedan systemet byggdes 2002. Lagrade uppgifter har inte heller överförts till mellanarkiv eller slutarkiv. Det finns därför ett akut behov av gallring eller arkivering av sådana uppgifter som inte längre bedöms nödvändiga för det ändamål för vilket de först registrerades. SLL avser därför att som ett led i förvaltningsuppdraget genomföra gallring av uppgifter enligt ovan, förutsatt att anslutna sjukvårdshuvudmän inte invänder mot detta inom angiven tid. Varje landsting och region driver sin egen sjukvårdsrådgivningsverksamhet på regional nivå, men ingår också i ett nationellt nätverk, följer nationella kvalitetsnormer och använder sig av samma beslutsunderlag för medicinska bedömningar. Oavsett var patienten bor, har patienterna samma förutsättningar att ta del av information i 1177 Vårdguidens e-tjänster. Av detta följer att även gallring bör hanteras på ett enhetligt sätt. Varje samverkande vårdgivare är personuppgiftsansvarig för personuppgifter som lagras i de nationella system som tillhandahålls av SLL. SLL är därvid personuppgiftsbiträde och tillhandahåller teknisk bearbetning och lagring av uppgifter 3. SLL är dock personuppgiftsansvarig för de uppgifter som inte rör kommunikation med någon utpekad vårdgivare. 4 Vid vård och behandling förs patientjournal. Övriga inkommande och utgående uppgifter vid kommunikation mellan patienter och vårdgivare som lagrats, utgör allmänna handlingar hos offentliga vårdgivare och innebär ofta dubbellagring av hälsouppgifter. Gallringsbeslutet omfattar inte uppgifter i patientjournaler. Det bedöms heller inte medföra någon annan informationsförlust som är väsentlig ur ett vårdgivarperspektiv, eftersom motsvarande information om kommunikation med invånaren/patienten som lagras i vårdgivarsidan av tjänsten inte berörs av beslutet i detta skede. 3 Inera AB har med stöd av fullmakt från vårdgivare som anslutits till nationella tjänster tecknat personuppgiftsbiträdesavtal med uppdragstagaren SLL för vårdgivarnas räkning. (Modellavtal). 4 Enligt personuppgiftslagen (1998:204), PUL, är personuppgiftsansvarig den som ensam eller tillsammans med andra bestämmer över ändamålen med och medlen för behandlingen av personuppgifter. Ett personuppgiftsbiträde utför osjälvständig personuppgiftsbehandling i enlighet med de instruktioner som personuppgiftsansvariga vårdgivare lämnar, jfr 3 och 30 PUL. Sid 2/3

Bilaga 1 Senast ändrad Juni 2017 Det ankommer på personuppgiftsansvariga vårdgivare att genom sitt befullmäktigade ombud Inera AB ge SLL de instruktioner gällande personuppgiftsbehandling som behövs för fullgörande av förvaltningsuppdraget. Inera AB avser att ta fram ett mer omfattande regelverk för bevarande och gallring av handlingar i 1177 Vårdguidens e-tjänster, vilket landstingen/regionerna därefter kommer att få fastställa. Det akuta gallringsbeslut som redogjorts för ovan, har föranletts av att tjänsternas prestanda och stabilitet påverkats på ett negativt sätt. Beslutet innebär godkännande genom passivitet och har tagits fram i samråd mellan företrädare för Inera AB, SLL och några landstingsjurister. Sid 3/3