Bevarande/gallring av personuppgifter i kvalitetsregister



Relevanta dokument
16 Utplåning av personuppgifter ur kvalitetsregister

Dokumentationsrutiner i ett kvalitetsregister

8 Regler och styrning av behörigheter till databasen

Regler och styrning av åtkomst till data

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Giltig från Version Nr 1.2

Kvalitetsregisterdag

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Riktlinjer för hälso- och sjukvårdsdokumentation

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Hälso- och sjukvårdsdokumentation

Blankett för samtycke

Nationellt centrum för kvalitetsregister

Arkivlagen Socialtjänstlagen LSS Patientdatalagen Råd om bevarande och gallring

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

PERSONUPPGIFTSBITRÄDESAVTAL

Ansökan om registeruppgifter från Svenska Skulder och Armbågs Sällskapets Kvalitetsregister för forskningsändamål

Arkivföreskrifter för Kils kommun

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

ARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige , med senaste ändring

Rutin för loggning av HSL-journaler samt NPÖ

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Råd och regler för forskning baserat på uppgifter ur CPUP-databasen

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Svensk författningssamling

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Patientdatalag (2008:355)

Arkivreglemente. Antagen av kommunfullmäktige

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Arkivreglemente för Staffanstorps kommun

Arkivreglemente för Götene kommun

Svedala Kommuns 4:06 Författningssamling 1(6)

Riksarkivets författningssamling

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

forskningens behov Detta reglemente skall gälla även för de aktiebolag som kommunen äger ensam.

Riktlinjer till reglemente för den kommunala arkivvården

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

Riktlinjer för bevarande och gallring av forskningshandlingar vid Högskolan i Borås

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Välkommen till ett riktigt bra sparande!

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

PERSONUPPGIFTSBITRÄDESAVTAL - DM

Riksarkivets myndighetsspecifika föreskrifter om gallring och annan arkivhantering

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Arkivreglemente för Landstinget i Jönköpings län 1 Tillämpningsområde 2 Arkivmyndighet 3 Central arkivfunktion

Rikspolisstyrelsens författningssamling

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Inspektion av arkivvården vid Fordonsprovarna i Väst AB

Reglemente för arkiv

Innehåll 1(14) Granskningsdokumentation

Inspektion av arkivvården vid Notarius publicus i Sundsvall den 21 maj och den 18 juni 2013

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Arkivreglemente. Mandatperioden Fastställt av landstingsfullmäktige den oktober 2014, 149

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente.

Riktlinjer för digital arkivering i Linköpings kommun

Arkivreglemente för Uddevalla kommun

KVALITETSSYSTEM Socialförvaltningen

GKR Gyn-KvalitetsRegistret

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Svensk författningssamling

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Arkivreglemente för Skara kommun

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Riktlinjer för hantering av arkiv i Ånge kommun

Arkivreglemente för Motala kommun

Monitorerares tillgång till Cosmic vid kliniska prövningar

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Anmälan om föreståndare för explosiv vara

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Bilaga 97 KF Arkivreglemente för Karlsborgs kommun. Reglemente. Kommunfullmäktige 2017-MM-DD

Koncernkontoret Området för informationsförsörjning och regionarkiv

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Arkivreglemente med tillämpningsanvisningar för Skövde

Arkivreglemente för Kristianstads kommun

Dokumenthanteringsplan för myndighetsnämnden

Ansökan om registeruppgifter från kvalitetsregistret Q-IVF för forskningsändamål

Riktlinje Hantera e-arkiv

Loggrutin för Socialtjänsten, Karlsborgs kommun

RUTINER FÖR LOGGNING I PROCAPITA

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

A R K I V R E G L E M E N T E FÖR ORUST KOMMUN med kommentarer

Riksarkivets myndighetsspecifika föreskrifter om gallring och annan arkivhantering

Söderhamns kommun. Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur. Revisionsrapport

Svensk författningssamling

ARKIVREGLEMENTE FÖR ORSA KOMMUN

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

10 OKTOBER Arkivreglemente

Samråd mellan bygg- och miljönämnden och arkivmyndigheten om makulering av pappershandlingar efter scanning KS-2016/333

Transkript:

Denna checklista sammanfattar vad en registerhållare bör tänka på när det gäller bevarande och gallring av personuppgifter i ett kvalitetsregister. Checklistan tar i huvudsak sikte på gallringsperspektivet men tar även upp vad som gäller för bevarandeperspektivet. I båda fallen måste kontakt tas med landstings-/regionarkiv. 1 Regler för bevarande och gallring av uppgifter a) Personuppgifter i ett kvalitetsregister får bevaras för historiska, statistiska eller vetenskapliga ändamål. Beslut härom ska utges av arkivmyndigheten hos CPUA. b) Personuppgifter i ett kvalitetsregister ska gallras när de inte längre behövs för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. För att gallring ska få ske krävs beslut från arkivmyndigheten. 2 Rutiner för gallring av personuppgifter Registerhållaren bör beskriva registrets rutiner för gallring av personuppgifter. Rutinerna ska vara sådana att a) Man säkerställer att inte fel data gallras, eftersom gallrade data inte går att återställa. b) Data som används eller använts för analyser inte gallras under föreskriven tid för arkivering av underlag. Rutinerna bör beskriva a) Vem som beslutar om gallring. b) Hur anmälan om gallring ska vara utformad (t.ex. skriftlig, daterad, signerad, beskrivning av vilka data som ska gallras, orsak till gallring). c) Hur man kontrollerar begäran om att data ska gallras versus - föreskrifter om bevarande - behovet av att bevara data för framtida historiska, statistiska eller vetenskapliga ändamål d) Vem som ska kontrollera begäran om gallring. e) Vem som får genomföra gallring av data. f) Processen för gallring av data ur databas och backup - identifiering av poster som ska gallras (både aktiva och inaktiva) - rutiner för säkerställande av att korrekt data gallras och övriga data inte korrumperas - verifiering av att data har gallrats 1 (8)

g) Återkopplingen till beslutsfattare - efter genomförd gallring: daterad och signerad bekräftelse att data har gallrats - vid konflikt mellan gallringsbegäran och arkiveringskrav: daterad och signerad information om, och orsaksbeskrivning till, att gallring inte genomförts h) Dokumentationskrav för - arkivering av handlingar som gäller ansökan och återkoppling - gallringsprocessen 3 Referenser SFS 2008:355, Patientdatalag, 7 kap. 10 SFS 1990:782 Arkivlagen Arkivreglemente Bilaga 1: SOP RC Syd 06, Instruktion för utplåning och gallring av data Utdrag: Avsnitt 4 5 Bilaga 2: SOP RC Syd 06, Bilaga: Anmälan om gallring av data Bilaga 3: SOP RC Syd 06, Bilaga: Anmälan om filtrering av data från backup Bilaga 4: SOP RC Syd 06, Bilaga: Register över gallrade data 2 (8)

1 RC Syd SOP 06, Instruktion för utplåning och gallring av data Utdrag: Avsnitt 4-5 4 Instruktion 4.1 Begäran om utplåning/gallring RC Syds personal får endast utplåna eller gallra data för en registrerad i ett register på begäran av registrets registeransvarige. Begäran ska ställas till projektansvarig. Registeransvarig bär ensam det fulla ansvaret för den formella grunden för begäran. Begäran om utplåning/gallring ska vara skriftlig, daterad och signerad av registrets registeransvarige. Begäran om utplåning/gallring ska innehålla uppgifter som entydigt identifierar den/de registrerade för vilka data ska utplånas/gallras. Begäran om gallring ska även innehålla uppgifter om vilka data som ska gallras. 4.2 Utplåning av data ur aktivt register När en begäran om utplåning av data inkommit ska projektansvarig tillse att poster som ska utplånas ur registret för den registrerade identifieras tillse att verifiering av record-nummer för data som ska utplånas genomförs tillser att säkerhetskopiering av data i aktuella registerformulär genomförs begära utplåning av data ur aktivt register och bekräftelse på utplåning tillse att record-nummer för poster som ska utplånas loggas tillse att extern part för drift får tillgång till finala dokument över data som utplånats ur aktivt register 4.2.1 Identifiering av poster som ska utplånas ur register Systemadministratör ska, för den/de registrerade vars data ska utplånas, identifiera record-nummer för samtliga aktiva och inaktiva poster i samtliga registerformulär i registret som gäller den registrerade lista identifierade record-nummer i blanketten Anmälan om utplåning av data 4.2.2 Verifiering av poster som ska utplånas ur register Projektansvarig ska, för den/de registrerade vars data ska utplånas, tillse att record-nummer i Anmälan om utplåning av data kontrolläses mot recordnummer i databasen verifiering genomförs av annan än systemadministratör verifieringen signeras 3 (8)

1 4.2.3 Säkerhetskopiering av data ur 3C-systemet före utplåning Projektansvarig ska tillse att samtliga data för de registerformulär som data ska utplånas från extraheras till Excel före Anmälan om utplåning av data skickas till systemutvecklaren för 3C-systemet. excel-filerna sparas på externt media för att vid behov användas i verifieringsprocessen för utplåningen. excel-filerna förstörs permanent efter godkänd utplåning. 4.2.4 Utplåning av data Projektansvarig ska skicka Anmälan om utplåning av data till systemutvecklaren för 3C-systemet och begära in en signerad bekräftelse att begäran har effektuerats. Projektansvarig ska tillse att systemadministratören verifierar att data är utplånade. Systemutvecklaren för 3C-systemet bär ensam det fulla ansvaret för att utplåningen av data genomförts i enlighet med Anmälan om utplåning av data och att alla andra uppgifter kvarstår intakta. Projektadministratören ansvarar för att ev. ifyllda pappersformulär för den registrerade, som RC Syd handhaft, överlämnas till registrets registeransvarige. 4.2.5 Loggning av record-nummer som utplånats Alla record-nummer för poster som utplånats ur ett register ska registreras i en logg, Register över utplånade data. Projektsekreteraren ansvarar för förvaring av loggen att loggen skyddas mot otillbörlig åtkomst 4.3 Utplåning av data ur backup för ett register Backup-data görs tillgängliga först vid återläsning av data från en backup. Poster som utplånats ur aktivt register filtreras bort först vid återläsning av data från en backup. RC Syd initierar, eller får information från extern part om, återläsning av data från backup. 4 (8)

1 RC Syd ansvarar för att extern part för drift före återläsning av data är informerade om vilka poster som ska filtreras och tillåter ingen återläsning av data förrän RC Syd sammanställt och översänt Anmälan om filtrering vid återläsning av data från backup verifierat att extern part för drift har tillgång till all information om vilka poster som ska filtreras bort (Anmälan om utplåning av data, Register över utplånade data. Extern part för drift bär ensam det fulla ansvaret för att filtreringen av data genomförts i enlighet med Anmälan om filtrering vid återläsning av data från backup och att alla andra uppgifter kvarstår intakta. Efter återläsning av data ska projektansvarig begära in en signerad bekräftelse att filtrering har effektuerats. Projektansvarig ska tillse att verifiering av filtreringen av data genomförs på RC Syd efter återläsning av backup och att verifieringen signeras. 4.4 Gallring av data Vid begäran om gallring av data anpassas rutinerna för utplåning av data till att gälla gallring av data. Där rutinerna inte är tillämpbara diskuteras hanteringen med RC Syds driftschef och beslut om hanteringen dokumenteras. 5 Dokumentation Projektadministratören ansvarar för registerarkivering av Signerad Anmälan om utplåning av data Signerad Anmälan om filtrering vid återläsning av data från backup Projektadministratören ansvarar för att Projektsekreteraren får tillgång till kopior av dokumenten Projektsekreteraren ansvarar för RC Syds samlade dokumentation av Anmälan om utplåning av data Anmälan om filtrering vid återläsning av data från backup Register över utplånade data 5 (8)

2 SOP RC Syd 06, Bilaga: Anmälan om gallring av data Register: Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) ska utplånas. Record-numret hämtas från fältet Tillhör i 3C-systemet Registerformulär Record-nummer Undertecknad verifierar korrektheten i de record-nummer för vilka data ska gallras Undertecknad bekräftar att samtliga poster, såväl aktiva som inaktiva, för ovanstående recordnummer har gallrats ur registret Undertecknad verifierar att samtliga poster, såväl aktiva som inaktiva, för ovanstående record-nummer har gallrats ur registret Datum Datum Datum För RC Syd (signatur) För Avensia Innovation (signatur) Systemadministratör, RC Syd (signatur) Namnförtydligande 6 (8)

3 SOP RC Syd 06, Bilaga: Anmälan om filtrering av data vid återläsning från backup Register: Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) ska filtreras bort vid återläsning av backup. Record-numret hämtas från fältet Tillhör i 3C-systemet Registerformulär Record-nummer Undertecknad verifierar korrektheten i de record-nummer för vilka data ska gallras Undertecknad bekräftar att samtliga poster, såväl aktiva som inaktiva, för ovanstående recordnummer har filtrerats bort vid återläsning från backup Undertecknad verifierar att samtliga poster, såväl aktiva som inaktiva, för ovanstående record-nummer är gallrade ur registret efter återläsning Datum Datum Datum För RC Syd (signatur) För Cygate (signatur) Systemadministratör, RC Syd (signatur) Namnförtydligande 7 (8)

4 SOP RC Syd 06, Bilaga: Register över gallrade data Lista över de record-nummer för vilka alla poster (aktiva och inaktiva) har utplånats. (Record-numret hämtat från fältet Tillhör i 3C-systemet) Register Registerformulär inom register Recordnummer Aktivt register: Datum för gallring Återläsning från backup: Datum för filtrering 8 (8)