...
Datum | Version | Namn | Kommentar |
2018-01-25 | 0.1 | Emelie Holmberg, Björn Skeppner | Första utkast utifrån lokala ramverk från Region Skåne, Västra Götalandsregionen, Region Uppsala, Landstinget i Värmland, Region Örebro län |
2018-02-12 | 0.2 | Emelie Holmberg | Uppdaterat efter intervjuer med verksamhetsrepresentanter från Akademiska Sjukhuset, Region Uppsala |
2018-02-26 | 0.3 | Emelie Holmberg | Uppdaterat efter synpunkter från referensgrupp |
2018-03-01 | 0.4 | Björn Skeppner | Diverse uppdateringar |
2018-03-14 | 0.5 | Emelie Holmberg | Påbörjat uppdateringar efter remissrunda hos referensgrupp och verksamhetsrepresentanter |
2018-03-20 | 0.6 | Björn Skeppner | Uppdaterat efter intern (Inera) runda |
2018-04-05 | 0.7 | Björn Skeppner | Uppdaterad efter synpunkter från Manolis N. |
2018-04-17 | 1.0 | Björn Skeppner, Emelie Holmberg | Fastställt, internt |
2018-05-14 | 1.0.1 | Björn Skeppner | Smärre språkliga textredigeringar efter synpunkter av Christer Allskog |
2018-05-15 | 1.0.2 | Petter Könberg | Smärre språkliga justeringar. |
2018-05-30 | 1.1 | Björn Skeppner | Uppdaterad efter synpunkter Johan Zenk, Östergötland |
2020-05-10 | 1.2 | Björn Skeppner | Konverterat från Word till web (Wiki), rättat ändrade länkar och smärre textjusteringar. Har även bifogat referensmaterial, lokala ramverk samt arbetsdokument. |
2021-08-24 | 2.0 | Björn Skeppner | Lagt till kapitel 9 om hantering av kopplade identiteter som har skyddsmarkering (sekretessmarkering/skyddade folkbokföringsuppgifter) |
2021-09-0X | 2.1 | Björn Skeppner | Justerat kapitel 9 efter samverkan med VGR & Skåne ARBETE PÅGÅR! |
2 Framtagande av ramverk
...
Verksamheten har ansvaret att följa regionala, kommunala och nationella rutinerstyrande dokument, t.ex Ineras verksamhetsramverk och Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning, ävenså förekommande lokala rutiner.
...
Ett system (verksamhetssystem) som är ansluten anslutet till personuppgiftstjänsten ska hantera följande användningsfall:
Vid sökning på en personidentitet så reservidentitet skall systemet kontrollera om det finns en koppling till en huvudidentitet med skyddsmarkering. Om det finns kopplade personidentiteter till den angivna personidentiteten och i så fall kontrollera om någon av dessa personidentiteter har en skyddsmarkering. en koppling till en huvudidentitet med en skyddsmarkering ska endast de personuppgifter som användaren är behörig att ta del av på huvudidentiteten visas (normalt endast namn och länskod).
Vid sökning på avregistrerat personnummer med skyddsmarkering visas hänvisning till nytt personnummer endast för användare med särskild behörighet.
Om det finns en skyddsmarkering på någon annan av de kopplade identiteten så skall Systemet skall då till den aktör användare som ej har utökade rättigheter att hantera personer med skyddsmarkering enbart presentera namn och länskod för den sökta identiteten, övriga uppgifter skall döljas. Även eventuella kopplade identiteters identitet skall döljas.Vid uppdatering av RID/NRID-information och om det finns kopplade personidentiteter som har skyddsmarkering så skall systemet hindra att en ej behörig aktör kan uppdatera RID/NRID-information, t.ex adressuppgifter, kontaktuppgifter m.m
Koppling och särslagning av personidentiteter bör utföras av person med särskild behörighet enligt regionens/kommunens fastslagna rutiner.
...