...
Det finns speciella juridiska överväganden när man använder appar. Tjänstens innehåll och marknad målgrupp är avgörande för bedömning av genomförbarhet - klargör dessa inför juridisk untredning!
| Expandera | ||
|---|---|---|
| ||
Skall tjänsten hantera patientdata och/eller andra känsliga personuppgifter? Kan informationssäkerheten mötas i en lösning där appar utgör ett användargränssnitt? Kommer den app-baserade tjänsten kräva ett slutanvändaravtal (EULA)? Finns det redan en färdig app på marknaden som tillhandahåller tjänsten som appen kommer att tillgodose? Varför ska då Inera utveckla denna? Förutsätter lösningen licenser för utvecklingsverktyg eller annan programvara som har licensvillkor som Inera kan acceptera? Kräver appen annat upphovsrättsskyddat material? Används appen används för digitala besök (via videosamtal) och eventuellt även för diagnos? I så fall avgör kunden (region/kommun) lämpligheten för detta utifrån de vägledningar IVO, SoS med flera bidragit med. |
...
Appar har något annorlunda säkerhetsmodell jämfört med webbappar.
| Expandera | ||
|---|---|---|
| ||
Vad är tjänstens innehåll och målgrupp? Detta är avgörande för kravbilden för informationssäkerhet. Varifrån kommer appen?
Om det är en tredjepartsapp - hur kvalitetssäkras informationssäkerheten? Kan källkoden granskas? Vid uppdatering av befintlig app-baserad tjänst Påverkar uppdateringen av appen dess egenskaper inom informationssäkerhet? Kräver detta i så fall ett uppdaterat slutanvändaravtal? |
Läs här hur detta kan påverka informationssäkerheten: Informationssäkerhet - appar - App - Confluence (atlassian.net)
...