Jämförda versioner

Gammal version 4

changes.mady.by.user Maria

Sparat den

jämfört med

Ny version 5

changes.mady.by.user Maria

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Här har vi arkiverat nyheter som skickats ut i HSA nyhetsbrev juni 2020 0ch tidigare. Senare nyheter finns publicerade längst ner på sidan inera.se/hsa

Arkiv nyheter:

Innehållsförteckning

...

HSA-revision 2020

Arkiv nyheter:

Innehållsförteckning

HSA-revision 2020

tisdag 2 juni 2020

Årets HSA-revision är i full gång. Samtliga 32 reviderade konsumenter (HSA-anslutna tjänster) har besvarat revisionen. Flera av de 25 reviderade producenterna har dock begärt och beviljats dispens med inlämnande av revisionssvaren till ett senare datum på grund av pågående pandemi.

...

Efter vårens remissrunda har version 4.2 av HSA-policyn och version 4.0 av Riktlinjer för tester och testdata fastställts av HSA Policygrupp den 28 maj 2020.
Alla organisationer som är anslutna till HSA (producenter och konsumenter) måste följa dessa regelverk, därför är det mycket viktigt att ni tar del av de uppdateringar som gjorts.

Beskrivning av förändringarna

De flesta förändringarna handlar om förtydliganden och utökade beskrivningar. I HSA-policyn, har vi bland annat förtydligat vad en internrevisionsrapport ska innehålla. I Riktlinjer för tester och testdata i HSA, är den största förändringen införandet av ett förbud mot att registrera skarpa personuppgifter i testmiljöerna. Tidigare har detta endast varit ett bör-krav.

Se förändringarna i de nya versionerna

För att få en utökad beskrivning av förändringarna, se revisionshistoriken i respektive dokument.

  • HSA-policy version 4.2

  • HPT-mall Producent, fullständig

  • HPT-mall Producent HSA Admin

  • HPT-mall Konsument, fullständig

  • HPT-mall Konsument Publik enhetsinformation

  • Riktlinjer för tester och testdata i HSA version 4.0

Hur påverkar detta dig som HSA-ansvarig eller kontaktperson?

Det är viktigt att du som HSA-ansvarig för ansluten producerande organisation eller kontaktperson för HSA-ansluten konsumerande tjänst, känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in en uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som är ansvarig för HSA måste göra.

  1. Kontrollera via revisionshistoriken i båda dokumenten vilka av de förändrade kraven som berör din organisation. Om det var länge sedan du läste något av dokumenten bör du läsa hela för att påminna dig om vilka krav som finns.

  2. Kontrollera särskilt er rutin för genomförande av internrevision och säkerställ att de förtydligade kraven gällande innehållet i revisionsrapporten tas om hand nästa gång ni genomför er årliga internrevision.

  3. De flesta konsumerande organisationer (HSA-anslutna tjänster) och producerande organisationer med fullständig anslutning (som synkar till HSA) har testdata i HSA Integrationsmiljö eller HSA Testmiljö. Logga in och kontrollera att det inte finns skarpa (riktiga) personuppgifter i testmiljön. Om det finns behövs en plan för hur de ska tas bort – om de inte kan tas bort direkt.

    OBS! Om organisationens HPT behöver uppdateras av någon anledning, till exempel vid byte av HSA-ansvarig eller kontaktperson, ska alltid den senaste HPT-mallen användas. Är du HSA-ansvarig hittar du ifyllningsbara versioner av mallarna på Projektplatsen.

Bakgrund till de nya versionerna

Med anledning av personuppgiftsincidenten som upptäcktes strax före jul och som påverkade flera HSA-anslutna organisationer, har HSA Policygrupp beslutat att en ny version av både HSA-policy och Riktlinjer för tester och testdata i HSA ska tas fram. I HSA-policyn lyfter vi även in tidigare inkomna förbättringsförslag från till exempel genomförda riskanalyser och synpunkter från anslutna organisationer och medarbetare inom HSA Förvaltning.

Arbetsprocess och resultat av remissrundan

Fastställandet av de nya versionerna av HSA-policyn samt Riktlinjer för tester och testdata i HSA, inleddes med en remissrunda där HSA-anslutna organisationer uppmanades inkomma med synpunkter. Tre personer tog chansen, och deras synpunkter omhändertogs i de slutliga versionerna.

Så här gick hela processen till:

...

  • 2020-02-19: Första diskussion i HSA Policygrupp utifrån framtagna arbetsversioner

...

  • 2020-03-19: Fastställande av remissversioner i HSA Policygrupp

...

  • 2020-03-30: Utskick av remiss via HSA Nyhetsbrev

...

  • 2020-05-04: Sista datum för HSA Nätverk att skicka in svar på remissen

...

  • 2020-05-28: Fastställande av de nya versionerna i HSA Policygrupp

...

HSA-schema version 4.15
tisdag 2 juni 2020
Den 23 april fastställde HSA Policygrupp version 4.15 av HSA-schemat. Ändringarna införs i produktion den 8 september. Som vid alla schemaändringar finns saker att göra för både anslutna producenter (informationsägande organisationer) och anslutna konsumenter (tjänster).
I dokumentet Beskrivning av HSA-schemaversion 4.15 finns detaljerade beskrivningar av alla ändringar som ingår i denna schemaversion. För varje ändring finns också en översiktlig beskrivning av vad HSA-anslutna organisationer (producenter och konsumenter) behöver göra utifrån den enskilda ändringen. Nytt för denna schemaändring är också en sammanställd tabell över vilka delar av HSA som påverkas och hur.
Schemaversion 4.15 innehåller bland annat följande förändringar:
• Uppdaterade svenska benämningar för två attribut

...