...
Datum | Version | Namn | Kommentar |
2018-01-25 | 0.1 | Emelie Holmberg, Björn Skeppner | Första utkast utifrån lokala ramverk från Region Skåne, Västra Götalandsregionen, Region Uppsala, Landstinget i Värmland, Region Örebro län |
2018-02-12 | 0.2 | Emelie Holmberg | Uppdaterat efter intervjuer med verksamhetsrepresentanter från Akademiska Sjukhuset, Region Uppsala |
2018-02-26 | 0.3 | Emelie Holmberg | Uppdaterat efter synpunkter från referensgrupp |
2018-03-01 | 0.4 | Björn Skeppner | Diverse uppdateringar |
2018-03-14 | 0.5 | Emelie Holmberg | Påbörjat uppdateringar efter remissrunda hos referensgrupp och verksamhetsrepresentanter |
2018-03-20 | 0.6 | Björn Skeppner | Uppdaterat efter intern (Inera) runda |
2018-04-05 | 0.7 | Björn Skeppner | Uppdaterad efter synpunkter från Manolis N. |
2018-04-17 | 1.0 | Björn Skeppner, Emelie Holmberg | Fastställt, internt |
2018-05-14 | 1.0.1 | Björn Skeppner | Smärre språkliga textredigeringar efter synpunkter av Christer Allskog |
2018-05-15 | 1.0.2 | Petter Könberg | Smärre språkliga justeringar. |
2018-05-30 | 1.1 | Björn Skeppner | Uppdaterad efter synpunkter Johan Zenk, Östergötland |
2020-05-10 | 1.2 | Björn Skeppner | Konverterat från Word till web (Wiki), rättat ändrade länkar och smärre textjusteringar. Har även bifogat referensmaterial, lokala ramverk samt arbetsdokument. |
2021-08-24 | 2.0 | Björn Skeppner | Lagt till kapitel 9 om hantering av kopplade identiteter som har skyddsmarkering (sekretessmarkering/skyddade folkbokföringsuppgifter) |
2021-09-0X14 | 2.1 | Björn Skeppner | Justerat kapitel 9 efter samverkan med VGR & Skåne |
...
Varje verksamhet ansvarar för att eventuella spärrar på en personidentifierare följer med kopplade personidentifierare till personens huvudidentitet.
9 Hantering av kopplade personidentiteter med skyddade personuppgifter (skyddsmarkering)
9.1 Inledning
En person kan ha flera personidentiteter (RID, NRID, SNR, PNR, se kapitel 8.4) vilka kan vara kopplade till en “huvudidentitet”. I det fallet huvudidentiteten är ett personnummer som har en skyddsmarkering ska kopplade personidentiteter “ärva” skyddsmarkeringen, dvs personuppgifterna som finns registrerade skall hanteras på likvärdigt sätt. I det fallet då ett personnummer har en skyddsmarkering och det inte är en huvudidentitet gäller skyddsmarkeringen endast den personidentiteten och de personuppgifter som finns registrerade på den. Skyddsmarkering kan bara förekomma på personnummer. Observera att själva hänvisningen till en annan personidentitet kan vara skyddsvärd och därmed behöver åtkomsten behörighetsstyras. I de fall där tillgången till personuppgifter är begränsad på grund av behörighet ska användaren upplysas om det.
Verksamheten har ansvaret att följa regionala, kommunala och nationella rutinerstyrande dokument, t.ex Ineras verksamhetsramverk och Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning, ävenså förekommande lokala rutiner.
...
Ett system (verksamhetssystem) som är ansluten anslutet till personuppgiftstjänsten ska hantera följande användningsfall:
Vid sökning på en personidentitet så reservidentitet skall systemet kontrollera om det finns kopplade personidentiteter till den angivna personidentiteten och i så fall kontrollera om någon av dessa personidentiteter har en skyddsmarkering. Systemet skall då till den aktör som ej har utökade rättigheter att hantera personer med skyddsmarkering enbart presentera namn och länskod för den sökta identiteten, övriga uppgifter skall döljas. Även eventuella kopplade identiteters identitet skall döljas.Vid uppdatering av RID/NRID-information och om det finns kopplade personidentiteter som har skyddsmarkering så skall systemet hindra att en ej behörig aktör kan uppdatera RID/NRID-information, t.ex adressuppgifter, kontaktuppgifter m.men koppling till en huvudidentitet med skyddsmarkering. Om det finns en koppling till en huvudidentitet med en skyddsmarkering ska endast personuppgifter som användaren är behörig att ta del av på huvudidentiteten visas.
Personuppgifter på RID/NRID-personidentiteter ska ej gå att uppdatera om det finns en koppling till en huvudidentitet som har en skyddsmarkering.
Koppling och särslagning av personidentiteter bör utföras av person med särskild behörighet enligt regionens/kommunens fastslagna rutiner.
Verksamhetssystemet ska via sitt användargränssnitt tydligt beskriva för aktören användaren de begränsningar som kan uppträda då aktören användaren hanterar identiteter som har kopplade identiteter personidentiteter med skyddsmarkering.
Tips: Ta gärna del av det användargränssnitt som Personuppgiftstjänsten har tagit fram för att hantera de olika användningsfall som anges ovan.
...