...
Det är Skatteverkets folkbokföring, tillgängliggjord via deras tjänst Navet, som är PU-tjänstens datakälla för skyddade personuppgifter. Skatteverket definierar tre typer av skyddade personuppgifter, och i tabellen nedan redovisas översiktligt hur dessa påverkar hanteringen i Personuppgiftstjänsten.
Skydd av personuppgifter finns i PU-tjänsten endast för personnummer och samordningsnummer, och inte för reservidentiteter eftersom dessa inte har Skatteverket som datakälla.
Eftersom Skatteverket är källan till informationen så ska frågor om hur skyddade personuppgifter uppkommer samt hur informationen redovisas i folkbokföringen riktas till den myndigheten. Läs mer om de olika typerna av skyddade personuppgifter hos Skatteverket: https://www.skatteverket.se/privat/folkbokforing/skyddadepersonuppgifter.4.18e1b10334ebe8bc80001711.html
Typ av skyddad personuppgift | Skatteverkets beskrivning | Påverkan på Personuppgiftstjänsten |
|---|---|---|
Sekretessmarkering | En lägre grad av skydd. Fungerar som en varningssignal för myndigheter vid behandling av uppgifterna. | Personuppgiftstjänsten redovisar sekretessmarkering genom attributet protectedPersonIndicator (true/false). Se avsnitt nedan om hur åtkomst till denna information begränsas. |
Skyddad folkbokföring | När du har en markering för skyddad folkbokföring får du vara folkbokförd i den gamla kommunen trots att du har flyttat därifrån, eller i en annan kommun som du inte har haft någon anknytning till. De gamla adressuppgifterna tas bort och den nya adressen registreras inte i folkbokföringen, och sprids därmed aldrig till andra myndigheter. En adress till Skatteverket registreras dit du får din post. | Personuppgiftstjänsten redovisar sekretessmarkering skyddad folkbokföring genom attributet protectedPopulationRecord (true/false). Personer som har skyddad folkbokföring kommer dock även att ha protectedPersonIndicator (dvs sekretessmarkering) satt till true. Se avsnitt nedan om hur åtkomst till denna information begränsas. |
Fingerade personuppgifter | Innebär att du får nytt namn och personnummer. | Ur Personuppgiftstjänstens perspektiv ser detta ut som en helt vanlig person. PU-tjänsten har ingen kännedom om att det handlar om en person som fått fingerade personuppgifter, och inget attribut om skyddade personuppgifter är (nödvändigtvis) satt. |
Åtkomst till skyddade personuppgifter via PU-tjänsten
...
Vilka kunder som ges möjlighet att ansluta till Personuppgiftstjänstens utökade tjänstekontrakt regleras i avtalsdokumentet Beskrivning och Tjänstespecifika villkor (BTV), https://www.inera.se/kontakta-oss/ineras-kundavtal/dokument-i-kundavtalet/. I korthet så har Regioner möjlighet att få åtkomst till utökade tjänstekontrakt, medan offentligt finansierade privata vårdgivare inte har den möjligheten. Det är inte heller tillåtet att erbjuda utökade tjänstekontrakt som en agenttjänst.
Följande utökade standard tjänstekontrakt har även en variant i form av utökat tjänstekontrakt, som alla känns igen genom suffixet “Unrestricted”, finns tillgängliga för Personuppgiftstjänsten:
Standard tjänstekontrakt | Utökat tjänstekontrakt |
|---|---|
GetPersonsForProfile | GetPersonsForProfileUnrestricted |
GetPersonContactInformation | GetPersonContactInformationUnrestricted |
SearchPersonsForProfile | SearchPersonsForProfileUnrestricted |
SearchPersonsForProfileByOrder | SearchPersonsForProfileByOrderUnrestricted |
UpdatePersonContactInformation | UpdatePersonContactInformationUnrestricted |
...
Om personposten har skyddade personuppgifter så ges via standard tjänstekontrakt ansluten kund/tjänstekonsument endast tillgång till den begränsade mängd uppgifter på personen som är markerade som ingående i Profil* 1. Detta alltså oavsett vilken Profil (1-5) som angetts i anropet mot tjänstekontraktet. Vilka uppgifter som ska vara tillgängliga via Profil 1 har fastslagits i Ineras Juridik-forum där alla regioner Regioner är representerade.
I Profil 1 ingår bland annat uppgift om personens namn, födelsedatum, folkbokfört län, och huruvida personen har skyddade personuppgifter. Uppgift om namn och födelsedatum har av anslutna regioner ansetts som nödvändiga för patientsäkerhet, som ett sätt att i patientmöten verifiera att rätt person mottar vården. Län är med för att vissa regioner behövt detta för patientavgifter/ekonomiredovisning, men det har nu kommit indikationer på att uppgiften inte längre är ett krav och det kan bli så att denna uppgift tas bort från Profil 1 i framtiden.
...