Jämförda versioner

Gammal version 3

changes.mady.by.user Henrika Littorin

Sparat den

jämfört med

Ny version 4

changes.mady.by.user Henrika Littorin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleKlicka här för att se svaret

Privata vårdgivare kan endast ansluta till HSA via ett HSA-ombud. Läs mer på sidan Anslutning via HSA-ombud.

Vårt företag ska utveckla en tjänst åt en region. Tjänsten ska hämta information från HSA. Hur gör vi?

...

Expandera
titleKlicka här för att se svaret

Informationen i HSA ägs av respektive ansluten organisation och Inera får inte lämna ut listor ur HSA. Se mer information i dokumentet Utlämnande av uppgifter från HSA-katalogen.

Du behöver alltså vända dig till respektive informationsägare - i detta fall regionerna. Enklast är att skicka in din förfrågan via registratorsfunktionen. Kontaktuppgifterna hittar du på respektive regions webbplats.

...

Vi ska genomföra en internrevision för HSA. Finns det någon mall för detta?

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

...

Det finns ingen egentlig mall för internrevisionen, eftersom den behöver se väldigt olika ut för olika organisationer. Men i och med att internrevisionen ska handla om efterlevnaden till HSA-policyn är en bra utgångspunkt att gå igenom den senaste versionen av HSA-policyn på https://www.inera.se/hsa/dokument samt er senast godkända HPT. Har HPT:n samma versionsnummer som HSA-policyn? Följer ni alla kraven i policyn som är aktuella för er? Innehåller HPT:n en korrekt och aktuell beskrivning av hur ni jobbar? Finns det något område som du kanske tror kan vara lite svajigt och som du borde titta närmare på?

Genomförda revisioner ska dokumenteras och dateras. Revisionsrapporten ska (minst) innehålla en beskrivning av vad revisionen omfattat, vilka som medverkat vid revisionen, resultatet av revisionen inklusive identifierade brister samt en åtgärdsplan med angivelse av tidpunkt då respektive brist ska vara åtgärdad samt vem som ansvarar för åtgärden.

Ska vi som HSA-ombud ha PuB-avtal eller samarbetsavtal med våra anslutna organisationer?

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

Svar.

Fråga

Expandera
titleKlicka här för att se svaret

SvarEgentligen behövs båda delarna.

  • Dataskyddsförordningen kräver att ni reglerar hanteringen av personuppgifter med berörda organisationer. Där är ett PuB-avtal en bra lösning med en standardiserad utformning. PuB-avtalen är ofta så pass generella att de täcker personuppgiftshantering generellt, inte bara för HSA.

  • Det behövs också ett samarbetsavtal/en överenskommelse med era tredjepartanslutna organisationer kring hur ni reglerar ägarskapet och ansvaret för informationen i HSA, som ju inte bara utgörs av personuppgifter. Här finns också plats för att beskriva hur det praktiskt ska gå till att hålla HSA-informationen uppdaterad över tid. Formkraven är egentligen mindre här - det viktigaste är att ni känner att ni har på fötterna för att veta att era tredjepartanslutna organisationer följer er överenskommelse så att ni har något att trycka på om det skulle uppdagas fel i informationen i HSA. Ur Ineras och övriga HSA-anslutna organisationers perspektiv är ni ansvariga för all information som ni registrerar, och då är det ju viktigt att ni har förutsättningarna på plats för att kunna ta det ansvaret.