Jämförda versioner

Gammal version 4

changes.mady.by.user Henrika Littorin

Sparat den

jämfört med

Ny version 5

changes.mady.by.user Henrika Littorin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleKlicka här för att se svaret

Egentligen behövs båda delarna.

  • Dataskyddsförordningen kräver att ni reglerar hanteringen av personuppgifter med berörda organisationer. Där är ett PuB-avtal en bra lösning med en standardiserad utformning. PuB-avtalen är ofta så pass generella att de täcker personuppgiftshantering generellt, inte bara för HSA.

  • Det behövs också ett samarbetsavtal/en överenskommelse med era tredjepartanslutna organisationer kring hur ni reglerar ägarskapet och ansvaret för informationen i HSA, som ju inte bara utgörs av personuppgifter. Här finns också plats för att beskriva hur det praktiskt ska gå till att hålla HSA-informationen uppdaterad över tid. Formkraven är egentligen mindre här - det viktigaste är att ni känner att ni har på fötterna för att veta att era tredjepartanslutna organisationer följer er överenskommelse så att ni har något att trycka på om det skulle uppdagas fel i informationen i HSA. Ur Ineras och övriga HSA-anslutna organisationers perspektiv är ni ansvariga för all information som ni registrerar, och då är det ju viktigt att ni har förutsättningarna på plats för att kunna ta det ansvaret.

Hur ska vi som region hantera våra privata utförares underleverantörer och deras medarbetare i HSA?

Expandera
titleKlicka här för att se svaret

Denna fråga är mångbottnad och har flera olika svar. Men vi får försöka reda ut en del i taget.

Om vi börjar med frågan om huruvida regionen alls ska hantera privata utförare (och deras eventuella underleverantörer) i regionens del av HSA så beror svaret på om det finns förutsättningar som gör att privata utförare MÅSTE finnas i regionens lokala HSA-katalog (och därmed även i regionens del av HSA). Tyvärr ser det ut i många regioner ut så att man ställer krav på att de privata utförarna ska använda regionens verksamhetssystem - och regionens verksamhetssystem förutsätter att användarna finns i den lokala HSA-katalogen. Därmed blir regionen också HSA-ombud för de privata utförarna och det krävs samarbetsavtal och reglering av personuppgiftshanteringen via t.ex. PuB-avtal.

OM det nu är så att den privata utföraren MÅSTE finnas i regionens lokala HSA-katalog får man titta vidare på förutsättningarna för hur underleverantören anlitas av den privata utföraren.

Är det så att den privata utföraren endast “hyr in” personal av underleverantören, men fortfarande har kvar vårdgivaransvaret själv, finns två vägar att gå:

  1. Om möjligheten finns i regionens lokala HSA-katalog skulle man kunna lägga de enskilda medarbetarna hos underleverantören som medlemmar i aktuella medarbetaruppdrag (vårdmedarbetaruppdrag och/eller administrativa medarbetaruppdrag) och peka ut dem där de är registrerade av sitt HSA-ombud eller sin organisation i nationella HSA. Detta i analogi med hur regionen själv kan hantera “sin egen hyrpersonal”.

  2. Om regionens lokala HSA-katalog inte ger denna möjlighet kan medarbetarna hos underleverantören registreras parallellt med medarbetarna hos den privata utföraren och läggas till och tas bort på samma villkor och enligt samma rutiner som den privata utförarens egen personal.

Är det istället så att den privata utföraren anlitar underleverantören som självständig vårdgivare måste även underleverantörens organisation (vårdgivare och vårdenhet/vårdenheter samt egna medarbetaruppdrag) registreras. OM detta görs krävs det också att regionen tecknar samarbetsavtal även med underleverantören om hanteringen av informationen i HSA, och också reglerar personuppgiftshanteringen på lämpligt sätt (via PuB-avtal eller motsvarande). I HSA är det inte tillåtet med “fjärdepartanslutning” (som ju skulle bli fallet om underleverantörens anslutning till HSA gick via den tredjepartanslutna privata utföraren).