Jämförda versioner

Gammal version 14

changes.mady.by.user Björn Skeppner

Sparat den

jämfört med

Ny version 15

changes.mady.by.user Björn Skeppner

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

En person kan ha flera personidentiteter (RID, NRID, SNR, PNR, se kapitel 8.4) vilka kan vara kopplade till en “huvudidentitet”. I det fallet huvudidentiteten är ett personnummer som har en skyddsmarkering ska kopplade personidentiteter “ärva” skyddsmarkeringen, dvs personuppgifterna som finns registrerade skall hanteras på likvärdigt sätt. I det fallet då ett personnummer har en skyddsmarkering och det inte är en huvudidentitet gäller skyddsmarkeringen endast den personidentiteten och de personuppgifter som finns registrerade på den. Skyddsmarkering kan bara förekomma på personnummer. Observera att själva hänvisningen till en annan personidentitet kan vara skyddsvärd och därmed behöver åtkomsten behörighetsstyras. I de fall där tillgången till personuppgifter är begränsad på grund av behörighet ska användaren upplysas om det.

Verksamheten har ansvaret att följa regionala, kommunala och nationella styrande dokument, t.ex Ineras verksamhetsramverk och Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning, ävenså förekommande lokala rutiner.

...

  • Vid sökning på en reservidentitet skall systemet kontrollera om det finns en koppling till en huvudidentitet med skyddsmarkering. Om det finns en koppling till en huvudidentitet med en skyddsmarkering ska endast de personuppgifter som användaren är behörig att ta del av på huvudidentiteten visas (normalt endast namn och länskod). Vid sökning på avregistrerat personnummer med skyddsmarkering visas hänvisning till nytt personnummer endast för användare med särskild behörighet.
    Om det finns en skyddsmarkering på någon annan av de kopplade identiteten så skall Systemet skall då till den användare som ej har utökade rättigheter att hantera personer med skyddsmarkering enbart presentera namn och länskod för den sökta identiteten, övriga uppgifter skall döljas. Även eventuella kopplade identiteters identitet skall döljas.

  • Personinformation på RID/NRID-personidentiteter ska ej gå att uppdatera om det finns en koppling till en huvudidentitet som har en skyddsmarkering.

    Vid uppdatering av RID/NRID-information och om det finns kopplade personidentiteter som har skyddsmarkering så skall systemet hindra att en ej behörig aktör kan uppdatera RID/NRID-information, t.ex adressuppgifter, kontaktuppgifter m.m

  • Koppling och särslagning av personidentiteter bör utföras av person med särskild behörighet enligt regionens/kommunens fastslagna rutiner.

Verksamhetssystemet ska via sitt användargränssnitt tydligt beskriva för aktören användaren de begränsningar som kan uppträda då aktören användaren hanterar identiteter som har kopplade identiteter personidentiteter med skyddsmarkering.
Tips: Ta gärna del av det användargränssnitt som Personuppgiftstjänsten har tagit fram för att hantera de olika användningsfall som anges ovan.

...