En ny version av regelverket för HSA - HSA Tillitsramverk 5.0 - fastställdes den 3 maj 2024 efter att ha varit ute på remiss hos samtliga HSA-anslutna organisationer. De viktigaste ändringarna görs för att anpassa regelverket så att regioner, kommuner och privata vårdgivare ska kunna använda HSA, SITHS och Ineras IdP för åtkomst till Nationella läkemedelslistan. Tillitsramverket, som ersätter HSA-policyn, gäller från och med 1 januari 2025. Innan dess ska samtliga HSA-anslutna organisationer ta fram en HSA Tillitsdeklaration. HSA-anslutna producenter måste också tidigt ta ställning till vilka bör-krav som ska uppfyllas och starta arbetet för att möjliggöra detta så snart som möjligt.
Beskrivningen av
...
Följande beskrivningar har flyttats längre ner på denna sida:
Varför ändringen av regelverket för HSA görs (bakgrund).
vilka Vilka ändringar som gjorts jämfört med nu gällande regelverk HSA-policy 4.2.
inkluderat Inkluderat versioner av dokumentet med och utan ändringsmarkeringar.
tidplanen Tidplanen för övergången.
remissförfarandet Remissförfarandet vid framtagandet av tillitsramverket.
frågor Frågor och svar som inkommit under remissperioden
...
.
HSA-ansluten producent - vad behöver HSA-ansvarig göra?
...
Läs HSA Tillitsramverk 5.0, sätt dig in i skillnaden från HSA-policy 4.2 (med hjälp av revisionshistoriken eller versionerna med ändringsmarkeringar som finns längre ner på denna sida).
Se till att få beslut i organisationen avseende vilka av bör-kraven ni har för avsikt att uppfylla.
Ska nu ni utse en HSA Säkerhetsansvarig? Vem i så fall?
Notera att det måste vara en person utanför den lokala HSA-förvaltningen.
Ska HSA Säkerhetsansvarig genomföra bakgrundskontroller för HSA-ansvarig och ställföreträdande HSA-ansvarig?
Avser ni lämna in ny tillitsdeklaration minst vartannat år?
Ska HSA Säkerhetsansvarig eller annan oberoende part inom organisationen initiera och följa upp internrevisionen?
Kan och ska ni uppfylla de särskilda krav på hur organisationens informationssäkerhetsarbete ska bedrivas som beskrivs i avsnitt 4.1?
Hämta ner rätt mall för HSA Tillitsdeklaration från Projektplatsen (eller begär den via Ineras Kundportal).
Mallarna kommer att vara tillgängliga från och med den 20 juni.
Fyll i tillitsdeklarationen så långt du kan på egen hand.
Utgå från tidigare godkänd HSA-policytillämpning (HPT) för organisationen, MEN kontrollera att den text du kopierar över verkligen överensstämmer med hur det fungerar i verkligheten.
Fyll även i avseende de nya kraven, om du känner dig helt säker på att du kan svara för detta själv.
Stäm av med berörda personer inom din organisation avseende kvarvarande krav i tillitsdeklarationen (bör-kraven samt vid behov även övriga nya krav)
Kan vara till exempel ansvarig chef eller informationssäkerhetsansvarig.
När tillitsdeklarationen är komplett ifylld – skicka in den via formuläret https://etjanster.inera.se/DokumentGranskning.
...