Gå till slutet av bannern
Gå till början av bannern

Arkiv HSA nyhetsbrev

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 14 Nästa »

Här har vi arkiverat ett urval av nyheter som skickats ut i HSA nyhetsbrev juni 2020 och tidigare. Senare nyheter finns publicerade på Ineras webbplats längst ner på sidan inera.se/hsa

Arkiv nyheter:

HSA-revision 2020

tisdag 2 juni 2020

Årets HSA-revision är i full gång. Samtliga 32 reviderade konsumenter (HSA-anslutna tjänster) har besvarat revisionen. Flera av de 25 reviderade producenterna har dock begärt och beviljats dispens med inlämnande av revisionssvaren till ett senare datum på grund av pågående pandemi.

Revisionens omfattning och innehåll

Liksom förra året har HSA Förvaltning beslutat att genomföra en riktad revision, denna gång till samtliga anslutna konsumenter. Utöver detta har även 25 producenter valts ut för en vanlig revision.
Till konsumenterna ställdes endast en fråga/ett krav, som löd: Ladda upp protokollet från er senast genomförda internrevision som omfattar hanteringen av HSA-information i tjänsten. Utvalda producenter fick en större revisionsenkät med fler frågor avseende hanteringen av information i HSA.

Se revisionsfrågorna:

Revisionsprocessen och aktuell status

Aktivitets- och tidplanen för HSA-revisionen beskrivs översiktligt i denna bild.
Detta år har dock varit mycket speciellt, eftersom flera av våra HSA-ansvariga haft andra prioriteringar under pågående pandemi. Totalt har 11 av 25 producerande organisationer begärt och beviljats dispens för att lämna in sitt svar på revisionen senare än den utsatta tiden. Dispenserna spänner mellan 2 veckor och drygt 4 månader. Samtliga 32 reviderade konsumenter har besvarat revisionsfrågan.

Vi bedömer ändå att vi kommer att kunna sammanställa en revisionsrapport som fastställs och publiceras i slutet av september. Arbetet med enskilda revisionsprotokoll per organisation samt den sammanställda revisionsrapporten startar nu, och pågår under sommaren. Allvarliga brister som identifieras vid revisionen ska vara åtgärdade senast 6 månader från det att revisionsprotokollet skickats till berörd organisation.

HSA-policy 4.2 och Riktlinjer för tester och testdata i HSA 4.0

tisdag 2 juni 2020

Efter vårens remissrunda har version 4.2 av HSA-policyn och version 4.0 av Riktlinjer för tester och testdata fastställts av HSA Policygrupp den 28 maj 2020. Alla organisationer som är anslutna till HSA (producenter och konsumenter) måste följa dessa regelverk, därför är det mycket viktigt att ni tar del av de uppdateringar som gjorts.

Beskrivning av förändringarna

De flesta förändringarna handlar om förtydliganden och utökade beskrivningar. I HSA-policyn, har vi bland annat förtydligat vad en internrevisionsrapport ska innehålla. I Riktlinjer för tester och testdata i HSA, är den största förändringen införandet av ett förbud mot att registrera skarpa personuppgifter i testmiljöerna. Tidigare har detta endast varit ett bör-krav.

Se förändringarna i de nya versionerna

För att få en utökad beskrivning av förändringarna, se revisionshistoriken i respektive dokument.

Hur påverkar detta dig som HSA-ansvarig eller kontaktperson?

Det är viktigt att du som HSA-ansvarig för ansluten producerande organisation eller kontaktperson för HSA-ansluten konsumerande tjänst, känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in en uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som är ansvarig för HSA måste göra.

  1. Kontrollera via revisionshistoriken i båda dokumenten vilka av de förändrade kraven som berör din organisation. Om det var länge sedan du läste något av dokumenten bör du läsa hela för att påminna dig om vilka krav som finns.

  2. Kontrollera särskilt er rutin för genomförande av internrevision och säkerställ att de förtydligade kraven gällande innehållet i revisionsrapporten tas om hand nästa gång ni genomför er årliga internrevision.

  3. De flesta konsumerande organisationer (HSA-anslutna tjänster) och producerande organisationer med fullständig anslutning (som synkar till HSA) har testdata i HSA Integrationsmiljö eller HSA Testmiljö. Logga in och kontrollera att det inte finns skarpa (riktiga) personuppgifter i testmiljön. Om det finns behövs en plan för hur de ska tas bort – om de inte kan tas bort direkt.

    OBS! Om organisationens HPT behöver uppdateras av någon anledning, till exempel vid byte av HSA-ansvarig eller kontaktperson, ska alltid den senaste HPT-mallen användas. Är du HSA-ansvarig hittar du ifyllningsbara versioner av mallarna på Projektplatsen.

Bakgrund till de nya versionerna

Med anledning av personuppgiftsincidenten som upptäcktes strax före jul och som påverkade flera HSA-anslutna organisationer, har HSA Policygrupp beslutat att en ny version av både HSA-policy och Riktlinjer för tester och testdata i HSA ska tas fram. I HSA-policyn lyfter vi även in tidigare inkomna förbättringsförslag från till exempel genomförda riskanalyser och synpunkter från anslutna organisationer och medarbetare inom HSA Förvaltning.

Arbetsprocess och resultat av remissrundan

Fastställandet av de nya versionerna av HSA-policyn samt Riktlinjer för tester och testdata i HSA, inleddes med en remissrunda där HSA-anslutna organisationer uppmanades inkomma med synpunkter. Tre personer tog chansen, och deras synpunkter omhändertogs i de slutliga versionerna.

Så här gick hela processen till:

  • 2020-02-19: Första diskussion i HSA Policygrupp utifrån framtagna arbetsversioner

  • 2020-03-19: Fastställande av remissversioner i HSA Policygrupp

  • 2020-03-30: Utskick av remiss via HSA Nyhetsbrev

  • 2020-05-04: Sista datum för HSA Nätverk att skicka in svar på remissen

  • 2020-05-28: Fastställande av de nya versionerna i HSA Policygrupp

HSA-schema version 4.15

tisdag 2 juni 2020

Den 23 april fastställde HSA Policygrupp version 4.15 av HSA-schemat. Ändringarna införs i produktion den 8 september. Som vid alla schemaändringar finns saker att göra för både anslutna producenter (informationsägande organisationer) och anslutna konsumenter (tjänster).

I dokumentet Beskrivning av HSA-schemaversion 4.15 finns detaljerade beskrivningar av alla ändringar som ingår i denna schemaversion. För varje ändring finns också en översiktlig beskrivning av vad HSA-anslutna organisationer (producenter och konsumenter) behöver göra utifrån den enskilda ändringen. Nytt för denna schemaändring är också en sammanställd tabell över vilka delar av HSA som påverkas och hur.

Schemaversion 4.15 innehåller bland annat följande förändringar:

  • Uppdaterade svenska benämningar för två attribut
    - attributet ”HCC” (userCertificate) byter namn till ”certifikat”
    - attributet ”finansierande landsting/kommun” (financingOrganization) byter namn till ”finansierande region/kommun”

  • Nytt attribut för alt-text logtotyp införs: ”alt-text för logotyp” (hsaAltTextLogotype)

  • Attribut som tas bort:
    - attributet ”områdesansvar” (hsaHealtCareArea) tas bort då det inte längre används
    - attributet ”alt-text” (hsaAltText) tas bort från personpost då vi tog bort attributet ”bild” (jpegPhoto) i förra schemaversionen.

  • Förändringar i följande kodverk:
    - Chefskod – ny kod ”M” införs
    - Organisationsnummer landsting/kommun – uppdaterar 7 klartexter där ”landsting” ersätts med ”region”
    - Verksamhetskoder – uppdaterad beskrivning för koden ”1519 Ungdomsmottagning, verksamhet”

Se fullständig information om innehåll och implementeringsplan i dokumentet Beskrivning av HSA-schemaversion 4.15. Anslutna organisationer har tre månader på sig att anpassa sig till det nya HSA-schemat och ska vara klara med detta senast den 8 december 2020.

Utökade kontroller av legitimation från 2 mars

måndag 24 februari 2020

För att underlätta för vårdgivare som registrerar legitimerad personal i HSA kommer vi att utöka vår kontroll mot HOSP (Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal) från en gång per vecka till fem gånger per vecka (måndagar, tisdagar, onsdagar, torsdagar och fredagar).
Detta sker med start den 2 mars 2020 – och innebär att behöriga, via HSA-portalen, kan genomföra kontroll mot HOSP oftare än vad ni brukar göra.

Ingen HSA-information som öppna data från 31 mars

måndag 24 februari 2020

Ineras Plattform för öppen datat stängs ned den 31 mars 2020. Konsekvensen av detta blir att det efter detta datum inte finns någon tjänst som hämtar och tillgängliggör information markerad som öppna data i HSA.

Anledningen till att tjänstens stängs är att den inte har använts i tillräckligt stor utsträckning för att bära sina egna kostnader.

Vi kommer inte att göra några tekniska förändringar utifrån detta i HSA. Det är fortfarande möjligt att markera enheter och funktioner som öppna data i HSA. Dessa kommer då, precis som tidigare, att tillgängliggöras tillsammans med enheter och funktioner som är markerade som publika i HSA-anslutna tjänster, som till exempel 1177 Hitta och jämför vård.

Vi kommer även att behålla den HSA FileService-fil som levererar öppna data från HSA (psiPublicUnits.zip), men efter den 31 mars 2020 kommer det alltså inte att finnas någon tjänst som hämtar denna fil.

Ny version: Förtydliganden Vårdgivare Vårdenhet

måndag 24 februari 2020

Läs gärna den nya versionen av det stödjande dokumentet Förtydliganden Vårdgivare Vårdenhet. Det har förtydligats med att verksamhetschefen inte längre har en förordningsstyrd roll i behörighetstilldelningen, samt kompletterats med två nya särskilda exempel som rör skolhälsovård respektive enheter som utför läkemedelsgenomgångar.

Inera pausar projektet Ny teknisk plattform för Katalogtjänst HSA

torsdag 19 december 2019

Med anledning av att projektet Ny teknisk plattform för Katalogtjänst HSA inte ryms inom Ineras budget för 2020 pausas projektet från årsskiftet. Inera kommer att presentera finansieringsalternativ för Ineras styrelse den 5 december och lägga fram underlag för beslut till styrelsen den 6-7 februari.

Kontroll av vårdgivare hos IVO kan medföra avgift

onsdag 25 september 2019

När du som HSA-ansvarig vill göra en kontroll mot Vårdgivarregistret av ett stort antal vårdgivare kan detta vara förknippat med en kostnad. Inspektionen för vård och omsorg, IVO, har meddelat att de, enligt avgiftsförordningen (1992:191), kan ta betalt för utlämnande av information.
Kontakta IVO via - registerfragor@ivo.se - för mer information.

Sök i HSA kommer att kräva giltigt SITHS-kort

onsdag 25 september 2019

För att anpassa HSA till GDPR kommer vi att stänga möjligheten att söka i HSA över Sjunet. Detta eftersom den tjänsten är tillgänglig utan att vi kan kontrollera att användaren har ett giltigt SITHS-kort. Sökning i HSA över internet kommer att fortsätta fungera som vanligt, det vill säga med krav på ett giltigt SITHS-kort.
Med anledning av att vi stänger Sök i HSA över Sjunet, är det bra om ni redan nu korrigerar eventuella länkar från intranät eller i lokala e-tjänster.

Bakgrund

En av de åtgärder som vi identifierade under arbetet med anpassningen av HSA till GDPR var att vi måste blir bättre på att säkerställa att all åtkomst till personinformation i HSA sker efter att behörigheten är kontrollerad.

Idag tillgängliggörs viss personinformation från HSA via Sök i HSA, både över internet och Sjunet. Informationen som visas i Sök i HSA har klassats som måttlig, utifrån konfidentialitetsperspektivet. Det innebär att vi inte visar uppgifter som till exempel personnummer, förskrivarkoder eller uppgifter om medarbetare som har skyddade personuppgifter.

Informationen som visas i Sök i HSA ska alltså inte visas för allmänheten, utan för personer som har ett uppdrag för en organisation som är verksam inom svensk vård och omsorg. Vad vi behöver säkerställa är att det endast är just dessa personer som kommer åt tjänsten.

Användare som söker över internet behöver redan idag logga in med ett SITHS-kort. Därmed verifieras att användaren har ett uppdrag för en organisation som är verksam inom svensk vård och omsorg. När det gäller Sök i HSA över Sjunet, krävs endast att användaren befinner sig på ett internt nätverk hos en organisation som är ansluten till Sjunet och till HSA, det vill säga ingen kontroll görs av den enskilde användaren. Det är den möjligheten vi nu stänger.

Detta gör Inera

För att förenkla hanteringen i samband med åtgärden har vi valt att helt stänga Sök i HSA över Sjunet. Möjligheten att söka i HSA över internet med ett giltigt SITHS-kort finns sedan flera år, och kommer inte att påverkas av detta.

Avstängningen av Sök i HSA över Sjunet är planerad till den 9 december 2019. Denna information är den första av flera kommunikationsinsatser som vi planerar innan avstängningen.

Detta behöver HSA-anslutna organisationer göra

Om din organisation inte har en Sjunet-anslutning behöver ni inte göra någonting.
Organisationer som är anslutna till både HSA och Sjunet behöver vidta alla eller några av nedanstående åtgärder.

  1. Verifiera att de personer som i sitt arbete har behov av att söka i HSA också har ett giltigt SITHS-kort.

  2. Justera eventuella länkar på intranät, i lokala e-tjänster, gemensamma favoriter i webbläsare eller liknande som pekar på Sök i HSA över Sjunet, så att de istället pekar på Sök i HSA över internet, https://hsa.inera.se/anonSearch/jsp/base.html.
    a. Komplettera gärna länken med en instruktion om att användarens SITHS-kort ska sitta i kortläsaren innan man klickar på länken.

  3. Fundera på om ni särskilt behöver informera om stängningen inom din organisation.

Riktad revision för HSA 2019

måndag 12 augusti 2019

Samtliga HSA-ombud, vilka är cirka hälften av alla direktanslutna HSA-organisationer, kommer i september att få en revisionsenkät. Revisionen kommer att omfatta samarbetsavtal och rutiner för att upprätthålla informationen om tredjepartanslutna organisationer.

I tidigare års revisioner för HSA har HSA Förvaltning konstaterat att HSA-ombud (HSA-anslutna organisationer som registrerar information om andra organisationer i HSA) ofta saknar samarbetsavtal med tredjepartanslutna organisationer. Andra vanliga brister har varit att de saknar rutiner för att upprätthålla kvaliteten i informationen om de tredjepartanslutna organisationernas verksamheter och medarbetare. Dessa brister är mycket allvarliga, eftersom HSA-ombudet då har svårt att följa personuppgiftslagstiftningen (dataskyddsförordningen, GDPR). Det kan i vissa fall också göra så att den tredjepartanslutna organisationen inte kan följa patientdatalagen.

Mot bakgrund av detta väljer HSA Förvaltning att under 2019 genomföra en riktad revision som behandlar just detta område. Samtliga organisationer som registrerar information om andra organisationer i HSA, det vill säga agerar HSA-ombud, kommer under september månad att få svara på en enkät med frågor inom detta område. Eventuella brister som identifieras kommer att hanteras enligt ordinarie rutin för revision inom HSA.

Tjänster som använder HSA

måndag 3 juni 2019

Du som jobbar med HSA bidrar verkligen till e-hälsa i allra högsta grad. Den senaste sammanställningen av de tjänster som är beroende av HSA hittar du alltid på inera.se. Nytt för i år är att även Arbetsförmedlingens tjänst för informationsutbyte med vården, OMCX, hämtar kontaktuppgifter från HSA.
Se bilden med sammanställningen av tjänster som använder HSA

Påminnelse om uppdaterad HSA-policy

onsdag 11 juli 2018

Som vi tidigare meddelat via vårt nyhetsbrev har HSA-policyn uppdaterats, främst utifrån kraven i den nya dataskyddsförordningen, GDPR. Den viktigaste förändringen är att alla HSA-anslutna organisationer måste besluta om en så kallad gallringstid, det vill säga hur länge man kommer att spara förhållandet mellan HSA-id och personnummer/samordningsnummer. Läs mer i notisen nedan - HSA-policy 4.1 –Vad behöver HSA-ansvariga göra?

HSA-policy 4.1 – Vad behöver HSA-ansvariga göra?

onsdag 14 mars 2018

Nya versioner av dokumentet HSA-policy med tillhörande HPT-mallar fastställdes den 13 mars 2018 och börjar gälla den 25 maj 2018. Det viktigaste som HSA-anslutna organisationer behöver göra är att fatta beslut om arkiveringstid. Du som är HSA-ansvarig behöver dock inte lämna in någon ny HPT.

Uppdateringen av HSA-policyn har gjorts framför allt utifrån de nya kraven i EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation).

I HSA-policyn har bland annat följande förändringar gjorts:

  • Anpassning till GDPR, till exempel har arkiveringstiden (lagringstiden) av förhållandet personidentitet/HSA-id samt av loggar anpassats till gällande lagstiftning.

  • HSA Förvaltningsgrupp heter numera HSA Policygrupp.

  • Förtydliganden har gjorts att krav för HSA-ombud som gäller såväl producerande som konsumerande organisationer.

  • Malldokumenten för fullständig anslutning har fått tydligare namn ”HPT Producent, fullständig” och ”HPT Konsument, fullständig”.

    Den nya HSA-policyn och HPT-mallarna hittar du på denna sida.

Hur påverkar detta dig som HSA-ansvarig?

Det är viktigt att du som HSA-ansvarig känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som HSA-ansvarig måste göra.

  1. Du som HSA-ansvarig i en direktansluten producerande organisation måste säkerställa att ni inom er organisation fattar beslut hur länge ni ska spara förhållandet personidentitet/HSA-id efter att en person slutat sin anställning/sitt uppdrag hos er. Tidigare har detta sparats ”för alltid”, men det är inte tillåtet enligt GDPR. Se den nya HSA-policyn för lite tips kring vad man behöver tänka på. Mer information kommer också på nästa HSA Nätverksmöte.

  • Om du vet med dig att ni varit anslutna till HSA länge och kan ha personer som slutat för längre tid sedan än er beslutade lagringstid kan det vara bra att skicka in en uppdaterad HPT enligt den nya mallen eftersom vi då kan hjälpa er att ta bort personer som ”legat för länge”.

2. Om ni har en fullständig anslutning, d.v.s. synkar information till HSA från en lokal katalog eller motsvarande, måste ni också besluta om en lämplig tid att spara loggar. Även här innehåller HSA-policyn lite tips.

  • Det är självklart också viktigt att du som HSA-ansvarig säkerställer att loggarna också raderas efter den tid som ni har beslutat.

Mer information

Mer information och tips kring vad ni behöver tänka på kommer på HSA Nätverksmöte den 30 maj. Då kommer vi också att berätta mer om Ineras arbete med åtgärder för GDPR.

  • Inga etiketter