En ny version av regelverket för HSA är ute på remiss hos samtliga HSA-anslutna organisationer. De viktigaste ändringarna görs för att anpassa regelverket så att regioner, kommuner och privata vårdgivare ska kunna använda HSA, SITHS och Ineras IdP för åtkomst till Nationella läkemedelslistan. I samband med uppdateringen byter regelverket namn från HSA-policy till HSA Tillitsramverk. Sista dag att lämna svar på remissen är 23 april 2024.
Bakgrund
Regelverket för HSA innehåller krav som alla organisationer som är anslutna till HSA måste uppfylla. Regelverket ägs gemensamt av de HSA-anslutna organisationerna, både producenter och konsumenter. Därför skickas förslaget till uppdaterat regelverk ut på remiss. Beslut om ändringar av regelverket fattas av HSA Policygrupp, som består av representanter för de HSA-anslutna producenterna samt för HSA Förvaltning på Inera.
Den nu gällande versionen av regelverket, HSA-policy 4.2, fastställdes i maj 2020. Sedan dess har Inera löpande tagit emot önskemål om förändringar i regelverket från både producenter, konsumenter, HSA Policygrupp och HSA Förvaltning.
Under 2023 framförde framför allt regionerna ett tidskritiskt önskemål om att uppdatera regelverket så att HSA, SITHS och Ineras IdP ska kunna användas för åtkomst till Nationella läkemedelslistan. E-hälsomyndighetens GAP-analys mellan HSA-policyn och deras eget regelverk visade då på ett antal förändringsbehov i HSA-policyn för att detta skulle vara möjligt. Detta är anledningen till att uppdateringen av HSA-regelverket görs nu, trots att den delvis krockar med migreringen av HSA till den nya tekniska plattformen för grunddata och katalog.
Kort beskrivning av de viktigaste ändringarna
I den nya versionen av regelverket har ett antal krav ändrats utifrån E-hälsomyndighetens GAP-analys. För att de ändrade kraven inte ska utestänga någon befintlig HSA-ansluten organisation har de utformats som bör-krav med krav på redogörelse av efterlevnad. Dessa krav är försedda med tillägget: ”Att inte uppfylla ovanstående krav kan medföra att organisationens medarbetare inte ges åtkomst till skyddsvärd information i tjänster som använder HSA som källa för den behörighetsgrundande informationen.” Inera kommer att vidareförmedla uppgifter till E-hälsomyndigheten om vilka organisationer som inte uppfyller vilka krav, och E-hälsomyndigheten får därefter fatta beslut om huruvida medarbetare från dessa organisationer ska ges åtkomst till Nationella läkemedelslistan.
Följande bör-krav i HSA Tillitsramverk 5.0 härstammar från E-hälsomyndighetens GAP-analys:
(avsnitt 2.1) Ny roll HSA Säkerhetsansvarig med uppgift att genomföra personkontroller av HSA-ansvarig och ställföreträdande samt att initiera och följa upp internrevisioner.
(nytt avsnitt 2.2) Krav på personkontroller för HSA-ansvarig och ställföreträdande samt för medarbetare hos Inera eller Ineras leverantörer.
(avsnitt 2.3.3, tidigare 2.2.3) Krav på inlämning av ny tillitsdeklaration minst vartannat år, oavsett om förändring skett eller inte.
(avsnitt 2.9, tidigare 2.7) Krav att internrevision ska utföras av oberoende part.
(avsnitt 4.1) Särskilda krav på hur organisationens informationssäkerhetsarbete ska bedrivas.
Bland övriga förändringar kan nämnas:
tillägg av det styrande dokumentet ”Eskaleringsprocess vid allvarliga avvikelser mot HSA Tillitsramverk”.
krav att även konsumenter ska anpassa sin tjänst till gällande schema.
krav att lämna gränssnitt för konsumtion av HSA-information inom 18 månader från meddelat end-of-life.
nytt avsnitt som beskriver vad som händer om tjänsten HSA upphör.
förtydligat krav för kontroll av behörighetsgrundande information i nytt avsnitt.
För en fullständig lista på de ändringar som har införts i den nya versionen av regelverket, se revisionshistoriken i dokumentet.
I samband med uppdateringen byter regelverket namn från HSA-policy till HSA Tillitsramverk. HSA-policytillämpning (HPT) byter då också namn till HSA Tillitsdeklaration.
Förslag till HSA Tillitsramverk 5.0
Remissversionen fastställdes av HSA Policygrupp den 22 februari 2024. Nedan finns den i ett antal olika varianter:
.
I denna version visas ändringarna jämfört med HSA-policy 4.2 med ändringsmarkeringar. Det finns också kommentarer till vissa av ändringarna. Återkommande ändringar, som exempelvis bytet från HSA-policy till HSA Tillitsramverk och från HSA-policytillämpning (HPT) till HSA Tillitsdeklaration, visas endast en gång, och rena språkliga korrigeringar visas inte heller.
.
Här kan du läsa förslaget till nytt regelverk så som det är tänkt att se ut.
.
I denna version visas de exakta ändringarna mellan de två versionerna av regelverket.
Läs mer om hur du lämnar dina synpunkter i nedanstående avsnitt.
Remissrundan pågår 25 mars till 23 april 2024
Fram till och med den 23 april kan svar på remissen lämnas.
Vi ser gärna att varje HSA-ansluten organisation (producent eller konsument) samlar ihop sina synpunkter och skickar dem i ett samlat remissvar. Vi hoppas att våra HSA-ansvariga och kontaktpersoner kan hålla ihop detta för sin organisation. Men självklart kommer vi att ta emot och behandla alla synpunkter som kommer in. Vi ser fram emot er återkoppling så att vi kan säkerställa att HSA även fortsättningsvis styrs av ett regelverk som är känt och accepterat av alla HSA-anslutna organisationer.
Svar på remissen skickas till remiss.hsa.tillitsramverk@inera.se. För att underlätta vår hantering av inkomna synpunkter, säkerställ att mejlet:
namnges med ämnet Remissynpunkter [Organisationens namn].
innehåller
en beskrivning av huruvida ni är nöjda med innehållet i tillitsramverket eller vill föreslå ändringar.
för varje ändring ni föreslår, angivelse av
avsnitt i tillitsramverket.
vilken text ni vill ändra (från vad till vad).
motivering till varför ni föreslår ändringen.
kontaktperson för remissvaret (inklusive kontaktuppgifter).
Öppna frågestunder om remissen och HSA Tillitsramverk
Två öppna frågestunder kommer att hållas via Teams, där arbetsgruppen för regelverksuppdateringen finns på plats för att svara på frågor och hjälpa till vid formuleringen av remissvar.
Torsdag 11 april klockan 15.00-16.00 - anslut till mötet
Tisdag 16 april klockan 15.00-16.00 - anslut till mötet
Fortsatt tidplan för övergången till HSA Tillitsramverk 5.0
Efter återkoppling från HSA Nätverksmöte i november 2023 har tidplanen för övergången till HSA Tillitsramverk förskjutits med två månader och ser ut på följande sätt:
När | Vad |
|---|---|
3 maj 2024 | Fastställande av HSA Tillitsramverk 5.0 med anpassningar efter inkomna remissvar. |
22 maj 2024 | Presentation av HSA Tillitsramverk 5.0 samt tidplan för uppdaterade tillitsdeklarationer vid HSA Nätverksmöte. |
31 oktober 2024 | Sista inlämningsdag för uppdaterad HSA Tillitsdeklaration för producenter. |
1 januari 2025 | HSA Tillitsramverk 5.0 börjar gälla. |
31 januari 2025 | Samtliga producenters uppdaterade HSA Tillitsdeklaration godkända. |
31 januari 2025 | Sista inlämningsdag för uppdaterad HSA Tillitsdeklaration för konsumenter. |
15 mars 2025 | Samtliga konsumenters uppdaterade HSA Tillitsdeklaration godkända. |