Arkiv HSA nyhetsbrev

Här har vi arkiverat ett urval av nyheter som skickats ut i HSA nyhetsbrev 2020 och tidigare. Senare nyheter finns publicerade på Ineras webbplats längst ner på sidan inera.se/hsa

Arkiv nyheter:

Nya HSA Admin lanseras den 1 december

måndag 30 november 2020

Den 1 december 2020 lanseras Nya HSA Admin, och två veckor senare avvecklas nuvarande HSA Admin.

Informationsfilmer om gränssnittet finns här. Du som administratör kan även läsa den uppdaterade versionen av Handbok för HSA-administratörer som du hittar på denna sida. Länkarna till Nya HSA Admin kommer att finnas tillgängliga här från och med den 1 december.

Bättre publik enhetsinformation från HSA

torsdag 29 oktober 2020

Under hösten kommer vi att lägga till ytterligare information i de filer som hämtas av de tjänster som använder publik enhetsinformation från HSA för olika vårdsökstjänster på internet.

Vi tror och hoppas att det kommer att göra tjänsterna ännu bättre. Det gäller den publika information som hittills endast skickats till Hitta och jämför vård på 1177 Vårdguiden, till exempel särskilda kontaktuppgifter till olika funktioner inom en mottagning och tillfällig information.

HSA-policy 4.2 och Riktlinjer för tester och testdata i HSA 4.0

tisdag 2 juni 2020

Efter vårens remissrunda har version 4.2 av HSA-policyn och version 4.0 av Riktlinjer för tester och testdata fastställts av HSA Policygrupp den 28 maj 2020. Alla organisationer som är anslutna till HSA (producenter och konsumenter) måste följa dessa regelverk, därför är det mycket viktigt att ni tar del av de uppdateringar som gjorts.

Beskrivning av förändringarna

De flesta förändringarna handlar om förtydliganden och utökade beskrivningar. I HSA-policyn, har vi bland annat förtydligat vad en internrevisionsrapport ska innehålla. I Riktlinjer för tester och testdata i HSA, är den största förändringen införandet av ett förbud mot att registrera skarpa personuppgifter i testmiljöerna. Tidigare har detta endast varit ett bör-krav.

Se förändringarna i de nya versionerna

För att få en utökad beskrivning av förändringarna, se revisionshistoriken i respektive dokument.

Hur påverkar detta dig som HSA-ansvarig eller kontaktperson?

Det är viktigt att du som HSA-ansvarig för ansluten producerande organisation eller kontaktperson för HSA-ansluten konsumerande tjänst, känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in en uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som är ansvarig för HSA måste göra.

  1. Kontrollera via revisionshistoriken i båda dokumenten vilka av de förändrade kraven som berör din organisation. Om det var länge sedan du läste något av dokumenten bör du läsa hela för att påminna dig om vilka krav som finns.

  2. Kontrollera särskilt er rutin för genomförande av internrevision och säkerställ att de förtydligade kraven gällande innehållet i revisionsrapporten tas om hand nästa gång ni genomför er årliga internrevision.

  3. De flesta konsumerande organisationer (HSA-anslutna tjänster) och producerande organisationer med fullständig anslutning (som synkar till HSA) har testdata i HSA Integrationsmiljö eller HSA Testmiljö. Logga in och kontrollera att det inte finns skarpa (riktiga) personuppgifter i testmiljön. Om det finns behövs en plan för hur de ska tas bort – om de inte kan tas bort direkt.

    OBS! Om organisationens HPT behöver uppdateras av någon anledning, till exempel vid byte av HSA-ansvarig eller kontaktperson, ska alltid den senaste HPT-mallen användas. Är du HSA-ansvarig hittar du ifyllningsbara versioner av mallarna på Projektplatsen.

Bakgrund till de nya versionerna

Med anledning av personuppgiftsincidenten som upptäcktes strax före jul och som påverkade flera HSA-anslutna organisationer, har HSA Policygrupp beslutat att en ny version av både HSA-policy och Riktlinjer för tester och testdata i HSA ska tas fram. I HSA-policyn lyfter vi även in tidigare inkomna förbättringsförslag från till exempel genomförda riskanalyser och synpunkter från anslutna organisationer och medarbetare inom HSA Förvaltning.

Arbetsprocess och resultat av remissrundan

Fastställandet av de nya versionerna av HSA-policyn samt Riktlinjer för tester och testdata i HSA, inleddes med en remissrunda där HSA-anslutna organisationer uppmanades inkomma med synpunkter. Tre personer tog chansen, och deras synpunkter omhändertogs i de slutliga versionerna.

Så här gick hela processen till:

  • 2020-02-19: Första diskussion i HSA Policygrupp utifrån framtagna arbetsversioner

  • 2020-03-19: Fastställande av remissversioner i HSA Policygrupp

  • 2020-03-30: Utskick av remiss via HSA Nyhetsbrev

  • 2020-05-04: Sista datum för HSA Nätverk att skicka in svar på remissen

  • 2020-05-28: Fastställande av de nya versionerna i HSA Policygrupp


Ingen HSA-information som öppna data från 31 mars

måndag 24 februari 2020

Ineras Plattform för öppen data stängs ned den 31 mars 2020. Konsekvensen av detta blir att det efter detta datum inte finns någon tjänst som hämtar och tillgängliggör information markerad som öppna data i HSA.

Anledningen till att tjänstens stängs är att den inte har använts i tillräckligt stor utsträckning för att bära sina egna kostnader.

Vi kommer inte att göra några tekniska förändringar utifrån detta i HSA. Det är fortfarande möjligt att markera enheter och funktioner som öppna data i HSA. Dessa kommer då, precis som tidigare, att tillgängliggöras tillsammans med enheter och funktioner som är markerade som publika i HSA-anslutna tjänster, som till exempel 1177 Hitta och jämför vård.

Vi kommer även att behålla den HSA FileService-fil som levererar öppna data från HSA (psiPublicUnits.zip), men efter den 31 mars 2020 kommer det alltså inte att finnas någon tjänst som hämtar denna fil.


Inera pausar projektet Ny teknisk plattform för Katalogtjänst HSA

torsdag 19 december 2019

Med anledning av att projektet Ny teknisk plattform för Katalogtjänst HSA inte ryms inom Ineras budget för 2020 pausas projektet från årsskiftet. Inera kommer att presentera finansieringsalternativ för Ineras styrelse den 5 december och lägga fram underlag för beslut till styrelsen den 6-7 februari.


Kontroll av vårdgivare hos IVO kan medföra avgift

onsdag 25 september 2019

När du som HSA-ansvarig vill göra en kontroll mot Vårdgivarregistret av ett stort antal vårdgivare kan detta vara förknippat med en kostnad. Inspektionen för vård och omsorg, IVO, har meddelat att de, enligt avgiftsförordningen (1992:191), kan ta betalt för utlämnande av information.
Kontakta IVO via - registerfragor@ivo.se - för mer information.


Påminnelse om uppdaterad HSA-policy

onsdag 11 juli 2018

Som vi tidigare meddelat via vårt nyhetsbrev har HSA-policyn uppdaterats, främst utifrån kraven i den nya dataskyddsförordningen, GDPR. Den viktigaste förändringen är att alla HSA-anslutna organisationer måste besluta om en så kallad gallringstid, det vill säga hur länge man kommer att spara förhållandet mellan HSA-id och personnummer/samordningsnummer. Läs mer i notisen nedan - HSA-policy 4.1 –Vad behöver HSA-ansvariga göra?


HSA-policy 4.1 – Vad behöver HSA-ansvariga göra?

onsdag 14 mars 2018

Nya versioner av dokumentet HSA-policy med tillhörande HPT-mallar fastställdes den 13 mars 2018 och börjar gälla den 25 maj 2018. Det viktigaste som HSA-anslutna organisationer behöver göra är att fatta beslut om arkiveringstid. Du som är HSA-ansvarig behöver dock inte lämna in någon ny HPT.

Uppdateringen av HSA-policyn har gjorts framför allt utifrån de nya kraven i EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation).

I HSA-policyn har bland annat följande förändringar gjorts:

  • Anpassning till GDPR, till exempel har arkiveringstiden (lagringstiden) av förhållandet personidentitet/HSA-id samt av loggar anpassats till gällande lagstiftning.

  • HSA Förvaltningsgrupp heter numera HSA Policygrupp.

  • Förtydliganden har gjorts att krav för HSA-ombud som gäller såväl producerande som konsumerande organisationer.

  • Malldokumenten för fullständig anslutning har fått tydligare namn ”HPT Producent, fullständig” och ”HPT Konsument, fullständig”.

    Den nya HSA-policyn och HPT-mallarna hittar du på denna sida.

Hur påverkar detta dig som HSA-ansvarig?

Det är viktigt att du som HSA-ansvarig känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som HSA-ansvarig måste göra.

  1. Du som HSA-ansvarig i en direktansluten producerande organisation måste säkerställa att ni inom er organisation fattar beslut hur länge ni ska spara förhållandet personidentitet/HSA-id efter att en person slutat sin anställning/sitt uppdrag hos er. Tidigare har detta sparats ”för alltid”, men det är inte tillåtet enligt GDPR. Se den nya HSA-policyn för lite tips kring vad man behöver tänka på. Mer information kommer också på nästa HSA Nätverksmöte.

  • Om du vet med dig att ni varit anslutna till HSA länge och kan ha personer som slutat för längre tid sedan än er beslutade lagringstid kan det vara bra att skicka in en uppdaterad HPT enligt den nya mallen eftersom vi då kan hjälpa er att ta bort personer som ”legat för länge”.

2. Om ni har en fullständig anslutning, d.v.s. synkar information till HSA från en lokal katalog eller motsvarande, måste ni också besluta om en lämplig tid att spara loggar. Även här innehåller HSA-policyn lite tips.

  • Det är självklart också viktigt att du som HSA-ansvarig säkerställer att loggarna också raderas efter den tid som ni har beslutat.

Mer information

Mer information och tips kring vad ni behöver tänka på kommer på HSA Nätverksmöte den 30 maj. Då kommer vi också att berätta mer om Ineras arbete med åtgärder för GDPR.