Arkiv HSA nyhetsbrev

Här har vi arkiverat ett urval av nyheter som skickats ut i HSA nyhetsbrev våren 2022 och tidigare. Senare nyheter finns publicerade på Ineras webbplats längst ner på sidan inera.se/hsa

Arkiv nyheter:

Obligatoriskt att ha en strategiskt ansvarig för HSA

onsdag 18 maj 2022

Sedan december 2021 är det ett krav på HSA-anslutna organisationer att ha en strategiskt ansvarig person för HSA. Det framgår i den bilaga till Ineras kundavtal som specificerar villkoren för HSA. Bilagan kallas för Beskrivning och tjänstespecifika villkor, och brukar förkortas BTV.

Den strategiskt ansvariga personen ska kunna vara ett stöd för HSA-ansvarig och kunna hjälpa till vid behov – som till exempel när resurserna i den lokala HSA-förvaltningen inte räcker till eller när lokala HSA-frågor behöver lyftas på ledningsnivå. Dock behöver inte namnet på den strategiskt ansvariga personen anges i organisationens HPT Producent.

Läs BTV för Katalogtjänst HSA

Projektet Ny teknisk plattform för grunddata och katalog fortsätter under 2022

torsdag 17 februari 2022

Projektet Ny teknisk plattform för grunddata och katalog har fått budget för att fortsätta sitt arbete under 2022. Just nu jobbar projektet intensivt med den bakomliggande tekniken, men snart börjar vi även arbetet med användargränssnittet och de delar som ska ersätta Sök i HSA.

SmiNet 3 använder HSA från 6 september

torsdag 19 augusti 2021

Som vi tidigare har informerat om planerar Folkhälsomyndigheten att driftsätta en ny version av SmiNet i höst. I den nya versionen, SmiNet 3, hämtas information om organisationer och enheter från HSA, och användarna kan logga in med sitt SITHS-kort. Nu har datumet för driftsättning ändrats från oktober till 6 september.

I SmiNet gör behandlande läkare en elektronisk smittskyddsanmälan av smittsamma sjukdomar enligt smittskyddslagen.

I nuvarande SmiNet loggar användarna in med användarnamn och lösenord som är kopplade till sin vårdenhet. I den nya versionen av SmiNet, som ska driftsättas 6 september, kommer istället huvudinriktningen vara inloggning med SITHS-kort.

Rent praktiskt innebär det att de behandlande läkare som gör elektronisk smittskyddsanmälan av smittsamma sjukdomar enligt smittskyddslagen från den 6 september kan logga in med sitt SITHS-kort i SmiNet. Läkarens namn samt eventuellt inlagt telefonnummer kommer att hämtas från HSA. Har de dessutom en koppling till ett vårdmedarbetaruppdrag kommer de även att få vårdenhetens uppgifter förifyllda. Men det kommer också att finnas en möjlighet att välja vårdenhet i tjänster, där uppgiften om tillgängliga vårdenheter hämtas från HSA.

Inera och Folkhälsomyndigheten skulle vilja be HSA-ansvariga hos regioner, privata vårdgivare och HSA-ombud att – om det är möjligt – säkerställa att så många som möjligt av SmiNets användare vet vart de ska vända sig om de får problem vid inloggning eller val av vårdenheter i tjänsten. Se gärna till att det finns lättillgänglig information om hur rutinerna ser ut vid beställning av SITHS-kort och registrering av personer i HSA, och vart användarna ska vända sig med frågor eller synpunkter på informationen om tillgängliga vårdenheter. Om denna information är lätt att hitta på till exempel ett intranät underlättar det införandet och minskar supportbehovet både hos er och hos oss. Och inte minst bidrar det till att smittskyddsanmälningar kan göras ännu bättre och smidigare än idag.

För frågor om SmiNet 3, kontakta projektsminet3@folkhalsomyndigheten.se.

Två nya stödjande HSA-dokument

måndag 1 februari 2021

HSA Förvaltning har tagit fram två nya dokument som vi hoppas ska vara till nytta. ”HSA på 5 minuter” kan t.ex. användas som en kort introduktion till kollegor, chefer och medarbetare hos leverantörer. ”Checklista vid överlämning från befintlig till ny HSA-ansvarig” är tänkt att vara ett stöd och ett komplement till den egna planeringen vid byte av HSA-ansvarig.

Här hittar du dokumenten:

• HSA på 5 minuter

• Checklista vid överlämning från befintlig till ny HSA-ansvarig

Nya HSA Admin lanseras den 1 december

måndag 30 november 2020

Den 1 december 2020 lanseras Nya HSA Admin, och två veckor senare avvecklas nuvarande HSA Admin.

Informationsfilmer om gränssnittet finns här. Du som administratör kan även läsa den uppdaterade versionen av Handbok för HSA-administratörer som du hittar på denna sida. Länkarna till Nya HSA Admin kommer att finnas tillgängliga här från och med den 1 december.

HSA-policy 4.2 och Riktlinjer för tester och testdata i HSA 4.0

tisdag 2 juni 2020

Efter vårens remissrunda har version 4.2 av HSA-policyn och version 4.0 av Riktlinjer för tester och testdata fastställts av HSA Policygrupp den 28 maj 2020. Alla organisationer som är anslutna till HSA (producenter och konsumenter) måste följa dessa regelverk, därför är det mycket viktigt att ni tar del av de uppdateringar som gjorts.

Beskrivning av förändringarna

De flesta förändringarna handlar om förtydliganden och utökade beskrivningar. I HSA-policyn, har vi bland annat förtydligat vad en internrevisionsrapport ska innehålla. I Riktlinjer för tester och testdata i HSA, är den största förändringen införandet av ett förbud mot att registrera skarpa personuppgifter i testmiljöerna. Tidigare har detta endast varit ett bör-krav.

Se förändringarna i de nya versionerna

För att få en utökad beskrivning av förändringarna, se revisionshistoriken i respektive dokument.

• HSA-policy

• HPT-mall Producent, fullständig

• HPT-mall Producent HSA Admin

• HPT-mall Konsument, fullständig

• HPT-mall Konsument Publik enhetsinformation

• Riktlinjer för tester och testdata i HSA

Hur påverkar detta dig som HSA-ansvarig eller kontaktperson?

Det är viktigt att du som HSA-ansvarig för ansluten producerande organisation eller kontaktperson för HSA-ansluten konsumerande tjänst, känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in en uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som är ansvarig för HSA måste göra.

1. Kontrollera via revisionshistoriken i båda dokumenten vilka av de förändrade kraven som berör din organisation. Om det var länge sedan du läste något av dokumenten bör du läsa hela för att påminna dig om vilka krav som finns.

2. Kontrollera särskilt er rutin för genomförande av internrevision och säkerställ att de förtydligade kraven gällande innehållet i revisionsrapporten tas om hand nästa gång ni genomför er årliga internrevision.

3. De flesta konsumerande organisationer (HSA-anslutna tjänster) och producerande organisationer med fullständig anslutning (som synkar till HSA) har testdata i HSA Integrationsmiljö eller HSA Testmiljö. Logga in och kontrollera att det inte finns skarpa (riktiga) personuppgifter i testmiljön. Om det finns behövs en plan för hur de ska tas bort – om de inte kan tas bort direkt.
   
   OBS! Om organisationens HPT behöver uppdateras av någon anledning, till exempel vid byte av HSA-ansvarig eller kontaktperson, ska alltid den senaste HPT-mallen användas. Är du HSA-ansvarig hittar du ifyllningsbara versioner av mallarna på Projektplatsen.

Bakgrund till de nya versionerna

Med anledning av personuppgiftsincidenten som upptäcktes strax före jul och som påverkade flera HSA-anslutna organisationer, har HSA Policygrupp beslutat att en ny version av både HSA-policy och Riktlinjer för tester och testdata i HSA ska tas fram. I HSA-policyn lyfter vi även in tidigare inkomna förbättringsförslag från till exempel genomförda riskanalyser och synpunkter från anslutna organisationer och medarbetare inom HSA Förvaltning.

Arbetsprocess och resultat av remissrundan

Fastställandet av de nya versionerna av HSA-policyn samt Riktlinjer för tester och testdata i HSA, inleddes med en remissrunda där HSA-anslutna organisationer uppmanades inkomma med synpunkter. Tre personer tog chansen, och deras synpunkter omhändertogs i de slutliga versionerna.

Så här gick hela processen till:

• 2020-02-19: Första diskussion i HSA Policygrupp utifrån framtagna arbetsversioner

• 2020-03-19: Fastställande av remissversioner i HSA Policygrupp

• 2020-03-30: Utskick av remiss via HSA Nyhetsbrev

• 2020-05-04: Sista datum för HSA Nätverk att skicka in svar på remissen

• 2020-05-28: Fastställande av de nya versionerna i HSA Policygrupp

Ingen HSA-information som öppna data från 31 mars

måndag 24 februari 2020

Ineras Plattform för öppen data stängs ned den 31 mars 2020. Konsekvensen av detta blir att det efter detta datum inte finns någon tjänst som hämtar och tillgängliggör information markerad som öppna data i HSA.

Anledningen till att tjänstens stängs är att den inte har använts i tillräckligt stor utsträckning för att bära sina egna kostnader.

Vi kommer inte att göra några tekniska förändringar utifrån detta i HSA. Det är fortfarande möjligt att markera enheter och funktioner som öppna data i HSA. Dessa kommer då, precis som tidigare, att tillgängliggöras tillsammans med enheter och funktioner som är markerade som publika i HSA-anslutna tjänster, som till exempel 1177 Hitta och jämför vård.

Vi kommer även att behålla den HSA FileService-fil som levererar öppna data från HSA (psiPublicUnits.zip), men efter den 31 mars 2020 kommer det alltså inte att finnas någon tjänst som hämtar denna fil.

Inera pausar projektet Ny teknisk plattform för Katalogtjänst HSA

torsdag 19 december 2019

Med anledning av att projektet Ny teknisk plattform för Katalogtjänst HSA inte ryms inom Ineras budget för 2020 pausas projektet från årsskiftet. Inera kommer att presentera finansieringsalternativ för Ineras styrelse den 5 december och lägga fram underlag för beslut till styrelsen den 6-7 februari.

Kontroll av vårdgivare hos IVO kan medföra avgift

onsdag 25 september 2019

När du som HSA-ansvarig vill göra en kontroll mot Vårdgivarregistret av ett stort antal vårdgivare kan detta vara förknippat med en kostnad. Inspektionen för vård och omsorg, IVO, har meddelat att de, enligt avgiftsförordningen (1992:191), kan ta betalt för utlämnande av information.
Kontakta IVO via - registerfragor@ivo.se - för mer information.

Påminnelse om uppdaterad HSA-policy

onsdag 11 juli 2018

Som vi tidigare meddelat via vårt nyhetsbrev har HSA-policyn uppdaterats, främst utifrån kraven i den nya dataskyddsförordningen, GDPR. Den viktigaste förändringen är att alla HSA-anslutna organisationer måste besluta om en så kallad gallringstid, det vill säga hur länge man kommer att spara förhållandet mellan HSA-id och personnummer/samordningsnummer. Läs mer i notisen nedan - HSA-policy 4.1 –Vad behöver HSA-ansvariga göra?

HSA-policy 4.1 – Vad behöver HSA-ansvariga göra?

onsdag 14 mars 2018

Nya versioner av dokumentet HSA-policy med tillhörande HPT-mallar fastställdes den 13 mars 2018 och börjar gälla den 25 maj 2018. Det viktigaste som HSA-anslutna organisationer behöver göra är att fatta beslut om arkiveringstid. Du som är HSA-ansvarig behöver dock inte lämna in någon ny HPT.

Uppdateringen av HSA-policyn har gjorts framför allt utifrån de nya kraven i EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation).

I HSA-policyn har bland annat följande förändringar gjorts:

• Anpassning till GDPR, till exempel har arkiveringstiden (lagringstiden) av förhållandet personidentitet/HSA-id samt av loggar anpassats till gällande lagstiftning.

• HSA Förvaltningsgrupp heter numera HSA Policygrupp.

• Förtydliganden har gjorts att krav för HSA-ombud som gäller såväl producerande som konsumerande organisationer.

• Malldokumenten för fullständig anslutning har fått tydligare namn ”HPT Producent, fullständig” och ”HPT Konsument, fullständig”.
  
  Den nya HSA-policyn och HPT-mallarna hittar du på denna sida.

Hur påverkar detta dig som HSA-ansvarig?

Det är viktigt att du som HSA-ansvarig känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som HSA-ansvarig måste göra.

1. Du som HSA-ansvarig i en direktansluten producerande organisation måste säkerställa att ni inom er organisation fattar beslut hur länge ni ska spara förhållandet personidentitet/HSA-id efter att en person slutat sin anställning/sitt uppdrag hos er. Tidigare har detta sparats ”för alltid”, men det är inte tillåtet enligt GDPR. Se den nya HSA-policyn för lite tips kring vad man behöver tänka på. Mer information kommer också på nästa HSA Nätverksmöte.

• Om du vet med dig att ni varit anslutna till HSA länge och kan ha personer som slutat för längre tid sedan än er beslutade lagringstid kan det vara bra att skicka in en uppdaterad HPT enligt den nya mallen eftersom vi då kan hjälpa er att ta bort personer som ”legat för länge”.

2. Om ni har en fullständig anslutning, d.v.s. synkar information till HSA från en lokal katalog eller motsvarande, måste ni också besluta om en lämplig tid att spara loggar. Även här innehåller HSA-policyn lite tips.

• Det är självklart också viktigt att du som HSA-ansvarig säkerställer att loggarna också raderas efter den tid som ni har beslutat.

Mer information

Mer information och tips kring vad ni behöver tänka på kommer på HSA Nätverksmöte den 30 maj. Då kommer vi också att berätta mer om Ineras arbete med åtgärder för GDPR.