Presentation laddar. Vänta.

Presentation laddar. Vänta.

Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen.

Publicerades avJan Vikström

Liknande presentationer

En presentation över ämnet: "Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen."— Presentationens avskrift:

1 Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen Region Skåne Domstolsverket Landstinget i Kalmar län RSV Högskoleverket Rikspolisstyrelsen Vägverket Socialstyrelsen CSN Sv Kommunförbundet Kriminalvårdsverket Bakgrunden Det finns stor osäkerhet hos främst statliga myndigheter om hur s-markerade uppgifter ska hanteras i IT-system eller om man öht ska ta hänsyn till dem i sin verksamhet Det finns idag ingen övergripande policy för hur myndigheter ska behandla sådana personuppgifter i sina system. Speciellt inom den statliga verksamheten kan verksamhetsspecifika regler ta över och fordra att vissa personuppgifter som namn och adress ska anges i en ansökan, ett beslut-protokoll osv. Och då hamnar skyddade uppgifter i onödan i datasystem. Eva Plym Forshell

2 www.skatteverket/se Folkbokföring / Huvudmeny /
Skydd av personuppgifter/ Information av skyddade personuppgifter Information till den som vill ha skydd av personuppg Skatteverkets vägledning för hantering av sekretess Eva Plym Forshell

3 www.skane.se/infosakbok / Rutiner
Skydd av personuppgifter Personnummerhantering Eva Plym Forshell

4 Skyddade personuppgifter
Samlingsrubrik för Sekretessmarkering (SekrL) Kvarskrivning (FolkbokfL) Fingerade personuppgifter/identitetsbyte (Lagen om fingerade personuppgifter) Skatteverkets samlingsrubrik för de olika skyddsåtgärderna Sekretessmarkering. ”Adresskydd” – ”Skyddad adress” – ”Identitetsbyte”. Styrks av polismynd alt socialförv. Omprövas en gång årligen. På denna nivå är personnumret inte skyddat. Den 15 sept 2003 fanns cirka 9082 sekretessmarkeringar i landet. Kvarskrivning innebär att man flyttar till annan ort men fortsätter att vara kvarskriven på den gamla folkbokföringsorten och rör personer utsatta för brott, förföljelser el allvarliga trakasserier på annat sätt. I regel får kvarskriven också sekretesskyddad adress. Omständigheterna ska i princip vara de samma som för meddelande av besöksförbud enl Lagen om besöksförbud.. Omprövas efter 3 år. Antal kvarskrivningar var i landet den 15 sept 2003 ca 657 st. Fingerade uppgifter. Vid särskilt allvarliga hot kan medges annan identitet. Hanteras av RPS. F n finns ca 30 personer i landet med fingerade uppgifter. Oaktat hotbild/skyddsnivå är det alltid den hotade/skyddade som måste kontakta mynd/sjukvården för sammankoppling av uppgifter från skyddstiden med ursprungliga uppgifter under riktig identitet. Vägledningen omfattar endast s-markerade uppgifter Eva Plym Forshell

5 Vägledning för sekretessmarkering
S-markering omfattar alla personuppgifter Sekretessen gäller inte överallt, inte alla uppgifter och inte alltid Utforma rutiner utifrån egen risk- och konsekvensbedömning Inte i onödan ta med formaliainformation Beakta hantering vid utveckling av IT-stöd Ett fåtal behöriga personer i IT-systemen Omfattar alla personuppgifter enl verket – alltså även personnummer och namn. Vanligtvis är adressen i regel den mest skyddsvärda uppgiften. Men även namn kan höra hit, har man t ex bytt namn i skyddssyfte är det förödande om det nya namnet visas. Hotad persons familjemedlemmar kan behöva skyddas. Könsbyte är ett annat skäl till s-markering. Gäller inte överallt osv Som rättsläget är nu så finns ju ingen allmän sekretessregel som gör att sekretess följer med en uppgift som lämnas från en myndighet till en annan. En personuppgift som omfattas av sekretess hos en myndighet kan bli offentlig om den t ex tas in i en dom, protokoll el annat beslut. Myndigheter är inte ålagda att själva kontrollera om en person har s-markering, den hotade ska själv upplysa om markeringen. Utforma rutiner…. Undvika formaliainformation - t ex namn och adress som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll mm Vid utveckling av IT-stödda system ska myndighet beakta hanteringen av sekretessmarkerade uppgifter. Fåtal behöriga handläggare – ju mindre antal behöriga som ska hantera dessa uppgifter dess bättre. Och de ska ffa inte göras kända i organisationen. (Inom HoS ska öht skyddade uppgifter inte förekomma i register och system.) Eva Plym Forshell

6 Vägledning, forts Tydlig utmärkning av s-markerade uppgifter
Enhetliga och säkra rutiner för kommunikation med person med s-markerade uppgifter - skattekontor – förmedlingsuppdrag - e-post ska undvikas För utskick till person med s-markerade uppgifter kan användas den adressuppgift som mynd själv förfogar över. S-markerade uppgifter bör vara tydligt utmärkta på bildskärmsfönster, spec om de presenteras tillsammans med icke skyddade uppgifter. Är ju i allmänhet så för HoS stora patientadministrativa databaser vilka regelbundet aviseras med s-markerade uppgifter. Enhetliga/säkra rutiner för kommunikation brev via förmedlingsuppdrag: försändelsen läggs i logoförsett innerkuvert med personnr (namn) på som sedan läggs i ett ytterkuvert. Eva Plym Forshell

7 Vägledning, forts Personal bör ha goda kunskaper om s-markering
Loggning/uppföljning av loggning Regelbunden information/uppföljning av regler och rutiner Är inte så mycket att orda om, utan mer självklarheter Eva Plym Forshell

8 Förmedlingsuppdrag - sekretesshandläggare
Skatteverket, Folkbokföringsenheten/ Förmedlingsärenden, Stockholm Förmedlingsservice, Linköping Skatteverket, Sekretessgruppen, Halmstad Malmö Skattekontor 5 i Göteborg, Sektion 5, Göteborg Förmedlingsuppdrag, Skattekontor 2, Karlstad Skattekontoret, S-service, Eskilstuna Gävle Skattekontoret, Förmedlingsärenden Nipan 163, Sollefteå Förmedlingsuppdrag, Skattekontoret, Skellefteå Skatteverket anger att man kan skicka till ett skattekontor men också till något av de tio förmedlingsuppdragen som finns. I praktiken kan det se olika ut i olika regioner. Tillråds att myndigheten kollar upp vad som gäller. T ex har Skatteverket i Malmö ”monopol” på att ta hand om allt som ska förmedlas via myndigheter, organisationer, företag osv i Skåne län. Eva Plym Forshell

9 Sekretessmarkering/sekretessskyddad adress
Kontrollera gentemot PASiS/begär handling som styrker Registrera/dokumentera ej tillfällig adress Om skyddad adress finns i journal ”larma” denna Meddelanden till patienten förmedlas via Skatteverkets förmedlingsuppdrag i Malmö Upphört skydd ska styrkas, alt avvakta avisering I ett PM som jag fick uppdrag att ta fram för beslut av Hälso- och sjukvårdsledningen har vi stadfäst följande rutiner: - Eva Plym Forshell

10 Kvarskrivning Begär handling som styrker
Registrera i PASiS och i journal - som ”föd-datum” med reservnr-rutinen dagens datum och reservnr - som ”namn” OID (oidentifierad person) - som adress ”sekretesskydd” Informera att sjukvården ej åtar sig kontakta/informera Överlämna epikris/motsv till patienten i direkt anslutning till avslutat vård-/besökstillfälle - meddela ej via förmedlingsuppdrag. Eva Plym Forshell

11 Kvarskrivning, forts Om i extrem situation avsteg görs från sjukvårdens ställningstagande till kontakt - uteslutande patientens initiativ - lämnat personnummer förvaras rigoröst och hanteras av en utsedd person på vårdenheten Eva Plym Forshell

12 Skydd av personuppgifter i register/system
Fingerade uppgifter - Polis bistår vid kontakt med sjukvården - Registrera i PASiS med de fingerade uppg - Dokumentera i journal med de fingerade uppg - Föreligger sekretesskydd förmedlas post via Förmedlingsuppdrag RS rutiner har anammats av Lt Kalmar och SLL Eva Plym Forshell

13 Skatteverket – åtminstone deras förmedlingsuppdrag i Malmö - har en väl liberal syn på hur kuvert kan vara adresserade vid s k förmedling. Man erbjuder där två alternativ - Man vägrar ta bort kryssalternativet ty ”det är ju allmänna uppgifter”. Ja men inte förenligt med sjukvårdens hantering. Och ffa inte DI:s syn! Eva Plym Forshell

14 Personnummerhantering i RS
Manuella underlag utformade med 12 tecken Reservnummerutformning, 12 tecken - föd-datum + reservnr för nyfödd, turist, asylsökande - dagens datum + reservnr för oidentifierad/medvetslös samt kvarskriven Anonymisering utan lagstöd förbjudet I nya vårdinformationssystem ska finnas automatisk återkoppling reservnummer - personnummer Problem för lab-specialiteter med tolkning av enbart tio siffror – kan försvåra i analysarbete Självpåtagen anonymitet/sekretess – godtycklig användning av reservnr Svårighet få koppling mellan reservnummerjournal och personnummerjournal (Förslaget till nationellt reservnummer) ---- Säker identifiering av patient i HoS = personnummer. I dagligt bruk ”formulerar” vi personnumret med 10 siffror, vi utelämnar i allmänhet sekelsiffrorna. I RS har vi haft problem med detta på remissblankettunderlag till vissa stora lab-system, där lab:et i sina arbetsprocesser fordrar 12 tkn och där 10 tkn kan försvåra i analysarbetet. Finns inget personnummer ska utges reservnummer. Här har vi upptäckt att man använder reservnr lite godtyckligt, bl a för patienter som vill vara anonyma utan ngn som helst hotbild. Vi har också kunnat konstatera att när datorjournal lagrats under reservnummer och patienten nästa gång inkommer under rätt personnumemr får man ingen signal om att ”reservnummerjournal” finns. Ett regelverk har därför tagits fram – antaget av Hälso- och sjukvårdsledningen. Eva Plym Forshell

15 SKL agerar utifrån tre välkända problem
Framställan hos Finansdepartementet om Samordningsnummer Personnummertilldelning vid födseln Snabbare registrering av avlidna Eva Plym Forshell

Ladda ner ppt "Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen."

Liknande presentationer

Arbetet med anmälningsavgifter

Arbetet med anmälningsavgifter
”från person till funktion”

”från person till funktion”
Överenskommelse om psykisk ohälsa 2013

Överenskommelse om psykisk ohälsa 2013
Synpunktssystem Vilka ändringar har gjorts i riktlinjen för synpunkthanteringen? Vad innebär ändringarna för dig som arbetsledare? Synpunkter som grund.

Synpunktssystem Vilka ändringar har gjorts i riktlinjen för synpunkthanteringen? Vad innebär ändringarna för dig som arbetsledare? Synpunkter som grund.
Begränsade utdrag ur belastningsregistret

Begränsade utdrag ur belastningsregistret
Dagar om lagar, Göteborg

Dagar om lagar, Göteborg
Märkning uteblev – patient opererades på fel sida

Märkning uteblev – patient opererades på fel sida
Webbaserat reseräkningssystem

Webbaserat reseräkningssystem
Folkbokföring av utländska studenter

Folkbokföring av utländska studenter
Ny kommunikationslösning för licensansökningar

Ny kommunikationslösning för licensansökningar
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.

Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Översikt för ny kommunikationslösning för licensansökningar Bättre stöd och säkrare hantering med nytt IT-stöd Uppdaterad 2014-05-15.

Översikt för ny kommunikationslösning för licensansökningar Bättre stöd och säkrare hantering med nytt IT-stöd Uppdaterad
Bakgrund och syfte Krav i patientsäkerhetslagen:

Bakgrund och syfte Krav i patientsäkerhetslagen:
Patient fick fel läkemedel – hjärnskadades

Patient fick fel läkemedel – hjärnskadades
Socialstyrelsens tillsyn

Socialstyrelsens tillsyn
Samordnad vårdplanering

Samordnad vårdplanering
eKörkort Genomförandegrupper 22 maj 2007

eKörkort Genomförandegrupper 22 maj 2007
Agenda Utbildning för verksamhetschef

Agenda Utbildning för verksamhetschef
1 Rutin hantering av bostadsärenden 2010-11-25 (reviderat 2011-02-16) Ada och Maria.

1 Rutin hantering av bostadsärenden (reviderat ) Ada och Maria.
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer

Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer

Liknande presentationer

Google-annonser