Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen.

Slides:



Advertisements
Liknande presentationer
Arbetet med anmälningsavgifter
Advertisements

”från person till funktion”
Överenskommelse om psykisk ohälsa 2013
Synpunktssystem Vilka ändringar har gjorts i riktlinjen för synpunkthanteringen? Vad innebär ändringarna för dig som arbetsledare? Synpunkter som grund.
Begränsade utdrag ur belastningsregistret
Dagar om lagar, Göteborg
Märkning uteblev – patient opererades på fel sida
Webbaserat reseräkningssystem
Folkbokföring av utländska studenter
Ny kommunikationslösning för licensansökningar
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Översikt för ny kommunikationslösning för licensansökningar Bättre stöd och säkrare hantering med nytt IT-stöd Uppdaterad
Bakgrund och syfte Krav i patientsäkerhetslagen:
Patient fick fel läkemedel – hjärnskadades
Socialstyrelsens tillsyn
Samordnad vårdplanering
eKörkort Genomförandegrupper 22 maj 2007
Agenda Utbildning för verksamhetschef
1 Rutin hantering av bostadsärenden (reviderat ) Ada och Maria.
Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer
Kompetensutveckling Processansvarig: Ulrika Sjöholm
Avlidens journal – vad gäller idag ?
Lena Persson Lena Persson beteendevetare, magister i psykologi arbetar med frågor som handlar om: våld i nära relationer.
Lifecare Mobil Hemtjänst
Juridik och beslutsstöd - vad gäller?
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Kataloger Skat HSA AD.
Nationell strategi för eHälsa och Socialstyrelsens roll
Informationssäkerhet Helsingborgs lasarett
Samordnad vårdplanering
SKYDDAD IDENTITET Hur gör vi på HMC Ingen information om personens namn eller adressuppgifter får föras över till vårt hjälpmedelssystem SESAM även om.
Läkemedelsförteckningen
Offentlighetsprincipens syften
Behov av habilitering och rehabilitering
Folkhälsodata i Region Skåne Skåningarnas hälsa, levnads- och miljöförhållanden.
Sjuk- och friskanmälan Anmälan vård av sjukt barn
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
SUS 2014 SUS-genomgång Västerås SUS 2014 SUS ”Sektorsövergripande system för uppföljning av samverkan och finansiell samordning inom rehabiliteringsområdet”
Dialysaccessdatabas. DiAD har utvecklats av en arbetsgrupp från dialysenheterna i Karlskoga, Karlstad och Örebro bestående av 3 nefrologer och 4 dialyssjuksköterskor.
Regionstyrelsen Allmänna handlingar och diarieföring
MEDDIX Webbaserat IT-stöd vid samordnad vårdplanering och informationsöverföring mellan huvudmän.
Patientjournallagen Ändamål
KIV - Katalog I Väst KIV, är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en.
SAMBA Lars Björkman SAMverkan Begrepp Arkitektur.
SOCIALTJÄNSTEN - SKYDDANDE AV PERSONSUPPGIFTER
Riktlinjer Dokumentation Kompetens- utveckling Stödmaterial.
KIV KIV är en regiongemensam katalog för säker elektronisk kommunikation och kvalitetssäkrad informationsmängd. Genom KIV erhålls en enhetlig informationsmängd.
Vård utan omvägar - en del av programmet för ökad patientsäkerhet
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Läkemedelsförteckningen
Primärvårdsforum Antibiotika Peter Iveroth.
Om HSA och HSA-ansvarigs roll
Region Skåne Dialogmöte privata vårdgivare
Gemensam kundtjänst Skellefteå kommun
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
1 Forskningsetik Claes Corlin. 2 Etiska dimensioner FORSKARETIK Forskarens egen moral Hederlighet Ej plagiat Öppenhet Redovisa källor Andra kan pröva.
Offentlighet och sekretess
Vägledning 5 steg för att följa Dataskyddsförordningen
Bedömningsuppgift 3.
Gemensam information i Ladok och NyA
Denna presentation kommer att behandla ett kommande förhållande till så flyktiga kärlekar som - Upphovsrätt - Personuppgiftslagen -
De tre lagar Inlämningsuppgift 3 del 2
Dataskyddsförordn ing GDPR- ny lag som gäller
Registrering av asylsökande i VAS
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
Kunskapsdagar - GDPR.
Utbildningsmaterial Uthopp från SAMSA till Nationell patientöversikt
Presentationens avskrift:

Skatteverket - nationellt samarbete om hantering av sekretessmarkerade personuppgifter i offentlig förvaltning Deltagande myndigheter: Datainspektionen Region Skåne Domstolsverket Landstinget i Kalmar län RSV Högskoleverket Rikspolisstyrelsen Vägverket Socialstyrelsen CSN Sv Kommunförbundet Kriminalvårdsverket Bakgrunden Det finns stor osäkerhet hos främst statliga myndigheter om hur s-markerade uppgifter ska hanteras i IT-system eller om man öht ska ta hänsyn till dem i sin verksamhet Det finns idag ingen övergripande policy för hur myndigheter ska behandla sådana personuppgifter i sina system. Speciellt inom den statliga verksamheten kan verksamhetsspecifika regler ta över och fordra att vissa personuppgifter som namn och adress ska anges i en ansökan, ett beslut-protokoll osv. Och då hamnar skyddade uppgifter i onödan i datasystem. Eva Plym Forshell 2005-05-23

www.skatteverket/se Folkbokföring / Huvudmeny / Skydd av personuppgifter/ Information av skyddade personuppgifter Information till den som vill ha skydd av personuppg Skatteverkets vägledning för hantering av sekretess Eva Plym Forshell 2005-05-23

www.skane.se/infosakbok / Rutiner Skydd av personuppgifter Personnummerhantering Eva Plym Forshell 2005-05-23

Skyddade personuppgifter Samlingsrubrik för Sekretessmarkering (SekrL) Kvarskrivning (FolkbokfL) Fingerade personuppgifter/identitetsbyte (Lagen om fingerade personuppgifter) Skatteverkets samlingsrubrik för de olika skyddsåtgärderna Sekretessmarkering. ”Adresskydd” – ”Skyddad adress” – ”Identitetsbyte”. Styrks av polismynd alt socialförv. Omprövas en gång årligen. På denna nivå är personnumret inte skyddat. Den 15 sept 2003 fanns cirka 9082 sekretessmarkeringar i landet. Kvarskrivning innebär att man flyttar till annan ort men fortsätter att vara kvarskriven på den gamla folkbokföringsorten och rör personer utsatta för brott, förföljelser el allvarliga trakasserier på annat sätt. I regel får kvarskriven också sekretesskyddad adress. Omständigheterna ska i princip vara de samma som för meddelande av besöksförbud enl Lagen om besöksförbud.. Omprövas efter 3 år. Antal kvarskrivningar var i landet den 15 sept 2003 ca 657 st. Fingerade uppgifter. Vid särskilt allvarliga hot kan medges annan identitet. Hanteras av RPS. F n finns ca 30 personer i landet med fingerade uppgifter. Oaktat hotbild/skyddsnivå är det alltid den hotade/skyddade som måste kontakta mynd/sjukvården för sammankoppling av uppgifter från skyddstiden med ursprungliga uppgifter under riktig identitet. Vägledningen omfattar endast s-markerade uppgifter Eva Plym Forshell 2005-05-23

Vägledning för sekretessmarkering S-markering omfattar alla personuppgifter Sekretessen gäller inte överallt, inte alla uppgifter och inte alltid Utforma rutiner utifrån egen risk- och konsekvensbedömning Inte i onödan ta med formaliainformation Beakta hantering vid utveckling av IT-stöd Ett fåtal behöriga personer i IT-systemen Omfattar alla personuppgifter enl verket – alltså även personnummer och namn. Vanligtvis är adressen i regel den mest skyddsvärda uppgiften. Men även namn kan höra hit, har man t ex bytt namn i skyddssyfte är det förödande om det nya namnet visas. Hotad persons familjemedlemmar kan behöva skyddas. Könsbyte är ett annat skäl till s-markering. Gäller inte överallt osv Som rättsläget är nu så finns ju ingen allmän sekretessregel som gör att sekretess följer med en uppgift som lämnas från en myndighet till en annan. En personuppgift som omfattas av sekretess hos en myndighet kan bli offentlig om den t ex tas in i en dom, protokoll el annat beslut. Myndigheter är inte ålagda att själva kontrollera om en person har s-markering, den hotade ska själv upplysa om markeringen. Utforma rutiner…. Undvika formaliainformation - t ex namn och adress som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll mm Vid utveckling av IT-stödda system ska myndighet beakta hanteringen av sekretessmarkerade uppgifter. Fåtal behöriga handläggare – ju mindre antal behöriga som ska hantera dessa uppgifter dess bättre. Och de ska ffa inte göras kända i organisationen. (Inom HoS ska öht skyddade uppgifter inte förekomma i register och system.) Eva Plym Forshell 2005-05-23

Vägledning, forts Tydlig utmärkning av s-markerade uppgifter Enhetliga och säkra rutiner för kommunikation med person med s-markerade uppgifter - skattekontor – förmedlingsuppdrag - e-post ska undvikas För utskick till person med s-markerade uppgifter kan användas den adressuppgift som mynd själv förfogar över. S-markerade uppgifter bör vara tydligt utmärkta på bildskärmsfönster, spec om de presenteras tillsammans med icke skyddade uppgifter. Är ju i allmänhet så för HoS stora patientadministrativa databaser vilka regelbundet aviseras med s-markerade uppgifter. Enhetliga/säkra rutiner för kommunikation brev via förmedlingsuppdrag: försändelsen läggs i logoförsett innerkuvert med personnr (namn) på som sedan läggs i ett ytterkuvert. Eva Plym Forshell 2005-05-23

Vägledning, forts Personal bör ha goda kunskaper om s-markering Loggning/uppföljning av loggning Regelbunden information/uppföljning av regler och rutiner Är inte så mycket att orda om, utan mer självklarheter Eva Plym Forshell 2005-05-23

Förmedlingsuppdrag - sekretesshandläggare Skatteverket, Folkbokföringsenheten/ Förmedlingsärenden, Stockholm Förmedlingsservice, Linköping Skatteverket, Sekretessgruppen, Halmstad Malmö Skattekontor 5 i Göteborg, Sektion 5, Göteborg Förmedlingsuppdrag, Skattekontor 2, Karlstad Skattekontoret, S-service, Eskilstuna Gävle Skattekontoret, Förmedlingsärenden Nipan 163, Sollefteå Förmedlingsuppdrag, Skattekontoret, Skellefteå Skatteverket anger att man kan skicka till ett skattekontor men också till något av de tio förmedlingsuppdragen som finns. I praktiken kan det se olika ut i olika regioner. Tillråds att myndigheten kollar upp vad som gäller. T ex har Skatteverket i Malmö ”monopol” på att ta hand om allt som ska förmedlas via myndigheter, organisationer, företag osv i Skåne län. Eva Plym Forshell 2004-11-29

Sekretessmarkering/sekretessskyddad adress Kontrollera gentemot PASiS/begär handling som styrker Registrera/dokumentera ej tillfällig adress Om skyddad adress finns i journal ”larma” denna Meddelanden till patienten förmedlas via Skatteverkets förmedlingsuppdrag i Malmö Upphört skydd ska styrkas, alt avvakta avisering I ett PM som jag fick uppdrag att ta fram för beslut av Hälso- och sjukvårdsledningen har vi stadfäst följande rutiner: - Eva Plym Forshell 2005-05-23

Kvarskrivning Begär handling som styrker Registrera i PASiS och i journal - som ”föd-datum” med reservnr-rutinen dagens datum och reservnr - som ”namn” OID (oidentifierad person) - som adress ”sekretesskydd” Informera att sjukvården ej åtar sig kontakta/informera Överlämna epikris/motsv till patienten i direkt anslutning till avslutat vård-/besökstillfälle - meddela ej via förmedlingsuppdrag. Eva Plym Forshell 2005-05-23

Kvarskrivning, forts Om i extrem situation avsteg görs från sjukvårdens ställningstagande till kontakt - uteslutande patientens initiativ - lämnat personnummer förvaras rigoröst och hanteras av en utsedd person på vårdenheten Eva Plym Forshell 2005-05-23

Skydd av personuppgifter i register/system Fingerade uppgifter - Polis bistår vid kontakt med sjukvården - Registrera i PASiS med de fingerade uppg - Dokumentera i journal med de fingerade uppg - Föreligger sekretesskydd förmedlas post via Förmedlingsuppdrag RS rutiner har anammats av Lt Kalmar och SLL Eva Plym Forshell 2005-05-23

Skatteverket – åtminstone deras förmedlingsuppdrag i Malmö - har en väl liberal syn på hur kuvert kan vara adresserade vid s k förmedling. Man erbjuder där två alternativ - Man vägrar ta bort kryssalternativet ty ”det är ju allmänna uppgifter”. Ja men inte förenligt med sjukvårdens hantering. Och ffa inte DI:s syn! Eva Plym Forshell 2005-05-23

Personnummerhantering i RS Manuella underlag utformade med 12 tecken Reservnummerutformning, 12 tecken - föd-datum + reservnr för nyfödd, turist, asylsökande - dagens datum + reservnr för oidentifierad/medvetslös samt kvarskriven Anonymisering utan lagstöd förbjudet I nya vårdinformationssystem ska finnas automatisk återkoppling reservnummer - personnummer Problem för lab-specialiteter med tolkning av enbart tio siffror – kan försvåra i analysarbete Självpåtagen anonymitet/sekretess – godtycklig användning av reservnr Svårighet få koppling mellan reservnummerjournal och personnummerjournal (Förslaget till nationellt reservnummer) ---- Säker identifiering av patient i HoS = personnummer. I dagligt bruk ”formulerar” vi personnumret med 10 siffror, vi utelämnar i allmänhet sekelsiffrorna. I RS har vi haft problem med detta på remissblankettunderlag till vissa stora lab-system, där lab:et i sina arbetsprocesser fordrar 12 tkn och där 10 tkn kan försvåra i analysarbetet. Finns inget personnummer ska utges reservnummer. Här har vi upptäckt att man använder reservnr lite godtyckligt, bl a för patienter som vill vara anonyma utan ngn som helst hotbild. Vi har också kunnat konstatera att när datorjournal lagrats under reservnummer och patienten nästa gång inkommer under rätt personnumemr får man ingen signal om att ”reservnummerjournal” finns. Ett regelverk har därför tagits fram – antaget av Hälso- och sjukvårdsledningen. Eva Plym Forshell 2005-05-23

SKL agerar utifrån tre välkända problem Framställan hos Finansdepartementet 2005-04-15 om Samordningsnummer Personnummertilldelning vid födseln Snabbare registrering av avlidna Eva Plym Forshell 2005-05-23