Manualer och regelverk

Denna information riktar sig till dig som uppdaterar i Skånekatalogen. Skånekatalogen är en del av Region Skånes säkerhetsplattform varifrån organisations- och personuppgifter till många olika system i Region Skåne hämtas. Det är därför viktigt att uppgifterna stämmer överens med verkligheten.

Offentliga vårdgivare

Privata vårdgivare 

Användarkategorier – instruktion

I september 2024 lanseras flera stora förändringar som kommer att ha en stor påverkan på arbetssättet i Skånekatalogen. I instruktionen för katalogadministratörer beskrivs vad förändringarna innebär och hur du som administratör påverkas. Dokumentet innehåller en instruktion över de åtgärder som du som administratör måste göra.

Instruktion för hantering av användarkategorier (pdf) 

Privata vårdgivare kan också utse egna administratörer – så kallade Externa katalogadministratörer. Mer information om katalogadministratörer för privata vårdgivare finns på sidan Ändringar i Skånekatalogen. 

Ändringar i Skånekatalogen

Anvisningar

  • Namnstandard för vårdmedarbetaruppdrag (pdf)

  • Verksamhetschefen har det direkta ansvaret för såväl att tilldela som att kontrollera behörigheter. Principen är att den som har rätt att utdela behörigheter också har en skyldighet att kontrollera loggarna. Verksamhetschefen ska också informera sin personal om att:

    • det endast är tillåtet att ta del av de patientuppgifter som är nödvändiga för att utföra arbetsuppgiften
    • loggkontroll görs av personals åtkomst till patientuppgifter
    • ta del av patientuppgifter utöver vad arbetet kräver innebär att man gör sig skyldig till dataintrång

    I de fall då verksamhetschef/motsvarande chef väljer att delegera handläggningen av loggkontroll till annan personal ska delegeringen vara dokumenterad.

    På samma sätt som för hantering av behörigheter finns ett strategiskt tänk att samla loggar om personals åtkomst till patientuppgifter till en central plats utanför det IT-stöd där åtkomsten faktiskt sker. I en förlängning innebär detta att all loggranskning kan genomföras på ett ställe istället för som idag i varje enskilt IT-stöd. 

    I den centrala loggtjänsten loggas idag personals åtkomst till patientuppgifter i nationella IT-stöd såsom NPÖ m fl. 

    Behörighetstilldelning för personal (verksamhetschefen och/eller delegerad personal) med uppdrag att loggranska i den centrala loggtjänsten sker med användande av medarbetaruppdrag i HSA.

  • Personnamn i Skånekatalogen ska stämma överens med de identitetshandlingar som används i officiella sammanhang, till exempel körkort och ID-handlingar.

  • En medarbetare eller student som har fått ett beslut om skyddade personuppgifter från Skatteverket behöver meddela sin chef eller kontaktperson om detta.

    Tillsammans med chefen fyller ni i och lämnar in ett ställningstagande samt beställningsformulär behörighet, skyddade personuppgifter. Detta behöver göras för att rätt information om medarbetaren eller studenten ska kunna registreras i Skånekatalogen.

    Tänk på att ett nytt ställningstagande ska fyllas i och skickas in om medarbetaren eller studenten får ändrad skyddsstatus på sina personuppgifter, exempelvis om skyddet tas bort. Byte av arbetsplats kräver också ett nytt ställningstagande.

    Så här gör du:

    1. Välj rätt nivå av skydd i samråd mellan chef eller kontaktperson och medarbetaren eller studenten
    2. Skicka in följande handlingar:

      - Ställningstagande
      - Beställningsformulär
      - Vidimerad kopia på giltig ID-handling

      En bekräftelse skickas till chef eller kontaktperson då medarbetaren eller studenten har blivit registrerad i Skånekatalogen. Invänta bekräftelse och RSID nummer innan du fortsätter!

    3. Beställ e-tjänstekort. Ta med giltig ID-handling samt RSID till kortstationen.
    4. Eventuella manuella beställningar till övriga system.

    Nivåer av skydd


    Nivå 1- Synlig 

    Denna nivå benämns även som mjukt skydd och innebär att medarbetarens eller studentens uppgifter kommer att behandlas som en medarbetare eller student utan skydd och kan till exempel finnas med i listor från diariet. Medarbetaren eller studenten kommer kunna jobba obehindrat i Region Skåne.

    Nivå 2 - Ej synlig men med personlig inloggning och mejl

    Denna nivå benämns även som mellanskydd och innebär att medarbetarens eller studentens uppgifter döljs i Skånekatalogen men är synlig i journalsystemen. Information om medarbetaren eller studenten lämnas endast ut efter särskild prövning.

    Medarbetaren kan få:

    • En personlig inloggning till våra datorer
    • En e-postadress som baseras på medarbetarens RSID (RSID@skane.se)
    • Tillgång till Office365 (Outlook, Word) men ej Teams.

    Tillgång till IT-system är i dagsläget begränsad. Arbete pågår med att möjliggöra behörighet till fler system.

    Exempel på system som chefen, medarbetaren eller studenten själv behöver ta kontakt med för att få hjälp med ett användarkonto. 

    • Orbit
    • LIMS RS
    • Melior

    För mer information se beställningsformulär nedan.

    Nivå 3 - Ej synlig utan tillgång till mejl och personlig inloggning

    Denna nivå benämns även som hårt skydd och innebär att medarbetarens eller studentens uppgifter döljs i Skånekatalogen. Användarens uppgifter är inte tillgängliga för andra IT-system. Information om medarbetaren eller studenten lämnas endast ut efter särskild prövning.

    Beställ e-tjänstekort 

    Medarbetaren eller studenten måste vara registrerad i Skånekatalogen innan e-tjänstekort kan beställas.

    Medarbetare eller studenter med skyddsnivå; 1, 2 eller 3 rekommenderas att gå till kortstationen tillsammans med chef eller kontaktperson för att beställa e-tjänstekort. Ta med giltig ID-handling och RSID till kortstationen.

    Kortstationer

    På våra kortstationer finns ett fåtal utsedda handläggare som har behörighet att hantera skyddade personuppgifter. Medarbetaren eller studenten kan kontakta den kortstationen de avser besöka för att kontrollera att det finns handläggare med rätt behörighet på plats, alternativt boka en tid med dem.

    Ställningstagande och beställningsformulär för offentlig verksamhet

    Ställningstagande för medarbetare inom Region Skåne (pdf)

    Beställningsformulär behörighet, skyddade personuppgifter – medarbetare inom Region Skåne (pdf)

    Ovan handlingar inklusive vidimerad kopia på giltig ID-handling samt RSID ska skickas in till adressen som står angiven i beställningsformuläret.

    Ställningstagande och beställningsformulär för privata vårdgivare

    Ställningstagande för externa medarbetare och studenter (pdf)

    Beställningsformulär behörighet, skyddade personuppgifter – extern medarbetare (pdf)

    Ovan handlingar inklusive vidimerad kopia på giltig ID-handling samt RSID ska skickas in till adressen som står angiven i beställningsformuläret.

    Ställningstagande och beställningsformulär för studenter

    Ställningstagande för externa medarbetare och studenter (pdf)

    Där kontaktperson eller chef efterfrågas rekommenderar vi att studenten anger kontaktperson från utbildningen. Till exempel, praktikplatssamordnare.

    Beställningsformulär behörighet, skyddade personuppgifter – student (pdf)

    Ovan handlingar inklusive vidimerad kopia på giltig ID-handling samt RSID ska skickas in till adressen som står angiven i beställningsformuläret.

    Mer information


    E-tjänstekort

    E-tjänstekort (RS-kort)

    Offentlig vårdgivare 

    Medarbetare med skyddade personuppgifter

    Frågor som rör skyddade personuppgifter skickas med säker e-post till:

    skanekatalogen.systemforv@skane.se

    Privata vårdgivare

    Student

    Vänder sig till lärorsätet. 

    Praktik i Region Skåne

  • Det är respektive verksamhetschef som ansvarar för att tilldela personal inom sitt verksamhetsområde/vårdenhet individuell behörighet för åtkomst till patientuppgifter i vårdens IT-stöd. Behörigheten ska baseras på vad som är nödvändigt för att personalen ska kunna utföra sina arbetsuppgifter.

    För att kunna nyttja behörigheten och ta del av patientuppgifter krävs dessutom att den anställde antingen:

    • deltar i vården av patienten, eller
    • av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården

    Det finns ett strategiskt tänk att tilldelning av behörigheter ska ske samlat på ett ställe istället för som idag där det görs i varje separat IT-stöd. Den centraliserade lagringen av behörigheter kommer att ske i HSA-katalogen där respektive verksamhetschef tilldelar sin personal behörighet genom så kallade medarbetaruppdrag.

    Målsättningen är därmed att förhålla sig till och reglera behörighet för åtkomsten till information och inte till IT-stöd.

    Ett medarbetaruppdrag beskriver behörigheten uttryckt i begreppen:

    • Ändamål: till exempel vård och behandling (VoB), kvalitetssäkring, 
       kvalitetsregister och så vidare.
    • Aktivitet: läsa, skriva, signera.
    • Informationsresurstyp: diagnos, läkemedel, undersökningsresultat.
    • Omfattning: beskriver omfattningen för åtkomst till patientuppgifter så som inom egen vårdenhet (VE), inom egen vårdgivare (VG) eller i sammanhållen journalföring (SJF)

    Hur respektive medarbetaruppdrag kan användas för åtkomst till patientuppgifter beror också på personalens personliga egenskaper i HSA, såsom till exempel legitimerad yrkestitel, förskrivarkod och så vidare.

    Medarbetaruppdrag läggs upp per vårdenhet och personal tilldelas uppdrag per vårdenhet. Personal kan dock ha flera uppdrag, exempelvis på olika vårdenheter, och måste då välja det uppdrag som motsvarar den vårdenhet som den anställde befinner sig på. Vid behörighetstilldelning till nationella IT-stöd för hälso- och sjukvård används medarbetaruppdrag generellt.

    Införande och användning av medarbetaruppdrag i regionala IT-stöd sker successivt.

  • Anvisningar från förvaltningsgruppen för läkemedelssystem (pdf)

  • Exempel på de steg som krävs för att ge personal behörighet via medarbetaruppdrag i HSA för åtkomst till den sammanhållna journalföringen/Nationell Patientöversikt.

    1. Vid varje vårdenhet ska det finnas en utsedd katalogadministratör med behörighet att kunna tilldela och administrera medarbetaruppdrag för vårdenhetens personal.

      Om vårdenheten saknar katalogadministratör med behörighet att ”Tilldela uppdrag” ska verksamhetschefen utse en sådan samt beställa behörighet till denne. Beställning sker per e-post till Skanekatalogen.Systemforv@skane.se

    2. Verksamhetschefen beställer medarbetaruppdrag VoB SJF och Administration till den egna vårdenheten per e-post till Skanekatalogen.Systemforv@skane.se
       
    3. Verksamhetschefen beslutar om personalens individuella behörigheter/uppdrag utifrån vad som är nödvändigt för att de ska kunna utföra sina arbetsuppgifter. 
       
    4. Katalogadministratören verkställer verksamhetschefens beslut om personalens tilldelning av medarbetaruppdrag. 
       
    5. Verksamhetschefen ansvarar för att tilldelade behörigheter i HSA är korrekta, det vill säga att de överensstämmer med underlaget. 

    Tilldelade behörigheter ska följas upp regelbundet och verksamhetschef ska därvid också säkerställa att personalen har relevant behörighet för att kunna utföra sina arbetsuppgifter, det vill säga att de varken har för mycket eller för liten behörighet.

  • Senast uppdaterad: 2024-09-12

Fick du hjälp av informationen på sidan?

Tänk på att

Informationen på webbplatsen är till för offentlig och privat vårdpersonal i Skåne.

Tack för din hjälp att förbättra webbplatsen, dina synpunkter har skickats till webbredaktionen.

  • När du skickar in formuläret kommer vi endast att använda dina personuppgifter för det som formuläret är till för. Tänk på att informationen som du skickar in kan bli en allmän handling, vilket betyder att alla kan begära ut och läsa det.

    Skicka därför inte in känsliga uppgifter om dig själv eller någon annan. Det kan till exempel röra patientuppgifter om en sjukdom, diagnos eller medicinering.

    Så behandlar vi dina personuppgifter (nytt fönster)