Personuppgiftstjänsten
Personuppgiftstjänsten
- Beskrivning och tjänstespecifika villkor
Innehåll
1. INLEDNING 2
2. BAKGRUND 2
3. REFERENSER 2
4. TERMER OCH BEGREPP 2
5. BESKRIVNING AV TJÄNSTEN 4
5.1 Övergripande beskrivning av Tjänsten 4
5.1.1 Tjänstebeskrivning 4
5.1.2 Tjänstekontrakt 4
5.1.3 Administrationsverktyg 5
5.2 Syfte 5
5.3 Regelverk 5
5.4 Beroenden 5
6. BEHANDLING AV PERSONUPPGIFTER 5
6.1 Personuppgiftsbehandlingens förhållanden 6
6.1.1 Föremålet för behandlingen 6
6.1.2 Behandlingens varaktighet 6
6.1.3 Behandlingens art 6
6.1.4 Behandlingens ändamål 6
6.1.5 Typ av personuppgifter 6
6.1.6 Kategorier av registrerade personer 6
6.2. Tjänstespecifika instruktioner 6
6.2.1 Regioner som Kund 6
6.2.2 Kommuner som Kund 8
6.2.3 Privata Vårdgivare som Kund 8
7. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR 8
7.1 Anslutning till Nationella tjänsteplattformen 8
8. XXXXXXXXX 0
8.1 Kundens åtaganden 8
8.2 Ineras åtaganden 9
9. SERVICENIVÅER FÖR TJÄNSTEN 10
9.1. Definitioner 10
9.2. Tillgänglighet 10
10. SUPPORT 10
Personuppgiftstjänsten - Beskrivning och tjänstespecifika villkor
1. INLEDNING
Kundens beställning av Tjänsten, regleras av det Avtal om Kundens användning av
Ineras Tjänster (”Avtalet”) som Kunden tecknat med Inera. Personuppgiftstjänsten - Beskrivning och tjänstespecifika villkor utgör en unik del av Avtalet. För Avtalets övriga dokument se xxx.xxxxx.xx.
2. BAKGRUND
Inera tillhandahåller Tjänsten, vilken består i att ge anslutna Kunder personuppgifter om fysiska personer utifrån den information som finns i Skatteverkets tjänst Navet samt de kontaktuppgifter som medborgare själva registrerar eller samtycker till att en Kund behandlar. Tjänsten tillhandahåller även funktionalitet för att hantera Reservidentiteter.
3. REFERENSER
Källa | Beskrivning |
Information om tjänster och funktioner som tillhandahålls av Inera. | |
Information om för Tjänsten relevanta uppgifter. |
4. TERMER OCH BEGREPP
På xxx.xxxxx.xx förklaras termer och begrepp gemensamma för hela Inera. De kompletteras i Avtalet av avtalsdokumentet Definitioner. Termer och begrepp vilka är unika för Tjänsten beskrivs i detta avsnitt.
Term | Definition | Förklaring |
Användare | Den fysiska person som använder Tjänsten. |
Aviseringsfil | Fil innehållande folkbokföringsuppgifter för samtliga invånare i en region. | |
Aviseringsuttag | Uttag av fördefinierat urval av personuppgifter från Tjänsten. | |
Digitala kontaktuppgifter | Kontaktuppgifter insamlade genom samtycke via anslutna e- tjänster | |
Offentlig myndighet | En nämnd i region eller kommun. | |
Personidentitet | Unik identitet för en fysisk person. | |
Personpost | Samlad information om en Personidentitet. | |
Privata utförare | Privataktör som enligt avtal med Offentlig myndighet utför förvaltningsuppgifter. | |
Reservidentitet (”reservID”) | Identifikationsnummer för personer. Ersätter person- eller samordningsnummer där uppgifterna saknas eller inte kan uppges. | |
Skyddade personuppgifter | Enligt Skatteverket en samlingsrubrik för alla skyddsåtgärder, såsom sekretessmarkering, skyddad folkbokföring samt fingerade personuppgifter inom folkbokföringen. | |
Skyddsmarkering | Personpost markerad som sekretess eller skyddad folkbokföring. |
Vårdgivare | Enligt patientdatalagen (2008:35) statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för (offentlig Vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat Vårdgivare). |
5. BESKRIVNING AV TJÄNSTEN
5.1 Övergripande beskrivning av Tjänsten
5.1.1 Tjänstebeskrivning
Tjänsten lagrar personuppgifter inhämtad från Skatteverkets tjänst Navet. Till Tjänsten går det även att komplettera invånares kontaktuppgifter så som exempelvis e-post och telefonnummer genom ett inhämtat samtycke. Tjänsten har även stöd för hantering av regioners lokala Reservidentiteter samt tilldelning av tjänstens nationella Reservidentiteter, som även benämnas reservnummer. Åtkomst till personuppgifterna i tjänsten förutsätter antingen integration med Kundens godkända e-tjänster eller behörighet till det administrationsverktyg som Inera tillhandahåller.
5.1.2 Tjänstekontrakt
Genom Tjänstekontrakt får Kunden åtkomst till olika informationsmängder. Det finns två typer av kontrakt, vanligt och utvidgat.
Genom vanligt Tjänstekontrakt ges Kunden åtkomst till alla Personposter som inte är försedda med en Skyddsmarkering. I de fall en Personidentitet har Skyddsmarkering Sekretess, visas endast en begränsad mängd personuppgifter såsom, för- och efternamn, personidentitet, länskod och kön. För tillgång till de skyddsmarkerade uppgifterna måste ett utvidgat Tjänstekontrakt användas.
En Personidentitet försedd med Skyddsmarkering Skyddad folkbokföring visar endast namn och personnummer. Övriga uppgifter har endast Skatteverket tillgång till.
5.1.3 Administrationsverktyg
Med Tjänstens administrationsverktyg ges Kunden möjlighet att
• söka personuppgifter, inklusive reservID och kontaktuppgifter
• tilldelas nationellt reservID, registrera lokalt reservID, lägga till personuppgifter för reservID
• xxxxxx reservID till andra Personidentiteter
• uppdatera personers Digitala kontaktuppgifter för alla typer av Personposter.
5.2 Syfte
Syftet med Tjänsten är att ge Kunden stöd för samverkan mellan Offentliga myndigheter, effektivisera kontakt med invånaren samt tillhandahålla en mer robust och tillgänglig Tjänst än vad Skatteverkets tjänst, Navet kan erbjuda.
5.3 Regelverk
Tjänsten följer:
• Ramverk för hantering av Reservidentiteter
• Ramverk för aviseringar
• Ramverk för användning av personens kontaktuppgifter i Personuppgiftstjänsten för meddelandehantering
• Vägledning för användning av personidentifierare i nationell samverkansarkitektur för vård och omsorg
• Skatteverkets vägledning för hantering av Skyddade personuppgifter i svensk förvaltning.
Tjänsten är beroende av följande av Ineras Tjänster:
• Identifieringstjänst SITHS (endast för användning av Tjänstens administrationsverktyg)
• Katalogtjänst HSA (endast för användning av Tjänstens administrationsverktyg).
6. BEHANDLING AV PERSONUPPGIFTER
Tjänsten behandlar personuppgifter. Behandlingen regleras av SKR-koncernens personuppgiftsbiträdesavtal, Allmänna instruktioner och detta avtalsdokuments tjänstespecifika instruktioner, vilka är en del av Avtalet.
Kunden ska, om den indirekt ansluter andra Vårdgivare, följa anvisningar i Allmänna villkor.
6.1 Personuppgiftsbehandlingens förhållanden
6.1.1 Föremålet för behandlingen
Tjänsten.
6.1.2 Behandlingens varaktighet
Tills vidare.
6.1.3 Behandlingens art
Behandling av personuppgifter inhämtade från Navet, invånares digitala kontaktuppgifter, samt Reservidentiteter.
6.1.4 Behandlingens ändamål
Hantering av person- och adressuppgifter för kontroll, planering och annan administrativ användning för att fullgöra ett offentligt uppdrag.
6.1.5 Typ av personuppgifter
• Invånare
o Identifikationsuppgifter (förnamn och efternamn)
o Kontaktuppgifter (adress, e-post, telefonnummer)
o Identifikationsnummer (Personidentitet, Reservidentitet)
o Övriga personuppgifter inhämtade från Navet
6.1.6 Kategorier av registrerade personer
• Invånare.
6.2. Tjänstespecifika instruktioner
Inera ska vid behandling av personuppgifter för Kundens räkning iaktta följande tjänstespecifika instruktioner, beroende på kundkategori:
1. För Xxxxxxx räkning ta emot person- och adressuppgifter från Skatteverket och förvara dessa logiskt avskilt från andra Kunders uppgifter i Tjänsten för att
användas för kontroll, planering och annan administrativ användning i syfte att fullgöra ett offentligt uppdrag.
2. För både Kundens egna och andra regioners behov av person- och adressuppgifter lämna ut sådana uppgifter i Tjänsten till antingen Kundens och andra regioners avtalade och av Inera godkända e-tjänster via Tjänstens Tjänstekontrakt eller till behörig mottagare i Administratörsverktyget; dock inte personuppgifter som har Skyddsmarkering, vilka enbart får tillgängliggöras enligt förutsättningarna i punkten 3 nedan.
3. För Kundens egna och andra regioners behov av Skyddsmarkerade personuppgifter lämna ut sådana uppgifter till särskilda verksamheter hos Kunden och hos andra regioner, vilka Kunden har bestämt ska få tillgång till utvidgade Tjänstekontrakt genom avtalade och av Inera godkända e-tjänster och som efterfrågar personuppgifter som har Skyddsmarkering.
4. För kommuners behov av person- och adressuppgifter lämna ut sådana personuppgifter i Tjänsten till antingen kommuners avtalade och av Inera godkända e-tjänster som efterfrågar uppgifterna via Tjänstens tjänstekontrakt eller till behörig mottagare i Administratörsverktyget; dock inte personuppgifter som har Skyddsmarkering, vilka enbart får tillgängliggöras enligt förutsättningarna i punkten 5 nedan.
5. För kommuners behov av Skyddade personuppgifter lämna ut sådana uppgifter till särskilda verksamheter hos kommunerna, vilka Kunden har bestämt ska få tillgång till utvidgade Tjänstekontrakt genom avtalade och av Inera godkända
e-tjänster och som efterfrågar personuppgifter som har Skyddsmarkering.
6. För Privata utförares behov av person- och adressuppgifter, oavsett om de direkt eller indirekt ansluter till Tjänsten, lämna ut sådana uppgifter i Tjänsten till Privata utförares avtalade och av Inera godkända e-tjänster som efterfrågar uppgifterna via Tjänstens Tjänstekontrakt eller till behörig mottagare i Administratörsverktyget; dock inte personuppgifter som har Skyddsmarkering.
8. Tillhandahålla stöd för Kundens egen registrering, ändring och radering av digitala kontaktuppgifter till invånare. Digitala kontaktuppgifter får delas med Xxxxxx enligt punkterna 2 – 6, dock med de begränsningar som framgår av avsnitt 8.1 Kundens åtaganden.
9. Iaktta instruktioner för behandlingen av personuppgifter i Ineras övriga Tjänster som Tjänsten är beroende av, se punkten 5.4 Beroenden.
6.2.2 Kommuner som Kund
1. Lämna ut person- och adressuppgifter, Reservidentiteter och invånares kontaktuppgifter till Kunden enligt de instruktioner som framgår av 6.2.1 Regioner som Kund punkterna 4-5 och 7-9 inom ramen för
o Kommunal verksamhet
o Personaladministration
2. Iaktta instruktioner för behandlingen av personuppgifter i Ineras övriga Tjänster som Tjänsten är beroende av, se punkten 5.4 Beroenden.
6.2.3 Privata Vårdgivare som Kund
1. Lämna ut person- och adressuppgifter till Kunden enligt de instruktioner som framgår av punkten 6.2.1 Regioner som Kund punkterna 6 och 7 - 9, under förutsättning att den privata Vårdgivaren är offentlig kontrakterade, inom ramen för
o Hälso- och sjukvård
2. Följande begränsning gäller:
o Kunden kan endast ansluta sin e-tjänst till Tjänstens Tjänstekontrakt och inte till Tjänstens utvidgade Tjänstekontrakt.
3. Iaktta instruktioner för behandlingen av personuppgifter i Ineras övriga Tjänster som Tjänsten är beroende av, se punkten 5.4 Beroenden.
7. ANSLUTNING TILL INERAS TEKNISKA INFRASTRUKTUR
7.1 Anslutning till Nationella tjänsteplattformen
Denna Tjänst tillhandahålls via Nationella tjänsteplattformen. Kunden har som del av Avtalet förbundit sig att följa Villkor för Kundens anslutning till Nationella tjänsteplattformen när den ansluter till, och använder, Tjänsten.
8. ÅTAGANDEN
8.1 Kundens åtaganden
Kunden åtar sig
att följa de vid var tid gällande regelverk som framgår av punkten 5.3.
att i de fall Kunden är en region, ha tecknat ett avtal med Skatteverket om att folkbokföringsinformation gällande individer folkbokförda i regionen ska överföras till Inera via Aviseringsfil.
att som Tjänstekonsument ansöka om anslutning och ansluta sig till Nationella tjänsteplattformen.
att beställa och ansluta till Xxxxxx Xxxxxxxx som framgår av punkten 5.4.
att följa vid var tid gällande Tjänstekontrakt och i förkommande fall utvidgade Tjänstekontrakt.
att vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera samt att vid byte av denne kontaktperson meddela Inera ändringen.
att Kundens och Kundens leverantörers IT-system som ansluts till Tjänsten enbart kan användas till ändamålen beskrivna i punkten 6.1.4.
att endast ge tillgång till kompletta personuppgifter med Skyddsmarkering till Användare som av verksamhetsskäl har detta behov.
att i de fall Kunden är en Region eller Kommun endast göra Aviseringsuttag gällande andra regioners invånare enligt upprättade bilaterala samverkansavtal
att endast lagra hämtade personuppgifter lokalt utifrån verksamhetens behov
att bara använda eller lagra digitala kontaktuppgifter i den verksamhet Kunden bedriver inom hälso- och sjukvård, smittskydd eller tandvård.
att hålla lokalt lagrade uppgifter aktuella.
8.2 Ineras åtaganden
Inera åtar sig
att endast lämna ut personuppgifter till offentlig myndighet eller privat utförare som enligt avtal med Offentlig myndighet utför förvaltningsuppgifter.
att tillhandahålla Tjänsten.
att följa vid var tid gällande Tjänstekontrakt och utvidgade Tjänstekontrakt som Tjänsten använder sig av.
att vid var tidpunkt ha en utsedd kontaktperson, vilken är ansvarig för kommunikation med Kunden avseende Tjänsten.
9. SERVICENIVÅER FÖR TJÄNSTEN
9.1. Definitioner
Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner.
Begrepp | Definition |
Avbrottstid | Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med vad stadgas på xxx.xxxxx.xx. Beräkningen av Avbrottstiden inkluderar inte följande: • Avbrott till följd av force majeure. • Planerade avbrott. • Annat avbrott, vilket beror på omständigheter, vilka Inera inte svarar för. |
Total tid | Den aktuella mätperioden som utgörs av kalendermånad. |
Tillgänglighet | Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 – (Avbrottstid/Total tid) * 100 |
9.2. Tillgänglighet
Inera har som mål att upprätthålla en tillgänglighet om 99,95 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Xxxxxx äger dock inte rätt att göra gällande några påföljder gentemot Xxxxx om inte nämnda tillgänglighet nås.
Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska på sätt Xxxxx finner lämpligt meddela Xxxxxx inom skälig tid före planerat driftstopp i Tjänsten.
10. SUPPORT
Inera ska tillhandahålla support gentemot Xxxxxx i enlighet med vid var tid gällande rutiner vilka återfinns på xxx.xxxxx.xx.