Instruktion för organisationer som är tredjepartsanslutna till SITHS genom Linköpings kommun
Instruktion för organisationer som är tredjepartsanslutna till SITHS genom Linköpings kommun
Linköpings kommun erbjuder de privata utförare av vård- och omsorgsverksamhet som tecknat avtal med kommunen om att utföra vård och/eller omsorg i kommunen att för den privata utförarens räkning ge ut -kort och SITHS-certifikat till utförarens medarbetare. Utgivningen innebär att uppgifter om utförarens verksamhet och medarbetare registreras i Katalogtjänst HSA. För mer information om HSA och SITHS, se xxxxx://xxx.xxxxx.xx/xxx och xxxxx://xxx.xxxxx.xx/xxxxx
Linköpings kommun blir därmed HSA- och SITHS-ombud för den privata utföraren, och den privata utföraren blir då en tredjepartansluten organisation till Linköpings kommun avseende tjänsterna HSA och SITHS. En tredjepartansluten organisation ansvarar självständigt för att verifiera riktigheten i HSA-informationen, t.ex. anställnings- /uppdragsförhållande eller kontaktuppgifter.
Att vara registrerad i HSA samt att ha giltigt SITHS-kort är ett grundvillkor för att använda flera nationella tjänster inom vård- och omsorg, bland annat Nationell Patientöversikt (NPÖ) och Pascal (för hantering av dosläkemedel). Information för vårdsökning på 0000.xx hämtas också från HSA.
Nationell styrning av HSA och SITHS utövas via HSA-policy respektive SITHS CA-policy och SITHS tillitsramverk. Linköpings kommuns avtal med Inera AB ställer krav på att villkoren i dessa ska följas och att samarbets-/tredjepartavtal tecknas med samtliga tredjepartanslutna organisationer som nyttjar tjänsterna HSA och SITHS. Därför ingår i de avtal som Linköpings kommun tecknar med privata utförare av vård- och omsorgsverksamhet att kommunens styrdokument för it-system, informationssäkerhet m.m. ska följas. Nedan följer den instruktion som gäller för HSA och SITHS.
ALLMÄNT
Denna instruktion reglerar
● Linköpings kommuns registrering och underhåll av information om Utförarens information om organisation, enheter, personer, funktioner och medarbetaruppdrag i HSA (nedan kallat ”kataloginformation” )
● Linköpings kommuns utgivning av elektroniska identiteter enligt SITHS tillitsramverk på Utförarens beställning
● Linköpings kommuns utgivning av SITHS-kort på Utförarens beställning
1. ANSLUTNING AV TREDJEPART TILL HSA OCH SITHS
1.1. Linköpings kommun har en godkänd HPT Producent eller HPT Konsument och har därmed rätt att efter godkännande av HSA Policygrupp ansluta annan organisation som bedriver vård- eller omsorgsverksamhet samt leverantörer av tjänster till dessa (”Tredje Part”) till HSA.
1.2. Linköpings kommun har en godkänd tillitsdeklaration och har därmed rätt att efter godkännande av SITHS Policygrupp ansluta annan organisation som
bedriver vård- eller omsorgsverksamhet samt leverantörer av tjänster till dessa (”Tredje Part”) till SITHS.
1.3. Linköpings kommun ansvarar gentemot Inera för att policys och övriga skyldigheter enligt HSA respektive SITHS Anslutningsavtal iakttas hos
ansluten Tredje Part. Linköpings kommun ska innan anslutning av Tredje Part träffa avtal med Tredje Part om villkoren för anslutningen.
1.4. Tredje Part äger inte rätt att ansluta annan organisation till HSA eller SITHS.
2. OMFATTNING
Instruktionen omfattar följande
3. INSTRUKTION
Linköpings kommun ska
3.1. Begära godkännande av tredjepartanslutning av Utföraren hos HSA respektive SITHS Policygrupp utifrån underlag från behörig beställare hos Utföraren via överenskomna kanaler samt i enlighet med gällande lagar, regelverk och policys
3.2. Upprätthålla Utförarens kataloginformation i HSA
3.3. Säkerställa att information om Utförarens medarbetare raderas efter den tid som beskrivs i Linköpings kommuns godkända HPT
3.4. Utfärda elektroniska identiteter till medarbetare hos Utföraren
3.5. På begäran av Utföraren spärra utfärdade certifikat samt att publicera information om detta i spärrlista
3.6. Tillhandahålla support för Utföraren avseende HSA och SITHS samt vid var tid uppfylla de krav och efterleva de anvisningar som framgår av de nationella policydokumenten.
Utföraren ska
3.7. Utse informationsägare (kontaktperson) i enlighet med HSA-policy
3.8. Utse ansvarig beställare i enlighet med SITHS tillitsramverk
3.9. Utse kontaktperson för SITHS-frågor
3.10. Vid förändringar som påverkar information i HSA eller status för utgivna SITHS kort och certifikat snarast begära åtgärd från Linköpings kommun via överenskomna kanaler
Följande information om organisationen ska alltid hållas uppdaterad:
- Företagets exakta namn och organisationsnummer
- Adress, telefon och e-post till företaget
- Aktuella Vårdenheter inom uppdrag från Linköpings kommun, motsvarande registrering hos IVO
- Verksamhetschef i aktuella vårdenheter (personen måste ha ett inloggningskonto hos Linköpings kommun)
3.11. Skyndsamt besvara begäran om kompletterande uppgifter eller kvalitetskontroller från Linköpings kommun
3.12. Aktivt medverka vid interna och externa revisioner samt vid avhjälpande av aktuell brist eller vid hantering av aktuell incident
3.13. Snarast meddela Linköpings kommun vid organisations- och funktionsförändringar som påverkar information i HSA eller SITHS samt fortlöpande hålla kontaktuppgifter till relevanta personer uppdaterade
3.14. Snarast meddela Linköpings kommun om Utförarens organisation upphör och säkerställa att HSA information som finns för Utföraren arkiveras enligt gällande regelverk och att samtliga certifikat som finns utfärdade för Utföraren spärras.
3.15. SITHS-kort får bara beställas för personal som utför uppdrag för Linköpings kommun. Oavsett giltighetstid på kortet eller anställning hos Utföraren så är SITHS-kort bara giltigt så länge medarbetaren har ett aktivt uppdrag inom vård- eller omsorgsverksamhet som är beställd av Linköpings Kommun.
3.16. Utföraren ansvarar för att de uppgifter som lämnas till Linköpings kommun vid beställningen av inloggningskonto och SITHS-kort för varje medarbetare är korrekta och uppdateras vid förändringar.
- Anställningstid/uppdragstid ska anges vid beställning av SITHS-kort. För personal med tillsvidareanställning i företaget noteras slutdatum för företagets aktuella avtal med Linköpings kommun.
- Namnbyten eller förändrade uppdrag ska skyndsamt registreras
- e-postadress och telefonnummer som administreras av företaget ska anges, privatägda e-postadresser eller telefoner får ej användas. För medarbetare som saknar e-postadress eller telefon i tjänsten anges uppgifter till närmaste chef
eller annan funktion. e-posten ska bevakas så att information som skickas dit också når fram till den berörde innehavaren av SITHS-kort.
3.17. För medarbetare som slutar sin anställning eller uppdrag ska inloggningskontot omedelbart avregistreras och SITHS-kort makuleras
3.18. Utförare som beställer inloggningskonton och SITHS-kort till inhyrda konsulter ansvarar för deras uppgifter och att de följer alla instruktioner på samma sätt som för sina egna medarbetare.
3.19. Utföraren ska verka för att dess medarbetare ska följa de instruktioner för hantering av SITHS-kort som Linköpings kommun föreskriver
Varje innehavare av ett SITHS-kort ska
3.20. SITHS-kort får inte lånas ut eller lämnas obevakat så att någon annan kan använda det
3.21. Kodbrevet ska förvaras på en säker plats hela kortets giltighetstid
3.22. Koder får inte förvaras på samma plats som kortet
3.23. Koderna får inte avslöjas för någon. Om man misstänker att någon fått reda på en kod så måste den bytas direkt
3.24. Ett förlorat eller borttappat kort ska omedelbart anmälas till LKDATA
3.25. När kortets giltighetstid eller medarbetarens uppdrag tar slut ska medarbetaren själv klippa sönder kortet genom chippet. De sönderklippta delarna skickas till LKDATA Kundservice. Det är inte tillåtet att chefer samlar in kort som inte är sönderklippta