Produktbeskrivelse for
|
|
- Rebecca Knudsen
- 8 år siden
- Visninger:
Transkript
1 Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig Kommentarer BTB Tilrettet efter 1. Interne review ved CHE JRI 2. peer review ved JRI BTB Opsummering tilføjet BTB Sidste redigering
2 Indholdsfortegnelse Resumé... 3 Baggrund og formål... 3 Forretningsmæssig motivation... 4 Hvad er produktet?... 4 BRS - Behandlingsrelationsservicen... 5 Anvendelsesscenarier... 6 Scenarie 1: Anvendelse af BRS i adgangskontrol... 6 Scenarie 2: Anvendelse af BRS til opfølgende kontrol... 7 Opsummering... 8 Referencer... 9 Side 2 af 9
3 Resumé Offentlige og private dataansvarlige skal under ansvar overfor Datatilsynet træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at potentielt personhenførbare og fortrolige oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens 41, stk. 3. Specifikt for sundhedsfaglige offentlige registre og elektroniske patientjournaler gælder det, at den, der indhenter oplysninger, skal være en sundhedsperson, der deltager i patientbehandling. Det kræves eksplicit, at der findes en aktuel behandlingsrelation imellem patienten og vedkommende sundhedsperson. 1 I praksis implementeres de påkrævede tekniske og organisatoriske foranstaltninger af de enkelte serviceudbydere. For at gøre det nemmere at verificere en aktuel behandlingsrelation, tilbyder NSI fra version 2.0 af den e Serviceplatform (NSP) en national behandlingsrelationsservice (efterfølgende BRS ), som alle udbydere af nationale sundheds-it tjenester kan anvende til at verificere eksistensen og kvaliteten af en behandlingsrelation. Servicen opsamler og anvender informationer om eksisterende behandlingsrelationer fra blandt andet nationale registreringer om aktiviteter i sundhedsvæsnet. Formålet med BRS er at gøre det muligt for serviceudbydere at forbedre de eksisterende sikkerhedsforanstaltninger, herunder muligheden for at målrette og effektivisere eksisterende stikprøvetagninger. Baggrund og formål Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som At patienten skal være»i behandling«på den behandlingsenhed, som sundhedspersonen er tilknyttet, dækker over enhver form for behandling, jf. sundhedslovens 5, herunder ambulant behandling, indlæggelse, for- og efterundersøgelser m.v. 2 Informationen om, at en patient er i behandling, er i princippet en afledt information, der kan søges bekræftet ved opslag i diverse registre, eksempelvis: - Sygesikringsregistret - Henvisningshotellet - Landspatientregistret - Sikrede Nærværende produkt er en it-teknisk løsning (en service), der uddrager informationer af ovennævnte registre, og på forespørgsel returnerer svar på, hvor meget evidens der er for en aktuel behandlingsrelation på forespørgselstidspunktet. 1 betænkning over forslag til lov om ændring af sundhedsloven. 2 Sundhedsloven, Bemærkninger til 42a Side 3 af 9
4 Forretningsmæssig motivation - Behandlingsrelationsservicen tilvejebringer en enkel it-teknisk måde at verificere og dokumentere en behandlingsrelation, der har været anvendt til informationsadgang. Servicen giver dermed mulighed for at etablere en kosteffektiv systemteknisk overholdelse af gældende lovgivning. 3 - Behandlingsrelationsservicen formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. Servicen giver med andre ord en fælles fortolkning af begrebet behandlingsrelation. - Behandlingsrelationsservicen giver mulighed for at optimere og effektivisere den opfølgende kontrol ved f.eks. foretage mere kvalificerede stikprøvekontroller. Hvad er produktet? Produktet består af en it-service, der anvender de ovenfor nævnte registre til at kvalificere en given behandlingsrelation. BRS udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. Produktet giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation. Arkitekturen for BRS er illustreret på Figur 1 nedenfor: NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Produktet indeholder følgende: Figur 1 BRS og de benyttede registre - Etablering af BRS som fælles service på NSP. - Integration med Henvisningshotellet [REFHOST] til verificering af behandlingsrelation mellem patienter og praktiserende speciallæger, Sygesikringsregistret (SSR), Landspatientregistret og Sikrede. Desuden er der i tilknytning til BRS etableret to støtte-services til at effektivisere og kvalificere kontrol af behandlingsrelationer i form af systematisk opfølgning og 3 Denne motivation forstærkes yderligere af, at behandlingsrelationen er reguleret af både Forvaltningsloven, Sundhedsloven, Serviceloven og Persondataloven Side 4 af 9
5 notifikation (ikke illustreret i ovenstående figur se afsnittet Scenarie 2: Anvendelse af BRS til opfølgende kontrol). Disse gennemgås ikke nærmere i denne produktbeskrivelse, men er hovedindholdet produktbeskrivelsen for Notifikations- og Opfølgningsservicen [OPSAMLING_Produkt]. BRS - Behandlingsrelationsservicen BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter styrken af behandlingsrelationsevidens, hvor A+ pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation. Skalaen for klassifikationerne er 4 : - Kategori A+ Direkte behandlingsrelation : Eksplicit relation (f.eks. henvisning) mellem navngiven behandler og navngiven patient på et kendt tidspunkt. - Kategori A Samme tid, samme behandlingssted : Patient og Behandler var på samme behandlingssted på samme tid. - Kategori B Generel behandlingsrelation : Generel behandlingsrelation, f.eks. at patienten har udpeget en læge som egen læge. - Kategori C Historisk betinget behandlingsrelation : Historisk betinget behandlingsrelation. Patient og Behandler har været i kontakt tidligere. - Kategori D Kan ikke afklares pt. : Ingen evidens for nuværende. - Kategori E Kan ikke afklares : Ingen evidens hverken nu eller senere. I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tid som illustreret på Figur 2: Patient ankommer til hospitalet Relation opstår! Klasse D behandlingsrelation ( Ingen evidens pt. ) Patienten behandles og der registreres behandlinger i LPR! Nu er behandlingsrelationen Klasse A Samme tid, Samme sted i behandlingsperioden (retrospektivt) D Behandlingsperiode Behandlingsrelation A Tid Akut/Spontan indlæggelse på hospital Figur 2 - Evidens for behandlingsrelation bliver mere sikker over tid 4 Klassifikationerne for evidens for behandlingsrelationer beskrives i vejledningen til servicen [BRS_Vejledning] Side 5 af 9
6 Tjenesteudbydere skal derfor overveje, hvorledes BRS bedst anvendes både i forhold til aktiv adgangskontrol og til opfølgende kontrol. En generel vejledning i anvendelsesscenarier findes i [BRS Vejledning]. BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke dokumentationen af en aktuel behandlingsrelation imellem patient og sundhedsperson. Anvendelsesscenarier BRS kan anvendes på forskellige måder af udbydere af nationale services. Den optimale anvendelse af BRS kan afhænge af systemtypen, hvorledes udbyderens tjeneste bliver anvendt, krav til særlig høj grad af robusthed hos tjenesteudbyderen etc. I nogle tilfælde vil den samme tjenesteudbyder endda med fordel kunne anvende servicen på flere forskellige måder. Nedenfor er kort beskrevet to anvendelsesscenarier 5 : 1. Anvendelse af BRS i forbindelse med adgangskontrol til on-line opslag 2. Anvendelse af BRS til opfølgende kontrol Scenarie 1: Anvendelse af BRS i adgangskontrol I dette anvendelsesscenarium anvender en national service BRS i forbindelse med adgangskontrol. Det skal bemærkes at denne anvendelse ikke nødvendigvis betyder at manglende evidens for aktuel behandlingsrelation medfører nægtet adgang. Det er op til servicen, der forespørger BRS, hvordan svaret anvendes. Figur 3 nedenfor illustrerer denne anvendelse, hvor én eller flere nationale services implementerer adgangskontrol, der aktivt anvender BRS servicen og adgangsstyrer på baggrund af svar fra BRS. Adgangskontrol Service A NSP Service B BRS Service C (proxy) Service C Adgangskontrol Figur 3 - BRS anvendes aktivt til adgangskontrol i nationale services. Både nationale services på NSP og nationale services, der drives uden for NSP, kan anvende BRS. Denne aktive anvendelse af BRS giver på den ene side den mest sikre anvendelse af BRS informationer, idet uberettiget adgang til den nationale service kan forhindres 5 Se [BRS Vejledning] for flere eksempler samt en mere indgående beskrivelse af anvendelserne. Side 6 af 9
7 inden data returneres, men giver på den anden side den største afhængighed til BRS. Hvis BRS servicen ikke er on-line tilgængelig, vil det påvirke kvaliteten i adgangskontrollen. Ligeledes vil BRS processeringstiden i et eller andet omfang blive en faktor i svartiden for den nationale service. Scenarie 2: Anvendelse af BRS til opfølgende kontrol e tjenester udfører typisk opfølgende kontrol ved stikprøveudtagning i loggen over adgange som illustreret med log-opfølgning på Figur 3 nedenforfigur 4. NSP Tjenesteudbyder Service (proxy) Service Log BRS Log opfølgning Figur 4 - Illustration af logopfølgning hos nationale services med anvendelse af BRS. En typisk logopfølgning består af et it-job, der gennemføres med jævne mellemrum, f.eks. hver måned. Jobbet løber loggen igennem og udtager relativt få stikprøver. Disse stikprøver efterprøves enten it-teknisk eller manuelt. Nedenfor er illustreret hvordan udtagningen af stikprøver kan optimeres ved at udtage flere stikprøver blandt adgange, hvor behandlingsrelationerne har lav eller ingen evidens og færrest blandt relationer med god evidens. Dette bør sikre at der udtages langt flere relevante prøver, og at opfølgningen f.eks. i form af en dialog med den pågældende bruger kan foretages med højere kvalitet. Færrest stikprøver God evidens Få stikprøver En del stikprøver Flest stikprøver Middel evidens Svag evidens Ingen evidens Logdatabase Figur 5 Illustration af hvordan BRS informationer kan anvendes til differentieret stikprøveudtagning. Side 7 af 9
8 Opsummering Behandlingsrelationsservicen (BRS) er en it-teknisk understøttelse af et centralt sundhedsfagligt begreb: aktuel relation mellem borger og sundhedsfaglig. Nærværende dokument beskriver, hvilke kilder der for nuværende giver den bedste evidens for behandlingsrelation set i forhold til omkostninger til at forbinde de pågældende kilder. BRS-servicen er en konkret realisering i form af en it-service, der gør brug af disse kilder og er derfor et kost-effektivt bud på, hvordan alle nationale services hurtigt og sikkert kan få evidens for behandlingsrelation. Side 8 af 9
9 Referencer [OPSAMLING_Produkt] Produktbeskrivelse for Opsamlings- og notifikationsservice [REFHOST] [BRS Vejledning] Anvendelsesvejledning for Behandlingsrelationsservicen; Definitioner, scenarier og vejledning til brug Side 9 af 9
Produktbeskrivelse for
Produktbeskrivelse for Service til opfølgning på behandlingsrelationer NSP Opsamling Tjenesteudbyder Opfølgning Notifikation Side 1 af 7 Version Dato Ansvarlig Kommentarer 1.0 22-12-2011 JRI Final review
Læs mereProduktbeskrivelse for. Min-log service på NSP
Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereNSP STATUS. Service status og sammenhæng
NSP STATUS Service status og sammenhæng SERVICEOVERBLIK Forretningsservices Registerservices Basis services Status beskrivelser - Ej produktion roadmap indhold: - Service under udvikling / test - I produktion
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereInformationssikkerhed og p journal
Islands Brygge 39 DK 2300 København S www.nsi.dk Informationssikkerhed og p journal Projektet vedr. p journal nedsatte på deres møde i december en arbejdsgruppe, som skulle foretage en vurdering af de
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereRegelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn
Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn Elisabeth Hersby, chefkonsulent Sundhedsstyrelsen, Danmark T: 72 22 77 96 - E: ehe@sst.dk
Læs mereAdgang til EPJ data Nye regler i sundhedsloven. Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen
Adgang til EPJ data Nye regler i sundhedsloven Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen Anvendelsesområdet Opslag i elektroniske systemer i sundhedsvæsenet, der indeholder helbredsoplysninger Nuværende
Læs mereIt-sikkerhedstekst ST2
It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereSagsnr. 26250-0 NOTAT OM DATABEHANDLING
Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereDigital Sundhed Program for infrastruktur og sikkerhed
Digital Sundhed Program for infrastruktur og sikkerhed Produktbeskrivelse for CPR tjenester på National Service Platform (NSP) Produkt-ID Navn Initiativ Init2011-002 CPR tjenester på NSP NSP Version Dato
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereOversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal
11. november 2013 TL/PC/NS Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal Udgangspunktet for denne foreløbige oversigt om mulighederne for adgang til elektroniske
Læs mere! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser
! PERSONDATAPOLITIK! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN 1. Generelle bestemmelser Denne Persondatapolitik for FIXNBIKE applikationen (herefter benævnt Persondatapolitikken ) gælder for alle,
Læs mereLogning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019
Logning i sundhedssektoren Konference Fællesoffentlig Digital Arkitektur (FDA), 2019 Agenda Status over udvikling af sikkerhedsløsninger med fokus på logning (herunder MinLog) Erfaringer og fremtidige
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereSUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM
SUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM PRÆSENTATION 1. Hvad er? 2. Hvem bruger sundhedsjournalen? 3. Nytter det noget? 4.
Læs mereBørne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse
Den dataansvarlige Navn Børne- og ungdomspsykiater CVR-nummer 17563246 Adresse Torvet 7, 2, tv Telefonnummer 40814143 E-mail adresse Hertz@metalog.dk Hjemmeside www.metalog.dk Behandlingen af personoplysninger
Læs mereNSP Servicevilkå r for Indirekte GW LEVERANDØR
NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig
Læs mereMen bare rolig - det er kun dig selv, din læge og sygehusene, som kan få et indblik i dine skavanker.
Elektronisk journal Undervisningsbilag 3 til temaet: Loven, dine rettigheder og din e-journal Din helbreds-journal ligger på nettet Men bare rolig - det er kun dig selv, din læge og sygehusene, som kan
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mereVejledning til adgang til Region Midts netværk og systemer. Vejledning til adgang til Region Midts netværk og systemer
Regionshuset Viborg Vejledning til adgang til Region Midts netværk og systemer. It-stab Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Vejledning til adgang til Region
Læs mereIt-sikkerhedstekst ST9
It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)
Læs mereSundhedsjournalens auditopfølgning
Sundhedsjournalens auditopfølgning Anvendelse af NSP- Behandlingsrelationsservice (BRS). Chefkonsulent Jens Rahbek Nørgaard MedCom jrn@medcom.dk Chefkonsulent Pia Jespersen National Sundheds-it - pihj@ssi.dk
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereAdgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer
Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer Problemstilling Målgruppe Formål Definition af begreber Beskrivelse - Generelle betingelser for indhentelse af oplysninger
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereHøringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet
Enhed for Sundhedsinformatik Sundhedsstyrelsen Islands Brygge 67 2300 København S Att.: Jan Petersen 05.12.2007 ctfrank@danskepatienter.dk Høringssvar vedrørende udkast til Informationssikkerhed vejledning
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereSpørgsmål og svar om Sundhedsplatformen
20.12.2016 Spørgsmål og svar om Sundhedsplatformen 1. OM SUNDHEDSPLATFORMEN... 2 2. SUNDHEDSPLATFORMEN FOR PATIENTER... 4 3. SUNDHEDSPLATFORMEN FOR PERSONALET... 5 1. OM SUNDHEDSPLATFORMEN Hvem kan bruge
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereGenerelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?
1. Generelt 1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Focus Portservice ApS ("Virksomheden", "os", "vores", "vi") indsamler og behandler oplysninger
Læs mereINDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen
INDICIUM Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen Indledning På mødet i Borgerrepræsentationen den 19. juni 2013 blev det besluttet at pålægge
Læs mereTilsynsenheden. Tilsyn Uanmeldt tilsyn Midtjyllands Kristne Friskole Brændgårdvej Herning. Leder: Daniel Laugesen
Tilsyn Uanmeldt tilsyn 17.6.2014 Midtjyllands Kristne Friskole Brændgårdvej 4 7400 Herning Leder: Daniel Laugesen Tilsynsførende: Joan Dahl Nørgaard Mia Gry Mortensen Tilsyn 2014 gennemføres som uanmeldte
Læs mereo o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereServiceomtale i det følgende tager udgangspunkt i denne opdeling.
National Sundheds-it Sagsbeh: TRAH www.ssi.dk/nsi Dato: 14. april 2013 Notat: Servicebeskrivelse for NSP (National Service Platform) services Dette notat giver en status for services på NSP, deres funktionalitet
Læs merePersondatapolitik for BFA LAW
Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,
Læs mereBILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mereTILSLUTNINGSAFTALE. Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP)
TILSLUTNINGSAFTALE Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP) 1. Parter Denne aftale om at udstille services for sundhedsvæsenets
Læs mere1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.
PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger
Læs mereDen Digitale Landevej - Arkitekturprodukt
Indhold 1 B3 Forretningsservices... 2 2 Forretningsservices der udstilles af Den Digitale Landevej... 2 3 Forretningsservices der udstilles af andre... 4 3.1 De nationale forretningsservices som tilbydes
Læs mereForslag til ny FMK status ved brug af lokale systemer
Dato: 10.06.2013 Projektnavn: Fælles Medicinkort Ansvarlig: Helle Balle og Thomas Sonne Olesen Forslag til ny FMK status ved brug af lokale systemer Baggrund Under implementeringen af FMK i regionerne,
Læs mereKonsekvensanalyse vedrørende databeskyttelse
Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereKompassets instruks for kvalitetsmodellens standard for utilsigtede hændelser
Kompassets instruks for kvalitetsmodellens standard for utilsigtede hændelser Dokumentoverblik Dokumenttype: Lokal instruks Titel Instruks for: Hvordan utilsigtede hændelser rapporteres Hvordan en utilsigtet
Læs mereSundhedslovens Kapitel 9
Sundhedslovens Kapitel 9 Kapitel 9 Tavshedspligt, videregivelse og indhentning af helbredsoplysninger m.v. 40. En patient har krav på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen
Læs mereBehandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab
Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab... 1 1. Indledning...
Læs mereDen Digitale Landevej - Arkitekturprodukt
Indhold 1 A1 Målbillede af arkitekturen... 2 2 Målbilledet... 2 3 Kort om komponenterne... 4 3.1 Sikkerhed... 4 3.2 Opfølgning... 4 3.3 Service udstilling... 4 3.4 Logistik og bestilling... 4 3.5 Stamkort...
Læs mereDatatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)
Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDen Danske Kvalitetsmodel på det sociale område. Fælles kommunale retningslinjer for standard 1.6 utilsigtede hændelser
Den Danske Kvalitetsmodel på det sociale område Fælles kommunale retningslinjer for standard 1.6 utilsigtede hændelser Den Danske Kvalitetsmodel på det sociale område Dansk kvalitetsmodel på det sociale
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereHøringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares
Sundhedspolitik og Kommunikation Høringssvar Høring af bekendtgørelser vedr. kliniske databaser Jr. / 2016-3665 1.juni 2016 Domus Medica Kristianiagade 12 2100 København Ø Data skal deles fortrolighed
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereKliniske diætistklinikker
Kliniske diætistklinikker Erfaringsopsamling fra det sundhedsfaglige tilsyn 2018 September 2019 Kolofon Titel på udgivelsen: Udgivet af: Styrelsen for Patientsikkerhed Islands Brygge 67 2300 København
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereFormålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.
Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser. Den enkelte borger får med forordningen en lang række rettigheder, herunder: 1 Ret til løbende
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereVejledende tekst om tilsyn med databehandlere og underdatabehandlere
Vejledende tekst om tilsyn med databehandlere og underdatabehandlere Maj 2018 Baggrunden for den vejledende tekst Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold
Læs mereErfaringer fra E-Journal audit workshop. EJ-Brugergruppen Tirsdag-Onsdag 9-10/4 CSC - Århus
Erfaringer fra E-Journal audit workshop EJ-Brugergruppen Tirsdag-Onsdag 9-10/4 CSC - Århus AKTUALITET Kategorier Åbent forløb (J/N) Slutdato for sidste forløb form ÅÅÅÅMMDD (Hvis det er uafsluttet noteres
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark og
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk, esl@sum.dk og anbk@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B
Læs mereFælles retningslinjer for utilsigtede hændelser på socialområdet
Fælles retningslinjer for utilsigtede hændelser på socialområdet ------------------------------------------------------------- Fælles retningslinjer på socialområdet På det sociale område i Randers Kommune
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereIt-sikkerhedstekst ST8
It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning
Læs mere