Vad är det som granskas?
Varje verksamhet som ansluter till Sjunet får fylla i en så kallad Självdeklaration där teknik, förvaltning och informationssäkerhet som berör Sjunet ska beskrivas. Vid en granskning går vi tillsammans med din verksamhet igenom ett antal punkter som finns i Självdeklarationen för att kontrollerar så att allt är riktigt och aktuellt. Vi går även igenom den tekniska anslutningen till Sjunet, för att kontrollera att den följer avtalade regler.
Hur genomförs granskningarna?
Granskningarna initieras av oss på Inera och görs i olika omfattning vid olika tillfällen. Självdeklarationen, som ligger till grund för en riskbedömning, går vi igenom varje år. Granskning genom personligt besök görs efter en löpande planering. Dessutom gör vi så kallade dokumentgranskningar, då vi bland annat går igenom de styrande och beskrivande dokument som påverkar din verksamhets följsamhet mot Sjunets regelverk. Tekniska intrångstester, så kallade penetrationstester, kan även komma att genomföras.
All granskning sker numera via det webbaserat granskningsverktyget Easy. Därför behöver alla berörda personer inom din verksamhet ha tillgång till och användarkonto i Easy.
Mer information
Mer detaljerad information om hur granskningarna går till kan du läsa om i dokumentet Granskning av Sjunets regelverk, som du hittar på denna sida.