Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal ska en vårdgivare teckna med Inera om organisationen i fråga är ansluten till en tjänst som innebär att Inera hanterar personuppgifter som ansluten organisation är ägare och ansvarig för.

Detta avtal tecknar din organisation första gången ni ansluter till en tjänst som innebär hantering av personuppgifter, sedan gäller avtalet för alla andra nationella e-hälsotjänster. Observera att det kan finnas särskilda instruktioner som kan skilja sig åt mellan olika e-hälsotjänster.

Ökar tryggheten

Personuppgiftlagen (PuL) ska skydda människors integritet när personuppgifter behandlas, och enligt denna lag måste ett personuppgiftsbiträdesavtal tecknas om personuppgifter hanteras av annan part än ägaren själv. I avtalet ska det tydligt framgå vilka säkerhetsåtgärder som biträdet måste vidta för att skydda personuppgifterna.

Det finns två olika modellavtal

Beroende på hur din organisation ansluter till en nationell e-hälsotjänst finns det två olika personuppgiftsbiträdesavtal att välja bland.

  1. Modellavtal 1 Modellavtal 1 riktar sig till de organisationer som direktansluter till en nationell tjänst och som innebär att Inera AB hanterar personuppgifter för den personuppgiftsansvariges räkning. Detta avtal tecknas mellan Inera och den direktanslutna organisationen.
  2. Modellavtal 2 Modellavtal 2 riktar sig till de organisationer som har eller ska teckna Modellavtal 1, och som ansluter andra vårdgivares IT-system via sin anslutning. Detta avtal tecknar den direktanslutna organisationen med varje organisation som indirekt blir ansluten. Observera att ni ska skicka in en aktuell förteckning över vilka Modellavtal 2 man tecknat till Kundservice. Om ett avtal upphör att gälla ska Kundservice också meddelas.

Sammanställning över tecknade avtal

Här kan du se en förteckning över vilka organisationer som tecknat ett personuppgiftsbiträdesavtal. Denna lista kommer att uppdateras löpande.

Tecknade modellavtal