Gå till innehåll

HSA-policy 4.1 –Vad behöver HSA-ansvariga göra?

Nya versioner av dokumentet HSA-policy med tillhörande HPT-mallar fastställdes den 13 mars 2018 och börjar gälla den 25 maj 2018. Det viktigaste som HSA-anslutna organisationer behöver göra är att fatta beslut om arkiveringstid. Du som är HSA-ansvarig behöver dock inte lämna in någon ny HPT.

Uppdateringen av HSA-policyn har gjorts framför allt utifrån de nya kraven i EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation).

I HSA-policyn har bland annat följande förändringar gjorts:

  • Anpassning till GDPR, till exempel har arkiveringstiden (lagringstiden) av förhållandet personidentitet/HSA-id samt av loggar anpassats till gällande lagstiftning.
  • HSA Förvaltningsgrupp heter numera HSA Policygrupp.
  • Förtydliganden har gjorts att krav för HSA-ombud som gäller såväl producerande som konsumerande organisationer.
  • Malldokumenten för fullständig anslutning har fått tydligare namn ”HPT Producent, fullständig” och ”HPT Konsument, fullständig”.

Den nya HSA-policyn och HPT-mallarna hittar du på denna sida.  

Hur påverkar detta dig som HSA-ansvarig?

Det är viktigt att du som HSA-ansvarig känner till att förändringarna har gjorts och vilka de är. Trots att den nya policyn innehåller förändrade krav har vi valt att inte kräva in uppdaterad HSA-policytillämpning (HPT) från alla anslutna organisationer denna gång, men det finns ändå saker som du som HSA-ansvarig måste göra.

  1. Du som HSA-ansvarig i en direktansluten producerande organisation måste säkerställa att ni inom er organisation fattar beslut hur länge ni ska spara förhållandet personidentitet/HSA-id efter att en person slutat sin anställning/sitt uppdrag hos er. Tidigare har detta sparats ”för alltid”, men det är inte tillåtet enligt GDPR. Se den nya HSA-policyn för lite tips kring vad man behöver tänka på. Mer information kommer också på nästa HSA Nätverksmöte.

    - Om du vet med dig att ni varit anslutna till HSA länge och kan ha personer som slutat för längre tid sedan än er beslutade lagringstid kan det vara bra att skicka in en uppdaterad HPT enligt den nya mallen eftersom vi då kan hjälpa er att ta bort personer som ”legat för länge”.

  2. Om ni har en fullständig anslutning, d.v.s. synkar information till HSA från en lokal katalog eller motsvarande, måste ni också besluta om en lämplig tid att spara loggar. Även här innehåller HSA-policyn lite tips.

    - Det är självklart också viktigt att du som HSA-ansvarig säkerställer att loggarna också raderas efter den tid som ni har beslutat.

Mer information

Mer information och tips kring vad ni behöver tänka på kommer på HSA Nätverksmöte den 30 maj. Då kommer vi också att berätta mer om Ineras arbete med åtgärder för GDPR.

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan