Gå till innehåll

Informationssäkerhet och juridik

Ineras leveranser av regelverk inkluderar informationssäkerhet för digitalisering såväl som juridiska ställningstaganden.

Vid ökad digitalisering krävs att samtliga organisationer uppnår en miniminivå̊ av god informationssäkerhet, både för att klara ökade krav i lagstiftning, behov i verksamheten, att skydda sin information och för att upprätthålla individernas tillit. Kraven är till stor del likartade och det finns tydliga samordningsvinster.

Juridik sätter handlingsutrymmet för digitalisering av regioners, landstings, kommuners och privata utförares verksamheter. Inera beskriver och kommunicerar juridiska förutsättningar, både från svensk lagstiftning och från EU, för att på̊ ett rättsligt hållbart sätt samverka, utbyta information, utveckla, äga och förvalta tjänster gemensamt.

Kommuner, landsting och regioner behöver arbeta systematiskt och riskbaserat med informationssäkerhet, för att kunna skydda sina informationstillgångar på̊ lämpligt sätt och i enlighet med krav som ställs enligt lagstiftning, myndigheters föreskrifter och verksamhetens behov. Det innebär att säkerställa informationens riktighet, konfidentialitet, tillgänglighet och spårbarhet för verksamheter inom kommun, landsting och regioner och att individers tillit till informationshanteringen upprätthålls.

Vägledningar för informationssäkerhet 

Informationssäkerhet är av yttersta vikt för att invånare och medarbetare ska känna förtroende och tillit för de digitala tjänster som tas fram. All information som hanteras eller lagras ska vara tillgänglig, skyddas mot oönskad förändring och mot otillåten insyn.

I och med den ökande användningen av it-tjänster inom nationell e-hälsa är en god informationssäkerhet en förutsättning för att kunna etablera tillit mellan offentlig förvaltning och Sveriges alla invånare.

Vägledningarna för informationssäkerhet handlar om att ha ett regelverk för att säkerställa att information, i alla dess former, finns tillgänglig när den behövs och att inga obehöriga kan få tillgång till den. Informationen ska alltid vara korrekt, och hanteringen av informationen ska kunna spåras.

Juridiska vägledningar

Arbete med digitalisering och utveckling innebär att olika lagar och regler aktualiseras. Det är samma regler som styr verksamheten som gäller i vanliga fall, men det finns även frågor som ofta måste bedömas särskilt när det är frågan om digitala lösningar och tjänster, som exempelvis:

  • skydd för personuppgifter
  • tillämpning av offentlighetsprincipen
  • formaliakrav som underskrift
  • signering.

Det behövs även analyser av vilka som enligt lag får ta del av information, exempelvis vad vårdgivare som inte har något avtal med landstinget får ta del av för information. Inera genomför både stora och små analyser av det juridiska läget i nära dialog med jurister och informationssäkerhetsansvariga hos kommuner, landsting och region.

Patientdatalagen i praktiken

 

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support