Gå till innehåll

Personuppgiftsbiträde

Vissa av Ineras tjänster hanterar personuppgifter. Hur Inera, i sin roll som personuppgiftsbiträde får hantera dessa personuppgifter, regleras i avtal. Avtalen ska tecknas mellan Inera och alla de organisationer som direkt eller indirekt använder en eller flera av Ineras tjänster som hanterar personuppgifter.

Under våren 2018 har Inera börjat ersätta sin tidigare kundavtalsmodell, Kundavtal 1, med en ny kundavtalsmodell, Kundavtal 2. De båda kundavtalsmodellerna har olika avtal för reglering av personuppgiftshantering. Till Kundavtal 1 hör Ineras Modellavtal 1, 2 och 3 och till Kundavtal 2 hör Ineras Personuppgiftsbiträdesavtal 1, 2 och 3 samt Ineras fullmakt för kommuner.

Det som främst skiljer Ineras Modellavtal från Ineras Personuppgiftsbiträdesavtal ("Ineras PuB-avtal") är att de senare innehåller formella krav på reglering enligt GDPR samt ger Inera en utökad möjlighet att hantera personuppgifter inom kommunal verksamhet. En annan skillnad är att Ineras Personuppgiftsbiträdesavtal 1 är en integrerad del av Kundavtal 2, vilket innebär att alla som tecknar Kundavtal 2 inte behöver teckna ett separat avtal för personuppgiftshantering.

Här ges en djupare förklaring till relationen mellan Ineras PuB-avtal 1, 2 och 3 samt Ineras fullmakt för kommuner.

Ineras Modellavtal

De av Ineras tjänster som hanterar personuppgifter och som ingår i Kundavtal 1, använder Ineras Modellavtal för att reglera tjänsternas personuppgiftshantering. Eftersom Inera håller på att ersätta alla kundavtal för Ineras tjänster med Kundavtal 2, kommer succesivt Modellavtalen ersättas av Ineras Personuppgiftsbiträdesavtal men till dess att ersättningen gjorts fortsätter Modellavtalen att gälla.

  1. Ineras Modellavtal 1 tecknas mellan Inera och de kunder som direktansluter till en eller flera av Ineras tjänster, som medför att Inera hanterar personuppgifter för den personuppgiftsansvariges räkning
  2. Ineras Modellavtal 2 tecknas mellan en till Ineras tjänster direktansluten kund och en vårdgivare denne kund ansluter till sitt IT-system, så kallade indirekt anslutna vårdgivare, i de fall när den direktanslutna organisationen hanterar personuppgifter för den indirekt anslutna vårdgivarens räkning. Den direktanslutna kunden ska informera Inera om vilka indirekt anslutna vårdgivare denne har, med vilka denne har tecknat Ineras Modellavtal 2 och vilka av Ineras tjänster den indirekt anslutna vårdgivaren nyttjar.
  3. Ineras Modellavtal 3 tecknas av organisationer som är Ineras underleverantörer och som på uppdrag av Inera hanterar personuppgifter. Dessa organisationer är Ineras personuppgiftsunderbiträden.

Sammanställning över hittills tecknade Modellavtal

Här redovisas en förteckning över vilka kunder och organisationer som tecknat Ineras Modellavtal 1 och Ineras Modellavtal 2. Listorna uppdateras löpande.

Tecknade Ineras Modellavtal 1

Tecknade Ineras Modellavtal 2

Ineras Personuppgiftsbiträdesavtal

De avtal för personuppgiftshantering som används till tjänster inom Kundavtal 2 kallas Ineras Personuppgiftsbiträdesavtal ("Ineras PuB-avtal"). Allt eftersom Inera ersätter alla befintliga kundavtal till Kundavtal 2, kommer succesivt Ineras Modellavtal bli ersatt av Ineras Personuppgiftsbiträdesavtal.

Ineras PuB-avtal reglerar framförallt följande:

  • Ineras hantering och skydd av personuppgifter inom ramen för Ineras drift och förvaltning av Nationella tjänsteplattformen och Ineras tjänster.
  • Rättigheter och skyldigheter för Inera gentemot Ineras underleverantörer.
  • Ineras behandling av personuppgifter i vissa centrala tjänster, som t.ex.:
    • Nationell Patientöversikt (Sammanhållen journalföring)
    • Försäkringsmedicinska utredningar
    • Kvalitetsregisterregistrering
    • Vården i siffror och Öppna Data
    • Journalen
    • 1177 Vårdguiden

Reglering av behandlingens art, omfattning, varaktighet, föremål för behandlingen, ändamål, typ av personuppgifter och kategorier av registrerade som omfattas av personuppgiftsbehandlingen beskrivs i den specifika tjänstens Beskrivning och tjänstespecifika villkor, varför denna information inte framgår av Ineras Personuppgiftsbiträdesavtal.

Ineras PuB-avtal 1 tecknas mellan Inera och de kunder som direktansluter till en av Ineras tjänster och innebär att Inera hanterar personuppgifter för den personuppgiftsansvariges räkning. Ineras PuB-avtal 1 är en del av  Avtal om Kundens användning av Ineras tjänster.

Ineras PuB-avtal 2 tecknas mellan en direktansluten kund och en vårdgivare denne kund ansluter till sitt IT-system, så kallade indirekt anslutna vårdgivare, i de fall när den direktanslutna kunden hanterar personuppgifter för den indirekt anslutna vårdgivarens räkning. Den direktanslutna kunden ska informera Inera om vilka indirekt anslutna vårdgivare denne har, med vilka denne har tecknat Ineras PuB-avtal 2 och vilka av Ineras tjänster den indirekt anslutna vårdgivaren nyttjar.

Ineras PuB-avtal 3 tecknas av organisationer som är Ineras underleverantörer och som på Ineras uppdrag hanterar personuppgifter. Dessa organisationer är Ineras personuppgiftsunderbiträden.

Ineras fullmakt för kommuner har specifikt tagits fram för att en kommuns självständiga nämnder inte ska behöva teckna ett eget personuppgiftsbiträdesavtal med Inera.

Inera tecknar ett Kundavtal 2 med varje kommun. Fullmakten tecknas mellan den del av kommunen som tecknat Ineras Kundavtal 2 och den självständiga nämnden. Fullmakten ger den del av kommunen som tecknat Ineras Kundavtal 2 rätt att hantera den självständiga nämndens personuppgifter inom ramen för Ineras tjänster.

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Här hittar du kontaktuppgifter till Kundservice där du kan felanmäla en tjänst, få användarstöd eller beställa en tjänst.

Telefon

Kundservice, felanmälan och support