Gå till menyn Gå till sidans innehåll Gå till sidfoten
Publicerad: 2024-12-03
|
Författare: Anna Fäldt

Rutiner för hantering av inloggning till BHVQ:s statistikportal

Här beskrivs de rutiner som gäller för BHVQ:s statistikportal. Hur inlogg erhålls och kontrolleras.

Tillgång till data på enhetsnivå i statistikportalen

BHVQ:s statistikportal tillgängliggör data publikt, öppet för alla, på regionnivå. För dig som behöver se data på enhetsnivå krävs inloggning. Kontakta din regionala centrala barnhälsovårdsenhet eller den i din region som är ansvarig för BHVQ för att få inloggning. Det kommer då att ske en granskning för att säkerställa att du har rättigheter att se data på enhetsnivå. Detta bestäms beroende på dina arbetsuppgifter, exempelvis kan du som barnhälsovårdssjuksköterska eller vårdcentralchef bedömas behöva se data på enhetsnivå. Om du bedöms ha rätt att se data på enhetsnivå kommer du att få en personlig och unik användaridentitet. 

Du är ansvarig för att skydda dina inloggningsuppgifter, och får inte låna ut dessa till någon. Om du inte har loggat in i BHVQ:s statstikportal på 6 månader kommer din användare att stängas ned. 

Det kommer att göras stickprover, ett antal per ansluten region, för att säkerställa att ingen har en för hög behörighet.

Utökad tillgång till data

För personer som har utökade behov av att bearbeta data för kvalitetsförbättring kan psuedonymiserad data tillgängliggöras efter behovsprövning. Dessa tillgängligheter loggas och arkiveras. För att erhålla dessa tillgängligheter kontakta BHVQ:s registerhållare. 

Ansvar hos den som skapar inloggningar

Varje kvartal ska behörigheterna ses över. Om en person får ändrade arbetsuppgifter eller avslutar sin anställning ska behörigheten att se data på enhetsnivå inaktiveras eller raderas. I varje region finns en person som är ansvarig för att skapa användare. Samma individ ansvarar för att se över behörigheterna varje kvartal. 

Personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel:

  • Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning.
  • Ekonomisk förlust.
  • Brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har:

  • blivit förstörda
  • gått förlorade på annat sätt
  • kommit i orätta händer.

Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

Anmäl inom 72 timmar efter det att personuppgiftsincidenten har upptäckts. 

Om det sker personuppgiftsincidenter i BHVQ är det viktigt att snabbt anmäla detta till CPUA. Detta görs genom att maila till: personuppgiftsincident@rjl.se När detta är gjort kommer ett antal följdfrågor ställas med syftet att lära och förebygga att det händer igen.