Arkivering, diarieföring och gallringsrutiner

Baserat på det samverkansavtal som formulerats och utifrån upprättade biträdesavtal behandlar Biobank Sverige IT information på uppdrag av de huvudmän som ingår i överenskommelsen (och som använder systemet i enlighet med detta). Uppgifter som omfattas är utöver användaruppgifter för egen personal, administrativa uppgifter om biobanker och provsamlingar samt uppgifter om patienters samtyckesärenden, inklusive digitala signaturer.

Biobank Sverige IT är i denna behandling biträden till huvudmännen och skall tillämpa de rutiner som respektive region har för hantering av olika typer av uppgifter. För tydlighets skull ska här nämnas att Biobank Sverige IT i denna roll ansvarar för att utveckla och leverera system för biobankernas administrativa behov. Varje huvudman ansvarar för vad den egna personalen gör i systemen när de använder SBR.

Den behandling som Biobank Sverige IT utför inom ramen för samverkansöverenskommelsen inskränker sig till den generella uppgiften att lagra registrerade uppgifter (inklusive backup och loggar) samt att i förekommande fall på huvudmannens direkta förfrågan genomföra teknisk felsökning och åtgärd vid avvikelser eller incidenter.

Med anledning av att vi emellanåt får frågor kring behandlingen med avseende på aspekter som arkivering och diarieföring har vi här försökt att samla relevant information här. Denna uppdateras fortlöpande när vi ser ett behov av att göra förtydliganden eller när vi har ny information.

Arkivering

SBR är utvecklat för att stödja de förvaltningsprocesser som regionernas biobanker följer för sina biobanker och provsamlingar.

Systemet behandlar information om händelser och åtgärder från de ärenden som hanteras och denna lagras för att kunna granskas i senare skede. I verksamhetsprocesser förekommer även att systemen hanterar inkomna handlingar kopplade till ansökningar eller exempelvis ställningstaganden i samtyckesfrågor. Avsikten från Biobank Sverige är att dessa handlingar skall överföras och arkiveras i de system som respektive huvudman har avsett för ändamålet.

Till processen för reglering av samtycke finns även en funktion där dokument kan signeras digitalt. Dokumentet uppfyller standarden PDF/A 1b som är rekommenderad för arkivering av handlingar för myndigheter. Själva signeringen är en kryptografisk signering där den resulterande filen kan verifieras i efterhand genom användarens publika certifikat (Mobilt BankID, SITHS m.m.). Filen utgör därmed en digitalt representerad urkund vilken kan arkiveras som en originalhandling i oförvanskad form. Det är inte meningsfullt att arkivera utskrivna och scannade kopior eftersom de förlorar informationen från signaturen.

SBR är i sig självt inte utvecklat eller förvaltat för att vara ett digitalt arkiv. Varje huvudman behöver därför ha egna rutiner för hur man hämtar ut både information och dokument ur SBR och hur dessa sedan arkiveras.

Diarieföring

SBR är inte utvecklat med avsikt att användas som system för diarieföring av uppgifter och handlingar från regioners myndighetsutövning. Det är givetvis allas avsikt att systemet skall utvecklas med hög kvalitet och ett minimum av oförutsedda avvikelser, men systemet är inte granskat eller testat efter de krav och regelverk som styr utveckling av elektroniskt diarium.

Varje huvudman behöver därför ha rutiner för hur ärenden diarieförs och i vilka system det ska göras.

Gallring

Med gallring avses den process där information som inte är aktuell att fortsätta behandlingen av rensas bort ur system. Personuppgiftslagen stipulerar att de personuppgifter som inte längre behöver behandlas för verksamhetens ändamål skall gallras. Tolkningen av exakt vad det innebär för olika typer av uppgifter är ett ansvar för den personuppgiftsansvarige myndigheten och Biobank Sverige IT agerar utifrån de instruktioner vi får.

Nedan redovisas de uppgifter vi har (Uppdateras löpande). I de fall där uppgift om önskad rutin saknas utförs ingen regelbunden gallring.

 

Huvudman

Elektroniskt signerat samtycke

Övriga data *

Åtkomstloggar

Huvudman

Elektroniskt signerat samtycke

Övriga data *

Åtkomstloggar

Region Stockholm

?

?

?

Region Uppsala

Gallras aldrig

?

?

Region Sörmland

Gallring efter minst två år

?

?

Region Östergötland

?

?

?

Region Jönköpings län

?

?

?

Region Kronoberg

?

?

?

Region Kalmar län

?

?

?

Region Gotland

?

?

?

Region Blekinge

?

?

?

Region Skåne

?

?

?

Region Halland

?

?

?

Västra Götalandsregionen

Gallras aldrig

?

?

Region Värmland

Gallring efter två år

?

?

Region Örebro län

Gallras aldrig

5 år

5 år

Region Västmanland

Gallras aldrig

?

?

Region Dalarna

?

?

?

Region Gävleborg

?

?

?

Region Västernorrland

?

?

?

Region Jämtland Härjedalen

?

?

?

Region Västerbotten

?

?

?

Region Norrbotten

?

?

?

* Med övrig data avses huvuddelen av den information som användare registrerar i systemet när det används, typiskt kataloginformation respektive arbetsinformation i de processer som utförs.