Regulatorisk information
- Tomas Snäckerström
Under denna rubrik finns sidor som handlar om regulatoriska aspekter av verksamheten.
Samverkansavtal
Biobank Sverige IT arbetar på uppdrag av ett samverkansavtal som upprättats mellan vårdhuvudmän och som syftar till att gemensamt utveckla IT stöd som alla deltagande parter ska kunna använda för lösa administrativa behov som uppkommer med anledning av biobanksverksamheten i organisationen. Avtalen finns publicerade här.
Säkerhetsarbete
I sitt uppdrag behandlar Biobank Sverige IT personuppgifter för vilka de deltagande regionerna är personuppgiftsansvariga. Behandlingen är i första hand lagring av uppgifterna samt teknisk behandling för att kunna tillhandahålla de funktioner där personuppgiftsansvarig organisations personal själva behandlar uppgifterna för det ursprungliga ändamålet. Icke desto mindre rör det sig om stora mängder uppgifter och av en typ som klassas som känsliga.
Ett strukturerat och kvalificerat säkerhetsarbete är därför en självklar del av det uppdrag som Biobank Sverige IT har. Dokumentation av säkerhetsarbetet i form av risk- och konsekvensbedömningar, handlingsplaner m.m. återfinns här.
Bevarande och gallringsrutiner
I och med att Biobank Sverige IT endast agerar som biträden för den behandling av personuppgifter som görs följer att de rutiner som tillämpas beslutas av de organisationer som utför myndighetsutövning och som äger personuppgiftsansvaret. Vi dokumenterar de instruktioner vi tagit del av här.
Sekretess och brev
Det har uppkommit frågor om hantering av sekretess med anledning av att systemet innehåller funktioner för att skicka brev till provgivare i samtyckesärenden. Vår tolkning av regelverk samt beskrivning av hur de tar sig uttryck i systemets funktioner finns här.