Beslut från Datainspektionen
5 november 2010
2010 11 04 beslutade datainspektionen efter tillsyn enligt personuppgiftslagen (1998:204) att RIKSÄT i framtiden inte får göra personuppgifter åtkomliga över öppet nät endast genom inloggning med användarnamn och lösenord. Detta ska nu diskuteras i landstingsstyrelsen i Örebro läns landsting, som är centralt personuppgiftsansvarig myndighet för RIKSÄT, för beslut om hur vi går vidare.
Datainspektionens beslut innebär att det inte kommer att vara tillåtet att hantera personuppgifter med endast inloggning och lösenord, på det sätt som sker idag.
RIKSÄT är ju på väg in i en lösning med inloggning via så kallade SITHS-kort (personliga e-tjänstekort) i samband med att den nya gemensamma registerplattformen för de psykiatriska kvalitetsregistren tas i drift under nästa år (för en del enheter, som inte är på gång att införa e-tjänstekort kommer ett system med engångslösen att tas fram).
Tills den nya plattformen är igång kan det bli aktuellt med olika lösningar för olika landsting, t.ex. interimslösningar med engångslösenord eller andra överenskommelser.
Tills vidare uppmanar vi alla enheter att fortsätta registrera som vanligt, och vi kommer att uppdatera informationen på hemsidan så snart vi har ny information. Så snart vi har ett definitivt besked kommer vi att gå ut med information till samtliga enheter.
Har du frågor kring ovanstående information är du välkommen att kontakta Sanna Aila Gustafsson, registerhållare för RIKSÄT