Digitale løsninger og integrasjoner/sertifikater

Anbefalte overordnede krav til IT-systemer som forvalter personopplysninger der det kan forekomme personer som lever under beskyttelsestiltaket «Adressesperre» 

  • Systemet viser visuelt, på en svært tydelig måte og i alle deler av systemets funksjonalitet, at personen har adressesperre og hvilken type adressesperre de har.

  • Systemet har funksjonalitet som sikrer daglig og automatisk oppdatering av personopplysninger fra Folkeregisteret i forhold til Navn, fødselsnummer, post adresse og type adressesperre

  • Personer med adressesperre vises ikke i standard rapporter, eller lister i systemet med mindre dette velges aktivt.

  • Dersom det velges å inkludere personer på adressesperre i en rapport, vil det:
    • Komme opp et varsel om at det skal utvises ekstra varsomhet siden personer på adressesperre er inkl. i søket.
    • Markeres tydelig i søkeresultatet hvilke pasienter som er på adressesperre.
    • Utskrift sperres og styres med rolletilgang.
  • Når adressesperre er aktivert for en person, vil:
    • Personens personalia historikk sperres for ordinært innsyn og styres med rolletilgang.
    • Hele personens navn må bli synlig markert i alle deler av systemet.
    • Komme opp et varsel om å utvise varsomhet i forhold til at personen har adressesperre.
    • Vises hvilken type adressesperre personen har.
  • Det skal ikke være programteknisk mulig å registrere en person uten et unikt personlig identifiserende ID- nummer. Systemet må derfor ha en funksjonalitet for registering av unike Hjelpe-nummer/nødnummer i de tilfeller der den med adressesperre ikke har fått tildelt DUF-nummer, D-nummer eller fødselsnummer.
    Jf. funksjonalitet i Dips

  • Systemet må ha mulighet til at detaljert instruks for håndtering av personer på adressesperre i systemet kan leses inne i systemet.

  • Systemet må ha funksjonalitet som gjør det mulig for en systemadministrator å endre på alle lagrede opplysninger/historikk for å sikre at ny og gammel identitet ikke fremkommer av systemet.

  • Ved integrasjon mellom ulike systemer, må en sikre at integrasjon ikke overskriver informasjon om hvem som har adressesperre, hvilken type adressesperre de har og hvordan de visuelt flagges/vises i et annet system.  

  • Systemer som forvalter personopplysninger til personer på adressesperre, må ha mulighet til å sende post til den som har adressesperre via DigiPost eller andre tilsvarende sikre personlige postkasser.

Tilbake til Faktasider - kommuner og FK

 

Les mer

Relaterte artikler

Kontakt oss

Kontaktpersoner

Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 350 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev