Vi använder oss av kakor (cookies) på ivo.se för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare accepterar du dessa kakor. Läs mer om de kakor vi använder och hur du hanterar dem

Leverantör av samhällsviktiga tjänster

Hälso- och sjukvårdssektorn berörs av lagstiftningen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster, den så kallade NIS-lagen.

Vårdgivare inklusive vissa apotek, som enligt NIS-lagen identifierat sig som leverantör av samhällsviktig tjänst (se nedan), är skyldiga att anmäla sig till IVO. Uppgifterna behövs dels för IVO:s tillsyn, dels för att MSB ska kunna hantera incidentrapporter. 

Identifiering och anmälan

1. Ta ställning till om din organisation är en leverantör av samhällsviktig tjänst enligt definitionen i MSB:s föreskrift (MSBFS 2018:7) om anmälan och identifiering av samhällsviktiga tjänster inom hälso- och sjukvård. Se kriterier för detta nedan.

2. Om så är fallet, ska din organisation anmäla sig till IVO.  

Vilka vårdgivare ska anmäla och identifiera sig?

Vårdgivare som omfattas av hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125) eller detaljhandel med läkemedel enligt lagen (2009:366) om handel med läkemedel ska anmäla sig om:

1. antalet anställd legitimerad vårdpersonal eller på annat sätt anlitad legitimerad vårdpersonal överstiger 50 årsarbetskrafter, eller

2. minst 20 000 expedieringar av receptbelagda läkemedel utförs per år.

De vårdgivare som inte uppfyller kriterierna enligt ovan är inte skyldiga att anmäla sig som leverantör, inte heller att rapportera incidenter i nätverk och informationssystem. 

Om du identifierat din organisation som leverantör av samhällsviktiga tjänster inom flera olika sektorer behöver du skicka in en anmälan till varje tillsynsmyndighet. Till exempel kan en kommun vara leverantör av såväl hälso- och sjukvård som dricksvatten.  

Hur anmäler och identifierar man sig?

Anmälan ska göras till IVO på särskild blankett som du hittar här.

Anmälan ska skickas till:
Registraturen
Inspektionen för vård och omsorg
Box 4106
203 12 Malmö

Det går inte att skicka in anmälan elektroniskt.

Vad händer med anmälan?

När du skickar in en anmälan registreras din organisation som leverantör av samhällsviktiga tjänster hos IVO. 

Uppgifter om leverantören kommer att överföras till MSB. MSB upprättar incidentrapporteringskonton och utfärdar certifikat för varje person som ska ha ett sådant konto. Den utsedda rapportören får e-post och sms av MSB med uppgifter hur kontot aktiveras och certifikatet laddas ner.

Rapportering av incidenter

Rapportering av incidenter i informationssäkerhetssystem ska ske till MSB. Här kan du läsa mer på ivo.se om incidenter i informationssäkerhetssystem. 

Frågor

Har du frågor kan du kontakta IVO:s upplysningstjänst via vårt frågeformulär eller telefon 010-788 50 00.

Du kan också läsa mer på MSB:s webbplats där du hittar aktuella föreskrifter, vägledning och information om kraven på anmälan och identifiering:

 


Skriv ut sidan