Organisationens ansvar
Når organisationen indgår en trustaftale, påtager den sig ansvaret for, at brugeradministrationen lever op til gældende lovgivning. Det gælder blandt andet reglerne i Sundhedsloven og GDPR.
Organisationen skal sikre, at kun medarbejdere med et arbejdsbetinget og lovligt behov har adgang til FMK.
Organisationen skal også løbende vedligeholde brugeradgange i det lokale journalsystem. Det betyder blandt andet, at adgange skal fjernes eller ændres, når medarbejdere skifter funktion, stopper eller ikke længere har et arbejdsbetinget behov for adgang.
Halvårlig brugergennemgang
Ved oprettelsen af en FMK trustaftale, forpligter organisationen sig til løbende at vedligeholde brugere med adgang til FMK i det lokale journalsystem og dokumentere den halvårlige gennemgang af brugerrettigheder og brugeradgange til FMK. Dokumentationen sker digitalt via Mine aftaler på nspop.dk.
Formålet med brugergennemgangen er at sikre, at uvedkommende ikke har adgang til FMK eller kan ændre oplysninger i FMK.
Organisationen skal ikke downloade eller sende dokumenter til Sundhedsdatastyrelsen i forbindelse med den halvårlige bekræftelse. Organisationen bekræfter digitalt, at brugergennemgangen er gennemført.
Sundhedsdatastyrelsen sender en påmindelse på mail, inden organisationen skal gennemføre den halvårlige bekræftelse.
Tilsyn
Sundhedsdatastyrelsen kan udvælge organisationer til stikprøvetilsyn. Formålet er at sikre, at organisationen lever op til kravene i trustaftalen.
Ved et tilsyn skal organisationen kunne fremlægge skriftlig dokumentation for, hvordan brugergennemgangen er gennemført, og hvordan organisationen sikrer korrekt brugeradministration.
Trustaftalen er grundlaget for organisationens adgang til FMK. Sundhedsdatastyrelsen kan inddrage adgangen, hvis organisationen ikke lever op til kravene.