MDM och surfplattor i hemtjänst – GDPR och enhetshantering

MDM och surfplattor i hemtjänst – GDPR och enhetshantering

Surfplattor och MDM i hemtjänst och äldreomsorg – GDPR, nätverk och enhetshantering

Surfplattor i hemtjänsten är den centrala kontrollpunkten för känsliga personuppgifter: hälsotillstånd, insatser och dagliga rutiner om brukare. Personalen jobbar på nätverk ni inte kontrollerar, ofta med delade enheter och skiftbyten som kräver tydlig sessionshantering. Från 1 februari 2026 gäller dessutom skärpta Socialstyrelsen-regler med MFA-krav, spårbarhetskrav och fem års loggbevarande. MDM – Mobile Device Management – är den tekniska infrastruktur som gör det möjligt att uppfylla dessa krav i praktiken.

Varför delade enheter i hemtjänsten är en särskild utmaning

I hemtjänsten är den individuellt tilldelade enheten undantag snarare än regel. Surfplattor cirkulerar mellan anställda under skiftbyten, och personalstyrkan inkluderar vikarier och timanställda vars digitala identiteter och behörigheter ständigt förändras. Varje skiftbyte är i praktiken ett säkerhetsgränssnitt: session A:s data måste isoleras från session B:s åtkomst.

Det gör hanteringen av delade enheter fundamentalt annorlunda än hanteringen av individuellt tilldelade kontorsdatorer. Fokus förskjuts från personalisering till tillgänglighet, robusthet och säker sessionshantering. Frågor som IT-avdelningar på kontorsmiljöer aldrig behöver ställa sig – vad händer med inloggad session när enheten byter hand? – är kritiska här.

En hemtjänstpersonal kan ha kontakt med 10–15 brukare under ett skift. Varje kontakt kan innebära åtkomst till journaluppgifter, signeringslistor och kommunikation med anhöriga. Det kräver att rätt person ser rätt information – och att ingen information läcker mellan sessioner, enheter eller utförare.

GDPR-krav när personalen jobbar ute hos brukare

GDPR-kraven är tydliga: uppgifter om brukares hälsotillstånd och omsorgsbehov tillhör de känsligaste personuppgiftskategorierna och kräver ett rättsligt stöd för behandling. För hemtjänst innebär det vanligtvis myndighetsutövning (offentlig sektor) eller samtycke kombinerat med avtal (privata utförare).

Personal som hanterar dessa uppgifter ute i fält – hos brukaren, i bil, på en parkeringsplats – gör det i miljöer ni inte kontrollerar. Enheten är den enda kontrollpunkt ni faktiskt har i det ögonblicket. Förlorar ni kontrollen över enheten, förlorar ni i praktiken kontrollen över personuppgifterna i den situationen.

Positionering och monitorering av brukare är ett vanligt inslag i modern välfärdsteknik. Socialnämnden får bara behandla sådana uppgifter om brukaren lämnat sitt samtycke – ett krav som ställer höga krav på hur samtycket inhämtas, dokumenteras och kan återkallas.

Skärpta regler från 1 februari 2026

Socialstyrelsen skärpte regelverket för elektronisk åtkomst och utlämnande av personuppgifter inom vård, omsorg och socialtjänst från och med 1 februari 2026. De tre mest konkreta kraven för enhetshantering i hemtjänsten:

MFA är numera ett lagkrav, inte en rekommendation. Flerfaktorsautentisering gäller för all elektronisk åtkomst till personuppgifter – inklusive när brukaren själv ges tillgång till ett system. En inloggning med bara användarnamn och lösenord uppfyller inte längre kravet.

Loggar ska bevaras i minst fem år och ska visa vem som gjorde vad, när, på vilken enhet och hos vilken utförare. Stickprovskontroller av loggar ska genomföras återkommande – inte bara när något gått fel.

All elektronisk överföring av personuppgifter – inklusive API-anrop mot journalsystem, signeringsappar och kommunikationsplattformar – ska ske krypterat med TLS 1.2 eller högre, med stark autentisering och med spårbarhet av syfte och mottagare.

Konsekvensen är direkt: att en anställd loggar in med samma session som en kollega nyss använde, utan ny autentisering, uppfyller inte kraven.

Vad MDM gör – och vad det inte gör på egen hand

Mobile Device Management är ett administrativt system för att registrera, konfigurera och säkra mobila enheter från ett centralt gränssnitt. Vanliga plattformar är Microsoft Intune (vanligast i Microsoft 365-miljöer), Omnissa Workspace ONE och SOTI.

Vad MDM löser för hemtjänstorganisationer: automatisk konfigurering av enheter vid utrullning (zero-touch), central tillämpning av säkerhetspolicyer som MFA-krav, skärmskydd och kryptering, realtidsövervakning av enhetsefterlevnad, möjlighet att fjärrtorka en borttappad enhet inom minuter och schemaläggning av uppdateringar utanför arbetstid.

Vad MDM inte löser på egen hand: MDM hanterar enheten, inte identiteten. För att uppfylla kraven på individuell autentisering och sessionsrensning behöver ni ett identitetshanteringssystem – Microsoft Entra ID (tidigare Azure AD) eller Google Workspace – som kopplas till MDM-plattformen. Det är identitetslagret som avgör vem som är inloggad, vilka appar och data de har åtkomst till, och säkerställer att sessionen rensas fullständigt vid utloggning.

Kombinationen MDM + identitetshantering + rollbaserad åtkomst är grundarkitekturen. Ingen av delarna räcker ensam.

Teknisk setup: nätverk och datakommunikation i fältet

Personal i hemtjänsten arbetar på nätverk ni inte äger: brukarens hemnät, mobilnätet, offentliga hotspots. Dessa nätverk kan inte kontrolleras eller härdas. Slutsatsen är att kommunikationen måste skyddas på applikationsnivå, inte på nätverksnivå.

Den praktiska implementationen bygger på tre principer. Kryptera all trafik mot system med personuppgifter (TLS 1.2+) – detta ska vara ett oförhandlingsbart krav i avtal med alla systemleverantörer. Förhindra att data kopieras till privata appar eller extern molnlagring genom MDM-policyer som blockerar datadelning utanför godkända appar. Minimera lokal lagring av personuppgifter på enheten – ju kortare tid känsliga uppgifter bor lokalt, desto lägre risk vid enhetsbortfall.

4G/5G-anslutning är att föredra framför okänt WiFi vid åtkomst till journalsystem och liknande känsliga resurser. Det går att konfigurera i MDM så att angivna appar automatiskt prioriterar mobildata om enheten är ansluten till ett okänt nätverk – ett enkelt men effektivt skydd mot osäkra hotspots.

Om er organisation har ett centralt nät som fältenheter ansluter till via VPN (Virtual Private Network), sätt upp separata nätverkssegment (VLAN) för mobila hemtjänstenheter och begränsa åtkomsten till enbart de system rollen kräver. Det minskar attackytan om en enhet komprometteras.

Så konfigureras surfplattor för delade användare

Delade enheter i hemtjänsten kräver en specifik konfiguration för att uppfylla GDPR och Socialstyrelsen-regelverket. Fyra kritiska element:

Delat enhetsläge (Shared Device Mode). Microsoft Entra ID och Google Workspace stöder båda ett delat enhetsläge där varje anställd loggar in med sina egna uppgifter, får sin rollbaserade session och loggar ut med fullständig rensning. Inga uppgifter från föregående session ska finnas kvar – inget i appen, inget i cacheminnet, inget i meddelandehistoriken.

MFA vid varje ny session. Varje gång en anställd loggar in ska MFA aktiveras – oavsett att enheten nyss användes av en kollega. Snabba inloggningsmetoder som NFC-bricka mot en läsare, eller PIN kombinerat med push-notis, minskar friktionen utan att sänka säkerheten. Det är ett tekniskt och organisatoriskt design-problem att lösa, inte ett skäl att kringgå kravet.

Kioskläge med rollbaserad åtkomst. Personal ska bara se de appar och data som är relevanta för deras roll och sina tilldelade brukare. Kioskläge i MDM begränsar enheten till ett förvalt applikationsset och förhindrar att anställda navigerar utanför sin behörighet. Det är lika mycket en integritetsfråga för brukarna som en säkerhetsfråga för organisationen.

Automatisk utloggning vid inaktivitet. Konfigurera automatisk sessionsrensning efter 5–10 minuters inaktivitet. Det täcker scenariot att en enhet glöms kvar hos en brukare med en aktiv session.

Fjärrtorkning är en förmåga som måste vara konfigurerad och testad – inte bara antagen. En borttappad enhet ska kunna tömas inom minuter från det att ni fått vetskap om att den är försvunnen.

Leverantörsavtal och upphandling

Precis som GDPR ställer krav på personuppgiftsbiträdesavtal (PUB-avtal) med systemleverantörer, ställer MDM-hanteringen krav på att era leverantörsavtal täcker säkerhetskraven. Inför upphandling eller avtalstillägg, ställ konkreta krav på att plattformen stöder MFA och delat enhetsläge, att loggar exporteras eller bevaras i minst fem år på ett sätt som uppfyller Socialstyrelsen-kraven, att databehandling sker inom EU/EES eller med adekvata skyddsgarantier och att leverantören erbjuder dokumentation för GDPR-efterlevnad och PUB-avtal.

Det är enklare att ställa dessa krav i upphandlingsfasen än att förhandla in dem i befintliga avtal. Och avsevärt billigare än en granskning från Integritetsskyddsmyndigheten (IMY).

Checklista: MDM och GDPR i hemtjänst och äldreomsorg

Använd det här som ett nulägestest:

  • Alla enheter som hanterar brukaruppgifter är registrerade i en MDM-plattform och fullt hanterade
  • MFA är aktiverat och obligatoriskt för alla sessioner – ingen inloggning accepteras utan andra faktorn
  • Delat enhetsläge är konfigurerat med automatisk sessionsrensning vid utloggning
  • Kioskläge begränsar åtkomsten till rollrelevanta appar
  • Fjärrtorkning är konfigurerad och har testats inom de senaste 12 månaderna
  • All kommunikation mot journalsystem och liknande är krypterad med TLS 1.2+
  • Loggar bevaras i minst fem år och stickprovskontroll är schemalagd
  • PUB-avtal finns med MDM-leverantör, journalsystemleverantör och övriga systemleverantörer
  • Riktlinjer för BYOD (Bring Your Own Device) är dokumenterade – eller tydligt förbjudet i tjänst

Varje "nej" eller "vet ej" är en konkret åtgärd. Dokumentera vad ni gör och när – vid en tillsyn ska ni kunna visa arbetet, inte bara hävda att det pågår.

Vanliga frågor om MDM och GDPR i hemtjänsten

Måste alla surfplattor i hemtjänsten ha MDM?

Ja, om de används för att hantera personuppgifter om brukare – och det gör de i praktiken alltid. GDPR kräver lämpliga tekniska skyddsåtgärder för känsliga personuppgifter. MDM är den kontrollpunkt som möjliggör centralt utformade säkerhetspolicyer, åtkomstkontroll och fjärrtorkning. Utan MDM saknar ni möjligheten att säkerställa och dokumentera att skyddet faktiskt är på plats.

Vad händer om en surfplatta försvinner med brukaruppgifter?

Det räknas som en personuppgiftsincident och ska anmälas till IMY inom 72 timmar om det finns risk att incidenten drabbar de registrerade. Har ni MDM med fjärrtorkning och kryptering kan ni begränsa skadan och dokumentera att uppgifterna i praktiken är oåtkomliga för den som hittat enheten – det påverkar IMY:s bedömning av incidentens allvarlighetsgrad.

Kan vi låta personal använda privata mobiltelefoner (BYOD) i tjänsten?

BYOD är tekniskt möjligt men komplicerat i hemtjänstsammanhang. Det kräver att MDM installeras på den privata enheten och att tjänstedata separeras från privat användning via containerisering. Det skapar också juridiska komplikationer kring vad organisationen får kontrollera och fjärrtorka. I praktiken är organisationsägda, fullt hanterade enheter säkrare och enklare att hantera GDPR-korrekt.

Vad innebär Socialstyrelsen-reglerna från februari 2026 för enhetshanteringen i praktiken?

MFA är numera lagkrav för all elektronisk åtkomst, loggar ska bevaras i fem år och stickprov ska genomföras. Er MDM-konfiguration måste säkerställa att MFA aktiveras vid varje ny session – inga undantag – och att loggdata hämtas och bevaras på ett sätt som uppfyller kraven på innehåll, bevarandetid och skydd mot ändring.

Vilken MDM-plattform passar hemtjänstorganisationer bäst?

Microsoft Intune är vanligast i organisationer som kör Microsoft 365, dels för att den integreras direkt med Entra ID och stöder delat enhetsläge, dels för att den ingår i licenser många kommuner redan betalar för. SOTI och Omnissa Workspace ONE är alternativ med starkt stöd för frontlinjearbetare och delade enheter. Valet beror på befintlig infrastruktur, vilka journalsystem ni kör och er organisations totala Microsoft-beroende.

Bli kontaktad

Bli kontaktad eller ring
077-446 60 60 så hjälper vi dig! 

Surfplattor i hemtjänsten är den centrala kontrollpunkten för känsliga personuppgifter: hälsotillstånd, insatser och dagliga rutiner om brukare. Personalen jobbar på nätverk ni inte kontrollerar, ofta med delade enheter och skiftbyten som kräver tydlig sessionshantering. Från 1 februari 2026 gäller dessutom skärpta Socialstyrelsen-regler med MFA-krav, spårbarhetskrav och fem års loggbevarande.

Surfplattor i hemtjänsten är den centrala kontrollpunkten för känsliga personuppgifter: hälsotillstånd, insatser och dagliga rutiner om brukare. Personalen jobbar på nätverk ni inte kontrollerar, ofta med delade enheter och skiftbyten som kräver tydlig sessionshantering. Från 1 februari 2026 gäller dessutom skärpta Socialstyrelsen-regler med MFA-krav, spårbarhetskrav och fem års loggbevarande.

Etiketter: 
No items found.