Till innehållet

Vaccinationsbevis verifiering för dig som arrangör

Här kan du som arrangör ladda ner vår app, Vaccinationsbevis verifiering. Appen kan du använda för att skanna av dina besökares vaccinationsbevis. Att skanna vaccinationsbevis kan användas som smittskyddsåtgärd vid offentliga tillställningar och allmänna sammankomster. Folkhälsomyndighetens föreskrift reglerar vilka smittskyddsåtgärder som krävs av ditt evenemang.

Ladda ner appen Vaccinationsbevis verifiering

Google Play

Vaccinationsbevis verifiering på Google Play

App Store

Vaccinationsbevis verifiering på App Store

Så använder du appen

1. Öppna appen

Öppna appen och ge applikationen tillgång till enhetens kamera.

Innan du börjar skanna vaccinationsbevis, klicka på information uppe till höger. Kolla så att datum och tid för när nycklarna är hämtade är inom det senaste dygnet. Om de inte är det behöver appen anslutas till internet för att den ska kunna hämta aktuella nycklar. Det krävs för att du ska kunna verifiera vaccinationsbevis.

2. Skanna

Gå tillbaka till startsidan och tryck SKANNA. Vid ett digitalt bevis kan QR-koden behöva förstoras för att den ska gå att skanna. Bevis på papper kan behöva belysas. Använd en annan lampa än den i enheten som används för att skanna, eftersom reflektioner kan påverka skanningen.

3. Om resultatet är godkänt

Om resultatet är godkänt, kommer appen visa grönt och stå Godkänd i text. Appen visar även personuppgifter ur vaccinationsbeviset. Verifiera att vaccinationsbevisets personuppgifter stämmer med informationen på legitimationen och att legitimationen hör till personen du har framför dig.

4. Om resultatet inte är godkänt 

Om resultatet inte är godkänt kommer appen att visa rött och det kommer stå Ej godkänd i text. Vid ej godkänt resultat kommer applikationen också ge en förklaring till varför. Exempel på anledning kan vara att vaccinationsbeviset är för gammalt eller att besökaren inte är fullvaccinerad. Läs mer under Förklaring till Ej godkänt-resultat.

5. Fortsätt skanna

Tryck på knappen SKANNA NÄSTA för nästa verifiering, tryck på knappen AVBRYT för att återgå till startsidan.

Nedan följer anledningar till att ett vaccinationsbevis inte blir godkänt i applikationen.

Ej godkänd – Problem vid läsning

Problem vid skanning av QR-kod, händer exempelvis i dåliga ljusförhållanden

Ej godkänd – Ogiltigt signeringscertifikat

Ogiltigt och utgånget signeringscertifikat. Händer främst utlandsmedborgare där ett land har gett ut felaktiga koder

Ej godkänd – Inget signeringscertifikat hittades

Händer normalt sett inte om inte något land ger ut felaktiga koder. 

Ej godkänd – Vaccinationsbevis utgånget

Vaccinationsbevisets giltighetstid har passerat. Vaccinationsbeviset har ett bäst före-datum och besökarens vaccinationsbevis har gått ut och behöver uppdateras. Gästen kan behöva ladda ner ett nytt på covidbevis.se

Ej godkänd – Ogiltig QR kod

Läser av en QR kod som inte är ett äkta vaccinationsbevis, exempelvis försök att läsa av QR kod till banken. Bara vaccinationsbevis som är anslutna till EU Digital Covid Certificate Infrastructure godkänns.

Ej godkänd – Ej fullvaccinerad

Besökaren har inte fått alla doser som krävs för fullvaccinering. Rätt antal doser vacciner innebär 2/2 doser Comirnaty (Pfizer/BioNTech), Spikevax (Moderna), Vaxzevria (Astra Zeneca), eller 1/1 Covid-19 Vaccine Janssen.

Ej godkänd - Mindre än 14 dagar sedan sista dos 

Besökaren har ej uppfyllt 14 dagars karenstid sedan hen tog sista dos vaccin.

Ej godkänd - Ogiltig vaccination 

Ej godkänd vaccination inom EU.

Ej godkänd - Testad

Händer där personer försöker att skanna ett testbevis.

Ej godkänd – Tillfrisknad

Händer där personer försöker att skanna ett tillfrisknandebevis.

 

DIGG:s applikation är en service till allmänheten och är inte tvingande att använda. Applikationen avser att bistå med kontroller utifrån att individer tagit vaccin mot covid-19 utifrån regelverken om vaccinationsbevis. DIGG tar inget ansvar för anordnares verifieringsprocesser utan ansvaret att verifiera vaccinationsbevis tillfaller varje enskild arrangör. Inga garantier lämnas beträffande funktionalitet eller tillförlitlighet. Det yttersta ansvaret för att verifiera vaccinationsbevis tillkommer alltid anordnaren.

Användning av vaccinationsbevis regleras i förordning 2021:8 och Folkhälsomyndighetens föreskrift 2021:87.

Det finns 2 tillvägagångssätt för att verifiera vaccinationsbevis:

  1. Anordnaren kan använda den applikation och lösning som har utvecklats av DIGG för att verifiera deltagarnas vaccinationsbevis.
  2. Anordnaren utvecklar en egen lösning, eller använder en lösning utvecklad av någon annan, för att verifiera deltagarnas vaccinationsbevis. För att stödja detta har DIGG publicerat användningen av öppen kod, publika nycklar samt regler och riktlinjer som open-source.

Vaccinationsbevis verifiering för dig som utvecklare

Viktigt att tänka på

Nedan följer rekommendationer på vad som är viktigt att tänka på:

  • Informera deltagarna att ta med sig ett giltigt vaccinationsbevis.
  • Säkerställ att personer som deltar är fullvaccinerade enligt gällande regelverk (se nedan).
  • Verifiera identiteten på deltagaren med hjälp av applikationen vid godkänt resultat.
  • Vid icke godkänt resultat, läs anledningen i applikationen.

Regelverk kring användning av vaccinationsbevis

I förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 framgår i 3 kap. krav på deltagarbegränsningar samt krav på smittskyddsåtgärder vid allmänna sammankomster och offentliga tillställningar samt regler för den som arrangerar mässor.

Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 (riksdagen.se)

Av Folkhälsomyndighetens föreskrift 2021:87 2 kap. 2 a § framgår att den som anordnar en allmän sammankomst eller offentlig tillställning får, utöver vad som framgår av 2 §, använda sådant vaccinationsbevis som avses i 1 kap. 2 § som en smittskyddsåtgärd. Av samma bestämmelse framgår att om antalet deltagare är fler än 50 ska vaccinationsbevis användas.

Av Folkhälsomyndighetens föreskrift följer också att den som ansvarar för en mässa får, utöver vad som framgår av 6 §, använda sådant vaccinationsbevis som avses i 1 kap. 2 § som en smittskyddsåtgärd. Av samma bestämmelse framgår att om antalet deltagare är fler än 50 ska vaccinationsbevis användas. Av samma bestämmelse framgår att om antalet besökare och utställare är fler än 50 ska vaccinationsbevis användas.

I 8 kap. 3-5 §§ förordning 2021:8 regleras när vaccinationsbevis inte får användas.

För att ett vaccinationsbevis som ska vara godkänt ska det enligt 1 kap. 2 § Folkhälsomyndighetens föreskrift 2021:87 framgå att personen för minst två veckor sedan har vaccinerat sig med

  1. två doser av Comirnaty (Pfizer/BioNTech), Spikevax (Moderna), Vaxzevria (AstraZeneca), eller
  2. en dos av Covid-19 Vaccine Janssen.

Boosterdos har ingen karensdag.

Den anordnare som använder vaccinationsbevis ska enligt 8 kap. 7 § förordning 2021:8:  

  • verifiera vaccinationsbevisets äkthet och
  • förvissa sig om att det uppfyller kraven i de föreskrifter som meddelats med stöd av denna förordning och
  • förvissa sig om vaccinationsbeviset har utfärdats till den som visar upp det.

Inga personuppgifter får lagras eller sparas i samband med användning av verifikationslösningen.

Denna applikation är avsedd att användas för att kontrollera äktheten i vaccinationsbevis beträffande genomförda vaccinationer mot covid-19 (verifieringslösning). Vaccinationsbevis är en typ av bevis för att visa personers vaccinationsstatus och som finns inom tjänsten covidbevis.se som tillhandahålls av E-hälsomyndigheten. Hädanefter kommer begreppet vaccinationsbevis användas. Applikationen Vaccinationsbevis - verifiering tillhandahålls av Myndigheten för digital förvaltning (DIGG) i syfte att användas av anordnaren av sammankomsten eller tillställningen som omfattas av krav utifrån regelverket om att kontrollera äkthet i personers vaccinationsbevis. 

I samband med att du som anordnare laddar ner applikationen behandlas inga personuppgifter om dig av DIGG.

När verifieringslösningen används för att kontrollera vaccinationsbevis äkthet är det du som anordnare som använder applikationen som är personuppgiftsansvarig för behandlingen av personuppgifter. All behandling av personuppgifter utförs lokalt i applikationen som har laddats ner. DIGG är således inte personuppgiftsbiträde åt den personuppgiftsansvariga med anledning av användning av applikationen.

Nedan tillhandahålls en översiktlig beskrivning av hur personuppgifter behandlas i samband med användning av verifieringslösningen.

När verifieringslösningen används för att kontrollera vaccinationsbevis äkthet är det du som anordnare som är personuppgiftsansvarig för behandlingen av personuppgifter. Om applikationen används av flera parter har parterna en egen skyldighet att fastställa vem som utgör personuppgiftsansvarig och i förekommande fall vem som utgör personuppgiftsbiträde.

Nedan följer en beskrivning av hur behandling av personuppgifter sker i applikationen.

  1. Personuppgifter som förekommer i QR-koden är samtliga uppgifter som omfattas av förordning (2021:708 om digitala covidbevis, Europaparlamentets och rådets förordning (EU) 2021/953 av den 14 juni 2021 om en ram för utfärdande, kontroll och godtagande av interoperabla intyg om vaccination mot, testning för och tillfrisknande från covid-19 (EU:s digitala covidintyg) för att underlätta fri rörlighet under covid-19-pandemin, och Europaparlamentets och rådets förordning (EU) 2021/954 av den 14 juni 2021 om en ram för utfärdande, kontroll och godtagande av interoperabla intyg om vaccination mot, testning för och tillfrisknande från covid-19 (EU:s digitala covidintyg) för tredjelandsmedborgare som lagligen vistas eller är bosatta på medlemsstaternas territorier under covid- 19-pandemin.
  2. Samtliga personuppgifter i punkten 1. behandlas i samband med att anordnaren verifierar vaccinationsbeviset med applikationen.
  3. Personuppgifter som visas för anordnaren vid verifiering av vaccinationsbeviset behandlas momentant genom att applikationens kamera läser av QR-koden på ett vaccinationsbevis och uppgifter om vaccinering mot covid-19 visas i applikationen. De uppgifter som då visas direkt eller indirekt är förnamn, efternamn, födelsedatum, antal vaccinationer mot covid-19 som genomförts, vilket som var det senaste vaccinet mot covid-19 och vilket datum som vaccin mot covid-19 togs senast. Resterande uppgifter behandlas utan att bli tillgängliga i applikationen för användaren.
  4. Uppgifterna visas i läsbart skick i applikationen och sparas inte efter genomförd scanning.
  5. All behandling av personuppgifter sker lokalt i enheten där applikationen används.
  6. Applikationen stödjer inte åtkomst till personuppgifter för någon annan än den som genomför verifieringen. DIGG eller någon annan aktör har ingen möjlighet att på något sätt bereda sig åtkomst till personuppgifter som behandlas i applikationen.
  7. Inga personuppgifter lagras i applikationen eller någon annanstans på automatisk väg. Applikationen medger ingen särskild funktion för lagring. All eventuell lagring av personuppgifter sker till följd av särskilda vidtagna åtgärder av användaren till applikationen och har inget stöd i applikationen.
  8. Applikationen visar endast resultatet av verifieringen i begränsad tid, eller tills verifieringen avbryts eller görs om. Tidigare resultat kan ej återskapas i applikationen utan att QR-kod avläses på nytt. Applikationen är beroende av internetaccess för periodisk uppdatering av publika nycklar. Inget krav om internetaccess finns vid användande av applikationen.

Schematisk bild över informationen

Oj, något gick fel
  1. När QR-kod skannas har applikationen tillgång till all information som finns i ett vaccinationsbevis.
  2. Om resultatet inte är godkänt visar applikationen röd färg tillsammans med texten ”Ej godkänd”. Vid ej godkänd visas också en översiktlig förklaring till varför vaccinationsbeviset inte godkänts. Exempel kan vara att vaccinationsbeviset är för gammalt eller att besökaren inte är fullvaccinerad.
  3. Om resultatet är godkänt visar applikationen grön text tillsammans med texten ”godkänd”. Applikationen visar därutöver personuppgifter ur vaccinationsbeviset.
  4. Efter att resultatet döljs efter 60 sekunder försvinner all personinformation från både appen och vad som visas för arrangörer (fullständig gallring).

Schematisk bild över informationen

Det är den personuppgiftsansvarige som ska fastställa ändamålet för behandlingen av personuppgifter i samband med användande av applikationen. Den personuppgiftsansvarige är införstådd i att personuppgifter behandlas och inför användning av applikationen ska en rättslig grund fastställas i enlighet med artikel 6 dataskyddsförordningen (GDPR). Därutöver är den personuppgiftsansvarige införstådd i att personuppgifter som behandlas utgör så kallade särskilda kategorier av personuppgifter och ska säkerställa att ett undantag för sådana personuppgifter föreligger i enlighet med artikel 9 GDPR.

Den personuppgiftsansvarige åtar sig att följa samtliga tillämpliga regelverk i samband med att applikationen används. Det handlar bland annat om följande.

  • Applikationen är skapad i syfte att verifiera covidbevis utifrån vaccination mot covid-19. Det är den personuppgiftsansvarige som ska fastställa ändamålet för behandlingen av personuppgifter i samband med användande av applikationen.
  • Den personuppgiftsansvarige är införstådd i att personuppgifter behandlas och inför användning av applikationen ska en rättslig grund fastställas i enlighet med artikel 6 dataskyddsförordningen (GDPR). Därutöver är den personuppgiftsansvarige införstådd i att personuppgifter som behandlas utgör så kallade särskilda kategorier av personuppgifter och ska säkerställa att ett undantag för sådana personuppgifter föreligger i enlighet med artikel 9 GDPR.
    • Rättsliga grunder för behandling av personuppgifter i syfte att verifiera vaccinationsbevis framgår av artikel 6 GDPR. En anordnare är utifrån vissa reglerade förutsättningar skyldiga att kontrollera vaccinationsbevis, vilket framgår i (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19). Av regelverket framgår att den information som behöver kontrolleras utgörs av förnamn, efternamn, födelsedatum, antal doser vaccin, vilken typ av vaccin, om vaccinationsbeviset är giltigt och när senaste dosen vaccin togs. (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 och Föreskrift HSLF-FS 2021:87). En anordnare kan således argumentera för att behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsuppgiftsansvarige, artikel 6.1 c) GDPR. Enligt artikel 9.1 GDPR, 3 kap. 1 § Lag (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordningen (dataskyddslagen), råder en presumtion om att all behandling av känsliga personuppgifter är tillåten. Behandling får endast göras om något av undantagen i artikel 9.2 GDPR är tillämpliga. Kraven om att kontrollera vaccinationsbevis framgår dels av föreskriften (se ovan), förordningen (se ovan) och har sin juridiska nationella grund i Lag (2021:4 om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19. Samtliga nationella regleringar medges i EU-förordningen (EU) 2021/953 och (EU) 2021/954. I nationell reglering (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 och Föreskrift HSLF-FS 2021:87) framgår att personuppgifter får behandlas för reglerade ändamålet. En behandling av känsliga personuppgifter anses tillåten i artikel 9.2 g) GDPR, 3 kap. 3 § Dataskyddslagen, med hänsyn till ett viktigt allmänt intresse utifrån nationell rätt. En proportionalitetsbedömning av nyttan i förhållande till ändamålen har genomförts i promemorian Vaccinationsbevis som smittskyddsåtgärd, Socialdepartementet S2021/06359 s. 53 ff. Viktigt att anordnarna har förståelse för att all behandling av personuppgifter måste vara nödvändig samt att stöd för behandlingen ska finnas i regelverken. Det är anordnaren själv som måste göra en egen rättslig bedömning över vilka personuppgifter som får behandlas utifrån anordnarens egen situation.
  • Den personuppgiftsansvarige är skyldig att utifrån tillämplig lagstiftning och i synnerhet Kapitel III – Den registrerades rättigheter i GDPR, tillgodose den registrerade sina rättigheter.
  • Den personuppgiftsansvarige ansvarar för att all eventuell överföring av personuppgifter som sker är förenlig med tillämplig lagstiftning.
  • Den registrerade har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om denna anser att användaren av applikationen behandlat personuppgifter i strid med dataskyddsförordningen. Klagomål ska då alltid riktas mot den personuppgiftsansvarige eller i tillämpliga fall personuppgiftsbiträdet.
  • Om användaren av applikationen har ett dataskyddsombud ska information lämnas om kontaktuppgifter till denna.
  • Det är den personuppgiftsansvarige som ansvarar för att korrekt information i enlighet med art. 13 GDPR kan lämnas till den vars personuppgifter behandlas samt att övriga bestämmelser i GDPR följs i samband med behandlingen.
  • Den personuppgiftsansvarige ansvarar för att tillgodose att en teknisk säkerhet föreligger i händelse av att andra eventuella program eller applikationer nyttjas tillsammans med denna applikation vid behandling av personuppgifter.
  • Den personuppgiftsansvarige ansvarar för att säkerställa en organisatorisk säkerhet i samband med nyttjande av applikationen.
  • För tillämpliga fall genomföra konsekvensbedömningar i enlighet med artikel 35 GDPR.
  • Den personuppgiftsansvarige ska alltid, inför varje personuppgiftsbehandling, beakta principerna i artikel 5 GDPR.
    • Laglighet, öppenhet, korrekthet
    • Ändamålsbegränsning
    • Uppgiftsminimering
    • Korrekthet
    • Lagringsminimering
    • Integritet och konfidentialitet
    • Ansvarsskyldighet.

Vanliga frågor och svar

Arrangören laddar ner en app på exempelvis en telefon eller surfplatta och använder kameran för att skanna en besökares vaccinationsbevis. Du som arrangör ansvarar själv för att ha den utrustning som behövs.

När arrangören skannar vaccinationsbeviset syns det om vaccinationsbeviset är giltigt, och om besökaren är fullvaccinerad. Arrangören får också veta vem besökaren är och ska stämma av detta med besökarens legitimation. Varje arrangör måste själv bestämma hur upplägget kring kontrollen ska se ut.

Du behöver en enhet med kamera, som en mobiltelefon eller surfplatta. Appen finns tillgänglig för Android och iOS. Vi rekommenderar att enheten använder Android- eller iOS version 8 eller senare.

Nej, det finns andra lösningar på marknaden och du har också möjlighet att utveckla egna lösningar. Det är däremot på arrangörens ansvar att se till att den uppfyller alla krav. Vi kan bara garantera att vår egen lösning gör det. 

Du kan ringa till oss och få support gällande Vaccinationsbevis Verifiering under våra ordinarie öppettider. Telefon: 0771-11 44 00. Mer information om avvikande öppettider Kontakta oss

Under kvällstid har vi inte möjlighet att erbjuda support. 

 

Om appen varit uppkopplad mot internet någon gång under det senaste dygnet kan du använda den offline. Då kommer den ha tillgång till aktuella säkerhetsnycklar.

De bevis som kontrolleras är vaccinationsbevis. Andra former av covidbevis, som testbevis och tillfrisknandebevis, omfattas inte.

 

För att delta på evenemang i Sverige krävs enligt Folkhälsomyndigheten:

  • Att det är ett vaccinationsbevis (ej testbevis eller tillfrisknandebevis)
  • Att vaccinet är godkänt enligt Folkhälsomyndighetens föreskrift
  • Att personen fått rätt antal doser för att räknas som fullvaccinerad
  • Att det har gått 14 dagar sedan sista dosen (gäller ej boosterdos)

Vår app kan inte kontrollera andra intyg eller bevis. Du behöver vända dig till Folkhälsomyndigheten för ytterligare information kring den här frågan.

Mer information på Folkhälsomyndigheten

Vår app kommer att godkänna bevis som är anslutna till EU Digital Covid Certificate Infrastructure.

Nej, ingen information lagras i appen - du som arrangör behöver inte heller lagra information.

Appen ”Vaccinationsbevis Verifiering” är publicerad på github som öppen källkod: Vaccinationsbevis verifiering. Det är fritt för en arrangör att ladda ner, bygga och signera en APK fil som sedan kan användas för intern distribuering.