Till innehållet

Vaccinationsbevis verifiering för dig som arrangör

Här kan du som arrangör ladda ner vår app, Vaccinationsbevis verifiering. Appen kan du använda för att skanna av dina besökares vaccinationsbevis. Att skanna vaccinationsbevis kan användas som smittskyddsåtgärd vid offentliga tillställningar och allmänna sammankomster som äger rum inomhus och samlar fler än 100 personer. Det gäller personer som är 18 år och äldre.

Ladda ner appen Vaccinationsbevis verifiering

Google Play

Vaccinationsbevis verifiering på Google Play

App Store

Vaccinationsbevis verifiering på App Store

Så använder du appen

1. Öppna appen

Öppna appen och ge applikationen tillgång till enhetens kamera.

Innan du börjar skanna vaccinationsbevis, klicka på information uppe till höger. Kolla så att datum och tid för när nycklarna är hämtade är inom det senaste dygnet. Om de inte är det behöver appen anslutas till internet för att den ska kunna hämta aktuella nycklar. Det krävs för att du ska kunna verifiera vaccinationsbevis.

2. Skanna

Gå tillbaka till startsidan och tryck SKANNA. Vid ett digitalt bevis kan QR-koden behöva förstoras för att den ska gå att skanna. Bevis på papper kan behöva belysas. Använd en annan lampa än den i enheten som används för att skanna, eftersom reflektioner kan påverka skanningen.

3. Om resultatet är godkänt

Om resultatet är godkänt, kommer appen visa grönt och stå Godkänd i text. Appen visar även personuppgifter ur vaccinationsbeviset. Verifiera att vaccinationsbevisets personuppgifter stämmer med informationen på legitimationen och att legitimationen hör till personen du har framför dig.

4. Om resultatet inte är godkänt 

Om resultatet inte är godkänt kommer appen att visa rött och det kommer stå Ej godkänd i text. Vid ej godkänt resultat kommer applikationen också ge en förklaring till varför. Exempel på anledning kan vara att vaccinationsbeviset är för gammalt eller att besökaren inte är fullvaccinerad. Läs mer under Förklaring till Ej godkänt-resultat.

5. Fortsätt skanna

Tryck på knappen SKANNA NÄSTA för nästa verifiering, tryck på knappen AVBRYT för att återgå till startsidan.

Nedan följer anledningar till att ett vaccinationsbevis inte blir godkänt i applikationen.

Ej godkänd – Problem vid läsning

Problem vid skanning av QR-kod, händer exempelvis i dåliga ljusförhållanden

Ej godkänd –Signeringscertifikatet är utgånget

Ogiltigt och utgånget signeringscertifikat. Händer främst utlandsmedborgare där ett land har gett ut felaktiga koder

Ej godkänd – Inget signeringscertifikat hittades

Appen har troligtvis inte lyckats ansluta till webbtjänsten för att ladda ner listan med godkända nycklar. Utan nycklar, går det inte att verifiera den digitala signaturen i QR koden. Arrangören måste se till att appen kan ansluta mot webbtjänsten minst en gång per dygn, för att säkerställa att man har senaste nycklar. Händer normalt sett inte om inte något land ger ut felaktiga koder. 

Ej godkänd – Vaccinationsbevis utgånget

Vaccinationsbevisets giltighetstid har passerat. Vaccinationsbeviset har ett bäst före-datum och besökarens vaccinationsbevis har gått ut och behöver uppdateras. Gästen kan behöva ladda ner ett nytt på covidbevis.se

Ej godkänd – Ogiltig QR kod

Läser av en QR kod som inte är ett äkta vaccinationsbevis, exempelvis försök att läsa av QR kod till banken. Bara vaccinationsbevis som är anslutna till EU Digital Covid Certificate Infrastructure godkänns.

Ej godkänd – Ej fullvaccinerad

Besökaren har inte fått alla doser som krävs för fullvaccinering. Exempelvis 14 dagars karenstid sedan besökaren tog sista dos vaccin, fel vaccintyp eller antal vaccindoser. Rätt antal doser vacciner innebär 2/2 doser Comirnaty (Pfizer/BioNTech), Spikevax (Moderna), Vaxzevria (Astra Zeneca), eller 1/1 Covid-19 Vaccine Janssen efter 14 dagars karenstid.

Ej godkänd - Testad

Händer där personer försöker att skanna ett testbevis.

Ej godkänd – Tillfrisknad

Händer där personer försöker att skanna ett tillfrisknandebevis.

 

DIGG:s applikation är en service till allmänheten och är inte tvingande att använda. Applikationen avser att bistå med kontroller utifrån att individer tagit vaccin mot covid-19 utifrån regelverken om vaccinationsbevis. DIGG tar inget ansvar för arrangörernas verifieringsprocesser utan ansvaret att verifiera vaccinationsbevis tillfaller varje enskild arrangör. Inga garantier lämnas beträffande funktionalitet eller tillförlitlighet. Det yttersta ansvaret för att verifiera vaccinationsbevis tillkommer alltid eventanordnaren.

Arrangörer till allmänna sammankomster eller offentliga tillställningarna ska begränsa antalet deltagare i lokaler, områden och utrymmen på ett sätt som är säkert utifrån en smittskyddssynpunkt. Det står för närvarande i förordningen (2021:8) 3 kap 2 §. Det står också att om besökarna visar upp vaccinationsbevis som bevisar att de fullvaccinerats mot covid-19 minst två veckor före sammankomsten eller tillställningen så gäller inte restriktionerna 2 §.

I 3 kap. 2 c § står det att arrangören ska verifiera vaccinationsbeviset, alltså kolla att beviset är äkta, att det uppfyller kraven i 2 a § första stycket och att det tillhör den som visar upp det.

Det finns 2 tillvägagångssätt för eventanordnare:

  1. Anordnaren kan använda den applikation och lösning som har utvecklats av DIGG för att verifiera deltagarnas vaccinationsbevis
  2. Anordnaren utvecklar en egen lösning, eller använder en lösning utvecklad av någon annan, för att verifiera deltagarnas vaccinationsbevis. För att stödja detta har DIGG publicerat användningen av öppen kod, publika nycklar samt regler och riktlinjer som open-source.

Vaccinationsbevis verifiering för dig som utvecklare

Viktigt att tänka på

Nedan följer rekommendationer på vad som är viktigt att tänka på.

  • Informera deltagarna att ta med sig ett giltigt vaccinationsbevis inför evenemanget
  • Säkerställ att personer som deltar i evenemanget är fullvaccinerade enligt gällande regelverk (se nedan)
  • Verifiera identiteten på deltagaren med hjälp av applikationen vid godkänt resultat
  • Vid icke godkänt resultat, läs anledningen i applikationen

Regelverk kring fullvaccination

I förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19, (restriktioner) framgår att den som anordnar en allmän sammankomst eller offentlig tillställning ska begränsa antalet deltagare i lokaler och avgränsande områden eller utrymmen som anordnare disponerar på ett sätt som är säkert från smittskyddssynpunkt, 3 kap. 2 §. Vidare framgår (undantag för restriktionerna) att om deltagarna som besöker en allmän sammankomst eller offentlig tillställning har uppvisat ett vaccinationsbevis som visar att de har vaccinerats med det totala antalet doser vaccin mot sjukdom covid-19 minst två veckor före sammankomsten eller tillställningen, gäller inte 2 § (restriktionerna). I 3 kap. 2 c § framgår att anordnaren av sammankomsten eller tillställningen ska vid inpassage verifiera vaccinationsbevisets äkthet och förvissa sig om att det uppfyller kraven i 2 a § första stycket och har utfärdats till den som visar upp det. I andra stycket samma bestämmelse framgår att anordnare får behandla de personuppgifter som behövs för verifieringen. Personuppgifter får inte lagras.

I Folkhälsomyndighetens föreskrifter och allmänna råd (HSLF-FS 2021:87) framgår att för att en person ska anses vara fullvaccinerad med det totala antalet doser vaccin mot sjukdomen covid-19 ska hen ha fått [1] Två doser två doser av Comirnaty (Pfizer/BioNTech), Spikevax (Moderna), Vaxzevria (Astra Zeneca), eller [2] en dos av Covid-19 Vaccine Janssen.

Sammanfattningsvis framgår i regelverket att anordnaren ska säkerställa:

  • Rätt antal doser vacciner innebär 2/2 doser Comirnaty (Pfizer/BioNTech), Spikevax (Moderna), Vaxzevria (Astra Zeneca), eller 1/1 Covid-19 Vaccine Janssen.
  • Det ska ha gått minst 2 veckor mellan rätt antal doser och verifiering av vaccinationsbevis
  • Boosterdos har ingen karensdag, dvs. det är godkänt vaccinationspass i direkt anslutning med boosterdosen, tredje för 2/2 eller andra för 1/1.
  • Äktheten måste kunna verifieras
  • Anordnaren ska kunna förvissa sig om att rätt antal doser tagits och att tiden för vaccinering är giltig.
  • Identiteten ska kunna säkerställas på den som visar vaccinationsbevis och att denna visar vaccinationsbevis för en själv.
  • Inga personuppgifter får lagras
  • Vaccinationsbeviset ska vara giltigt.

Denna applikation är avsedd att användas för att kontrollera äktheten i vaccinationsbevis beträffande genomförda vaccinationer mot covid-19 (verifieringslösning). Vaccinationsbevis är en typ av bevis för att visa personers vaccinationsstatus och som finns inom tjänsten covidbevis.se som tillhandahålls av E-hälsomyndigheten. Hädanefter kommer begreppet vaccinationsbevis användas. Applikationen Vaccinationsbevis - verifiering tillhandahålls av Myndigheten för digital förvaltning (DIGG) i syfte att användas av anordnaren av sammankomsten eller tillställningen som omfattas av krav utifrån regelverket om att kontrollera äkthet i personers vaccinationsbevis. 

I samband med att du som anordnare laddar ner applikationen behandlas inga personuppgifter om dig av DIGG.

När verifieringslösningen används för att kontrollera vaccinationsbevis äkthet är det du som anordnare som använder applikationen som är personuppgiftsansvarig för behandlingen av personuppgifter. All behandling av personuppgifter utförs lokalt i applikationen som har laddats ner. DIGG är således inte personuppgiftsbiträde åt den personuppgiftsansvariga med anledning av användning av applikationen.

Nedan tillhandahålls en översiktlig beskrivning av hur personuppgifter behandlas i samband med användning av verifieringslösningen.

När verifieringslösningen används för att kontrollera vaccinationsbevis äkthet är det du som anordnare som är personuppgiftsansvarig för behandlingen av personuppgifter. Om applikationen används av flera parter har parterna en egen skyldighet att fastställa vem som utgör personuppgiftsansvarig och i förekommande fall vem som utgör personuppgiftsbiträde.

Nedan följer en beskrivning av hur behandling av personuppgifter sker i applikationen.

  1. Personuppgifter som förekommer i QR-koden är samtliga uppgifter som omfattas av förordning (2021:708 om digitala covidbevis, Europaparlamentets och rådets förordning (EU) 2021/953 av den 14 juni 2021 om en ram för utfärdande, kontroll och godtagande av interoperabla intyg om vaccination mot, testning för och tillfrisknande från covid-19 (EU:s digitala covidintyg) för att underlätta fri rörlighet under covid-19-pandemin, och Europaparlamentets och rådets förordning (EU) 2021/954 av den 14 juni 2021 om en ram för utfärdande, kontroll och godtagande av interoperabla intyg om vaccination mot, testning för och tillfrisknande från covid-19 (EU:s digitala covidintyg) för tredjelandsmedborgare som lagligen vistas eller är bosatta på medlemsstaternas territorier under covid- 19-pandemin.
  2. Samtliga personuppgifter i punkten 1. behandlas i samband med att anordnaren verifierar vaccinationsbeviset med applikationen.
  3. Personuppgifter som visas för anordnaren vid verifiering av vaccinationsbeviset behandlas momentant genom att applikationens kamera läser av QR-koden på ett vaccinationsbevis och uppgifter om vaccinering mot covid-19 visas i applikationen. De uppgifter som då visas direkt eller indirekt är förnamn, efternamn, födelsedatum, antal vaccinationer mot covid-19 som genomförts, vilket som var det senaste vaccinet mot covid-19 och vilket datum som vaccin mot covid-19 togs senast. Resterande uppgifter behandlas utan att bli tillgängliga i applikationen för användaren.
  4. Uppgifterna visas i läsbart skick i applikationen och sparas inte efter genomförd scanning.
  5. All behandling av personuppgifter sker lokalt i enheten där applikationen används.
  6. Applikationen stödjer inte åtkomst till personuppgifter för någon annan än den som genomför verifieringen. DIGG eller någon annan aktör har ingen möjlighet att på något sätt bereda sig åtkomst till personuppgifter som behandlas i applikationen.
  7. Inga personuppgifter lagras i applikationen eller någon annanstans på automatisk väg. Applikationen medger ingen särskild funktion för lagring. All eventuell lagring av personuppgifter sker till följd av särskilda vidtagna åtgärder av användaren till applikationen och har inget stöd i applikationen.
  8. Applikationen visar endast resultatet av verifieringen i begränsad tid, eller tills verifieringen avbryts eller görs om. Tidigare resultat kan ej återskapas i applikationen utan att QR-kod avläses på nytt. Applikationen är beroende av internetaccess för periodisk uppdatering av publika nycklar. Inget krav om internetaccess finns vid användande av applikationen.

Schematisk bild över informationen

Oj, något gick fel
  1. När QR-kod skannas har applikationen tillgång till all information som finns i ett vaccinationsbevis.
  2. Om resultatet inte är godkänt visar applikationen röd färg tillsammans med texten ”Ej godkänd”. Vid ej godkänd visas också en översiktlig förklaring till varför vaccinationsbeviset inte godkänts. Exempel kan vara att vaccinationsbeviset är för gammalt eller att besökaren inte är fullvaccinerad.
  3. Om resultatet är godkänt visar applikationen grön text tillsammans med texten ”godkänd”. Applikationen visar därutöver personuppgifter ur vaccinationsbeviset.
  4. Efter att resultatet döljs efter 60 sekunder försvinner all personinformation från både appen och vad som visas för arrangörer (fullständig gallring).

Schematisk bild över informationen

Det är den personuppgiftsansvarige som ska fastställa ändamålet för behandlingen av personuppgifter i samband med användande av applikationen. Den personuppgiftsansvarige är införstådd i att personuppgifter behandlas och inför användning av applikationen ska en rättslig grund fastställas i enlighet med artikel 6 dataskyddsförordningen (GDPR). Därutöver är den personuppgiftsansvarige införstådd i att personuppgifter som behandlas utgör så kallade särskilda kategorier av personuppgifter och ska säkerställa att ett undantag för sådana personuppgifter föreligger i enlighet med artikel 9 GDPR.

Den personuppgiftsansvarige åtar sig att följa samtliga tillämpliga regelverk i samband med att applikationen används. Det handlar bland annat om följande.

  • Applikationen är skapad i syfte att verifiera covidbevis utifrån vaccination mot covid-19. Det är den personuppgiftsansvarige som ska fastställa ändamålet för behandlingen av personuppgifter i samband med användande av applikationen.
  • Den personuppgiftsansvarige är införstådd i att personuppgifter behandlas och inför användning av applikationen ska en rättslig grund fastställas i enlighet med artikel 6 dataskyddsförordningen (GDPR). Därutöver är den personuppgiftsansvarige införstådd i att personuppgifter som behandlas utgör så kallade särskilda kategorier av personuppgifter och ska säkerställa att ett undantag för sådana personuppgifter föreligger i enlighet med artikel 9 GDPR.
    • Rättsliga grunder för behandling av personuppgifter i syfte att verifiera vaccinationsbevis framgår av artikel 6 GDPR. En anordnare är utifrån vissa reglerade förutsättningar skyldiga att kontrollera vaccinationsbevis, vilket framgår i (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19). Av regelverket framgår att den information som behöver kontrolleras utgörs av förnamn, efternamn, födelsedatum, antal doser vaccin, vilken typ av vaccin, om vaccinationsbeviset är giltigt och när senaste dosen vaccin togs. (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 och Föreskrift HSLF-FS 2021:87). En anordnare kan således argumentera för att behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsuppgiftsansvarige, artikel 6.1 c) GDPR. Enligt artikel 9.1 GDPR, 3 kap. 1 § Lag (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordningen (dataskyddslagen), råder en presumtion om att all behandling av känsliga personuppgifter är tillåten. Behandling får endast göras om något av undantagen i artikel 9.2 GDPR är tillämpliga. Kraven om att kontrollera vaccinationsbevis framgår dels av föreskriften (se ovan), förordningen (se ovan) och har sin juridiska nationella grund i Lag (2021:4 om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19. Samtliga nationella regleringar medges i EU-förordningen (EU) 2021/953 och (EU) 2021/954. I nationell reglering (Förordning (2021:8) om särskilda begränsningar för att förhindra spridning av sjukdomen covid-19 och Föreskrift HSLF-FS 2021:87) framgår att personuppgifter får behandlas för reglerade ändamålet. En behandling av känsliga personuppgifter anses tillåten i artikel 9.2 g) GDPR, 3 kap. 3 § Dataskyddslagen, med hänsyn till ett viktigt allmänt intresse utifrån nationell rätt. En proportionalitetsbedömning av nyttan i förhållande till ändamålen har genomförts i promemorian Vaccinationsbevis som smittskyddsåtgärd, Socialdepartementet S2021/06359 s. 53 ff. Viktigt att anordnarna har förståelse för att all behandling av personuppgifter måste vara nödvändig samt att stöd för behandlingen ska finnas i regelverken. Det är anordnaren själv som måste göra en egen rättslig bedömning över vilka personuppgifter som får behandlas utifrån anordnarens egen situation.
  • Den personuppgiftsansvarige är skyldig att utifrån tillämplig lagstiftning och i synnerhet Kapitel III – Den registrerades rättigheter i GDPR, tillgodose den registrerade sina rättigheter.
  • Den personuppgiftsansvarige ansvarar för att all eventuell överföring av personuppgifter som sker är förenlig med tillämplig lagstiftning.
  • Den registrerade har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om denna anser att användaren av applikationen behandlat personuppgifter i strid med dataskyddsförordningen. Klagomål ska då alltid riktas mot den personuppgiftsansvarige eller i tillämpliga fall personuppgiftsbiträdet.
  • Om användaren av applikationen har ett dataskyddsombud ska information lämnas om kontaktuppgifter till denna.
  • Det är den personuppgiftsansvarige som ansvarar för att korrekt information i enlighet med art. 13 GDPR kan lämnas till den vars personuppgifter behandlas samt att övriga bestämmelser i GDPR följs i samband med behandlingen.
  • Den personuppgiftsansvarige ansvarar för att tillgodose att en teknisk säkerhet föreligger i händelse av att andra eventuella program eller applikationer nyttjas tillsammans med denna applikation vid behandling av personuppgifter.
  • Den personuppgiftsansvarige ansvarar för att säkerställa en organisatorisk säkerhet i samband med nyttjande av applikationen.
  • För tillämpliga fall genomföra konsekvensbedömningar i enlighet med artikel 35 GDPR.
  • Den personuppgiftsansvarige ska alltid, inför varje personuppgiftsbehandling, beakta principerna i artikel 5 GDPR.
    • Laglighet, öppenhet, korrekthet
    • Ändamålsbegränsning
    • Uppgiftsminimering
    • Korrekthet
    • Lagringsminimering
    • Integritet och konfidentialitet
    • Ansvarsskyldighet.

Vanliga frågor och svar

Arrangören laddar ner en app på exempelvis en telefon eller surfplatta och använder kameran för att skanna en besökares vaccinationsbevis. Du som arrangör ansvarar själv för att ha den utrustning som behövs.

När arrangören skannar vaccinationsbeviset syns det om vaccinationsbeviset är giltigt, och om besökaren är fullvaccinerad. Arrangören får också veta vem besökaren är och ska stämma av detta med besökarens legitimation. Varje arrangör måste själv bestämma hur upplägget kring kontrollen ska se ut.

Du behöver en enhet med kamera, som en mobiltelefon eller surfplatta. Appen finns tillgänglig för iOS och Android. Vi rekommenderar version 8 eller senare.

Nej, det finns andra lösningar på marknaden och du har också möjlighet att utveckla egna lösningar. Det är däremot på arrangörens ansvar att se till att den uppfyller alla krav. Vi kan bara garantera att vår egen lösning gör det. 

Du kan ringa till oss 0771-11 44 00 och få support under våra ordinarie öppettider. Mellan den 1 december och 3 december kommer vi att erbjuda support fram till klockan 18.00. 

Under kvällstid har vi inte möjlighet att erbjuda support.

 

Om appen varit uppkopplad mot internet någon gång under det senaste dygnet kan du använda den offline. Då kommer den ha tillgång till aktuella säkerhetsnycklar.

De bevis som kontrolleras är vaccinationsbevis. Andra former av covidbevis, som testbevis och tillfrisknandebevis, omfattas inte.

För att delta på evenemang i Sverige enligt Folkhälsomyndigheten att:

  • Att det är ett vaccinationsbevis (ej testbevis eller tillfrisknandebevis)
  • Att vaccinet är godkänt enligt Folkhälsomyndighetens föreskrifter
  • Att personen fått rätt antal doser för att räknas som fullvaccinerad
  • Att det har gått 14 dagar sedan sista dosen (gäller ej boosterdos)

 

Vår app kan inte kontrollera andra intyg eller bevis. Du behöver vända dig till Folkhälsomyndigheten för ytterligare information kring den här frågan.

Vår app kommer att godkänna bevis som är anslutna till EU Digital Covid Certificate Infrastructure.

Nej, ingen information lagras i appen - du som arrangör behöver inte heller lagra information.

Appen ”Vaccinationsbevis Verifiering” är publicerad på github som öppen källkod: Vaccinationsbevis verifiering. Det är fritt för en arrangör att ladda ner, bygga och signera en APK fil som sedan kan användas för intern distribuering.