Info om avtalshantering för Vårdhändelser Nationellt möte Vårdhändelser 28 oktober 2014
Info om avtal Tjänst, personuppgiftsbehandling Generellt - Bakgrund och pågående arbete Vårdhändelser
Vårdhändelser effektiviserar och skapar nytta
Vad gör Vårdhändelser? Vårdhändelser tillgängliggör information från journalsystemen digitalt Vårdkontakt Journalanteckning Formulär, t.ex. hälsodeklaration inför operation, uppföljning M fl på gång Vårdgivare och invånare får tillgång till samma information delad plattform
Hur tillgängliggörs Vårdhändelser? Gemensam nationell/regional IT-arkitektur som är uppbyggd kring tjänstekontrakt och tjänsteplattformar Nås via Mina vårdkontakter integrerad lösning i Mina vårdkontakter och kan därför återanvända de befintliga e-tjänsterna tidsbokning, meddelanden, listning och administrativa tjänster.
Vårdhändelser Hela kedjan Vårdhändelser Nationella tjänsteplattformen (NTjP)
Tjänsteavtal och PUB-avtal Generellt
Befintlig avtalsprocess för nationella ehälsotjänster 1. Inera avtalar med Leverantör om att leverera ehälsotjänst Uppdragsavtal 2. Leverantör tillgängliggör tjänsten 6. Samverkan för uppföljning och hantering av förändringar Tjänsteavtal 3-partsavtal 5. Kundens användare nyttjar tjänsten 4. Kunden beställer tjänsten 3. Leverantör avtalar med Tredjepart Källa: CeHis 2013-09-16
Uppdragsavtal för ehälsotjänst Uppdragsavtal Inera och Leverantör tecknar uppdragsavtal om tillhandahållande av ehälsotjänst till vårdgivare inom regioner/ landsting/kommuner och privata vårdgivare. Avtalet reglerar: Tjänstebeskrivning Drift, support och förvaltningsåtagande för ehälsotjänst Samverkansformer och samverkansprocesser Startdag då Uppdragsåtagande påbörjas Ersättning för Uppdragsåtagande och tilläggstjänster Felavhjälpning och servicenivåer Upprätta Tjänsteavtal ehälsotjänst till Kund för anslutning och nyttjande Källa: CeHis 2013-09-16
2. Leverantör 4. Kund Befintligt Tjänsteavtal för ehälsotjänster Tjänsteavtal 1 Tjänstespecifikation 2 Tilläggstjänster Tjänsteavtal ehälsotjänst 3 4 Anslutningsprocess Ersättning 5 Samverkansprocesser 6 Allmänna villkor Källa: CeHis 2013-09-16 Personuppgiftsbiträdesavtal
Bilaga 1. Specifikation av ehälsotjänst Tjänstebeskrivning Tjänstens funktionella krav Tjänstens icke-funktionella krav SLA Prestanda Tjänstens arkitektur och design Arkitektur- och designkrav Förvaltningsåtagande Applikationsförvaltning Samverkansprocesser Driftåtagande Driftkapacitet SLA Serverdrift Supportåtagande Supportkapacitet SLA Support Källa: CeHis 2013-09-16 Checklistor för Förvaltningsåtagande Driftåtagande Supportåtagande Servicenivåer
Servicenivåer Servicenivåer Definitioner SLA Serverdrift SLA Support SLA Prestanda Källa: CeHis 2013-09-16
Bilaga 2. Specifikation av tilläggstjänster Anslutning Ansluta ehälsotjänst med IT-tjänsterna i Vårdgivarens miljö och arkitektur Tillhandahålla testmiljö för anslutning Utbildning Kundanpassad utbildning Utbildningstjänster för tredjepart, administration och förvaltning. Källa: CeHis 2013-09-16
Bilaga 3. Anslutningsprocess Anslutningsprocess 1. Förutsättningar för anslutning fastställda Anslutningsspecifikation Tillämpningsbeskrivning Förutsättning för anslutning Anslutningsprocess Projektplan Acceptanstest 2. Integrera tjänstens olika funktioner i tillämpningen (inklusive tester av integrationerna) 3. Beställa och installera funktionscertifikat 4. Beställa anslutning för tillämpningen till virtuella tjänster på Tjänsteplattformen samt beställa behörighet att samverka med Leverantörens testmiljö 5. Genomföra tester av anslutningen till Tjänsteplattformen och testa samverkan med Leverantören 6. Beställa anslutning för tillämpningen till virtuella tjänster på Tjänsteplattformen samt beställa behörighet att samverka med Leverantören i produktionsmiljö 7. Produktionssättning och produktionstest Källa: CeHis 2013-09-16 8. Överlämning till förvaltning. Klar för produktionssättning (Avtal med startdag och SLA)
Bilaga 4. Ersättning Ersättning för nyttjande av ehälsotjänst Administrativa tjänster Tjänster som ersätter besök Tjänster som är en egen behandlingsform Ersättning för tilläggstjänster Anslutning av vårdsystem till ehälsotjänst Utbildning Källa: CeHis 2013-09-16
Bilaga 5. Samverkansformer och samverkansprocesser Samverkansformer Forum för samverkan Samverkansprocesser Incidenthantering Problemhantering Ändringshantering Konfigurationshantering Releasehantering Kapacitetshantering Källa: CeHis 2013-09-16
Bilaga 6. Allmänna villkor för ehälsotjänst Allmänna villkor för ehälsotjänst reglerar Leverantören och Kundens förpliktelser och ansvar Uppstart, användning samt ändringar och tillägg för användning av ehälsotjänst Priser och betalningsvillkor för nyttjande av Tjänsten och ersättning för tilläggstjänster Service, underhåll och brist i servicenivåer Revision, samarbetsformer, immateriella rättigheter och Kundens data Ansvarsbegränsning och övriga allmänna villkor Källa: CeHis 2013-09-16
Personuppgiftsbehandling Personuppgifter All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter Exempel: insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Källa: Inera 2014-02-03
Personuppgiftsbehandling, forts. Personuppgiftsansvarig (PuA) Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Personuppgiftsbiträde (PuB) Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsombud (PuOB) Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Källa: Inera 2014-02-03
Ändamål enligt PDL Ändamål för att hantera information avseende en patient. Enligt Patientdatalagen 1. Vård och behandling och den administration som föranleds av detta Nedanstående punkter de enda ändamål som direktåtkomst får användas till. Sammanhållen journalföring Invånarens tillgång till sina egna patientuppgifter 2. Upprättande av dokumentation som följer av lag, förordning eller annan författning 3. Kvalitetssäkring 4. Administration, planering, uppföljning, utvärdering och tillsyn av verksamheten 5. Framställning av statistik om hälso- och sjukvården 6. Kvalitetsregister Källa: Inera 2014-10-02
PuB-avtal ny struktur (vår 2015) Uppdragsavtal PuB-avtal Uppdragstagare M3 Under- Leverantör Beställare (Inera) M1 M1 M1 Privat vårdgivare Kommun Landsting M2 M2 Källa: Inera 2014-08-19 Vårdleverantörer Vårdleverantörer
Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Modellavtal (M1) Leverantör av ehälsotjänst Kund Avtalet riktar sig till vårdgivare som avser att direkt anslutas till ehälsotjänst Avtalet ger fullmakt för Leverantören att för vårdgivares räkning träffa biträdesavtal med Tredjepartsleverantör. Personuppgiftsbiträdesavtal Modellavtal (M2) Direktansluten vårdgivare Indirekt ansluten vårdgivare Avtalet riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell ehälsotjänst, där Leverantören av ehälsotjänst, Direktansluten vårdgivare eller av Leverantören anlitad Tredjepartsleverantör hanterar personuppgifter för Indirekt ansluten vårdgivares räkning. Personuppgiftsbiträdesavtal Modellavtal (M3) Leverantör av ehälsotjänst Tredjepartsleverantör Avtalet riktar sig till tredjepartsleverantör som avser att direkt anslutas till ehälsotjänst där Leverantör samt eventuell Tredjepartsleverantörer av ehälsotjänst hanterar personuppgifter för Kundens räkning. Källa: CeHis 2013-09-16
Ny avtalsstruktur för nationella ehälsotjänster (Ineras förslag) 1. Inera avtalar med Leverantör om att leverera ehälsotjänst Uppdragsavtal PuB-avtal 2. Utförare tillgängliggör tjänsten 6. Samverkan för uppföljning och hantering av förändringar PuB-avtal (M1) Tjänsteavtal PuB-instruktion för tjänsten 3-partsavtal PuB-avtal (M3) 5. Kundens användare nyttjar tjänsten 4. Kunden beställer tjänsten 3. Utförare avtalar med Tredjepart PuB-avtal (M2) Källa: Sammanställt enligt info från Inera 2014-08-19 PuB-avtal (M3?) 3-partsavtal
Ny avtalsstruktur (Ineras förslag) Uppdragsavtal Komplettering av dagens modell med Uppdragsavtal mellan Beställaren (Inera) och utföraren. Uppdragsavtalet kompletteras med ett PuB-avtal mellan parterna där PuB-kedjan då blir komplett. Tjänsteavtal Kunden (landstinget, kommunen eller privat vårdgivare) tecknar ett tjänsteavtal med Inera (oavsett utförare). Avtalet kompletteras med Allmänna villkor med hänvisning till PuBavtalen som bilaga. Projekt pågår, tidplan Q1 2015, Ewa Jerilgård (Helena Svedberg) Källa: Inera 2014-08-19
Hur hänger avtalen ihop? Nyttjande av tjänster Varje tjänst kräver ett eget tjänsteavtal ( affärsavtal ) Personuppgiftshantering När en organisation (vårdgivare) tecknat ett modellavtal (PuB-avtal) med Inera gäller det för alla tjänster. PUB-instruktion per tjänst En tjänst kan behöva komplettera PuB-avtalet med instruktioner som är specifika för just den tjänsten. Källa: Inera 2014-08-19
Avtalshantering Vårdhändelser
Vårdhändelser Genomförande av piloter och för att vårdgivare ska kunna påbörja bredare införande MamaMia Capio Sankt Görans Sjukhus AB Region Skåne Övriga landsting Ett första tjänsteavtal och personuppgiftshantering måste finnas på plats under 2014 Fortsatt arbete kan behövas
Vårdhändelser Hela kedjan Vårdhändelser Nationella tjänsteplattformen (NTjP)
Status generellt Avtalsförutsättningar Ny mall för Uppdragsavtal EJ klar att användas för Inera SLL Nytt Tjänsteavtalspaket EJ klart att användas för Vårdhändelser Nytt PUB-avtalspaket klart att användas men inväntar tjänsteavtal Mall för PUB-Instruktion som är specifik för tjänsten finns EJ Status SLL och Inera PUB-avtal kopplat till Uppdragsavtal saknas mellan Inera SLL men det finns ett PuB-avtal mellan MVK och Inera som bör kunna användas även om det inte helt fyller kraven för modellavtal Slutsats Interimistiskt avtal behövs I avvaktan på nya mallar så ta fram ett interimsavtal för Vårdhändelser som reglerar nyttjande av tjänst och PUB. Detta arbete pågår, beräknas vara klart i november 2014.
Giltighet Vårdhändelser Interimistiskt avtal Gäller tills vidare (tills Ineras nya avtalspaket finns på plats) Parter Avtalet skrivs mellan verksamhet (t ex landsting, privat vårdgivare, sammanslutning av flera vårdgivare) som ska använda Vårdhändelser och leverantör av Vårdhändelser (SLL/Invånartjänster) Omfattning Både nyttjande av tjänst och personuppgiftshantering Bygger på Ineras referensavtal för Intygstjänsten, där relevanta delar har hämtats från huvudavtal och de olika bilagorna PUB-text motsvarande modellavtal 1 samt instruktion Hänvisning till gällande informationssäkerhetspolicies (ej separat informationssäkerhetsbilaga)
Interimistiskt avtal Vårdhändelser 1 Tjänstespecifikation 2 Tilläggstjänster Interimistiskt avtal Vårdhändelser Tjänstespecifikation Samverkansprocesser Personuppgiftsansvar Ersättning Vissa allmänna villkor 3 4 5 6 Anslutningsprocess Ersättning Samverkansprocesser Allmänna villkor Personuppgiftsbiträdesavtal
Interimistiskt avtal Innehåll Parter Definitioner och beskrivningar Avtalets omfattning och avgränsning Bakgrund och syfte Tjänstebeskrivning Åtaganden (verksamheten, leverantören) Informationssäkerhet Sammanhållen journalföring Enskilds direktåtkomst Personuppgiftshantering, instruktion Immateriella rättigheter Underleverantörer Ansvarsbegränsning Sekretess Force Majeure Ersättning och kostnader Avtalstid Överlåtelse Kontaktpersoner Övrigt Tvistlösning Arbetsmaterial
PuB-instruktion Utgångspunkt: En tjänst kan behöva komplettera PuB-avtalet med instruktioner som är specifika för just den tjänsten Innebörd/ansvar: Egentligen är det personuppiftsansvarig (PuA) som instruerar ombud (PuOB) om tillåten personuppgiftsbehandling. I praktiken: behöver vi hjälpa PuA genom att ta fram en beskrivning av vilken personuppgiftsbehandling som sker och därmed hur en instruktion skulle kunna utformas. Referenser, andra tjänster? Det finns inte så många instruktioner framtagna ännu för nationella ehälsotjänster. Vårdhändelser får bana ny mark för e-tjänster som innebär enskilds direktåtkomst
Avtalsstruktur Vårdhändelser (interimistiskt) 1. Inera avtalar med Leverantör om att leverera ehälsotjänst Uppdragsavtal PuB-avtal 2. SLL tillgängliggör tjänsten Vårdhändelser 6. Samverkan för uppföljning och hantering av förändringar Tjänsteavtal inkl. PuB-text (M1) och PuB-instruktion 3-partsavtal PuB-avtal (M3) 5. Kundens användare nyttjar tjänsten 4. Kunden beställer tjänsten 3. SLL och Inera avtalar med Tredjepart (Softronic, BaseFarm m fl) Ev. PuB-avtal (M2) Arbetsmaterial PuB-avtal (M3?) 3-partsavtal
PuB-avtal (M3) med underleverantörer, forts. Leverantörer som är involverade i leverans av Vårdhändelser Det finns flera olika leverantörer som anlitas av SLL resp. Inera och som är delaktiga i applikationsdrift, support, serverdrift Vårdhändelser (SLL) Mina vårdkontakter (SLL) Regional tjänsteplattform (SLL) Nationell tjänsteplattform (Inera) SLL och Inera går igenom och tillser att Ineras modellavtal 3 eller motsvarande finns med underleverantörerna Journal/källsystems- och ev. andra leverantörer Vårdgivare/verksamheterna behöver också säkra att det finns PUB-avtal tecknade med sina leverantörer av drift, support, osv.
PuB-avtal (M3) med underleverantörer