Avtal om Kundens användning av Identifieringstjänst SITHS

Relevanta dokument
Avtal om Kundens användning av E-identitet för offentlig sektor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Avtal om Kundens användning av tjänsten Video- och distansmöte

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Villkor för anslutning till Nationella tjänsteplattformen

Journal via nätet - Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Avtal 1 om Agentens. användning av Ineras Tjänster

Svevac - Beskrivning och tjänstespecifika villkor

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Tidbokning. Beskrivning och tjänstespecifika villkor

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Pascal - Beskrivning och tjänstespecifika villkor

Termer och begrepp. Identifieringstjänst SITHS

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Termer och begrepp. Identifieringstjänst SITHS

EFOS-dagen, Lanseringsplan. 26 September 2018

Tjänsteavtal för ehälsotjänst

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Mobilt Efos och ny metod för stark autentisering

Tillitsramverk. Identifieringstjänst SITHS

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

BILAGA 1 Definitioner

SITHS PA Charter. Regelverk för SITHS PA

Mobilt Efos och ny metod för stark autentisering

1177 Vårdguiden på telefon - Beskrivning och tjänstespecifika villkor

Tillitsramverk för E-identitet för offentlig sektor

Mobilt Efos och ny metod för stark autentisering

Avtal om Kundens användning av 1177 Vårdguiden på telefon Bilaga 1 - Specifikation av tjänsten 1177 Vårdguiden på telefon

BILAGA 1 Definitioner Version: 2.01

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

BILAGA 1 Definitioner

Checklista. För åtkomst till Svevac

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

ehälsomyndighetens nya säkerhetskrav

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

BILAGA 1 Definitioner Version: 2.02

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

Introduktion. September 2018

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

PhenixID & Inera referensarkitektur. Product Manager

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Bilaga 2. Säkerhetslösning för Mina intyg

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

BILAGA 3 Tillitsramverk Version: 2.1

Identifieringstjänst. del av projektet Infrastruktur

Tillitsgranskningsavtal

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

HSA Anslutningsavtal. HSA-policy

Tjänsteavtal etjänstekort

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

HSA Kunskapstest för HSA-ansvariga

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Systemadministration. Webcert Fråga/Svar

Sambiombudsavtal. 1 Inledning

BILAGA 3 Tillitsramverk Version: 1.3

Manual - Inloggning. Svevac

Anslutningsavtal för medlemskap i Sambi

Ineras kommunala uppdrag. Johan Assarsson, vd

Regler vid verksamhetsövergång och ägarbyte

Samverka effektivare via regiongemensam katalog

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Infrastruktur med möjligheter

Tillitsgranskningsavtal

BILAGA 3 Tillitsramverk Version: 1.2

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Anslutningsavtal för medlemskap i Sambi

eklient - Beskrivning och tjänstespecifika villkor

Sjunet standardregelverk för informationssäkerhet

Normativ specifikation

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Frågor och svar. Frågor kring åtkomstlösning

Transkript:

Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund

Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk... 4 2.3 Definitioner... 5 3. Tjänstebeskrivning... 7 3.1 Beskrivning av Tjänsten... 7 3.2 Tjänstens syften... 7 3.3 Kundens användning... 8 3.4 Regelverk och policys... 8 4. Arkitekturbeskrivning... 9 4.1 Informationsflöden via Nationella Tjänsteplformen... 9 4.2 SITHS relation till Säkerhetstjänster... 9 4.3 Katalogtjänst HSA... 9 5. Åtaganden... 9 5.1 Kundens åtaganden... 9 5.2 Ineras åtaganden... 10 5.3 Revision... 10 5.4 Vid var tid gällande information samt ändringar i detta Avtal... 11 6. Kundens åtaganden som Ombud till Tredje Part... 12 7. Tilläggsbeställningar... 12 8. Samverkansformer... 12 9. Servicenivåer för Tjänsten... 12 9.1. Definitioner... 12 9.2. Tillgänglighet Tjänsten... 13 9.3 Support... 13 Sid 2/13

1. INLEDNING Detta dokument utgör Bilaga 1 - Specifikation Identifieringstjänst SITHS (nedan kallad Tjänsten), till det Avtal som upprättats mellan Inera och Kunden. 2. BAKGRUND Inera stödjer verksamhetsutveckling i landsting, regioner och kommuner, med kvalitetssäkrade digitala tjänster, koordinering av digital utveckling samt kompetens inom interoperabilitet. Våra tjänster används av personal, invånare och beslutsfare. Inera tillhandahåller Tjänsten vilken består av elektronisk identifiering för personer, servrar, system och e-tjänster. Det noteras avtalsnamnet tidigare har varit SITHS anslutningsavtal men nu är ändrat till Avtal om kundens användning av Identifieringstjänst SITHS. 2.1 Referenser Här listas de webbplatser, dokument och regelverk som refereras till för ytterligare information. Referens Inera.se Beskrivning Information kring tjänster och funktioner som tillhandahålls av Inera samt information kring avtal för Ineras tjänster, detaljerad arkitekturbeskrivning av Tjänsten samt tillhörande rutiner. Sådan information - vilken t.ex. kan bestå av instruktioner, stadganden och rutiner - utgör en del av detta Avtal även om den återfinnas på andra webbplatser som inera.se hänvisar och/eller länkar vidare till. Sid 3/13

Referens Tillitsramverket för Svensk e-legitimation som återfinns på https://www.digg.se/ Microsoft rootcertifikatprogram Webtrust.org Dnvgl.se Beskrivning Tillitsramverket för Svensk e-legitimation syftar till etablera gemensamma krav för utfärdare av Svensk e- legitimation. Kraven är fördelade på olika skyddsklasser tillitsnivåer som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för vara. Nivåindelningen motsvarar den som används i den internationella standarden ISO/IEC 29115. Globalt regelverk för utgivning av funktionscertifikat. Globalt regelverk för betrodd CA. Särskilda bestämmelser för certifiering av ID-kort (SBC 151-U). 2.2 SITHS regelverk Dessa dokument återfinns på Inera.se Regelverk SITHS Certificate Policy Beskrivning Certifikatpolicy som innehåller grundläggande regler för SITHS. SITHS rutiner SITHS tillitsramverk SITHS tillitsdeklaration Bilaga till SITHS tillitsramverk som beskriver hur de elektroniska identiteterna skapas och administreras. Praktiskt orienterad beskrivning av regler som följer av SITHS certifikatspolicy. En beskrivning av och hur utgivningsområdet uppfyller SITHS tillitsramverk och rutiner för SITHS. Sid 4/13

2.3 Definitioner Term/begrepp Ansvarig utgivare Bärare SITHS-certifikat SITHS PA SITHS Admin SITHS utgivningsområde SITHS e-identitetsutfärdare e-legitimation Elektronisk identitet Definition Person som är ansvarig för all utgivning av certifikat inom sitt utgivningsområde. Lagringsplats för e-legitimation. Elektroniskt intyg som innehåller uppgifter som möjliggör identifiering av e-legitimationens innehavare vid legitimering, underskrift eller bådadera. Den policygrupp som äger och definierar regelverket för SITHS. Det gränssnitt som id-administratörer använder för livscykelhantering av bärare och certifikat. En eller flera organisationer som har samma SITHSAnsvarig utgivare som lyder under SITHS tillitsdeklaration. En tjänst för tillhandahålla och livscykelhantera en elektronisk tjänstelegitimation och identitetshandling som säkert identifierar användaren och används med certifikat på ett kort eller på en mobil bärare (Mobilt SITHS) SITHS funktionscertifikat för autentisering och kryptering av information när e-tjänster, system eller servrar kommunicerar med varandra. Funktion hos en användarorganisation eller dess underleverantör som efter en säker identifiering utfärdar och tillhandahåller E-legitimationer till Användare. Identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. Information som på ett tekniskt eller juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken personen kan identifieras i en elektronisk miljö. Sid 5/13

Term/begrepp Funktionscertifikat HSA-id Id-administratör Katalogtjänst HSA Lokala system Mobilt SITHS Nationella tjänsteplformen Ombud Referensarkitekturen Regler för interoperabilitet inom vård och omsorg (RIV) Definition Certifikat som identifierar ett system eller en tjänst. Unik identifierare för personer, enheter, funktioner, uppdrag och organisationer i Katalogtjänst HSA. Samlingsnamn för alla administratörer som har en behörighet/roll livscykelhantera bärare och certifikat inom tjänsten SITHS. En elektronisk katalog som innehåller kvalitetsgranskade uppgifter om personer och verksamheter inom svensk vård och omsorg. System som används av Kunden där Kunden har eget avtal med leverantören. En e-legitimation som lagras i en kvalificerad applikation (motsvarar chippet på ett smart kort) på en bärare exempelvis en mobiltelefon eller en pla. Nationella tjänsteplformen är ett tekniskt integrationsnav via vilket s.k. tjänsteproducenter och tjänstekonsumenter inom den nationella infrastrukturen för vård och omsorg utbyter information. Kunden kan, genom integrera ett eller flera av sina IT-system med Nationella tjänsteplformen skapa förutsättningar för delta i informationsbytet. De som efter SITHS PAs godkännande ansluter Tredje part till SITHS. Referensarkitektur för identitet och åtkomst som beskriver hur e-tjänster och infrastrukturtjänster ska anpassas till en modern IT-arkitektur för möta vårdens krav. Ett nationellt regelverk som styr integration inom vård och omsorg. RIV täcker såväl semantisk som teknisk interoperabilitet. Sid 6/13

Term/begrepp Regler för interoperabilitet inom vård och omsorg - tekniska anvisningar (RIV TA) Rotcertifikatprogram Navet Säkerhetstjänster Tredje part Definition En samling regler och anvisningar som reglerar det interoperabla informationsutbytet mellan tjänstekomponenter. Hanterar krav på granskningsprocess för kunna vara med på en lista över tillförlitliga rotcertifikat. Skeverkets elektroniska aviseringssystem för hämta folkbokföringsuppgifter Säkerhetstjänster består av ett antal tjänster som sammantaget gör det möjligt för en organisation reglera och följa upp åtkomsten till patientinformation. Den part som ansluts till SITHS via Ombud. 3. TJÄNSTEBESKRIVNING 3.1 Beskrivning av Tjänsten Tjänsten består i tillhandahålla en elektronisk identitet för personer, servrar, system och e-tjänster inom offentlig sektor. Denna elektroniska identitet möjliggör stark autentisering vid inloggning till e-tjänster. SITHS utfärdar e-legitimationer till de organisationer som är anslutna till tjänsten. SITHS säkerställer tillit mellan organisationerna upprätthålls genom e- legitimationerna utfärdas enligt SITHS tillitsramverk med gemensamma rutiner. Tjänsten kan utfärda e-legitimationer med tillitsnivå 2 och 3. E-legitimation med tillitsnivå 4 kan uppnås för definierade utgivningsprocesser. Tillitsnivåer 2, 3 och 4 definieras i E-legitimationsnämndens tillitsramverk. Tjänsten tillhandahåller de programvaror som behövs för använda administrationsverktyget, SITHS Admin samt för användare ska kunna nyttja sina e- legitimationer. 3.2 Tjänstens syften Tjänsten har följande tre (3) huvudsyften. Sid 7/13

a) Stark autentisering av användare vid inloggning till tjänster. SITHS-certifikatet innehåller information om vem en person är och var den arbetar. b) Identifiering av system och kryptering av information vid överföring mellan olika system. Innehåller information om vilken organisation funktionen tillhör. För dessa certifikat finns kopplingar till HSA-katalogen för adressering av system inom vård- och omsorgsdelen av offentlig sektor. c) Identifiering av tjänster och kryptering av information när den överförs från en tjänst till en användare. För dessa certifikat är SITHS medlem i ett antal rotcertifikatprogram för underlätta operativsystem (även på mobiltelefoner), webbläsare och applikationer installerar tillit till SITHS automatisk. 3.3 Kundens användning Tjänsten har följande tre (3) användningsområden. a) Id-administration Anslutna organisationer får genom inloggning åtkomst och tillgång till det behörighetsstyrda administrationsverktyget som används vid utfärdande av elektroniska identiteter samt livscykelhantering av e-legitimationer och bärare. b) Elektronisk identitet för användare Användare identifierar sig vid inloggning i e-tjänster med ett SITHS-certifikat som ligger på ett kort eller med ett certifikat som kan användas på en mobil bärare. Även andra bärare kan bli aktuella i framtiden. c) Elektronisk identitet för system/e-tjänst Beställare/Mottagaren av ett SITHS funktionscertifikat för dialog med administratören om val av typ av funktionscertifikat. Kunden installerar sedan i rätt system. 3.4 Regelverk och policys SITHS och anslutna organisationer ska följa de regelverk och policys som anges i punkt 2.1 och 2.2 för uppnå och upprätthålla tillit och säkerhet. Beslut om anslutning av ny organisation samt godkännande av SITHS tillitsdeklaration fas av SITHS PA. Sid 8/13

4. ARKITEKTURBESKRIVNING 4.1 Informationsflöden via Nationella Tjänsteplformen Kommunikationen med Ineras personuppgiftstjänst går via Nationella tjänsteplformen och följer RIV och RIV TA. 4.2 SITHS relation till Säkerhetstjänster Säkerhetstjänster använder E-legitimationer för autentisera användare vid inloggning till en e-tjänst. SITHS används i referensarkitekturen som e- identitetsutfärdare. SITHS har som mål använda Säkerhetstjänster för autentisering även vid inloggning till SITHS Admin. 4.3 Katalogtjänst HSA SITHS använder Katalogtjänst HSA som informationskälla för funktionscertifikat och de e-legitimationer som utfärdas för medarbetare i vård och omsorg. HSA-id och organisationsuppgifter hämtas från Katalogtjänst HSA. HSA hämtar namn och personnummer från Skeverkets Navet och Personuppgiftstjänsten. 5. ÅTAGANDEN 5.1 Kundens åtaganden Kunden åtar sig i enlighet med detta Avtal. när SITHS PA begär lämna in SITHS tillitsdeklaration. uppfylla de krav och efterleva de regler och rutiner som framgår av SITHS tillitsramverk. snarast meddela Inera vid organisations- och funktionsförändringar som påverkar inlämnad SITHS tillitsdeklaration. meddela Inera uppgifter om kontaktpersoner och fortlöpande hålla dessa kontaktuppgifter uppdaterade. tillse så intern revision och uppföljning inom den egna organisationen utförs enligt punkt 5.3 nedan, SITHS tillitsramverk och SITHS tillitsdeklaration. medverka i Ineras revisioner i enlighet med detta Avtal, punkt 5.3. snarast meddela Inera om säkerhetsincident uppstår. Sid 9/13

snarast meddela Inera om Kundens organisation upphör existera i den form den hade vid tecknandet av detta Avtal samt säkerställa samtliga certifikat som finns utfärdade för Kunden spärras. lokala system utför autentisering och kontroll av giltighet för elektroniska identiteter. SITHS funktionscertifikat installeras och förnyas. vid incidenter och problem a) följa Ineras processer för felsökning, avhjälpande av fel, systemändring, driftsättning och test. b) samverka med Inera och de övriga aktörer som är involverade i incidenten eller incidenterna och/eller problemet eller problemen, samt deras eventuella underleverantörer, intill dess incident och problem är slutligt hanterade. c) följa Ineras anvisningar för övervakning och Ineras tekniska SLA för Tjänsten. utföra kvalitetssäkring av sin anslutning till Nationella tjänsteplformen mot de testmiljöer som Inera anvisar. använda sin anslutning till Nationella tjänsteplformen mot den produktionsmiljö som Inera anvisar. 5.2 Ineras åtaganden Inera åtar sig i enlighet med detta avtal. i enlighet med vad som anges i detta Avtal tillhandahålla tjänsten. ansvara för Tjänstens anslutning till Nationella tjänsteplformen. följa vid var tid gällande tjänstekontrakt som Tjänsten använder sig av. granska Kundens SITHS tillitsdeklaration och återkoppla till Kunden inom skälig tid med godkännande från SITHS Policy Authority eller begäran om kompletteringar. etablera och vidmakthålla en förvaltningsorganisation för SITHS samt bemanna förvaltningsorganisationen med målet samarbete, aktuella regelverk, servicenivåer och avtal följs och utvecklas. följa upp Kundens följsamhet till SITHS tillitsramverk. 5.3 Revision Alla anslutna organisationer ska göra en egen intern revision, för kontrollera de följer regelverken för SITHS. Ineras process för risk, revision och förbättring lägger Sid 10/13

grund för systematiskt säkerställa tillit. Processen kan användas av ombud, anslutna organisationer och Inera som stöd för intern revision. Även externa revisioner ska göra enligt Ineras process för risk, revision och förbättring som återfinns på Inera.se. Syftet med både den interna och externa revisionen är följa upp hur rutiner och arbetsprocesser efterlevs i användandet av SITHS. Krav för säkerställa tilliten: 1. Ansluten organisation ska säkerställa sin egen tillit genom intern revision minst en (1) gång per år. 2. Ansluten organisation ska besvara en självdeklaration, som Inera tillhandahåller, minst en (1) gång per år. 3. Revision hos ansluten organisation ska göras på plats enligt Ineras revisionsprogram. 4. Utöver de fastställda revisionerna utförs ett antal revisioner varje år där urvalet av organisationer är riskbaserat. Detta bygger delvis på analysen från självdeklarationerna samt på identifierade brister från tidigare år. 5. Revision ska resultera i en revisionsrapport med identifierade avvikelser, vilken ska kommunicerad respektive reviderad organisation. I revisionsrapporten anges när åtgärdsplan ska vara inlämnad till revisorn samt tidpunkt för uppföljning av åtgärdsplanen. 6. Vid uppföljning av åtgärdsplanen ska organisationen kunna påvisa ett genomfört förbättringsarbete i enlighet med inlämnad åtgärdsplan. 7. Vid revision av ombud följer Inera upp ombuden i sin tur säkrar tilliten hos de organisationer som är anslutna via ombudet (så kallade Tredje partsorganisationer). 5.4 Vid var tid gällande information samt ändringar i detta Avtal Detta Avtals hänvisningar till information - t.ex. i form av instruktioner, stadganden och rutiner - på inera.se och/eller andra webbplatser som inera.se hänvisar vidare till, avser vid var tid gällande sådan information. Ineras ändringar i detta Avtal, inklusive information enligt första meningen, ska göras i enlighet med vad stadgas i Bilaga 2 - Allmänna villkor (Ineras allmänna villkor), punkt 9.1. Sid 11/13

6. KUNDENS ÅTAGANDEN SOM OMBUD TILL TREDJE PART Kunden kan efter SITHS PA:s skriftliga och uttryckliga godkännande ansluta en annan organisation som bedriver vård- eller omsorgsverksamhet till Tjänsten. När Kunden ansluter en sådan annan organisation till Tjänsten kallas Kunden Ombud och den organisation som ansluts Tredje part. Vid Ombudets anslutning av Tredje part ansvarar Ombudet gentemot Inera för Tredje part uppfyller de åtaganden gentemot Ombudet vilka Kunden enligt detta Avtal ska uppfylla gentemot Inera. Ombudets anslutning av Tredje part förutsätter därtill vad som stadgas i första meningen regleras i avtal mellan Ombudet och Tredje part. Ombudets revision enligt punkt 5.3 ska även omfa Tredje part. Tredje Part äger inte rätt ansluta annan organisation till Tjänsten. 7. TILLÄGGSBESTÄLLNINGAR Kunden äger rätt beställa tilläggstjänster i enlighet med Ineras rutiner för tilläggstjänster, vilka återfinns på Inera.se. 8. SAMVERKANSFORMER Parternas samverkan avseende Tjänsten och anslutna system, inklusive hantering av utveckling, ändring och tillägg till Tjänsten, ska hanteras i enlighet med vad som framgår av Ineras rutiner för samverkansformer, vilka återfinns på Inera.se. 9. SERVICENIVÅER FÖR TJÄNSTEN 9.1. Definitioner Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner. Sid 12/13

Begrepp Avbrottstid Total tid Tillgänglighet Definition Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med Ineras rutiner för samverkansformer. Beräkningen av Avbrottstiden inkluderar inte följande: Avbrott till följd av force majeure. Planerade avbrott. Annat avbrott som beror på omständigheter, vilka Inera inte svarar för. Den aktuella mätperioden som utgörs av kalendermånad. Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 (Avbrottstid/Total tid) * 100 9.2. Tillgänglighet Tjänsten Inera har som mål upprätthålla en tillgänglighet på 99,98 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Kunden äger dock inte rätt göra gällande några påföljder gentemot Inera om inte nämnda tillgänglighet nås. Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska meddela Kunden inom skälig tid före planerat driftstopp i Tjänsten. 9.3 Support Inera ska tillhandahålla support gentemot Kunden i enlighet med rutiner för Kundservice och enligt prislista på Inera.se. Meddelanden i enlighet med detta Avtal hanteras i enlighet med ovan. Sid 13/13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss