Tjänsteavtal för ehälsotjänst



Relevanta dokument
Avtal om Kundens användning av Journal via nätet Bilaga 2 - Specifikation av Applikationen Journalen

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens användning av Personuppgiftstjänsten Bilaga 1 - Specifikation av Personuppgiftstjänsten

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Svevac - Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Avtal om Kundens användning av tjänsten Video- och distansmöte

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Avtal Nationell Patientöversikt Bilaga 2. Specifikation av Applikationen Nationell patientöversikt

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Journal via nätet - Beskrivning och tjänstespecifika villkor

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Avtal Nationell Patientöversikt Bilaga 3. Specifikation av Applikationen Nationell patientöversikt

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Tidbokning. Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Video- och distansmöte - Beskrivning och tjänstespecifika villkor

Tjänsteavtal för ehälsotjänst

HSA Anslutningsavtal. HSA-policy

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Pascal - Beskrivning och tjänstespecifika villkor

Intygstjänsterna sparar tid och pengar och höjer kvaliteten

Avtal om Kundens användning av 1177 Vårdguiden på Telefon

Regler för behandling av personuppgifter vid Högskolan Dalarna

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Regional strategi för ehälsa i Västernorrland

PM Till: Från: Datum: Angående: Bakgrund

IT-bilaga Hälsoval 2016

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Avtal mellan organisationerna:

ALLMÄNNA ANVÄNDARVILLKOR FÖR

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Svensk författningssamling

1. Bakgrund. 2. Parter. 3. Definitioner

Intygstjänster

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Patientdatalag (2008:355)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

MOLNTJÄNSTAVTAL. Den punkt eller de punkter där Leverantören ansluter Tjänsten till ett allmänt elektroniskt kommunikationsnät.

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

ANVÄNDARAVTAL PARTER AVTALSTID ANVÄNDARENS ÅTAGANDEN

KOMMERSIELLA VILLKOR OCH UNDERLAG FÖR KONTRAKT

Avtal avseende allmäntandvård för barn och ungdomar

för identitetsfederationer för Svensk e-legitimation

Detta gäller när jag blir sjukskriven

ALLMÄNNA VILLKOR FÖR MEDSPACE

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Introduktion till VITS-bokens tekniska arkitektur

Slutrapport. Införande NPÖ för kommunerna i Västra Götaland Utgåva (1)8. Projektdokument 1405 Dokumentbeskrivning: Slutrapport Insatsområde NPÖ

Bilaga 1. Preliminär juridisk rapport

ALLMÄNNA BESTÄMMELSER Molntjänster version 2014

Systemadministration. Webcert Fråga/Svar

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

KVALITETSPLAN AUTOMATISKT BRANDLARM

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

ANVÄNDARVILLKOR. 1. GODKÄNNANDE.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Informationsfullmakt koncern

AVTAL AVSEENDE GEMENSAMT SYSTEM FÖR TRAFKANTINFORMATION

Personuppgiftsbiträdesavtal

Beredningen för integritetsfrågor

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Gäller från 1 januari 2015 ALLMÄNNA VILLKOR. 1. Team och tjänster. 2. Arvoden och kostnader 1(6)

Säkerhetsåtgärder vid kameraövervakning

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Villkor för anslutning till Nationella tjänsteplattformen

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Samråd enligt 2 och 3 patientdataförordningen

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Ansökan om enskilda insatser LSS

ALLMÄNNA VILLKOR KONSULTTJÄNSTER RESURS. 1 Konsulttjänstens genomförande

Informationssäkerhet - Instruktion för förvaltning

Transkript:

Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten

INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2. Beskrivning av Tjänsten... 4 3.3. Informationsflöden... 4 4. Specifikation av Tjänsten... 5 4.1. Lagring i Intygstjänsten... 5 4.2. Skicka läkarintyg direkt till Försäkringskassan från Kunden... 5 4.3. Invånarens hantering av läkarintyg i Intygsapplikationen... 6 4.4. Ärendekommunikation... 6 4.5. Statistiktjänsten... 7 5. Åtaganden... 7 5.1. Kundens åtaganden... 7 5.2. Leverantörens åtaganden... 8 6. Ändringar och tillägg i Tjänsten... 9 7. Servicenivåer för Tjänsten... 9 7.1. Definitioner... 9 7.2. Tillgänglighet Tjänsten... 10 7.3. Servicenivåer support... 10 8. Personuppgiftsansvar... 10 8.1. Instruktioner... 11 8.2. Kundens ansvar... 11 8.3. Ineras ansvar... 11 8.4. Ansvar gentemot tredje man... 12 8.5. Fullmakt... 12 Sid 2/12

1. INLEDNING Bilaga 1. Specifikation av Tjänsten Detta dokument utgör Bilaga 1, Specifikation av Tjänsten, till det Tjänsteavtal som upprättats mellan Inera och Kunden. 2. BAKGRUND Inera är en av flera utförare som samverkar kring genomförandet av Nationell ehälsa, vilket är en strategi för tillgänglig och säker information inom vård och omsorg. Målet är att stödja och effektivisera vården, stärka patientens ställning samt skapa god tillgänglighet till vården. Inera ägs av alla landsting och regioner och drivs utan kommersiella intressen. Inera tillhandahåller sedan tidigare Tjänsten som möjliggör elektroniskt överförbara läkarintyg samt elektronisk ärendekommunikation mellan Försäkringskassan och hälsooch sjukvården. Under 2012-2013 har Inera utvecklat Tjänsten till att nu även innefatta elektronisk överföring via och lagring av läkarintyg från hälso- och sjukvårdens ITsystem ( Intygstjänsten ) samt en webbapplikation som möjliggör för invånaren att själv hantera sina läkarintyg och skicka dem vidare till externa aktörer såsom Försäkringskassan ( Intygsapplikationen även kallat för Mina intyg). I Tjänsten ingår även en tjänst för sammanställning av statistik över ordinerade sjukskrivningar ( Statistiktjänsten ). Statistiktjänsten hämtar och sammanställer statistik över ordinerade sjukskrivningar utifrån de läkarintyg som lagras i Intygstjänsten samt data som hämtas från katalogtjänsten HSA. Kunden kan med hjälp av Statistiktjänsten få tillgång till mer detaljerad statistik över den egna verksamheten samt mer övergripande statistik för hela landet. Kunden är vårdgivare och bedriver verksamhet inom hälso- och sjukvården. Det noteras att Tjänsteavtalet kan komma att ersättas av en ny avtalsstruktur innebärande att Tjänsteavtalet tillsammans med avtal för andra tjänster som tillhandahålls av Inera, inkorporeras som bilagor till ett övergripande huvudavtal. Vid ingående av sådant huvudavtal är det parternas avsikt att Tjänsteavtalet, utan iakttagande av den uppsägningstid som anges i Tjänsteavtalet, ska ersättas med bilaga till det nya huvudavtalet. Genom Tjänsteavtalet avser parterna reglera Ineras tillhandahållande av Tjänsten till Kunden. Sid 3/12

2.1. Referenser Här listas de hemsidor och dokument som refereras till för ytterligare information. Hemsida rivta.googlecode.com forsakringskassan.se inera.se Beskrivning Här finns tjänstekontrakten tillgängliga för nedladdning. Information kring tjänster och funktioner som tillhandahålls av Försäkringskassan. Information kring tjänster och funktioner som tillhandahålls av Inera. 3. TJÄNSTEBESKRIVNING 3.1. Syftet med Tjänsten Syftet med Tjänsten är att effektivisera sjukskrivningsprocessen, öka kvaliteten på läkarintygen samt stärka invånarens inflytande i den egna sjukskrivningsprocessen. Genom effektiv kommunikation mellan hälso- och sjukvården och myndigheter uppnås kortare ledtider. Tjänsten syftar även till att stärka rättssäkerheten och likformigheten i Försäkringskassans handläggning, vilket resulterar i bättre service för invånarna och lägre kostnader för stat och landsting. Tjänsten ger även möjlighet för statistikuppföljning på verksamhets- och nationell nivå samt möjlighet för privata vårdgivare att hantera läkarintyg elektroniskt. 3.2. Beskrivning av Tjänsten Tjänsten innehåller följande delar: a) Lagring av utfärdade läkarintyg i Intygstjänsten. b) Möjlighet för Kunden att skicka utfärdade läkarintyg direkt till Försäkringskassan. c) Möjlighet för invånaren att själv hantera sina läkarintyg genom Intygsapplikationen. d) Möjlighet för Kunden och Försäkringskassan att kommunicera genom ärendekommunikation. e) Framställning av statistik avseende sjukskrivningar. 3.3. Informationsflöden Om parterna inte särskilt kommit överens om annat ska informationsflöden som beskrivs i punkt 4.1-4.5 tillämpas vid elektronisk kommunikation av meddelanden och läkarintyg. Oaktat vad som följer av denna bilaga ska parterna följa vid var tid gällande tjänstekontrakt. All kommunikation i Tjänsten ska följa från tid till annan tillämpligt Regelverk för Interoperabilitet inom Vård och omsorg (RIV och RIV Tekniska anvisningar) och ska ske via den gemensamma tekniska plattform som integrerar olika IT-system inom vård och omsorg ( Tjänsteplattformen ). När ett system eller en tjänst försöker kontakta ett Sid 4/12

annat system eller tjänst sker kommunikationen med Tjänsteplattformen som dirigerar meddelandet vidare till rätt tjänst eller system. I Tjänsteplattformen ingår en plattform som identifierar anslutna system ( Virtualiseringsplattformen ). Kundens system identifieras med hjälp av det HSA-id som finns i Kundens funktionscertifikat. Virtualiseringsplattformen i sin tur innehåller Kundens respektive andra anslutna aktörers tjänstekontrakt, vilka utgör anslutningspunkter till Virtualiseringsplattformen. I Tjänsteplattformen finns även en tjänsteadresseringskatalog som innehåller information om anropsbehörighet och adressinformation för system anslutna till Tjänsteplattformen ( Tjänsteadresseringskatalogen ). I anslutning till Tjänsteplattformen finns även en plattform där innehållet i formatet på meddelanden översätts i enlighet med den mappningsspecifikation som finns för anropande och mottagande parts tjänstekontrakt ( Anpassningsplattformen ). Om inget annat uttryckligen anges under 4.1-4.4 skickar mottagande part inget explicit kvitto vid mottagande av meddelande/läkarintyg. 4. SPECIFIKATION AV TJÄNSTEN Tjänsten innefattar följande olika delar och moment. 4.1. Lagring i Intygstjänsten När ett läkarintyg utfärdas hos Kunden sparas det i Kundens IT-system samtidigt som en kopia lagras i Intygstjänsten. Om/när invånaren som läkarintyget avser samtyckt till den hantering av läkarintyg som sker i Intygsapplikationen, lagras även kopia av läkarintyget tillhörande invånaren i Intygstjänsten. Invånarens kopia lagras logiskt åtskilt från Kundens kopia i Intygstjänsten. Parterna är ense om att detta innebär utlämnande av läkarintyg till invånaren och således inte direktåtkomst till läkarintyg för invånare. Samtliga läkarintyg som utfärdas hos Kunden lagras således centralt i Intygstjänsten. Lagring av läkarintygen sker tillsvidare och raderas endast efter skriftliga instruktioner härom från Kunden. Vid radering av läkarintyg i Intygstjänsten, ansvarar Kunden för att erforderliga myndighetsbeslut erhållits från behörig myndighet. Övriga meddelanden som skickas via ärendekommunikation lagras inte av Inera annat än tillfälligt i i tilläggstjänsten Meddelandetjänsten (se Bilaga 2, Specifikation av tilläggstjänster). Lagring i Intygstjänsten är en förutsättning för att andra funktioner i Tjänsten och tilläggstjänster ska fungera ändamålsenligt. 4.2. Skicka läkarintyg direkt till Försäkringskassan från Kunden Då läkarintyg ska skickas direkt från Kunden till Försäkringskassan aktualiseras följande moment. Ett läkarintyg utfärdas i Kundens IT-system och läkarintyget lagras automatiskt i Intygstjänsten. Då ett läkarintyg ska skickas direkt till Försäkringskassan skickar Kundens ITsystem en signal till Intygstjänsten som gör ett anrop till Kundens anslutningspunkt till Virtualiseringsplattformen. Tillsammans med anropet Sid 5/12

skickas även Kundens HCC funktionscertifikat för autentisering och identifiering. Behörighetskontroll av Kunden sker mot Tjänsteadresseringskatalogen. Virtualiseringsplattformen skickar meddelandet/läkarintyget vidare till Anpassningsplattformen. På Anpassningsplattformen sker översättning av innehållet i läkarintyget till korrekt format i enlighet med Kundens respektive Försäkringskassans tjänstekontrakt. Efter översättning skickas läkarintyget till Försäkringskassan. När Försäkringskassan tagit emot läkarintyget returnerar Försäkringskassan ett svar på det anrop som Kunden gjort initialt till Tjänsteplattformen. 4.3. Invånarens hantering av läkarintyg i Intygsapplikationen Då invånaren hanterar läkarintyg i Intygsapplikationen aktualiseras följande moment. Invånaren loggar in i Intygsapplikationen. I Intygsapplikationen får invånaren en översikt över sina samtliga läkarintyg som finns lagrade i Intygstjänsten. Invånaren väljer vilket läkarintyg som ska skickas och till vilken valfri extern aktör ansluten till Intygstjänsten. Intygsapplikationen skickar en signal till Intygstjänsten som anropar Tjänsteplattformen. Ska läkarintyget skickas till Försäkringskassan, skickar Virtualiseringsplattformen läkarintyget vidare till Anpassningsplattformen för översättning av innehållet i läkarintyg till korrekt format i enlighet med mottagande aktörs tjänstekontrakt. Efter översättning skickas läkarintyget till Försäkringskassan. Ska läkarintyget skickas till annan mottagare, skickar Intygstjänsten läkarintyget direkt till mottagaren. När mottagande aktör tagit emot läkarintyget returnerar mottagande aktör ett svar på det anrop som Intygstjänsten gjort initialt till Tjänsteplattformen. 4.4. Ärendekommunikation Då Kunden och Försäkringskassan (nedan benämnda som part) ska kommunicera meddelanden i ärendekommunikation aktualiseras följande moment. När ett ärende finns hos Försäkringskassan, kan Försäkringskassan och Kunden kommunicera meddelanden avseende aktuellt ärende genom ärendekommunikation. Kommunikationen kan exempelvis avse förtydligande eller komplettering av läkarintyg. När part ska skicka meddelande i ärendekommunikation, anropar avsändande part sin anslutningspunkt till Virtualiseringsplattformen. Tillsammans med anropet skickas även partens HCC funktionscertifikat för autentisering och Sid 6/12

identifiering. Behörighetskontroll av part sker mot Tjänsteadresseringskatalogen. Om avsändande part är behörig skickar Virtualiseringsplattformen meddelandet vidare till Anpassningsplattformen för översättning av innehållet i meddelande till korrekt format i enlighet med parternas tjänstekontrakt. Efter översättning skickas meddelandet till mottagande part som därefter kan hantera meddelandet i sina system. 4.5. Statistiktjänsten Då statistik ska genereras och tillgängliggöras för Kunden aktualiseras följande moment. 5. ÅTAGANDEN Läkarintyg utfärdas i Kundens IT-system och lagras automatiskt i Intygstjänsten. Kopior av Kundens läkarintyg som lagras i Intygstjänsten överförs till en processlogg i Intygstjänsten där läkarintygen kompletteras med data från HSA samt filteras på data som inte behövs för statistikframställning. Data som ska användas för framställning av nationell statistik avidentifieras helt. Filtrerad data överförs till Statistiktjänsten. Avidentifierade statistiska uppgifter tillhandahålls Kunden för verksamhetsuppföljande syften samt för uppföljning på nationell nivå via Statistiktjänsten. Personal hos Kunden som tilldelats behörighet i HSA kan via inloggning i Statistiktjänsten få tillgång till verksamhetsuppföljande statistik. Kunden får tillgång till nationell statistik utan särskild inloggning. 5.1. Kundens åtaganden Kunden ska i enlighet med vad som anges i Tjänsteavtalet inklusive bilagor ansvara för att tillhandahålla IT-system som kan skicka läkarintyg samt skicka och ta emot meddelanden från Tjänsten. Kunden åtar sig att följa vid var tid gällande tjänstekontrakt. Kunden ansvarar för anslutning mot Tjänsteplattformen. Kunden ansvarar för anslutning till HSA samt för tilldelning av behörighet hos anställda för inloggning och olika åtkomstnivåer till Tjänsten. Behörighet tilldelas genom medarbetaruppdrag i HSA. Om inte annat särskilt överenskommits mellan parterna ska Kunden ansvara för anslutning till SITHS för autentisering av Kundens slutanvändare av Tjänsten och för elektronisk signering av data i Tjänsten. Sid 7/12

Kunden ansvarar för första linjens support gentemot Kundens slutanvändare av Tjänsten. Kunden ska vid användning av Tjänsten följa tillämplig lagstiftning och föreskrifter. Kunden åtar sig att inom skälig tid lämna sådan information och eller dokumentation med anledning av Tjänsten som Inera särskilt efterfrågar såväl före leverans av Tjänsten som under tillhandahållandet av Tjänsten; dock med undantag av uppgifter som omfattas av lagstadgad sekretess och som inte får utlämnas. Kunden ska så snart det är möjligt skriftligen underrätta Inera om ändring i förhållanden som kan vara av betydelse för Ineras tillhandahållandet av Tjänsten enligt Tjänsteavtalet. Sådan underrättelse ska i synnerhet ske vid ändringar i Kundens ITmiljö, ändrade IP-adresser för Kunden eller ändrad organisatorisk information om vårdgivare och vårdenheter (t.ex. HSA-id). Kunden är införstådd i att sistnämnda information används för dirigering (routing) och behörighetskontroll i Tjänsteplattformen och därmed är nödvändig för att Inera ska kunna tillhandahålla Tjänsten i enlighet med detta Tjänsteavtal. Kunden ska vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera avseende Tjänsten. Kunden ansvarar för att från tid till annan genomföra nödvändiga tester för sina system, vilka är integrerade mot Tjänsten. Sådana tester kan exempelvis vara funktionstest, användbarhetstest och regressionstest. 5.2. Leverantörens åtaganden Inera ska i enlighet med vad som anges i Tjänsteavtalet inklusive bilagor tillhandahålla Tjänsten. Inera ska tillhandahålla Tjänsten enligt de servicenivåer som anges i punkt 7. Vid tillhandahållandet av Tjänsten ska Inera följa tillämpliga lagar och föreskrifter. Inera ansvarar för förvaltning av tjänstedomän i vilken tjänstekontrakt för Tjänsten ingår. Inera åtar sig att följa vid var tid gällande tjänstekontrakt. Inera ska, på egen bekostnad, i enlighet med Ineras vid var tid gällande rutiner uppdatera och uppgradera den i Tjänsten ingående programvaran. Uppdateringar och uppgraderingar utöver detta kan på begäran av Kunden tillhandahållas av Inera som konsultstöd i enlighet med vad som anges i punkt 2.1 Bilaga 2, Specifikation av tilläggstjänster. Inera äger rätt att överlåta drift och support av Tjänsten till extern leverantör utan Kundens medgivande. Inera ansvarar för utförandet av de avtalsförpliktelser som utförs av extern leverantör såsom om de utförts av Inera själv. Inera ska tillhandahålla andra linjens support gentemot Kunden och på sätt Inera finner lämpligt informera Kunden om incidenter, servicefönster och kommande ändringar i Tjänsten. Sid 8/12

Inera ska så snart det är möjligt skriftligen underrätta Kunden om ändring i förhållanden som kan vara av betydelse för Kundens nyttjande av Tjänsten. Inera ska vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Kunden avseende Tjänsten. Inera ansvarar för att från tid till annan genomföra nödvändiga tester för Tjänsten, såsom men inte begränsat till funktionstest, användbarhetstest och regressionstest. 6. ÄNDRINGAR OCH TILLÄGG I TJÄNSTEN Då Inera kontinuerligt utvecklar Tjänsten, kan ändringar och tillägg i Tjänsten förekomma över tid. Sådant arbete ska ske i enlighet med de samverkansprocesser som beskrivs i Bilaga 5, Samverkansformer och samverkansprocesser. Inera ska endast bekosta utveckling, ändringar och tillägg i Tjänsten. Om inget annat särskilt överenskommits mellan parterna ska utveckling, ändringar och eventuella tillägg i Kundens system och/eller applikationer bekostas av Kunden även om de föranleds av utveckling och förändring av Tjänsten. Vid ändringar och/eller tillägg i Tjänsten som påverkar Kundens nyttjande av Tjänsten ska Inera initiera regressionstest. I den mån ändringar och/eller tillägg i Kundens system påverkar integrationen mot Tjänsten, ska Kunden initiera regressionstest. Vid regressionstest, oaktat om det initieras av Inera eller Kunden, svarar Inera för testresurser och övriga kostnader för test i den omfattning som framgår av Ineras vid var tid gällande rutiner för införande- och konsultstöd. 7. SERVICENIVÅER FÖR TJÄNSTEN 7.1. Definitioner Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner. Begrepp Avbrottstid Total tid Definition Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med Bilaga 5, Samverkansformer och samverkansprocesser. Beräkningen av Avbrottstiden inkluderar inte följande: Avbrott till följd av force majeure. Planerade avbrott. Annat avbrott som beror på omständigheter, vilka Inera inte svarar för. Den aktuella mätperioden som utgörs av kalendermånad. Sid 9/12

Begrepp Tillgänglighet Definition Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 (Avbrottstid/Total tid) * 100 7.2. Tillgänglighet Tjänsten Inera har som mål att upprätthålla en tillgänglighet på 99,80 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Kunden äger dock inte göra gällande några påföljder gentemot Inera om inte nämnda tillgänglighet nås. Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska meddela Kunden inom skälig tid före planerat driftstopp i Tjänsten. 7.3. Servicenivåer support Inera ska tillhandahålla andra linjens support gentemot Kunden. Kontaktuppgifter Ineras support: Tel: 0771-25 10 10 E-post: nationellkundservice@inera.se Inera ska ha beredskap för allvarliga incidenter dygnet runt. Övriga incidenter ska hanteras under kontorstid. Samtliga incidenter anmäls till Ineras support enligt vid var tid gällande instruktioner på Ineras hemsida. För klassificering av incidenter hänvisas till Bilaga 5, Samverkansformer och samverkansprocesser. 8. PERSONUPPGIFTSANSVAR I den mån personuppgiftsbehandling med anledning av Tjänsteavtalet inte omfattas av tidigare mellan parterna tecknade personuppgiftsbiträdesavtal (t.ex. Modellavtal 1 alternativt 2 samt Tilläggsavtal till Modellavtal 1 alternativt 2), ska denna punkt 8 äga tillämpning mellan parterna. Kunden är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för Tjänsten. Inera behandlar personuppgifter i Tjänsten på uppdrag av Kunden och är personuppgiftsbiträde. Kunden är dock inte ansvarig för behandling av intygskopior tillhörande invånare, för vilka Inera är personuppgiftsansvarig. Begrepp såsom personuppgiftsansvarig, personuppgiftsbiträde, behandling och registrerad ska definieras i enlighet med 3 personuppgiftslagen. Sid 10/12

8.1. Instruktioner Inera får behandla de personuppgifter som är nödvändiga för att fullgöra sina åtaganden enligt detta Tjänsteavtal. Åtkomsten till personuppgifter ska begränsas till sådana personer som behöver dem för att kunna utföra sina arbetsuppgifter. 8.2. Kundens ansvar Kunden ska informera Inera om tredje parts, däribland Datainspektionen och registrerad, åtgärder och förelägganden med anledning av behandling av personuppgifter som följer av detta Tjänsteavtal. 8.3. Ineras ansvar Inera ska hålla sig informerad om och följa gällande lagstiftning samt Datainspektionens och Socialstyrelsens föreskrifter, råd och rekommendationer. I enlighet härmed ska Inera utforma och tillämpa egna riktlinjer för informationssäkerhet. Inera ska ge Kunden tillgång till uppgifter som innebär att Kunden kan fullgöra sitt ansvar som personuppgiftsansvarig. Vidare ska Inera vidta de åtgärder som av Kunden bedöms lämpliga, i tekniskt och organisatoriskt hänseende för att skydda personuppgifter mot obehörig åtkomst, förstörelse och ändring. Kunden ska ersätta Inera i den omfattning kostnaderna för sådana åtgärder inte kan anses skäliga. Inera och den eller de personer som arbetar under Ineras ledning får endast behandla personuppgifter i enlighet med de instruktioner som från tid till annan lämnas av Kunden. För det fall Inera saknar instruktioner som Inera bedömer är nödvändiga för att fullgöra sina åtaganden enligt Tjänsteavtalet ska Inera, utan dröjsmål, informera Kunden om detta och invänta de instruktioner som Kunden bedömer behövs. Inera ska utan dröjsmål informera Kunden om eventuella kontakter från Datainspektionen eller andra myndigheter som rör eller kan vara av betydelse för behandling av personuppgifter enligt detta Tjänsteavtal. Inera har inte rätt att företräda Kunden eller agera för Kundens räkning gentemot Datainspektionen eller annan tredje man. Kundens kontroll av Ineras behandling av personuppgifter för Kundens räkning ska ske på Kundens bekostnad, dock är Inera skyldig att lämna Kunden assistans i rimlig omfattning. Kundens kontroll ska kunna ske genom anlitande av tredje man. Inera ska vid behov assistera Kunden med att ta fram information som begärts av Datainspektionen eller registrerad. Vid upphörande av Ineras behandling av personuppgifter för Kundens räkning ska Inera återlämna alla data som innehåller personuppgifter på samtliga media som den är fixerad på. Sådant ansvar omfattar dock inte personuppgifter som Kunden skickat till externa aktörer, såsom Försäkringskassan, vilka efter mottagande av uppgifterna har ett självständigt personuppgiftsansvar härför. Sid 11/12

8.4. Ansvar gentemot tredje man Inera ska, för den händelse registrerad eller annan tredje man, riktar krav mot Kunden på grund av Ineras behandling av personuppgifter för Kundens räkning, hålla Kunden skadeslös för sådana krav som följer av att Inera agerat i strid med denna punkt 8. Inera ska biträda Kunden i hantering av ärenden eller mål om skadestånd. 8.5. Fullmakt Inera befullmäktigas genom detta avtal att för Kundens räkning träffa personuppgiftsbiträdesavtal med annan fysisk eller juridisk person. Sådant personuppgiftsbiträdesavtal ska vara likalydande de bestämmelser som framgår av denna punkt 8. Inera ansvarar för att informera Kunden om de personuppgiftsbiträden som vid var tid behandlar personuppgifter för Kundens räkning. Sid 12/12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss