Common use of Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette) Clause in Contracts

Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette). Evt. andre lovkrav, som databehandlingen er underlagt (f.eks. krav om, at data skal opbevares i Danmark eller evt. specifikke samtykkekrav) Evt. andre krav, som den dataansvarlige pålægger databehandleren Skift af underdatabehandler i VDX må imødeses jævnligt (ca. hvert 4. år), da kontrakten er udbudspligtig og udbydes af MedCom på vegne af alle aktører i VDX. De dataansvarlige er repræsenteret i udbudsprocessen – både i kravspecifikation og beslutning gennem brugergruppe og styregruppe. Styregruppen har mandat til at godkende skift af underdatabehandler på vegne af den dataansvarlige. Den Dataansvarlige skal dog orienteres om skift af underdatabehandler. Såfremt den dataansvarlige ikke kan acceptere den ny underdatabehandler, kan den dataansvarlige vælge at udtræde af tilslutningsaftalen. Såfremt den dataansvarlige vil udtræde af tilslutningsaftalen, skal den Dataansvarlige sende meddelelse herom til databehandler senest 14 dage efter modtagelsen af databehandlerens skriftlige orientering om skifte af underdatabehandler. Databehandleraftalens afsnit 9.1 og 9.9 er således fraveget i denne databehandleraftale. Betingelser i VDX-aftalen (hovedaftalen), herunder bestemmelser om misligholdelse er vedtaget af MedComs styregruppe, og der er indgået særskilt aftale mellem MedCom og den Dataansvarlige inden for rammerne af offentlig-offentligt samarbejde. Aftale mellem parterne om helt eller delvist fravigelse af krav i databehandleraftalen (Beskriv aftalte fravigelser og eventuelle kompenserende sikkerhedsforanstaltninger) Databehandleraftalens afsnit 14 er fraveget som følger: Afsnit 14.1-14.2 er ikke fraveget. Afsnit 14.3 – erstattes med følgende tekst: Ved væsentlig misligholdelse af Databehandleraftalen er den Dataansvarlige berettiget til at ophæve Hovedaftalen og dermed også Databehandleraftalen. Som udgangspunkt betragtes det som væsentlig misligholdelse, såfremt Databehandleren ikke overholder forpligtelserne i Databehandleraftalen, den til enhver tid gældende lovgivning vedrørende databeskyttelse samt kravene i de dokumenter, der udgør bilag til Databehandleraftalen. Såfremt det er muligt for Databehandleren at afhjælpe misligholdelsen inden for rimelig tid - henset til misligholdelsens alvorlighed for den Dataansvarlige og de registrerede - er den Dataansvarlige ikke berettiget til at ophæve aftalen. Afhjælpningsretten er dog betinget af, at afhjælpningen imødegår de gener og følgevirkninger, som den Dataansvarlige er påført som følge af misligholdelsen. Afsnit 14.4-14.8 er ikke fraveget. Der indsættes en maksimering af databehandlerens erstatningsansvar som følger: Databehandlerens ansvar i medfør af punkt 14.7 er begrænset i overensstemmelse med det af Styregruppen vedtagne om, at driften af VDX skal være uden omkostninger for MedCom. Ansvaret over for alle tilsluttede parter, herunder den dataansvarlige, i VDX er derfor begrænset til det aftalte vederlag mellem underdatabehandleren og databehandleren – forventeligt kr. 15.000.000 kr. årligt. Såfremt dette erstatningsmaksimum ikke er tilstrækkeligt til at dække de tilsluttede parters krav mod databehandleren, nedsættes de tilsluttede parters krav mod databehandleren proratarisk i forhold til deres indbyrdes krav mod MedCom. MedCom er således erstatningsansvarlig for alle krav, dog maksimalt det aftalte maksimum beløb. Dette maksimum gælder dog ikke, hvis kravet skyldes grov uagtsomhed eller forsætlige forhold, hvor de dataansvarlige vil kunne gøre det fulde krav gældende. Enhver ansvarsbegrænsning eller erstatningsmaksimering, der er fastlagt i Hovedaftalen eller andet sted, skal ikke være gældende i tilfælde af Databehandlerens misligholdelse af Databehandleraftalen eller den til enhver tid gældende Databeskyttelseslovgivning. Databehandlerens forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder eller sanktioner, der endeligt er pålagt den Dataansvarlige i medfør af Databeskyttelsesforordningens artikel 83 eller artikel 84. Kravene til VDX fastsættes af MedComs styregruppe, og den Dataansvarlige kan ikke selvstændigt stille krav til VDX. Hvis den Dataansvarlige kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den Dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedskrav hos MedCom baseres på ISO27001, men der kan forekomme konkrete fravigelser. MedComs aktuelle sikkerhedsforanstaltninger kan rekvireres hos MedCom. Databehandleren forpligter sig til at efterleve den dataansvarliges informationssikkerhedspolitik og/eller retningslinjer. (Angiv relevante dokumenter) Der henvises til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Den dataansvarlige har givet instruks om eller godkendelse af overførsel af personoplysninger til tredjeland eller international organisation (anfør også overførselsgrundlag efter databeskyttelsesforordningens kapitel 5). MedCom overfører ikke oplysninger til 3. lande med mindre det sker efter instruks fra den Dataansvarlige. Videokommunikation mellem parterne forudsætter en aftale. Det påhviler den Dataansvarlige at sikre, at der er et lovligt grundlag for videokommunikation af personoplysninger til eventuelle usikre tredjelande. Særlige tekniske eller organisatoriske sikkerhedsforanstaltninger, som skal etableres hos Databehandleren (f.eks. sikkerhedsgodkendelse af medarbejdere) Der henvises til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Beskrivelse af sikkerhedsforanstaltninger ved anvendelse af ad hoc arbejdspladser efter aftale med den Dataansvarlige Databehandlerens og underdatabehandlerens anvendelse af ad hoc arbejdspladser følger minimum følgende krav: Fjernadgang til VDX via internet sker via AES256-bit-krypteret VPN-adgang med 2-faktor-autentifikation. Beskrivelse af sikkerhedsforanstaltninger ved eksterne kommunikationsforbindelser Videosamtaler mellem endepunkter i VDX bruger: • 128-bit AES-kryptering til medie (video standard) • TLS (pt. version 1.2) til SIP-kontrol • SRTP til SIP-medie • H.235 til H.323-medie Videosamtaler over internettet (browser) og videokonferenceklient kører via endepunktskrypterede forbindelser: • HTTPS TLS (pt. version 1.2) til signalering • DTLS og SRTMP til medie (krypteret) Videosamtaler imellem VDX-konferenceservere kører via: • 256-bit AES-CBC til kryptering • SHA 512 hasing integritets tjek • 4096 bit Diffie-Hellman modul til nøgleudveksling • Ingen andre ciphers, hashes eller moduler er tilladt • Noder kan ikke benyttes som jumphost Uddybende beskrivelse af foranstaltninger til beskyttelse af transmission af personoplysninger over åbne netværk Jf. ovenstående. Opbevaringstid for log (hvis længere end 6 måneder, jf. punkt 5.2 i databehandlerinstruksen). Trafik på VDX logges for aggregering af monitorerings- og trafikstatistikker på tværs af de VDX-tilsluttede parter. Loggen renses efter 6 måneder for oplysninger om deltagere (navn og e-mailadresse) og indeholder herefter kun oplysninger om den gennemførte videokommunikation i form af møderumsadresse og ansvarlig organisation – som ikke slettes. Hændelseslog i VDX-administrationssystemet dokumenterer brugerhandlinger og slettes efter 2 år. Når en tilsluttet part nedlægges i VDX-administrationssystemet, renses hændelseslog for personoplysninger fra den tilsluttede part. Evt. aftale om udarbejdelse af revisionserklæring, herunder angivelse af type MedCom får årligt gennemført en uafhængig ISAE 3000 it- revision af SDN, herunder VDX med henblik på at kunne dokumentere overholdelse af Databeskyttelsesloven. Den dataansvarlige skal selv afholde omkostningerne ved yderligere auditering, herunder Underdatabehandleres medvirken – med undtagelse af, hvis en auditering kommer på baggrund af brud på persondatasikkerheden, anmærkninger i revisionserklæringer eller andre objektivt konstaterbare forhold.

Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette). Evt. andre lovkrav, som databehandlingen er underlagt (f.eks. krav om, at data skal opbevares i Danmark eller evt. specifikke samtykkekrav) Databehandlingen er ikke underlagt andre lovkrav. Evt. andre krav, som den dataansvarlige pålægger databehandleren Skift af underdatabehandler i VDX må imødeses jævnligt (ca. hvert 4. år), da kontrakten er udbudspligtig og udbydes af MedCom på vegne af alle aktører i VDX. De dataansvarlige er repræsenteret i udbudsprocessen – både i kravspecifikation og beslutning gennem brugergruppe og styregruppe. Styregruppen har mandat til at godkende skift af underdatabehandler på vegne af den dataansvarligeDatabehandleren skal overholde bilag 1 "Databehandlerinstruks". Den Dataansvarlige skal dog orienteres om skift dataansvarlige varetager henvendelser fra borgere/patienter vedr. oplysninger, der behandles af underdatabehandler. Såfremt den dataansvarlige ikke kan acceptere den ny underdatabehandler, kan den dataansvarlige vælge at udtræde af tilslutningsaftalen. Såfremt den dataansvarlige vil udtræde af tilslutningsaftalen, skal den Dataansvarlige sende meddelelse herom til databehandler senest 14 dage efter modtagelsen af databehandlerens skriftlige orientering om skifte af underdatabehandler. Databehandleraftalens afsnit 9.1 og 9.9 er således fraveget i denne databehandleraftale. Betingelser i VDX-aftalen (hovedaftalen), herunder bestemmelser om misligholdelse er vedtaget af MedComs styregruppe, og der er indgået særskilt aftale mellem MedCom og den Dataansvarlige inden for rammerne af offentlig-offentligt samarbejdedatabehandleren. Aftale mellem parterne om helt eller delvist fravigelse af krav i databehandleraftalen (Beskriv aftalte fravigelser og eventuelle kompenserende sikkerhedsforanstaltninger) Databehandleraftalens afsnit 14 er fraveget som følger: Afsnit 14.1-14.2 er ikke fraveget. Afsnit 14.3 – erstattes med følgende tekst: Ved væsentlig misligholdelse Håndteringen af Databehandleraftalen er den Dataansvarlige berettiget til at ophæve Hovedaftalen og dermed også Databehandleraftalen. Som udgangspunkt betragtes det som væsentlig misligholdelse, såfremt Databehandleren ikke overholder forpligtelserne i Databehandleraftalen, den til enhver tid gældende lovgivning vedrørende databeskyttelse samt kravene i de dokumenter, der udgør bilag til Databehandleraftalen. Såfremt det er muligt for Databehandleren at afhjælpe misligholdelsen inden for rimelig tid - henset til misligholdelsens alvorlighed for den Dataansvarlige og de registrerede - er den Dataansvarlige ikke berettiget til at ophæve aftalen. Afhjælpningsretten er dog betinget af, at afhjælpningen imødegår de gener og følgevirkninger, som den Dataansvarlige er påført som følge registreredes rettigheder varetages af misligholdelsen. Afsnit 14.4-14.8 er ikke fraveget. Der indsættes en maksimering af databehandlerens erstatningsansvar som følger: Databehandlerens ansvar i medfør af punkt 14.7 er begrænset i overensstemmelse med det af Styregruppen vedtagne om, at driften af VDX skal være uden omkostninger for MedCom. Ansvaret over for alle tilsluttede parter, herunder den dataansvarlige. Databehandleren bistår, i VDX er derfor begrænset under hensyntagen til det aftalte vederlag mellem underdatabehandleren behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og databehandleren – forventeligt kr. 15.000.000 kr. årligt. Såfremt dette erstatningsmaksimum ikke er tilstrækkeligt til at dække de tilsluttede parters krav mod databehandlerenorganisatoriske foranstaltninger, nedsættes de tilsluttede parters krav mod databehandleren proratarisk i forhold til deres indbyrdes krav mod MedCom. MedCom er således erstatningsansvarlig for alle krav, dog maksimalt det aftalte maksimum beløb. Dette maksimum gælder dog ikke, hvis kravet skyldes grov uagtsomhed eller forsætlige forhold, hvor de dataansvarlige vil kunne gøre det fulde krav gældende. Enhver ansvarsbegrænsning eller erstatningsmaksimering, der er fastlagt i Hovedaftalen eller andet sted, skal ikke være gældende i tilfælde med opfyldelse af Databehandlerens misligholdelse af Databehandleraftalen eller den til enhver tid gældende Databeskyttelseslovgivning. Databehandlerens dataansvarliges forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder eller sanktioner, der endeligt er pålagt den Dataansvarlige besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i medfør af Databeskyttelsesforordningens artikel 83 eller artikel 84. Kravene til VDX fastsættes af MedComs styregruppe, og den Dataansvarlige kan ikke selvstændigt stille krav til VDX. Hvis den Dataansvarlige kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den Dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedskrav hos MedCom baseres på ISO27001, men der kan forekomme konkrete fravigelser. MedComs aktuelle sikkerhedsforanstaltninger kan rekvireres hos MedComdatabeskyttelsesforordningens kapitel 3. Databehandleren forpligter sig til at efterleve den dataansvarliges informationssikkerhedspolitik og/eller retningslinjer. (Angiv relevante dokumenter) Der henvises Databehandleren er databehandler på vegne af mange forskellige dataansvarlige og har derfor ikke mulighed for at lave op til hver enkelt dataansvarliges informationssikkerhedspolitik. Databehandleren efterlever den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedComFællesregionale informationssikkerhedspolitik – bilag 2 og Region Nordjyllands Informationssikkerhedspolitik – bilag 3. Den dataansvarlige har givet instruks om eller godkendelse af overførsel af personoplysninger til tredjeland eller international organisation (anfør også overførselsgrundlag efter databeskyttelsesforordningens kapitel 5). MedCom overfører Databehandleren må ikke oplysninger til 3. lande med mindre det sker efter instruks fra uden den Dataansvarlige. Videokommunikation mellem parterne forudsætter en aftale. Det påhviler den Dataansvarlige at sikre, at der er et lovligt grundlag for videokommunikation af dataansvarliges godkendelse overføre personoplysninger til eventuelle usikre tredjelandetredjelande eller internationale organisationer. Særlige tekniske eller organisatoriske sikkerhedsforanstaltninger, som skal etableres hos Databehandleren (f.eks. sikkerhedsgodkendelse af medarbejdere) Der henvises til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres stilles ikke krav om, at medarbejdere hos MedComdatabehandleren skal sikkerhedsgodkendes. Beskrivelse af sikkerhedsforanstaltninger ved anvendelse af ad hoc arbejdspladser efter aftale med den Dataansvarlige Databehandlerens Fjernarbejdspladser tildeles gennem Region Nordjyllands remote working platform. For at kunne tilgå denne kræves det, at der er en brugerkonto tilknyttet Region Nordjyllands brugerdomæne. Denne tildeles adgang til remote working platform, hvor der er krav om login med domænebrugers autentificerings-information. Dertil kommer et to-faktor setup med pushede One Time Passwords tilsendt pr. SMS. Ved inaktivitet i en fastsat periode logges bruger ud og underdatabehandlerens anvendelse af ad hoc arbejdspladser følger minimum følgende krav: Fjernadgang til VDX via internet sker via AES256-bit-krypteret VPN-adgang skal logge på med 2-sit domain logon. Der er dog ikke her krav om to- faktor-autentifikation. Endeligt er forbindelsen mellem server og klient krypteret. Beskrivelse af sikkerhedsforanstaltninger ved eksterne kommunikationsforbindelser Videosamtaler mellem endepunkter i VDX bruger: • 128-bit AES-kryptering KIH udstilles som en endepunktskrypteret service på Sundhedsdatanettet. Upload af data til medie (video standard) • TLS (ptKIH sker således krypteret og gennem et sikret netværk. version 1.2) til SIP-kontrol • SRTP til SIP-medie • H.235 til H.323-medie Videosamtaler over internettet (browser) og videokonferenceklient kører via endepunktskrypterede forbindelser: • HTTPS TLS (pt. version 1.2) til signalering • DTLS og SRTMP til medie (krypteret) Videosamtaler imellem VDX-konferenceservere kører via: • 256-bit AES-CBC til kryptering • SHA 512 hasing integritets tjek • 4096 bit Diffie-Hellman modul til nøgleudveksling • Ingen andre ciphers, hashes eller moduler er tilladt • Noder kan ikke benyttes som jumphost Uddybende beskrivelse af foranstaltninger til beskyttelse af transmission af personoplysninger over åbne netværk JfBeskrivelse for SDN fremgår af databehandleraftale for SDN, hvis skabelon kan findes på xxxxx://xxx.xxxxxx.xx/xxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx- sdn/startpakke Note: SDN-MPLS er et fully meshed privat / segmenteret netværk, som via samme VRF sikrer, at de SDN-tilsluttede parter kan kommunikere med hinanden, hvis ACL’er i det decentrale aktive netværksudstyr hos de tilsluttede parter tillader det. ovenståendeSikkerheden på faste forbindelser, andre MPLS-forbindelser og VPN-forbindelser varetages af ACL’er på det centrale netværksudstyr i SDNs knudepunkt. Opbevaringstid for log (hvis længere end 6 måneder, jf. punkt 5.2 i databehandlerinstruksen). Trafik på VDX logges Logoplysninger opbevares i fem år af hensyn til den absolutte klagefrist over uberettiget adgang til helbredsoplysninger, jf. lov om klage- og erstatningsadgang inden for aggregering af monitorerings- og trafikstatistikker på tværs af de VDX-tilsluttede parter. Loggen renses efter 6 måneder for oplysninger om deltagere (navn og e-mailadresse) og indeholder herefter kun oplysninger om den gennemførte videokommunikation i form af møderumsadresse og ansvarlig organisation – som ikke slettes. Hændelseslog i VDX-administrationssystemet dokumenterer brugerhandlinger og slettes efter 2 år. Når en tilsluttet part nedlægges i VDX-administrationssystemet, renses hændelseslog for personoplysninger fra den tilsluttede part. sundhedsvæsenet § 3a Evt. aftale om udarbejdelse af revisionserklæring, herunder angivelse af type MedCom får årligt gennemført en uafhængig ISAE 3000 it- revision af SDN, herunder VDX med henblik på at kunne dokumentere overholdelse af Databeskyttelsesloven. Den dataansvarlige skal selv afholde omkostningerne ved yderligere auditering, herunder Underdatabehandleres medvirken – med undtagelse af, hvis en auditering kommer på baggrund af brud på persondatasikkerheden, anmærkninger i revisionserklæringer eller andre objektivt konstaterbare forhold.type

Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette). Evt. andre lovkrav, som databehandlingen er underlagt (f.eks. krav om, at data skal opbevares i Danmark eller evt. specifikke samtykkekrav) Ikke relevant Evt. andre krav, som den dataansvarlige pålægger databehandleren Skift af underdatabehandler i VDX må imødeses jævnligt (ca. hvert 4. år), da kontrakten er udbudspligtig og udbydes af MedCom på vegne af alle aktører i VDX. De dataansvarlige er repræsenteret i udbudsprocessen – både i kravspecifikation og beslutning gennem brugergruppe og styregruppe. Styregruppen har mandat til at godkende skift af underdatabehandler på vegne af den dataansvarlige. Den Dataansvarlige Databehandleren skal dog orienteres om skift af underdatabehandler. Såfremt efter instruks fra den dataansvarlige ikke kan acceptere den ny underdatabehandlersikre, kan den dataansvarlige vælge at udtræde anvendere af tilslutningsaftalenservices på NSP er bekendt med reglerne for anvendelsen. Såfremt den dataansvarlige vil udtræde af tilslutningsaftalenHerudover skal databehandleren hvert ½ år (april og oktober) fremsende en oversigt over, skal den Dataansvarlige sende meddelelse herom til databehandler senest 14 dage efter modtagelsen af databehandlerens skriftlige orientering om skifte af underdatabehandler. Databehandleraftalens afsnit 9.1 og 9.9 er således fraveget i denne databehandleraftale. Betingelser i VDXhvilke anvendere, der tilgår hvilke services på NSP via deres it-aftalen (hovedaftalen), herunder bestemmelser om misligholdelse er vedtaget af MedComs styregruppe, og der er indgået særskilt aftale mellem MedCom og den Dataansvarlige inden for rammerne af offentlig-offentligt samarbejdeløsning. Aftale mellem parterne om helt eller delvist fravigelse af krav i databehandleraftalen (Beskriv aftalte fravigelser og eventuelle kompenserende sikkerhedsforanstaltninger) Databehandleraftalens afsnit 14 er fraveget som følger: Afsnit 14.1-14.2 er ikke fraveget. Afsnit 14.3 – erstattes med følgende tekst: Ved væsentlig misligholdelse af Databehandleraftalen er den Dataansvarlige berettiget til at ophæve Hovedaftalen og dermed også Databehandleraftalen. Som udgangspunkt betragtes det som væsentlig misligholdelse, såfremt Databehandleren ikke overholder forpligtelserne i Databehandleraftalen, den til enhver tid gældende lovgivning vedrørende databeskyttelse samt kravene i de dokumenter, der udgør bilag til Databehandleraftalen. Såfremt det er muligt for Databehandleren at afhjælpe misligholdelsen inden for rimelig tid - henset til misligholdelsens alvorlighed for den Dataansvarlige og de registrerede - er den Dataansvarlige ikke berettiget til at ophæve aftalen. Afhjælpningsretten er dog betinget af, at afhjælpningen imødegår de gener og følgevirkninger, som den Dataansvarlige er påført som følge af misligholdelsen. Afsnit 14.4-14.8 er ikke fraveget. Der indsættes en maksimering af databehandlerens erstatningsansvar som følger: Databehandlerens ansvar i medfør af punkt 14.7 er begrænset i overensstemmelse med det af Styregruppen vedtagne om, at driften af VDX skal være uden omkostninger for MedCom. Ansvaret over for alle tilsluttede parter, herunder den dataansvarlige, i VDX er derfor begrænset til det aftalte vederlag mellem underdatabehandleren og databehandleren – forventeligt kr. 15.000.000 kr. årligt. Såfremt dette erstatningsmaksimum ikke er tilstrækkeligt til at dække de tilsluttede parters krav mod databehandleren, nedsættes de tilsluttede parters krav mod databehandleren proratarisk i forhold til deres indbyrdes krav mod MedCom. MedCom er således erstatningsansvarlig for alle krav, dog maksimalt det aftalte maksimum beløb. Dette maksimum gælder dog ikke, hvis kravet skyldes grov uagtsomhed eller forsætlige forhold, hvor de dataansvarlige vil kunne gøre det fulde krav gældende. Enhver ansvarsbegrænsning eller erstatningsmaksimering, der er fastlagt i Hovedaftalen eller andet sted, skal ikke være gældende i tilfælde af Databehandlerens misligholdelse af Databehandleraftalen eller den til enhver tid gældende Databeskyttelseslovgivning. Databehandlerens forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder eller sanktioner, der endeligt er pålagt den Dataansvarlige i medfør af Databeskyttelsesforordningens artikel 83 eller artikel 84. Kravene til VDX fastsættes af MedComs styregruppe, og den Dataansvarlige kan ikke selvstændigt stille krav til VDX. Hvis den Dataansvarlige kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den Dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedskrav hos MedCom baseres på ISO27001, men der kan forekomme konkrete fravigelser. MedComs aktuelle sikkerhedsforanstaltninger kan rekvireres hos MedCom. Databehandleren forpligter sig til at efterleve den dataansvarliges informationssikkerhedspolitik og/eller retningslinjer. (Angiv relevante dokumenter) Der henvises Den koncernfælles informationssikkerhedspolitik og databeskyttelsespolitik for Sundheds- og Ældreministeriet fremsendes årligt til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. databehandleren Den dataansvarlige har givet instruks om eller godkendelse af overførsel af personoplysninger til tredjeland eller international organisation (anfør også overførselsgrundlag efter databeskyttelsesforordningens kapitel 5). MedCom overfører Der må ikke oplysninger til 3. lande med mindre det sker efter instruks fra den Dataansvarlige. Videokommunikation mellem parterne forudsætter en aftale. Det påhviler den Dataansvarlige at sikre, at der er et lovligt grundlag for videokommunikation af overføres personoplysninger til eventuelle usikre tredjelande. tredjeland eller internationale organisationer Særlige tekniske eller organisatoriske sikkerhedsforanstaltninger, som skal etableres hos Databehandleren (f.eks. sikkerhedsgodkendelse af medarbejdere) Der henvises til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Ikke relevant Beskrivelse af sikkerhedsforanstaltninger ved anvendelse af ad hoc arbejdspladser efter aftale med den Dataansvarlige Databehandlerens og underdatabehandlerens anvendelse af ad hoc arbejdspladser følger minimum følgende krav: Fjernadgang til VDX via internet sker via AES256-bit-krypteret VPN-adgang med 2-faktor-autentifikation. Ikke relevant Beskrivelse af sikkerhedsforanstaltninger ved eksterne kommunikationsforbindelser Videosamtaler mellem endepunkter i VDX bruger: • 128-bit AES-kryptering Adgang til medie (video standard) • TLS (pt. version 1.2) til SIP-kontrol • SRTP til SIP-medie • H.235 til H.323-medie Videosamtaler over internettet (browser) og videokonferenceklient kører services på NSP sker via endepunktskrypterede forbindelser: • HTTPS TLS (pt. version 1.2) til signalering • DTLS og SRTMP til medie (krypteret) Videosamtaler imellem VDX-konferenceservere kører via: • 256-bit AES-CBC til kryptering • SHA 512 hasing integritets tjek • 4096 bit Diffie-Hellman modul til nøgleudveksling • Ingen andre ciphers, hashes eller moduler er tilladt • Noder kan ikke benyttes som jumphost sundhedsdatanettet med anvendelse af medarbejdercertifikat Uddybende beskrivelse af foranstaltninger til beskyttelse af transmission af personoplysninger over åbne netværk Jf. ovenstående. Ikke relevant Opbevaringstid for log (hvis længere end 6 måneder, jf. punkt 5.2 i databehandlerinstruksen). Trafik på VDX logges for aggregering af monitorerings- og trafikstatistikker på tværs af de VDX-tilsluttede parter. Loggen renses efter 6 måneder for oplysninger om deltagere (navn og e-mailadresse) og indeholder herefter kun oplysninger om den gennemførte videokommunikation i form af møderumsadresse og ansvarlig organisation – som ikke slettes. Hændelseslog i VDX-administrationssystemet dokumenterer brugerhandlinger og slettes efter 2 år. Når en tilsluttet part nedlægges i VDX-administrationssystemet, renses hændelseslog for personoplysninger fra den tilsluttede part. Evt. aftale om udarbejdelse af revisionserklæring, herunder angivelse af type MedCom får ISAE3000 erklæring fremsendes årligt gennemført en uafhængig ISAE 3000 it- revision af SDN, herunder VDX med henblik på at kunne dokumentere overholdelse af Databeskyttelsesloven. Den dataansvarlige skal selv afholde omkostningerne ved yderligere auditering, herunder Underdatabehandleres medvirken – med undtagelse af, hvis en auditering kommer på baggrund af brud på persondatasikkerheden, anmærkninger i revisionserklæringer eller andre objektivt konstaterbare forhold.forlangende fra den dataansvarlige

Særlige forhold vedr. databehandlingen (hvis ikke relevant, markeres dette). Evt. andre lovkrav, som databehandlingen er underlagt (f.eks. krav om, at data skal opbevares i Danmark eller evt. specifikke samtykkekrav) Ikke relevant Evt. andre krav, som den dataansvarlige pålægger databehandleren Skift af underdatabehandler i VDX må imødeses jævnligt (ca. hvert 4. år), da kontrakten er udbudspligtig og udbydes af MedCom på vegne af alle aktører i VDX. De dataansvarlige er repræsenteret i udbudsprocessen – både i kravspecifikation og beslutning gennem brugergruppe og styregruppe. Styregruppen har mandat til at godkende skift af underdatabehandler på vegne af den dataansvarlige. Den Dataansvarlige Databehandleren skal dog orienteres om skift af underdatabehandler. Såfremt efter instruks fra den dataansvarlige ikke kan acceptere den ny underdatabehandlersikre, kan den dataansvarlige vælge at udtræde anvendere af tilslutningsaftalenservices på NSP er bekendt med reglerne for anvendelsen. Såfremt den dataansvarlige vil udtræde Reglerne for anvendelsen fremgår af tilslutningsaftalenbilag 2 til serviceaftageraftalen. Herudover skal databehandleren hvert ½ år (april og oktober) fremsende en oversigt over, skal den Dataansvarlige sende meddelelse herom til databehandler senest 14 dage efter modtagelsen af databehandlerens skriftlige orientering om skifte af underdatabehandler. Databehandleraftalens afsnit 9.1 og 9.9 er således fraveget i denne databehandleraftale. Betingelser i VDXhvilke anvendere, der tilgår hvilke services på NSP via deres it-aftalen (hovedaftalen), herunder bestemmelser om misligholdelse er vedtaget af MedComs styregruppe, og der er indgået særskilt aftale mellem MedCom og den Dataansvarlige inden for rammerne af offentlig-offentligt samarbejdeløsning. Aftale mellem parterne om helt eller delvist fravigelse af krav i databehandleraftalen (Beskriv aftalte fravigelser og eventuelle kompenserende sikkerhedsforanstaltninger) Databehandleraftalens afsnit 14 er fraveget som følger: Afsnit 14.1-14.2 er ikke fraveget. Afsnit 14.3 – erstattes med følgende tekst: Ved væsentlig misligholdelse af Databehandleraftalen er den Dataansvarlige berettiget til at ophæve Hovedaftalen og dermed også Databehandleraftalen. Som udgangspunkt betragtes det som væsentlig misligholdelse, såfremt Databehandleren ikke overholder forpligtelserne i Databehandleraftalen, den til enhver tid gældende lovgivning vedrørende databeskyttelse samt kravene i de dokumenter, der udgør bilag til Databehandleraftalen. Såfremt det er muligt for Databehandleren at afhjælpe misligholdelsen inden for rimelig tid - henset til misligholdelsens alvorlighed for den Dataansvarlige og de registrerede - er den Dataansvarlige ikke berettiget til at ophæve aftalen. Afhjælpningsretten er dog betinget af, at afhjælpningen imødegår de gener og følgevirkninger, som den Dataansvarlige er påført som følge af misligholdelsen. Afsnit 14.4-14.8 er ikke fraveget. Der indsættes en maksimering af databehandlerens erstatningsansvar som følger: Databehandlerens ansvar i medfør af punkt 14.7 er begrænset i overensstemmelse med det af Styregruppen vedtagne om, at driften af VDX skal være uden omkostninger for MedCom. Ansvaret over for alle tilsluttede parter, herunder den dataansvarlige, i VDX er derfor begrænset til det aftalte vederlag mellem underdatabehandleren og databehandleren – forventeligt kr. 15.000.000 kr. årligt. Såfremt dette erstatningsmaksimum ikke er tilstrækkeligt til at dække de tilsluttede parters krav mod databehandleren, nedsættes de tilsluttede parters krav mod databehandleren proratarisk i forhold til deres indbyrdes krav mod MedCom. MedCom er således erstatningsansvarlig for alle krav, dog maksimalt det aftalte maksimum beløb. Dette maksimum gælder dog ikke, hvis kravet skyldes grov uagtsomhed eller forsætlige forhold, hvor de dataansvarlige vil kunne gøre det fulde krav gældende. Enhver ansvarsbegrænsning eller erstatningsmaksimering, der er fastlagt i Hovedaftalen eller andet sted, skal ikke være gældende i tilfælde af Databehandlerens misligholdelse af Databehandleraftalen eller den til enhver tid gældende Databeskyttelseslovgivning. Databehandlerens forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder eller sanktioner, der endeligt er pålagt den Dataansvarlige i medfør af Databeskyttelsesforordningens artikel 83 eller artikel 84. Kravene til VDX fastsættes af MedComs styregruppe, og den Dataansvarlige kan ikke selvstændigt stille krav til VDX. Hvis den Dataansvarlige kræver specifikke foranstaltninger implementeret i VDX, uden at tilsvarende krav er vedtaget af MedComs styregruppe, skal sådanne foranstaltninger alene kunne implementeres på den Dataansvarliges regning. I det omfang flere dataansvarlige kræver de samme foranstaltninger, kan de pågældende dataansvarlige dele omkostningerne til foranstaltningerne. Sikkerhedskrav hos MedCom baseres på ISO27001, men der kan forekomme konkrete fravigelser. MedComs aktuelle sikkerhedsforanstaltninger kan rekvireres hos MedCom. Ikke relevant Databehandleren forpligter sig til at efterleve den dataansvarliges informationssikkerhedspolitik og/eller retningslinjer. (Angiv relevante dokumenter) Der henvises Den koncernfælles informationssikkerhedspolitik og databeskyttelsespolitik for Sundheds- og Ældreministeriet fremsendes årligt til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. databehandleren Den dataansvarlige har givet instruks om eller godkendelse af overførsel af personoplysninger til tredjeland eller international organisation (anfør også overførselsgrundlag efter databeskyttelsesforordningens kapitel 5). MedCom overfører Der må ikke oplysninger til 3. lande med mindre det sker efter instruks fra den Dataansvarlige. Videokommunikation mellem parterne forudsætter en aftale. Det påhviler den Dataansvarlige at sikre, at der er et lovligt grundlag for videokommunikation af overføres personoplysninger til eventuelle usikre tredjelande. tredjeland eller internationale organisationer Særlige tekniske eller organisatoriske sikkerhedsforanstaltninger, som skal etableres hos Databehandleren (f.eks. sikkerhedsgodkendelse af medarbejdere) Der henvises til den ovenfor angivne fravigelse omkring kravene til VDX som fastsat af MedComs styregruppe. Sikkerhedspolitik mv. for VDX kan til enhver tid rekvireres hos MedCom. Ikke relevant Beskrivelse af sikkerhedsforanstaltninger ved anvendelse af ad hoc arbejdspladser efter aftale med den Dataansvarlige Databehandlerens og underdatabehandlerens anvendelse af ad hoc arbejdspladser følger minimum følgende krav: Fjernadgang til VDX via internet sker via AES256-bit-krypteret VPN-adgang med 2-faktor-autentifikation. Ikke relevant Beskrivelse af sikkerhedsforanstaltninger ved eksterne kommunikationsforbindelser Videosamtaler mellem endepunkter Adgang til services på NSP sker via LPS- eller EOJ-systemet på sundhedsdatanettet med anvendelse af virkshomhedscertifikat. Brugerne autoriserer sig i VDX bruger: • 128LPS- eller EOJ-bit AES-kryptering til medie (video standard) • TLS (ptsystemet. version 1.2) til SIP-kontrol • SRTP til SIP-medie • H.235 til H.323-medie Videosamtaler over internettet (browser) og videokonferenceklient kører via endepunktskrypterede forbindelser: • HTTPS TLS (pt. version 1.2) til signalering • DTLS og SRTMP til medie (krypteret) Videosamtaler imellem VDX-konferenceservere kører via: • 256-bit AES-CBC til kryptering • SHA 512 hasing integritets tjek • 4096 bit Diffie-Hellman modul til nøgleudveksling • Ingen andre ciphers, hashes eller moduler er tilladt • Noder kan ikke benyttes som jumphost Uddybende beskrivelse af foranstaltninger til beskyttelse af transmission af personoplysninger over åbne netværk Jf. ovenstående. Ikke relevant Opbevaringstid for log (hvis længere end 6 måneder, jf. punkt 5.2 i databehandlerinstruksen). Trafik på VDX logges for aggregering af monitorerings- og trafikstatistikker på tværs af de VDX-tilsluttede parter. Loggen renses efter 6 måneder for oplysninger om deltagere (navn og e-mailadresse) og indeholder herefter kun oplysninger om den gennemførte videokommunikation i form af møderumsadresse og ansvarlig organisation – som ikke slettes. Hændelseslog i VDX-administrationssystemet dokumenterer brugerhandlinger og slettes efter 2 år. Når en tilsluttet part nedlægges i VDX-administrationssystemet, renses hændelseslog for personoplysninger fra den tilsluttede part. Evt. aftale om udarbejdelse af revisionserklæring, herunder angivelse af type MedCom får ISAE3000 erklæring fremsendes årligt gennemført en uafhængig ISAE 3000 it- revision af SDN, herunder VDX med henblik på at kunne dokumentere overholdelse af Databeskyttelsesloven. Den dataansvarlige skal selv afholde omkostningerne ved yderligere auditering, herunder Underdatabehandleres medvirken – med undtagelse af, hvis en auditering kommer på baggrund af brud på persondatasikkerheden, anmærkninger i revisionserklæringer eller andre objektivt konstaterbare forhold.forlangende fra den dataansvarlige