TILSLUTNINGSAFTALE - Data
Aftale om at Sundhedsdatastyrelsen udbyder Data xxx via den National Serviceplatform (NSP)
1.Parter
Denne aftale om at udstille services for sundhedsvæsenets parter via NSP er indgået mellem:
Xxx
Xxx
Xxx
xxx
og
Sundhedsdatastyrelsen (SDS)
Xxxxxxxx Xxxxxxxxx 0
2300 København S
CVR-nummer 33257872
2.Generelt
Sundhedsdatastyrelsen (SDS) stiller via den Nationale Serviceplatform (NSP) en række services til rådighed for sundhedsvæsenets parter.
Udbydere af data og services indgår en aftale om udstilling af services og data med SDS om levering af data og services, mens de enkelte myndigheder og øvrige aktører på sundhedsområdet, som skal aftage data, kan indgå en Serviceaftale med SDS, der specificerer, hvilke services, de er berettigede at anvende.
3.Kontaktpersoner
Kontaktperson vedrørende kontrakten for SDS |
|
Titel og navn |
|
Telefon |
|
|
|
Kontaktperson vedr. kontrakten for serviceudbyder |
|
Titel og navn |
|
Telefon |
|
|
|
4.Behandling af persondata
SDS fungerer som databehandler for de dataansvarlige, der stiller deres data til rådighed, jf. persondatalovens § 3, stk. 5, i det omfang services og data indeholder persondata.
Som databehandler, handler SDS alene efter instruks fra den dataansvarlige, og reglerne i persondatalovens § 41, stk. 3-5, og i bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001 (”Sikkerhedsbekendtgørelsen”) gælder ligeledes for behandlingen hos databehandleren. SDS erklærer, at SDS som databehandler, har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens § 41, stk. 3-5, og at disse foranstaltninger årligt auditeres i overensstemmelse med DS 484/ISO27001.
Den dataansvarlige kan til enhver tid anmode om indsigt i den seneste audit rapport, og SDS skal meddele den dataansvarlige enhver oplysning og medvirke til enhver undersøgelse, som den dataansvarlige finder nødvendig for at påse, at SDS har truffet ovennævnte fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, jf. persondatalovens § 42, stk. 1.
5.Ikrafttræden og ændringer
Aftalen træder i kraft ved parternes underskrift. Parterne kan ændre/opsige aftalen med 12 måneders varsel, såfremt ikke andet aftales eller følger af lov, herunder krav fra Datatilsynet.
6.Underskrifter
For Serviceudbyder
Dato |
|
Titel og navn |
|
Underskrift |
|
For SDS
Dato |
|
Titel og navn |
|
Underskrift |
|
7.Bilag 1a – Generelle vilkår for SDS i forbindelse med udstilling af service via NSP
8.Ændringer i kontaktpersoner
SDSs kontaktpersoner er den systemansvarlige for NSP. Denne aktuelle NSP systemejer til enhver tid fremgå på SDS’s hjemmeside – xxx.xxx.xx.
0.Xxxxxxx og fejlmeldinger
Hvis SDS modtager henvendelser der vedrører servicens indhold, videreformidler SDS henvendelsen til serviceudbyders faglige kontaktperson.
10.Servicevindue
NSP’en opererer med løbende opdatering uden anvendelse af servicevinduer, idet opdatering kan foretages uden påvirkning af service. NSP’en har derfor mulighed for at anvende servicevinduer hver anden tirsdag i alm. åbningstid til løbende vedligeholdelse og opdatering, uden forudgående varsling.
Ved behov for ekstraordinære servicevinduer som betyder nedtagning af service, skal dette aftales med kunder og serviceudbydere, senest 1 måned i forvejen.
11.Sikkerhed
NSP’en opererer med et sikkerhedskoncept der reguleres gennem adgang via Sundhedsdatanettet og via autentificering på CVR nr. Når et CVR nr. er autentificeret til NSP via STS servicen har organisationen per automatik teknisk adgang til alle service der udstilles på NSP.
Anvendelse af en service er dog betinget af at der er indgået en aftale mellem SDS og Kunden.
12.Testmiljø
Som en del af NSP konceptet gives kunderne adgang til et fælles test- og uddannelsesmiljø med sammenhængende testdata.
Hvis der på NSP tilbydes ny funktionalitet, som kræver væsentlig ændring af den indgåede aftale, kontaktes serviceudbyder herom med henblik på revision af aftalen med ovenstående varsel.
13.Ændringshåndtering
Alle snitflader er som udgangspunkt bagudkompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i serviceudbyders eller kunders systemer. Ved lukning af gamle snitflader, er SDS forpligtet til at varsle dette med minimum 6 måneders varsel.
SDS leverer beskrivelse af ændringens indhold og testfaciliteter, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for serviceudbyder og kunder.
Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist blive nødvendig. Serviceudbyder og kunder afholder i alle tilfælde omkostninger til tilpasning af egne systemer.
Såfremt SDS ophører fuldstændigt med driften af den Nationale Serviceplatform (NSP), skal dette varsles med minimum 12 måneders varsel.
Såfremt der er tale om at flytte services til en anden platform, bidrager SDS med teknisk vejledning i forbindelse med flytningen.
Hvis services skal nedlægges, er det SDSs ansvar at sikre, at destruktion af data sker i overensstemmelse med persondatalovens krav.
14.Ændring i aftalemæssige forhold
SDS kan foretage ændringer i vilkårene for tilslutning til NSP, såfremt der er væsentlige grunde hertil. Ændringer i vilkår træder i kraft med minimum 6 måneders varsel, med mindre ændringerne skyldes væsentlige forhold som f.eks. opfyldelse af ny lovgivning eller sikkerhedshændelser, der nødvendiggør et kortere eller intet varsel. Serviceudbyder og kunder vil blive orienteret om vilkårsændringerne umiddelbart.
15.Bilag 1b – Generelle vilkår for Serviceudbyder i relation til udstilling af service via NSP
16.Ændringer i kontaktpersoner
Serviceudbyder giver SDSs kontaktperson meddelelse om ændringer vedrørende de kontaktpersoner som er angivet i tilslutningsaftalen.
00.Xxxxxxx og fejlmeldinger
Serviceudbyder udstiller informationer om overvågning til rådighed for Sundhedsdatastyrelsens Servicedesk samt for NSP anvendere på xxxx://xxxxx.xx.
Serviceudbyder skal sikre Sundhedsdatastyrelsens Servicedesk en løbende opdatering af relevante informationer om service, serviceanvendelse, for eksisterende og nye versioner på et niveau der gør Sundhedsdatastyrelsens Servicedesk i stand til at yde en så effektiv og professionel support som muligt.
Hvis serviceudbyder via løbende overvågning, eller ad anden vej, får kendskab til driftsuregelmæssigheder, performance, fejl i service, fejl i data eller dataoverførsel m.v. skal denne information uden unødigt ophold tilgå NSP organisationen ved at Serviceudbyder adviserer Sundhedsdatastyrelsens Servicedesk på tlf. 0000 0000 eller via ’anmeldelse af supportsag’ og opdaterer driftsstatus på informationsside anvist af NSP organisationen.
18.Servicevindue
Aktiviteter der påvirker servicens tilgængelighed på NSP og testmiljø, skal placeres i det koordinerede NSP servicevindue, der er den første tirsdag i måneden i tidsrummet 00.00 til 06.00. Systemet må samlet set maksimalt være nedlukket i 3 timer i dette tidsrum.
Serviceudbyder skal advisere brug af servicevindue til Sundhedsdatastyrelsens Servicedesk per mail til xxx.xxxxxxxxxxx@xxx.xx, seneste 10 arbejdsdage i forvejen.
Ved behov for udvidede servicevinduer skal dette aftales med NSP organisationen via mail til xxx.xx@xxx.xx senest 1 måned i forvejen.
19.Sikkerhed
Serviceudbyder varetager selv brugeradministration og adgangssikkerhed til den udstillede service med mindre andet er aftalt separat.
20.Testmiljø
Serviceudbyder varetager selv, og i samarbejde med NSP organisationen, vedligehold af test- og uddannelsesmiljø set-up relateret til Serviceudbyders service, herunder vedligehold af testmiljø og -data, efter retningslinjer. Formålet et at til enhver tid kunne tilbyde NSP anvendere et sammenhængende test og uddannelsesmiljø.
21.Ændringshåndtering
Serviceudbyder skal følge den til enhver tid
gælde proces for ændringshåndtering.
Alle
snitflader er som udgangspunkt bagudkompatible
og ændringer i snitflader kræver som udgangspunkt ikke ændringer
i NSP eller kunders systemer. Ved lukning
af gamle snitflader, er Serviceudbyder
forpligtet til at varsle dette med minimum 6 måneders varsel.
Serviceudbyder leverer beskrivelse af ændringens indhold og tilhørende test- og uddannelsesmiljø, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for NSP platform og dens kunder.
Serviceudbyder afholder omkostninger til ændringen i egen service, samt afledte omkostninger til tilpasning af service på NSP med mindre andet er aftalt.
Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist accepteres. Serviceudbyder afholder omkostninger til tilpasning af egne systemer samt tilpasning af service der udstilles på NSP.
Ændringer i service, eller servicens snitflader, nye versioner der kræver ændringer i NSP, skal bestilles hos NSP organisationen som en ændring til den eksisterende service. Ændringen skal varsles og bestilles så snart serviceudbyder er bekendt hermed, dog minimum 6 måneder før ønsket ikrafttrædelse på NSP. Serviceudbyder afholder omkostning.
Såfremt Serviceudbyder ophører fuldstændigt med driften af servicen der udbydes på den Nationale Serviceplatform (NSP), skal dette varsles med minimum 12 måneders varsel.
Såfremt der er tale om at flytte services til en anden platform, bidrager Serviceudbyder med teknisk vejledning i forbindelse med flytningen og afholder NSP organisationens følgeomkostninger.
Bilag 2 – Vilkår for udstilling af [Servicenavn]
Beskrivelsen i dette bilag har også det formål at være dokumentation af overdragelse til drift.
Service navn |
[Servicenavn] |
Leverandør |
[Hvilken leverandør har udviklet servicen] |
Servicens formål |
[Beskrivelse af servicens formål, herunder målgruppe og anvendere]
|
Delkompenenter |
[List de delkomponenter, som servicen er opbygget af] |
Sikkerhed |
[Beskriv den implementerede sikkerhed for denne service, eks. SFTP, sekvenscheck, checksum m.v.] |
Dokumentation |
[Angiv reference til den tilgængelig dokumentation. Dette skal bl.a. omfatte beskrivelse af den forretningsmæssige værdi af servicen, funktionalitet, mv.] |
Servicen må udstilles til (data må videregives til…) |
[Beskriv hvem der må få adgang til denne service samt hvilken type adgang som må tildeles] [Beskriv procedurer for administration og kontrol af brugere og adgangsrettigheder]
|
Må data anvendes til testformål |
[Ja/Nej] |
Snitflader |
Snitflade dokumentation er beskrevet i følgende dokumenter: [vedlægges]
|
22.Fysisk tilgængelighed af service
Service/data stilles til rådighed for SDS på følgende adresse:
-
IP adresse på server til produktion
IP adresser og beskrivelse på servere til test
Servicenavn
23.Opdateringsfrekvens for dataindhold
Opdateringsfrekvens for dataindhold pr. system/lokalitet for hhv. test og produktionsdata (sæt kryds hvis relevant):
Test
Frekvens Sted |
Løbende |
Dagligt |
Ugentligt |
Månedligt |
Opdateringstidspunkt |
Dataejers kildesystem |
|
|
|
|
|
Hente-/bringe-adresse |
|
|
|
|
|
NSP |
|
|
|
|
|
Produktion
Frekvens Sted |
Løbende |
Dagligt |
Ugentligt |
Månedligt |
Opdateringstidspunkt |
Serviceudbyders kildesystem |
|
|
|
|
|
Hente-/bringe-adresse |
|
|
|
|
|
NSP |
|
|
|
|
Umiddelbart efter opdatering på hente-/bringe adressen |
Den angivne opdateringsfrekvens for hente-/bringe-adressen og for NSP er den frekvens, som hhv. serviceudbyder og NSI forpligter sig til i henhold til denne aftale.
24.Beskrivelse af overvågning og logning
[Beskrivelse af hvordan servicen overvåges, hvorledes denne information stilles til rådighed og hvilke foranstaltninger der er implementeret for at sikre at serviceudbyder opdager hvis der er problemer der kan hindre stabil drift af servicen på NSP]
[Beskriv eventuelle situationer og muligheder for etablering af fail-over]
[Beskrivelse af i hvilke tidsrum der reageres på overvågningsalarmer, samt reaktionstiden på forskellige typer alarmer]
Beskrivelse af hvordan eventuel logning af anvendelse håndteres.
-
Service
Beskrivelse
Overvågning
Logning
00.Xxxxxxx af service
[Beskrivelse af hvilket niveau af support af servicen, der er aftalt med leverandøren af servicen, herunder økonomi, kontaktpersoner (tabel nedenfor)]
-
Kontaktpunkter
Type
Adresse og nummer
Bemærkning
Indgang til support og fejlmeldinger
E-mail
Telefon
E-mail
Telefon
Ex: Hverdage mellem 9-16:
(24/7)
Øvrige henvendelser
Alle øvrig henvendelse skal rettes til kontraktens kontaktperson
Serviceudbyder anvender det af NSP organisationen anviste servicemanagement system og indgår aktivt i dele af support og driftsrapporteringen for det samlede NSP koncept.
00.Xxxxxxx af service i opstartsperioden
[Opstartsperioden defineres, kan eksempelvist være 3 måneder. Hvilken support vil der være i opstartsperioden? Hvad er økonomien, ie hvor mange penge er der afsat til udbedring af fejl og tilrettelser? Hvem er kontaktpersonerne? I hvilke tidsrum?]
27.Vedligeholdelsesplaner og optimering af service
[Vedligeholdelsesplaner, planlagte changes og optimeringer af servicen beskrives, inklusiv planer for gennemførelse]
28.Reaktions- og løsningstider
Nedenfor er der foretaget en gengivelse fra den kontrakt der er indgået mellem SDS og Serviceudbyder af reaktionstider for påbegyndelse af fejlsøgning og løsning af fejl.
-
Kategori
Definition/
guidelineReaktionstid
Tilstræbt løsningstid
Prioritet 1 (P1)
Prioritet 2 (P2)
Prioritet 3 (P3)
Prioritet 4 (P4)
29.Eskalation
Nedenfor er angivet kontaktdata der indgår på de forskellige niveauer for eskalation i hhv. SDS’s og Serviceudbyders organisation. Serviceudbyder udpeger person der skal indgå i Service Restoration Team (SRT) – der er et team der kan samles med relativt kort varsel på tværs af leverandører/serviceudbydere for at adressere tværgående fejl i NSP set-up.
-
Niveau
SDS
Serviceudbyder
Niveau 1
7222 7631
Niveau 2
7221 6800
30.Opfølgning på service
Opfølgningen på service og servicemål foretages løbende med månedsvise opgørelser til xxx.xx@xxx.xx og xxx@xxx.xx
31.Manglende overholdelse af service
Der indgår ikke bod i denne Tilslutningsaftale. En manglende overholdelse af servicemål vil derfor såvel fra Serviceudbyder som SDS give anledning til at foretage korrigerende handlinger. Ved to på hinanden følgende perioders manglende overholdelse af servicemål indkaldes til møde mellem parterne, hvor der fastlægges en handlingsplan for at imødegå manglende overholdelse af servicemål.
32.Driftsstatusmøder
Driftsstatusmøder afholdes jf. behov og aftales løbende mellem NSP organisationen og serviceudbyder.
33.Driftsøkonomi
[Driftsøkonomien skal beskrives for en periode på 3-5 år frem i tiden]
34.Kontaktpersoner hos Serviceudbyder samt evt. dennes leverandør(er).
-
Faglig ansvarlig kontaktperson1
Organisation
Titel og navn
Telefon
E-mail
-
Faglig kontaktperson2 Service Manager
Organisation
Titel og navn
Telefon
E-mail
-
Teknisk kontaktperson3
Organisation
Titel og navn
Telefon
E-mail
-
Kontaktperson der indgår i Service Restoration Team (SRT)
Organisation
Titel og navn
Telefon
E-mail
35.Kontrakter
[Xxxx til kontrakt vedrørende support og vedligehold af Servicen, evt. kontrakten vedlagt som bilag]
36.Tjekliste
OAT Tjekliste er udfyldt og godkendt af Operatør
1 Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved fejl m.v.
2 Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved fejl m.v.
3 Person der kan kontaktes vedr. tekniske udfordringer med service
Ver. 1.1