LICENSAFTALE VEDRØRENDE ANVENDELSE AF SYSTEMET ETERA

LICENSAFTALE VEDRØRENDE ANVENDELSE AF SYSTEMET ETERA

1. DEFINITIONER

1.1. ”Leverandøren” er CompuGroup Medical A/S, Xxxx Xxxxxx Allé, 8200 Aarhus N, XXX.xx. 24210529.

1.2. ”Kunden” er klinikken, som ved sin tilmelding til anvendelse af afregningssystemet Etera tiltræder denne licensaftale.

1.3. ”Programmellet” er it-systemet Etera (tidl. Etera)

2. OVERDRAGELSE AF RETTIGHEDER

2.1. Licensrettigheder

Leverandøren giver herved Kunden en uoverdragelig, tidsubegrænset og ikke-eksklusiv brugsret til at anvende programmellet Etera (herefter benævnt "Programmel/Programmellet).

2.2. Ejendomsret og immaterielle rettigheder

Programmellet leveres som en servicebureauløsning. Leverandøren har ejendomsretten og alle immaterielle rettigheder til Programmellet, forretningskonceptet o. lign. samt skriftligt materiale, herunder dokumentation m.v. Dette gælder også fremtidige udgaver af ovennævnte.

2.3. Overdragelse

Kunden kan ikke uden Leverandørens skriftlige samtykke overdrage rettigheder og forpligtelser i henhold til denne aftale til tredjemand.

3. LEVERANDØRENS ANSVAR

3.1. Ansvarsbegrænsning

Leverandøren er ikke ansvarlig for indirekte tab, herunder bl.a. avancetab, mistet omsætning og mistede besparelser. Leverandørens ansvar på hvilket som helst grundlag, herunder blandt andet for misligholdelse og erstatning udenfor kontrakten, er begrænset til det samlede i henhold til nærværende aftale til Leverandøren betalte vederlag.

4. LEVERANDØRENS FORPLIGTELSER

4.1. Driftseffektivitet

Leverandøren forpligter sig til en driftseffektivitet på Programmellet på 95 % i dagstiden, dvs. hverdage mellem 8.00 og 18.00. Udover denne tid tilstræbes samme driftseffektivitet, men Leverandøren har udenfor det angivne tidsrum ret til at nedtage systemet kortvarigt, f.eks. med henblik på vedligeholdelse, opdatering o. lign. Der er et dagligt servicevindue mellem kl. 3.00 og 4.00 om morgenen, hvor der bl.a. foretages sikkerhedskopiering. I dette tidsrum må det forventes, at Programmellet ikke er tilgængeligt.

4.2. Datasikkerhed

Ifølge Persondataloven er Xxxxxx den dataansvarlige, som i medfør af denne kontrakt overdrager behandling til Leverandøren, som således i lovens forstand er databehandleren. Kundens data er således Xxxxxx ejendom og ansvar. I forhold til håndtering af data handler Leverandøren udelukkende efter instruks fra den Kunden, dog med undtagelse af daglig sikkerhedskopiering af data.

Leverandøren er forpligtet til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger (Persondataloven). Leverandøren skal på Kundens anmodning give Xxxxxx tilstrækkelige oplysninger til at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Der vedlægges som bilag 1 til denne kontrakt en beskrivelse af de tekniske sikkerhedsforanstaltninger.

Kunden kan til enhver tid forlange at få udleveret alle sine data – dette dog mod betaling efter forbrugt tid.

4.3. Support

Leverandøren leverer support på anvendelsen af Programmellet via telefon eller e-post i tidsrummet 08:30-15:30, fredag 08:30-14:30. Den person, som kontakter supporten telefonisk skal have modtaget undervisning i anvendelse af Programmellet. Der leveres ikke support til styresystem, andet programmel eller forhold, der ligger udover den direkte anvendelse af Programmellet. Support på Kundens adresse er ikke omfattet af denne aftale og betales af Kunden efter Leverandørens aktuelle timetakster.

4.4. Uddannelse og oplæring

Uddannelse og oplæring i anvendelsen af Programmellet er ikke omfattet af denne kontrakt. Der henvises til afsnit 3.3 vedrørende support samt Programmellets online hjælpefunktion. Aftaler om uddannelse og oplæring indgås kun efter særlig aftale og betales af Kunden efter Leverandørens aktuelle timetakster.

4.5. Driftsplatform

Programmellet anvendes via internettet.

4.6. Implementering

Implementering sker efter nærmere aftale. Systemet vil være fuldt tilgængelig herefter. Der tages dog forbehold for de dele af Programmellet, som kræver, at Kunden har et lokationsnummer, idet lokationsnumre udstedes af Sundhedsstyrelsen og sagsbehandlingstiden i den forbindelse er uden for Leverandørens kontrol. Udskrivning af indbetalingskort kan først tages i anvendelse, når Xxxxxx har indgået aftale med sin bank.

5. KUNDENS FORPLIGTELSER

5.1. Kontaktperson

Kunden udpeger en kontaktperson i sin virksomhed, som står for kontakten til Leverandøren. Kunden er forpligtet til altid at oplyse ændringer i adresse, telefonnummer og e-mail adresse til Leverandøren.

5.2. Datasikkerhed

Kunden er forpligtet til at sikre sig, at computere, hvorfra Programmellet anvendes, er udstyret med Firewall og antivirus programmel, som til enhver tid holdes opdateret. Kunden er ligeledes forpligtet til at sikre sig, at computere, hvorfra Programmellet anvendes, altid holdes opdaterede med nyeste sikkerheds - rettelser til styresystemet.

Kunden er forpligtet til at sikre sig, at Xxxxxxx personlige adgangskode til Programmellet ikke kan komme til andres kendskab. Kunden må under ingen omstændigheder videregive sin personlige adgangskode. Videregivelse af adgangskoden vil medføre øjeblikkelig udelukkelse fra anvendelse af Programmellet og lukning af Kundens adgang.

5.3. Ansvar for data

Det påhviler Kunden at sikre, at love og regler vedrørende håndtering af personfølsomme oplysning, journalføring, videregivelse af patientoplysninger m.v., som er gældende for autoriserede sundhedspersoner, til enhver tid overholdes.

5.4. Indbetalingskort

Hvis Xxxxxx ønsker at udskrive regninger med indbetalingskort (FI-kort), skal der i henhold til krav fra PBS (Pengeinstitutternes Betalings Service) anvendes laserprinter. Xxxxxx har ansvaret for at oprette en eventuel aftale om anvendelse af indbetalingskort med sin bank. Kunden er forpligtet til følge PBS' og egen banks retningslinjer i forhold til indbetalingskort, herunder at lave prøvetryk, som sendes til godkendelse hos PBS. Retningslinjer herfor rekvireres i egen bank.

5.5. Sygeforsikringen "danmark"

Etera giver mulighed for automatisk indberetning af regninger til Sygeforsikringen "danmark". Kunden er forpligtet til selv at indgå aftale med "danmark" om, at der kan sendes indberetninger fra Kundens yder - nummer. Retningslinjer herfor kan rekvireres hos Leverandøren.

6. BETALING

6.1. Betalingsperioder

Der betales et årligt abonnement for anvendelsen af Programmellet årligt, dog første gang forholdsmæssigt frem 31/12. I forbindelse med aftaleindgåelsen betales der ud over abonnement også for opsætning og implementering. De aktuelle priser ved tidspunktet for indgåelsen af denne kontrakt fremgår af tilbud fremsendt separat.

6.2. Omfanget af ydelsen

Den årlige betaling dækker adgang til anvendelse af grundfunktionerne i Etera, samt de i tilbuddet specificerede moduler. En oversigt over de omfattede funktioner fremgår af Bilag 2 til denne kontrakt.

6.3. Tilbagebetaling ved kontraktophør

Der refunderes ikke allerede faktureret abonnement uanset om Xxxxxx opsiger sin kontrakt inden udløbet af en betalingsperiode.

6.4. Regulering af abonnement

Betalingen pr. år reguleres halvårligt med anvendelse af den i overenskomsten mellem Danske Regioner og Danske Fysioterapeuter beskrevne reguleringsprocent. Leverandøren kan dog med tre måneders varsel fastsætte nye priser. Nye priser kan tidligst gælde for Kunden fra den næste betalingsperiodes begyndelse.

7. OPSIGELSE AF AFTALEN

7.1. Aftalen kan opsiges med en måneds varsel til udløbet af en betalingsperiode, dog tidligst 12 måneder efter aftalens ikrafttrædelse.

7.2. Aftalen kan opsiges af Leverandøren med mindst tre måneders varsel til udløbet af en 12 måneders betalingsperiode.

7.3. Ved misligholdelse af kontrakten er begge parter berettiget til opsigelse med kortere varsel. Det påhviler den part, der opsiger kontrakten at dokumentere den anden parts misligholdelse.

Tekniske sikkerhedsforanstaltninger

De tekniske sikkerhedsforanstaltninger har til formål at sikre mod, at oplysninger i Etera hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øv - rigt behandles i strid med lov om behandling af personoplysninger (Persondataloven). De anvendte sikkerhedsforanstaltninger opfylder Datatilsynets krav om behandling af personfølsomme data.

Sikkerhedsforanstaltningerne omfatter:

1. Den enkelte bruger udstyres med et personligt brugernavn og en dertil hørende personlig adgangskode. Adgangskoden skal være mindst 8 tegn og skal indeholde mindst 1 tal og en blanding af store og små bogstaver. Adgangskoden skal fornyes mindst hver tredje måned og tidligere anvendte adgangskoder må ikke genbruges.

2. Al kommunikation over internettet til og fra Etera er krypteret med en stærk kryptering (128 bit). Dette gælder også forsendelsen af brugernavn og adgangskode i forbindelse med logen.

3. Der sker logning af alle der anvender Etera, herunder registrering af brugernavn, logen tidspunkt og ip- adresse.

4. Der sker logning af forgæves forsøg på logen (f.eks. ved ugyldig adgangskode) og overvågning af loggen.

5. Efter 4 forgæves logen-forsøg spærres adgangen for pågældende brugernavn indtil næste dag.

6. Et gyldigt logen udløber automatisk efter 10 timer, hvorefter skal ske nyt logen.

7. Der er indkodet omfattende sikring mod uvedkommendes anvendelse af et anvendt logen (authenticator hijacking), mod anvendelse af falsk logongodkendelse (forging of authenticators) samt database- injektionsangreb.

8. Kundens data lagres på servere, som er placeret i særlige brand- og tyverisikrede maskinrum med klimaanlæg og brandsikringsanlæg. Fysisk adgang til serveren kræver anvendelse af ID kort og særlige systemnøgler. Serverne er placeret på to forskellige fysiske adresser.

9. Der foretages backup af alle data 1 gang i døgnet.

10. Serverne er udstyret med firewall og antivirusprogrammel som altid holdes opdateret, ligesom servernes styresystem også altid holdes opdateret.

11. Serverne er overvåget hele døgnet og der indsættes om nødvendigt ny hardware for at sikre stabil drift.

12. Ud over daglig sikkerhedskopiering håndteres Kundens data kun efter instruks fra Kunden.

Grundfunktioner i Etera omfattet af standardkontrakten

Standardkontrakten for anvendelse af Etera omfatter følgende grundfunktioner:

• Patientregister

• Patientjournal

• Takstregister, herunder halvårlig opdatering eller efter behov

• Registre over alle praktiserende læger, fysioterapeuter og andre sundhedspersoner inkl. disses lokationsnumre (anvendes til forsendelse af edifact-meddelelser til pågældende)

• Behandlingsregister indeholdende både afregnede og ikke-afregnede behandlinger for hver enkelt patient

• Afregningsarkiv indeholdende tidligere fremsendte afregninger

• Dannelse og udskrivning af patientregninger med og uden indbetalingskort (korttype 71 ell. 04)

• Dannelse og udskrivning af samleopgørelser

• Lister over patienter (faste lister såvel som brugerdefinerede)

• Online kontekstafhængig hjælpefunktion

• Automatisk indrapportering til Sygeforsikringen "danmark"

• Aftalebog (op til 10 stk. pr. adgang)

• Gratis e-mail påmindelser til patienter. Mulighed for sms-påmindelser ved tilkøb af sms-pakke.

• Online tidsbestilling

• Dankort håndtering er ikke inkluderet i abonnementet, men kræver en særskilt aftale med en dankortleverandør.