Formål og anvendelse
Tilslutningsaftale: PDF udgave til ekstern anvendelse
TILSLUTNINGSAFTALE - Service eller Datasamling
version 1.2
Aftale om at Sundhedsdatastyrelsen udbyder servicen/datasamlingen via den National Serviceplatform (NSP)
Formål og anvendelse
Skabelonen anvendes ved tilslutning af services eller datasamlinger til NSP-platformen og indeholder således en række optioner for hhv. services eller datasamlinger.
Ligeledes kan skabelonen anvendes til såvel eksterne service-/dataudbydere eller til service-/dataudbydere,
som SDS er ansvarlig for.
Formålet er at fastholde aftaler om eks:
• Kontaktpersoner (ansvar, support og vedligehold - evt. underleverandører)
• SLA niveauer for support og leverancer
• Serviceformål ift. adgang
• Hvor leveres og hvad overvåges/checkes fra udbydersiden og information i.f.m. leverancesvigt/ændringer.
Vejledning
Skabelonen indeholder deklaration af de standard vilkår, som NSP services og datasamlinger udbydes på i afsnit
7. Generelle vilkår for SDS i forbindelse med udstilling af service og data via NSP.
Formålet er at informere service-/dataudbyder om SDS forpligtelser.
Tilsvarende er der i afsnit 8. Generelle vilkår for Serviceudbydere i relation til udstilling af service og data via NSP, information om service-/dataudbyders forpligtelser.
Bemærk, at SDS kan optræde i rollen som service-/dataudbyder, hvorfor information om vilkår for ændring af aftalemæssige forhold, underskrifter mv. kan have mindre relevans, når der er tale om en intern Tilslutningsaftale.
Fordi der er forskel på de informationer, der efterspørges for hhv. services eller datasamlinger er afsnit 9.
Specifikke vilkår for udstilling af Service eller Data på NSP
opdelt i to underafsnit, der afspejler dette, hhv. afsnit 9.1 Specifikke vilkår for Service og afsnit 9.2 Specifikke vilkår
for Data.
Tilslutningsaftalen er den del af det samlede dokumentationssæt, som lægges på projekt space. Denne aftale indeholder ikke kommercielle vilkår, men refererer alene til separate aftaler, der regulerer pris på aftalt support og vedligehold, evt. videreudvikling af service/datasamling, samt budget herfor.
Når der er tale om intern SDS tilslutningsaftale, underskrives aftalen ikke internt i SDS, ligesom en række juridiske forhold er underordnet (sikkerhedsmæssige forhold skal dog overholdes).
En underskrevet tilslutningsaftale er, sammen med en række øvrige aktiviteter i regi af OAT-processen,
forudsætninger for idriftsættelse af ny service/datasamling på NSP.
Denne aftale om at udstille services/datasamlinger for sundhedsvæsenets parter via NSP er indgået mellem:
og
Sundhedsdatastyrelsen (SDS)
Xxxxxxxx Xxxxxxxxx 0
2300 København S
CVR-nummer 33257372
Sundhedsdatastyrelsen (SDS) stiller via den Nationale Serviceplatform (NSP) en række services til rådighed for sundhedsvæsenets parter.
Udbydere af data og services indgår en aftale om udstilling af services og data med SDS om levering af data og services, mens de enkelte myndigheder og evt. private aktører på sundhedsområdet, som skal aftage data/anvende service indgår en Serviceaftale med SDS, der specificerer hvilke services, de er berettigede til at anvende.
Kontaktperson vedrørende kontrakten for SDS* | |
Titel | |
Navn | |
Telefon | |
*) Den forretningsansvarlige for kontrakten i SDS
Kontaktperson vedr. kontrakten for service-/dataudbyder* | |
Titel | |
Navn | |
Telefon | |
*) Den forretningsansvarlige for kontrakten hos service-/dataudbyder
4. Behandling af personoplysninger
SDS fungerer som databehandler for de dataansvarlige, der stiller deres data til rådighed. Som databehandler handler SDS alene efter instruks fra den dataansvarlige, og er underlagt EU’s databeskyttelsesforordning samt den danske databeskyttelseslov. SDS erklærer, at SDS som databehandler har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Disse foranstaltninger auditeres årligt gennem indhentelse af en ISAE3000 revisionserklæring vedr. behandling af personoplysninger hos driftsleverandøren (underdatabehandler for Sundhedsdatastyrelsen).
Den dataansvarlige kan til enhver tid anmode om indsigt i den seneste revisionserklæring, og SDS skal meddele den dataansvarlige enhver oplysning og medvirke til enhver undersøgelse, som den dataansvarlige finder nødvendig for at påse, at SDS har truffet ovennævnte fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.
Aftalen træder i kraft ved parternes accept. Parterne kan ændre/opsige aftalen med 12 måneders varsel, såfremt andet ikke aftales eller følger af lov, herunder krav fra Datatilsynet.
For service-/dataudbyder (Systemansvarlig/forretningsansvarlig)
Hermed accepteres denne aftale:
Dato | |
Titel | |
Navn |
Tilslutningsaftale underskrives ikke internt i SDS
For SDS (NSP systemansvarlig)
Hermed accepteres denne aftale:
Dato | |
Titel | |
Navn |
Tilslutningsaftale underskrives ikke internt i SDS
7. Generelle vilkår for SDS i forbindelse med udstilling af service
eller data via NSP
7.1 Ændringer i kontaktpersoner
SDS’ kontaktperson er den systemansvarlige for NSP.
Hvis SDS modtager henvendelser der vedrører servicens/datasamlingens indhold, som SDS ikke selv er ansvarlig
for, videreformidler SDS henvendelsen til faglig kontaktperson hos service-/dataudbyder.
NSP’en opererer med Xxxxxxx opdateringer uden anvendelse af servicevinduer, idet opdatering kan foretages uden påvirkning af service.
Ændringer ift. NSP udmeldes generelt via xxxxx://xxx.xxxxxxxxxx.xx/
Ved behov for ekstraordinære servicevinduer som betyder nedtagning af service, skal dette aftales med kunder og serviceudbydere, senest 1 måned i forvejen.
Som en del af NSP konceptet har anvendere adgang til fælles test- og uddannelsesmiljøer med sammenhængende testdata. Testdata leveres via DTG (Dynamisk Testdata Generator).
xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxx/xxx/XXXx-xXxxxxxxxxxxxxxxxxxx
Ændringer på NSP platformen udføres ifølge NSP change management proces.
Alle snitflader er som udgangspunkt bagud kompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i service-/dataudbyders eller anvendersystemer. Ved lukning af gamle snitflader, er SDS forpligtet til at varsle dette med minimum 6 måneder.
SDS leverer beskrivelse af ændringens indhold og testfaciliteter, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for service-/dataudbyder og anvendere.
Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist blive nødvendig. Service-/dataudbyder og anvendere afholder i alle tilfælde omkostninger til tilpasning af egne systemer.
Såfremt SDS ophører med driften af den Nationale Serviceplatform (NSP), skal dette varsles med minimum 12 måneder.
Såfremt der er tale om at flytte services til en anden platform, bidrager SDS med teknisk vejledning i forbindelse med flytningen.
Hvis en service skal nedlægges, er det SDS' ansvar at sikre, at destruktion af data sker i overensstemmelse med persondatalovens krav.
Dette afsnit er alene relevant i.f.m. Tilslutningsaftale med eksterne service-/dataudbydere.
NSP'en opererer med et sikkerhedskoncept der reguleres gennem adgang via Sundhedsdatanettet og via
autentificering på CVR nr.
Når et CVR nr. er autentificeret til NSP via STS servicen, har organisationen per automatik teknisk adgang til services/datasamlinger, der udstilles på NSP.
Anvendelsen af en service er dog betinget af, at der er indgået en aftale mellem SDS og anvender.
7.7 Ændring i aftalemæssige forhold
Dette afsnit er alene relevant i.f.m. Tilslutningsaftale med eksterne service-/dataudbydere.
SDS kan foretage ændringer i vilkårene for tilslutning til NSP, såfremt der er væsentlige grunde hertil. Ændringer i vilkår varsles med minimum 6 måneder, med mindre ændringerne skyldes væsentlige forhold som f.eks. opfyldelse af ny lovgivning eller sikkerhedshændelser, der nødvendiggør et kortere eller intet varsel. Service-/dataudbyder og anvendere vil blive orienteret om vilkårsændringerne umiddelbart.
Hvis der på NSP tilbydes ny funktionalitet, som kræver væsentlig ændring af den indgåede aftale, kontaktes service-/dataudbyder herom med henblik på revision af aftalen, ligeledes med 6 måneders varsel.
8. Generelle vilkår for Service-/dataudbydere i relation til udstilling af service og data via NSP
8.1 Ændringer i kontaktpersoner
Service-/dataudbyder giver SDS' kontaktperson meddelelse om ændringer vedrørende de kontaktpersoner, som er angivet i tilslutningsaftalen.
SDS udstiller informationer om fejl på NSP services og datasamlinger på xxxxx://xxx.xxxxxxxxxx.xx/.
Hvis service-/dataudbyder via Iøbende overvågning, eller ad anden vej, får kendskab til uregelmæssigheder, performanceproblemer, fejl i service, fejl i data eller dataoverførsel m.v., skal denne information uden unødigt ophold tilgå NSP organisationen ved at service-/dataudbyder adviserer SDS' Nationale Servicedesk på tlf. 00000000 (døgnåbent) eller via oprettelse af Supporthenvendelse/ xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxxx/ Supporthenvendelse.
Service-/dataudbyder skal advisere servicevinduer til SDS' Nationale Servicedesk ved at oprette en Supporthenvendelse på: xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxxx/Xxxxxxxxxxxxxxxxxx, senest 10 arbejdsdage i forvejen.
Ved behov for udvidede servicevinduer skal dette aftales med NSP organisationen gennem oprettelse af en
Supporthenvendelse på xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxxx/Xxxxxxxxxxxxxxxxxx, senest 1 måned i forvejen
Service-/dataudbyder varetager selv og i samarbejde med NSP organisationen, vedligehold af test- og uddannelsesmiljø set-up relateret til service-/dataudbyders service/datasamling, herunder vedligehold af testmiljø og testdata med Dynamisk Testdatagenerator xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxx/xxx/XXXx-
+Guide+til+anvendere. Formålet er til enhver tid at kunne tilbyde NSP anvendere et sammenhængende test- og uddannelsesmiljø.
Service-/dataudbyderes håndtering af ændringer på NSP platformen, udføres ifølge NSP change
management. Ændringsønsker oprettes via xxx.xxxxx.xx
Alle snitflader er som udgangspunkt bagud kompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i service-/dataudbyders eller anvendersystemer. Ved lukning af gamle snitflader er SDS forpligtet til at varsle dette med minimum 6 måneder.
Service-/dataudbyder leverer beskrivelse af ændringens indhold og tilhørende test- og uddannelsesmiljø, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for NSP platform og dens anvendere.
Service-/dataudbyder afholder omkostninger til ændringen i egen service/datasamling samt afledte omkostninger til tilpasning af service/datasamling på NSP med mindre andet er aftalt.
Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist accepteres.
Service-/dataudbyder afholder omkostninger til tilpasning af egne systemer samt tilpasning af service/datasamling der udstilles på NSP.
Ændringer i service/datasamling, snitflader, nye versioner der kræver ændringer i NSP, skal bestilles som et ændringsønske jf. ovenfor. Ændringen skal varsles og bestilles så snart service-/dataudbyder er bekendt hermed, dog minimum 6 måneder før ønsket idriftsættelse pa NSP. Service-/dataudbyder afholder omkostninger.
Såfremt service-/dataudbyder ophører fuldstændigt med driften af servicen/datasamlingen, der udbydes på NSP, skal dette varsles med minimum 12 måneder.
Såfremt der er tale om at flytte services/datasamling til en anden platform, bidrager service-/dataudbyder med teknisk vejledning i forbindelse med flytningen og afholder NSP organisationens følgeomkostninger.
Dette afsnit er alene relevant i.f.m. Tilslutningsaftale med eksterne service-/dataudbydere
Service-/dataudbyder varetager selv brugeradministration og adgangssikkerhed til den udstillede service med mindre andet er aftalt separat.
9. Specifikke vilkår for udstilling af Service eller Data på NSP
Dette afsnit indeholder oplistning af de vilkår henholdsvis en service (9.1) eller datasamling (9.2) udstilles på.
9.1 Specifikke vilkår for Service
[Beskrivelsen neden for indeholder information om den aftalte udstilling af service, herunder hvem der må få adgang
til servicen ]
Tilslutningsaftale Service: Beskrivelse af Service
Service navn | |
Leverandør | [Hvilken leverandør har udviklet servicen] |
Product owner- Leverandør | [Hvem var/er PO/leverandør] |
Product owner-SDS | [Hvem var/er PO/SDS] |
Servicens formål | [Beskrivelse af servicens formål, herunder målgruppe og anvendere] |
Sikkerhed | [Beskriv den implementerede sikkerhed for applikationen, herunder hvilken form for whitelisting der anvendes ] |
Servicen må udstilles til | [Beskriv hvem der må få adgang til denne service samt hvilken type adgang som må tildeles] [Beskriv procedurer for administration og kontrol af brugere og adgangsrettigheder] |
Tilkobling | [Hvem må tilkoble? Hvem må aflevere data til servicen?] |
9.1.1 Beskrivelse af servicemål for Service på NSP
Tilslutningsaftale Service: Beskrivelse af Servicemål
Service | Servicemål |
Svartider Forespørgsler* | [ Ex: ≤ 2,5 sek i 95% af tilfældene] |
[ Ex: ≤ 5,5 sek i 95% af tilfældene] |
Svartider opdatering* | [ Ex: ≤ 6,5 sek i 95% af tilfældene] |
[ Ex: ≤ 15,5 sek i 95% af tilfældene] | |
Transaktionsmængder | [ Ex: 25 trans/sek xxx webservice transaktioner, max i travle timer] |
Oppetid | [ Ex: 99,5%] |
Driftstid | 24/7 |
Driftsinformation | SDS' Nationale Servicedesk på tlf. 0000 0000 eller via oprettelse af Supporthenvendelse hvor der skal opdateres umiddelbart ved driftsproblemer. |
[* Med en belastningsprofil med 12 forespørgsler og 12 opdateringer pr. sek].
9.2 Specifikke vilkår for Data
Tilslutningsaftale Data: Beskrivelse af Datasamling
Datasamling navn | |
Leverandør | [Hvilken leverandør har udviklet datasamling] |
Formål | [Beskrivelse af datasamlingens formål, herunder målgruppe og anvendere] |
Sikkerhed | [Beskriv den implementerede sikkerhed for denne datassamling, eks. SFTP, sekvenscheck, checksum m.v.] |
Data må udstilles og videregives til | [Beskriv hvem der må få adgang til data samt hvilken type adgang som må tildeles] [Beskriv procedurer for administration og kontrol af brugere og adgangsrettigheder] |
Må data anvendes til testformål | [Ja/Nej] |
9.2.1 Opdateringsfrekvens for dataindhold
Tilslutningsaftale Data: Beskrivelse af opdateringsfrekvens
Opdateringsfrekvens for dataindhold pr. system/lokalitet for hhv. test og produktionsdata (sæt X hvis relevant):
Test
Frekvens Sted | Løbende | Dagligt | Ugentligt | Månedligt | Opdateringstidspunkt |
Dataudbyders kildesystem | |||||
Hente-/bringe- adresse | |||||
NSP |
Produktion
Frekvens Sted | Løbende | Dagligt | Ugentligt | Månedligt | Opdateringstidspunkt |
Dataudbyders kildesystem | |||||
Hente-/bringe- adresse | |||||
NSP | Umiddelbart efter opdatering på hente-/ bringe adressen |
Den angivne opdateringsfrekvens for hente-/bringe-adressen og for NSP er den frekvens, som hhv. dataudbyder og SDS forpligter sig til i henhold til denne aftale.
9.3 Fysisk tilgængelighed af service på SDN adresser
Service/data stilles til rådighed for SDS på følgende SDN adresser:
[Bemærk: Ikke relevant, såfremt hele service hostes på NSP af NSP Driftleverandør. I så fald udfyldes nedenstående felter ikke.]
IP adresse og navn på server til produktion (SDN) | |
IP adresser og navn på servere til test | |
Servicenavn på SDN |
9.4 Beskrivelse af overvågning og logning
Beskrivelse af hvordan servicen/datasamlingen overvåges, hvorledes denne information stilles til rådighed for NSP og hvilke foranstaltninger, der er implementeret for at sikre, at service-/dataudbyder opdager, hvis der er problemer, der kan hindre stabil drift af servicen på NSP.
Beskrivelse af i hvilke tidsrum der reageres på overvågningsalarmer, samt reaktionstiden på forskellige typer alarmer.
Beskrivelse af hvordan eventuel logning af anvendelse håndteres.
[Bemærk: Ikke relevant, såfremt hele service hostes på NSP af NSP Driftleverandør. I så fald udfyldes nedenstående felter ikke.]
Service | Beskrivelse |
Overvåg- ning | |
Logning |
Beskrivelse af hvilket niveau af support af servicen, der er aftalt med mellem service-/dataudbyder til NSP og evt. leverandøren af servicen/data.
Der skal angives mindst to kontaktpunkter - helst i form af funktionspostkasser/funktionstelefon.
Kontaktpunkter | Type | Adresse og nummer | Bemærkning |
Indgang til support og fejlmeldinger | Telefon | Ex: Hverdage mellem 9-16: | |
(24/7) | |||
Telefon | |||
Øvrige henvendelser |
Service-/dataudbyder anvender det af NSP organisationen anviste servicemanagement system og indgår aktivt i dele af support og driftsrapporteringen for det samlede NSP koncept.
9.5 Reaktions- og løsningstider
Reaktions- og løsningstider er de aftaler der er indgået mellem SDS og service-/dataudbyder om reaktionstider for
påbegyndelse af fejlsøgning og løsning af fejl.
Reaktions- og løsningstider - afspejler evt. underliggende kontrakter for service og vedligehold eks. via 3. part underleverandør.
Standard servicemål for NSP og services ses her: Vilkår for Servicemål. Såfremt intet er angivet i nedenstående tabel
leveres i henhold til disse servicemål.
Kategori | Definition/ guideline | Reaktionstid | Tilstræbt løsningstid |
Prioritet 1 (P1) | |||
Prioritet 2 (P2) | |||
Prioritet 3 (P3) | |||
Prioritet 4 (P4) |
Nedenfor er angivet kontaktdata der indgår på de forskellige niveauer for eskalation i hhv. SDS' og service-/
dataudbyders organisation
[Angives så vidt muligt med funktionspostkasser og funktionstelefon]
Niveau | SDS | Serviceudbyder |
Niveau 1 | xxxxxxxx@xxxxx.xx 7222 7631 | |
Niveau 2 | 91 33 48 23 |
Opfølgningen på service og servicemål foretages efter aftale med SDS.
9.8 Manglende overholdelse af servicemål
Der indgår ikke bod i denne TiIslutningsaftale. Manglende overholdelse af servicemål vil derfor såvel fra service-/ dataudbyder som SDS give anledning til at foretage korrigerende handlinger.
Driftsstatusmøder afholdes efter behov og aftales løbende mellem NSP organisationen og service-/dataudbyder
10. Kontaktpersoner hos service-/dataudbyder samt evt. dennes leverandør(er).
Faglig ansvarlig kontaktperson[1] - 'Forretningsansvarlig/Product Owner' | |
Organisation | |
Titel | |
Navn | |
Telefon | |
Faglig kontaktperson[2] - Service Manager | |
Organisation | |
Titel | |
Navn | |
Telefon | |
Teknisk kontaktperson[3] | |
Organisation | |
Titel | |
Navn | |
Telefon | |
Kontaktperson der indgår i Service Restoration Team (SRT) | |
Organisation | |
Titel | |
Navn | |
Telefon | |
[Xxxx til kontrakt vedrørende support og vedligehold af service/datasamling, evt. kontrakten vedlagt som bilag uden økonomi]
[1] Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved forretningsmæssig fortolkning af data, dataudstillelse m.v.
[2] Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved fejl, fejlbeskeder m.v.
[3] Person der kan kontaktes vedr. tekniske udfordringer med leverance af service