Indholdsfortegnelse
NSP Serviceaftale [kommune]
Indholdsfortegnelse
Introduktion til National Serviceplatform (NSP) 4
NSIs ansvar som databehandler 5
Ændring i aftalemæssige forhold 5
Serviceydelser og servicemål 6
Ekstraordinært servicevindue 9
NSP Servicevilkår - vilkår for anvendelse af data og services på NSP 10
Servicevilkår for certifikater og SOSI infrastruktur 10
Generelle vilkår for anvendelse af datasamlinger der udbydes på NSP 11
Generelle vilkår for anvendelse af forretningsservices der udbydes på NSP 11
Tilgængelige datasamlinger- og forretningsservices 11
Kontaktdata til Servicedesk - service anvender eller anvendersystem udbyder 12
Parter
Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/National Sundheds-it (NSI) som systemansvarlig organisation for NSP og
[kommune] [adresse] [adresse]
CVR: [xxxxxxxx]
Public Key: [vedlagt i tekst – se evt. xxxxx://xxx.xxxxx.xx/xxxxx/xxxxxxxx.xxxxxx?xxxxXxx00000000]
Definitioner
Serviceudbyder | Betegnelsen Serviceudbyder anvendes i NSP konceptet generelt, og i denne aftale specifikt, om den part (offentlig myndighed, organisation, virksomhed e.l.) der ejer data eller en service som udbydes på NSP. |
Serviceaftager | Betegnelsen Serviceaftager anvendes i NSP konceptet generelt, og i denne aftale specifikt, om den part (offentlig myndighed, organisation, virksomhed e.l.) der aftager de data og services der udbydes på NSP. |
Anvendersystem udbyder | Udbyder af et system, som integrerer med NSP services. Udbyder kan være offentlig myndighed, organisation, virksomhed e.l. Anvendersystem udbyder anvendes i en situation hvor serviceanvender er part i en anden organisation end anvendersystem udbyder |
(Service)Anvender | Definerer den anvenderorganisationen eller de konkrete personer, som anvender program eller klient til at aktivere services på NSP. (Service)Anvender kan være part i del af eller samme organisation som serviceaftager – alternativt benytte NSP services via et anvendersystem, som udbydes af anvendersystem udbyder |
Slutbruger | Slutbruger er konkret person i del af eller samme organisation som serviceanvender |
Data | Data stilles til rådighed af Serviceudbyder på et, i denne aftale, aftalt sted, med henblik på at blive importeret til NSPs stamdataregister, for derfra at danne grundlag for én eller flere services der udstilles til Serviceaftagere. |
Datasamling | En datasamling er en konkret samling af data, som udstilles på NSP via en stamdataservice, kopiregister service. |
Service | En services udstiller funktionalitet. |
Stamdataservice | En stamdataservice udstiller funktionalitet på baggrund af et stamdataregister. NSP udbyder 3 stamdataservices, nemlig kopiregisterservice, enkelopslag service, abonnement service. |
Tilslutningsaftale | Forholdet mellem Serviceudbyder og NSI, som systemansvarlig organisation for NSP, reguleres i en Tilslutningsaftale. Xxxx reguleres hvem NSI må formidle data til, under hvilke konditioner og med hvilke krav. |
Forholdet mellem NSI, som systemansvarlig organisation for NSP, og Serviceaftager, reguleres i en Serviceaftale. Heri specificeres hvilke data og services en Serviceaftager har tilladelse til at anvende samt med hvilke krav, betingelser og premisser data og services kan hentes og anvendes. | |
Snitflade | Betegnelsen Snitfalde anvendes i denne aftale som en samlebetegnelse for definition af struktur og dataformat. |
Introduktion til National Serviceplatform (NSP)
National Serviceplatform (NSP) er national infrastruktur indenfor sundhedsdomæne hvorpå sundhedsvæsenets parter kan stille data og services til rådighed for hinanden på en enkel, sikker og ensartet måde.
NSP sikrer, med en stabil drift og en høj tilgængelighed, muligheden for at tilbyde services med svartidsgaranti end-2-end. Platformen giver også mulighed for at stille forespørgsler i kø og modtage svar, når det er muligt.
Kommunikationsplatformen indeholder monitorerings- og log faciliteter, der giver mulighed for at dokumentere overholdelsen af servicemål og svartider, samt at sikre den løbende overvågning af platformen, der foregår centralt.
Der tilbydes løbende nye services og data på NSP. Den enkelte Serviceudbyder bestemmer i princippet selv deres serviceniveau, men NSP konceptet sikrer, at tilslutningen foretages under standardiserede og kontrollerede forhold i overensstemmelse med NSP konceptet.
NSP aftalekoncept
Udbydere af data og services på NSP indgår en tilslutningsaftale. Tilslutningsaftalen regulerer forholdet mellem Serviceudbyder og NSI, som systemansvarlig organisation for NSP, herunder hvem data/services må formidles til, under hvilke konditioner og med hvilke krav.
Aktører på sundhedsområdet, der ønsker at anvende data og services, der udbydes på NSP, indgår en NSP serviceaftale (nærværende aftale). NSP Serviceaftalen regulerer forholdet mellem NSI, som systemansvarlig organisation for NSP og Serviceaftager.
I det tilfælde, at slutbruger er del af samme organisation (samme CVR) som serviceaftager vil serviceaftalen kun inkludere denne serviceaftale. I tilfælde af at serviceaftager agerer som leverandør til en slutbruger organisationen (med andet CVR nummer) vil der være krav til indgåelse af en serviceaftale med alle involverede parter (alle implicerede CVR numre) ved service anvendelsen.
NSP Serviceaftalen specificeres de samlede servicemål for NSP platformen. Dvs. et samlet servicemål for software komponenter, der udgør selve NSP platformen, som f.eks. DCC1 og SOSI-STS2.
NSP Serviceaftalen regulerer også de generelle krav, betingelser og premisser knyttet til data og services.
Generelle servicevilkår for anvendelse af services på NSP, inklusiv certifikater og SOSI-STS er beskrevet i denne NSP Serviceaftale. På xxx.xx vil der til enhver tid fremgå en opdateret liste over services, der udbydes på NSP. Specifikke vilkår for de services der udbydes findes også her. Bemærk at det ikke er alle sundhedsvæsenets parter der har mulighed for at anvende alle de udbudte services.
1 Dekoblingskomponent som skærmer de lokale systemer fra udfald af nationale tjenester.
2 SOSI er forkortelse for Service Orienteret System Integration. STS er forkortelse for Security Token Service
SOSI-STS er en sikkerhedskomponent, hvormed der kan etableres et tillidsdomæne og dermed opnå "single-sign-on" for web services i sundhedssektoren.
Af dokumentet NSP serviceoverblik’, der er knyttet til NSP denne Serviceaftale, fremgår det, hvilke services og data en Serviceaftager har tilladelse til at anvende.
NSP sikkerhedskoncept
NSP opererer med et sikkerhedskoncept der reguleres gennem adgang via Sundhedsdatanettet og via autentificering på CVR nr. Når et CVR nr. er autentificeret til NSP, via STS servicen, har organisationen per automatik teknisk adgang til alle service der udstilles på NSP.
For alle datasamlinger gælder at stamdatamodulet varetager brugeradministration og adgangssikkerhed hvor der foregår en yderligere autorisering på CVR nr.
Anvendelse af en service er betinget af at der er indgået en aftale mellem NSI og Serviceaftager.
NSIs ansvar som databehandler
NSI er dataansvarlig for egne data. For data og services, der stilles til rådighed af andre serviceudbydere, har NSI indgået en databehandleraftale med den dataansvarlige.
Den Nationale Servicedesk
Indgåelse af NSP Serviceaftalen giver adgang til den National Servicedesk, der supporter NSP og de services der udbydes på NSP. Den Nationale Servicedesk leverer 2nd line support til service anvender eller anvendersystem udbyder. Det vil sige at den Nationale Servicedesk ikke supporterer slutbrugere ved service anvender, men at anvender eller anvendersystem udbyder servicedesk, med denne aftale, har mulighed for at rette henvendelse til den Nationale Servicedesk.
Service anvender servicedesk fungerer, set i et nationalt perspektiv, som 1st line support.
Aftaleparter
Denne aftale indgås mellem 1) NSI, som systemansvarlig organisation for NSP platformen og som serviceformidler af de services der udbydes via NSP, og 2) den af sundhedsvæsenets parter, der via denne aftale ønsker at anvende NSP platformen og services, der udbydes via denne.
NSI fungerer som serviceformidler og databehandler på vegne af de Service- og dataudbydere, der udstiller deres services og data via den Nationale Serviceplatform.
Ændring i aftalemæssige forhold
NSI kan foretage ændringer i vilkårene for tilslutning til NSP, såfremt der er væsentlige grunde hertil. Ændringer i vilkår træder i kraft med minimum 6 måneders varsel, med mindre ændringerne skyldes væsentlige forhold som f.eks. opfyldelse af ny lovgivning eller sikkerhedshændelser, der nødvendiggør et kortere eller intet varsel. Serviceudbyder og serviceanvender vil blive orienteret om vilkårsændringerne umiddelbart.
Serviceydelser og servicemål
I dette afsnit er der foretaget en oplistning af de serviceydelser og servicemål der gælder for hhv. NSP platformen i produktion og den Nationale Servicedesk i relation til henvendelser vedr. produktionsmiljøet.
Servicemål
Tilgængelighed
Der er med indgåelse af Serviceaftalen aftalt følgende tilgængelighed (oppetid) for NSP platformen.
Serviceydelse | Servicemål |
Tilgængelighed af NSP platformen | 99,9 % |
Servicetidsrum
Der er med indgåelse af Serviceaftalen aftalt følgende servicetidsrum.
Service | Servicetidsrum |
Driftstid | 24/7 |
Overvågning | 24/7 |
Den Nationale Servicedesk (telefonisk henvendelse) | 24/7 |
Den Nationale Servicedesk (henvendelse via webformular) | 24/7 med besvarelse hverdag 8-16 |
Reaktions- og løsningstid
Der er med indgåelse af Serviceaftalen aftalt følgende reaktionstider.
Serviceydelse | Servicemål |
Fejludbedring – reaktions- og tilstræbt løsningstid | |
Prioritet 1 fejl: Reaktionstid | 15 min. |
Prioritet 1 fejl: Tilstræbt løsningstid | 2 timer |
Prioritet 2 fejl: Reaktionstid | 1 time |
Prioritet 2 fejl: Tilstræbt løsningstid | 4 timer |
Prioritet 3 fejl: Reaktionstid | 8 timer |
Prioritet 3 fejl: Tilstræbt løsningstid | 10 arbejdsdage |
Reaktionstid forstås som den tid, der går fra hændelsen er meddelt eller observeret (via f.eks. alarmer fra driftsovervågning) hos NSI, til NSI påbegynder en arbejdsproces med det formål af rette fejlen/afhjælpe hændelsen, igangsættes.
Løsningstid forstås som den tid, der går fra NSI påbegynder arbejdet med at finde en løsning, til problemet er klar til installation og test.
Kategorier og prioritering
Nedenfor er der beskrevet reaktionstider for påbegyndelse af fejlsøgning af fejl, set i sammenhæng med prioritering i forhold til hvor kritisk fejlen er.
Kategori | Definition/ guideline | Reaktionstid | Tilstræbt løsningstid |
Prioritet 1 (P1) | Systemet er nede. Fejlen har en alvorlig konsekvens for NSI mulighed for at opretholde service. Ingen work-around er mulig. | Ved fejl 1 hvor reaktionstiden er 15 min. skal NSP’s driftsafvikling straks stoppes, så snart Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres. Fejlrettelse påbegyndes snarest herefter. | Hurtigst muligt. Leverandøren har pligt til uden unødigt ophold at løse problemet og indenfor tilstræbt 2 timer. Eskalering: Hvis problemet ikke er løst inden 2 timer underrettes Leverandørens ledelse, som derefter har problemet under konstant overvågning. |
Prioritet 2 (P2) | Systemet har begrænset funktionalitet. Fejl har betydelig konsekvens for NSI mulighed for at opretholde service. Ingen workaround er mulig. | Reaktionstiden er 1 time og fejlrettelse påbegyndes snarest, når Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres. | Løsning eller anvisning på omgåelse af fejl eller reduktion af fejl til lavere fejlkategori indenfor tilstræbt 4 timer. Eskalering: Hvis problemet ikke er løst inden 4 timer underrettes Leverandørens ledelse, som derefter har problemet under konstant overvågning. |
Prioritet 3 (P3) | Begrænset funktionalitet i systemet. Service påvirkes ikke væsentligt eller en workaround er mulig. | Fejlrettelse påbegyndes senest næste dag og senest 8 arbejdstimer efter Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres. | Løsning eller anvisning på omgåelse af fejl indenfor max. 10 arbejdsdage eller senere, efter aftale med NSI og service anvender |
Prioritet 4 (P4) | Serviceforespørgsler og ændringsønsker | Der kvitteres for modtagelse seneste 24 timer efter modtagelse | Serviceforespørgsler og ændringsønsker indgår i alm. prioritering. Det tilstræbes at give tilbagemelding inden for 72 timer |
Reaktionstid og tilstræbt løsningstid er angivet inden for normal åbningstid, som er 8-16, med undtagelse af kategori 1 og 2 fejl.
Ved fejlkategori P1 og P2 skal NSI løbende og mindst én gang i timen (P1), og mindst hver anden time (P2), informere service anvender om status og fremdrift mht. løsning af fejlen. Information sker via xxxxx.xx eller, i særlige tilfælde, direkte til service anvender servicedesk.
Hvis Leverandøren under behandling af sagen, f.eks. er nødt til at indhente yderligere oplysninger eller afventer en 3. part, kan sagen sættes i vent, under disse forudsætninger:
• Behandling kan ikke fortsættes uden kontakt til service anvender eller en 3. part, service anvender har en leveranceaftale med
• Behandling kan ikke fortsættes før en ekstern part, f.eks. et elselskab, får håndteret et forhold
I disse situationer stoppes uret i sagsbehandlingen, da der er tale om et forhold der skal udbedres, inden NSI kan fortsætte behandlingen. Når forholdet er udbedret, starter tidsmålingen igen.
Service anvender samt dennes leverandører skal være behjælpelig med f.eks. password, integration til interne systemer etc.
Ved fejlkategori P1 og P2 udarbejdes, til intern brug, en kort fejlrapport senest 48 timer efter løsningen er implementeret og sagen er afsluttet.
Den Nationale Servicedesk
Opstår der en fejlsituation eller et andet supportbehov, der gennem lokal fejlfinding hos service anvender kan tilskrives NSP platformen – kan service anvender servicedesk kontakte den Nationale Servicedesk døgnet rundt via telefon.
Service anvender kan henvende sig til den Nationale Servicedesk når service anvender egen supportfunktion har visiteret sagen og ved undersøgelser har konstateret at fejlen ikke skyldes lokale forhold.
Det er afgørende for kvaliteten af supporten og den videre fejlsøgning og afklaring, at følgende oplysninger stilles til rådighed for den Nationale Servicedesk:
• Resultat af undersøgelse for lokale forhold, strøm, LAN etc
• Hvilken fejl eller situation der opleves
• Applikationsnavn, Installationsadresse / location
• Kontaktperson, tlf., e-mail
• Hvem i 1. st level servicedesk ved service anvender har visiteret sagen
• Resultat af undersøgelse for lokale forhold, strøm, LAN etc.
• Teknisk kontaktperson (navn, e-mail, telefon, træffetider)
• Applikationsnavn, Installationsadresse / location
• Uddybende beskrivelse af fejlsituation
• Logfiler fra system der viser fejlen
• Hvis der er specielle forhold omkring adgang og kontaktpersoner, skal dette oplyses
• Hvis der ønskes afmelding til andre end kontaktpersonen, oplyses dette Kontaktmuligheder er angivet i nedenstående oversigt.
Kontaktpunkter | Type | Adresse og telefonnummer | Bemærkning |
Den Nationale Servicedesk er indgang til support og fejlmeldinger | Telefon Webformular | x00 0000 0000 Supportformular på xxxxx.xx Link: (xxxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxx s/Indberetning+til+Service+Desk) | Henvendelser via webformular håndteres kun indenfor normal arbejdstid (8-16). Formularhenvendelser overvåges ikke konstant. Hastehenvendelser skal ske via telefon. |
NSP Operatøren er indgang til øvrige henvendelser | Telefon | x00 0000 0000 | Udenfor normal kontortid (9-16 hverdage) skal al henvendelse ske til den Nationale Servicedesk Mails læses kun indenfor normal kontortid (9-16). |
Ekstraordinært servicevindue
NSP konceptet indeholder et redundant set-up, hvorfor Servicevinduer vil være en undtagelse. Ekstraordinære servicevinduer kan dog komme på tale og adviseres med minimum 1 måned varsel. Adviseringen sker via xxxxx.xx
Service anvender organisationen har selv pligt til at informere egne slutbrugere i det omfang service anvender organisationen finder det nødvendigt.
Driftsrapportering
Driftsstatus og driftsrapportering er tilgængelig på xxxxx.xx
Ændringshåndtering
Alle snitflader er som udgangspunkt bagudkompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i Serviceudbyders eller Serviceaftageres systemer. Ved lukning af gamle snitflader, er NSI forpligtet til at varsle dette med minimum 6 måneders varsel.
NSI leverer beskrivelse af ændringens indhold og testfaciliteter, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for Serviceudbyder og Serviceaftagere.
Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist blive nødvendig. Serviceudbyder og Serviceaftagere afholder i alle tilfælde omkostninger til tilpasning af egne systemer.
Såfremt NSI ophører fuldstændigt med driften af den Nationale Serviceplatform (NSP), varsles dette med minimum 12 måneders varsel.
NSP Servicevilkår
- vilkår for anvendelse af data og services på NSP
Serviceaftager forpligter sig til kun at anvende de services og data som denne har tilladelse til at anvende samt at overholde de servicevilkår, der er gældende for de services, de er tilsluttede.
Den fysiske adgang til NSP og services og data der udbydes herpå sker via Sundhedsdatanettet. Tilslutning til Sundhedsdatanettet kræver aftale med MedCom, der administrerer tilslutningen til Sundhedsdatanettet. Serviceaftager forpligter sig til at overholde de fastlagte regler for brug og sikkerhed.3
Det er en væsentlig forudsætning for opretholdelsen af adgangen til data og services, at brugeradministration varetages af den enkelte Serviceaftager i overensstemmelse med lovkrav og indgåede aftaler.
Ved download af data indeholdende personhenførbare oplysninger indestår anvenderorganisationen for, at denne er berettigede til at modtage disse og at de har dataansvaret i henhold til persondataloven i forbindelse med, og efter download.
Anvenderorganisationen skal sikre sig, at slutbrugere i dennes organisation er bekendt med og efterlever retningslinjerne for anvendelse af services og data på NSP, herunder krav til fortrolig omgang med personhenførbare data.
Servicevilkår for certifikater og SOSI infrastruktur
SOSI STS4 autentificerer primært slutbrugere såsom læger og andre sundhedsprofessionelle med anvendelse af OCES medarbejdercertifikat. På baggrund af medarbejdercertifikatet, og opslag i forskellige fagregistre, udstedes der en SOSI ticket (også kaldet et SOSI IDkort), som kan anvendes af slutbrugerne til autentifikation over for services på NSP (som f.eks. FMK) i det tidsrum, den enkelte Serviceudbyder fastlægger, dog maksimalt 24 timer.
Slutbrugere tilgår SOSI infrastrukturen og services på NSP via lokale fagsystemer er, såsom EPJ/EOJ systemer og lægepraksis systemer.
Det er service anvender ansvar at efterleve sikkerhedsbestemmelserne omkring anvendelse af OCES signatur jf. brugervilkår vedr. anvendelse af OCES5
Det er den dataansvarlige for de lokale fagsystemer, der har ansvaret for at sikre, at den slutbruger, som anvender services på NSP på baggrund af en fremsendt SOSI ticket, er den retmæssige ejer af den pågældende SOSI ticket.
Efter at slutbrugeren har autentificeret sig med OCES certifikat, skal den lokale fagsystemer sikre slutbrugeren enekontrol over den udstedte SOSI ticket.
3 xxxx://xxx.xxxxxx.xx/xx000000
4 SOSI er forkortelse for Service Orienteret System Integration. STS er forkortelse for Security Token Service.
SOSI-STS er et produkt, hvormed der kan etableres et tillidsdomæne og dermed opnå "single-sign-on" for web services i sundhedssektoren.
5 xxxxx://xxx.xxxxxxxxxx.xx/xxxxxx/xxxxx/xx.xxxxxxxxxx.xx/xx/xxxxxxxx/xxxxxxxxxx/XxxxxxxxxxxxxxxxxxxxxxXXXX.xxx
Generelle vilkår for anvendelse af datasamlinger der udbydes på NSP
Adgang til datasamlinger sker på basis af serviceaftager CVR-nummer. Slutbrugerne tildeles derfor adgang til de datasamlinger, som vedkommendes organisation/virksomhed har adgang til.
Adgang til datasamlinger sker enten ved download fra de udbudte datasamlinger, herunder mulighed for at opdatere eksisterende download med ændringer siden sidst, eller ved online opslag i registret.
Ved download af datasamlinger anvendes virksomhedscertifikater (VOCES) eller, hvor det er muligt, funktionscertifikater (FOCES).
Ved online opslag i datasamlinger skal slutbrugeren anvende sit medarbejdercertifikat (MOCES). Datasamlinger stilles til rådighed for normal og løbende forretningsanvendelse hos slutbrugere.
Generelle vilkår for anvendelse af forretningsservices der udbydes på NSP
Anvendelse af forretningsservices, der stilles til rådighed via NSP, må kun ske via sundhedsdatanettet.
Ved system-til-system integration anvendes virksomhedscertifikat (VOCES) eller funktionscertifikat (FOCES). Det skal være muligt i systemet entydigt at identificere den slutbruger, der har anvendt servicen.
For services og komponenter, der stiller krav om autentifikation og autorisation af slutbrugeren, anvendes digital medarbejdersignatur (MOCES) samt STS-signerede DGWS 1.0.1 IDkort.
For services, der behandler personhenførbare oplysninger, skal service anvender organisationen sikre sig, at slutbrugere i dennes organisation er bekendt med og efterlever krav til fortrolig omgang med personhenførbare data.
Forretningsservice stilles til rådighed for normal og løbende forretningsanvendelse hos slutbrugere.
Tilgængelige datasamlinger- og forretningsservices
På xxx.xx vil der til enhver tid fremgå en opdateret liste over datasamlinger- og forretningsservices, der udbydes via NSP.
At en datasamling- eller forretningsservices udbydes på NSP, er ikke ensbetydende med at alle aktører i sundhedsvæsenet har mulighed for at tilslutte sig denne datasamling/forretningsservice.
Specifikke vilkår for datasamlinger- og forretningsservices fremgår separat.
Service der er omfattet af denne aftale fremgår af dokumentet ’NSP Serviceoverblik’.
Aftaleindgåelse
Så snart aftalen er underskrevet af begge parter foretager NSI de nødvendige foranstaltninger for at serviceanvender får adgang til NSP. Så snart dette er iværksat sender NSI besked via e-mail til den i aftalen angivne kontaktperson, hvorefter aftalen træder i kraft.
Aftalen kan opsiges af begge parter med 6 måneders varsel.
Kontaktdata til Servicedesk
- service anvender eller anvendersystem udbyder
Anfør venligst kontaktdata til relevant Servicedesk eller ansvarligt teknisk personale i forbindelse med driftsmæssige forhold og varslinger:
Kontaktperson | |
Telefon |
Underskrift
For service anvender eller anvendersystem udbyder
Dato | |
Navn | |
Titel og organisatorisk placering | |
Underskrift |
For NSI
Dato | |
Navn | Xxxxxx Xxxxx Xxxxxx |
Titel og organisatorisk placering | NSP Systemejer It udvikling og projekter Sektor for National Sundheds-it |
Underskrift |