TILSLUTNINGSAFTALE



TILSLUTNINGSAFTALE


Aftale om at Statens Serum Institut v/National Sundheds-it udbyder servicen xxx via den National Serviceplatform (NSP)


Felter med gul markering er eksempler.

1.Parter


Denne aftale om at udstille services for sundhedsvæsenets parter via NSP er indgået mellem:


Xxx

Xxx

Xxx

xxx


og

Statens Serum Institut (SSI)

v/National Sundheds-it (NSI)

Xxxxxxxxxxxx 0

2300 København S

CVR-nummer 46837428


2.Generelt

Statens Serum Institut v/National Sundheds-IT (NSI) stiller via den Nationale Serviceplatform (NSP) en række services til rådighed for sundhedsvæsenets parter.


Udbydere af data og services indgår en aftale om udstilling af services og data med NSI om levering af data og services, mens de enkelte myndigheder og øvrige aktører på sundhedsområdet, som skal aftage data, kan indgå en Serviceaftale med NSI, der specificerer, hvilke services, de er berettigede at anvende.






3.Kontaktpersoner


Kontaktperson vedrørende kontrakten for NSI

Titel og navn

Xxxxxx Xxxxxxx Xxxxxxxx

Telefon

0000 0000

E-mail

xxxx@xxx.xx


Kontaktperson vedr. kontrakten for serviceudbyder

Titel og navn


Telefon


E-mail



4.Behandling af persondata

NSI fungerer som databehandler for de dataansvarlige, der stiller deres data til rådighed, jf. persondatalovens § 3, stk. 5, i det omfang services og data indeholder persondata.


Som databehandler, handler NSI alene efter instruks fra den dataansvarlige, og reglerne i persondatalovens § 41, stk. 3-5, og i bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001 (”Sikkerhedsbekendtgørelsen”) gælder ligeledes for behandlingen hos databehandleren. NSI erklærer, at NSI som databehandler, har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens § 41, stk. 3-5, og at disse foranstaltninger årligt auditeres i overensstemmelse med DS 484/ISO27001.


Den dataansvarlige kan til enhver tid anmode om indsigt i den seneste audit rapport, og NSI skal meddele den dataansvarlige enhver oplysning og medvirke til enhver undersøgelse, som den dataansvarlige finder nødvendig for at påse, at NSI har truffet ovennævnte fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, jf. persondatalovens § 42, stk. 1.


5.Ikrafttræden og ændringer

Aftalen træder i kraft ved parternes underskrift. Parterne kan ændre/opsige aftalen med 12 måneders varsel, såfremt ikke andet aftales eller følger af lov, herunder krav fra Datatilsynet.


6.Underskrifter


For Serviceudbyder

Dato


Titel og navn



Underskrift




For NSI

Dato


Titel og navn

Specialkonsulent

Xxxxxx Xxxxxxx Xxxxxxxx

Underskrift




7.Bilag 1a – Generelle vilkår for NSI i forbindelse med udstilling af service via NSP


  1. Ændringer i kontaktpersoner

NSIs kontaktpersoner er den systemansvarlige for NSP. Denne aktuelle NSP systemejer til enhver tid fremgå på NSI’s hjemmeside – xxx.xxx.xx.


  1. Support og fejlmeldinger

Hvis NSI modtager henvendelser der vedrører servicens indhold, videreformidler NSI henvendelsen til serviceudbyders faglige kontaktperson.


  1. Servicevindue

NSP’en opererer med løbende opdatering uden anvendelse af servicevinduer, idet opdatering kan foretages uden påvirkning af service. NSP’en har derfor mulighed for at anvende servicevinduer hver anden tirsdag i alm. åbningstid til løbende vedligeholdelse og opdatering, uden forudgående varsling.


Ved behov for ekstraordinære servicevinduer som betyder nedtagning af service, skal dette aftales med kunder og serviceudbydere, senest 1 måned i forvejen.


  1. Sikkerhed

NSP’en opererer med et sikkerhedskoncept der reguleres gennem adgang via Sundhedsdatanettet og via autentificering på CVR nr. Når et CVR nr. er autentificeret til NSP via STS servicen har organisationen per automatik teknisk adgang til alle service der udstilles på NSP.

Anvendelse af en service er dog betinget af at der er indgået en aftale mellem NSI og Kunden.


  1. Testmiljø

Som en del af NSP konceptet gives kunderne adgang til et fælles test- og uddannelsesmiljø med sammenhængende testdata.


Hvis der på NSP tilbydes ny funktionalitet, som kræver væsentlig ændring af den indgåede aftale, kontaktes serviceudbyder herom med henblik på revision af aftalen med ovenstående varsel.


  1. Ændringshåndtering

Alle snitflader er som udgangspunkt bagudkompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i serviceudbyders eller kunders systemer. Ved lukning af gamle snitflader, er NSI forpligtet til at varsle dette med minimum 6 måneders varsel.


NSI leverer beskrivelse af ændringens indhold og testfaciliteter, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for serviceudbyder og kunder.


Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist blive nødvendig. Serviceudbyder og kunder afholder i alle tilfælde omkostninger til tilpasning af egne systemer.


Såfremt NSI ophører fuldstændigt med driften af den Nationale Serviceplatform (NSP), skal dette varsles med minimum 12 måneders varsel.


Såfremt der er tale om at flytte services til en anden platform, bidrager NSI med teknisk vejledning i forbindelse med flytningen.


Hvis services skal nedlægges, er det NSIs ansvar at sikre, at destruktion af data sker i overensstemmelse med persondatalovens krav.


  1. Ændring i aftalemæssige forhold

NSI kan foretage ændringer i vilkårene for tilslutning til NSP, såfremt der er væsentlige grunde hertil. Ændringer i vilkår træder i kraft med minimum 6 måneders varsel, med mindre ændringerne skyldes væsentlige forhold som f.eks. opfyldelse af ny lovgivning eller sikkerhedshændelser, der nødvendiggør et kortere eller intet varsel. Serviceudbyder og kunder vil blive orienteret om vilkårsændringerne umiddelbart.

8.Bilag 1b – Generelle vilkår for Serviceudbyder i relation til udstilling af service via NSP


  1. Ændringer i kontaktpersoner

Serviceudbyder giver NSIs kontaktperson meddelelse om ændringer vedrørende de kontaktpersoner som er angivet i tilslutningsaftalen.


  1. Support og fejlmeldinger

Serviceudbyder udstiller informationer om overvågning til rådighed for den Nationale Servicedesk samt for NSP anvendere på xxxx://xxxxx.xx.


Serviceudbyder skal sikre den Nationale Servicedesk en løbende opdatering af relevante informationer om service, serviceanvendelse, for eksisterende og nye versioner på et niveau der gør den Nationale Servicedesk i stand til at yde en så effektiv og professionel support som muligt.

Hvis serviceudbyder via løbende overvågning, eller ad anden vej, får kendskab til driftsuregelmæssigheder, performance, fejl i service, fejl i data eller dataoverførsel m.v. skal denne information uden unødigt ophold tilgå NSP organisationen ved at Serviceudbyder adviserer den Nationale Servicedesk på tlf. 0000 0000 eller via ’anmeldelse af supportsag’ og opdaterer driftsstatus på informationsside anvist af NSP organisationen.


  1. Servicevindue

Aktiviteter der påvirker servicens tilgængelighed på NSP og testmiljø, skal placeres i det koordinerede NSP servicevindue, der er den første tirsdag i måneden i tidsrummet 00.00 til 06.00. Systemet må samlet set maksimalt være nedlukket i 3 timer i dette tidsrum.


Serviceudbyder skal advisere brug af servicevindue til den Nationale Servicedesk per mail til xxx.xxxxxxxxxxx@xxx.xx, seneste 10 arbejdsdage i forvejen.


Ved behov for udvidede servicevinduer skal dette aftales med NSP organisationen via mail til xxx.xx@xxx.xx senest 1 måned i forvejen.


  1. Sikkerhed
    Serviceudbyder varetager selv brugeradministration og adgangssikkerhed til den udstillede service med mindre andet er aftalt separat.


  1. Testmiljø
    Serviceudbyder varetager selv, og i samarbejde med NSP organisationen, vedligehold af test- og uddannelsesmiljø set-up relateret til Serviceudbyders service, herunder vedligehold af testmiljø og -data, efter retningslinjer. Formålet et at til enhver tid kunne tilbyde NSP anvendere et sammenhængende test og uddannelsesmiljø.


  1. Ændringshåndtering
    Serviceudbyder skal følge den til enhver tid gælde proces for ændringshåndtering.

    Alle snitflader er som udgangspunkt bagudkompatible og ændringer i snitflader kræver som udgangspunkt ikke ændringer i NSP eller kunders systemer. Ved lukning af gamle snitflader, er Serviceudbyder forpligtet til at varsle dette med minimum 6 måneders varsel.


Serviceudbyder leverer beskrivelse af ændringens indhold og tilhørende test- og uddannelsesmiljø, således at overgangen til den ændrede snitflade kan ske med færrest mulige gener for NSP platform og dens kunder.

Serviceudbyder afholder omkostninger til ændringen i egen service, samt afledte omkostninger til tilpasning af service på NSP med mindre andet er aftalt.


Hvis ændringen skyldes afhjælpning af et akut sikkerhedsmæssigt problem, kan en kortere frist accepteres. Serviceudbyder afholder omkostninger til tilpasning af egne systemer samt tilpasning af service der udstilles på NSP.


Ændringer i service, eller servicens snitflader, nye versioner der kræver ændringer i NSP, skal bestilles hos NSP organisationen som en ændring til den eksisterende service. Ændringen skal varsles og bestilles så snart serviceudbyder er bekendt hermed, dog minimum 6 måneder før ønsket ikrafttrædelse på NSP. Serviceudbyder afholder omkostning.


Såfremt Serviceudbyder ophører fuldstændigt med driften af servicen der udbydes på den Nationale Serviceplatform (NSP), skal dette varsles med minimum 12 måneders varsel.


Såfremt der er tale om at flytte services til en anden platform, bidrager Serviceudbyder med teknisk vejledning i forbindelse med flytningen og afholder NSP organisationens følgeomkostninger.


Såfremt serviceudbyder ikke længere ønsker at levere servicen/data under denne aftale, skal det varsles med minimum 12 måneders varsel.

9.Bilag 2 – Vilkår for udstilling af [Servicenavn]


Service navn

[Servicenavn]

Servicens formål








Servicen må udstilles til






Snitflader

Snitflade dokumentation er beskrevet i følgende dokumenter: [vedlægges]



  1. Fysisk tilgængelighed af service

Service/data stilles til rådighed for NSI på følgende adresse:


IP adresse på server til produktion


IP adresser og beskrivelse på servere til test


Servicenavn






  1. Beskrivelse af servicemål


Service

Servicemål

Svartider Forespørgsler*

2,5 sek i 95% af tilfældene

5,5 sek i 95% af tilfældene

Svartider opdatering*

6,5 sek i 95% af tilfældene

15,5 sek i 95% af tilfældene

Transaktionsmængder

25 trans/sek

xxx webservice transaktioner, max i travle timer

Oppetid

99,5%

Driftstid

24/7

Driftsinformation

xxxx://xxxxx.xx skal opdateres umiddelbart ved driftsproblemer.

* Med en belastningsprofil med 12 forespørgsler og 12 opdateringer pr. sek.


  1. Beskrivelse af overvågning og logning

Beskrivelse af hvordan servicen overvåges, hvorledes denne information stilles til rådighed og hvilke foranstaltninger der er implementeret for at sikre at serviceudbyder opdager hvis der er problemer der kan hindre stabil drift af servicen på NSP. Beskrivelse af i hvilke tidsrum der reageres på overvågningsalarmer, samt reaktionstiden på forskellige typer alarmer.


Beskrivelse af hvordan eventuel logning af anvendelse håndteres.


Service

Beskrivelse

Overvågning




Logning







  1. Support af service


Kontaktpunkter

Type

Adresse og nummer

Bemærkning

Indgang til support og fejlmeldinger


E-mail

Telefon





E-mail

Telefon


Xxxxxxxx xxxxxx 0-00:



(24/7)

Øvrige henvendelser


Alle øvrig henvendelse skal rettes til kontraktens kontaktperson


Serviceudbyder anvender det af NSP organisationen anviste servicemanagementsystem og indgår aktivt i dele af support og driftsrapporteringen for det samlede NSP koncept.


  1. Reaktions- og løsningstider

Nedenfor er der foretaget en gengivelse fra den kontrakt der er indgået mellem NSI og Serviceudbyder af reaktionstider for påbegyndelse af fejlsøgning og løsning af fejl.


Kategori

Definition/
guideline

Reaktionstid

Tilstræbt løsningstid

Prioritet 1 (P1)

Systemet er nede. Fejlen har en alvorlig konsekvens for Kundens mulighed for at opretholde service. Ingen work-around er mulig.

Ved fejl 1 hvor reaktionstiden er 15 min. skal NSP’s driftsafvikling straks stoppes, så snart Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres. Fejlrettelse påbegyndes snarest herefter.

Hurtigst muligt. Leverandøren har pligt til uden unødigt ophold at løse problemet og indenfor tilstræbt 2 timer.

Eskalering: Hvis problemet ikke er løst inden 2 timer underrettes Leverandørens ledelse, som derefter har problemet under konstant overvågning.

Prioritet 2 (P2)

Systemet har begrænset funktionalitet. Fejl har betydelig konsekvens for kundens mulighed for at opretholde service. Ingen workaround er mulig.


Reaktionstiden er 1 time og fejlrettelse påbegyndes snarest, når Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres.

Løsning eller anvisning på omgåelse af fejl eller reduktion af fejl til lavere fejlkategori indenfor tilstræbt 4 timer.

Eskalering: Hvis problemet ikke er løst inden 4 timer underrettes Leverandørens ledelse, som derefter har problemet under konstant overvågning.

Prioritet 3 (P3)

Begrænset funktionalitet i systemet. Kundens service påvirkes ikke væsentligt eller en workaround er mulig.

Fejlrettelse påbegyndes senest næste dag og senest 8 arbejdstimer efter Leverandøren bliver opmærksom på problemet, dvs. enten når fejlen opstår eller rapporteres.

Løsning eller anvisning på omgåelse af fejl indenfor max. 10 arbejdsdage eller senere, efter aftale med Xxxxxx

Prioritet 4 (P4)

Serviceforespørgsler og ændringsønsker

Der kvitteres for modtagelse seneste 24 timer efter modtagelse

Serviceforespørgsler og ændringsønsker indgår i alm. prioritering. Det tilstræbes at give tilbagemelding inden for 72 timer


Den Nationale Servicedesk underrettes ved påbegyndt afhjælpning og gennem løbende status i henhold til servicemål.


  1. Eskalation

Nedenfor er angivet kontaktdata der indgår på de forskellige niveauer for eskalation i hhv. NSIs og Serviceudbyders organisation. Serviceudbyder udpeger person der skal indgå i Service Restoration Team (SRT) – der er et team der kan samles med relativt kort varsel på tværs af leverandører/serviceudbydere for at adressere tværgående fejl i NSP set-up.


Niveau

NSI

Serviceudbyder

Niveau 1

xxx.xx@xxx.xx

7222 7631


Niveau 2

xxx@xxx.xx

7221 6800




  1. Opfølgning på service

Opfølgningen på service og servicemål foretages løbende med månedsvise opgørelser til xxx.xx@xxx.xx og xxx@xxx.xx


  1. Manglende overholdelse af service

Der indgår ikke bod i denne Tilslutningsaftale. En manglende overholdelse af servicemål vil derfor såvel fra Serviceudbyder som NSI give anledning til at foretage korrigerende handlinger. Ved to på hinanden følgende perioders manglende overholdelse af servicemål indkaldes til møde mellem parterne, hvor der fastlægges en handlingsplan for at imødegå manglende overholdelse af servicemål.


  1. Driftsstatusmøder

Driftsstatusmøder afholdes jf. behov og aftales løbende mellem NSP organisationen og serviceudbyder.








  1. Kontaktpersoner hos Serviceudbyder samt evt. dennes leverandør(er).


Faglig ansvarlig kontaktperson1

Organisation


Titel og navn


Telefon


E-mail



Faglig kontaktperson2 Service Manager

Organisation


Titel og navn


Telefon


E-mail



Teknisk kontaktperson3

Organisation


Titel og navn


Telefon


E-mail



Kontaktperson der indgår i Service Restoration Team (SRT)

Organisation


Titel og navn


Telefon


E-mail




1 Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved fejl m.v.

2 Person der kan kontaktes vedr. afklaring af serviceindhold, f.eks. ved fejl m.v.

3 Person der kan kontaktes vedr. tekniske udfordringer med service

Document Metadata

Filed: April 4th, 2013