Bruksvilkår leverandører
Bruksvilkår leverandører
Versjon 1.2 gjeldende fra 20.01.2023
Endringslogg
Versjon | Dato | Endring |
1.1 | 08.09.2021 | Lenker til referansedokumentasjon oppdatert |
1.2 | 20.01.2023 | Lenker til referansedokumentasjon oppdatert |
1 Nasjonale e-helseløsninger
Norsk Helsenett forvalter de nasjonale e-helseløsningene (E-resept, Kjernejournal og Helsenorge). Disse bruksvilkårene regulerer vilkår for leverandører som på vegne av en eller flere helsevirk somheter integrerer seg mot en nasjonal e-helseløsning.
Bruksvilkårene gjelder for alle integrasjoner og tekniske grensesnitt mellom ekstern løsning og de nasjonale e-helseløsningene som er i produksjon. Med ekstern løsning menes sluttbrukersystemer, fagsystemer (f.eks. EPJ) og andre systemer og løsninger som kobles opp mot nasjonal e-helseløsning. Bruksvilkårene omfatter ikke drift og forvaltning av de tekniske installasjonene av den eksterne løsningen hos helsevirksomhetene.
2 Partsforhold - forholdet til bruksvilkår for nasjonale e-helseløsninger
Helsevirksomhetenes ansvar og oppgaver knyttet til nasjonale e-helseløsninger følger av bruksvilkår for de nasjonale e-helseløsningene. Helsevirksomheter som har engasjert leverandør til å utføre opp gaver knyttet til bruken av de nasjonale e-helseløsningene, er fullt ut ansvarlig for utførelsen av disse oppgavene på samme måte som om helsevirksomheten selv stod for utførelsen, se kapittel 9 i Helse norge - Generelle bruksvilkår, Kjernejournal - Generelle bruksvilkår og E-resept - generelle bruksvilkår som finnes på siden Bruksvilkår for nasjonale e-helseløsninger på xxx.xx.
Leverandører som aksepterer disse bruksvilkår er leverandør til en eller flere helsevirksomheter som bruker minst en av de nasjonale e-helseløsningene. Før leverandøren kan starte prosessen for å koble sin løsning mot en nasjonal e-helseløsning, skal bemyndiget representant for leverandøren akseptere disse vilkår.
Leverandøren kan klargjøre integrasjon mot sin løsning, (se punkt 4.1 nedenfor), men ikke produk sjonssette løsningen før den enkelte helsevirksomheten har akseptert de relevante bruksvilkårene (generelle og spesielle bruksvilkår for de enkelte nasjonale e-helseløsningene) for tjenesten det skal integreres mot. Bruksvilkår for nasjonale e-helseløsninger gjelder tilsvarende for leverandøren så langt de er relevante. Dette bør reguleres i avtalen mellom helsevirksomheten og leverandøren.
3 Krav til kundeforhold mellom helsevirksomhet og leverandør
Det er krav at leverandøren har en gyldig avtale med helsevirksomheten før løsningen produksjons ettes for helsevirksomheten. Dersom kundeforholdet opphører, skal leverandøren varsle om dette til kontaktpunktet angitt i punkt 5.1. Se også vilkår for oppsigelse, punkt 12.
4 Virksomhetenes ansvar og oppgaver
Når helsevirksomheten benytter leverandører etter kapittel 9 i bruksvilkår for de nasjonale e-helse løsningene, vil avtalen mellom helsevirksomheten og leverandøren regulere hvilke oppgaver leverandøren skal utføre for helsevirksomheten, jf. punkt 3 ovenfor.
I dette kapitlet gjengis ansvar og oppgaver som påligger helsevirksomhetene etter bruksvilkår for de nasjonale e-helseløsningene, men som typisk vil ivaretas/utføres av helsevirksomhetens leverandør etter avtale, se også kapittel 7 i bruksvilkår for de nasjonale e-helseløsningene.
4.1 Integrasjon og oppkobling
Integrasjonskrav og etablerte standarder som fastsatt av Norsk Helsenett skal følges. Helse- virksomheten/leverandøren skal stille med nødvendig kompetanse i forbindelse med integrasjonen, test og vedlikehold av integrasjonen.
Helsevirksomhet/leverandør som integrerer ekstern løsning med nasjonale e-helseløsninger, plikter å følge Norsk Helsenetts fastsatte prosess for test og godkjenning. Se også Norsk helsenetts prosess for test og godkjenning som kan finnes via lenke under “Tilknyttet informasjon” på siden for bruks vilkår på xxx.xx.
Eksterne løsninger som er godkjent for integrasjon mot nasjonale e-helseløsninger, skal ha etablerte kvalitetsrutiner for alle endringer som kan påvirke verdikjedene. Helsevirksomhet/leverandør er an svarlig for å kvalitetssikre egen løsning. Dette omfatter en vurdering av nødvendige kvalitetssikrings tiltak ut fra endringens omfang og i hvor stor grad endringen berører funksjonalitet og integrasjon mot nasjonal løsning. Ved behov skal det gjennomføres verdikjedetest i samarbeid med Norsk Helse nett.
Alle testmiljøer som knyttes opp mot testmiljøer for de nasjonale e-helseløsningene skal kun inneholde anonymiserte/syntetiske testdata. Norsk Helsenett aksepterer ikke integrasjon mot testmiljøer med kopi av produksjonsdata eller andre persondata som ikke er anonymiserte eller syntetiske.
4.2 Melding om hendelser og hendelseshåndtering
Helsevirksomhet/leverandør er ansvarlig for å melde feil eller hendelser tilknyttet de nasjonale e-helseløsningene så raskt som mulig i henhold til gjeldende rutiner (hendelsesprosessen).
Hendelser, herunder eventuell etablering av og krav til deltagelse i operativ stab, håndteres i henhold til punkt 6.5 i bruksvilkår for de nasjonale e-helseløsningene.
Se også informasjon om hvordan melde feil og hendelser, som kan finnes via lenke under “Tilknyttet informasjon” på siden for bruksvilkår på xxx.xx.
5 Kontaktpunkter
5.1 For nasjonale e-helseløsninger
Kontaktpunkt i Norsk Helsenett HF for henvendelser angående tjenestene (teknisk brukerstøtte, endringsønsker m.v.):
S Telefon: 00 00 00 00
5.2 Hos leverandøren
Leverandøren har ansvar for å holde informasjon om kontaktpunkter i egen virksomhet oppdatert. Spesielt viktig er integrasjons- og sikkerhetsansvarlig, da dette er kontaktpunktet som vil kunne benyttes for håndtering av tekniske forhold, sikkerhetsmessige forhold og ved feilsituasjoner knyttet til leverandørens integrasjoner mot de nasjonale e-helseløsningene.
6 Personopplysninger
Ansvaret for behandling av personopplysninger knyttet til de nasjonale e-helseløsningene fremgår av de generelle og spesielle bruksvilkårene for tjenestene.
Hvis leverandøren behandler personopplysninger på vegne av en eller flere helsevirksomheter, skal det inngås databehandleravtale mellom partene.
Når leverandøren som databehandler utfører oppgaver på vegne av helsevirksomheten som data- ansvarlig, skal leverandøren logge hvem de opptrer på vegne av.
7 Taushetsplikt
Forvaltningslovens taushetspliktbestemmelser kommer til anvendelse for partene og eventuelle underleverandører og tredjeparter. I tillegg har enhver som behandler helseopplysninger i behand lingsrettet helseregister etter pasientjournalloven og/eller i helseregister etter helseregisterloven, taushetsplikt etter helsepersonelloven §§ 21 flg. Andre som får adgang eller kjennskap til helse opplysninger fra et behandlingsrettet helseregister eller helseregister, har samme taushetsplikt.
Partene skal ta nødvendige forholdsregler for å hindre at uvedkommende får innsyn i eller kan bli kjent med taushetsbelagt materiale eller informasjon.
Taushetsplikten gjelder også etter tjenestenes opphør. Ansatte eller andre som fratrer sin tjeneste hos en av partene eller deres underleverandører, skal pålegges å bevare taushet om forhold som er nevnt ovenfor, også etter fratredelsen.
8 Tilgang til opplysninger og revisjon
Norsk Helsenett skal på forespørsel få tilgang til dokumentasjon og logger som er relevante for integrasjonen mot de nasjonale e-helseløsningene.
Norsk Helsenett har rett til å foreta revisjon og verifikasjon av at leverandøren overholder bruks- vilkårene. Revisjonen skal ta utgangspunkt i tilsynsrapporter fra offentlige tilsynsmyndigheter og revisjon utført av organisasjonen selv eller ved hjelp av tredjepart, samt gjennomførte sertifiseringer. Revisjonen skal gjennomføres på en slik måte at den i minst mulig grad forstyrrer alminnelig drift og tjenesteleveranser.
Revisjonen skal være egnet til å bekrefte eller avkrefte overfor Norsk Helsenett og/eller helse- virksomheter som benytter tjenesten om bruksvilkårene overholdes. Dersom revisjonen avdekker at bruksvilkårene ikke overholdes, plikter leverandøren å endre tjenesten på en slik måte at vilkårene oppfylles. Leverandøren plikter i et slikt tilfelle å refundere Norsk Helsenetts kostnader til gjennom føring av revisjonen.
9 Pris
Leverandøren må selv dekke egne kostnader forbundet med integrasjon mot den nasjonale e-helse løsningen. Integrasjonen innebærer ingen tilkoblingskostnader til Norsk Helsenett.
Pris for helsevirksomhetenes bruk av de nasjonale e-helseløsningene er regulert i bruksvilkår for den enkelte løsningen.
Helsevirksomhetens økonomiske forpliktelser overfor leverandøren følger av avtalen mellom helse virksomheten og leverandøren. Norsk Helsenett er ikke part i disse avtaler.
10 Mislighold
Misligholdssituasjoner er regulert i kapittel 12 i generelle bruksvilkår for de nasjonale e-helseløsnin gene.
11 Endring av bruksvilkårene
Norsk Helsenett skal ved større endringer av disse bruksvilkår for leverandører legge endringsforsla get på xxx.xx for innspill. Leverandørene skal gis en innspillsfrist på minst 1 måned.
Prosessen for endringer av bruksvilkår for de nasjonale e-helseløsningene er beskrevet i kapittel 13 i generelle bruksvilkår for de nasjonale e-helseløsningene.
12 Oppsigelse
Leverandøren kan si opp disse vilkårene med 3 måneders skriftlig varsel.
Dersom leverandøren sier opp bruksvilkårene, skal leverandøren redegjøre overfor Norsk Helsenett hvordan helsevirksomhetenes integrasjon mot den nasjonale e-helseløsningen blir ivaretatt.