Samarbeidsavtale
Samarbeidsavtale
nasjonale
e-helseløsninger i produksjon
Innholdsfortegnelse
3
3
3. Formål, virkeområde, avgrensninger, avtaleendringer
4
Hva omfattes av samarbeidsavtalen og avgrensninger 4
4. Organisering av samarbeidet
5
5
E-helses særskilte ansvar i følge sentrale forskrifter 6
6
7
Prosess for testing og kvalitetssikring 8
7.4.1 Klassifisering av hendelse 8
7.4.2 Eskalering av hendelse 9
7.4.3 Driftsleverandører og E-helse Beredskapsvakt 9
7.4.4 Etablering av Stab ved A- og B-hendelser 10
Henvendelser fra kunde til leverandør 10
11
12
9.2.1 Klassifisering av hendelser i produksjon 12
15
1. INNLEDNING
Denne samarbeidsavtalen regulerer ansvarsforhold og samhandling for de nasjonale e- helseløsningene som er i produksjon med tilhørende tekniske grensesnitt og integrasjoner med Sluttbrukersystemene (EPJ, PAS, fagsystem). Samarbeidsavtalen har til mål å sikre effektiv samhandling og gode samarbeidsrutiner mellom partene.
Samarbeidsavtalen skal inngås med samtlige leverandører som leverer sluttbrukersystemer som skal integrere med en nasjonal e-helseløsning (for eksempel e-resept og kjernejournal). Det vil bli inngått likelydende avtaler mellom E-helse og alle leverandører som har et system som er integrert med en nasjonal e-helseløsning og leverandører som vil sette et slikt system i produksjon. (Et system/en nasjonal løsning er i produksjon når det behandler eller lagrer data og informasjon om reelle kunder/pasienter, i motsetning til bruk av testdata).
Det vil ikke gjøres individuelle tilpasninger i samarbeidsavtalen.
Endringer vil gjøres i form av en ny versjon av samarbeidsavtalen og vil kreve ny signatur fra leverandørene. Gammel avtale gjelder inntil ny avtale er signert.
2. BAKGRUNN
E-helse er en samlebetegnelse på bruk av informasjons- og kommunikasjonsteknologi (IKT) i helsesektoren. E-helse inkluderer også innbyggernes bruk av IKT i helseøyemed. Partene har en målsetting om å forbedre kvalitet, sikkerhet og effektivitet for pasienter og pårørende og for de som arbeider i helse- og omsorgssektoren.
E-helseløsninger skal utvikles i takt med kliniske og pasientrettede behov, lover, forskrifter og den teknologiske utviklingen, innen de rammer som er besluttet og prioritert av politiske myndigheter.
For å understøtte målsetningene for e-helse i sektoren, har Helsedirektoratet utviklet flere nasjonale e-helseløsninger. Disse er utviklet og etablert som sentrale løsninger med forskjellig grad av integrasjoner med sluttbrukersystemer som benyttes i helsesektoren. Utvikling og integrasjon med sluttbrukersystemene er utført i samarbeid med leverandørene av disse systemene.
Sluttbrukersystemene forenkler og effektiviserer hverdagen for helsepersonell og sørger blant annet for elektroniske pasientjournaler, digital informasjon og elektronisk arbeidsflyt. Sluttbrukersystemene er samtidig klinikernes arbeidsflate mot de nasjonale e-helseløsningene.
Ansvaret for de nasjonale e-helseløsningene ble overført til Direktoratet for e-helse fra 01.01.2016.
Direktoratet for e-helse vil i det følgende omtales som E-helse.
3. FORMÅL, VIRKEOMRÅDE, AVGRENSNINGER, AVTALEENDRINGER
FORMÅL
Formålet med denne samarbeidsavtalen er å etablere gode samarbeidsrutiner, og sørge for god og effektiv samhandling mellom partene. Samarbeidsavtalen skal sikre felles forventninger og gi grunnlag for god samhandling.
VIRKEOMRÅDE
Denne samarbeidsavtalen omfatter de nasjonale e-helseløsningene som er i produksjon med tilhørende tekniske grensesnitt, programmeringsgrensesnitt, og integrasjoner, de tekniske sammenkoplingene, med sluttbrukersystemene.
Avtalen har særlig fokus på hendelser som rammer eller påvirker en nasjonal e- helseløsning i produksjon og håndteringen av slike hendelser.
Denne avtalen omfatter ikke systemutvikling. Det kan inngås individuelle utviklingsavtaler mellom partene. Slike avtaler vil ikke ha betydning eller sammenheng med denne samarbeidsavtalen.
Det foreligger ikke et kunde-/leverandørforhold mellom partene, som omfatter forvaltning og vedlikehold av sluttbrukersystemene, som omfattes av denne avtalen. Brukerne av sluttbrukersystemene (Sluttbrukerne) er kundene i relasjonen til leverandørene av sluttbrukersystemene (Leverandørene).
VIRKETID
Samarbeidsavtalen gjelder så lenge leverandøren har og vedlikeholder ett eller flere systemer med integrasjon til en nasjonal e-helseløsning i produksjon.
HVA OMFATTES AV SAMARBEIDSAVTALEN OG AVGRENSNINGER
Samarbeidsavtalen omfatter alle integrasjoner og tekniske grensesnitt mellom sluttbrukersystemene og de nasjonale e-helseløsningene som er i produksjon.
Samarbeidsavtalen omfatter ikke drift og forvaltning av de tekniske installasjonene av sluttbrukersystemene hos sluttbrukerne.
E-helse stiller konkrete krav til test og kvalitetssikring av nye sluttbrukersystemer for å bli godkjent for tilknytning til de nasjonale e-helseløsningene. Tilsvarende stilles det krav til test og kvalitetssikring av nye versjoner av sluttbrukersystemene samt endringer av integrasjoner og grensesnitt, for å bli godkjent for aktivering i produksjon. De konkrete kravene for test, kvalitetssikring og godkjenning reguleres ikke av denne avtalen.
Samarbeidsavtalen omfatter ikke beslutnings- og utviklingsprosessen av nyutvikling eller endringer av nasjonale e-helseløsninger.
Samarbeidsavtalen angir at partene forplikter å ha kvalitetssikringsprosesser i egen virksomhet. Avtalen regulerer ikke hvordan dette ansvaret skal utøves eller hvordan interne prosesser skal utformes.
Denne Samarbeidsavtalen er en ikke-kommersiell avtale som utelukkende regulerer samarbeidet mellom partene med den hensikt å øke kvaliteten på nasjonale e- helseløsninger i produksjon. Separate avtaler mellom aktører i samarbeidet regulerer kommersielle forhold, herunder blant annet rettigheter, plikter og vederlag. Ingen av aktørene underlagt denne Samarbeidsavtalen har anledning til å håndheve avtalen overfor øvrige aktører, jf. kapittel 5.
4. ORGANISERING AV SAMARBEIDET
OPERASJONALISERING
Hver av partene skal definere en funksjon hos seg som skal ha ansvar for operasjonalisering av samarbeidsavtale, jf. punkt 7.1 Kontaktinformasjon.
AVTALEKONTAKT
Hver av partene skal definere en funksjon hos seg som skal ha rollen som Avtalekontakt (hovedkontaktperson for samarbeidsavtalen) for henvendelser mellom partene, jf. punkt 7.1 Kontaktinformasjon og punkt 10.2 Henvendelser.
RUTINER
Operasjonelle rutiner er nærmere beskrevet i punkt 7 Operasjonelle rutiner.
MØTEPLASSER
Partenes avtalekontakter avtaler faste møteplasser. Møteplasser kan være fysiske eller elektroniske. Partene forplikter seg til å delta med relevant personell og kompetanse i møter mellom partene.
Møteplasser avtales etter behov. Møteplasser kan variere over tid. Møtefrekvens avtales pr. møteplass.
Beskrivelse av møteplasser, jf. punkt 9.1.
5. ANSVAR
Samarbeidet har sitt grunnlag i partenes gjensidige ansvar for og interesse i å levere tjenester av god kvalitet og stabile og tilgjengelige løsninger. For å sikre dette, vil partene etablere et tett samarbeid og en aktiv og god samhandling, som skal sikre gode og funksjonsriktige e-helseløsninger.
INDIVIDUELT ANSVAR
Hver av partene har ansvar for sitt system. Hver av partene har dermed ansvar for feilsøking og vedlikehold av integrasjonene i sitt system og alle kostnader forbundet med dette. På samme måte har hver av partene ansvar for å teste og kvalitetssikre endringer i sitt system samt å tilgjengeliggjøre en rettet versjon av systemet ved hendelser eller feilsituasjoner som berører eller innvirker på de nasjonale e- helseløsningene. Dette omfatter også arbeid for å gjenopprette normal og stabil produksjon på de nasjonale løsningene hvis alvorlige hendelser har oppstått.
E-helse og leverandørene har sammen med eventuelle underleverandører og samarbeidspartnere, ansvar for hver sine deler, herunder vedlikehold og kvalitetssikring av de systemene som til sammen utgjør e-helseløsningene som helhet.
Hver av partene har et selvstendig ansvar for å kommunisere avtalens intensjon og innhold internt i egen organisasjon og sikre etterlevelse og lojalitet til avtalen.
GJENSIDIG ANSVAR
Partenes ansvarsområder følger av gjeldende helse- og informasjonssikkerhetslovgivning og annen lovgivning. Hver av partene er ansvarlig for å etterleve til enhver tid gjeldende lover og forskrifter.
E-HELSES SÆRSKILTE ANSVAR I FØLGE SENTRALE FORSKRIFTER
Forskrift om behandling av helseopplysninger i nasjonal database for elektroniske resepter (reseptformidlerforskriften) og Forskrift om nasjonal kjernejournal (kjernejournalforskriften), begge hjemlet i lov og behandling av helseopplysninger (helseregisterloven), fastsetter at E-helse er databehandlingsansvarlig både for Reseptformidleren og for den nasjonale kjernejournalen1. I følge forskriftene har E- helse ansvaret for formål, informasjonssikkerhet, bruk, kontroll og formkrav, autentisering og tilgangskontroll til begge databasene (registrene).
Med bakgrunn i dette, påhviler det E-helse som utøvende forvaltningsorgan, et særskilt ansvar for kvaliteten i disse løsningene, og dermed kan E-helse også stille krav til kvaliteten til systemer, prosesser og endringer som kan påvirke de nasjonale e- helseløsningene eller andre aktører i tjenestekjeden.
E-helse publiserer informasjon om kvalitetskrav til de nasjonale e-helseløsningene. E- helse vil også gjøre tilgjengelig og publisere dokumentasjon, opplæringsmateriell, ofte stilte spørsmål (OSS/FAQ) og annen relevant informasjon om sine løsninger.
6. TAUSHETSPLIKT
Informasjon som partene blir kjent med i forbindelse med avtalen og gjennomføringen av avtalen skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part.
Når en av partene er en offentlig virksomhet, er taushetsplikt etter denne bestemmelsen ikke mer omfattende for denne parten enn det som følger av lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) eller tilsvarende sektorspesifikk regulering.
Taushetsplikt etter denne bestemmelsen er ikke til hinder for utlevering av informasjon som kreves fremlagt i henhold til lov eller forskrift, herunder offentlighet og innsynsrett som følger av lov 19. mai 2006 om rett til innsyn i dokument i offentleg verksemd (offentleglova). Om mulig, skal den annen part varsles og gis anledning til å uttale seg før slik informasjon gis.
1 Kjernejournal: sammenstilling av vesentlige helseopplysninger og gjør opplysningene tilgjengelige for helsepersonell som trenger dem for å yte forsvarlig helsehjelp
Taushetsplikten er ikke til hinder for at opplysningene brukes når ingen berettiget interesse tilsier at de holdes hemmelig, for eksempel når de er alminnelig kjent eller alminnelig tilgjengelig andre steder.
Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med taushetsbelagt informasjon.
Taushetsplikten gjelder partenes ansatte, underleverandører og tredjeparter som handler på partenes vegne i forbindelse med gjennomføring av avtalen. Partene kan bare overføre taushetsbelagt informasjon til slike underleverandører og tredjeparter i den utstrekning dette er nødvendig for gjennomføring av avtalen, og under forutsetning av at disse pålegges plikt til konfidensialitet tilsvarende dette punkt.
Taushetsplikten er ikke til hinder for at partene kan utnytte erfaring og kompetanse som opparbeides i forbindelse med gjennomføringen av avtalen.
Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene skal pålegges taushetsplikt også etter fratredelsen om forhold som nevnt ovenfor.
7. OPERASJONELLE RUTINER
KONTAKTINFORMASJON
Partene skal i fellesskap utarbeide en oversikt over kontaktpunkter og kontaktinformasjon for roller og funksjoner i denne avtalen. Endringer i kontaktpunkter eller kontaktinformasjon skal umiddelbart meldes til kontaktpunktet hos den annen part. Hver av partene skal sørge for at en kopi av oversikten over kontaktpunkter og kontaktinformasjon distribueres til relevante personer i egen organisasjon.
ENDRINGSPROSESSEN
En endring defineres2 som et tillegg til, eller fjerning av noe som kan ha en effekt på tjenestekjedene. Endringsprosessen har til formål å styre samtlige endringers livssyklus. Endringsstyring (Change Management) sitt primære mål er å tilrettelegge for gjennomføring av fordelaktige endringer med minst mulig forstyrrelser for tjenestene.
Enhver forandring eller rettelse av programvarekoden i et sluttbrukersystem som kan berøre eller innvirke på grensesnittet, integrasjonene eller en nasjonal e-helseløsning, er i denne sammenheng en endring.
For å sikre stabilitet og kvalitet i perioder med lav bemanning, skal det defineres
Et nytt system eller en endring til et system skal ikke aktiveres i produksjon i en frysperiode med mindre det er særskilt godkjent. En feilretting, hasteendring, kan godkjennes for aktivering i produksjon i en frysperiode, for å gjenopprette normal og stabil produksjon i en e-helseløsning.
Partene skal informere hverandre om endringer som kan påvirke tjenestekjedene gjennom etablerte fora.
PROSESS FOR TESTING OG KVALITETSSIKRING
Alle leveranser og endringer som berører eller som kan påvirke integrasjonene eller grensesnittene til e-helseløsningene, skal testes og kvalitetssikres. Den som utfører en endring, er ansvarlig for at alle krav til test og kvalitetssikring er innfridd og at endringen er godkjent før endringen kan aktiveres i produksjon.
Der leverandøren benytter E-helse sin Forskrivningsmodul, FM, (modul som inneholder funksjonalitet som (sammen med et pasientjournalsystem) sikrer forsvarlig håndtering av legemidler og som oppfyller krav i gjeldende lovverk), må leverandøren følge beskrivelsen om endringer og testing slik dette er beskrevet i særskilt avtale om bruk av denne modulen. (Avtaler om Forskrivningsmodul e-resept).
Der hvor en leverandør sin løsning er en del av E-helse sine testmiljøer, må leverandøren dekke kostnader for lisenser, installasjon og ajourhold av sitt eget system/egen løsning. Tilsvarende må leverandøren dekke kostnader for nødvendig bistand fra sine tredjepartsleverandører på egen installasjon i testmiljøene. E-helse og driftsleverandøren for de nasjonale e-helseløsningene har ansvar for de tekniske installasjonene (utstyr og basis programvare) i E-helse sine testmiljøer.
Testinstallasjoner som etter nærmere avtale, brukes i testmiljøene til E-helse, er til fordel for at leverandørene skal kunne gjøre bruk av de nasjonale løsningene og være en del av en tjenestekjede. Denne testingen er en nødvendig del av testingen for godkjenning av endringer sentralt eller hos leverandøren og som kan påvirke kvaliteten i en tjenestekjede leverandøren er en del av.
E-helse skal ha testmiljø som hver av partene kan kople seg til for å teste og verifisere sin løsning og sine enderinger mot E-helse sine gjeldende nasjonale e-helseløsninger.
Testrapporter skal utarbeides og behandles i samsvar med prosessen for test og kvalitetssikring.
HENDELSESPROSESSEN
En uønsket hendelse defineres3 som et ikke-planlagt avbrudd eller en reduksjon i kvaliteten til en nasjonal e-helseløsning.. Prosessen for hendelsesstyring har til formål å styre livssyklusen til alle hendelser. Målet for Hendelsesstyring (Incident Management) er å gjenopprette kvaliteten på den aktuelle e-helseløsningen så raskt som mulig.
7.4.1 Klassifisering av hendelse
Klassifisering av hendelser i produksjon, jf. Vedlegg 1.
7.4.2 Eskalering av hendelse
Dersom en leverandør får kjennskap til en hendelse som påvirker eller forårsaker at hele eller deler av en nasjonal e-helseløsning ikke fungerer, skal dette umiddelbart meldes til kundesenteret hos driftsleverandøren for den nasjonale e-helseløsningen hendelsen gjelder.
Dersom hele eller kritiske deler av en nasjonal e-helseløsning ikke fungerer, har det inntruffet en alvorlig hendelse, det vil si en hendelse med alvorlighetsgrad kritisk eller høy, jf. tabell i punkt 9.2.1. Når en slik hendelse inntreffer, skal det alltid settes Stab. Andre eksempler på alvorlige hendelser som kan aktivere Stab, er lekkasje av sensitive data eller at det har inntruffet en situasjon som kan påvirke pasientsikkerheten.
Alvorlige hendelser skal alltid meldes pr. telefon til driftsleverandøren for den nasjonale løsningen, jf. punkt. 7.4.3 nedenfor.
Tilsvarende skal E-helse eller driftsleverandøren for de nasjonale e-helseløsningene kontakte leverandøren om alvorlige hendelser på en nasjonal e-helseløsning som med stor rimelighet må kunne antas å være forårsaket av leverandørens system.
Når en alvorlig hendelse oppstår, alvorlighetsgrad kritisk eller høy, er det viktig å starte feilsøking og varsle berørte og involverte parter så raskt som mulig for å minimalisere omfang og konsekvens.
Partene har, eventuelt sammen med samarbeidspartnere eller underleverandører, et gjensidig ansvar for å bidra til å identifisere årsak til en alvorlig hendelse og til å løse feil og problemer så raskt og effektivt som mulig. Så lenge det er uklart hvor feilen ligger, er partene forpliktet til aktivt å delta i feilsøking.
Dersom det er avklart at årsaken til en alvorlig hendelse ligger hos én part, har denne ansvar for å behandle og løse saken i samsvar med henholdsvis hendelses- eller problemprosessen.
E-helse eller driftsleverandøren for de nasjonale e-helseløsningene varsler og informerer avtalte kontaktpunkter hos leverandører og aktører om hendelser på de nasjonale løsningene. Varsling skjer via SMS og/eller e-post.
7.4.3 Driftsleverandører og E-helse Beredskapsvakt
Kundesentrene til driftsleverandørene for de nasjonale e-helseløsningene er første kontaktpunkt for innmelding av alvorlige hendelser. Når en driftsleverandør mottar melding om en alvorlig hendelse, kontakter driftsleverandøren E-helse sin Beredskapsvakt.
Både kundesentrene til driftsleverandørene for de nasjonale e-helseløsningene og E- helse Beredskapsvakt er bemannet 24/7. Jf. punkt 9.1.1 Produksjonsmøte.
7.4.4 Etablering av Stab ved A- og B-hendelser
Prosessen for alvorlige hendelser, kontinuitetsprosessen, initieres når en alvorlig hendelse (A- og B-hendelser) inntreffer. I slike tilfeller skal partene alltid etablere Stab – et team som håndterer hendelsen, med mindre det er avklart at årsak til hendelsen er identifisert og ligger hos én part. Som følge av E-helses særskilte ansvar for tjenestekjeden, vil Stab ledes av E-helse. Kontinuitetsplanen for hver av tjenestekjedene spesifiserer hvilke roller/funksjoner som skal delta i Stab. Partene forplikter å stille med en kontaktperson og relevant kompetanse som kan inngå i Stab. Ved B-hendelser settes Stab etter behov.
Leder operativ stab (LOS) setter den innledende klassifiseringen av en hendelse. Klassifiseringen kan heves eller senkes i løpet av hendelseshåndteringen. Konsekvens av hendelsen utredes kontinuerlig basert på tilgjengelig informasjon og vurderinger fra Stabens deltakere.
Stab skal rapportere til ledelsen i E-helse. Stab skal avklare nødvendige informasjonstiltak og eventuell mediehåndtering. Partene skal være godt koordinert i forhold til budskap i media.
En Stab forblir operativ inntil hendelsen er løst eller så lenge partene finner det hensiktsmessig. Etter at en alvorlig hendelse er avsluttet skal Xxxx gjennomføre nødvendige evalueringer av hendelsen og gi konkrete anbefalinger for å forhindre at samme eller lignende hendelser skjer igjen.
Partene forplikter seg til å opprette kontaktinformasjon og kommunikasjonskanaler for mottak av varsling og håndtering av A- og B-hendelser, og sørge for at disse kommunikasjonskanalene betjenes.
Alle parter dekker selv sine kostnader i forbindelse med håndtering av alvorlige hendelser, også for arbeid gjennomført utenfor ordinær arbeidstid for håndtering av A- hendelser.
HENVENDELSER FRA KUNDE TIL LEVERANDØR
Leverandørene skal alltid besvare henvendelser fra sine kunder som gjelder funksjonalitet i leverandørens system. Dersom kundehenvendelser gjelder spørsmål om innføring og utbredelse av nasjonale e-helseløsninger eller tekniske spørsmål som utelukkende berører nasjonale e-helseløsninger og som leverandører ikke har kjennskap til, vil E-helse kunne understøtte leverandøren med nødvendige opplysninger. Leverandøren skal eie kundedialogen og skal gi tilbakemeldingen til kunden.
PROBLEMPROSESSEN
Hendelsesprosessen skal gjenopprette tjenesten når en hendelse inntreffer. Hvis hendelsen skyldes en feil som ikke kan rettes uten programmering og videre feilsøking, overføres feilen til prosess for problemløsning.
Et problem defineres som en underliggende årsak(er) til en eller flere hendelser. Årsaken til et problem er normalt ikke kjent når en problemsak opprettes. Formålet til problemprosessen er å styre alle aktiviteter til et problem gjennom hele livssyklusen. Problemprosessen sitt primære mål er å begrense konsekvenser av hendelser som har inntruffet samt å forhindre at hendelser repeteres.
Prosessen for problemløsning skal håndtere feil som klassifiseres med alvorlighetsgrad middels og lav.
Som for hendelsesprosessen, har ansvarlig part ansvar for å behandle og følge opp saken i samsvar med problemprosessen når årsaken er identifisert.
7.6.1 Problemhåndtering
På samme måte som hendelser, skal saker som er klassifisert som et problem alltid registreres i et Saksbehandlingssystem (system for registrering, dokumentasjon, oppfølging og arkivering av saker). Et unikt saksnummer/problem-id skal følge saken inntil den kan lukkes i saksbehandlingssystemet. En sak kan endre kategori, dvs. kan endres fra hendelse til problem, i saksbehandlingssystemet. Saksnummer er unikt og beholdes gjennom hele saksbehandlingsprosessen.
Når et problem registreres i saksbehandlingssystemet, skal saken tildeles en saksansvarlig som får ansvar for å behandle og følge saken inntil den er lukket. Saksansvarlig har ansvar for samhandling og informasjon til berørte parter i saken.
8. ESKALERING
Hvis en av partene ikke kan overholde sine plikter slik som avtalt, skal denne så raskt som mulig gi skriftlig varsel om dette. Varselet skal også angi årsaken til problemet og så langt som mulig angi når parten igjen kan levere (overholde) avtalt plikt.
Dersom det oppstår saker som ikke kan løses/lar seg løse, skal saken eskaleres slik som vist i matrisen nedenfor. Dette omfatter blant annet der en part ikke svarer på henvendelser, dersom hendelser og feil ikke påbegynnes eller lukkes i henhold til avtalens frister, eller for øvrig ikke overholder avtalens frister.
Det samme gjelder hvis det må antas ytterligere forsinkelser etter at første varsel er gitt.
Eskaleringsmatrise, jf. punkt 10.1.
9. VEDLEGG 1
MØTEPLASSER
Andre møteplasser kan avtales etter behov.
Partene plikter å melde fra hvis det skjer endringer når det gjelder hvilke roller som skal delta i avtalte møteplasser, hvem som er kontaktpersoner, med hvilke fullmakter og lignende.
9.1.1 Produksjonsmøte
Et produksjonsmøte skal avholdes mellom partene blant annet for å gjennomgå produksjonsstatus og planlagte endringer og leveranser. Partene avtaler møtefrekvens ut i fra behov og hva som er hensiktsmessig. Møtet skal blant annet bestå av:
• Gjennomgang av hendelser hos begge parter
• Gjennomgang av utestående feil hos begge parter
• Gjennomførte endringer hos begge parter
• Planlagte endringer hos partene i neste periode inkl. E-helse Leveranseplan
• Utveksle og ajourholde informasjon om kontakter og kontaktpunkter
• Utveksling av informasjon om driftsleverandører for de nasjonale e-helseløsningene og kontaktpunkter til disse
• Utveksling av årsplaner for leveranser og frysperioder, kontaktpunkter m.m.
Møtene kan være fysiske eller elektroniske.
E-helse er eier av møteplassen. Eier av møteplassen har ansvar for innkalling til møter og at det skrives referat. Referatene skal godkjennes av den annen part. Referatene skal arkiveres.
HENDELSESPROSESSEN
9.2.1 Klassifisering av hendelser i produksjon
En hendelse klassifiseres i henhold til alvorlighetsgrad, hvor mange brukere som blir berørt av hendelsen og hvordan feilretting skal foregå. Når en alvorlig hendelse inntreffer, en A-hendelse, skal partene alltid etablere et team som håndterer hendelsen,
«Stab», jf. punkt 7.4.4 Etablering av Stab ved A- og B-hendelser.
Alvorlighetsgrad/ klassifisering | Beskrivelse |
A - Kritisk | En hendelse skal kategoriseres som ”A” dersom hele eller virksomhetskritiske deler av løsningen/tjenesten er utilgjengelig eller ikke-fungerende, og det er umulig å omgå feilen. Alvorlige sikkerhetshendelser som lekkasje av sensitive data, data på avveie, skal også klassifiseres som kritisk. Det samme gjelder hendelser som kan berøre pasientsikkerheten eller som på annen måte kan berøre liv og helse. Feilretting skal påbegynnes umiddelbart og fortsette døgnkontinuerlig |
Alvorlighetsgrad/ klassifisering | Beskrivelse |
(24/7) inntil hendelsen er løst. Målet er at feilretting fullføres innen to timer fra melding om hendelse mottas av ansvarlig part. Hendelser som klassifiseres som A hendelse initierer prosess for alvorlige hendelser (kontinuitetsprosessen). Ved A-hendelse skal Stab alltid etableres. | |
B – Høy | Hendelse som vesentlig påvirker bruk av virksomhetskritisk funksjonalitet/innhold i løsningen. Feilretting påbegynnes innen to timer fra melding om hendelse mottas av ansvarlig part innenfor tidsrommet kl. 08:00 – 15:30 på virkedager. Målet er at feilretting fullføres innen åtte arbeidstimer i samme tidsrom. Hendelser som klassifiseres som B-hendelser initierer prosess for alvorlige hendelser (kontinuitetsprosessen). Når B-hendelse varsles utenom arbeidstid, skal det vurderes om Xxxx skal etableres første arbeidsdag. |
C – Middels | Hendelse som ikke medfører betydelig redusert funksjonalitet for bruker. Det finnes en midlertidig løsning eller feilen kan aksepteres i en kortere periode. Målet er at feilretting påbegynnes senest i løpet av neste virkedag og at feilretting utføres innen fem virkedager fra melding om hendelse mottas av ansvarlig part, innenfor tidsrommet kl. 08:00 - 15:30. Hvis feilretting innen denne kategorien krever distribusjon av ny kode, skal dette normalt bli levert ved første planlagte release. Ikke-alvorlige hendelser/feil følger prosessen for problemløsning. |
D – Lav | Hendelse gir liten eller ingen forringelse av tjenesten. Håndteres etter avtale mellom partene. Ikke-alvorlige hendelser/feil følger prosessen for problemløsning. |
TEST OG KVALITETSSIKRING
Test og kvalitetssikring har til formål å sikre at systemene har så høy kvalitet som mulig og færrest mulig feil.
E-helse stiller konkrete krav til test og kvalitetssikring av nye sluttbrukersystemer, nye versjoner og endringer av systemer for å bli godkjent for tilknytning til de nasjonale e- helseløsningene.
Det er kun endringer som berører integrasjonen med de nasjonale e-helseløsningene som skal verdikjedetestes i E-helse sine testmiljøer.
Hver leverandør har selv ansvar for å vurdere om og når endringer i eget system kvalifiserer for verdikjedetest hos E-helse.
De konkrete kravene for test, kvalitetssikring og godkjenning reguleres ikke av denne avtalen.
E-helse har en definert prosess for test og kvalitetssikring av nye systemer og nye versjoner/endringer av leverandørenes systemer. Det henvises til gjeldene versjon av denne prosessen for detaljer om test og godkjenning av test.
E-helse har overordnet ansvar for godkjenningsprosessen av verdikjedetester av leverandørenes systemer i E-helse sine testmiljøer.
10. VEDLEGG SIGNATUR
Sted og dato
Signatur leverandør Signatur Direktoratet for e-helse
ESKALERINGSMATRISE
Kontakt- område | Kontaktpunkt Leverandør | Kontaktpunkt E-helse | Kriterier |
Test og kvalitets- sikring | Nivå 3: Nivå 2: Nivå 1: | Nivå 3: Senior testleder Nivå 2: Seksjonsleder Nivå 1: Avdelingsdirektør | Manglende respons eller prioritet etter eskalering til nivå 3. Manglende respons eller prioritet etter eskalering til nivå 2 og risiko for liv og helse evt. sannsynlighet for skade på omdømme eller økonomi. |
Produksjon | Nivå 3: Nivå 2: Nivå 1: | Nivå 3: Produksjons- ansvarlig Nivå 2: Seksjonsleder produksjonsoppfølging Nivå 1: Avdelingsdirektør |
HENVENDELSER VEDR. AVTALEN
Alle henvendelser vedrørende denne samarbeidsavtalen skal rettes til
Hos Leverandør | Hos Direktoratet for e-helse |
navn | navn |
stilling | stilling |
e-post | e-post |
telefon | telefon |