SpotOnMedics Service Level Agreement m.b.t. FysioOne, Intelligence en KetenOne
SpotOnMedics Service Level Agreement m.b.t. FysioOne, Intelligence en KetenOne
Algemeen
1. Inleiding
1.1. In onderhavige Service Level Agreement (hierna: SLA) zijn de bepalingen opgenomen met betrekking tot de uitvoering, levering en instandhouding van de werking van de SpotOnMedics Producten FysioOne, Intelligence en KetenOne, zoals beschreven in de SpotOnMedics klantovereenkomst inclusief bijlagen (hierna: de Overeenkomst) tussen SpotOnMedics B.V. (hierna: SpotOnMedics) en de opdrachtgever zoals genoemd in de Overeenkomst (hierna: de Praktijk).
1.2. Door het aangaan van de Overeenkomst met SpotOnMedics zijn de Producten FysioOne, Intelligence en KetenOne die door de Praktijk worden afgenomen onderworpen aan deze SLA, voor zover daarvan in onderlinge overeenstemming tussen partijen niet schriftelijk is afgeweken.
1.3. De onderhavige SLA is uitdrukkelijk niet van toepassing op de Diensten Financieel, Personeel, Declaratieservices en Consultancy van SpotOnMedics. Voornoemde Diensten zijn mede ontwikkeld door derde partijen, waarbij gebruik gemaakt wordt van software oplossingen van deze derde partijen. De Diensten zijn onderworpen aan de respectievelijke service level agreements van deze derde partijen. SpotOnMedics verstrekt op aanvraag van de Praktijk een kopie van de service level agreements van deze derde partijen die van toepassing zijn op de verlening van de Diensten aan de Praktijk. Met betrekking tot de uitvoering, levering en instandhouding van de werking van de Diensten Financieel, Personeel en Declaratieservices en Consultancy heeft SpotOnMedics slechts een inspanningsverplichting (en uitdrukkelijk géén resultaatsverplichting) om de melding/klacht van de Praktijk aan deze derde partijen kenbaar te maken.
2. Definities
2.1. Producten: de afzonderlijke dan wel gezamenlijke software-as-a-service (saas) oplossingen van SpotOnMedics: FysioOne, Intelligence en KetenOne:
FysioOne: de saas-oplossing van SpotOnMedics die de Praktijk in staat stelt tot het registreren en beheren van praktijk- en patiëntgegevens. Hieronder wordt ook begrepen de FysioOne-Light applicatie voor kleine fysiotherapiepraktijken met beperkte functionaliteit.
SpotOnMedics Intelligence (hierna ook: Intelligence): de saas-oplossing van SpotOnMedics waarmee de Praktijk de mogelijkheid heeft om praktijk-data middels business intelligence oplossingen te visualiseren. Hiermee stelt SpotOnMedics de Praktijk in staat om via verschillende dashboards beslissingsinformatie voor de praktijkvoering te genereren.
KetenOne: de saas-oplossing van SpotOnMedics die ketens (coöperaties, netwerken en/of ketens waarin meerdere praktijen zijn opgenomen of vertegenwoordigd) in staat stelt om FysioOne en Intelligence te gebruiken als groep en (daarmee) samen te werken binnen groepen van praktijken van een keten op regionaal of landelijk niveau. Dit product stelt de keten in staat om te werken met een praktijk-overstijgend integraal zorgpad het kwaliteitsbeleid op ketenniveau middels het optionele kwaliteitshandboek inhoud te
geven.
Aanvullende Dienst: alle overige dienstverlening van SpotOnMedics aan de Praktijk waarbij SpotOnMedics ondersteuning biedt die niet onder de overeengekomen dienstverlening binnen de Producten valt.
2.2. De Praktijk: de partij met wie de Overeenkomst is aangegaan.
2.3. Storing: een (volledige) onderbreking van de werking van FysioOne, Intelligence en/of KetenOne. Storingen zijn onderverdeeld in drie categorieën:
Storing Categorie A: FysioOne, Intelligence en/of KetenOne zijn in het geheel niet benaderbaar of geheel onbruikbaar. Er kan noch normaal, noch via een omzeiling (“bypass”) door de Praktijk met het systeem worden gewerkt. Er is sprake van kritische impact op de gebruikersomgeving.
Storing Categorie B: FysioOne, Intelligence en/of KetenOne zijn operationeel maar onder ernstige beperkingen, hetgeen de voortgang van een essentieel verwerkingsproces van de Praktijk in gevaar kan brengen maar niet de gehele applicatie onbruikbaar maakt. Een omzeiling (“bypass”) is voorhanden waarmee met een (groot) deel van FysioOne, Intelligence en/of KetenOne nog wel kan worden gewerkt. De Praktijk geeft aan dat haar financiën in gevaar zijn (denk hierbij aan het in zijn geheel niet kunnen declareren en bijv. abonnementen nota’s die niet aangemaakt worden, dat zij problemen heeft met de agendafunctie (inplannen afspraken (wachtlijst) niet mogelijk, agenda is niet zichtbaar) en/of dat zij in haar geheel niet in het EPD kan komen.
Storing Categorie C: Een niet wezenlijk probleem in het gebruik van FysioOne, Intelligence en/of KetenOne. De applicatie is beperkt operationeel, bijvoorbeeld omdat deze niet beschikbaar is voor een enkele gebruiker, omdat er sprake is van bugs en/of foutmeldingen, omdat de applicatie trager dan gebruikelijk werkt vanwege langere laad- en/of wachttijden, etc.. De Praktijk geeft aan dat zij problemen heeft met één van haar management rapportages, met haar boekhoudingopties (bijvoorbeeld met koppelingen met software van derde partijen Yuki en Twinfield), met haar klinimetrie, zorgplannen, rapportages en aanlevering van XXXX, FysioTopics, LDF/LDK etc. en/of met haar handboek.
2.4. Gebruikersvraag: een vraag over het gebruik van (onderdelen van) FysioOne, Intelligence en/of KetenOne.
2.5. Gebruikerswens: verzoeken betreffende gewenste verbeteringen, gewenste configuratie aanpassingen en/of nieuw toe te voegen functionaliteiten en modules in FysioOne, Intelligence en/of KetenOne.
2.6. Responstijd: de tijdsperiode tussen het tijdstip van de ontvangst van een Melding en het tijdstip van bevestiging door SpotOnMedics aan de Praktijk dat de Melding is ontvangen en welke werkzaamheden zijn gestart.
2.7. Gereed tijd: de tijdsperiode tussen het tijdstip van de ontvangst van een Melding van een Storing en het tijdstip van de opheffing van de Storing.
2.8. Service Uren: de gebruikelijke kantooruren van SpotOnMedics (vallende binnen de Midden Europese tijdzone (UTC+1) van 08.00 tot 17.30 uur) van maandag tot en met vrijdag, uitgezonderd:
a) iedere dag van 12.00 tot 14.00 uur, waarbij het Klant Contact Center (KCC) niet bereikbaar is om klantvragen te verwerken;
b) officiële feestdagen, die jaarlijks in een “Klant Contact Centrum gesloten overzicht” aan de klanten worden gemeld.
2.9. Bijzondere Service Uren: alle uren buiten de Service Uren.
2.10. Technisch Beheer: het uitvoeren van periodieke controles ter zake van onder meer de
beveiliging, snelheid en prestaties van FysioOne, Intelligence en/of KetenOne en het in het kader van (preventief) onderhoud doorvoeren van technische aanpassingen aan de software, alsmede het installeren van nieuwe versies van de software.
2.11. Structureel Onderhoud: het aanpassen van de technische infrastructuur en serversystemen van FysioOne , Intelligence en/of KetenOne.
2.12. Functioneel Beheer: het aanpassen of veranderen van de functionaliteit van XxxxxXxx, Intelligence en/of KetenOne, al dan niet naar aanleiding van gewijzigde (inter)nationale wet- en regelgeving.
2.13. KCC: Klant Contact Center, de afdeling van SpotOnMedics waaraan een Melding dient te worden gedaan door de Praktijk. Naast het in ontvangst nemen van Meldingen is KCC belast is met het verlenen van algemene assistentie betreffende onze dienstverlening ter zake van onder meer:
a) uitleg aan de Key-user over de functies en kenmerken van FysioOne, Intelligence en/of KetenOne;
b) uitleg aan de Key-user van standaard of in opdracht van de Praktijk vervaardigde documentatie met betrekking tot FysioOne, Intelligence en/of KetenOne;
c) hulp bij het correct laten functioneren van FysioOne, Intelligence en/of KetenOne;
2.14. Melding: een melding van een Storing, Gebruikersvraag of Gebruikerswens
2.15. Overmacht: het redelijkerwijs niet naar behoren kunnen nakomen door SpotOnMedics van haar verplichtingen ten gevolge van onder meer, maar niet beperkt tot, daden van terrorisme, epidemie, pandemie, economische crisis, stakingen, (dreigende) oorlog, oproer, molest, brand, waterschade, vorst, natuurrampen waaronder overstromingen en aardbeving, werkstaking, bedrijfsbezetting, uitsluiting, overheidsmaatregelen zoals maar niet beperkt tot “lockdowns” en overige maatregelen die het uitvoeren van enige verplichting van SpotOnMedics jegens de Praktijk belemmeren en/of vertragen, storing in levering van energie of energiecrisis, storingen in communicatieve verbindingen (waaronder het internet) inclusief telecommunicatieverbindingen die zich buiten het door SpotOnMedics georganiseerde datacentrum bevinden en storingen als gevolg van handelingen of nalaten van derden (zoals maar niet beperkt tot externe hosting bedrijven) gericht op of tot gevolg hebbend het niet of verminderd beschikbaar zijn van de operationele beschikbaarheid van het datacentrum in zijn algemeenheid of de Producten in het bijzonder, zoals doch niet uitsluitend een DDoS-aanval.
2.16. Keyuser: een door de Praktijk aangewezen en aan SpotOnMedics bekendgemaakte medewerker van de Praktijk die voldoende op de hoogte is van de specifieke werkwijze en inrichting van FysioOne en (indien afgenomen door de Praktijk) Intelligence en/of KetenOne en de organisatie en werkwijze van de Praktijk, waarop SpotOnMedics kan terugvallen bij onderzoeken naar aanleiding van een Melding en/of een (niet gemelde) Storing en eventuele opheffing daarvan. De Key-user is actief bij het opstarten en implementeren van FysioOne, Intelligence en/of KetenOne binnen de praktijk en treedt vervolgens op als aanspreekpunt tussen de Praktijk, de medewerkers van de Praktijk en SpotOnMedics.
Generieke Serviceverlening
3. Algemeen
3.1. Meldingen worden gedaan aan het KCC per telefoon of via het digitale ticketingsysteem dat SpotOnMedics aan de Praktijk ter beschikking stelt.
3.2. Meldingen kunnen door de Key-users telefonisch worden gedaan tijdens de Service Uren. Key-users kunnen Meldingen digitaal via het digitale ticketingsysteem aan de SpotOnMedics helpdesk doorgeven. Xxx xx Xxxxxxx wordt door KCC een schriftelijke bevestiging gemaakt, een zogenoemd “ticket”, voorzien van een uniek ticketnummer.
3.3. Ten behoeve van Gebruikersvragen stelt SpotOnMedics een telefonische helpdesk functie beschikbaar (KCC) die uitsluitend voor de Key-users bereikbaar is gedurende de Service Uren.
3.4. De Praktijk zal zorgdragen voor de beschikbaarheid en bereikbaarheid van minimaal twee Key-users. In overleg met de Praktijk kunnen meer dan twee medewerkers van de Praktijk als Key-users worden benoemd. Bij FysioOne Light wordt volstaan met één Key- user. SpotOnMedics legt voor het identificeren van de aan haar door de Praktijk toegewezen Key-users aanvullende persoonsgegevens in haar CRM systeem vast.
4. Behandeling van Gebruikersvragen en Gebruikerswensen
4.1. Meldingen van Gebruikersvragen kunnen telefonisch door de Key-users worden gedaan tijdens de Service Uren. Telefonisch gestelde Gebruikersvragen worden door het KCC zoveel mogelijk tijdens het telefonisch contact beantwoord.
4.2. Voor Meldingen van Gebruikersvragen die via email of het service-ticketsysteem zijn gesteld, streeft SpotOnMedics een Responstijd van twee werkdagen na. Werkdagen zijn maandagen tot en met vrijdagen, met uitzondering van officiële feestdagen, die jaarlijks in een “Klant Contact Centrum gesloten overzicht” aan de klanten worden gemeld.
4.3. Meldingen van Gebruikerswensen kunnen telefonisch (tijdens de Service Uren), via email of het ticketsysteem door de Key-users worden gedaan. SpotOnMedics evalueert Gebruikerswensen van Praktijken op periodieke basis. Het staat SpotOnMedics vrij om Gebruikerswensen wel of niet te implementeren in FysioOne, Intelligence en/of KetenOne.
4.4. Voor ondersteuning die al dan niet voortvloeit uit Gebruikersvragen en/of Gebruikerswensen van de Praktijk die het beantwoorden van Gebruikersvragen of het noteren van Gebruikerswensen te boven gaat, levert SpotOnMedics - na akkoord van de Praktijk - op basis van het geldende uurtarief.
5. Meldingen van Storingen
5.1. Meldingen van Storingen worden door de Key-users van de Praktijk onverwijld aan SpotOnMedics gedaan, met beschrijving van het probleem en vermelding van de categorie van de Melding. Indien SpotOnMedics bij behandeling van een Melding constateert dat de door de Praktijk aangegeven categorie niet correct is of dat het geen Melding van een Storing betreft maar een Gebruikersvraag of een Gebruikerswens dan plaatst zij de Melding in de naar haar inzicht juiste categorie om daarna de Melding als zodanig in behandeling nemen. SpotOnMedics heeft de discretionaire bevoegdheid om een Melding van een Storing naar de naar haar visie juiste categorie te (her)plaatsen en om te bepalen welke maatregelen genomen moeten worden om de Storing op te lossen. Indien SpotOnMedics een aanpassing van de Categorie van de Melding doorvoert, wordt dit aan de Praktijk gemeld, per e-mail of via een bericht/notificatie op het FysioOne, Intelligence en/of KetenOne inlogscherm van de Praktijk of via het ticketingsysteem.
5.2. Bij Meldingen van Storingen gelden de volgende door SpotOnMedics na te streven Responstijden en Gereed Tijden:
Categorie | Responstijd | Gereed Tijd |
Categorie A | 1 uur* | 2 uur* |
Categorie B | 4 uur* | 48 uur* |
Categorie C | 8 uur* | Nvt** |
* het vermelde aantal uur betreft Service Uren.
** Storingen in Categorie C kennen een diverse mate van impact en urgentie, waardoor geen algemene Gereed Tijd geldt. SpotOnMedics lost deze storingen zo snel mogelijk binnen haar beschikbare tijd en capaciteit op.
6. Oplossing van Storingen
6.1. De Praktijk is verplicht bij het oplossen/opheffen van de Melding alle redelijkerwijs noodzakelijke medewerking te verlenen en alle relevante informatie die de analyse van de Melding mogelijk maakt aan SpotOnMedics ter beschikking te stellen.
6.2. De Praktijk zal op eerste verzoek SpotOnMedics toegang verlenen tot de database van de Praktijk en zal SpotOnMedics toestaan de nodige wijzigingen daarin aan te brengen indien dit naar het oordeel van SpotOnMedics noodzakelijk is voor het oplossen/opheffen van een Storing.
6.3. SpotOnMedics is gerechtigd derde partijen in te zetten teneinde de Melding te kunnen oplossen/opheffen.
6.4. Het staat SpotOnMedics vrij te bepalen welke (contact)persoon (namens SpotOnMedics) de Praktijk te woord staat of de Melding tracht op te lossen. De Praktijk komt in het kader daarvan geen bevoegdheid en recht toe een specifieke (contact)persoon te kiezen, dan wel een door SpotOnMedics aangewezen (contact)persoon af te wijzen.
6.5. SpotOnMedics informeert de Praktijk telefonisch of via het digitale ticketingsysteem, over de status van de Melding.
6.6. SpotOnMedics zal de Praktijk zo snel mogelijk informeren indien SpotOnMedics constateert dat de Storing en/of (andere) Melding betrekking heeft op een situatie van Overmacht aan de zijde van SpotOnMedics. Kosten die SpotOnMedics in dergelijke situaties heeft gemaakt ten behoeve van het onderzoek naar de Storing en/of (andere) Melding en eventueel herstel, komen ten laste van SpotOnMedics, tenzij het bestaan c.q. het voortduren van de situatie van Overmacht binnen de risicosfeer van de Praktijk valt. In dat geval worden de kosten aan de Praktijk doorbelast.
6.7. Ondersteuning door SpotOnMedics vindt niet op locatie van de Praktijk plaats en wordt digitaal en op afstand geleverd.
6.8. SpotOnMedics verleent naar aanleiding van een Melding in beginsel geen hulp op afstand, herstelwerkzaamheden en/of ondersteuning anderszins aan de Praktijk in de volgende gevallen:
• indien sprake is van Overmacht;
• gedurende periodes waarin urgent onderhoud gepleegd wordt en/of software aanpassingen aan Producten en Diensten worden verricht, welk onderhoud en welke aanpassingen niet buiten de Service Uren kunnen plaatsvinden, mits de Praktijk hierover minimaal 48 uur tevoren schriftelijk, per e-mail of via een bericht/notificatie op het FysioOne, Intelligence en/of KetenOne inlogscherm is geïnformeerd;
• indien sprake is van een Storing die het gevolg is van onjuist gebruik en/of beheer van een Product door de Praktijk en/of opzet, roekeloosheid of schuld van de Praktijk of van derden welke van de Praktijk toegang hebben gekregen tot een Product, zoals (maar niet beperkt tot) werknemers, uitzendkrachten, gedetacheerden, ZZP’ers, ondernemingen of anderszins derden die in opdracht van de Praktijk werk hebben verricht en daarbij toegang hebben gekregen tot FysioOne, Intelligence en/of KetenOne, met uitzondering van SpotOnMedics zelf of door SpotOnmedics ingezette specialisten of externe leveranciers die onder toezicht en leiding van SpotOnMedics werken;
• indien een Product niet beschikbaar is op verzoek van de Praktijk of ten gevolge van een handeling van de Praktijk;
• indien de Key-users van de Praktijk onbereikbaar zijn voor SpotOnMedics - terwijl sprake is van een onderzoek in het kader van een door de Praktijk gemelde Storing, waardoor de herstelwerkzaamheden stagneren en/of niet onbelemmerd voortgezet kunnen worden of indien de Storing te wijten is/zijn aan programmatuur van derde partijen die gekoppeld is aan of interacteert met een Product.
• Storingen in of veroorzaakt door programmatuur van derde partijen die gekoppeld is aan een Product vallen buiten de werkingssfeer van de SLA, in die zin dat het gebruik van die programmatuur, in de verhouding tussen SpotOnMedics en de Praktijk, voor rekening en risico van de Praktijk komt.
Indien de Praktijk in een voornoemd geval toch hulp/werkzaamheden/ondersteuning van SpotOnMedics wenst, is SpotOnMedics daar indien mogelijk en tegen betaling toe bereid.
6.9 Indien SpotOnMedics met betrekking tot gekoppelde programmatuur van derde partijen problemen ervaart en/of (mogelijke) problemen signaleert die het gebruik van een Product belemmeren, die de in Product opgeslagen data van de Praktijk, patiënten en/of relaties van SpotOnMedics in gevaar brengen en/of waardoor de beveiliging, de integriteit en/of het vertrouwelijkheid van een Productniet meer gewaarborgd kan blijven, een en ander ter discretionaire beoordeling van SpotOnMedics, heeft SpotOnMedics het recht om de gekoppelde programmatuur tijdelijk dan wel voor langere tijd te ontkoppelen en/of het gebruik van de Producten door de Praktijk (tijdelijk) te blokkeren. Dit ter bescherming van SpotOnMedics, haar (overige) opdrachtgevers/Praktijken, de patiënten van de opdrachtgevers/Praktijken en de relaties van SpotOnMedics.
Performance en Xxxxxx xxx XxxxxXxx, Intelligence en KetenOne
7. Systeembeschikbaarheid
7.1. SpotOnMedics streeft naar een beschikbaarheid van FysioOne, Intelligence en/of KetenOne van minimaal 99% per Product, gemeten over een periode van twaalf maanden. Deze beschikbaarheid geldt voor de periodes waarin het systeem beschikbaar hoort te zijn, waarbij periodes waarin sprake is van Overmacht hierbij buiten beschouwing blijven. Bovendien worden de systemen van FysioOne, Intelligence en/of KetenOne uitsluitend ‘niet-beschikbaar’ geacht gedurende de tijd dat sprake is van een Storing in de Categorie A die niet is ontstaan door Overmacht. Indien zich over een periode van twaalf maanden gemeten geen situatie door Overmacht heeft voordoet, dan streeft SpotOnMedics ernaar dat de systemen van FysioOne, Intelligence en/of KetenOne in die periode slechts 87,6 uur (365 dagen / 24 uur x 1%) niet-beschikbaar zijn.
7.2. SpotOnMedics bepaalt per kalenderjaar de geleverde beschikbaarheid per Product. Indien deze lager is dan 99% beschikbaarheid heeft de Praktijk recht op compensatie door SpotOnMedics. Compensatie bestaat uit restitutie van dat deel van de betaalde licentiefee voor FysioOne, Intelligence en/of KetenOne dat toegerekend kan worden aan de overschrijding van de toegestane niet-beschikbaarheid van het betreffende Product. De compensatie wordt berekend aan de hand van de volgende formule:
(A - B - C) x D / E = compensatiebedrag waarin:
A = totaal aantal uren dat het betreffende Product niet beschikbaar was in het kalenderjaar
B = toegestane periode niet-beschikbaarheid op jaarbasis: 87,6 uur (1% van het totale aantal uren per jaar)
C = periode van niet-beschikbaarheid op grond van Overmacht
D = door de Praktijk betaalde licentiefee (€) voor het gebruik van het Product gedurende het kalenderjaar
E = het totaal aantal uren per kalenderjaar: 8.760 uur
8. Technisch en Functioneel Beheer van FysioOne, Intelligence en KetenOne
8.1. Het plegen van Structureel Onderhoud en het doorvoeren van Technisch Beheer geschiedt zoveel mogelijk gedurende Bijzondere Service Uren. Daarbij wordt ernaar gestreefd de impact voor gebruikers zoveel als mogelijk te beperken.
8.2. In het kader van (preventief) onderhoud en kwaliteitsverbetering is SpotOnMedics, zonder voorafgaande aankondiging aan en/of toestemming van de Praktijk, gerechtigd om Technisch Beheer en Functioneel Beheer uit te voeren. Voor zover noodzakelijk zal de Praktijk zijn medewerking aan de uitvoering daarvan verlenen.
Internettoegang, hosting en beveiliging en backups
9. Internettoegang en internetsnelheid
9.1. De Producten worden aangeboden via het internet. De Praktijk is zelf verantwoordelijk voor een goed functionerende toegang tot het internet, een voldoende snelle internetverbinding en het hanteren van interne procedures in verband met de beveiliging van (gegevens in) de Producten.
9.2. SpotOnMedics adviseert voor het werken met de Producten gebruik te maken van de meest recente versie van de webbrowser Google Chrome. FysioOne, Intelligence en/of KetenOne ondersteunen tevens de meest recente versies van de webbrowsers Microsoft Edge, Internet Explorer, Safari en Firefox. Indien andere webbrowser of verouderde versies van de genoemde webbrowser worden gebruikt door de Praktijk kan afwijkend applicatiegedrag en/of een verminderde/vertraagde werking worden ervaren.
9.3. De geadviseerde internetbandbreedte voor de Praktijk, die leidt tot een goede werking van de Producten is minimaal 20 Mb/s downloadsnelheid en 10 Mb/s uploadsnelheid. Een hogere internetsnelheid snelheid is aan te bevelen maar niet perse noodzakelijk.
9.4. SpotOnMedics streeft ernaar een zo hoog mogelijke (verwerkings)snelheid van FysioOne, Intelligence en/of KetenOne te leveren. Daarbij is de (verwerkings)snelheid sterk afhankelijk van de door de Praktijk gebruikte hardware en software, zoals de
kwaliteit en snelheid van de internetverbinding, serversystemen, lokale pc’s, Wifi-routers en servers van de Praktijk, alsmede de kwaliteit en snelheid van andere bij de Praktijk in gebruik zijnde programmatuur en software van derden.
10. Hosting en beveiliging
10.1. FysioOne, Intelligence en KetenOne worden gehost vanuit een datacentrum dat zich in de EU bevindt. Deze locatie is adequaat beveiligd en uitgerust naar de benodigde stand der techniek en kennis teneinde FysioOne, Intelligence en KetenOne op professionele wijze te hosten. Hieronder wordt onder meer begrepen: fysieke bescherming van het pand, afscherming van toegang door onbevoegden, 7x24 uur hardware support, brandbeveiliging, beveiliging tegen stroomuitval, internet toegangsbeveiliging, firewall, databescherming, data-back-up. Ten aanzien van de te hanteren beveiligingsmaatregelen voldoen SpotOnMedics en het datacentrum aan de eisen van ISO27001 en NEN7510 en beschikt zij over een gecertificeerd managementsysteem voor informatiebeveiliging.
10.2. De toegang van gebruikers tot FysioOne en/of KetenOne is beveiligd door middel van een inlogprocedure waarbij gebruikt wordt gemaakt van een “2-laag authenticatie”, bestaande uit een geldige combinatie van een gebruikersnaam, wachtwoord en een tijdsafhankelijke beperkt geldige unieke pincode en voldoet daarmee aan de NEN7510 norm.
10.3. Voor het inloggen bij en gebruiken van FysioOne en/of KetenOne door (gebruikers van) Praktijk wordt gebruik gemaakt van 2-laags authenticatie om de veiligheid van de (persoons)gegevens en gebruikersdata te waarborgen. Indien de Praktijk onzorgvuldig omgaat met de inloggegevens waardoor derden toegang verkrijgen tot de praktijkomgeving en praktijkgegevens, dan wel indien de Praktijk de 2-laags authenticatie op enigerlei wijze niet activeert, deactiveert of anderszins omzeilt, dan is SpotOnMedics niet verantwoordelijk voor de veiligheid, beschikbaarheid en vertrouwelijkheid c.q. toegangsbeveiliging van de praktijkomgeving en praktijkdata en niet aansprakelijk voor enige schade. De Praktijk vrijwaart SpotOnMedics tegen alle aanspraken van derden, de Autoriteit Persoonsgegevens daaronder begrepen, als gevolg van een datalek, schending van enige bepaling van de AVG, schade of anderszins, op enigerlei wijze ontstaan door het niet gebruiken van de 2-laag authenticatie, dan wel door het niet nakomen van de Praktijk van haar verplichtingen uit hoofde van de Overeenkomst, de bijlagen bij de Overeenkomst daaronder begrepen.
10.4. De Praktijk is verantwoordelijk voor het bewaren en beveiligen van haar inloggegevens en toegangscodes en vrijwaart SpotOnMedics tegen schade van en aanspraken door derden in verband met onrechtmatig/onbevoegd gebruik van de toegangscodes.
10.5. De Praktijk dient SpotOnMedics onmiddellijk op de hoogte te stellen indien zij kennis heeft van onrechtmatig/onbevoegd gebruik van haar account en/of toegangscodes, dan wel indien de Praktijk daarvan een vermoeden heeft.
10.6. Indien SpotOnMedics kennis draagt van onrechtmatig/onbevoegd gebruik van een account stelt zij de Praktijk hiervan onverwijld op de hoogte en is zij gerechtigd het account van de Praktijk te blokkeren, zodat daarvan geen gebruik meer gemaakt kan worden, zonder dat SpotOnMedics enige vergoeding verschuldigd is aan de Praktijk.
10.7. De Praktijk dient SpotOnMedics onmiddellijk op de hoogte te stellen indien zij fouten of kwetsbaarheden in de applicatie constateert of ervaart, dan wel indien de Praktijk daarvan een vermoeden heeft.
11. Backups
11.1. Eenmaal per etmaal wordt automatisch een backup van de gegevens van de Praktijk gemaakt. De backups worden opgeslagen op harde schijf, en verspreid over twee locaties bewaard. Backups worden in een roulatieschema van dag/maand/kwartaal/jaar aangehouden. De serversystemen van FysioOne, Intelligence en KetenOne zijn verdeeld over meerdere datacenter locaties ter verhoging en waarborging van de operationele systeem beschikbaarheid.
11.2. Als extra beveiligingsmaatregel wordt er iedere nacht een kopie van de serversystemen gemaakt in geval van calamiteiten.
11.3. De Praktijk kan een verzoek indienen tot het terugplaatsen van een backup van de klantgegevens. De daaruit voortvloeiende door SpotOnMedics uit te voeren werkzaamheden worden, in overleg met de Praktijk, aan de Praktijk doorberekend. SpotOnMedics streeft ernaar de terugplaatsing op verzoek van de Praktijk te realiseren binnen 48 uur na accordering van de kosten. De Praktijk is er zich van bewust dat een verzoek tot terugplaatsen kan leiden tot dataverlies. SpotOnMedics is niet aansprakelijk voor enige schade naar aanleiding van dataverlies na het terugplaatsen van klantgegevens op verzoek van de Praktijk.
11.4. Na beëindiging van de Overeenkomst tussen Partijen heeft de Praktijk de mogelijkheid om een kopie van haar gegevens op te vragen bij SpotOnMedics, voor zover deze gegevens zijn verwerkt/opgeslagen door SpotOnMedics en zich nog bevinden op de harde schijven c.q. servers van SpotOnMedics, en mits het verzoek daartoe wordt gedaan voor afloop van de duur van de Overeenkomst. De te exporteren gegevens van FysioOne, Intelligence en/of KetenOne worden in een algemeen leesbaar exportbestand (.csv) aan de Praktijk geleverd.