LEVERINGS- EN LICENTIEVOORWAARDEN WHITEBOX EN HAPBOX
LEVERINGS- EN LICENTIEVOORWAARDEN WHITEBOX EN HAPBOX
November 2022
Dit zijn de leverings- en licentievoorwaarden van Northend Systems. Deze voorwaarden zijn van toepassing op alle producten en diensten die Northend Systems levert.
1. Omschrijving van de producten en diensten
1.1. Northend Systems B.V., handelend onder de namen MCS, Whitebox, en Northend Systems, gevestigd te Xxxx Xxxxxxxxx 00, 0000XX xx Xxxxxxxxx, verder genoemd “Northend Systems” of “Leverancier”, heeft een systeem ontwikkeld waarmee zorgverleners informatie via het internet aan specifieke ontvangers kunnen ontsluiten, en complementaire systemen zoals backup diensten en een (optionele) dienst waarin verwijzingen naar ontsloten gegevens kunnen worden geregistreerd zodat andere zorgverleners vervolgens de ontsloten gegevens kunnen vinden en opvragen.
Al deze door Northend Systems geleverde systemen vormen een decentraal georganiseerde, gedistribueerde IT-infrastructuur bestaande uit hardware die bij de klant staat en die eigendom van de klant is, en software die wordt uitgegeven onder een licentie die in dit document beschreven is en welke op de hardware draait, alsmede een aantal diensten die de werking van het systeem mogelijk maken.
Een belangrijke kenmerkende eigenschap van de door Northend Systems geleverde producten, is dat de gegevens die in deze producten worden verwerkt onder directe verantwoordelijkheid door Afnemer zelf worden verwerkt. Northend Systems verwerkt als bedrijf, by design, geen Persoonsgegevens.
1.2. Northend Systems levert heden drie soorten producten (ieder van
deze producten hierna een “Box”):
De “Whitebox”: De Whitebox is bedoeld als decentraal communicatiesysteem voor de uitwisseling van patiëntgegevens, waarmee een zorgaanbieder gegevens met andere zorgaanbieders kan uitwisselen na autorisatie van die andere zorgaanbieder(s).
Eén zo’n zorgaanbieder is de huisartsenpost. De Whitebox is eigendom van de huisarts.
De “Hisbox” is een systeem dat in sommige gevallen wordt geleverd om een koppeling tussen het door de huisarts gebruikte Huisarts Informatie Systeem (“HIS”) en de Whitebox te leggen, waarmee het een soort “vertaalfunctie” realiseert tussen HIS en Whitebox. Net als de Whitebox is dit systeem eigendom van de huisarts.
De “Hapbox”: De Hapbox is een onderdeel van het decentrale, gedistribueerde systeem voor uitwisseling van medische gegevens. De Hapbox is eigendom van de huisartsenpost. Door een beveiligde verbinding te leggen met de Hapbox, die door zowel de huisartsenpost als de huisarts goedgekeurd moet worden, wordt een Whitebox aan de Hapbox gekoppeld. Vervolgens kan de huisarts via deze Whitebox (die intern bij de huisarts weer gekoppeld is aan diens HIS) patiënten aanmelden bij de Hapbox.
Alle producten bestaan uit een door Northend Systems samengestelde computer (de “Hardware”) en door Northend Systems samengestelde en grotendeels zelf ontwikkelde software (de “Software”), die de functionaliteiten implementeert die nodig zijn voor de werking van de Box. Northend Systems levert daarnaast diensten op het gebied van ondersteuning, monitoring, onderhoud en de opslag van versleutelde (en daarmee niet door Northend Systems leesbare) gegevens zoals backups van de Whitebox (de “Diensten”). Ook levert Northend Systems aanvullende softwaremodules die werken met de Software (de “Modules”).
1.3. De persoon of organisatie aan wie Northend Systems de Hardware, de Software en de Diensten levert heet in deze voorwaarden de
“Afnemer”.
1.4. Deze voorwaarden zijn van toepassing op alle rechtsverhoudingen tussen Northend Systems en de Afnemer, tenzij schriftelijk anders is overeengekomen. Northend Systems sluit de toepasselijkheid van eventuele door de Afnemer gehanteerde algemene voorwaarden uit.
2. Persoonsgegevens
2.1. De Afnemer kan op elke Box tot natuurlijke personen herleidbare gegevens (“Persoonsgegevens”) verwerken en opslaan. Het betreft hier met name zogeheten ‘metadata’ zoals naam, adres, geboortedatum en BSN van de bij de Whitebox aangemelde patiënten, en technische gegevens die ervoor zorgen dat medische gegevens zoals een professionele samenvatting opgevraagd kunnen worden bij het systeem van de huisarts.
De metadata worden gebruikt om overzichten van aangemelde patiënten te kunnen presenteren in de gebruikersinterface van de Box, en kunnen in geval van de Whitebox ook geregistreerd worden in een aan de Whitebox gekoppelde Hapbox wanneer patiënten bij de huisartsenpost worden aangemeld. Tevens kunnen in geval van de Hisbox en de Whitebox in een aantal situaties medische gegevens worden opgevraagd en (tijdelijk) worden opgeslagen op de Box, bijvoorbeeld om deze klaar te zetten voor bevraging door een geautoriseerde partij.
2.2. Northend Systems levert geen systemen voor het registreren of administreren van volledige patiëntendossiers. De Whitebox kan gezien worden als een extensie en/of communicatie module van het systeem van de huisarts waarmee huisarts (of, eventueel, de patiënt) regelt dat bepaalde partijen bepaalde patiëntgegevens mogen inzien. Het
informatiesysteem van Xxxxxxx blijft de primaire registratie van patiëntendossiers.
Het doel van de Whitebox – en andere systemen geleverd door Northend Systems – is het faciliteren van het op een veilige, zoveel mogelijk decentrale manier beschikbaar stellen van (delen van) medische dossiers aan één of meer bij de behandeling van een patiënt betrokken, geautoriseerde partijen in een elektronisch formaat, zodat deze partijen de gegevens aan de gebruiker kunnen presenteren en/of kunnen opnemen in het eigen dossier.
2.3 De Whitebox (en ondersteunende systemen zoals de Hisbox) en de Hapbox verwerken niet meer Persoonsgegevens dan noodzakelijk voor hun functie.
2.4 De in Artikel 2.1, 2.2 en 2.3 genoemde persoonsgegevens worden alleen in de Boxen van Afnemer verwerkt. Northend Systems verwerkt op centrale systemen die zij onder eigen verantwoordelijkheid beheert geen Persoonsgegevens die door Afnemer op de Boxen worden verwerkt.
3. Koop en levering
3.1. Northend Systems levert aan de Afnemer het aantal exemplaren van de Hardware dat de Afnemer heeft besteld.
3.2. Zodra de voorbereidingen zoals beschreven in artikel 7 zijn afgerond, stuurt Northend Systems de bestelde exemplaren per post naar de Afnemer, of levert deze direct af als onderdeel van een installatieservice indien zo afgesproken.
3.3. Northend Systems draagt de volledige eigendom op de bestelde exemplaren van de Hardware over aan de Afnemer op het moment dat de verplichting tot betaling van de de factuur voor de bestelde exemplaren is ontstaan en de Hardware en de Software zijn geïnstalleerd.
4. Licentievoorwaarden en gebruiksbeperking
4.1. Northend Systems heeft het auteursrecht en overige intellectuele eigendomsrechten op door haar ontwikkelde onderdelen van de Software en de samenstelling hiervan.
4.2. Northend Systems verstrekt aan de Afnemer een niet-exclusieve, niet-overdraagbare licentie voor het gebruik van de Software met inachtneming van de hieronder beschreven beperkingen. Northend Systems verstrekt daarnaast aan de Afnemer een niet-exclusieve, niet-
overdraagbare licentie voor het gebruik van de Modules met inachtneming van de hieronder beschreven beperkingen
4.3. Die licentie is beperkt tot het gebruik van de Software en de Modules in combinatie met de door haar afgenomen exemplaren van de Hardware. De Afnemer verplicht zich om de Software en de Modules niet te gebruiken met andere hardware. Ter vermijding van misverstanden: deze beperking geldt enkel voor dat deel van de Software en de Modules waarop Northend Systems het auteursrecht heeft: voor de gebruiksrechten ten aanzien van software-onderdelen van derden wordt verwezen naar de op die onderdelen toepasselijke licenties. Northend Systems stelt de tekst van de licenties van software-onderdelen die dit vereisen (zoals sommige open-source licenties) via de Northend Systems website en/of op verzoek beschikbaar.
4.4. De licentie voor de Software op een exemplaar van de Box gaat in op het moment dat de Box op locatie staat, is aangesloten en functioneert, of op een nader (per overeenkomst) overeengekomen moment. De licentie voor een Module gaat in op het moment dat Afnemer de factuur voor de betreffende licentieperiode heeft voldaan. Iedere licentie duurt één jaar (de “Licentieperiode”).
4.5. Als een overeenkomst stilzwijgend met een jaar wordt verlengd, wordt
de licentie die binnen deze overeenkomst valt ook met een jaar verlengd. Als een overeenkomst eindigt tijdens een Licentieperiode, bijvoorbeeld bij het terugzenden van de Hardware, dan eindigen alle licenties voor gebruik van de Software en Modules in het kader van die overeenkomst, tegelijkertijd.
4.6. Na afloop van de licentieperiode mag de Afnemer de Software en de Modules waar geen geldige licentie-overeenkomst voor bestaat niet langer gebruiken.
4.7. De Afnemer blijft na beëindiging van de overeenkomst verantwoordelijk voor een adequate beveiliging van eventuele Persoonsgegevens op de Box. Doordat Software en Modules na bëindiging van een licentie niet langer geactualiseerd of gepatchted worden, kan een risico voor de beveiliging van deze Persoonsgegevens ontstaan. Om dit risico te verminderen kunnen de Persoonsgegevens op de Box volledig verwijderd worden middels een hiervoor bedoelde interface/tool die onderdeel is van de Box. Deze interface kan (op afstand) door Northend Systems beschikbaar worden gemaakt voor Afnemer, en/of er kan een procedure worden ingericht om deze interface zichtbaar te maken voor Afnemer/gebruiker. Northend Systems verstrekt hierover kosteloos instructies aan de Afnemer. Het is mogelijk dat de hierboven bedoelde data-verwijderings tool ook Software en Modules op de Hardware verwijdert. Afnemer kan er alleen en slechts dan vanuit gaan dat alle Persoonsgegevens van de (data-dragers in de) Box verwijderd zijn wanneer de bovenbedoelde interface dit duidelijk aangeeft aan Afnemer/gebruiker.
4.8. In plaats van het behouden van de Box kan de Afnemer ook ervoor kiezen om de Hardware terug te verkopen aan Northend Systems, mits de Hardware nog alle onderdelen bevat, met uitzondering van data-dragers die onderdeel waren van de Box die door Afnemer voor verzending verwijderd moeten worden conform artikel 4.9. Afnemer zal de Hardware hiertoe zo snel als mogelijk na beëindiging van de overeenkomst en
verwijdering van Persoonsgegevens van de Box terugsturen naar Northend Systems. Afnemer dient de Hardware hiertoe te verzenden naar een door Northend Systems opgegeven adres, tenzij anders is overeengekomen. In dit geval zal Northend Systems zorgdragen voor een verantwoorde vernietiging en/of hergebruik van componenten van de geretourneerde Hardware.
4.9. Afnemer verplicht zich om vóór verzending van de Box eventuele Persoonsgegevens te verwijderen conform de in Artikel 4.7 genoemde mogelijkheid. Indien dit niet mogelijk is, bijvoorbeeld door een defect in de te retourneren Hardware of Software, zal Afnemer de data-dragers in de Whitebox voor verzending uit de Box verwijderen. Afnemer is verantwoordelijk voor een veilige vernietiging van data-dragers uit de Box.
4.10. Bij retourzending draagt de Afnemer de eigendom op de teruggezonden exemplaren over aan Northend Systems zodra Northend Systems de hardware heeft ontvangen en nadat Northend Systems, indien relevant, alle datadragers en/of Persoonsgegevens op de teruggestuurde exemplaren heeft vernietigd.
4.11. Na ontvangst van de Hardware zal Northend Systems het retourbedrag storten op een door de Afnemer aan te geven rekeningnummer. Indien geen nader bedrag is overeengekomen, zal het retourbedrag hetzelfde zijn als het netto aankoopbedrag. Het recht op terugverkoop vervalt drie maanden na beëindiging van de overeenkomst.
4.12 Mocht geconstateerd worden dat Afnemer de Hardware retour heeft gezonden of dezeretour geeft zonder op voorhand de datadragers en/of Persoonsgegevens uit deze Hardware te verwijderen, dan zal Northend Systems deze data (dragers) zo spoedig mogelijk op verantwoorde wijze vernietigen. In dit geval zal een bedrag ter hoogte van het onder 4.11 benoemde retourbedrag worden verrekend met het retourbedrag als vergoeding voor het data vernietigingsproces, hetgeen betekent dat er geen retourbedrag wordt teruggestort.
4.12. Om te voorkomen dat Software en Modules die niet geactualiseerd of gepatcht worden een risico voor de beveiliging van medische persoonsgegevens vormen, behoudt Northend Systems zich het recht voor de Software en Modules op de Hardware zo vorm te geven dat (delen van) deze Software na afloop van de licentie niet langer (volledig) functioneren en/of dat (delen van) deze Software (automatisch) verwijderd worden van de Box.
4.13. Northend Systems waarborgt dat het gebruik van de door haar ontwikkelde onderdelen van de Software en door haar ontwikkelde onderdelen van de Modules geen inbreuk maakt op de auteursrechten van derden.
5. Installatie en configuratie van Software
Northend Systems zal op ieder exemplaar van de Hardware dat de Afnemer heeft besteld de Software voor-installeren en configureren, en/of ervoor zorgen dat de benodigde Software automatisch wordt opgehaald en geïnstalleerd en geconfigureerd op het moment dat de Hardware bij de Afnemer is aangesloten.
6. Tarieven
6.1. Northend Systems zal op de website de tarieven voor de Hardware, inclusief een basistarief voor het systeem dat nodig is om de verschillende componenten van de Software te draaien, de Software, de Diensten voor verschillende Afnemers (zoals bijvoorbeeld huisartsen, huisartsenpost, apotheker) en de Modules publiceren. Zolang deze tarieven nog niet op de website gepubliceerd zijn, zullen de tarieven via een offerte kenbaar gemaakt worden. Indien er aanleiding bestaat om een onderlinge afspraak over het tarief te maken, geldt het tarief dat Afnemer en Northend Systems onderling afspreken.
6.2. Northend Systems kan haar tarieven aanpassen. Northend Systems zal de Afnemer binnen redelijke termijn na de aanpassing informeren over de aangepaste tarieven, maar uiterlijk twee maanden voor het moment van (automatische, stilzwijgende) verlenging (zie artikel 20.1).
6.3. De aangepaste tarieven zijn voor een lopende overeenkomst van toepassing vanaf het moment dat die overeenkomst stilzwijgend wordt verlengd.
7. Facturering en betaling
7.1. Northend Systems stuurt aan de Afnemer een factuur voor de levering van de Hardware, het gebruik van de Software, de verrichting van de Diensten en het gebruik van afgenomen Modules gedurende de eerste Licentieperiode.
7.2. Als een overeenkomst conform artikel 20.1 stilzwijgend wordt verlengd stuurt Northend Systems na die verlenging een factuur voor het gebruik van de Software, de verrichting van de Diensten en het gebruik van afgenomen Modules gedurende het volgende jaar van die overeenkomst.
7.3. Northend Systems stuurt tenminste vóór het einde van ieder kwartaal van een kalenderjaar de facturen voor overige onderling overeengekomen en verrichte Diensten en afgenomen Modules. Northend Systems kan deze facturen in een verzamelfactuur combineren.
7.4. De Afnemer betaalt aan Northend Systems het verschuldigde bedrag binnen vier weken nadat Northend Systems een factuur heeft verzonden.
7.5. Elke factuur zoals hierboven genoemd kan elektronisch per mail verstuurd worden. Wanneer Xxxxxxx eenmaal elektronisch betaald heeft (bijvoorbeeld, bij aanschaf van de Whitebox), kan Northend Systems het verschuldigde bedrag automatisch incasseren. Northend Systems zal de
afschrijfdatum op de factuur of in het begeleidend schrijven vermelden. Tenzij wanneer Xxxxxxx dit vóór de datum van incasso laat weten, geeft Xxxxxxx toestemming voor de automatische incasso van de factuur.
8. Voorbereiding
8.1. Om de Whitebox te laten werken moet door de Afnemer een aantal voorbereidingen worden getroffen. Die zijn hieronder beschreven.
Voorbereiden en instellen internetverbinding
8.2. De Box moet worden verbonden met het internet, via een UTP-kabel. De Afnemer is verantwoordelijk voor het aanwezig zijn van een internetverbinding en een UTP-poort. Een UTP-kabel van maximaal 2 meter wordt door Northend Systems bijgeleverd.
Om de koppeling met het internet mogelijk te maken, moet de Afnemer aan Northend Systems op verzoek informatie over de internet service provider en, indien toepasselijk, de naam en contactgegevens van de beheerder van het lokale netwerk op de locatie waar de Box komt te staan.
Het is mogelijk dat de instellingen van de internetverbinding bij de Afnemer moeten worden aangepast om de Box te laten werken, specfiek om te zorgen dat de Box verbinding kan maken met het internet en, indien van toepassing, bereikbaar is vanaf het internet via een afgesproken internetadres. Tenzij anders overeengekomen, is de Afnemer verantwoordelijk voor het (laten) realiseren van de benodigde instellingen. Northend Systems zal hierbij assisteren door het geven van aanwijzingen.
Als blijkt dat Northend Systems meer assistentie moet verlenen om de Box te laten werken, gelden hiervoor de vooraf afgesproken en/of via de website of op een andere wijze, zoals in paragraaf 6 genoemd, kenbaar gemaakte tarieven voor (installatie)ondersteuning op afstand of ondersteuning op locatie.
Indien het onmogelijk blijkt om de benodigde connectiviteit te realiseren, kan de Afnemer de overeenkomst kosteloos ontbinden.
Voorbereiding koppeling met het HAP Informatie Systeem van Afnemer
8.3. (Alleen van toepassing op de Hapbox:) Voor het functioneren van de Hapbox, is een koppeling met het Huisartsenpost Informatie Systeem (“HAPIS”) nodig. Om de Hapbox met het HAPIS van Afnemer te koppelen is aanvullende informatie van de Afnemer nodig. De Afnemer spant zich in de door Northend Systems gevraagde informatie binnen redelijke termijn aan Northend Systems te verschaffen. Als de Afnemer niet de benodigde informatie verstrekt kan Northend Systems besluiten om de levering van een Hapbox uit te stellen.
8.4. Wanneer een koppeling tussen de Hapbox en het HAPIS van de Afnemer, en/of met een systeem van een derde (bijvoorbeeld met de Whiteboxen van de huisartsen) noodzakelijk is voor het functioneren van de Hapbox zal levering van de Hapbox pas plaatsvinden nadat het koppelen van de Hapbox met bedoelde systeem plaats kan vinden.
8.5. Bij de meeste toepassingen (Modules) van de Whitebox is een koppeling van de Whitebox en/of de Hisbox met het HIS nodig. Hiervoor kan het noodzakelijk zijn om software, diensten en/of installatie/configuratie van dergelijke software of diensten aan te vragen bij de leverancier van het HIS. Om de Whitebox en/of Hisbox met het HIS van Afnemer te koppelen is aanvullende informatie van de Afnemer nodig. Afnemer spant zich in om de voor het koppelen van de Whitebox en/of Hisbox met het HIS benodigde informatie binnen redelijke termijn aan Northend Systems te (laten) verschaffen. Als de Afnemer niet de benodigde informatie verstrekt kan Northend Systems besluiten om de levering van een Whitebox en/of Hisbox uit te stellen.
8.6. Wanneer een koppeling tussen de Whitebox en/of Hisbox en het HIS van de Afnemer noodzakelijk is voor het functioneren van de Whitebox
en/of Hisbox zal levering van de Whitebox en/of Hisbox pas plaatsvinden nadat het koppelen met bedoelde systeem kan plaatsvinden.
Certificaat en domeinnaam
8.7. De Box maakt gebruik van één of meerdere https-certificaten ter identificatie en authenticatie van de Box. De Box zal alleen werken wanneer een geldig certificaat geïnstalleerd is.
De domeinnaam van de Box, die ook gebruikt wordt in het https- certificaat, mag slechts een subdomein van één van de door Northend Systems goedgekeurde top-level domeinen zijn. Andere domeinnamen zullen door een aantal toepassingen van de Box niet als vertrouwd worden beschouwd en zullen daarom voor deze toepassingen niet bruikbaar zijn. De lijst met de door Northend Systems vertrouwde top-level domeinen (een whitelist) wordt door Northend Systems samengesteld.
Een aanvraag voor een door Northend Systems goed te keuren top-level domeinnaam kan worden ingediend via xxxxxxx@xxxxxxxxxxxxxxx.xx.
Northend Systems zegt niet op voorhand toe een aangevraagd domein goed te keuren en mag een aangevraagd domein weigeren indien toekennning een adequaat beheer en/of de beveiliging die afhankelijk is van het gebruik van de whitelist belemmert.
Northend Systems levert standaard een https-certificaat van Let’s Encrypt bij de Box. Desgewenst kan Northend Systems voor een nader te offreren prijs een ander type https-certificaat leveren dat één of meer jaar vanaf het moment van aanmaak geldig is. Als de Afnemer een certificaat bij Northend Systems afneemt zal Northend Systems zorgen dat het certificaat (tijdig) automatisch vernieuwd wordt tegen het overeengekomen tarief, zolang de licentie loopt.
De Afnemer kan, na ontvangst van de Box, desgewenst ook zelf (in eigen beheer) een certificaat aanvragen en installeren middels de door Northend Systems aangeleverde instructies. De Afnemer is in dit geval zelf verantwoordelijk voor het tijdig vernieuwen van het certificaat. Indien
dit niet tijdig gebeurt, kan de Box niet functioneren. Voor de tussenliggende periode dat de licentie is opgeschort zijn wel licentiekosten verschuldigd.
9. Helpdesk, installatie en technische ondersteuning
9.1. Voor alle ondersteuning geldt: als deze nodig is omdat de Box niet naar behoren functioneert is deze gratis. Voor de ondersteuning op afstand publiceert Northend Systems op haar website een telefoonnummer en een emailadres. De helpdesk is beschikbaar gedurende op de website gepubliceerde tijden. Voor bereikbaarheid buiten kantooruren dienen aparte afspraken gemaakt te worden als onderdeel van een service level agreement.
9.2. Installatieondersteuning op afstand
Northend Systems biedt bij eerste levering van een Box gratis ondersteuning op afstand bij de installatie.
9.3. Gebruiksondersteuning op afstand
Northend Systems stelt kosteloos gebruikshandleidingen beschikbaar op verzoek of via de Box interface en/of via de website. Northend Systems biedt daarnaast ondersteuning op afstand bij het gebruik van de Box. Voor die ondersteuning gelden de op de website gepubliceerde of onderling afgesproken tarieven.
9.4. Technische ondersteuning op afstand
Voor het op afstand aanpassen van de Software of instellingen van die software door veranderingen in het netwerk of door veranderingen aan koppelingen met andere software zoals het HIS of HAPIS van de klant, biedt Northend Systems technische ondersteuning. Dit kan vaak op afstand. Hiervoor gelden de op de website gepubliceerde of onderling overeengekomen tarieven.
9.5. Ondersteuning op locatie.
Northend Systems biedt daarnaast op verzoek ondersteuning bij de installatie en het gebruik van de Box op een door de Afnemer aan te wijzen locatie. Die ondersteuning vindt plaats op tijden die in goed overleg worden afgesproken tussen Northend Systems en de Afnemer. Hiervoor gelden de op de website gepubliceerde of onderling overeengekomen tarieven. Indien ondersteuning (en helpdesk/bereikbaarheid) buiten kantoortijden gewenst is, dienen hiervoor aparte (service level agreement) afspraken gemaakt te worden.
10. Backup
10.1. Northend Systems heeft een backup-functie ontwikkeld die is geïmplementeerd op elke geleverde Box. Met deze functie maakt de Box gedurende de Licentieperiode iedere dag een backup-kopie van kritieke data. Kritieke data omvat in geval van de Hapbox tenminste:
• Naam, adres, BSN, geboortedatum en andere gegevens van patiënten die door een Whitebox worden aangemeld bij de Hapbox, alsmede autorisaties (URLs) die voor elke door een Whitebox aangemelde patiënt bij de Hapbox geregistreerd wordt
• Gegevens over koppelingen van Whiteboxen met de Hapbox, en gegevens ten behoeve van de beveiliging van deze koppelingen;
• Lijsten met door de HAP geautoriseerde UZI passen in de Hapbox;
• Gebruikersgegevens en -accounts van Hapbox beheerders;
• Logfiles/loggegevens, waarin de diverse transacties (zoek-acties, opvragingen, autorisatie-controles) die via de Hapbox plaatsvinden worden vastgelegd; en
• Alle systeemgegevens die noodzakelijk zijn om de Hapbox weer volledig functionerend te herstellen na een backup herstel-actie.
Kritieke data omvat in geval van de Whitebox en Hisbox tenminste: Gegevens over aangemelde patiënten/dossiers, met inbegrip van uitstaande autorisaties, zodanig dat na herstel van de backup de uitwisseling van patiëntgegevens via uitstaande autorisaties weer kan
plaatsvinden;
• Gegevens die nodig zijn om de koppelingen met externe partijen, zoals de huisartsenpost, te behouden/herstellen;
• Gebruikersgegevens en -accounts voor beheerders/gebruikers van de Whitebox interfaces;
• Logfiles/loggegevens, waarin de diverse transacties (opvragingen, inlog-acties) die op of via de Whitebox / Hisbox plaatsvinden en welke relevant kunnen zijn bij bijvoorbeeld onderzoek naar beveiligingsincidenten, worden vastgelegd;
• Gebruiks- en inloggegevens van patiënten welke via een online account toegang krijgen tot dossiergegevens en/of loggegevens; en
• Alle systeemgegevens die noodzakelijk zijn om de Whitebox / Hisbox weer volledig functionerend te herstellen na een backup herstel-actie.
De backup-kopie van kritieke gegevens wordt op de Box versleuteld en vervolgens, dus na versleuteling, verzonden naar een backup-server van Northend Systems. De versleutelde backup kan alleen worden ontsleuteld door een Backup-sleutel die geconstrueerd kan worden middels één of meer (“Backup-(deel)sleutels”). Northend Systems heeft zelf geen kopie van de volledige Backupsleutel en heeft, tenzij wanneer Xxxxxxx dit faciliteert, geen toegang tot de Backup-deelsleutels die nodig zijn om de Backupsleutel te reconstrueren waarmee de versleutelde backupt te kan worden ontsleuteld.
10.2. Behalve de Backup die in versleutelde vorm wordt opgeslagen bij Northend Systems, wordt ook een backup op de Box zelf gemaakt. Als alternatief voor gebruiken van de mogelijkheid tot een backup-herstel met behulp van de backup-deelsleutels (gebruik makend van de door Northend Systems opgeslagen versleutelde backup), kan Afnemer ook handmatig, via de interface van de Box, een eigen (niet versleutelde) backup-kopie maken van de kritieke gegevens op de Box, met als doeleinde deze backup zelfstandig (onder eigen Verantwoordelijkheid) op
te slaan en te bewaren. Northend Systems kan instructies geven ten behoeve van het gebruik van deze functie.
10.3. De Afnemer ontvangt bij aanschaf van de Box eenmalig twee of drie Backup-(deel)sleutels op een fysiek medium (bijvoorbeeld op een USB stick of op één of meerdere smartcards).
10.4 Standaard komt elke Whitebox en Hapbox met drie Backup- deelsleutels op drie afzonderlijke smartcards (of soortgelijk medium). Met twee van deze drie Backup-deelsleutels kan de volledige Backupsleutel gereconstrueerd worden waarmee de versleutelde backups ontsleuteld kunnen worden ten behoeve van het herstellen van een back-up.
10.5 Andere systemen dan de Whitebox en de Hapbox komen niet met eigen backup-(deel)sleutels: deze aanvullende Boxen – zoals de Hisbox – gebruiken de publieke sleutel van de Whitebox of de Hapbox waaraan deze gekoppeld zijn/is om eventuele backup-gegevens te versleutelen voordat deze worden verzonden zoals beschreven in Artikel 10.1. Ook deze gegevens kunnen alleen ontsleuteld worden met twee van de drie Backup-deelsleutels die worden meegeleverd bij de Whitebox of de Hapbox, zoals beschreven in Artikel 10.3.
10.6. Standaard houdt Northend Systems één Backup-deelsleutel in beheer, en ontvangt Afnemer twee Backup-deelsleutels. Op deze wijze kan Xxxxxxx zelf met de twee Backup-deelsleutels die Afnemer heeft ontvangen een backup-herstelactie uitvoeren, of met één van de Backup- deelsleutel in combinatie met de Backup-deelsleutel die Northend Systems in beheer heeft een backup-herstelactie (laten) uitvoeren. Ten overvloede, in aansluiting op Artikel 10.4, kan Northend Systems met de ene Backup-deelsleutel die zij in beheer heeft, niét de versleutelde backup(s) ontsleutelen.
10.7. Afnemer heeft het recht ook de derde Backup-deelsleutel , die normaliter door Northend Systems in beheer wordt gehouden, op te
vragen en in eigen beheer te nemen.
10.8. Bij ontvangst van de Backup-deelsleutels op twee afzonderlijke smartcards (of soortgelijke media), dienen deze smartcards door Afnemer op afzonderlijke fysieke locaties te worden opgeborgen, zodat diefstal, verlies of schade aan beide smartcards/deelsleutels tegelijkertijd wordt voorkomen. Er bestaat geen backup van de Backup-deelsleutels. De Afnemer moet er derhalve voor zorgen dat de Backup-deelsleutels op een veilige plaats opgeborgen worden waar deze beschermd zijn tegen diefstal, verlies of brand, en tenminste op een andere locatie dan de Box.
Als Northend Systems de backup-bestanden niet langer voor de Afnemer bewaart dan gelden de verplichtingen onder deze bepaling niet meer.
10.9. Afnemer is verplicht de bij de Box geleverde Backup-deelsleutels te bewaren tot zolang de wettelijk verplichte bewaarperiode voor loggegevens vereist, tenzij Afnemer zelf een (onversleutelde) backup maakt. Gedurende deze periode kan het noodzakelijk zijn om de media waarop de Backup-deelsleutels zijn opgeslagen periodiek te vervangen. Northend Systems zal hierover tijdig informatie aan Afnemer verstrekken, tenzij wanneer Xxxxxxx een eigen (onversleutelde) backup heeft opgeslagen en tussen Afnemer en Northend Systems is afgesproken dat het bewaren van de versleutelde backup(s) en/of het vervangen van de Backup-deelsleutels niet meer nodig is, conform Artikel 10.11.
Afnemer zal, ook na afloop van de overeenkomst, eventuele wijziging van adres/contactgegevens steeds tijdig aan Northend Systems verstrekken, zodat Northend Systems kan zorgen dat Afnemer op de hoogte gesteld kan worden van de noodzaak om de Backup-deelsleutels te vervangen.
Voor de vervanging van de Backup-deelsleutels zullen niet meer dan redelijke kosten gerekend worden, ook wanneer de licentieperiode inmiddels beëindigd is.
10.10. Afnemer dient er ten tijde van de vervanging van de Backup-
deelsleutel voor te zorgen dat de oude Backup-deelsleutel beschikbaar zijn, zodat het relevante sleutelmateriaal kan worden versleuteld met een nieuwe Backup-(deel)sleutel ten behoeve van archivering (zodat op een later moment oudere backups kunnen worden ontsleuteld, zolang althans de nieuwe Backup-(deel)sleutel beschikbaar is), en/of kan worden overgezet naar een nieuw medium.
10.11. De onder 10.9 en 10.10 vermelde verplichtingen vervallen indien Xxxxxxx zelf onversleutelde backups opslaat, zoals onder 10.2 bedoeld. Afnemer wordt verzocht aan Northend Systems te vermelden wanneer dit het geval is, zodat de verplichting van de zijde van Northend Systems om te assisteren bij het vervangen van Backup-(deel)sleutel (media) genoemd onder 10.9 en 10.10, alsmede de verplichting om versleutelde backups te bewaren die is vermeld onder 10.12, kan vervallen.
10.12. Northend Systems zal alle versleutelde backup-bestanden bewaren voor een periode van één jaar na afloop van de overeenkomst. Versleutelde backup-bestanden die inhoud bevatten die relevant kan zijn voor het reconstrueren van loggegevens worden door Northend Systems bewaard gedurende een periode van vijftien jaar (of langer als de wet dit voorschrijft) na het aanmaken, ook na beëindiging van de overeenkomst, tenzij de Afnemer eerder schriftelijk verzoekt om deze gegevens te verwijderen.
10.13. Northend Systems zal deze versleutelde backup-bestanden aan de Afnemer verstrekken op diens schriftelijk verzoek, in een vorm en via een procedure die door Northend Systems bepaald wordt. Hiervoor gelden de tarieven zoals vermeld op de website of op verzoek verstrekt door Northend Systems.
10.14. Northend Systems houdt zich het recht voor om de (versleutelde) backup bestanden aan dAfnemer over te dragen, in een vorm en via een procedure die door Northend Systems bepaald wordt, als zij haar bovengenoemde verplichtingen tot bewaren en/of ondersteunen van
ontsleutelen en reconstrueren van de versleutelde backups niet langer kan nakomen, waarbij ook in een procedure zal worden voorzien om de backups in ontsleutelde vorm over te dragen, dan wel om afnemer middels een procedure in staat te stellen om de backups te ontsleutelen na ontvangst.
10.15. Northend Systems zal zich bij faillissement inspannen om de voor ontsleuteling van de versleutelde backups verkregen Backup-deelsleutels en/of de backup herstel procedure onder te brengen bij een hiertoe afdoende geëquipeerde partij.
10.16 Het vervallen van de onder 10.9 en 10.10 en 10.12 bedoelde verplichtingen conform Artikel 10.11, zal door beide zijden schriftelijk vastgelegd/overeengekomen worden, eerst voordat Northend Systems tot vernietiging van enig (versleuteld) backup-materiaal overgaat.
11. Patches en updates
11.1. Northend Systems zal zich tot het uiterste inspannen om tijdens de duur van een overeenkomst eventueel ontdekte kwetsbaarheden en eventuele bekende fouten in de functionaliteit van de Software en Modules te verhelpen.
11.2. Northend Systems zal patches in de door haar ontwikkelde delen van de Software en door Afnemer gebruikte Xxxxxxx onverwijld nadat zij van de kwetsbaarheid of fout op de hoogte is ter beschikking stellen aan de Afnemer. Als een patch afkomstig is van een derde leverancier van in de Whitebox gebruikte (open source) software, zal zij deze binnen redelijke, en bij een kritieke security patch onverwijlde, termijn doorleveren aan de Afnemer nadat zij op de hoogte is geraakt van het bestaan van een patch.
11.3. De Afnemer gaat akkoord dat door Northend Systems aangeleverde securitykritieke patches en updates van de Software en de door Xxxxxxx
gebruikte Modules automatisch worden geïnstalleerd.
11.4. Northend Systems ontwikkelt continu door aan de Software en de Modules. Zij zal op periodieke basis (functionele) updates hiervan ter beschikking stellen aan de Afnemer.
11.5. Afnemer gaat ermee akkoord dat de door Northend Systems aangeleverde overige (functionele) patches en updates van de Software en Modules automatisch worden geïnstalleerd, tenzij Afnemer dit uitzet.
11.6. Na het einde van een overeenkomst zal Northend Systems geen patches en updates meer ter beschikking stellen aan de Afnemer.
12. Verzoeken om functionaliteit en ontwikkelagenda
12.1. Northend Systems spant zich in om de functionaliteit en bruikbaarheid van de Software en de Modules te verbeteren. Als de Afnemer wil dat bepaalde functionaliteit van de Software of Modules wordt ontwikkeld kan hij deze wens doorgeven aan Northend Systems met een via de website aangegeven procedure, of eenvoudig via een e-mail aan xxxxxxx@xxxxxxxxxxxxxxx.xx. Northend Systems zegt niet op voorhand toe dat ze de door Afnemer gewenste functionaliteit ook zal implementeren.
12.2. Eventuele nieuwe functionaliteit kan via een (meestal alfa- of beta geheten) testprogramma aan gebruikers beschikbaar worden gesteld. De ontwikkeling van de soft- en hardware die wordt aangeboden in zo een programma bevindt zich in een testfase. Afnemer is zich ervan bewust dat zo een nieuwe functionaliteit fouten kan bevatten die kunnen veroorzaken dat de soft- of hardware niet goed werkt. Northend Systems aanvaardt geen aansprakelijkheid voor schade die wordt geleden door het gebruik van soft- of hardware die wordt aangeboden in het kader van een testprogramma, tenzij die schade het gevolg is van het niet-nakomen door Northend Systems van de verplichtingen op het gebied van beveiliging
zoals beschreven in artikel 15. De aansprakelijkheidsbeperking van artikel 17 is in dat geval van toepassing.
13. Vervanging en reparatie
13.1. Als een exemplaar van de Hardware tijdens een overeenkomst niet naar behoren functioneert zal Northend Systems kosteloos op locatie het exemplaar van de Hardware repareren of aan de Afnemer een vervangend exemplaar van de Hardware leveren.
13.2. Na ontvangst van de nieuwe Hardware stuurt de Afnemer de te vervangen Hardware binnen een van tevoren overeengekomen periode terug naar Northend Systems. Afnemer dient vóór het verzenden eventuele Persoonsgegevens op de Hardware software verwijderen conform de voorwaarden vermeld in Artikel 4.10, of de opslagmedia middels door Northend Systems geleverde instructies uit de Hardware verwijderen voordat deze worden opgestuurd, door middel van door Northend Systems aangeleverde aanwijzingen,
13.3. Northend Systems draagt het volledige eigendom op de nieuwe Hardware over aan de Afnemer op het moment dat Afnemer de nieuwe Hardware heeft ontvangen. De Afnemer draagt de volledige eigendom van de te vervangen Hardware over aan Northend Systems op het moment dat Northend Systems de vervangen hardware retour heeft ontvangen, voorbehouden dat aan de randvoorwaarden conform artikel 13.2 is voldaan. Northend Systems zal Xxxxxxx een bevestiging sturen wanneer zij de Hardware retour heeft ontvangen.
13.4. Vervangende Hardware kan intern andere hardware bevatten of er anders uitzien dan het oorspronkelijke exemplaar, maar zal functioneel (tenminste) gelijkwaardig zijn aan het oorspronkelijke exemplaar.
13.5. Het kan ook voorkomen dat de Hardware vervangen moet worden om nieuwe softwaretoepassingen mogelijk te maken. Als dit leidt tot
hogere kosten voor de Hardware zullen die kosten niet eerder dan bij de eerstvolgende verlenging van een overeenkomst van toepassing zijn, na informering conform artikel 6.2.
13.6. Als de Xxx nog genoeg functioneert om dit mogelijk te maken, wordt verwacht dat de Afnemer bij vervanging van haar Hardware zelf handmatig een back-up van de oude Box naar de vervangende Box overzet middels door Northend Systems verstrekte instructies. Als dit niet kan doordat de Box niet meer functioneert, zal Northend Systems kosteloos een backup herstelprocedure ondersteunen door de hiervoor benodigde informatie te verstrekken of door (op afstand) instructies te geven. De Afnemer dient dit herstel zelf uit te voeren zodra hij de nieuwe Box heeft ontvangen. Hiervoor is het noodzakelijk dat Afnemer de beschikking heeft over twee backup-deelsleutels waaronder minimaal één van de bij de eerste aanschaf van de Box geleverde backup sleutels (zie artikel 10.3-10.5), eventueel gecombineerd met de backup-sleutel die Northend Systems conform 10.6 in beheer heeft. De backup herstel procedure kan ook on-site ondersteund worden; hiervoor geldt het tarief voor ondersteuning op locatie.
Ten overvloede, de Software die de backups ontsleutelt en herstelt draait alleen op de nieuwe Box, bij de Afnemer. Dit zorgt ervoor dat Northend Systems de onversleutelde gegevens niet kan inzien.
14. Beschikbaarheid Box
Om te waarborgen dat de functionaliteit van de Box continu beschikbaar is, dat de backup-functie werkt, en dat Northend Systems kritieke patches en updates van de Software en Modules kan installeren is het van belang dat de Afnemer ernaar streeft om (i) de Box continu aan te laten staan, en
(ii) te zorgen dat de Box continu bereikbaar is vanaf het internet.
15. Beveiliging
15.1. De Afnemer neemt relevante wettelijke normen, zoals de NEN (7510) normen, in acht, en zal in dat kader passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau van de Box te waarborgen.
Afnemer zal zorgen voor een veilige locatie voor plaatsing van de Hardware, zodat deze niet eenvoudig door onbevoegden kan worden weggenomen / ontvreemd.
15.2. De Afnemer zal eventuele richtlijnen die Northend Systems ten aanzien van een veilig gebruik van de Box verstrekt, bijvoorbeeld via gebruiksaanwijzingen, de gebruikersinterface, of via telefonisch of anderszins (mondeling of schriftelijk) verschafte instructies, naleven.
15.3. De Afnemer zal in de Box een geldig email adres invoeren waar de Xxx notificaties naartoe kan sturen. De Afnemer zorgt ervoor dat het ingestelde email adres bereikbaar is en dat mails die door de Box naar dit adres gestuurd worden gelezen.
15.3. Afnemer kan door middel van een instelling in de Box zorgen voor een automatische notificatie van de Afnemer of een beheerder na toegang tot gegevens via de Box (bijvoorbeeld, na inzage van een dossier bij waarneming). Dit kan gebeuren via bovengenoemd email adres of een ander door de Afnemer in de Box opgegeven email adres. De Afnemer of diens beheerder kan opvragingen controleren en indien noodzakelijk opvolgen via een daartoe bestemde interface in de Box.
15.4. De Afnemer zal zorgdragen voor adequate beveiliging van de systemen waarmee de Afnemer of haar beheerders of medewerker(s) toegang krijgen tot de Box en de interfaces die de Box aanbiedt. Ook dient Afnemer op een adequaat beheer van toegangs-accounts tot de Box interfaces toe te zien. Dit heeft betrekking op de systemen via welke beheerders of medewerkers toegang tot de Box verkrijgen, dus niet de Box zelf. Hierbij leeft de Afnemer toepasselijke wet- en regelgeving en
voor Afnemer relevante normen (zoals met name vigerende NEN-normen) na, ten behoeve van beveiliging van het systeem.
15.5. Northend Systems zal zich inspannen de Box en Hardware en Software zo goed als mogelijk in te richten, zodat verlies van gegevens of onrechtmatige toegang zoveel mogelijk uitgesloten wordt. Het is desondanks mogelijk dat die Software kwetsbaarheden bevat. De Afnemer is zich hiervan bewust en erkent dat Northend Systems slechts de plicht heeft om kwetsbaarheden waarvan zij op de hoogte raakt die een grote impact hebben op beveiliging van de Box onverwijld te verhelpen (waarbij kwetsbaarheden met een grotere impact op de beveiliging sneller moeten worden verholpen dan kwetsbaarheden met beperkte impact). Zij heeft die plicht slechts voor zover dit binnen haar macht ligt.
16. Vertrouwelijkheid gegevens en beveiliging
16.1. De Box is zo ontworpen dat Northend Systems alleen voor configuratiedoeleinden (zoals het inregelen van een netwerkadres of het herstarten van het apparaat) op afstand toegang tot de Box heeft. Bij toegang op afstand zijn geen Persoonsgegevens toegankelijk of zichtbaar, en kunnen medewerkers dus geen kennis nemen van eventuele Persoonsgegevens die op de Box opgeslagen zijn.
16.2 Eventuele onderhouds- en herstelwerkzaamheden die verder gaan dan configuratie-aspecten zoals onder 16.1 genoemd vinden exclusief op locatie bij Afnemer plaats (dus niet op afstand), en slechts nadat Xxxxxxx hiertoe heeft verzocht dan wel toestemming heeft gegeven. Wanneer hierbij op enig moment de mogelijkheid of noodzaak om toegang te krijgen tot Persoonsgegevens op de Box onstaat, zal alvorens de werkzaamheden plaatsvinden die deze toegang vereisen een aanvullende (verwerkers) overeenkomst worden gesloten die deze situatie afdekt.
16.3. Northend Systems zal in het geval dat zij onverhoopt kennis heeft
genomen van eventuele Persoonsgegevens, bijvoorbeeld in het kader van beheer op locatie waarvoor fysieke toegang tot een Box noodzakelijk is, deze gegevens niet met anderen delen en strikt vertrouwelijk behandelen. Northend Systems legt een geheimhoudings-verplichting op aan personen die voor haar werken en die tijdens hun werkzaamheden kennis zouden kunnen nemen van persoonsgegevens. Deze geheimhoudingsverplichting strekt zich uit tot na eventuele beëindiging van het arbeidscontract van deze medewerkers.
16.4 Afnemer bepaalt het doel van en de middelen voor de verwerking van Persoonsgegevens in de Box. Zij is daarmee de verwerkingsverantwoordelijke in zin van de Algemene Verordening Gegevensbescherming (“AVG”). Om Afnemer in staat te stellen aan deze verantwoordelijkheid te voldoen – in het bijzonder, de verantwoordelijkheid om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau van de Box te waarborgen, inclusief mogelijkheden om de toegang tot het systeem, en tot de via dit systeem beschikbaar gestelde medische persoonsgegevens, adequaat te reguleren en te loggen – garandeert Northend Systems dat de in de Box gebruikte techniek, voorzover van toepassing, voldoet aan de voor het toepassingsgebied van de Box relevante eisen die vastgelegd zijn in de normen NEN 7512 en NEN 7513.
16.5. In situaties waarin (personeel van) Northend Systems Persoonsgegevens verwerkt, bijvoorbeeld in het kader van eventuele (on- site) onderhoudscties, zal zij conform artikel 28 lid 3 AVG:
a. de persoonsgegevens uitsluitend verwerken op basis van een (schriftelijke of mondelinge) opdracht van de Afnemer, tenzij een op Northend Systems van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling haar tot verwerking verplicht; in dat geval stelt Northend Systems de Afnemer, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt;
b. geen andere verwerker in dienst nemen zonder voorafgaande schriftelijke toestemming van de Afnemer, en in dat laatste geval zal Northend Systems aan deze andere verwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming opleggen als die in dit artikel zijn opgenomen.
c. rekening houdend met de aard van de verwerking, de Afnemer door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de AVG vastgestelde rechten van de betrokkene te beantwoorden.
d. rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie de Afnemer bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 AVG.
e. de Afnemer alle informatie ter beschikking stellen die nodig is om de nakoming van de in artikel 28 AVG neergelegde verplichtingen aan te tonen, en audits, waaronder inspecties, door de Afnemer of een door de Afnemer gemachtigde controleur mogelijk maken en eraan bijdragen.
17. Aansprakelijkheid
17.1. Iedere aansprakelijkheid van Northend Systems jegens de Afnemer en derden voor schade voortvloeiend uit of verband houdend met de uitvoering van een overeenkomst is beperkt tot het bedrag dat in dat geval onder een eventueel toepasselijke door Northend Systems afgesloten aansprakelijkheidsverzekering wordt uitgekeerd, vermeerderd met het bedrag van het eigen risico dat op grond van de verzekering voor rekening van Northend Systems komt. Indien en voor zover geen uitkering krachtens een verzekering mocht plaatsvinden, is iedere aansprakelijkheid van Northend Systems beperkt tot de in totaal door Xxxxxxx aan Northend Systems al betaalde bedragen in het kader van de overeenkomsten tussen Afnemer en Northend Systems. Iedere aanspraak op schadevergoeding vervalt een half jaar nadat de Afnemer bekend
wordt of redelijkerwijs bekend kan zijn met het bestaan van de schade.
17.2. Northend Systems is sowieso in het geheel niet aansprakelijk jegens de Afnemer en derden voor enige schade voortvloeiend uit of verband houdend met de uitvoering van een overeenkomst, als:
(i) die het gevolg is van een kwetsbaarheid in de Software die niet door Northend Systems maar door derden is ontwikkeld;
(ii) de fysieke beveiligingsmaatregelen die de Afnemer heeft genomen onvoldoende zijn, waardoor anderen makkelijk onrechtmatige toegang kunnen krijgen tot de Box;
(iii) de gebruikers/beheersaccounts die door Afnemer worden aangemaakt niet adequaat beheerd worden, waardoor derden eenvoudig toegang kunnen krijgen tot interfaces of functionaliteit van de Box;
(iv) beschikbaarheidsproblemen die optreden doordat de tunnel dienst (server) die Northend Systems aanbiedt aan Afnemer om toegankelijkheid van de Box te verzorgen, en waarover de beveiligde, (end-to-end/van begin tot eind) versleutelde verbindingen tussen de Box en andere systemen kunnen lopen, niet goed functioneert;
(v) foutieve gegevens uit het HIS worden doorgegeven via een Box, wanneer dergelijke gegevens niet goed worden omgezet via een vertaalmodule in één van de Boxen, of wanneer gegevens uit het HIS via de Whitebox-viewer niet goed worden weergegeven;
(vi) de Afnemer de door Northend Systems ter beschikking gestelde patches of updates niet op tijd heeft geïnstalleerd of deze niet automatisch konden worden geïnstalleerd;
(vii) de Afnemer op de Hardware andere software draait dan de Software; of
(viii) de Afnemer de Software gebruikt op andere hardware dan de door Northend Systems geleverde Hardware.
17.3. De aansprakelijkheidsbeperking in lid 1 en lid 2 geldt niet voor zover een aanspraak het gevolg is van opzet of bewuste roekeloosheid van Northend Systems.
17.4. Northend Systems zal Xxxxxxx vrijwaren voor aanspraken van derden op grond van auteursrechtinbreuk als gevolg van het gebruik van door Northend Systems ontwikkelde Software en Modules conform de voorwaarden in de overeenkomst tussen Afnemer en Leverancier. Deze vrijwaring is ook opgenomen ten behoeve van de personen die voor Afnemer werkzaam zijn of waren.
18. De overeenkomst
Als één of meer bepalingen uit een overeenkomst ongeldig blijken, dan worden die voor zover mogelijk vervangen door wel geldige bepalingen die zo veel mogelijk overeenkomen met de ongeldige qua strekking en inhoud. De ongeldigheid van één of meer bepalingen van die overeenkomst laat de rest van de bepalingen in stand.
19. Overmacht
19.1. Northend Systems en de Afnemer hoeven de verplichtingen uit een overeenkomst niet na te komen als ze daartoe verhinderd zijn door overmacht.
19.2. Onder overmacht voor Northend Systems wordt onder meer verstaan: (i) overmacht van toeleveranciers van Northend Systems,
(ii) overheidsmaatregelen, (iii) elektriciteitsstoring, (iv) storing van internet, datanetwerk of telecommunicatiefaciliteiten, (v) oorlog en (vi) algemene vervoersproblemen.
19.3. De Software en de Modules zijn afhankelijk van door anderen uitgebrachte software en protocollen. Als die software of protocollen zo worden aangepast dat de Software of Modules niet meer goed kunnen werken, ook nadat Northend Systems een redelijke inspanning heeft geleverd om de Software of Modules aan te passen, wordt dat ook beschouwd als overmacht.
19.4. Afnemer heeft het recht de overeenkomst te ontbinden als de overmacht onverwacht langer duurt dan zes maanden.
20. Duur en beëindiging van een overeenkomst
20.1. Een overeenkomst duurt tot het einde van de eerste Licentieperiode, en wordt ieder jaar stilzwijgend verlengd voor nog één jaar, tenzij een partij uiterlijk twee maanden voor het aflopen van de overeenkomst deze schriftelijk opzegt.
20.2. Als de Afnemer een verzonden factuur van Northend Systems niet binnen de betalingstermijn betaalt of wanneer een automatische incasso storneert, kan Northend Systems – nadat ze de Afnemer hierover heeft geïnformeerd – haar nakoming van een overeenkomst opschorten totdat de factuur is voldaan. Northend Systems is niet aansprakelijk voor eventuele schade die ontstaat door zo een opschorting. Opschorting verlengt de licentieperiode niet, tenzij de opschorting het gevolg is van het te laat installeren van een nieuw certificaat zoals beschreven in Artikel 7.5.
20.3. Ieder van de partijen kan de overeenkomst met onmiddellijke ingang beëindigen als de andere partij in liquidatie komt te verkeren, surséance van betaling aanvraagt, een aanvraag voor het faillissement van de de andere partij is ingediend, of als de andere partij haar bedrijf geheel of gedeeltelijk stopzet of ontbindt.
20.4. Afnemer kan de overeenkomst beëindigen als Afnemer naar het redelijk oordeel van Northend Systems, middels het overleggen van schriftelijke documentatie, kan aantonen dat de partij die de kosten voor ICT en andere diensten van Xxxxxxx moet vergoeden (meestal de zorgverzekeraar), Afnemer, op grond van een overeenkomst of op een andere manier, het gebruik van de Box verbiedt, dit gebruik niet vergoedt, of het gebruik anderszins zo beperkt dat de Box niet goed of financieel duurzaam gebruikt kan worden. Dit recht om de overeenkomst te beëindigen geldt alleen indien Xxxxxxx niet op een andere manier aan zijn
verplichtingen tot betaling voor de Software, Hardware, Diensten en afgenomen Modules onder de gesloten overeenkomst kan voldoen.
20.5. De artikelen 10 (backup), 16 (vertrouwelijkheid), 17 (aansprakelijkheid), 18 (de overeenkomst), 22 (overdraagbaarheid) en 22 (toepasselijk recht) blijven ook na beëindiging gelden.
21. Overdraagbaarheid
21.1. Ieder van de partijen mag de rechten en verplichtingen die zij op grond van een overeenkomst heeft niet zonder toestemming van de andere partij aan een derde verkopen, overdragen of verpanden.
21.2. In afwijking van artikel 21.1 mag Northend Systems haar aanspraken op betaling van vergoedingen door de Afnemer aan een derde verkopen, overdragen of verpanden.
22. Toepasselijk recht
22.1. Op alle rechtsverhoudingen tussen Northend Systems en de Afnemer is Nederlands recht van toepassing.
22.2. De rechter in eerste instantie in Amsterdam is bevoegd om kennis te nemen van eventuele geschillen tussen Northend Systems en de Afnemer.