Gebruiksovereenkomst CRSInternet
Gebruiksovereenkomst CRSInternet
tevens
- Gebruik postcodeservice
- Verwerkersovereenkomst
- Gebruik Koppeling EVS Prescriptor
- Gebruik overige Koppelingen
- Aanvullende informatie
1 Partijen
Tromp & Van Bruxvoort ZorgIT BV, Xxxxxxxx Xxxxxxxxxx 0-X, 0000 XX Xxxxxxxxxx, hierna te noemen Trompbx, gaat deze Overeenkomst via een aanmelding op een website xxx.xxxxxxx.xx met Klant.
2 Begrippen en definities
Onderhoud Het aanpassen van Programmatuur aan nieuwe of gewijzigde wensen en eisen van Klant en/of veroorzaakt door wijzigingen in wet- en regelgeving, alsmede het herstellen (corrigeren) van fouten in de Programmatuur.
Algemene Voorwaarden De Algemene Voorwaarden zoals gedeponeerd bij de Kamer van Koophandel van Midden Gelderland onder nummer 0918 9455.
Applicatiebeheerder De primaire contactpersoon in de organisatie van Klant die contact heeft met Trompbx.
Gebruiker Persoon met een unieke Gebruikersnaam waarmee een gebruiker zich aanmeldt bij het gebruik van de Programmatuur.
Helpdesk Gebruikersondersteuning en ondersteuning in het algemeen aan Klant met betrekking tot de Programmatuur door Trompbx via het selfserviceportal, per telefoon, e-mail, of anderszins.
Klant De rechtspersoon of persoon die afnemer is van de diensten die Trompbx aanbiedt, i.c. het gebruik van CRSInternet.
Koppeling Een uitbreiding op CRSInternet waarmee gegevens met een applicatie van een derde partij uitgewisseld kunnen worden tussen deze applicatie en CRSInternet.
Licentieovereenkomst Deze gebruikersovereenkomst.
Noodreparaties Noodherstel ter voorkoming van storing, ook wel Emergency Maintenance genoemd. Dit nadat TrompBX een risico-inschatting heeft uitgevoerd waaruit is gebleken dat het niet uitvoeren van het herstelwerk een groot risico vormt voor het operationeel blijven van de Programmatuur.
Overeenkomst Deze tussen Trompbx en Klant gesloten Overeenkomst inzake het beschikbaar stellen en het onderhoud van de Programmatuur en de aanvullende dienstverlening hieromtrent. Inclusief eventuele bijlagen en considerans, ook aan te duiden als “Licentieovereenkomst”.
Productieomgeving Voor het dagelijks gebruik draait de toepassing in een Productieomgeving bestaande uit een server met alle benodigde programmatuur en apparatuur.
Programmatuur De versie van CRSInternet en de CRS Cliënt Portal zoals deze voor Klant beschikbaar is op de aan hem toegekende URL
Selfserviceportal Een online omgeving – xxxxx://xxxxxxx.xxxxxxx.xxx - met documentatie over de werking van de Programmatuur waar tickets met vragen ingediend kunnen worden voor de Helpdesk.
Update Een nieuwe Versie van de Programmatuur, met een Versienummer en een beschrijving van de aanpassingen.
URL Het unieke internetadres waarop de Programmatuur voor de Klant te gebruiken is: https://«url».xxxxxxxxxxx.xx/
3 Dienstverlening
3.1 Inleiding
CRSInternet en/of CRS Cliënt Portal, verder aangeduid als de Programmatuur, is een door Trompbx ontwikkelde en onderhouden applicatie voor instellingen en praktijken in de GGZ in Nederland. Trompbx biedt GGZ-instellingen en -praktijken het gebruik van de Programmatuur via internet. In deze Overeenkomst wordt zowel het gebruiksrecht van de applicatie, als de ondersteuning, het onderhouden, het realiseren van aanpassingen en het uitbrengen van nieuwe Versies geregeld. Voor dit pakket geldt een vaste vergoeding per gebruiker.
Tenminste eenmaal per jaar komt een nieuwe Versie uit. Gebruikers kunnen hun wensen kenbaar maken. De keuze of een bepaalde wens in een nieuwe Versie wordt opgenomen, wordt gemaakt door Trompbx. De Algemene Voorwaarden van Trompbx zoals deze zijn gedeponeerd bij de Kamer van Koophandel van Midden-Gelderland zijn van toepassing.
3.2 Looptijd
De looptijd van de Overeenkomst is in beginsel een periode van drie maanden. Indien de ingangsdatum niet samenvalt met het begin van een kwartaal is de looptijd van de Overeenkomst het restant van het lopende kwartaal plus een maand. Na afloop wordt de Overeenkomst stilzwijgend verlengd met een periode van een maand, tenzij zij met inachtneming van een opzegtermijn van tenminste een maand schriftelijk wordt opgezegd.
3.3 Wijzigingen
Wijzigingen in de uitgangspunten ten aanzien van de Programmatuur, het gebruik van de Programmatuur en de daarmee samenhangende diensten, kunnen leiden tot wijzigingen van deze Overeenkomst. Klant wordt hierover met redenen geïnformeerd, de geldende versie van deze Overeenkomst wordt door Trompbx gepubliceerd op zijn website. De wijziging geeft Klant het recht de Overeenkomst te ontbinden.
3.4 Omvang
In deze Overeenkomst wordt het gebruiksrecht van de Programmatuur, het onderhoud en de verdere ontwikkeling van de Programmatuur alsmede de dienstverlening rondom het gebruik vastgelegd:
• Het gebruiksrecht van Programmatuur voor het aantal gebruikers zoals is vastgelegd in hoofdstuk 5 van deze Overeenkomst;
• Beschikbaarheid van de Helpdesk, toegelicht in paragraaf 3.5;
• Gebruikersondersteuning, toegelicht in paragraaf 3.6;
• Onderhoud, wijzigingen en uitbreidingen aan de Programmatuur, toegelicht in §3.7;
• Hosting, toegelicht in paragraaf 3.8;
• Computer-, netwerk en internetstoringen of -problemen vallen niet onder deze Overeenkomst;
• Deze Overeenkomst is tevens de onderhoudsovereenkomst zoals genoemd in artikel 6 lid 2 van de Algemene Voorwaarden.
3.5 Helpdesk
De Helpdesk is het centrale contactpunt voor alle vragen en meldingen van Klant. Een deel van deze vragen en meldingen kan direct worden beantwoord, dit betreft veelal de vragen waarvan het antwoord ook in de selfserviceportal te vinden is, andere vragen en meldingen vereisen een diepgaander onderzoek of werkzaamheden.
• Het selfserviceportal is online beschikbaar, 24 uur per dag. Hierin kan de Klant zelf meldingen doen of vragen stellen door een ticket aan te maken. De voortgang van dit ticket is in het portal te volgen.
• De Helpdesk is telefonisch bereikbaar op werkdagen tussen 09:00 en 17:00 uur;
• Zaterdagen en zondagen, algemeen erkende feestdagen en door Trompbx op de website aangekondigde speciale dagen (waaronder Koningsdag en 5 mei) worden niet als werkdagen beschouwd;
• Het telefoonnummer van de Helpdesk is 085 4842 444;
• Meldingen per e-mail kunnen worden gestuurd naar: xxxxxxxx@xxxxxxx.xx: van een e-mail wordt een ticket aangemaakt in het selfserviceportal.
• Documentatie – waaronder de handleiding, veel gestelde vragen en versie-beschrijvingen – is beschikbaar in Selfserviceportal genoemd;
• Bij meer dan één gebruiker per Klant verzorgt uitsluitend de Applicatiebeheerder de melding van problemen aan de Helpdesk, bij voorkeur via de Selfserviceportal;
• Gebreken als bedoeld in artikel 6 lid 2 van de Algemene Voorwaarden dienen binnen twee werkdagen na constatering per telefoon of e-mail gemeld te worden.
3.6 Gebruikersondersteuning
Gebruikersondersteuning wordt in eerste instantie uitgevoerd door de Applicatiebeheerder van de klant. Deze persoon is het centrale meldpunt voor alle eindgebruikers m.b.t. de Programmatuur en levert Eerstelijns support. Gebruikersondersteuning door de Helpdesk is tweedelijns support. Het betreft hierbij de assistentie van de Helpdesk aan de IT-afdeling of de applicatiebeheerder van Klant bij het oplossen van probleemmeldingen.
De applicatiebeheerder krijgt toegang tot de Selfserviceportal, op verzoek van Klant kunnen meerdere Gebruikers toegang krijgen.
3.7 Update
Trompbx brengt tenminste eenmaal per jaar een Update uit. Het installeren hiervan gebeurt zo veel mogelijk buiten kantooruren. Klant wordt hiervan vooraf op de hoogte gebracht per e-mail op het opgegeven e-mailadres van de applicatiebeheerder. Deze e-mail bevat tevens (een link naar) een beschrijving van de Wijzigingen in de nieuwe release, de zogenaamde “Over Versie…”.
3.8 Hosting
• Voor Klant draait een eigen database op een virtuele server welke alleen toegankelijk is voor Klant en Trompbx (voor onderhouds- en support-doeleinden);
• De kosten van deze hosting zijn bij de prijs voor Klant inbegrepen. Trompbx heeft met de hostingpartij een overeenkomst waarbinnen voldoende performance voor Klant is te realiseren. Voor (internet-)storingen die buiten de invloed van Trompbx liggen kan geen verantwoordelijkheid worden genomen;
• Klant garandeert dat elk van haar Gebruikers zich met een eigen unieke Gebruikersnaam aanmeldt bij de Programmatuur en dat haar Gebruikers geen Gebruikersnaam delen;
• Trompbx maakt backups van de database en website;
• Trompbx voorziet in een backup-faciliteit voor het geval de host, door welke omstandigheid dan ook, langer dan een dagdeel niet bereikbaar is. Dit betekent dat de laatste backup en de meest recente overgezette logfiles (mutaties op de laatste backup) wordt teruggeplaatst op een tweede host die draait op een fysiek andere locatie dan de eerste host.
4 Prijzen en tarieven
De actuele prijzen worden gepubliceerd op de website xxx.xxxxxxx.xx. Het tarief wordt aan het begin van een kalenderjaar of bij aanvang van de Overeenkomst in rekening gebracht voor het gehele (resterende) kalenderjaar of wordt per maand gefactureerd indien een incasso-machtiging is verleend. Per 1 januari van elk jaar worden de prijzen conform de Algemene Voorwaarden geïndexeerd.
Gebruik postcode-service Adrescheck Nationaal
5 Onderwerp
5.1 In aanvulling op de Overeenkomst inzake het gebruik van CRSInternet komen partijen overeen dat Klant gebruik wil maken van de online postcodetabel.
5.2 Trompbx heeft een overeenkomst gesloten met de leverancier van deze tabel, PostNL, waarin is opgenomen dat zij verplicht is met haar afnemers een sublicentie-overeenkomst te sluiten waarin het gebruik is bepaald en een boeteclausule bij overtreding. Dit betreft een boete welke opeisbaar is door PostNL.
5.3 Deze Overeenkomst geeft gevolg aan voornoemde bepaling.
6 Looptijd
6.1 De looptijd van deze overeenkomst is gelijk aan die genoemd in artikel 3.2.
7 Vergoeding
7.1 Aan Adrescheck Nationaal zijn voor de Klant geen extra kosten verbonden bij normaal gebruik.
7.2 Normaal gebruik is dat het aantal opvragingen niet meer dan tienduizend per jaar bedraagt.
7.3 Bij excessief gebruik is TrompBX gerechtigd de extra kosten hiervan in rekening te brengen tegen 45 euro exclusief BTW per 1.000 opvragingen per jaar.
8 Sublicentie
Trompbx is met PostNL overeengekomen met elke gebruiker een sublicentie-overeenkomst te sluiten, hierin is het volgende opgenomen:
8.1 PostNL verstrekt een niet-exclusieve niet-overdraagbare licentie tot het gebruik van Adrescheck Nationaal in CRSInternet.
8.2 Adrescheck Nationaal wordt door PostNL aan Trompbx geleverd in de vorm van een webservice.
8.3 Op basis van deze Overeenkomst is Klant gerechtigd om, gedurende de Looptijd, Adrescheck Nationaal aan te wenden voor strikt intern gebruik binnen de eigen organisatie van Klant. Doel van het gebruik is het door middel van CRSInternet de adres-, postcode- en woonplaatsgegevens snel en eenvoudig toegankelijk te maken voor de eigen gebruikers van Klant, ter verhoging van de efficiëntie van alle werkzaamheden, gerelateerd aan het gebruik van genoemde gegevens. Het is Klant nimmer toegestaan Adrescheck Nationaal (al dan niet geïntegreerd in CRSInternet) aan derden te leveren.
8.4 Indien Klant in strijd handelt met de artikelen 8.1 of 8.3 van deze Licentie-voorwaarden, verbeurt Klant aan PostNL een onmiddelijke opeisbare boete ter grootte van € 7.000,- (zevenduizend Euro) per gebeurtenis, onverminderd het recht van PostNL om schadevergoeding te vorderen voor alle geleden en te lijden schade.
8.5 PostNL draagt er zorg voor dat Klant de verkregen Postcodegegevens 24 uur per dag, 7 dagen per week op de wijze zoals vooraf is overeengekomen kan aanbieden.
9 Overige bepalingen
Alle overige bepalingen van de Onderhouds- en Gebruiksovereenkomst CRSInternet zijn onverminderd van toepassing.
Verwerkersovereenkomst
Klant, hierna te noemen: Opdrachtgever (hierna: Verwerkingsverantwoordelijke) en Trompbx (hierna: Verwerker), hierna gezamenlijk ook aan te duiden als: “Partijen” en afzonderlijk als “Partij”, in aanmerking nemende dat:
a) Verwerkingsverantwoordelijke bij de uitvoering van haar dienstverlening gebruik wenst te maken van de Applicaties van Verwerker;
b) De specificaties en afspraken hierover zijn vastgelegd in de tussen Partijen gesloten Gebruiksovereenkomst;
c) In het kader van die Gebruiksovereenkomst verwerkt Verwerker (bijzondere) Persoonsgegevens, verkregen door Verwerkingsverantwoordelijke;
d) In deze Verwerkersovereenkomst zijn de afspraken die gemaakt zijn tussen Verwerkingsverantwoordelijke en Verwerker over het verwerken van de Persoonsgegevens vastgelegd;
e) Verwerker de betreffende gegevens louter in opdracht van Verwerkingsverantwoordelijke verwerkt en niet voor eigen doeleinden;
f) Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene verordening gegevensbescherming);
g) Deze Verwerkersovereenkomst, indien van toepassing, de eerdere “bewerkersovereenkomst” tussen Partijen vervangt;
In aanvulling op het bepaalde in de Gebruiksovereenkomst, komen Partijen het volgende overeen:
Artikel 10. Definities
In deze Verwerkersovereenkomst hebben de volgende begrippen, steeds aangeduid met een hoofdletter, zowel in enkelvoud als in meervoud, de volgende betekenis:
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
Algemene Verordening Gegevens Bescherming of AVG
Applicaties | online software-applicaties (computerprogrammatuur) en aanhorige systemen en netwerken van Verwerker waarin begrepen gegevensbestanden en reserve-kopieën; ook “Programmatuur” in de Gebruiksovereenkomst |
Betrokkene | een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 4 sub 1 AVG), of zijn wettelijk vertegenwoordiger; |
Derde | een derde als bedoeld in artikel 4 sub 10 AVG. |
Functionaris voor de Gegevensbescherming | een functionaris als bedoeld in artikel 37 e.v. AVG. |
Hosting | de dienstverlening door een Derde die het mogelijk maakt dat de Applicaties werken op computer- en netwerkapparatuur in hiervoor gespecialiseerde datacenters, Verwerker maakt maakt hierbij gebruik van meerdere leveranciers |
Incident | I. een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 4 onder 12 AVG; II. iedere ongeautoriseerde toegang, verwijdering, verminking, verlies of enige andere vorm van onrechtmatige verwerking van de Persoonsgegevens. |
Klacht | een klacht of (informatie)verzoek van een Betrokkene met betrekking tot de verwerking van Persoonsgegevens door Verwerker; |
Onderzoeksverzoek | een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden; |
Medewerker | de door Partijen voor de uitvoering van deze Verwerkersovereenkomst betrokken natuurlijke persoon die werkzaam is bij of voor een van de Partijen. |
de tussen Partijen gesloten Gebruiksovereenkomst CRSInternet | |
Partij | Verwerkingsverantwoordelijke of Verwerker |
Partijen | Verwerkingsverantwoordelijke en Verwerker |
Persoonsgegeven | alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 AVG |
Subverwerker | iedere niet-ondergeschikte derde partij die door Xxxxxxxxx is betrokken bij de verwerking van Persoonsgegevens in het kader van de Overeenkomst, niet zijnde Medewerkers |
Verwerken | een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, zoals bedoeld in artikel 4 sub 2 AVG. |
Verwerker | de verwerker als bedoeld in artikel 4 sub 8 AVG |
Verwerkersovereenkomst | de onderhavige overeenkomst |
Verwerkingsverantwoordelijke | de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG |
Wet bescherming persoonsgegevens of Wbp | Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), inclusief latere wijzigingen |
10.1. Voornoemde en overige begrippen worden geïnterpreteerd overeenkomstig de AVG. Tot aan 25 mei 2018 worden begrippen geïnterpreteerd overeenkomstig de vergelijkbare bepaling uit de Wbp.
10.2. Waar in deze Verwerkersovereenkomst naar bepaalde normen wordt verwezen (zoals NEN7510) wordt daarmee steeds gedoeld op de meest actuele versie daarvan. Voor zover de betreffende norm niet meer wordt onderhouden, dient in de plaats daarvan de meest actuele versie van de logische opvolger van de betreffende norm gelezen te worden.
10.3. Eventuele afwijkingen op de tekst zijn alleen geldig voor zover deze zijn gespecificeerd in een bijlage “klantspecifieke aanpassingen verwerkersovereenkomst”. Het bepaalde in deze bijlage prevaleert op het overigens bepaalde in deze Verwerkersovereenkomst.
Artikel 11. Onderwerp Verwerkersovereenkomst
11.1. Deze Verwerkersovereenkomst heeft betrekking op het Verwerken van Persoonsgegevens door Verwerker in opdracht van de Verwerkingsverantwoordelijke in het kader van het gebruik van het elektronisch patientendossier van Verwerker, in deze Verwerkersovereenkomst aangeduid met Applicaties, door Verwerkingsverantwoordelijke en de uitvoering van de Gebruiksovereenkomst waarin de voorwaarden voor het gebruik van de Applicaties is overeengekomen.
11.2. Partijen sluiten de Gebruiksovereenkomst om de expertise die Verwerker heeft als het gaat om het verwerken en beveiligen van Persoonsgegevens te gebruiken voor de uit de Gebruiksovereenkomst voortvloeiende en hierna nader beschreven doeleinden, waarvoor Xxxxxxxxx in staat dat hij hiertoe gekwalificeerd is:
a) In het kader van de ondersteuning (support) van de Verwerkingsverantwoordelijke door Verwerker:
i het verlenen van ondersteuning bij het gebruik van de Applicaties;
ii het onderzoeken van meldingen van tekortkomingen in de werking van de Applicaties door Verwerkingsverantwoordelijke;
iii het onderzoeken van wensen van Verwerkingsverantwoordelijke met betrekking tot de werking van de Applicaties;
iv het genereren van overzichten op verzoek van Verwerkingsverantwoordelijke;
b) in het kader van ontwikkeling van Applicaties:
i het preventief onderzoeken van gegevens ter voorkoming van storingen;
c) in het kader van de Hosting:
i de opslag van Persoonsgegevens;
ii het maken van kopieën van Persoonsgegevens voor back-up, gegevensconversie, test- en/of evaluatie-doeleinden.
11.3. Deze Verwerkersovereenkomst maakt onverbrekelijk deel uit van de Gebruiksovereenkomst. Voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Gebruiksovereenkomst, prevaleert het bepaalde in de Verwerkersovereenkomst.
Artikel 12. Uitvoering Verwerking
12.1. Verwerker garandeert dat hij ten behoeve van Verwerkingsverantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover:
a) dit noodzakelijk is voor de uitvoering van de Gebruiksovereenkomst; of
b) Verwerkingsverantwoordelijke daartoe nadere schriftelijke instructies heeft gegeven;
12.2. In het kader van het bepaalde in het eerste lid van artikel 12.1 onder a) zal Verwerker uitsluitend Persoonsgegevens verwerken in het kader van de aard en doeleinden van de verwerking voortvloeiend uit de Gebruiksovereenkomst.
12.3. Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke in verband met het Verwerken van Persoonsgegevens opvolgen. Verwerker stelt Verwerkingsverantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot het Verwerken van Persoonsgegevens.
12.4. Onverminderd het bepaalde in het eerste lid van dit artikel, is het Verwerker toegestaan om Persoonsgegevens te Verwerken indien een wettelijk voorschrift (waaronder begrepen daarop gebaseerde rechterlijke of bestuurlijke bevelen) hem tot Verwerken verplicht. In dat geval stelt de Verwerker voorafgaand aan het Verwerken Verwerkingsverantwoordelijke in kennis van het beoogde Verwerken en het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal Verwerkingsverantwoordelijke, waar mogelijk, in staat stellen zich te verweren tegen dit verplicht Verwerken en ook overigens het verplichte Verwerken beperken tot het strikt noodzakelijke.
12.5. Verwerker zal de Persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze Verwerken en in overeenstemming met de op hem als Verwerker rustende verplichtingen op grond van de AVG, voor zover nog van toepassing de Wbp, en overige wet- en regelgeving.
12.6. Indien de dienstverlening door Verwerker de verwerking van gezondheidsgegevens of andere bijzondere Persoonsgegevens impliceert, garandeert Verwerker dat hij niet in strijd met gezondheidswetgeving zal handelen.
12.7. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten
verwerken door hemzelf of door derden in landen buiten de Europese Economische Ruimte (“EER”).
12.8. Verwerker waarborgt dat betrokken Medewerkers een geheimhoudingsclausule hebben getekend als onderdeel van de door hen ondertekende (arbeids-)overeenkomst op basis waarvan zij hun werkzaamheden voor Verwerker verrichten.
Artikel 13. Beveiliging Persoonsgegevens en controle
13.1. Verwerker zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking. In deze beveiligingsmaatregelen zijn de mogelijk in de Gebruiksovereenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval:
a) maatregelen om te waarborgen dat enkel bevoegde Medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet;
b) maatregelen waarbij de Verwerker zijn Medewerkers en Subverwerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende (rechts)persoon noodzakelijk is;
c) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking;
d) maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verwerkingsverantwoordelijke;
e) maatregelen om te waarborgen dat Persoonsgegevens gescheiden worden verwerkt van de Persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt;
f) de overige maatregelen die Partijen zijn overeengekomen zoals indien van toepassing vastgelegd in een bijlage “aanvullende maatregelen verwerkersovereenkomst”.
13.2. Verwerker werkt aantoonbaar in overeenstemming met NEN7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens, waarin in ieder geval de in het eerste lid van dit artikel 13 genoemde maatregelen uiteen zijn gezet.
13.3. Verwerker voldoet aan de veiligheidseisen voor netwerkverbindingen zoals beschreven in NEN7512.
13.4. Verwerker voldoet aan de eisen ten aanzien van logging zoals beschreven in NEN7513.
13.5. Verwerker voldoet aan de eisen van andere NEN-normen voor zover die voor de gezondheidszorg van toepassing zijn verklaard.
13.6. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke een door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen, indien deze daarover beschikt, waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft.
13.7. Verwerkingsverantwoordelijke heeft het recht om toe te laten zien op de naleving van de hiervoor onder 13.1 t/m 13.4 genoemde maatregelen. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkingsverantwoordelijke daarom verzoekt, hiertoe maximaal eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien Verwerkingsverantwoordelijke daar aanleiding toe ziet naar aanleiding van (vermoeden van) informatie- of privacy-incidenten, zulks te laten controleren door een gezamenlijk aan te wijzen onafhankelijke deskundige IT-auditor die is gebonden aan geheimhouding. De controle mag de bedrijfsactiviteiten van Verwerker niet in onredelijke mate verstoren. Verwerker en Verwerkingsverantwoordelijke zullen de uitkomsten van de controle bespreken en in gezamenlijk overleg vaststellen of het beveiligingsbeleid van Verwerker dient te worden aangepast. Eventuele aanpassingen in het beveiligingsbeleid zullen door Verwerker binnen een redelijke termijn worden geı̈mplementeerd.
13.8. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 13 periodiek evalueren en, waar nodig, de maatregelen verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 13. Het voorgaande laat de instructiebevoegdheid van Verwerkingsverantwoordelijke om zo nodig aanvullende maatregelen te (doen) treffen onverlet.
Artikel 14. Monitoring, informatieplichten en incidentenmanagement
14.1. Xxxxxxxxx zal actief monitoren op inbreuken op de beveiligingsmaatregelen en over de resultaten van de monitoring in overeenstemming met dit artikel 14 rapporteren aan Verwerkingsverantwoordelijke.
14.2. Zodra zich een incident voordoet met betrekking tot de verwerking van de persoonsgegevens waarvoor Verwerkingsverantwoordelijke verantwoordelijk is, heeft voorgedaan of zou kunnen voordoen, is Verwerker verplicht Verwerkingsverantwoordelijke daarvan onverwijld, doch binnen 36 uur, na ontdekking daarvan in kennis te stellen en daarbij alle relevante informatie te verstrekken omtrent
a) de aard van het Incident;
b) de (mogelijk) getroffen Perssonsgegevens;
c) de geconstateerde en de vermoedelijke gevolgen van het Incident;
d) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
Indien op het moment van de melding nog niet alle hiervoor opgesomde informatie beschikbaar is, zal Verwerker de nog ontbrekende informatie zonder onredelijke vertraging nasturen.
14.3. Verwerker is, onverminderd de overige verplichtingen uit dit artikel, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het Incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt zonder uitstel in overleg met Verwerkingsverantwoordelijke teneinde hierover nadere afspraken te maken.
14.4. Verwerker zal Verwerkingsverantwoordelijke te allen tijde redelijkerwijs zijn medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen en stelt Verwerkings- verantwoordelijke in staat een deugdelijk onderzoek te verrichten naar het Incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het Incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens (AP) en/of de Betrokkene zoals bepaald in artikel 14.8.
14.5. Verwerker zal te allen tijde geschreven procedures voorhanden hebben die hem in staat stellen om Verwerkingsverantwoordelijke van een onmiddellijke reactie over een Incident te voorzien, en om effectief samen te werken met Verwerkingsverantwoordelijke om het Incident af te handelen. Verwerker zal Verwerkingsverantwoordelijke voorzien van een afschrift van dergelijke procedures indien Verwerkingsverantwoordelijke daarom verzoekt.
14.6. Meldingen die worden gedaan op grond van artikel 14.2 worden ogenblikkelijk gericht aan Verwerkingsverantwoordelijke of, indien relevant, aan een door Verwerkingsverantwoordelijke tijdens de duur van deze Verwerkersovereenkomst schriftelijk bekendgemaakte Medewerkers van Verwerkingsverantwoordelijke. Indien Verwerkingsverantwoordelijke een Functionaris voor de Gegevensbescherming (FG) heeft aangesteld, worden de meldingen gericht aan deze FG van Verwerkingsverantwoordelijke.
14.7. Het is Verwerker niet toegestaan informatie te verstrekken over Incidenten aan betrokkenen of andere derde partijen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.
14.8. Indien en voor zover Partijen zijn overeengekomen dat Xxxxxxxxx in relatie tot een Incident rechtstreeks contact onderhoudt met autoriteiten of andere derde partijen, dan houdt de Verwerker de Verwerkingsverantwoordelijke daarvan voortdurend op te hoogte.
Artikel 15. Medewerkingsverplichtingen
15.1. De AVG en overige (privacy)wetgeving kent aan de Betrokkene bepaalde rechten toe. Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke bij de nako- ming van de op Verwerkingsverantwoordelijke rustende verplichtingen voortvloeiend uit deze rechten.
15.2. Een door Verwerker ontvangen Klacht of Onderzoeksverzoek van een Betrokkene met betrekking tot verwerking van Persoonsgegevens wordt door Verwerker zonder uitstel doorgestuurd naar Verwerkingsverantwoordelijke.
15.3. Op het eerste daartoe strekkende verzoek van Verwerkingsverantwoordelijke zal Verwerker aan Verwerkingsverantwoordelijke alle relevante informatie verstrekken betreffende de aspecten van de door hem verrichte verwerking van Persoonsgegevens zodat Verwerkingsverantwoordelijke, mede aan de hand van die informatie, aan kan tonen dat zij de toepasselijke (privacy) wetgeving naleeft.
15.4. Verwerker zal voorts op eerste verzoek van Verwerkingsverantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verwerkingsverantwoordelijke rustende wettelijke verplichtingen (zoals het uitvoeren van een privacy impact assessment).
Artikel 16. Inschakeling subverwerkers
16.1. Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een Subverwerker zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.
16.2. Verwerkingsverantwoordelijke geeft tenminste de in lid 1 van dit artikel genoemde toestemming voor de derden die de Hosting verzorgen van de Applicaties.
16.3. Voor zover Verwerkingsverantwoordelijke instemt met de inschakeling van een Subverwerker, zal Verwerker aan deze Subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de Subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de Subverwerker gesloten overeenkomst(en).
16.4. Niettegenstaande de toestemming van Verwerkingsverantwoordelijke voor het inschakelen van een Subverwerker die in opdracht van de Verwerker (gedeeltelijk) gegevens verwerkt, blijft Verwerker volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een Subverwerker De toestemming van Verwerkingsverantwoordelijke voor het uitbesteden van werkzaamheden aan een Subverwerker laat onverlet dat voor de inzet van Subverwerkers in een land buiten de Europese Economische Ruimte toestemming vereist is in overeenstemming met artikel 12.7 van deze Verwerkersovereenkomst.
16.5. In het geval Verwerkingsverantwoordelijke Verwerker verzoekt een of meerdere specifieke koppelingen te realiseren met systemen van derden zal Verwerkingsverantwoordelijke zelf zorgdragen voor een adequate geheimhoudingsovereenkomst c.q. verwerkersovereenkomst met deze derde.
Artikel 17. Aansprakelijkheid
17.1. Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen.
17.2. Enige beperking van de aansprakelijkheid in de Overeenkomst is mutatis mutandis ook van toepassing op deze Verwerkersovereenkomst, met dien verstande dat:
a) eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor verlies en/of verminking van Persoonsgegevens zijn uitgesloten;
b) eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor boetes die door de Autoriteit Persoonsgegevens of een andere toezichthouder worden opgelegd die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbaar gedraging of nalaten, zijn uitgesloten.
17.3. Verwerker vrijwaart Verwerkingsverantwoordelijke en stelt de Verwerkingsverantwoordelijke schadeloos voor alle claims, acties, aanspraken van derden, alsmede boetes van de Autoriteit Persoonsgegevens, die rechtstreeks voortvloeien uit een toerekenbare tekortkoming door Xxxxxxxxx en/of diens onderaannemers/Subverwerkers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Verwerker en/of diens onderaannemers/Subverwerkers van de van toepassing zijnde wetgeving op het gebied van verwerking van Persoonsgegevens.
17.4. Voor zover Partijen hoofdelijk aansprakelijk zijn jegens derden, waaronder begrepen de Betrok- kene, of gezamenlijk een boete opgelegd krijgen door de Autoriteit Persoonsgegevens, zijn zij jegens elkaar, ieder voor het gedeelte van de schuld dat hem in hun onderlinge verhouding aan- gaat, verplicht overeenkomstig het bepaalde in Boek 6, Titel 1, Afdeling 2 van het Burgerlijk Wet- boek in de schuld en kosten bij te dragen, tenzij de AVG anders bepaalt in welk geval de AVG voorgaat.
17.5. Voor zover in de Overeenkomst geen beperking van aansprakelijkheid voor Verwerkingsverant- woordelijke is opgenomen, geldt de in lid 2 opgenomen beperking voor Verwerker eveneens voor de Verwerkingsverantwoordelijke.
17.6. Iedere beperking van aansprakelijkheid komt voorts voor de betreffende Partij te vervallen in geval van opzet of grove schuld aan de zijde van de betreffende Partij.
17.7. Partijen dragen zorg voor afdoende dekking van de aansprakelijkheid.
Artikel 18. Kosten
18.1. De kosten voor de verwerking van gegevens die inherent zijn aan de normale uitvoering van de Overeenkomst, worden geacht besloten te liggen in de op grond van de Overeenkomst reeds verschuldigde vergoedingen.
18.2. Enige ondersteuning of enige andere aanvullende dienstverlening die Verwerker op grond van deze Verwerkersovereenkomst dient te verlenen, of die wordt verzocht door Verwerkings-
verantwoordelijke, inclusief alle verzoeken tot aanvullende informatie, zullen in rekening worden gebracht bij Verwerkingsverantwoordelijke overeenkomstig de gangbare tarieven.
18.3. De voorgaande bepaling is niet van toepassing indien de werkzaamheden verband houden met een tekortkoming van Verwerker onder deze Verwerkersovereenkomst. De werkzaamheden zullen in dat geval kosteloos worden verricht (onverminderd het recht van Verwerkings- verantwoordelijke de daadwerkelijk geleden schade op Verwerker te verhalen).
Artikel 19. Duur en beëindiging
19.1. Deze Verwerkersovereenkomst komt tot stand door ondertekening van Partijen op de datum van de laatste ondertekening en loopt zolang de Gebruiksovereenkomst duurt.
19.2. De Verwerkersovereenkomst maakt na ondertekening ervan door beide Partijen integraal en onlosmakelijk deel uit van de Gebruiksovereenkomst. Beëindiging van de Gebruiksovereenkomst, op welke grond dan ook heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt tenzij Partijen in voorkomend geval anders overeenkomen.
19.3. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkers- overeenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren bijvoorbeeld die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid, geschillenbeslechting en toepasselijk recht.
19.4. Ieder der Partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Overeenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Overeenkomst op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:
a) de andere Partij wordt ontbonden of anderszins ophoudt te bestaan;
b) de andere Partij aantoonbaar [ernstig] tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
c) een Partij in staat van faillissement wordt verklaard of surséance van betaling aanvraagt.
19.5. Gelet op de grote afhankelijkheid van Verwerkingsverantwoordelijke van Verwerker alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement), verklaart Verwerker zich reeds nu voor alsdan bereid op eerste verzoek van Verwerkingsverantwoordelijke aanvullende afspraken met Verwerkingsverantwoordelijke te maken teneinde voornoemde risico’s te verkleinen. Deze aanvullende afspraken kunnen onder meer bestaan uit:
a) het maken van afspraken over het periodiek terug of aan een derde partij leveren van de door Verwerker verwerkte gegevens; en/of
b) het met een derde partij sluiten van een overeenkomst die ertoe strekt dat de betreffende derde partij zich hoofdelijk verbindt tot of borg staat voor de nakoming van de Overeenkomst; en/of
c) het met een derde partij sluiten van een (tri-partite) overeenkomst die ertoe strekt dat de betreffende derde partij (voortdurend) over alle benodigde gegevens komt te beschikken om in voorkomend geval (een deel van) de op grond van de Overeenkomst te verrichten prestaties – al dan niet op basis van een nieuwe overeenkomst – in plaats van of parallel aan Verwerker te kunnen (gaan) verrichten.
19.6. Verwerker heeft een exit-plan voor het nakomen van alle verplichtingen uit deze Verwerkers- overeenkomst, ingeval de Overeenkomst of de Verwerkersovereenkomst (tussentijds) beëindigd wordt. Xxxxxxxxx geeft op eerste verzoek van Verwerkingsverantwoordelijke afschrift van dit plan.
19.7. Verwerkingsverantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Overeenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de Persoonsgegevens worden gesteld.
19.8. Het is Verwerker niet toegestaan om zonder uitdrukkelijke en schriftelijke toestemming van Verwerkingsverantwoordelijke deze Verwerkersovereenkomst en de rechten en plichten die samenhangen met deze Verwerkersovereenkomst over te dragen aan een derde partij.
Artikel 20. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
20.1. Verwerker zal geen zelfstandige beslissingen nemen ten aanzien van de duur van de bewaring van de persoonsgegevens. Verwerkingsverantwoordelijke zal Verwerker voorzien van duidelijke en werkbare schriftelijke instructies omtrent het verwijderen of vernietigen van persoonsgegevens, indien dat nodig is om rechtmatige bewaartermijnen te hanteren.
20.2. Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verwerkingsverantwoordelijke zal Verwerker, naar keuze van Verwerkingsverantwoordelijke, de persoonsgegevens verwijderen
dan wel vernietigen of teruggeven aan Verwerkingsverantwoordelijke conform de redelijke instructies van Verwerkingsverantwoordelijke. Op verzoek van Verwerkingsverantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens verwijderd of vernietigd zijn, in de vorm van een door de directie ondertekende verklaring. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, vernietiging of verwijdering niet mogelijk zijn, stelt Verwerker Verwerkingsverantwoordelijke daarvan zo snel als redelijkerwijs mogelijk is op de hoogte. In dat geval garandeert Verwerker dat hij de persoonsgegevens vertrouwelijk zal behandelen en niet zal verwerken voor andere doeleinden.
20.3. Indien binnen zes maanden na beëindiging van de overeenkomst geen instructies zijn ontvangen zal Verwerker de Vewerkersverantwoordelijke om instructies vragen en indien deze instructies niet binnen zes maanden daaropvolgend zijn verstrekt de persoonsgegevens vernietigen.
Artikel 21. Intellectuele eigendomsrechten
21.1. Voor zover de (verzameling van) Persoonsgegevens wordt beschermd door enig intellectueel eigendomsrecht, verleent Verwerkingsverantwoordelijke toestemming aan Verwerker de Per- soonsgegevens te gebruiken in het kader van de uitvoering van deze Verwerkersovereenkomst.
Artikel 22. Slotbepalingen
22.1. De overwegingen maken onderdeel uit van deze overeenkomst.
22.2. In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkers- overeenkomst, blijven de overige bepalingen onverkort van kracht.
22.3. In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.
22.4. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
22.5. Partijen zullen zich inspannen conflicten in onderling overleg op te lossen. Hierbij is inbegrepen de mogelijkheid het geschil te beëindigen door een in onderling overleg vast te stellen mediation of arbitrage.
22.6. Geschillen over of in verband met deze Verwerkersovereenkomst worden uitsluitend voorgelegd aan de daartoe in de Gebruiksovereenkomst aangewezen rechtbank of arbiter(s).
Gebruik Koppeling EVS PRESCRIPTOR
Aanvulling op de overeenkomst voor het gebruik van Programmatuur ingeval dat Klant gebruik gaat maken de koppeling met het Elektronisch Voorschrijfsysteem (EVS) PRESCRIPTOR.
Artikel 23. Koppeling EVS Prescriptor en Z-Index
1. TrompBX heeft het recht het gebruik van het PRESCRIPTOR door te leveren, alsmede de onderliggende tabellen van de G-Standaard van Z-index.
2. TrompBX is met DIGITALIS, de leverancier van PRESCRIPTOR, en Z-Index, de leverancier van de G-Standaard, overeengekomen met elke gebruiker een sublicentie-overeenkomst te sluiten
3. De koppeling met PRESCRIPTOR wordt geleverd in de vorm van een webservice. TrompBX draagt zorgt voor het goed functioneren van deze koppeling in Programmatuur.
4. Op basis van deze Overeenkomst is Klant gerechtigd om, gedurende de Looptijd, PRESCRIPTOR aan te wenden voor strikt intern gebruik binnen de eigen organisatie van Klant. Het is Klant nimmer toegestaan PRESCRIPTOR aan derden te leveren.
5. De aanvangsdatum van het gebruik is gelijk aan dat van Programmatuur.
6. De overeenkomst wordt aangegaan voor de restant van het lopende kalenderjaar en het daaropvolgende gehele kalenderjaar, tenzij Klant vóór 1 oktober van enig jaar te kennen geeft het gebruik te willen beëindigen voor het daaropvolgende jaar.
7. De kosten van het gebruik worden door TrompBX bij Klant in rekening gebracht, TrompBX draagt zorg voor de afdracht aan DIGITALIS en Z-index.
8. De actuele prijzen zijn opgenomen op de website van TrompBX.
9. De facturering loopt gelijk op met de facturering van het gebruik van Programmatuur, dat wil zeggen per maand indien een incasso-machtiging is afgegeven, anders per kalenderjaar.
10. De gebruiksvoorwaarden van PRESCRIPTOR zijn opgenomen als bijlage 1 in deze overeenkomst.
11. CRSInternet kan in het licht van de gebruiksvoorwaarden van Prescriptor worden gezien als “HIS” (voor praktijken) dan wel als een “ZIS” (voor instellingen).
12. De Gebruiksovereenkomst CRSInternet is onverminderd van toepassing.
Gebruik Koppelingen
Aanvulling indien Klant gebruikt maakt van een Koppeling van CRSInternet met een ander systeem, bijvoorbeeld Zorgdomein, Zorgmail, een Rom en/of e-Health systeem.
Artikel 24. Gebruiksrecht
1. Klant is verantwoordelijk voor het sluiten van een gebruikersovereenkomst met de leverancier van de applicatie waarmee CRSInternet de Koppeling aanbiedt.
2. Trompbx heeft het recht te verifiëren of Klant dat gebruiksrecht heeft bij de in lid 1. genoemde leverancier.
Artikel 25. Leveranciersamenwerking
1. Trompbx zorgt voor een samenwerkingsovereenkomst met de leverancier van de applicatie waarmee CRSInternet gekoppeld is en verplicht zich in te spannen in deze samenwerking de werking en beschikbaarheid van de koppeling zo goed als mogelijk is te laten zijn.
2. Indien de Koppeling niet functioneert en dit niet Trompbx verwijtbaar is, is er geen aansprakelijkheid voor Trompbx in dezen.
Bijlage 1 LICENTIE- EN GEBRUIKERSVOORWAARDEN PRESCRIPTOR
ARTIKEL 1 – BEGRIPSBEPALINGEN
In deze Gebruiksvoorwaarden worden de onderstaande begrippen gebruikt, welke herkenbaar zijn aan het gebruik van een hoofdletter. Tenzij uit de context anders blijkt, hebben deze begrippen de volgende betekenis:
1.1 Andere Gegevensbronnen: al dan niet in samenwerking met Derde Licentiegevers ontwikkelde gegevensverzamelingen van geneesmiddeleninformatie of ondersteunende thesauri, zoals maar niet beperkt tot: [elektronisch Farmacotherapeutisch Kompas, Z-index, ICD10, ICPC-lijst, Tabel 25].
1.2 Derde Licentiegevers: licentiegevers van Elektronische Formularia en Andere Gegevensbronnen zoals maar niet beperkt tot: [Nederlands Huisartsen Genootschap (NHG), Stichting Formularium Commissie Nijmeegs, KNMP Departement Groningen, ETAS publishing Dronten, College van Zorgverzekeraars, Z-index BV]
1.3 Eindgebruiker: (verpleeg)huisarts, medisch specialist en/of (ziekenhuis)apotheker die in de eigen praktijk gebruik maakt van een HAP-systeem, HIS-systeem, VIS-systeem of ZIS-systeem in combinatie met Prescriptor.
1.4 Electronische Formularia: al dan niet in samenwerking met Derde Licentiegevers ontwikkelde gedigitaliseerde gegevensverzamelingen van gecodeerde diagnoses en indicaties met bijbehorende medicamenteuze en niet-medicamenteuze behandeladviezen, die onderdeel uitmaken van Prescriptor, zoals maar niet beperkt tot: [NHG-EVS, Digitaal Nijmeegs Formularium, Digitaal Groninger Formularium, ETAS]
1.5 Gebruiksvoorwaarden: de onderhavige licentie- en gebruikersvoorwaarden Prescriptor.
1.6 HAP-systeem: het, indien van toepassing, door de Leverancier aan de Eindgebruiker ter beschikking gestelde zogenaamde Huisartsenpost Systeem, waarin Prescriptor is geı̈ntegreerd als module of als webservice.
1.7 HIS-systeem: het, indien van toepassing, door de Leverancier aan de Eindgebruiker ter beschikking gestelde Huisartsen Informatie Systeem, waarin Prescriptor is geı̈ntegreerd als module of als webservice.
1.8 Intellectuele Eigendomsrechten: merkenrechten, dienstenmerken, logo’s, handelsnamen, modelrechten, octrooirechten, auteursrechten, databaserechten, persoonlijkheidsrechten en rechten op know-how en andere intellectuele eigendomsrechten, ongeacht of deze zijn geregistreerd of niet, inclusief aanvragen voor de verlening van een van de voorgaande rechten en alle rechten of andere beschermingsvormen die gelijk kunnen worden gesteld aan of een vergelijkbaar resultaat hebben als het voorgaande zoals deze waar dan ook in de wereld mogen bestaan.
1.9 Leverancier: de softwareleverancier of -ontwikkelaar die het betreffende HAP-systeem, HIS- systeem, VIS-systeem of ZIS-systeem, waarin Prescriptor als module of webservice is verwerkt, levert of ter beschikking stelt aan de Eindgebruiker.
1.10 Licentiegever Prescriptor: de besloten vennootschap met beperkte aansprakelijkheid Digitalis Rx B.V., statutair gevestigd te Amsterdam.
1.11 Prescriptor: de door Licentiegever Prescriptor ontwikkelde softwaremodule en webservice, welke de Eindgebruiker in staat stelt om medicatievoorschriften samen te stellen en dat adviezen geeft over medicatievoorschriften aan de hand van Elektronische Formularia, alsmede alle daarbij behorende patches, releases en nieuwe versies, hoe dan ook genoemd.
1.12 VIS-systeem: het, indien van toepassing, door de Leverancier aan de Eindgebruiker ter beschikking gestelde Verpleeghuis Informatie Systeem, waarin Prescriptor is geı̈ntegreerd als module of als webservice.
1.13 ZIS-systeem: het, indien van toepassing, door de Leverancier aan de Eindgebruiker ter beschikking gesteld Ziekenhuis Informatie Systeem, waarin Prescriptor is geı̈ntegreerd als module of als webservice. Artikel 2 – Toepasselijkheid
2. Deze Gebruiksvoorwaarden zijn van toepassing op ieder gebruik door de Eindgebruiker van Prescriptor en op alle aanvullende diensten welke de Eindgebruiker rechtstreeks van Licentiegever Prescriptor afneemt. Andere voorwaarden worden uitdrukkelijk van de hand gewezen.
Artikel 3 – Gebruiksrecht
3.1 De Eindgebruiker is gerechtigd Prescriptor te gebruiken indien:
(i) de Eindgebruiker beschikt over een geldige licentiesleutel. Deze licentiesleutel wordt aan de Eindgebruiker ter beschikking gesteld door Licentiegever Prescriptor na registratie op de website van Licentiegever Prescriptor; of
(ii) de Leverancier een licentie heeft verkregen van Licentiegever Prescriptor ten behoeve van het gebruik van Prescriptor door de Eindgebruiker;of
(iii) de Eindgebruiker zelf een licentie heeft verkregen van Xxxxxxxxxxxxx Prescriptor.
3.2 Het is de Eindgebruiker uitsluitend toegestaan Prescriptor te gebruiken als onderdeel van een HAP- systeem, HIS-systeem, VIS-systeem of ZIS-systeem in de uitvoering van zijn of haar eigen praktijk..
3.3 Het is de Eindgebruiker niet toegestaan om technische voorzieningen die bedoeld zijn om de programmatuur te beschermen tegen onrechtmatig of ongeautoriseerd gebruik te omzeilen.
3.4 Het is de Eindgebruiker niet toegestaan Prescriptor op enige wijze openbaar te maken, te kopiëren of anderszins aan derden ter beschikking te stellen.
3.5 Het is de Eindgebruiker niet toegestaan om wijzigingen aan te brengen in Prescriptor.
3.6 Het is de Eindgebruiker niet toegestaan de in Prescriptor vervatte auteursrechtaanduiding, vermelding van Xxxxxxxxxxxxx Prescriptor of Derde Licentiegever te verwijderen, te veranderen of onzichtbaar te maken.
Artikel 4– Beschikbaarheid
4.1 Licentiegever Prescriptor doet haar uiterste best om Prescriptor aan de Eindgebruiker beschikbaar te stellen.
4.2 Licentiegever Prescriptor staat er niet voor in dat Prescriptor geschikt is voor het feitelijke of beoogde doel van de Eindgebruiker.
4.3 Licentiegever Prescriptor garandeert evenmin dat Prescriptor zonder onderbreking, fouten of gebreken zullen werken of dat steeds alle fouten of gebreken worden verbeterd. Onderbrekingen zullen zich met name voordoen bij onderhoud of technische problemen.
4.4 Licentiegever Prescriptor geeft geen enkele garantie ten aanzien van de ononderbroken werking van het HAP-systeem, HIS-systeem, AIS-systeem, VIS-systeem of ZIS-systeem welke de Eindgebruiker afneemt van de Leverancier.
Artikel 5 – Intellectueel Eigendomsrechten en non-exclusieve licentie
5.1 Met inachtneming van hetgeen bepaald is in artikel 7.1 van deze Gebruiksvoorwaarden, verleent Licentiegever Prescriptor aan de Eindgebruiker een niet-exclusief, niet-overdraagbaar recht om Prescriptor gedurende de looptijd van de licentieovereenkomst tussen Licentiegever Prescriptor en Leverancier te gebruiken.
5.2 Alle Intellectuele Eigendomsrechten terzake van of met betrekking tot de door de Licentiegever Prescriptor aan de Eindgebruiker geleverde of door tussenkomst van de Leverancier ter beschikking gestelde versie van Prescriptor, Elektronische Formularia en Andere Gegevensbronnen, komen uitsluitend toe aan Licentiegever Prescriptor of haar Derde Licentiegevers.
5.3 Licentiegever Prescriptor vrijwaart de Eindgebruiker voor de directe schade als bedoeld in artikel 6.4 van deze Gebruiksvoorwaarden die voortvloeit uit een (rechts)vordering van een derde, welke gebaseerd is op de bewering dat het gebruik van Prescriptor inbreuk maakt op de Intellectuele Eigendomsrechten van deze derde, onder de voorwaarde dat de Eindgebruiker Licentiegever Prescriptor onverwijld schriftelijk informeert over het bestaan en de inhoud van de (rechts)vordering en vervolgens de afhandeling, waaronder het treffen van eventuele schikkingen, geheel overlaat aan Licentiegever Prescriptor.
5.4 In geval de Eindgebruiker bekend wordt met inbreuk op de Intellectuele Eigendomsrechten vervat in Prescriptor, zal de Eindgebruiker daarvan Licentiegever Prescriptor onmiddellijk op de hoogte stellen en in overleg met de Licentiegever Prescriptor al datgene doen wat nodig is om de inbreuk te doen eindigen. Indien in dit kader rechtsmaatregelen dienen te worden genomen, komen de kosten voor rekening van Xxxxxxxxxxxxx Prescriptor.
5.5 In het geval dat door enige rechter wordt vastgesteld, dat het gebruik of bezit van Prescriptor of enig deel daarvan een inbreuk vormt op enig intellectueel eigendomsrecht van enige derde of anderszins onrechtmatig is, en als gevolg daarvan het recht van de Eindgebruiker om Prescriptor of enig deel daarvan te gebruiken of te bezitten wordt betwist of beperkt of de uitoefening van dat recht wordt verhinderd, zal Licentiegever Prescriptor voor eigen rekening en naar eigen keuze en met uitsluiting van enige andere remedie onder deze Gebruiksvoorwaarden of de wet:
(i) ten behoeve van de Eindgebruiker het recht verwerven om het gebruik en bezit van Prescriptor of het betreffende deel daarvan voort te zetten; of
(ii) Prescriptor of het betreffende deel vervangen door een soortgelijk vervangend product, waarin het gebruik en bezit door Eindgebruiker niet onrechtmatig is tegenover enige derde; of
(iii) Prescriptor of het betreffende deel wijzigen op zodanige wijze dat het gebruik en bezit daarvan niet langer niet onrechtmatig is.
Artikel 6 – Aansprakelijkheid en Vrijwaring
6.1 Aan het functioneren van Prescriptor en de inhoud van de Elektronische Formularia en Andere Gegevensbronnen wordt grote aandacht besteed. Voor informatie die desondanks onvolledig en/of onjuist is opgenomen en/of wordt verwerkt in Prescriptor, voor gebreken aan de uitvoering of de gevolgen van onjuist en/of ondeskundig gebruik van Prescriptor, zijn noch Licentiegever Prescriptor, noch de Leverancier noch de Derde Licentiegevers aansprakelijk. Bovendien zijn Licentiegever Prescriptor, noch de Leverancier, noch Derde Licentiegevers aansprakelijk voor enige schade die voortvloeit uit het niet in acht nemen van deze Gebruiksvoorwaarden door de Eindgebruiker.
6.2 Voorzover in afwijking van het voorgaande in rechte komt vast te staan dat op de Licentiegever Prescriptor, Leverancier en/of Derde Licentiegevers enige aansprakelijkheid rust ten aanzien van het gebruik van Prescriptor, zullen de Licentiegever Prescriptor, Leverancier en/of Derde Licentiegevers gezamenlijk nimmer aansprakelijk zijn voor een bedrag hoger dan € 50.000,- (exclusief BTW) per schadegeval of samenhangende reeks van gevallen.
6.3 De aansprakelijkheid als bedoeld in artikel 6.2 van deze Gebruiksvoorwaarden is voorts beperkt tot vergoeding van de directe schade. De aansprakelijkheid van de Licentiegever Prescriptor, Leverancier en/of Derde Licentiegevers voor indirecte schade is uitgesloten.
6.4 Onder directe schade als bedoeld in artikel 6.3 van deze Gebruiksvoorwaarden wordt uitsluitend verstaan:
a. redelijke kosten die de Eindgebruiker heeft gemaakt om Prescriptor alsnog te kunnen gebruiken;
b. redelijke kosten, gemaakt ter vaststelling van de oorzaak en omvang van de schade, voorzover de vaststelling betrekking heeft op directe schade in de zin van dit artikel;
c. redelijke kosten, gemaakt ter voorkoming of beperking van de schade, voorzover de Eindgebruiker aantoont dat deze kosten hebben geleid tot beperking van de directe schade in de zin van dit artikel.
6.5 Onder indirecte schade als bedoeld in artikel 6.3 van deze Gebruiksvoorwaarden wordt begrepen alle schade die geen directe schade is in de zin van artikel 6.4 van deze Gebruiksvoorwaarden, waaronder is begrepen gevolgschade, gederfde winst, gemiste besparing, verminderde goodwill, schade door bedrijfsstagnatie en schade als gevolg van aanspraken van derden jegens een Eindgebruiker.
6.6 De Licentiegever Prescriptor, de Leverancier en de Derde Licentiegevers zijn voorts niet aansprakelijk voor de door de Eindgebruiker of enige derde geleden schade, van welke aard en welke oorzaak dan ook ontstaan, die het gevolg is van onjuist of ondeskundig gebruik van Prescriptor door de Eindgebruiker of de derde..
6.7 De in voorgaande leden van dit artikel 6 van deze Gebruiksvoorwaarden benoemde beperkingen komen te vervallen indien en voorzover de schade het gevolg is van opzet of grove schuld van de directie van Xxxxxxxxxxxxx Prescriptor, met dien verstande dat nimmer indirecte schade wordt vergoed.
6.8 Schadeclaims dienen onverwijld, doch in ieder geval binnen twee (2) maanden nadat de Eindgebruiker bekend is geworden met de schade, volledig en schriftelijk bij de Licentiegever Prescriptor, de Leverancier en/of de Derde Licentiegevers te worden ingediend. Voor niet tijdig, niet volledig of niet schriftelijk geclaimde schade zijn noch Licentiegever, noch de Leverancier noch de Derde Licentiegevers aansprakelijk. Artikel 7 – Duur en beëindiging
7.1 Het gebruiksrecht van de Eindgebruiker als vermeld in artikel 3 van deze Gebruiksvoorwaarden eindigt, indien de tussen de Leverancier en Licentiegever Prescriptor gesloten licentieovereenkomst eindigt of indien de Eindgebruiker niet langer gebruik maakt van een HAP- systeem, HIS-systeem, VIS-systeem of ZIS- systeem.
7.2 Indien en zodra de tussen de Leverancier en de Licentiegever gesloten licentieovereenkomst eindigt, op welke grond dan ook, dan dient de Eindgebruiker het gebruik van Prescriptor te staken, tenzij de Eindgebruiker alsnog een licentie verkrijgt van de Licentiegever Prescriptor.
7.3 Onverminderd het bepaalde in artikel 7.1 en 7.2, heeft Licentiegever Prescriptor het recht om het gebruiksrecht van de Eindgebruiker met onmiddellijke ingang, geheel of gedeeltelijk, te beëindigen of te ontbinden door een daartoe strekkende schriftelijke kennisgeving aan de Eindgebruiker indien:
(i) de Eindgebruiker tekortschiet in de nakoming van één of meer van haar verplichtingen op grond van deze Gebruiksvoorwaarden en a) deugdelijke nakoming blijvend onmogelijk is; of b) de Eindgebruiker niet alsnog deugdelijk nakomt binnen tien (10) werkdagen na daartoe schriftelijk door Licentiegever Prescriptor in gebreke te zijn gesteld; of c) de Eindgebruiker anderszins in verzuim is geraakt;
(ii) de Eindgebruiker ophoudt haar schulden te betalen, in staat van faillissement wordt verklaard, de Eindgebruiker wordt geliquideerd en/of ontbonden, de Eindgebruiker (voorlopige) surséance van betaling wordt verleend, de Eindgebruiker aan haar crediteuren een buitengerechtelijk akkoord aanbiedt, dan wel onder het recht van enige vreemde staat een gebeurtenis plaatsvindt of toestand intreedt die vergelijkbaar is met één van de voornoemde gebeurtenissen of toestanden; of
(iii) de Eindgebruiker haar onderneming staakt.
Artikel 8 – Geschillenbeslechting en toepasselijke recht
8.1 Alle geschillen welke betrekking hebben op, voortvloeien uit of verband houden met deze Gebruiksvoorwaarden zullen bij uitsluiting in eerste aanleg worden voorgelegd aan de bevoegde rechter te Amsterdam.
8.2 Op deze Gebruiksvoorwaarden is Nederlands recht van toepassing.
Aanvullende informatie
Toestemmingsverklaring VECOZO
Voor de communicatie met VECOZO om verzekeringsgegevens van cliënten op te vragen en elektronisch te declareren is een beveiligde verbinding nodig. Trompbx heeft hiervoor als softwareleverancier een VECOZO systeemcertificaat. Het enige dat u als klant nog hoeft te doen is bij Vecozo een zogenaamde toestemmingsverklaring te geven aan ons voor
• Zvw en Wlz declaraties
• Controle verzekeringsrecht (COV)
• VSP-JW
• VSP-WMO
• iJW-declaraties
• WMO-declaraties
U verleent toestemming aan "Tromp & Van Bruxvoort ZorgIT BV".
De handleiding voor de toestemmingsverklaring staat op de site van VECOZO. U heeft een persoonlijk certificaat nodig om in te kunnen loggen op de site van VECOZO en de toestemming te verlenen. Dit certificaat installeert u in de browser op uw PC of Mac.
Informatie over het aanmelden bij VECOZO, het aanvragen en installeren van een persoonlijk certificaat vindt u in de kennisbank van VECOZO.
DIS
Het landelijke DBC-informatiesysteem DIS ontvangt en beheert alle informatie over DBC’s en BasisGGZ- trajecten. Het bevat gegevens uit de basisregistratie van zorgaanbieders over wat zij aan zorg geleverd en gedeclareerd hebben. Nadat DBC’s en BasisGGZ-trajecten gedeclareerd zijn door CRSInternet moeten zij aan DIS worden aangeleverd. Met CRSInternet kunt u de gegevens over de gedeclareerde prestaties aanleveren aan DIS. U heeft daarvoor wel een account nodig bij DIS. Meer informatie vindt u op xxx.xxxxxxxxxxxxxxxxxxxx.xx.
U kunt hier terecht om een DIS-account aan te vragen, maar ook door te geven dat u overstapt naar een andere softwareleverancier.
LET OP: Bij DIS kiest u leverancier “X. Xxxxx” met het product “CRSIntranet”.
Eerste versie: 1 mei 2018
Aangepast 1 oktober 2018:
- logo update
- link naar help is xxxxxxx.xxxxxxx.xx geworden Aangepast 11 april 2019:
- Adres Xpres vervangen door Adrescheck Nationaal
- informatie Zorgmail achterwege gelaten
- gebruiksvoorwaarden Prescriptor integraal opgenomen als bijlage 1 Aangepast 27/31 december 2019:
- gebruik en definitie Selfserviceportal toegevoegd
- kleine spellingscorrecties en verbetering van gehanteerde begrippen bij Definities
- vervallen hoofdstuk “CRS e-health”
- nieuw opgenomen hoofdstuk “Gebruik Koppelingen”
- in Verwerkersovereenkomst Klacht en Onderzoeksverzoek uit definitie van Incidenten gehaald en eigen definitie gegeven