Service Level Agreement
Service Level Agreement
Inleiding
Deze Service Level Agreement (hierna: "SLA") is een bijlage van de overeenkomst tussen Nedap Healthcare ("Nedap N.V.") en de Klant van Nedap Healthcare: de zorginstelling die de software van Nedap Healthcare gebruikt.
Het doel van Nedap Healthcare is om met deze SLA bij alle partijen hetzelfde beeld te geven over de dienstverlening van Nedap Healthcare. Hierdoor weten de klanten wat ze daarvan kunnen en mogen verwachten van Nedap Healthcare. Tegelijkertijd zijn er ook randvoorwaarden waar de klanten aan moeten voldoen om optimaal van de dienstverlening en de software van Nedap Healthcare gebruik te kunnen maken. Deze wederzijdse verantwoordelijkheid is benoemd in deze SLA.
De SLA heeft geen betrekking op functionele aspecten van de software of dienstverlening van Nedap Healthcare: wijzigingen of wijzigingsverzoeken m.b.t. functionaliteit vallen niet onder deze Service levels.
Nedap Healthcare zal zich er naar beste kunnen voor inspannen deze SLA met zorg uit te voeren.
Versie 2023.1.0 - 2 mei 2023
Artikel 1 - Definities
Term of Definitie | Omschrijving |
Authenticatie | Het verschaffen van zekerheid met betrekking tot de juistheid van een geclaimde karakteristiek. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Autorisatie | Het toekennen van bevoegdheden. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Beschikbaarheid | Eigenschap van het toegankelijk en bruikbaar zijn op verzoek van een bevoegde entiteit Bron: Definitie gelijk aan de definitie in NEN-ISO/IEC 27000:2014 |
(Informatie)beveiliging | Behoud van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Dit kan ook andere eigenschappen betreffen, zoals authenticiteit, verantwoordelijkheid, onweerlegbaarheid en betrouwbaarheid. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Cliënt | Xxxxxxx die zorg vraagt of aan wie zorg wordt verleend of de identificeerbare persoon van wie persoonlijke gezondheidsinformatie wordt verwerkt. Voor 'cliënt' kan in de meeste gevallen ook 'patiënt' worden gelezen. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Coach | Medewerker(s) aangewezen door Klant die binnen de organisatie als gebruikersspecialist op het gebied van het gebruik van Ons® bekend is. De Coach fungeert als contactpersoon |
Term of Definitie | Omschrijving |
tussen Klant en Nedap Healthcare in de dagelijkse operatie. Ten minste één Coach dient direct in dienst te zijn bij de Klant. | |
Conflict | Een verschil van mening waarbij Nedap Healthcare en Klant een doel nastreven dat onverenigbaar blijkt te zijn waardoor een botsing onstaat. |
Dienst | Een individueel Zorginformatiesysteem voor Zorginstellingen, zoals aangeboden door Nedap Healthcare. Voorbeelden van een Dienst zijn "Ons Administratie", "Ons Planning" en "Ons Dossier". Expliciet valt ook Ons API onder de definitie van Dienst. |
Gebruiker | Natuurlijke persoon, organisatie of proces in een Informatiesysteem, betrokken bij een actie. Bron: Definitie gelijk aan de definitie in NEN 7513:2018 |
Incident | Een gedectecteerd - niet-structurele - verstoring in de dienstverlening van Nedap Healthcare waardoor de te verwachten service in zijn geheel of gedeeltelijk is verdwenen. Bron: Afgeleid van de definitie van incident volgens ITIL 2011 |
Informatiesysteem | Toepassingen, diensten, informatietechnologische bedrijfsmiddelen of andere gegevensverwerkende componenten. Bron: Definitie gelijk aan de definitie in NEN-ISO/IEC 27000:2014 |
Klant | Zorginstelling die gebruikmaakt van Dienst(en) en dienstverlening van Nedap Healthcare. Bron: Definitie afgeleid van de definitie in NEN 7510-1+A1:2020 |
Ons® | Merknaam van de verzameling van Dienst(en) ontwikkeld en aangeboden door Nedap Healthcare. |
Ons® API | De API (Application Programming Interface) in Ons die het mogelijk maakt dat twee informatiesystemen van zorgorganisaties met elkaar kunnen communiceren, waarbij Ons® in ieder geval één van de twee informatiesystemen is. Bron: Definitie afgeleid uit de NEN 7513:2015 |
Overeenkomst | De overeenkomst(en) tussen Klant en Nedap Healthcare ("Nedap N.V.") |
Persoonlijke gezondheidsinformatie | Informatie over een identificeerbare persoon die verband houdt met de lichamelijke of geestelijke gesteldheid van, of de verlening van zorgdiensten aan, de persoon in kwestie. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Persoonsgegeven | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke levende persoon; als identificeerbaar wordt beschouwd een natuurlijke levende persoon die direct of indirect kan worden geïdentificeerd. Bron: EU-AVG en Uitvoeringswet AVG (UAVG) |
Probleem | Een oorzaak van een Incident of mogelijk Incident. Door Problemen tijdig te ontdekken en verhelpen kan worden voorkomen dat een Probleem escaleert tot een Incident. Bron: Afgeleid van de definitie van probleem volgens ITIL 2011 |
Term of Definitie | Omschrijving |
Supportorganisatie | De groep medewerkers - werkzaam voor Nedap Healthcare - die Klantondersteuning biedt bij het gebruik van Ons®. Bron: Definitie afgeleid van de definitie 'organisatie' in NEN 7510-1+A1:2020 |
Supportportaal | De website xxxxx://xxxxxxx.xxxxx-xxxxxxxxxx.xxx waarop actuele informatie en documentatie ter ondersteuning van de Coach en de Klant beschikbaar is. |
Supportmailing | E-mail vanuit Nedap Healthcare met informatie over functionaliteit, beschikbaarheid en dienstverlening. |
Taak | Een specifieke actie ten behoeve van de Dienst(en) die enkel door Nedap Healthcare uitgevoerd kan worden. |
Ticketsysteem | Software waar alle Incidenten, Problemen, Vragen en Taken van Klant in worden vastgelegd en behandeld worden. |
Uitbesteden | Een overeenkomst treffen waarbij een externe organisatie een deel van een functie of proces van de organisatie uitvoert. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Vraag | Een Vraag is bedoeld om informatie in te winnen of een verzoek te uiten. |
Zorginformatiesysteem | Informatiesysteem ter ondersteuning van een zorgverlener. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Zorginstelling | Rechtspersoon die bedrijfsmatig zorg verleent, alsmede een organisatorisch verband van natuurlijke personen die bedrijfsmatig zorg verlenen of doen verlenen, alsmede een natuurlijke persoon die bedrijfsmatig zorg doet verlenen, alsmede een solistisch werkende zorgverlener. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Zorgverlener | Een natuurlijke persoon die beroepsmatig zorg verleent. Bron: Definitie gelijk aan de definitie in de Wet kwaliteit, klachten en geschillen zorg |
Artikel 2 - Uitgangspunten
1. Deze SLA is een bijlage van de Overeenkomst tussen Klant en Nedap Healthcare. In de Overeenkomst is vastgelegd welke Dienst(en) een Klant gebruikt van Nedap Healthcare.
2. Het toepassingsgebied van deze SLA omvat enkel de dienstverlening met betrekking tot de Dienst(en) die door Klant wordt afgenomen en zoals vastgelegd in de Overeenkomst.
3. Nedap Healthcare en Klant kunnen de SLA periodiek evalueren. Deze evaluatie kan leiden tot afwijkende afspraken in de Overeenkomst m.b.t. de SLA. In principe vindt deze evaluatie en eventuele aanpassing plaats tijdens of na strategisch overleg (zie artikel 8), met inachtneming van de praktische uitvoerbaarheid door Nedap Healthcare en Klant.
4. Overeengekomen wijzigingen in de SLA worden vastgelegd in een nieuwe versie van de SLA.
5. De duur van deze SLA is gelijk aan de duur van de Overeenkomst. De SLA kan verlengd of beëindigd worden in overeenstemming met het bepaalde in de Overeenkomst.
6. In geval dat Nedap Healthcare (deel van) de dienstverlening Uitbesteedt, blijft Nedap Healthcare verantwoordelijk voor de overeengekomen dienstverlening.
Artikel 3 - Dienstverlening
1. De dienstverlening van Nedap Healthcare bestaat uit het ontwikkelen, hosten en ondersteunen van Software-as-a-Service (SaaS)-oplossingen voor gebruik in de zorg in Nederland.
2. De dienstverlening van Nedap Healthcare zoals bedoeld in dit artikel is gelijk aan het toepassingsgebied van de verschillende certificeringen van Nedap Healthcare, in ieder geval bestaand uit ISO27001 en NEN7510.
3. Onder ontwikkelen wordt in ieder geval verstaan
a. Het technisch en/of functioneel (door)ontwikkelen van Dienst(en)
b. Preventief en correctief onderhoud aan de Dienst(en)
4. Onder hosten wordt in ieder geval verstaan
a. Het beschikbaar stellen van de Dienst(en) aan Klant via het internet
b. Het borgen van Beschikbaarheid van de Dienst(en)
c. Het borgen van het juiste niveau van Informatiebeveiliging
d. Preventief en correctief onderhoud van de Dienst(en) en Informatiesystemen
5. Onder ondersteunen wordt in ieder geval verstaan
a. De bereikbaarheid van een 24 x 7 Supportorganisatie
b. Het aanbieden van handleidingen en documentatie gericht op optimaal gebruik van de Dienst(en)
c. Ondersteuning voor Coaches bij Klant
d. Aanbieden van een Ticketsysteem
6. Nedap Healthcare biedt de volgende communicatiekanalen aan voor proactieve communcatie met Klant:
a. Een Supportportaal
b. Een Statuspagina met de actuele Beschikbaarheid van de Dienst(en)
c. Een Dienst waarmee release-notes en functionele wijzingen beschikbaar worden gesteld ("Ons Aankondigingen")
d. Supportmailings
e. Telefonisch contact
Artikel 4 - Service management
1. Nedap Healthcare draagt zorg voor een Supportorganisatie die fungeert als primair aanspreekpunt voor de Klant voor
a. Incidenten
b. Problemen
c. Vragen
d. Taken
2. Een Coach zal namens Klant Incidenten, Problemen, Vragen en Taken aan de Supportorganisatie van Nedap Healthcare melden. Nedap Healthcare en Klant leggen bij het sluiten van de Overeenkomst gezamelijk vast wie de Coach(es) van Klant is/zijn.
3. Incidenten, Problemen, Vragen en Taken kunnen door de Coach telefonisch of via het Ticketsysteem bij de Supportorganisatie van Nedap Healthcare worden gemeld.
4. Iedere melding zal op grond van aard en gevolgen worden ingedeeld in een prioriteitscategorie op grond van de in deze SLA genoemde criteria (zie Artikel 6).
5. De werkzaamheden van Nedap Healthcare in het kader van het oplossen van meldingen zullen zo spoedig mogelijk aanvangen met inachtneming van de reactietijden, zie Artikel 6 van deze SLA. De meldingen dienen te worden opgelost met inachtneming van de hersteltijden zoals beschreven in Artikel 6 van deze SLA.
6. De Coach is het aanspreekpunt voor vragen en meldingen en voor de terugkoppeling door Nedap Healthcare met betrekking tot ondernomen acties.
7. Er zijn geen aanvullende kosten verbonden aan het doen van meldingen bij Nedap Healthcare of het oplossen van meldingen door Nedap Healthcare, anders dan het tarief voor de Dienst(en) zoals vastgelegd in de Overeenkomst.
Artikel 5 - Service windows
1. Nedap Healthcare en Klant komende de volgende service windows overeen:
a. Monitoring door Nedap Healthcare: 24 x 7
b. Bereikbaarheid Supportorganisatie voor urgente of hoge prioriteit melding: 24 x 7
c. Telefonische bereikbaarheid Supportorganisatie:
i. Maandag t/m donderdag: 8:30 - 12:00 uur en 13:00 - 17:00 uur ii. Vrijdag: 8:30 - 12:00 uur en 13:00 - 16:00 uur
d. Ondersteuning door Supportorganisatie: Werkdagen tussen 8:30 en 17:00
e. Onderhoudswerkzaamheden: Dinsdagavond 19:00 - 22:00
2. Nedap Healthcare is verplicht te allen tijde de juiste contactinformatie beschikbaar te stellen via het Supportportaal. Deze bevat in ieder geval:
a. Het actuele telefoonnummer van de Supportorganisatie
b. Een link (doorverwijzing) naar het Ticketsysteem
3. In incidentele, voorkomende gevallen - bijvoorbeeld rondom Nationale feestdagen - kan er een afwijking gelden van de in punt 1 genoemde Service windows. Nedap Healthcare is verplicht een eventuele afwijking minimaal 5 dagen van te voren te communiceren.
Artikel 6 - Service levels
1. Nedap Healthcare en Klant komen de volgende definities voor prioriteiten van incidenten en problemen overeen:
a. Urgent: de Dienst(en) zijn niet Beschikbaar en/of functioneert niet: de Gebruikers van Klant kunnen op geen enkele manier werken of het primaire proces van de Klant wordt verstoord.
b. Hoog: er is een gedeeltelijke verstoring in de Beschikbaarheid en/of functionaliteit: de Gebruikers van Klant kunnen beperkt werken. Er is (mogelijk) een workaround beschikbaar.
c. Normaal: de Gebruikers van Klant kunnen niet op de bedoelde manier, maar wel met een werkbaar alternatief werken
d. Laag: de Gebruikers van Klant kunnen gewoon werken, maar het werkproces kan verbeterd worden
2. Alle incidenten en problemen kunnen door de Coach telefonisch of via het Ticketsysteem bij de Supportorganisatie van Nedap Healthcare worden gemeld.
3. Enkel meldingen die naar inzicht van Klant de prioriteit "urgent" of "hoog" hebben kunnen door de Coach telefonisch ook buiten het Service window voor ondersteuning door de Supportorganisatie worden gemeld.
4. Nedap Healthcare zal na ontvangst van de melding van een incident of probleem een inhoudelijke reactie geven. Nedap Healthcare en Klant komen de volgende reactietijden per prioriteit overeen:
a. Urgent: binnen 30 minuten
b. Hoog: binnen 30 minuten
c. Normaal: uiterlijk de volgende werkdag
d. Laag: uiterlijk de volgende werkdag
5. Voor de in Artikel 6.4 overeengekomen reactietijden van meldingen met prioriteit "urgent" of "hoog" dient de melding van Klant telefonisch bij Nedap Healthcare plaats te vinden
a. De Supportorganisatie van Nedap Healthcare is 24 x 7 telefonisch bereikbaar. Gemiste oproepen worden binnen de reactietijd teruggebeld.
b. Klant verplicht zich om voor een telefonisch melding een niet-anoniem telefoonnummer te gebruiken waarnaar kan worden teruggebeld.
6. Nedap Healthcare lost de melding binnen de hersteltijd op, met inachtneming van het geldende Service window. Nedap Healthcare en Klant komen de volgende hersteltijden per prioriteit overeen:
a. Urgent: zo spoedig mogelijk met een maximum van 4 uur
b. Hoog: zo spoedig mogelijk met een maximum van 8 uur
c. Normaal: in overleg met als richtlijn een maximum van een werkweek
d. Laag: in overleg
7. Een verstoring wordt ook gezien als opgelost indien Nedap Healthcare een tijdelijke oplossing daarvoor ter beschikking stelt die het gebruik van de Dienst(en) weer mogelijk maakt. Na een tijdelijke oplossing is Nedap Healthcare alsnog verplicht om de verstoring volledig te verhelpen. Hiervoor geldt dan de hersteltijd van de nieuwe prioriteit.
8. In geval van Overmacht kunnen de in Artikel 6 genoemde Service levels niet gegarandeerd worden. In die gevallen is Nedap Healthcare nog steeds verplicht om het oplossen van de storing te coördineren en de Klant te informeren over de voortgang.
9. Eventuele afspraken over de gevolgen voor het beter of slechter presteren van Nedap Healthcare ten aanzien van deze SLA worden vastgelegd in de Overeenkomst.
Artikel 7 - Beschikbaarheid
1. De Beschikbaarheid van de Dienst(en) van nedap Healthcare is minimaal 99.6%, gemeten over een periode van een kalendermaand.
a. Het wekelijkse tijdsvenster voor onderhoudswerkzaamheden, zoals beschreven in Artikel 5.1.e, wordt niet meegerekend in de Beschikbaarheid van de Dienst(en).
b. Nedap Healthcare en Klant komen een tijdsvenster voor onderhoudswerkzaamheden overeen zoals bedoeld in Artikel 5.1.e op dinsdagavond van 19:00 tot 22:00 waarin werkzaamheden kunnen worden verricht ten behoeve van de dienstverlening. Deze werkzaamheden omvatten in ieder geval het uitrollen van updates en upgrades.
2. Werkzaamheden met gevolgen voor de Beschikbaarheid van de Dienst(en) die in het tijdsvenster voor onderhoudswerkzaamheden kunnen plaatsvinden, worden niet uitgevoerd tijdens het normale Service window voor ondersteuning zoals bedoeld in Artikel 5.
3. Nedap Healthcare heeft de bevoegdheid om zonder aankondiging elk tijdsvenster voor onderhoudswerkzaamheden te gebruiken om onderhoudswerkzaamheden te verrichten, mits de verwachte onderbreking van de Beschikbaarheid van Dienst(en) minder dan 15 minuten bedraagt.
4. In het geval van een verwachte onderbreking van de Beschikbaarheid tijdens een tijdsvenster voor onderhoudswerkzaamheden van meer dan 15 minuten wordt het onderhoud tijdig - maar in ieder geval minimaal 5 dagen voorafgaand aan het onderhoud - aangekondigd. De melding aan Klant zal in ieder geval de volgende informatie bevatten:
a. De verwachte duur van de onderbreking
b. Het tijdskader waarbinnen de onderbreking plaats zal vinden
c. Een eventuele workaround
5. Nedap Healthcare behoudt zich het recht voor om af te wijken van de bepalingen met betrekking tot het tijdsvenster voor onderhoudswerkzaamheden als dit noodzakelijk is voor het oplossen van een incident zoals bedoeld in Artikel 6.6.
6. Nedap Healthcare en Klant komen overeen dat in het geval van een Conflict de uitvoering van de Overeenkomst niet zal worden stopgezet in geval dit negatieve gevolgen zou kunnen hebben voor Zorgverleners en/of Cliënten en voor zover dat in redelijkheid van Nedap Healthcare of Klant mag worden verlangd.
Artikel 8 - Overleg en rapportage
1. Alle communicatie en overleg vindt plaats tussen aangewezen contactpersonen van Nedap Healthcare en Klant. Deze zorgen op hun beurt voor verdere communicatie naar alle andere belanghebbenden. Nedap Healthcare en Klant leggen tijdens implementatie of in de Overeenkomst gezamenlijk vast wie deze contactperso(o)n(en) is/zijn en wat de frequentie van deze overleggen zijn, zoals ook bedoeld in artikel 8.2 en 8.3.
2. Strategisch overleg wordt gevoerd tussen de contactpersonen van Nedap Healthcare en Klant, eventueel samen met andere afgevaardigden. In dit overleg vindt afstemming plaats over de dienstverlening van Nedap Healthcare in het algemeen en kunnen prestaties zoals vastgelegd in deze SLA geëvalueerd worden.
3. Tactisch overleg wordt gevoerd tussen contacten van Nedap Healthcare en Klant, eventueel samen met andere afgevaardigden. In dit overleg vindt afstemming plaats over (relevante) organisatorische kwesties, procedures, en trends en patronen die naar boven komen uit het operationeel overleg tussen Nedap Healthcare en Klant.
4. Operationeel overleg wordt gevoerd tussen contacten van Nedap Healthcare en Klant en wordt gevormd door het normale contact dat plaatsvindt tussen Coach en de Supportorganisatie van Nedap Healthcare.
5. Elke Coach van Klant kan in het Ticketsysteem zonder tussenkomst van Nedap Healthcare rapportages opvragen van onder andere:
a. Het aantal openstaande en afgehandelde meldingen
b. De categorisering van meldingen (incident, vraag, taak)
c. De toegewezen medewerker van Nedap Healthcare voor het oplossen van de melding
d. Datum en tijd van eerste en laatste reactie
6. Coaches met toegang tot het Ticketsysteem hebben inzicht in alle openstaande en afgehandelde meldingen van alle Coaches van Klant
Artikel 9 - Escalatie
1. In geval van verschil van mening tussen Nedap Healthcare en Klant omtrent de uitleg en toepassing van deze SLA zullen zij in gezamenlijk overleg trachten een oplossing te vinden voor zover dat in redelijkheid van Nedap Healthcare of Klant mag worden verlangd.
2. Standaard is er geen sprake van escalatie. Indien een van beide partijen van mening is dat de ander zich niet aan de afspraken houdt, kan zij overgaan tot escalatie. Een hoger niveau leidinggevende wordt betrokken en het escalatieniveau wordt met één niveau verhoogd.
3. De aangewezen contactpersonen van Nedap Healthcare en Klant die bij het escalatieniveau horen, treden in contact met elkaar. Zij zullen de situatie bespreken, afspraken maken en de voortgang bewaken.
4. Nedap Healthcare en Klant komen de volgende escalatieniveaus overeen:
a. Niveau 0 (geen escalatie): Coach van Klant en Supportmedewerker van Nedap Healthcare
b. Niveau 1: Leidingevende van de Coach van Klant en leidinggevende van de Supportmedewerker van Nedap Healthcare
c. Niveau 2: Manager Operations/ICT Manager of vergelijkbaar bij Klant en Accountmanager bij Nedap Healthcare
d. Niveau 3: Directie van Klant en Directie van Nedap Healthcare
Artikel 10 - Randvoorwaarden
1. Klant dient onverwijld wijzigingen in zijn organisatie te melden aan Nedap Healthcare. Dit betreft nadrukkelijk:
a. Wijzigingen in Coach(es) zoals bedoeld in Artikel 4
b. Wijzigingen in andere contactperso(o)n(en) zoals bedoeld in Artikel 8
c. Wijzigingen in de Privacy-contactperso(o)n(en)
d. Wijzigingen in de Security-contactperso(o)n(en)
2. Nedap Healthcare verstrekt jaarlijks een overzicht van de bij Nedap Healthcare bekende contactperso(o)n(en) aan Klant.
3. Nedap Healthcare biedt connectiviteit met voldoende capaciteit om de Dienst(en) via het internet te kunnen gebruiken. Alle connectiviteit van Klant is de verantwoordelijkheid van Klant.
4. Klant is verantwoordelijk voor passende technische en organisatorische maatregelen op de onderwerpen privacy en Informatiebeveiliging ten aanzien van de Klantinfrastructuur (netwerk, werkplekken, etc.). In het bijzonder is Klant verantwoordelijk voor:
a. Het enkel gebruiken van ondersteunde apparaten, browsers en besturingssystemen zoals aangegeven door Nedap Healthcare op het Supportportaal.
b. Het installeren van beveiligingsupdates op apparaten, browsers en besturingssystemen die gebruikt worden voor toegang tot Ons®
5. Klant is verantwoordelijk voor een passende inrichting van de Authenticatie tot Ons®, inclusief het toekennen en beheren van Autorisaties aan Gebruikers (rol, bereik, deskundigheid, etc.)
6. Ons® is een standaard softwarepakket, met mogelijkheden tot Klant-specifieke inrichting
a. Nedap Healthcare is verantwoordelijk voor de ontwikkeling, testen en werking van de standaardsoftware
b. Klant is verantwoordelijkheid om de werking van de Klant-specifieke inrichting van de eigen omgeving te beoordelen en te borgen