Avtal om Kundens användning av Svevac
Avtal om Kundens användning av Svevac
Bilaga 1 - Specifikation av tjänsten Svevac
Mellan Inera och Kund
Innehåll
3.1 Syftet och ändamål med Tjänsten 6
3.4 Uppföljning och forskning 6
4.1 Informationsflöden via Nationella Tjänsteplattformen 7
9. Servicenivåer för Tjänsten 9
9.2. Tillgänglighet Tjänsten 9
Bilaga 1 - Specifikation av tjänsten Svevac
1. INLEDNING
Detta dokument utgör Bilaga 1 - Specifikation av tjänsten Svevac, till det Avtal som upprättats mellan Inera och Kunden.
2. BAKGRUND
Inera stödjer verksamhetsutveckling i landsting, regioner och kommuner, med kvalitetssäkrade digitala tjänster, koordinering av digital utveckling samt kompetens inom interoperabilitet. Våra tjänster används av personal, invånare och beslutsfattare.
Inera tillhandahåller Tjänsten vilken består av ett journalsystem med en webbapplikation och en central journaldatabas som utgör en del av de nationella e- hälsotjänsterna för samlad vaccinationsinformation. Det innebär att journalsystemet innehåller journaluppgifter från flera olika Vårdgivare, vilket innebär sammanhållen journalföring.
Kunden är Vårdgivare som bedriver verksamhet inom hälso- och sjukvården. Kunden ska vara inskriven i IVO:s vårdgivarregister. Endast vårdgivare får med stöd av patientens samtycke i samband med individuell vård och behandling, samt administration i samband med detta, ta del av ospärrade uppgifter från andra vårdgivare, som tillgängliggörs genom Tjänsten. Kunden önskar ansluta till och använda Tjänsten i enlighet med vad som framgår av detta Avtal.
2.1 Referenser
Här listas de webbplatser och dokument som refereras till för ytterligare information.
Webbplats | Beskrivning |
Xxxxx.xx | Information kring tjänster och funktioner som tillhandahålls av Inera samt information kring avtal för Ineras tjänster samt tillhörande rutiner. |
XXX.xx | Information om XXX, XXX:s vårdgivarregister samt IVO:s registerplattform som möjliggör sökning i vårdgivarregistret. |
2.2 Definitioner
Begrepp | Beskrivning |
Användare | Den fysiska person som använder Tjänsten. |
XXX | Xxxxxxxxxxxx för vård och omsorg, ansvarar för IVO:s vårdgivarregister som innehåller verksamheter som utför hälso- och sjukvård enligt hälso- och sjukvårdslagen. |
XXX:s vårdgivarregister | Det register som avses i Patientsäkerhetslag (2010:659) 2 kap. 4 §. |
Katalogtjänst HSA | Ineras elektroniska katalog som innehåller kvalitetssäkrade uppgifter om personer, funktioner och enheter i Sveriges kommuner, landsting och privata Vårdgivare. |
Kund | Den som tecknat detta Avtal med Inera om användning av Tjänsten. |
Modellavtal | De personuppgiftsbiträdesavtal som tecknas för användning av sådana av Ineras tjänster som behandlar personuppgifter. Med Modellavtal avses i detta Avtal även sådana personuppgiftsbiträdesavtal som ersätter nuvarande modellavtal i och med införandet av EU:s nya dataskyddsförordning. |
Nationella tjänsteplattformen | Nationella tjänsteplattformen är ett tekniskt integrationsnav via vilket s.k. tjänsteproducenter och tjänstekonsumenter inom den nationella infrastrukturen för vård och omsorg utbyter information. Kunden kan, genom att integrera ett eller flera av sina IT-system med Nationella tjänsteplattformen skapa förutsättningar för att delta i informationsbytet. |
Nationella vaccinationsprogram | Vaccinationsprogram, för hela befolkningen, samt särskilda vaccinationsprogram för definierade riskgrupper regleras av Smittskyddslagen. |
Nationella vaccinationsregistret | Det hälsodataregister som Folkhälsomyndigheten ansvarar för och vilket lyder under Lag (2012:453) om register över nationella vaccinationsprogram. |
Begrepp | Beskrivning |
Personuppgiftsansvarig | Den som ensam eller tillsammans med andra självständigt bestämmer ändamålen med och medlen för behandlingen av personuppgifter. En Vårdgivare är Personuppgiftsansvarig för den behandling av personuppgifter som Vårdgivaren utför. I den enskilda hälso- och sjukvården är den juridiska eller fysiska person som bedriver verksamheten Personuppgiftsansvarig. I landsting och kommun är varje myndighet som bedriver verksamheten Personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Personuppgiftsansvaret omfattar tillgängliggörande av uppgifter samt direktåtkomst till systemet för sammanhållen journalföring. |
Personuppgiftsbiträde | Den som osjälvständigt behandlar personuppgifter på uppdrag av Personuppgiftsansvarig. |
Sammanhållen journalföring | Det elektroniska system som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan Vårdgivare. Sammanhållen journalföring är inte detsamma som gemensam journalföring. |
SITHS | SITHS är en tjänstelegitimation för både fysisk och elektronisk identifiering. Ett ordinarie SITHS-kort innehåller en personlig legitimation som visar vem du är, och ett SITHS-certifikat som visar identiteten i din yrkesroll. |
Tjänstekontrakt | En specifikation som beskriver ett nationellt standardiserat gränssnitt som förekommer mellan tjänstekomponenter i en tjänstebaserad arkitektur. |
Vårdgivare | Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig Vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat Vårdgivare). De vårdgivare som bedriver hälso- och sjukvård på ett yrkesmässigt sätt får delta i sammanhållen journalföring. |
3. TJÄNSTEBESKRIVNING
3.1 Syftet och ändamål med Tjänsten
Syftet med Tjänsten är att på ett samordnat, behörighetsstyrt och säkert sätt:
• journalföra alla typer av vaccinationer,
• tillgängliggöra uppgifterna i Tjänsten till andra vårdgivare och
• möjliggöra elektronisk åtkomst till de egna uppgifterna samt direktåtkomst till andra vårdgivares uppgifter.
3.2 Vårdgivare
Tjänsten gör det möjligt för Vårdgivaren att på ett samordnat, behörighetsstyrt och säkert sätt journalföra vaccinationer. Tjänsten gör det även möjligt för Vårdgivaren att ta del av andra Vårdgivares vaccinationsuppgifter och således få tillgång till sammanhållen information om individers vaccinationsskydd från Svevac och de journalsystem som är anslutna till Svevac i enlighet med tjänstekontrakt för vaccinationsinformation.
3.3 Invånare
Tjänsten gör det möjligt för invånare att nå sin egen vaccinationsinformation från Tjänsten via invånartjänsterna Journal via nätet eller Informationsdelning med invånare
3.4 Uppföljning och forskning
Tjänsten har funktionalitet att rapportera de vaccinationer som finns inom ramen för nationella vaccinationsprogram (för närvarande finns endast ett nationellt vaccinationsprogram och det är allmänna vaccinationsprogrammet för barn), till Nationella Vaccinationsregistret.
Tjänsten har funktionalitet för uppföljning av Vårdgivares egen inregistrerad information.
Tjänsten kan utgöra en informationskälla för forskning och uppföljning om olika typer av vaccinationer, med den vaccinerades samtycke. Tjänsten ger tekniska förutsättningar för centralt utlämnande av avidentifierad information och statistikuttag. Tjänsten ger inte stöd för elektroniskt utlämnade, då direktåtkomst inte är tillåten för dessa syften. Enbart personuppgiftsansvarig vårdgivare får fatta beslut om utlämnande av identifierbara patientuppgifter.
3.5 Regelverk
Tjänsten utgör ett elektroniskt system som gör det möjligt för en Vårdgivare att tillgängliggöra uppgifter för andra vårdgivare samt få direktåtkomst till personuppgifter hos en annan Vårdgivare, och utgör således ett system för sammanhållen journalföring i enlighet med vad som anges i Patientdatalag (2008:355).
4. ARKITEKTURBESKRIVNING
4.1 Informationsflöden via Nationella Tjänsteplattformen
Kommunikationen i Tjänsten går via Nationella tjänsteplattformen som följer vid var tid gällande RIV och XXX Xxxxxxxx anvisningar. Vid Avtalets undertecknande finns gällande Regelverk för Interoperabilitet inom Vård och omsorg tillgänglig på Xxxxx.xx. Tjänsten anropar andra Vårdgivares anslutna system som tillhandahåller information om invånare via Nationella tjänsteplattformen.
4.2 Engagemangsindex
Tjänsten använder Engagemangsindex, vilket är en stödtjänst som används vid integration med landstingens vårdsystem. Indexet innehåller inte patientinformation, men innehåller information om var eftersökt patientinformation finns. Indexet används av Nationella tjänsteplattformen för att optimera informationsinhämtningen i Tjänsten, då informationen i indexet möjliggör för Nationella tjänsteplattformen att begränsa anropen till de system där det finns information om aktuell patient.
4.3 Säkerhetstjänster
Tjänsten använder Säkerhetstjänster, vilket är en stödtjänst som syftar till att tillhandahålla nödvändiga funktioner för att andra tjänster ska kunna uppfylla lagstadgade krav på säkerhet, integritet och sekretess. Säkerhetstjänster består av tjänster för Autentisering, Spärr, Logg och Samtycke vilka kan användas oberoende av varandra
5. AUTENTISERING
Autentisering till Tjänsten sker i första hand med SITHS identifieringstjänst. Tjänsten erbjuder även autentisering med BankID och Mobilt BankID. För att i Tjänsten få tillgång till vaccinationsinformation från andra journalsystem fordras emellertid att medarbetaruppdraget anges i katalogtjänst HSA. Sådan användning av Tjänsten förutsätter således autentisering med SITHS identifieringstjänst samt anslutning till katalogtjänst HSA.
6. ÅTAGANDEN
6.1 Xxxxxxx åtaganden
Kunden åtar sig i enlighet med detta Avtal:
att ansvara för att Vårdgivaren är inskriven i IVO:s vårdgivarregister.
att ansvara för att tillgängliggöra vaccinationsinformation, genom att registrera information som lagras i Tjänsten. Sådant tillhandahållande ska ske i enlighet med bestämmelserna i patientdatalag.
att bidra till att Inera kan följa de instruktioner avseende personuppgiftsbehandling som ges i Xxxxxx 2 – Instruktioner gällande behandling av personuppgifter.
att fullgöra de åtaganden som stadgas i detta Avtal, Bilaga 3 - Allmänna villkor. att ansvara för anslutning till SITHS identifieringstjänst för autentisering av
Kundens slutanvändare av Tjänsten, alternativt autentisering med
BankID eller Mobilt BankID .
att ansvara för anslutning till katalogtjänst HSA, för de fall då Xxxxxx vill ha åtkomst till andra Vårdgivares vaccinationsuppgifter från andra journalsystem via Nationella tjänsteplattformen.
att uppfylla de skyldigheter avseende sammanhållen journalföring som åligger Vårdgivare som använder system för sammanhållen journalföring enligt Patientdatalag, att:
• informera patienten om sammanhållen journalföring
• inhämta patientens samtycke
• genomföra systematisk och regelbunden loggningskontroll av den direktåtkomst som sker med stöd av den behörighet som vårdgivaren tilldelat hälso- och sjukvårdspersonal
• informera och utbilda personal som har direktåtkomst till Tjänsten. att vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för att
administrera användare och enheter hos vårdgivaren samt kommunicera med
Inera. Det är denne person som Kundens egna användare först ska vända sig till för support. Kunden ansvarar för att vid byte av denne kontaktperson meddela Inera ändringen.
6.2 Ineras åtaganden
Inera åtar sig i enlighet med detta avtal:
att tillhandahålla tjänsten.
att ansvara för Tjänstens anslutning till Nationella tjänsteplattformen.
att följa vid var tid gällande tjänstekontrakt som Tjänsten använder sig av. att följa de instruktioner som stadgas i Bilaga 2 – Instruktioner gällande
behandling av personuppgifter.
att fullgöra de åtaganden som stadgas i Xxxxxx 0 - Xxxxxxxx villkor.
att tillhandahålla support för Tjänsten i enlighet med vad som anges i punkt 9.3.
7. TILLÄGGSBESTÄLLNINGAR
Kunden äger rätt att göra tilläggsbeställningar i enlighet med Xxxxxx vid var tid gällande rutiner för tilläggsbeställningar, vilka återfinns på Xxxxx.xx.
8. SAMVERKANSFORMER
Parternas samverkan avseende Tjänsten och anslutna system, inklusive hantering av utveckling, ändring och tillägg till Tjänsten, ska hanteras i enlighet med Xxxxxx vid var tid gällande rutiner för samverkansformer, vilka återfinns på Xxxxx.xx.
9. SERVICENIVÅER FÖR TJÄNSTEN
9.1. Definitioner
Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner.
Begrepp | Definition |
Avbrottstid | Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med Xxxxxx vid var tid gällande rutiner för samverkansformer. Beräkningen av Avbrottstiden inkluderar inte följande: • Avbrott till följd av force majeure. • Planerade avbrott. • Annat avbrott som beror på omständigheter, vilka Inera inte svarar för. |
Total tid | Den aktuella mätperioden som utgörs av kalendermånad. |
Tillgänglighet | Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 – (Avbrottstid/Total tid) * 100 |
9.2. Tillgänglighet Tjänsten
Inera har som mål att upprätthålla en tillgänglighet på 99,80 procent (%) dygnet runt alla dagar i veckan för Tjänsten. Xxxxxx äger dock inte rätt att göra gällande några påföljder gentemot Xxxxx om inte nämnda tillgänglighet nås.
Inera ska vid utförande av service och underhåll av Tjänsten i möjligaste mån undvika störningar eller avbrott i IT-driften och i synnerhet undvika störningar eller avbrott under kontorstid. Inera ska meddela Xxxxxx inom skälig tid före planerat driftstopp i Tjänsten.
9.3 Support
Inera ska tillhandahålla support gentemot Xxxxxx i enlighet med vid var tid gällande rutiner för Xxxxxxxxxxx och enligt vid var tid gällande prislista på Xxxxx.xx.