Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

Anslutnings- och personuppgiftsbiträdesavtal för eFrikort


Anslutnings- och personuppgiftsbiträdesavtal för eFrikort

Mellan Västra Götalandsregionen, organisationsnummer 232100-0131, (nedan kallad VGR) och


Vårdgivarens namn : _                 


Organisationsnummer: _                 


Vårdgivarkod eller HSA-ID:                


(nedan kallad vårdgivaren) har träffats följande anslutningsavtal avseende anslutning till eFrikort


eFrikort

eFrikort är en av Västra Götalandsregionen tillhandahållen e-tjänst för att vårdgivare ska kunna hantera patienters högkostnadsskydd och frikort. Tjänsten utgör en begränsad form av sammanhållen journalföring enligt patientdatalagens 6 kap. (SFS 2008:355) och innebär att de vårdgivare som deltar i systemet genom direktåtkomst, under vissa förutsättningar, kan tillgängliggöra uppgifter, respektive ta del av uppgifter som andra vårdgivare gjort tillgängliga, om patientens avgifter och status vad gäller högkostnadsnivå och frikort. Förutsättningarna är att tillgängliggörandet av uppgifter inte får ske innan information lämnats till patienten, vilken ska ges möjlighet att stå utanför tjänsten.


Detta avtal gäller för nyttjande av eFrikort för att utbyta information om patientens högkostnadsskydd och frikort. En förutsättning för att teckna detta avtal är att Vårdgivaren har ett vårdavtal med Västra Götalandsregionen eller verkar enligt lag (1993:1651) om läkarvårdsersättning eller lag (1993:1652) om ersättning för fysioterapi inom Västra Götalandsregionen.


Avtalstecknare

Avtalstecknare för detta avtal för VGR: hälso- och sjukvårdsnämnderna samt hälso- och sjukvårdsstyrelsen



Postadress: Regionens Hus 462 80 Vänersborg


Besöksadress: Xxxxxxxxxx 0 Xxxxxxxxxx


Telefon:

000-000 00 00


Webbplats: xxx.xxxxxxxx.xx


E-post: xxxx@xxxxxxxx.xx


Vårdgivarens ansvar

Vårdgivaren förbinder sig att:

Registrera patientens avgifter och frikort i tjänsten i enlighet med av VGR fastställd Patientavgiftshandbok och med patientens medgivande ta del av befintliga registrerade uppgifter i tjänsten som underlag för att fastställa patientavgiften.


Använda sig av säker autentisering vid åtkomst till eFrikort och säkerställa att endast behörig personal ges åtkomst till tjänsten.


I enlighet med lagar och författningar ansvara för informationskvaliteten i tillgängliggjord information innebärande bl.a. att vårdinformationen ska vara kvalitetssäkrad och lättillgänglig när den behövs.


Snarast meddela VGR om Vårdgivarens organisation eller vårdsystem upphör.


Vara behjälplig vid felsökning vid upplevd brist i eFrikort, även om det inte är klart vem som ansvarar för felet och/eller bristen.


Ansvara för att hantera skyldigheter mot patienterna samt patienternas rättigheter enligt gällande lagar och förordningar.


Personuppgiftsbiträdesavtal och fullmakt

Detta avtal är tillika ett personuppgiftsbiträdesavtal enligt 30 – 31 §§ personuppgiftslagen (1998:204). Varje vårdgivare är enligt patientdatalagen personuppgiftsansvarig (PuA) för sin behandling av personuppgifter. VGR är personuppgiftsbiträde (PuB) för de vårdgivare som är anslutna till tjänsten.

VGR anlitande av leverantörer förutsätter en fullmakt från varje ansluten vårdgivare. Fullmakten medger att VGR får uppdra åt leverantör att behandla personuppgifter för Vårdgivarens räkning. Detta avtal innebär fullmakt för VGR som PuB att teckna personuppgiftsbiträdesavtal med driftleverantör för Vårdgivarens räkning.


Vårdgivarens ansvar som personuppgiftsansvarig

Vårdgivaren ska tillse att behandlingen sker i enlighet med personuppgiftslagen, patientdatalagen samt Datainspektionens från tid till annan tillämpliga regler och rekommendationer. Vårdgivaren ska utan dröjsmål informera VGR/leverantör som är PuB genom avtal som VGR tecknat med stöd av fullmakt, om förändringar i behandlingen vilka påverkar VGR skyldigheter enligt detta avtal.

Vårdgivaren ska även informera VGR om tredje parts, däribland Datainspektionen och registrerades, beslut och åtgärder mot Vårdgivaren med anledning av behandlingen.


Regionens ansvar som personuppgiftsbiträde

VGR ska följa gällande lagstiftning. VGR ska vidare följa de direktiv som Vårdgivaren meddelar. VGR ska även ge Vårdgivaren fysiskt tillträde respektive tillgång till uppgifter som innebär att Vårdgivaren kan fullgöra sitt personuppgiftsansvaransvar. Slutligen ska VGR vidta de åtgärder som av Vårdgivaren eller VGR bedöms lämpliga, i tekniskt och organisatoriskt hänseende, för att skydda personuppgifter mot obehörig åtkomst, förstörelse och ändring.

VGR och den eller de personer som arbetar under dennes ledning får endast behandla personuppgifter i enlighet med de instruktioner som från tid till annan lämnas av Vårdgivaren. För det fall VGR saknar instruktioner som VGR bedömer är nödvändiga för att genomföra det uppdrag VGR erhållit från Vårdgivaren, ska VGR, utan dröjsmål, informera Vårdgivaren om detta och invänta de instruktioner som Vårdgivaren bedömer behövs.

För det fall att registrerad eller annan tredje man begär ut information från VGR som rör behandling av personuppgifter ska VGR hänvisa till Vårdgivaren. Om myndighet begär information från VGR ska VGR omedelbart informera Vårdgivaren.

Vårdgivarens kontrollansvar enligt 31 § personuppgiftslagen, såvitt avser VGR uppfyllelse av detta avtal, förutsätter att kontrollen sker på Vårdgivarens bekostnad, kan ske genom anlitande av tredje man och att VGR är skyldig att lämna Vårdgivaren den assistans som behövs.


Instruktioner

VGR får behandla de personuppgifter som är nödvändiga för att fullgöra sitt uppdrag för Vårdgivaren inom ramen för e-tjänsten. Åtkomsten till Vårdgivarens personuppgifter ska begränsas till de medarbetare hos VGR som behöver ha åtkomst till dem för att kunna utföra rent tekniska arbetsuppgifter.

VGR får anlita en eller flera underleverantörer för att fullgöra sina åtaganden mot Vårdgivaren. Vid anlitande av underleverantör ska VGR teckna ett skriftligt personuppgiftsbiträdesavtal med densamme. I personuppgiftsbiträdesavtalet ska VGR infoga samma instruktioner och skyldigheter som följer av detta avtal. När sådant avtal har tecknats agerar underleverantören också i rollen som personuppgiftsbiträde åt Vårdgivaren och ska i samma utsträckning som VGR iaktta de skyldigheter och instruktioner som följer av detta avtal.


Västra Götalandsregionen ansvar

Regionen förbinder sig att:

Förvalta tjänster i enlighet med anslutna vårdgivares instruktioner om styrning och kontroll samt att genom avtal säkerställa att även leverantören av eFrikort följer dessa instruktioner. Förvaltningen ska även omfatta bemanning och styrning av central förvaltning, underhåll och fortlöpande utveckling av systemet eller tjänsten samt fortlöpande anpassning av systemet så att nödvändiga regelverk kan hållas aktuella och utvecklade.

Agera som beställare gentemot leverantören av eFrikort, innefattande bl. a. ett åtagande att ta ett samordningsansvar för eFrikort på beställarnivå och samordna samarbete och kommunikation med å ena sidan leverantören, å andra sidan anslutna vårdgivare.

Tillhandahålla information om tjänstens status och driftsituation till vårdgivarna på anvisad plats (Vårdgivarwebben).

Tillhandahålla information om vilka vårdgivare som ingår i tjänsten.


Sekretess

VGR förbinder sig att följa patientdatalagen och personuppgiftslagen, samt att iaktta sekretess innebärande att patientinformation inte får röjas i strid med gällande lagstiftning. Denna förbindelse ska gälla såväl för den juridiska personen som för dess medarbetare och konsulter.


Ersättning

VGR tillhandahåller eFrikortstjänsten och finansierar denna samt ombesörjer ev utskick till patienter. Vårdgivaren svarar själv för alla sina kostnader för att integrera övriga vårdsystem med eFrikort samt att införa och använda eFrikortstjänsterna i verksamheten.


Avtalstid

Detta anslutningsavtal träder ikraft när det har undertecknats av båda parter och gäller tillsvidare med tre (3) månaders ömsesidig uppsägningstid.


Parterna är överens om att nytt personuppgiftsbiträdesavtal som uppfyller den kommande dataskyddsförordningens krav på personuppgiftsbiträdesavtal ska tecknas senast 25 maj 2018.


Avstängning av anslutning

VGR har rätt att stänga av Vårdgivaren från eFrikort för det fall Vårdgivaren använder eFrikort på sätt som medför skada eller olägenhet för andra anslutna vårdgivare och/eller VGR, eller annars bryter mot villkor i detta anslutningsavtal. Vårdgivaren har rätt att sluta tillgängliggöra information i eFrikort om VGR eller annan ansluten vårdgivare inte fullgör sina förpliktelser enligt detta avtal och rättelse inte sker inom skälig tid efter skriftligt påpekande.


Detta avtal har undertecknats av:


Ort:                    Datum:        


Namn:                                   (Behörig firmatecknare)

Document Metadata

Filed: March 2nd, 2018