Regionstyrelsens arbetsutskott §§ 194-211

Tid: 2015-12-07 kl. 13.00-16.40

Plats:

Regionens hus, Sal A

§ 211

RJL2015

/2555

Webbstöd för skolornas hälsosamtal – personuppgiftsbiträdesavtal och anslutningsavtal

Beslut

Regionstyrelsens arbetsutskott föreslår regionstyrelsen besluta

• ingå personuppgiftsbiträdesavtal samt anslutningsavtal mellan Region Jönköpings län och skolhuvudmän i Jönköpings län avseende webbstöd för hälsosamtal.

Sammanfattning

För att främja barns och ungdomars hälsa har Regionen tillsammans med länets skolsköterskor utarbetat ett Hälsoverktyg för hälsosamtal, som inkluderar en hälsoenkät (”Min Hälsa”) och en grafisk sammanställning i form av bildblad eller hälsoprofil.

Hälsoverktyget utgör ett stöd för ett elevcentrerat hälsosamtal och ger även möjlighet att generera hälsodata på gruppnivå. Statistiska sammanställningar kan utgöra underlag för det generella hälsofrämjande arbetet i elevhälsoteamen på varje skola samt för jämförelser och åtgärder på kommunnivå för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. Sammanställningarna kan också användas för epidemiologisk bevakning avseende hälsoläget bland eleverna i kommunen och länet.

Vid protokollet

Xxxx Xxxxxx Xxxxxxxxxx

Regionstyrelsens arbetsutskott §§ 194-211

Tid: 2015-12-07 kl. 13.00-16.40

Justeras

Xxxxx Xxxxxxx

Rätt utdraget, Intygar

Xxxx Xxxxxxxxx

Regionstyrelsen

Webbstöd för skolornas hälsosamtal – personuppgiftsbiträdesavtal och

anslutningsavtal

Förslag till beslut

Regionstyrelsen beslutar att ingå personuppgiftsbiträdesavtal samt anslutningsavtal mellan Region Jönköpings län och skolhuvudmän i Jönköpings län avseende webbstöd för hälsosamtal.

Sammanfattning

För att främja barns och ungdomars hälsa har Regionen tillsammans med länets skolsköterskor utarbetat ett Hälsoverktyg för hälsosamtal, som inkluderar en

hälsoenkät (”Min Hälsa”) och en grafisk sammanställning i form av bildblad eller hälsoprofil.

Sammanställningarna kan också användas för epidemiologisk bevakning avseende hälsoläget bland eleverna i kommunen och länet.

Information i ärendet

Anslutningsavtalet beskriver de juridiska principerna för användning av webbstödet, samt de olika parternas ansvar. Ett personuppgiftsbiträdesavtal (PuB-avtal) är kopplat till anslutningsavtalet där riktlinjer för sekretess av personuppgifter är specificerade. PuB-avtalet är framtaget i samverkan med Sveriges kommuner och landsting (SKL) och har granskats av jurister nationellt

och regionalt. Hänsyn har tagits till utlåtande från Datainspektionen som har granskat användningen av webbstödet.

Driftskostnaden för webbverktyget för hälsosamtal fördelas initialt så att Region Jönköpings län bär halva kostnaden (149 400 SEK per år) och de anslutande skolhuvudmännen i Jönköpings län tillsammans bär den resterande delen (149 400 SEK per år). Enligt kommunernas önskemål har en fördelningsnyckel, baserad på kommunernas folkmängd, använts för fördelning av driftskostnad mellan länets kommuner.

Bilaga 1: Personuppgiftsbiträdesavtal (PuB-avtal) Bilaga 2: Anslutningsavtal

Bilaga 3: Tillgänglighet och support

Bilaga 4: Beslutsunderlag till länets skolhuvudmän REGIONLEDNINGSKONTORET

Xxxxxx Xxxxxxx Xxxx Xxxxxxxx

Regiondirektör Hälso- och sjukvårdsdirektör

Personuppgiftsbiträdesavtal enligt 30-31 §§

Personuppgiftslagen (1998:204)

015/

Innehåll

6. PuB åtar sig följande 5

7. Sekretess 6

8. Ansvar gentemot tredje man 7

9. Avtalstid 7

10. Gallring 7

11. Upphörande av behandling av personuppgifter 7

12. Ändring av detta avtal 7

Instruktioner till PuB för behandlingar av personuppgifter i Webbverktyget för hälsosamtal: 9

Informationssäkerhet 10

Personuppgiftsbiträdesavtal enligt 30-31 §§ Personuppgiftslagen (1998:204)

1. Bakgrund

Enligt Xxxxxxxxx (2 kap 27 §) och Vägledning för elevhälsan (Socialstyrelsen och Skolverket maj 2014) ska hälsobesök med hälsosamtal erbjudas av skolsköterskan till varje elev jämnt fördelade över skoltiden. Syftet är att eleven ges möjlighet att samtala om sin egen hälsa och få råd och stöd för att bibehålla och/eller förbättra sin hälsa både här och nu samt ge förutsättningar för en god hälsa i ett livslångt perspektiv.

Vägledning för elevhälsa föreslår att dessa besök erbjuds i förskoleklass, årskurs 4, årkurs 7 eller 8 samt första året på gymnasiet. Enligt vägledningen ska hälsobesöket bland annat innehålla följande delar:

• Skolsituation

• Relationer

• Fysisk aktivitet och inaktivitet

• Matvanor

• Sömn

• Tobak, alkohol och dopning

• Upplevd hälsa

• Vikt och längd

Enligt Vägledning för elevhälsa kan uppgifterna underlätta insamling av hälsoinformation på såväl individ- som gruppnivå.

För att främja barns och ungdomars hälsa har länets skolsköterskor inom ramen för Barndialogens arbete tillsammans med primärvårdens FoU-enhet i Region Jönköpings län utarbetat ett hälsoverktyg för hälsosamtal. Xxxxxxxxxxxxxx innefattar en hälsoenkät, ”Min hälsa”, samt en grafisk redovisning i form av ett bildblad för de yngre eleverna och en hälsoprofil för de äldre eleverna.

Hälsoverktyget ska i första hand vara ett stöd för ett elevcentrerat hälsosamtal men kan även generera hälsodata på gruppnivå. Statistiska sammanställningar kan utgöra underlag för det generella hälsofrämjande arbetet i elevhälsoteamen på varje skola samt för jämförelser och åtgärder på kommunnivå för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. Sammanställningarna kan också användas för epidemiologisk bevakning avseende hälsoläget bland eleverna i kommunen och länet.

I syfte att på sikt möjliggöra nationella sammanställningar över elevhälsosamtalens genomförande och jämförelser i elevers hälsoläge över tid och mellan geografiska platser låter Sveriges Kommuner och Landsting (SKL), bygga en databas dit kommuner och landsting erbjuds att exportera avidentifierade elevhälsouppgifter.

Region Jönköping läns kommer, på skolhuvudmannens begäran, kunna exportera avidentifierad data till SKLs nationella databas.

Sedan läsåret 2009-2010 har skolsköterskorna skickat in hälsoenkäterna till primärvårdens FoU-enhet som gjort sammanställningar både på klass- och skolnivå, samt på kommun och länsnivå. Skolsköterskan ansvarar för sammanställningarna på klass- och skolnivå och de kan inte begäras ut av någon annan. Primärvårdens FoU- enhet kan efter överenskommelse bistå med ytterligare analys av materialet.

För att skapa bättre förutsättningar för att arbeta med dessa sammanställningar och möjliggöra omedelbar återkoppling av resultaten på såväl individ- som gruppnivå har ett webbaserat verktyg för inmatning och återkoppling utvecklats av Region Jönköpings län. För att Region Jönköpings län ska kunna bistå kommunerna med dessa sammanställningar enligt gällande lagstiftning behöver ett personuppgiftsbiträdesavtal träffas mellan den skolhuvudman (kommunal eller privat) som ska nyttja det webbaserade verktyget och Region Jönköpings län. I det nu aktuella avtalet anger skolhuvudmannen instruktioner för hur personuppgifter får behandlas.

2. Syfte

2.1 Detta avtal har till syfte att uppfylla personuppgiftslagens (1998:204) (”PUL”) krav enligt 30 § andra stycket på avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde.

2.2 Föreliggande avtal reglerar personuppgiftsbiträdets behandling av personuppgifter å den personuppgiftsansvariges vägnar på en fysisk datalagrings- och bearbetningsplats som förvaltas av personuppgiftsbiträdet. Personuppgiftsbiträdets åtagande omfattar samt är begränsat till den behandling av personuppgifter som framgår av bilaga 1.

2.3 Avtalet omfattar all behandling av personuppgifter som personuppgiftsbiträdet utför för den personuppgiftsansvariges räkning på datalagrings- och bearbetningsplatsen. Syftet med avtalet är att se till att personuppgiftsbiträdet behandlar personuppgifterna i enlighet med den personuppgiftsansvariges anvisningar och i enlighet med tillämplig lag, föreskrifter och praxis. Avtalet syftar också till att reglera parternas skyldigheter och rättigheter i övrigt.

3. Parter

Personuppgiftsansvarig (PuA): Skolhuvudman tillika utfärdare av fullmakt, och

Personuppgiftsbiträde (PuB): Region Jönköpings län, org. nummer 232100-0057, tillika befullmäktigat ombud.

4. Definitioner

Personuppgifter: All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet eller har avlidit.

Personuppgiftsansvarig (nedan ”PuA”): Den som ensam eller tillsammans med andra självständigt bestämmer ändamålen med och medlen för behandlingen av personuppgifter. En vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I den enskilda hälso- och sjukvården är den juridiska eller fysiska person som bedriver verksamheten personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Personuppgiftsombud: Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

Personuppgiftsbiträde (nedan ”PuB”): Den som osjälvständigt behandlar personuppgifter på uppdrag av PuA.

Behandling av personuppgifter: Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter t.ex. insamling, registrering, organisering, lagring, bearbetning och rapportering.

Registrerad: Den som en personuppgift avser.

5. PuAs ansvar

5.1 PuA ska se till att behandlingen sker i enlighet med gällande lagar och föreskrifter samt i enlighet med Datainspektionens från tid till annan tillämpliga regler och rekommendationer.

5.2 PuA ska utan dröjsmål informera PuB om förändringar i behandlingen vilken påverkar PuBs skyldigheter enligt detta avtal. PuA ska tillika informera PuB om tredje parts, däribland Datainspektionen och Registrerads, åtgärder med anledning av behandlingen.

5.3 PuA ska se till att endast Personuppgifter angivna i bilaga 1 utlämnas till PuB samt för den behandling som anges i samma bilaga.

5.4 PuA ska inom 30 dagar från avtalets tecknande presentera för PuB interna rutiner och anvisningar för i vilka fall och till vem PuB ska utlämna datafiler vilka innehåller information som möjliggör återskapande av registrerades identitet.

5.5 PuA ska vid elektroniskt utlämnande av uppgifter till PuB kryptera uppgifterna med en mellan parterna överenskommen krypteringsmetod, krypto eller krypteringsprodukt.

5.6 PuA ansvarar bland annat för att informera registrerade om behandlingen, för att i nödvändiga fall inhämta samtycke från de registrerade och för att i tillämpliga fall anmäla behandlingar till Datainspektionen eller till PuA:s personuppgiftsombud.

6. PuB åtar sig följande:

6.1 PuB ska följa gällande lagstiftning, egna riktlinjer för informationssäkerhet – som ska följa av Datainspektionens direktiv –, samt hålla sig informerad om dessa. PuA ansvarar för att bl.a. behörighetsstyrning och åtkomstkontroll enligt patientdatalagen (2008:355) (PDL) och föreskrifter följs. PuB ska ge PuA fysiskt tillträde respektive tillgång till uppgifter som innebär att PuA kan fullgöra sitt ansvar. Vidare ska PuB vidta de åtgärder som av PuA bedöms lämpliga, i teknisk och organisatoriskt hänseende, för att skydda Personuppgifter mot obehörig åtkomst, förstörelse och ändring.

6.2 PuA måste ha kännedom om i vilket land behandlingen av personuppgifter äger rum. PuB samt eventuella anlitade underbiträden får inte behandla personuppgifter i ett land utanför Sverige.

6.3 PuB och den eller de personer som arbetar under dennes ledning får endast behandla Personuppgifter, i enlighet med de instruktioner som anges i Bilaga 1 eller från tid till annan lämnas av PuA. För det fall PuB saknar instruktioner som PuB bedömer är nödvändiga för att genomföra det uppdrag PuB erhållit från PuA ska PuB utan dröjsmål, informera PuA om sin inställning och invänta de instruktioner som PuA bedömer behövs. Åtkomsten till Personuppgifter ska begränsas till sådana personer som behöver dem för att kunna utföra sina arbetsuppgifter.

6.4 För det fall Registrerad eller annan tredje man begär ut information från PuB som rör behandling av Personuppgifter ska PuB hänvisa till PuA. Om myndighet begär information från PuB ska PuB omedelbart informera PuA.

6.5 PuB ska utan dröjsmål informera PuA om eventuella kontakter från Datainspektionen som rör eller kan vara av betydelse för behandling av

Personuppgifter. PuB har inte rätt att företräda PuA eller agera för PuAs räkning gentemot Datainspektionen eller annan tredjeman.

6.6 PuB ska vid behov assistera PuA med att ta fram information som begärts av Datainspektionen eller Registrerad.

6.7 PuB ska följa en av PuA från tid till annan tillämplig procedur för incidenthantering. PuB ska följa även sin egen incidenthanteringsprocedur.

Säkerhetskrav

6.8 PuB ska utöver vad som anges i Bilaga 2 vidta skäliga tekniska, administrativa och organisatoriska åtgärder för att skydda Personuppgifter mot obehörig åtkomst, förstörelse och ändring.

6.9 PuA har rätt att på egen bekostnad själv eller genom tredje man kontrollera att PuB följer detta avtal. PuB ska därvid lämna PuAs representanter den assistans som behövs. PuAs representanter ska ha rätt till inspektion av den hårdvara och mjukvara som används för behandling av personuppgifter som omfattas av detta avtal samt tillträde till de fysiska lokaler där utrustning och annan hård- och mjukvara finns.

6.10 PuB ska när detta avtal upphör att gälla överlämna Personuppgifter på av PuA angivet lagringsmedium och se till att det inte finns några Personuppgifter kvar i egna system.

6.11 PuB ska assistera PuA med att ta fram information som begärts av Datainspektionen eller registrerad. PuA ska ersätta PuB för sådant arbete. Ersättningen ska avse XxXx självkostnader.

7. Sekretess

7.1 PuB kan under uppdragets fullgörande komma att få tillgång till information som dels är sekretessbelagd i PuAs verksamhet enligt bestämmelserna i offentlighets- och sekretesslagen (2009:400) (OSL) och dels omfattas av bestämmelserna i PDL.

7.2 Av särskild betydelse är dels den sekretess som gäller inom hälso- och sjukvården till skydd för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden (25 kap. OSL) och dels vad som gäller vid informationshantering och journalföring i hälso- och sjukvården enligt PDL.

Förbindelse

7.3 PuB ska iaktta bestämmelserna i OSL. Detta ska gälla för såväl den juridiska personen som för dess medarbetare och konsulter.

8. Ansvar gentemot tredje man

PuB ska hålla PuA skadeslös för sådana krav som följer av att PuB inte efterföljt detta avtal.

9. Avtalstid

Detta avtal gäller från dess att det undertecknats av båda parter och tills vidare. Avtalet upphör att gälla med omedelbar verkan om någon av parterna säger upp det. PuB ska då skyndsamt vidta åtgärder enligt punkten 11 nedan.

10. Gallring

PuB ska tillse att alla personuppgifter som finns lagrade om en Registrerad i webbverktyget raderas efter det år den Registrerade fyllt 20 år. Vårdnadshavare och elev informeras om att personuppgifterna lagras i webbverktyget i samband med hälsosamtalet. Om vårdnadshavare (före 18 års ålder) eller eleven själv (efter 15 års ålder) inte längre vill att personuppgifterna finns lagrade ska PuB se till att alla personuppgifter avseende den Registrerade som finns lagrade i webbverktyget raderas.

11. Upphörande av behandling av personuppgifter

Vid upphörande av PuBs behandling av PuAs personuppgifter ska PuB återlämna alla data som innehåller personuppgifter från samtliga media som den är fixerad på.

12. Ändring av detta avtal

Förslag eller önskemål om ändring i avtalet ska godkännas av alla parter och fastställas i särskilt tilläggsavtal eller motsvarande.

Detta avtal har upprättats i två exemplar, varav parterna har tagit varsitt

Ort och datum

Underskrift PuA

Ort och datum

Underskrift Region Jönköpings län

Namnförtydligande (samt befattning)

Xxxxxx Xxxxxxx

Regiondirektör Region Jönköpings län

Bilaga 1

Instruktioner till PuB för behandlingar av personuppgifter i Webbverktyget för hälsosamtal:

PuB ska vara PuA behjälplig att genom webverktyget ta fram sammanställningar på klass- och skolnivå, samt kommun- och länsnivå.

PuB ska se till att den eller de skolsköterskor som är ansvariga för respektive klass eller skola kan ta fram sammanställningar på klass- och skolnivå. PuB får inte lämna ut sammanställningarna på klass- och skolnivå till annan än ansvarig skolsköterska.

PuB ska bistå PuA med analyser av resultat från elevhälsosamtalen på klass-, skol- och kommunnivå samt ta fram statistik för epidemiologisk bevakning avseende hälsoläget bland eleverna i kommunen.

PuB ska för PuAs räkning exportera avidentifierade uppgifter från det webbaserade verktyget till den databas som Sveriges Kommuner och Landsting (SKL) låter bygga.

Följande uppgifter behandlas för PuAs räkning:

• Namn

• Adress

• Personnummer

• Skolklass, skola, kommun.

• Vikt, längd

Sammanställningarna och analyserna baseras på frågorna i Hälsoenkäten som omfattar områdena

• Skolsituation

• Familj och vänner

• Fysisk aktivitet/inaktivitet

• Måltidsordning

• Matvanor

• Sömn

• Tobak

• Alkohol

• Narkotika och doping

• Upplevd hälsa (elevens egen beskrivning av sin hälsosituation)

Informationssäkerhet Bilaga 2 PuB åtar sig att arbeta systematiskt och fortlöpande med informationssäkerhet

avseende behandlade personuppgifter i Webbverktyget för hälsosamtal enligt följande.

Behörighet och åtkomstkontroll

1. PuB ska ansvara för att det finns rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för åtkomst till Webbverktyget för hälsosamtal.

2. Autentisering till Webbverktyget för hälsosamtal ska bygga på två faktorer (tvåfaktorsautentisering) med SITHS-kort eller SMS-kod.

3. PuB ska ha rutiner som säkerställer att

o det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som har vidtagits med uppgifterna i Webbverktyget för hälsosamtal,

o det av loggarna framgår vem och vid vilken tidpunkt åtgärderna har vidtagits,

o användarens och patientens identitet framgår av loggarna,

o systematiska och återkommande stickprovskontroller av loggarna görs vad avser PuBs personal och konsulter,

o genomförda kontroller av loggarna dokumenteras, och

o loggarna får gallras först tio år efter loggningstillfället.

Om någon av parterna säger upp avtalet ska PuB utlämna loggarna till den PuA.

Säkerhetskopiering av Webbverktyget för hälsosamtal

4. PuB ska ha rutiner för säkerhetskopiering av personuppgifter. Av rutinerna ska det framgå,

o att säkerhetskopiering av den PuAs uppgifter i Webbverktyget för hälsosamtal ska göras dagligen,

o att säkerhetskopiorna ska sparas tre månader, och

o att återläsningstester ska göras en gång i månaden.

o om någon av parterna säger upp avtalet ska PuB utlämna säkerhetskopiorna till den PuA.

5. PuB ska ansvara för att säkerhetskopior förvaras på ett betryggande sätt och väl åtskilda från originaluppgifterna.

6. PuB ska i övrigt skydda den PuAs uppgifter i Webbverktyget för hälsosamtal mot obehörig åtkomst, förstörelse eller ändring.

Pseudonymisering

7. PuB ska vid sambearbetning av personuppgifter i Webbverktyget för hälsosamtal respektive utlämnande av personuppgifter till den PuA pseudonymisera behandlade personuppgifter (se definition i punkt 4 i avtalet). Datafiler vilka innehåller information om kopplingen mellan individ och personersättningsnummer eller kryptonyckel ska förvaras på ett betryggande sätt av PuB och utan insyn för obehöriga. PuB ska utlämna datafiler som möjliggör återskapande av registrerades identitet till den PuA på dennes begäran, om utlämnandet är förenligt med de rutiner och anvisningar som den PuA enligt punkten 5.4 i avtalet ska dokumentera och presentera för PuB.

Informationsöverföring

8. PuB ska vid elektroniskt utlämnande av uppgifter från Webbverktyget för hälsosamtal till personuppgiftsansvarig kryptera uppgifterna med mellan parterna överenskommen krypteringsmetod, krypto eller krypteringsprodukt.

9. Ingen form av överföring av information som regleras i detta avtal får äga rum utan att erforderliga tekniska specifikationer rörande överföringssätt m.m. upprättats, utväxlats och godkänts av utsedda och ansvariga kontaktpersoner hos respektive part. Överföring får heller aldrig ske i strid med de tekniska specifikationer som fastställts mellan parterna. Inte heller får överföring ske om sättet som överföring sker på förändras och utsedda kontaktpersoner inte har godkänt denna förändring.

10. Innan PuB driftsätter sina system för mottagande eller utlämnande av information enligt detta avtal ska systemen kvalitetssäkras genom tester. Den PuA ska godkänna PuBs genomförda tester innan skarp drift får påbörjas.

11. När systemet och informationsöverföringen mellan den PuA och Webbverktyget för hälsosamtal är i drift ska parterna genom tester och övervakning löpande kontrollera säkerheten och kvaliteten i systemet enligt respektive parts dokumenterade rutiner.

12. Om PuB avser att göra förändringar i sitt system (uppgradering, patchning etc.) på sätt som kan förväntas påverka informationsöverföringen ska biträdets kontaktperson i projektet underrätta den PuAs kontaktperson om detta och inhämta godkännande. Sådant samråd ska ske i så god tid att parterna gemensamt kan genomföra erforderliga tester för att säkerställa normal drift efter genomförda förändringar. Samråden skall dokumenteras och resultera i en dokumenterad plan för testning och driftsättning.

13. Driftstörningar hos PuB som påverkar informationsöverföringen mellan parterna negativt ska omedelbart vid upptäckt anmälas till den andra parten. Vid driftstörningar eller underhåll som kan påverka informationsöverföringen mellan parterna negativt och som kan beräknas vara längre än 24 timmar ska PuB ha förberedda alternativa lösningar för informationsöverföring.

14. Intrångsförsök eller annat bedrägligt förfarande för att få åtkomst till den PuAs uppgifter i Webbverktyget för hälsosamtal ska omedelbart anmälas av PuB vid upptäckt till den andra parten. Inga ändringar (omstart, uppgraderingar, felsökningar) får normalt vidtas utan samråd med den andra parten.

15. Den PuA ansvarar för förlust, försening, förvanskning och/eller obehörigt intrång i datafiler efter det att de lämnat användarapplikationen till dess att den är mottagen av PuBs system. Båda parterna ansvarar vidare för att datafilerna krypteras enligt överenskommelse mellan parterna. PuB ansvarar för förlust, försening, förvanskning och/eller obehörigt intrång i datafilerna efter att den har mottagits av PuBs system.

PuB åtar sig att kontinuerligt logga systemhändelser och kommunikation enligt detta avtal. System- och säkerhetsloggar skall ha ett adekvat säkerhetsskydd.

Loggar får gallras först ett år efter loggningstillfälle.

Mellan å ena sidan Region Jönköpings län, xxx.xx. 232100-0057, Box 1024, 551 11 Jönköping, nedan ”Regionen”, och å andra sidan [Skolhuvudman], [xxx.xx.], [adress], nedan ”Huvudmannen”, har denna dag träffats följande

A V T A L

Regionen och Huvudmannen kallas nedan gemensamt ”Parterna” eller ensam ”Part”.

1 BAKGRUND

1.1 För att främja barns och ungdomars hälsa har Regionen tillsammans med länets skolsköterskor utarbetat ett verktyg för hälsosamtal, nedan ”Webbstödet”, som inkluderar en hälsoenkät ”Min Hälsa” och en grafisk sammanställning i form av bildblad eller hälsoprofil.

1.2 Webbstödet utgör ett stöd för ett elevcentrerat hälsosamtal och ger även möjlighet att generera hälsodata på gruppnivå. Statistiska sammanställningar kan utgöra underlag för det generella hälsofrämjande arbetet i elevhälsoteamen på varje skola samt för jämförelser och åtgärder på kommunnivå för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. Sammanställningarna kan också användas för epidemiologisk bevakning avseende hälsoläget bland eleverna i Huvudmannen och länet.

1.3 För att skapa bättre förutsättningar för att arbeta med dessa sammanställningar och möliggöra omedelbar återkoppling av resultaten på såväl individ- som gruppnivå har Webbstödet – ett

2567.127.0015

webbaserat verktyg för inmatning och återkoppling – utvecklats av Regionen.

1.4 I syfte att på sikt möjliggöra nationella sammanställningar över elevhälsosamtalens genomförande och jämförelser i elevers hälsoläge över tid och mellan geografiska platser låter Sveriges Kommuner och Landsting bygga en databas dit kommuner och landsting erbjuds att exportera avidentifierade hälsouppgifter.

1.5 Mellan Parterna har ett personuppgiftsbiträdesavtal enligt 30-31 §§ personuppgiftslagen (1998:204) träffats, Bilaga 1.

1.6 Syftet med detta avtal, nedan ”Avtalet”, är att reglera under vilka förutsättningar Huvudmannen skall beredas rätt att nyttja Webbstödet.

2 UPPLÅTELSE

2.1 Regionen upplåter från den [datum] en icke exklusiv rätt för Huvudmannen att nyttja Webbstödet på de villkor och under de förutsättningar som framgår av Bilaga 2 härtill.

2.2 Mot att Regionen upplåter en icke exklusiv rätt för Huvudmannen att nyttja Webbstödet erhåller Regionen – utöver den rätt till ersättning som anges i punkt 2.1 ovan – en rätt att nyttja all den information som Huvudmannen inmatar i Webbstödet, i den omfattning som framgår av bilagda Personuppgiftsbiträdesavtal, bilaga 1.

3 PRIS OCH BETALNING

3.1 För rätten att nyttja Webbstödet skall Huvudmannen betala

2(9)

ersättning till Regionen i enlighet med beräkningsunderlaget i Bilaga 3 härtill. Priset skall årligen justeras efter förhandlingar mellan Parterna. Sådana prisförhandlingar skall äga rum i mars varje år.

Överenskomna förändringar ska träda i kraft den 1 augusti samma år som prisförhandlingen har ägt rum.

4 RÄTTIGHETER

4.1 Detta Avtal medför inte att någon immateriell rättighet eller del av sådan rättighet, utöver den i avtalet specificerade nyttjanderätten, övergår till Huvudmannen.

5 ÄNDRINGAR I WEBBSTÖDET

5.1 Huvudmannen har inte rätt att ändra Webbstödet utan att först inhämta Regionens skriftliga godkännande. Rättelser av mindre fel får dock ske utan sådant godkännande. Regionen skall utan dröjsmål informeras om sådana rättelser av mindre fel.

5.2 Eventuell vidareutveckling av Webbstödet skall bekostas gemensamt av de parter som nyttjar Webbstödet i enlighet med särskild överenskommelse.

5.3 Upphovsrätt och alla andra immateriella rättigheter avseende ändringar i Webbstödet tillkommer alltid Regionen utan särskild ersättning.

6 SUPPORT

6.1 Support, underhåll och uppdateringar av Webbstödet skall utföras av Regionen i den omfattning som framgår av Bilaga 2 härtill.

3(9)

7 UTBILDNING

7.1 För det fall behov av utbildning finns för att Huvudmannen skall kunna nyttja Webbstödet kan särskild överenskommelse om sådan utbildningsinsats och kostnaden härför träffas mellan Regionen och Huvudmannen.

8 UTVÄRDERING

8.1 Huvudmannen har på anfordran av Regionen en skyldighet att kostnadsfritt tillse att ställa en eller flera representanter som använder Webbstödet i sin dagliga verksamhet till Regionens förfogande för utvärdering av systemets användbarhet och utvecklingsbehov.

9 SEKRETESS OCH DATASÄKERHET

9.1 Huvudmannen förbinder sig att inte för tredje man avslöja konfidentiell information, vilken Huvudmannen erhåller från Regionen eller som framkommer vid användning av Webbstödet. Sekretessåtagandet gäller intill dess konfidentiell information blivit allmänt känd på annat sätt än genom brott från Huvudmannens sida mot innehållet i Avtalet.

9.2 Med konfidentiell information avses i detta Avtal varje upplysning om Webbstödet – teknisk, kommersiell eller av annan art – oavsett om upplysningen dokumenterats eller icke, med undantag för

a) upplysning, som är allmänt känd eller kommer till allmän kännedom på annat sätt än genom brott från Huvudmannens sida mot innehållet i detta Avtal;

4(9)

b) upplysning, som Huvudmannen kan visa att Huvudmannen redan kände till innan Huvudmannen mottog den från Regionen; och

c) upplysning, som Huvudmannen mottagit eller kommer att mottaga från tredje man utan att vara bunden av sekretessplikt i förhållande till denne.

9.3 I fall som avses under c) ovan har dock Huvudmannen ej rätt att avslöja för utomstående att samma upplysning även mottagits från Regionen enligt detta Avtal.

9.4 Huvudmannen förbinder sig att tillse att anställda, konsulter och förtroendevalda hos Huvudmannen inte till utomstående vidarebefordrar konfidentiell information. Det åligger därvid Huvudmannen att tillse att de anställda som kan antas komma i kontakt med information av konfidentiell natur är bundna att hemlighålla denna information i samma utsträckning som Huvudmannen enligt detta Avtal.

9.5 Huvudmannen åtar sig att följa av Regionen vid var tid meddelade regler för datasäkerhet.

9.6 Regionen äger rätt att besöka Huvudmannen och ta del av de säkerhets- och sekretessregler som tillämpas av Huvudmannen samt kontrollera att föreskrivna säkerhetsåtgärder vidtagits.

9.7 Vid brott mot denna bestämmelse skall Huvudmannen vid anfordran utge ett vite om femhundratusen (500 000) kronor i varje enskilt fall. Utgivande av vite inverkar ej på Regionens rätt att göra andra påföljder än skadestånd gällande i anledning av kontraktsbrottet.

5(9)

Brott mot denna bestämmelse föreligger även om uppsåt eller oaktsamhet ej kan påvisas.

10 ANSVAR FÖR FEL

10.1 Fel eller brist föreligger om Webbstödet i väsentligt avseende inte går att nyttja på det sätt som framgår av Bilaga 1. Fel eller brist skall avhjälpas av Regionen efter Huvudmannens reklamation, som skall innehålla detaljerade upplysningar om hur felet eller bristen yttrar sig. Kostnader för avhjälpande skall bäras av Regionen så länge inte felet eller bristen orsaktas av Huvudmannen. Regionens kostnadsansvar är alltid begränsat till den årliga ersättning som Huvudmannen erlägger för att nyttja Webbstödet.

10.2 Vad som sägs ovan reglerar uttömmande Regionens ansvar för fel.

11 INTRÅNG I ANNANS RÄTT

11.1 Det åligger Huvudmannen att själv undersöka om Webbstödet belastas av eller gör intrång i annan tillkommande rätt. Regionen, som inte gjort närmare efterforskningar, har inte kännedom om och påtar sig inte något ansvar för sådana belastningar eller intrång.

12 ANSVARSBEGRÄNSNING

12.1 Utöver vad som anges i bestämmelsen om ansvar för fel är Regionens ansvar begränsat enligt följande:

a) Regionen ansvarar inte för indirekta skador, såsom utebliven vinst, produktionsbortfall, kostnader för anlitande av konsult, kostnader för utrustning och liknande kostnader eller förluster;

6(9)

b) Regionens skadeståndsansvar vid kontraktsbrott är, om inte uppsåt eller grov oaktsamhet kan läggas Regionen till last, begränsat till den årliga ersättning som Huvudmannen erlägger för att nyttja Webbstödet; och

c) Regionen ansvarar ej för Huvudmannens förlust av data.

Beträffande intrång i annans rätt gäller vad som sägs i bestämmelsen härom.

13 AVTALSTID

13.1 Detta Avtal träder i kraft när det undertecknats av Parterna och gäller till utgången av den kalendermånad som infaller närmast ett (1) år från ikraftträdandet. Om Avtalet inte sägs upp senast tre (3) månader före avtalstidens utgång förlängs det med ett (1) år åt gången med samma uppsägningstid. Uppsägning skall vara skriftlig.

14 FÖLJDER AV AVTALETS UPPHÖRANDE

14.1 Vid avtalets upphörande skall Huvudmannen på egen bekostnad överlämna till Regionen all dokumentation och övrigt material rörande Webbstödet som Huvudmannen innehar. Huvudmannen skall i samband härmed avge en skriftlig försäkran att Huvudmannen upphört att använda Webbstödet och att allt ovan angivet material rörande Webbstödet överlämnats till Regionen.

15 ÖVERLÅTELSE AV AVTALET ELLER WEBBSTÖDET

15.1 Huvudmannen får inte helt eller delvis överlåta eller pantsätta sina

7(9)

rättigheter och/eller skyldigheter enligt detta Avtal utan Regionens skriftliga godkännande. Huvudmannen får inte överlåta eller upplåta nyttjanderätt till exemplar av Webbstödet.

16 MEDDELANDEN

16.1 Uppsägning eller andra meddelanden skall ske genom bud, rekommenderat brev, telefax eller e-post till parternas i ingressen angivna eller senare ändrade adresser.

16.2 Meddelandet skall anses ha kommit mottagaren tillhanda:

a) om avlämnat med xxx: vid överlämnandet;

b) om avsänt med rekommenderat brev: två (2) dagar efter avlämnande för postbefordran;

c) om avsänt med xxxxxxx: vid avsändandet om mottagande behörigen bekräftats; och

d) om avsänt med e-post: vid avsändandet om mottagande behörigen bekräftats.

16.3 Adressändring skall meddelas part på sätt föreskrivs i denna bestämmelse.

17 ÄNDRINGAR

17.1 Ändringar av och tillägg till detta Avtal skall för att vara bindande vara skriftligen avfattade och undertecknade av Parterna.

8(9)

18 FULLSTÄNDIG REGLERING

18.1 Alla skriftliga eller muntliga åtaganden och utfästelser som föregått Avtalet ersätts av innehållet i detta Avtal med bilagor.

19 BESTÄMMELSES OGILTIGHET

19.1 Skulle någon bestämmelse i Avtalet eller del därav befinnas ogiltig, skall detta inte innebära att Avtalet i dess helhet är ogiltigt utan skall, i den mån ogiltigheten väsentligen påverkar parts utbyte av eller prestation enligt Avtalet, skälig jämkning i avtalet ske.

20 TILLÄMPLIG LAG OCH TVIST

20.1 Tvister som uppstår i anledning av detta Avtal skall slutligt avgöras av allmän domstol.

Detta Avtal har upprättats i två (2) exemplar, av vilka Parterna har tagit var sitt.

[ort] den [datum] [ort] den [datum]

REGION JÖNKÖPINGS LÄN [Huvudmannen]

……………………………………… ……………………………………… [namn] [namn]

9(9)

Bilaga 3 - Tillgänglighet och support

Villkor för nyttjande av webverktyg för hälsosamtal

Webverktyget nås via xxxxxxxx.xxx.xx och ska endast användas för dokumentation av hälsosamtal och får ej, utan Region Jönköpings läns godkännande, användas till andra ändamål än avsedd användning eller integreras med andra lösningar.

Förstahandskontakt för användarsupport är lokal administratör för respektive skolhuvudman. Lokal administratör ska finnas för varje skolhuvudman och utses av denne. Skolhuvudmannen ansvarar för den lokala administratörens tillgänglighet.

Åtagande

Region Jönköpings län ansvarar för:

• Systemets tillgänglighet via internet

• Hantering och åtgärd av felanmälan från verksamheten.

• Användarstöd

• Infrastruktur hos Region Jönköpings län

• Administration av användare

• Driftinformation till kommunerna

• Utbildning av lokala administratörer

Kommunen/skolhuvudmannen ansvarar för

• Systemets tillgänglighet för egna användare

• SITHS-administration och dess felavhjälpning

• Användarnas åtkomst till Internet

• Infrastruktur hos kommunen/skolhuvudmannen

• Utse tillgänglig lokal administratör

• Utgöra förstahandskontakt för användare vid behov av support

Ledningskontoret	Telefon:	000-000000	Organisationsuppgifter
Folkhälsa och sjukvård	E-post:	xxxxxxxxxxxxxxxxxxxx@xxx.xx	Bankgiro: 5216-2849
Regionens hus	Hemsida:	xxx.xxx.xx	Orgnr: 232100-0057
Box 1024, 551 11 Jönköping

Tillgänglighet

Systemet ska vara tillgängligt för användarna, med undantag för planerade avbrott enligt nedan. Region Jönköpings län ansvarar för att systemet är tillgängligt för motparten enligt nedan.

Systemet tillgänglighet

95 % vardagar 08.00-17.00

Tillgänglig 95 % under tillgänglighetstiden per år vilket innebär totalt maximal avbrottstid på 16 timmar per tillfälle och antalet avbrott får uppgå till max 7 avbrott/år vilket ger en maximal avbrottstid på 112 tim/år

Support och service

Den lokala administratören kontaktar systemförvaltaren för support och rapportering av ärenden som ej kan hanteras av den lokala administratören.

Kontaktpersoner

Systemförvaltare

Namn:	Xxxx Xxxxxxxx, primärvårdens FoU-enhet
Telefon:	000-00 00 00
Mobil:	000-000 00 00
E-post:	xxxx.xxxxxxxx@xxx.xx

Folkhälsa och Sjukvård Xxxxxx Xxxxxx

Skolchefer i Jönköpings län

Beslutsunderlag inför anslutning till Webbstöd för hälsosamtal

Bakgrund

För att främja barns och ungdomars hälsa har Regionen tillsammans med länets skolsköterskor utarbetat ett Hälsoverktyg för hälsosamtal, som inkluderar en

hälsoenkät (”Min Hälsa”) och en grafisk sammanställning i form av bildblad eller hälsoprofil.

Sammanställningarna kan också användas för epidemiologisk bevakning avseende hälsoläget bland eleverna i kommunen och länet.

Avtal - nuläge

Avtal för anslutning samt personuppgiftsbiträdesavtal är framtagna och skickades ut inför skolchefsmötet den 20-21 augusti.

Anslutningsavtalet beskriver de juridiska principerna för användning av webbstödet, samt de olika parternas ansvar. Ett Personuppgiftsbiträdesavtal (PuB- avtal) är kopplat till anslutningsavtalet där riktlinjer för sekretess av personuppgifter är specificerade. PuB-avtalet är framtaget i samverkan med

Sveriges kommuner och landsting (SKL) och hänsyn har tagits till datainspektionens utlåtande.

Kostnadsförslag

Driftskostanden för webbverktyget för hälsosamtal ska initialt fördelas så att Region Jönköpings län bär halva kostnaden (149 400 SEK per år) och de anslutande skolhuvudmännen i Jönköpings län tillsammans bär den resterande delen (149 400 SEK per år). Två olika skolhuvudmän ses som relevanta i Jönköpings län; kommuner och enskilda skolhuvudmän. Fördelningen av driftskostanden har skett på följande sett:

För kommun:

En fördelningsnyckel baserad på kommunernas folkmängd (SCB, december 2014) har använts. Andelen invånare per kommun har använts för att fördela driftskostanden mellan samtliga kommuner i länet. Kostnaden har avrundats till närmaste tusental.

Tabell 1. Fördelning av driftskostnad per kommun.

Kommun	Invånare	Andel	Kostnad per kommun och år (SEK)
0604 Aneby	6 426	1,9%	3000
0617 Gnosjö	9 509	2,8%	4000
0642 Mullsjö	7 109	2,1%	3000
0643 Habo	11 110	3,2%	5000
0662 Gislaved	28 737	8,3%	12000
0655 Vaggeryd	13 229	3,8%	6000
0680 Jönköping	132 140	38,4%	57000
0682 Nässjö	29 907	8,7%	13000
0683 Värnamo	33 334	9,7%	14000
0684 Sävsjö	11 100	3,2%	5000
0685 Vetlanda	26 647	7,7%	12000
0686 Eksjö	16 598	4,8%	7000
0687 Tranås	18 416	5,3%	8000
Totalt	344 262	100,0%	149000

För enskild skolhuvudman:

För enskilda skolhuvudmän är driftskostnaden baserad på antalet elever.

Tabell 2. Fördelning av driftskostnad för enskild skolhuvudman efter elevantal.

Grupp nr	Elevantal	Kostnad/år (SEK)
1	1-100	750
2	101-200	1500
0	000-000	0000
4	601+	6000

Målsättningen är att skapa ett system för hälsosamtal i länet. Hanteringen av pappersversionen av ”Min Hälsa” kommer därför att fasas ut. Från och med juni 2016 tillkommer en avgift för de skolhuvudmän som då vill ha ”Min Hälsa” inläst av FoU. Från och med augusti 2017 tillhandahåller region Jönköpings län ”Min Hälsa” endast som webbstöd.

Beslutsgång

Information om webbstödet gavs på skolchefsmötet den 20-21 augusti och önskade kompletteringar är gjorda. Driftstart är planerad under hösten 2015. Sektionen Folkhälsa, Region Jönköpings län, behöver besked från respektive kommun om anslutning och uppstart av webbstödet, senast den 18:e september.

Besked mailas till Xxxxxx Xxxxxx, folkhälsochef, Region Jönköpings län. xxxxxx.xxxxxx@xxx.xx

Med vänlig hälsning,

Xxxxxx Xxxxxx Folkhälsochef

Document Metadata

Table of Contents

Regionstyrelsens arbetsutskott §§ 194-211

Document Metadata