Användarorganisation ansluten via Sambiombud
Part | Part |
|
Stiftelsen för Internetinfrastruktur | [ | ] |
Box 92073 | [ | ] |
120 07 Stockholm | [ | ] |
Org nr 802405-0190 | [ | ] |
(i det följande ”Federationsoperatör”) | (i det följande ”Medlem”) |
|
| Medlem är ansluten via följande Sambiombud: |
|
1 Inledning
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, Sambiombud och Tjänsteleverantörer samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn.
Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela svenska vård- och omsorgssektorn. Samarbetet bygger på tillit till användarnas inloggningsuppgifter och skydd för den personliga integriteten. För att åstadkomma och vidmakthålla denna tillit har Federationsoperatören till uppgift att kontrollera att Medlemmarna och Sambiombuden i federationen efterlever federationens regler. Medlemmen och Sambiombudet är införstådd med att kontroll av följsamhet gentemot Tillitsramverket görs i syfte att bistå granskad Medlem eller Sambiombud att uppfylla federationens regler och inte för att garantera efterlevnad av dessa. Federationsoperatören åtar sig därför inte något ansvar för att varje Medlem eller Sambiombud uppfyller eller efterlever federationens regler.
Sambi har tagits fram i samarbete mellan eHälsomyndigheten och Sveriges Kommuner och Landsting genom Inera AB och Stiftelsen för Internetinfrastruktur. Stiftelsen för Internetinfrastruktur är Federationsoperatör och är därmed den aktör som tillhandahåller de gemensamma infrastrukturella tjänsterna för federationen.
Medlemmarna i Sambi har tillit till varandras användaridentifiering. Med tillit avses tillit till att Medlemmen följer det gemensamma regelverket gällande tillitsnivåer, hantering av autentisering och behörigheter och ytterst tillit till utställda tekniska intyg.
Sambis styrgrupp ansvarar för den strategiska inriktningen för federationen och har till uppgift att besluta i policyfrågor såsom ändringar av Tillitsramverket, förutsättningarna för: medlemskap, krav för att vara Sambiombud, regelbunden granskning av befintliga Betrodda parter, incidenthantering samt uppsägning av medlemskap.
En Användarorganisation kan välja att vara direktansluten till Sambi eller att vara ansluten via ett Sambiombud. Tillitsramverkets krav är detsamma för de Användarorganisationer som ansluter sig via ett Sambiombud som för de Användarorganisationer som har en direktanslutning till Sambi.
Medlemmen har ansökt om att bli Medlem i federationen och Federationsoperatören har beviljat medlemskap och parterna har därför ingått följande avtal
(”Anslutningsavtal”). Anslutningsavtalet reglerar parternas rättigheter och skyldigheter inom federationen. Anslutningsavtalet gäller för samtliga Medlemmar anslutna via Sambiombud och ska gälla mellan Medlemmen, Sambiombudet och Federationsoperatören. Anslutningsavtalet gäller före Sambiombudets eventuella egna avtal och villkor i förhållande till Medlemmen.
Definitioner i detta Anslutningsavtal framgår av Sambi Bilaga 1 - Definitioner för Sambi.
Om Sambiombud
1.1 Sambiombudets uppgift är att företräda och förenkla för sina Användarorganisationer att ansluta till Xxxxx. Ett Sambiombud förväntas själv eller via en Underleverantör leverera en färdig paketlösning för sina Användarorganisationers identitetshantering, omfatta lösningar och tjänster för dess: eID, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering, övervakning samt medlemsansökning för Sambi. Sambiombudet ska också bistå Användarorganisationen med hjälp för att säkerställa att Användarorganisationen lever upp till kraven i Sambis Tillitsramverk.
1.2 Ett Sambiombud ska besitta de kvalifikationer som krävs för att leverera den efterfrågade tjänsten. Sambiombudet ska ha god kunskap om Sambi och agera på ett sätt som är förenligt med Sambis syfte. Ett Sambiombud ska kunna uppvisa stabilitet avseende ekonomi och organisation. Sambiombudet måste ha förmåga att anpassa sig till framtiden och delta i utvecklingen av såväl Sambi som i framtiden efterfrågade tjänster.
1.3 För att bli Sambiombud krävs att Sambiombudet granskats av Sambis Tillitsgranskningstjänst med godkänt resultat och godkänts av Federationsoperatören. Sambiombudet måste ingå ett Sambiombudsavtal med Federationsoperatören. Sambiombudet granskas årligen av Sambis Tillitsgranskningstjänst.
1.4 Sambiombudet ska uppfylla de krav och samtliga åtaganden som åligger Sambiombudet enligt Sambiombudsavtalet. Sambiombudets åtaganden framgår särskilt av Bilaga 2, 3 och 5.
2 Medlemmens åtaganden
2.1 Medlemmen ska under avtalsperioden uppfylla de krav och samtliga åtaganden som åligger Medlemmen enligt Anslutningsavtalet och dess bilagor.
2.2 Om Medlemmen anlitar Underleverantör, ansvarar Medlemmen för Underleverantörens åtgärder såsom om Medlemmen utfört dessa åtaganden själv.
2.3 Medlem som inte är Offentliga organ ska vid var tid inneha giltig och adekvat ansvarsförsäkring som täcker Medlemmens ansvar vid användandet av Sambi och tillhandahållande av tjänster i Sambi.
2.4 Medlem som inte är Offentliga organ ska inneha giltig F-skattsedel eller motsvarande för utländska företag.
2.5 Medlemmen ska uppfylla och följa kraven på personuppgiftsbehandling enligt gällande lagstiftning.
2.6 Medlemmen är skyldig att under avtalsperioden ha aktuella, korrekta och valida kontaktuppgifter. Medlemmen är skyldig att omgående meddela Sambiombudet eventuella förändringar av dessa kontaktuppgifter.
2.7 Medlemmen är ansvarig för att ge support till sina Användare i frågor som rör anslutningen till Sambi.
2.8 Medlemmen ska vara Sambiombudet behjälplig vid lagring av aktiva Anslutningsavtal samt vid arkivering av avslutade Anslutningsavtal.
Metadata
2.9 Medlemmen ska vara Sambiombudet behjälpligt att förse Federationsoperatören med vid var tid korrekt Metadata.
2.10 Medlemmen får endast använda Sambis Metadata för att fullgöra nödvändiga uppgifter inom Sambi.
Tillitsgranskning
2.11 Medlemmen ska vid återkommande tillitsgranskning, vara Sambiombudet behjälplig att kontrollera och leverera en Fullständig tillitsdeklaration för Användarorganisationen till Sambiombudet och Sambis Tillitsgranskningstjänst.
2.12 Medlemmen ska vara Sambiombudet och Sambis Tillitsgranskningstjänst behjälplig vid utförande av Kontroll av efterlevnad.
3 Incidenthantering
3.1 För det fall en incident inträffar hos Xxxxxx som påverkar trovärdigheten till de identiteter eller attribut som används inom Sambi ska Medlemmen skyndsamt:
a) informera Sambiombudet om det inträffade,
b) vidta åtgärder för att återställa förtroende, och
c) bistå Sambiombudet i dess arbete att återskapa förtroendet för identiteter och attribut i Sambi.
3.2 För det fall en incident inträffar enligt punkt 3.1 är Medlemmen införstådd med att Federationsoperatören kan ge Medlemmen en varning. Om Federationsoperatören därutöver finner det nödvändigt, är Medlemmen införstådd med dess medverkan i Sambi tillfälligt kan spärras (dess Metadata avlägsnas från metadataregistret). Federationsoperatören äger rätt att efter beslut av Sambis styrgrupp permanent stänga av Medlemmen.
3.3 För det fall en incident inträffar enligt punkt 3.1 ska Sambiombudet och vid behov Sambis Tillitsgranskningstjänst ha rätt att genomföra en kontroll av efterlevnad enligt reglering i Bilaga 4 och Bilaga 5.
4 Federationsoperatörens åtaganden
4.1 Federationsoperatören ansvarar för att tillhandahålla och driva de gemensamma infrastrukturella tjänsterna för federationen i enlighet med detta Anslutningsavtal. Federationsoperatören ska under avtalsperioden uppfylla samtliga åtaganden som åligger Federationsoperatören enligt Anslutningsavtalet. Federationsoperatörens åtaganden framgår särskilt av Bilaga 4.
4.2 Federationsoperatören har ett ansvar att driva tjänsten med god säkerhet och tillgänglighet enligt de servicenivåer för tjänsten som styrgruppen, från tid till annan, fastställer.
4.3 Om Federationsoperatören anlitar en Underleverantör, ansvarar Federationsoperatören för Leverantörens åtgärder såsom Federationsoperatören utfört dessa åtaganden själv.
5 Avtalsperiod och uppsägning
5.1 Detta Anslutningsavtal träder i kraft från dagen för undertecknande av Medlemmen och gäller tillsvidare. Anslutningsavtalet kan skriftligen sägas upp till upphörande av endera parten med tillämpning av 6 månaders uppsägningstid.
5.2 För det fall Medlemmens Sambiombud säger upp dess Sambiombudsavtal med Federationsoperatören, kommer detta Anslutningsavtal att upphöra samma datum som Sambiombudsavtalet upphör. Det innebär att Medlemmen från och med upphörande datum behöver ansöka om nytt medlemskap i Federationen som en direktansluten Användarorganisation eller ansluten via ett annat Sambiombud.
5.3 Vardera parten har rätt att skriftligen säga upp Anslutningsavtalet till omedelbart upphörande om:
a) Part väsentligen bryter mot detta Anslutningsavtal och inte vidtar rättelse inom sju
(7) dagar efter skriftlig begäran, eller
b) Part försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses vara på obestånd.
5.4 Federationsoperatören har även rätt att skriftligen säga upp detta Anslutningsavtal till omedelbart upphörande om:
a) Medlemmen saknar nödvändiga tillstånd för att få bedriva sin verksamhet.
b) Det framkommer att Xxxxxxxxx lämnat oriktiga uppgifter i ansökan om att bli Medlem, och dessa uppgifter har varit av icke oväsentlig betydelse vid Federationsoperatörens godkännande av Medlemmen.
6 Ansvar
6.1 Federationsoperatörens ansvar gentemot Medlemmen är begränsat till direkt skada som Federationsoperatören vållar genom vårdslöshet. Ersättningsskyldigheten är begränsad till ett (1) prisbasbelopp enligt Socialförsäkringsbalken (2010:110). Ansvarsbegränsningen gäller inte vid uppsåt eller grov vårdslöshet.
6.2 Federationsoperatören ansvarar inte i något fall för indirekt skada eller följdskada, till exempel utebliven vinst eller intäkt eller förlust av data, goodwill eller ersättningsskyldighet mot tredje man. Federationsoperatören har inte något ansvar för virus eller annan skadlig kod eller för intrång eller olovlig användning/access till Medlemmens datasystem.
6.3 Allt ansvar för att lösningar och tjänster tillhandahållna av Sambiombud fungerar i enlighet med villkoren för sådan lösning eller tjänst regleras i det avtal som ingåtts mellan Sambiombudet och Medlemmen. Federationsoperatören har inte något ansvar för lösningens eller tjänstens funktion och säkerhet.
7 Force Majeure
7.1 Om part förhindras att fullgöra sina åtaganden enligt Anslutningsavtalet av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag eller myndighetsbestämmelse ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra eventuella påföljder. Om parts åtaganden till väsentlig del förhindrats längre tid än 30 dagar på grund av omständighet angiven ovan, har vardera parten utan ersättningsskyldighet rätt att säga upp Anslutningsavtalet.
8 Anslutningsavtalet
8.1 Anslutningsavtalet består av detta huvudavtal tillsammans med vid var tid gällande bilagor (”Anslutningsavtal”) som finns publicerade på följande länk: xxxxx://xxx.xxxxx.xx/xxxxxxxxxx/xxxxx-xxx-xxxxxxx/.
Följande bilagor ingår i Anslutningsavtalet: Bilaga 1, Definitioner
Bilaga 2, Tekniska krav
Bilaga 3, Tillitsramverk
Bilaga 4, Föreskrifter för Federationsoperatören Bilaga 5, Föreskrifter för Sambiombud
För det fall motstridiga uppgifter skulle förekomma ska detta huvudavtal ha företräde samt uppgifterna i bilagorna gälla med prioritet i ovan nämnd ordning med undantag av Bilaga 5 som har företräde före Bilaga 4.
Anslutningsavtalet får vid behov ensidigt ändras av Federationsoperatören. Innan Federationsoperatören beslutar om ändring ska Federationsoperatören på eget initiativ samråda med Sambis styrgrupp eller Sambis Förvaltningsforum. Om särskilda skäl
föreligger, får dock Federationsoperatören besluta om ändring innan Federationsoperatören fullgjort sin samrådsskyldighet.
Ändring av innehållet i Anslutningsavtalet ska av Sambiombudet meddelas Medlemmen via e-post samt genom publicering på Sambis webbplats senast 30 dagar innan ändringen träder i kraft.
9 Övrigt
9.1 Part får inte överlåta sina rättigheter och skyldigheter enligt detta Anslutningsavtal till tredje part utan den andra partens, i förväg erhållna, skriftliga godkännande.
9.2 Part åtar sig att inte, utan den andra partens medgivande, till tredje man lämna information om den andra partens verksamhet som blivit kända genom samarbetet inom Sambi och som kan betraktas vara affärs- eller yrkeshemlighet. Sekretesskyldigheten gäller dock inte när part enligt författning eller myndighetsbeslut är skyldig att lämna ut uppgifter. Särskild separat sekretessförbindelse kan tecknas vid granskning av Medlem i Sambi.
9.3 Svensk lag ska tillämpas på Anslutningsavtalet. Vid tvist i anledning av detta Avtal ska talan väckas vid Stockholms tingsrätt.
9.4 Anslutningsavtalet med dess bilagor utgör parternas fullständiga reglering av samtliga frågor som Anslutningsavtalet berör. Har viss fråga inte uttryckligen reglerats i Anslutningsavtalet ska denna fråga lösas mot bakgrund av de principer varpå Anslutningsavtalet grundas.
Genom undertecknande av detta Anslutningsavtal intygar Medlem att den har tagit del av och godkänner villkoren i detta huvudavtal och dess vid var tid gällande bilagor 1-5 som tillsammans utgör Anslutningsavtalet, samt tagit del av Xxxxxx integritetspolicy xxxxx://xxx.xxxxx.xx/xx/xxxxxxxxxxxxxxxxx/
Ort och datum:
[Fyll i Medlem]
Namnförtydligande och roll