Avtal Vårdval Primärvård Dalarna 2022 Bilaga 4 – Informationsteknik (IT)
Vårdval Dalarna
Avtal Vårdval Primärvård Dalarna 2022 Bilaga 4 – Informationsteknik (IT)
RD 21/01157
Beslut Regionstyrelsen 2021-11-15/16 § 122 Gäller fr.o.m. 2022-01-01 om inte annat anges Avtal Vårdval Primärvård Dalarna - Region Dalarna
Innehåll
1 IT-bilaga Vårdval 3
1.1 Ledtid från beställning till etablering av ny extern vårdgivare 3
2 IT-tjänster 3
3 RDnet 5
4 Fjärråtkomst (RemoteAccess) 5
5 Beställningar - Självbetjäningsportal 6
6 Datorer och IT-utrustning 6
6.1 Installation 6
6.2 Leverans 6
6.3 Utskrift 7
7 Användarkonton 7
7.1 Domän LTDALARNA 7
7.2 Hantering av användarkonto 7
8 eTjänstekort 7
9 Programvara 8
10 E-post 8
10.1 Beställning och typ av brevlådor 8
10.2 Användning och ansvar 8
11 Telefoni 9
12 Digitala möten 9
13 Lagring av information 9
14 Felanmälan och underhåll 10
14.1 Felanmälan 10
14.2 Servicefönster 10
15 Ansvarsförbindelse 10
16 Informationssäkerhet 11
1 IT-bilaga Vårdval
Denna bilaga beskriver Regionens krav och villkor för att Leverantören ska medges nyttja Regionens IT-system i samband med Vårdval Dalarna dvs vårdcentraler inom tidigare Hälsoval.
Regionen förbehåller sig rätten att förändra innehållet i denna bilaga och dokument som hänvisas till i denna bilaga.
1.1 Ledtid från beställning till etablering av ny extern vårdgivare
Ledtid för etablering av en ny Leverantör Vårdval Dalarna kan variera beroende på vilka förutsättningar som finns hos Leverantören och hos Regionen vid etableringens start.
Riktmärke för uppstart av ny extern Leverantör är en tidsperiod på ca 3 månader från att beställning inkommit till Regionen.
2 IT-tjänster
Leverantören och dess Mottagning ska kunna kommunicera elektroniskt med Regionen.
Leverantören ska, för att arbeta med vårdinformation, anslutas via standardpc (även kallad eKlient) till Regionens nät (RDnet). Region Dalarna ingår i det nationella samarbetet eKlient, vilket är ett samarbete mellan regioner och kommuner, eKlient följer den standard som finns tillgänglig i följande länk: xxxxx://xxxxxx.xxxxxxx.xx/
Datorer och programvara är standardiserade och datorns konfiguration medger ej installation och användande av icke standardiserad kringutrustning och programvara.
Endast IT-utrustning som följer Regionens standard och finns beställningsbar via standardutbudet i Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx) får av Leverantören kopplas till RDnet.
Användarna ska ha användarkonto i domänen hos Regionen och stöd för inloggning med eTjänstekort.
Följande tjänster är obligatoriska och tillhandahålls och bekostas av Regionen:
• Journalsystem (i dagsläget TakeCare)
• Obstetrix
• Journalia AK
• Spirare
• Sema 200 (EKG-databas)
• Digital diktering (i dagsläget CGM Dictation)
• Befolknings- och listningsregister (DalFolke)
• Avvikelsehanteringssystem (i dagsläget Synergi)
• NPÖ (Nationell patientöversikt) som producent och konsument
• Web Sesam
• Elektronisk intygsförskrivning (Webcert)
• Webbsök LmD Svar
• Logg och analyssystem (i dagsläget SALA)
• eFrikort
• Bild- och multimediahantering (i dagsläget Picsara)
• Exorlive
• Impax
• Medrave
• Spärrhantering (se mer information längre ner i detta stycke)
• 1177 Vårdguidens e-tjänster inklusive webbtidbok, se E- hälsa och invånartjänster nedan
E-hälsa och invånartjänster:
• Leverantören ska erbjuda invånare i Dalarna en digital vårdplattform via 1177 Vårdguidens e-tjänster.
• Patienterna ska erbjudas tidsbokning via 1177:s webbtidbok.
• Patienterna ska erbjudas möjlighet att kommunicera med Mottagningen via 1177:s Ärendehantering.
• Patienterna ska erbjudas möjligheten att svara på formulär inför och efter besök via 1177:s Formulärhantering.
• Leverantören ansvarar för att hålla information om sin verksamhet på 0000.xx uppdaterad och aktuell.
• Patienterna ska erbjudas möjlighet att ta del av sin journal via direktåtkomst i tjänsten Journalen.
• Blockering av åtkomst till Journalen och försegling av 1177-konto sköts av Regionens förvaltningsorganisation.
För det fall patient kontaktar Leverantören och ber att patientens patientjournal spärras ska Leverantören hänvisa patienten till Regionen för vidare åtgärder. Regionen ansvarar därefter för att aktuell patients patientjournal spärras.”
3 RDnet
RDnet är Regionens gemensamma IP-nät för datakommunikation. Enheter ansluts till RDnet via fiberförbindelser.
Nyetablering sker efter förfrågan hos nätleverantör. Leveranstiden för nyetablering är beroende av yttre faktorer som tex. befintligt fiberkablage till fastighet, nätleverantörens ledtider för uppkoppling av förbindelse samt leveranstid för nätutrustning (routrar/switchar etc).
Anslutning av datorer till RDnet förutsätter att fastighetsnätet uppfyller kraven för datakablage dvs. kategori 5 eller högre. Leverantören ska hålla med eget spridningsnät med cat 5E eller högre kabelkvalitet.
Regionen ansvarar fram till och med anslutningspunkt för routrar/switchar/acesspunkt vid fastighet. Detta förutsätter att stadsnät finns till fastigheten.
Kostnad för eventuell utbyggnad och andra nätrelaterade kostnader ansvarar Leverantören för.
4 Fjärråtkomst (RemoteAccess)
Leverantörens inloggning till RDnet ska ske via Regionens portal som finns tillgänglig i följande länk: xxxx://xxxxxx.xxxxxxxxx.xx/ Detta får aldrig kringgås.
Användare ska identifiera sig med minst 2-faktorsautentisering, företrädesvis via portalen och SITHS Certifikat (eTjänstekort).
Bärbara standardpc har automatisk fjärraccess in till RDnet via AnyConnect. Inga särskilda handgrepp krävs från användaren.
5 Beställningar - Självbetjäningsportal
Alla beställningar och förändringar ska ske via Regions Självbetjäningsportal där Regionens standardutbud finns beställningsbart, som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx).
Leverantören ansvarar för att utse vilka inom dennes organisation som ska få behörighet och åtkomst till Självbetjäningsportalen. För att medges behörighet krävs att användaren kan logga in via domänen LTDALARNA samt ha en @xxxxxxxxxxxxx.xx e-postadress.
Beställningar kan göras dygnet runt via Regionens Självbetjäningsportal eller på helgfria vardagar kl. 9-12 på telefonnummer (023)44 000, IT-Inköp.
6 Datorer och IT-utrustning
Endast IT-utrustning som följer Regionens standard och finns beställningsbar via standardutbudet i Självbetjäningsportalen får av Leverantören kopplas till RDnet.
Leverantören hyr standardpc enligt det standardutbud som finns i Regionens Självbetjäningsportal som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx), vid behov kan även skärm och dockningsstation hyras. Månadskostnad för hyra debiteras leverantörens kostnadsställe inom Regionen som därefter fakturerar leverantören.
Övrig IT-utrustning köps via Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx) och inköpskostnad debiteras beställarens kostnadsställe.
6.1 Installation
All grundinstallation, inklusive IT-säkerhetsplattform, utförs av Regionen och finns färdigt vid leverans.
6.2 Leverans
Leverans av datorer och kringutrustning sker av Regionen under förutsättning att leverans ska ske inom Dalarnas län.
6.3 Utskrift
Den utskriftsfunktion som Leverantören använder ska följa Regionens standardutbud som finns att beställa via Regionens Själbetjäningsportal som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx).
Riktlinje om användning och placering finns tillgänglig i följande länk: xxxx://xxxxx.xxxxxxxxx.xx/XX_xxxxxxxx/xxxxxxxxxxxxxxxxxx
7 Användarkonton
Samtliga Leverantörens användare av Regions nätverk och domän LTDALARNA ska kunna identifieras med en unik identitet (användarID) samt ett personligt lösenord. AnvändarID är kopplat till personnumret och ska användas i samtliga Regionens IT-system som användaren nyttjar.
7.1 Domän LTDALARNA
Genom användarkontot ges behörighet till Regions intranät som finns tillgängligt i följande länk: xxxx://xxxxx.xxxxxxxxx.xx/ vilket är Regionens informationsportal.
7.2 Hantering av användarkonto
Alla beställningar och förändringar av användarkonto ska ske via Regions Självbetjäningsportal som finns tillgängligt i följande länk: Service Market (xxxxxxxxx.xx).
8 eTjänstekort
eTjänstekort krävs för SITHS-inloggning, godkänns av Leverantörens verksamhetschef och beställs via Regionens
Självbetjäningsportal som finns tillgängligt i följande länk: Service Market (xxxxxxxxx.xx).
9 Programvara
Regionen ansvarar för underhåll och installation samt eventuell ominstallation av de programvaror som Regionen installerat på de datorer Leverantören hyr av Regionen. Detta innefattar även säkerhetsuppdateringar.
Datorer och programvaror är standardiserade och datorns konfiguration medger ej installation och användande av icke standardiserad och paketerad programvara.
Det är inte tillåtet för Leverantören att installera andra system och IT-komponenter.
10 E-post
10.1 Beställning och typ av brevlådor
Tillgång till en e-postbrevlåda inom Regionen avgörs av verksamhetschefen utifrån vilket behov användaren har. Beställs i samband med beställning av användarkonto.
Beställning av e-postbrevlåda sker via Självbetjäningsportalen antingen vid skapande av ett användarkonto eller som en enskild beställning.
Det finns två typer av e-postbrevlådor – personlig tjänstebrevlåda eller en funktionsbrevlåda. En funktionsbrevlåda är en officiell gemensam brevlåda för funktioner/avdelningar, medan den personliga tjänstebrevlådan är kopplad till en enskild användare.
10.2 Användning och ansvar
E-post är ett tjänsteverktyg och ska användas med ansvar och sunt förnuft.
All användning ska ske enligt Regionens ”Instruktion för användning av e-post” som finns tillgängligt i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XXXX0000/xxxxxxxxxx/Xxxxxxx t/f84a0809-f4d9-4557-94a0-
9519c55854d1/Instruktion%20f%c3%b6r%20anv%c3%a4ndnin g%20av%20e-post.pdf
11 Telefoni
Telefoni erbjuds ej.
Egna IP-telefonilösningar kan inte hanteras i Regionens datanät (exempel på detta är lösningar som kräver installation av klientmjukvara på eKlientdator, portöppningar och övriga specialbehov för att egen lösning ska fungera). För Leverantör som nyttjar Regionens datanät med eKlient, medför detta att egna telefonilösningar är begränsade till traditionell telefoni via kopparnät, mobilnät eller ett separat datanät för IP-telefoni som inte eKlient är ansluten till.
12 Digitala möten
För digitala mötesformer skall Leverantören använda system som är rekommenderade och godkända av Regionen, mer information om digitala mötestjänster finns tillgänglig i följande länk: Digitala mötestjänster (xxxxxxxxx.xx).
13 Lagring av information
Leverantören medges lagring av allmän dokumentation på gemensamma lagringsenheter som kan nås via RDnet och som säkerhetskopieras automatiskt. Åtkomst till dessa lagringsenheter sker genom inloggning i domänen LTDALARNA.
All lagring av dokumentation ska ske enligt Regionens “Riktlinjer för användning av IT-system”, som är tillgänglig i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000/xxxxxxxxxx/Xxxxxxxx
521e8304f62a/Riktlinjer%20f%c3%b6r%20anv%c3%a4ndning
%20av%20IT-system%20kapitel%206.pdf, som bygger på och regleras av “Riktlinjer informationssäkerhet” som finns tillgänglig i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000
Av säkerhets- och sekretesskäl får inte Leverantören, dess anställda eller dess användare, lagra person- eller patientuppgifter eller privat dokumentation på den dator Leverantören hyr från Regionen eller gemensamma lagringsenheter som
t ex G:\, H:\ eller C:\. Exempel på dokumentation som avses är:
• Vårddokumentation, patientuppgifter
• Annan sekretessbelagd information
• Personuppgifter (register)
• Privat dokumentation
• Installationsfiler (t.ex. exe)
• Multimediafiler (film, ljud, bild) som inte är arbetsrelaterade
14 Felanmälan och underhåll
14.1 Felanmälan
Felanmälan av IT-utrustning eller av Regionen tillhandahållen programvara görs via ServiceDesk.
ServiceDesks öppettider är helgfri vardag 07.30-16.00 och kontaktas via telefon (023)-44 000 eller via Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx)
14.2 Servicefönster
Planerade driftstopp för underhåll av den tekniska miljön genomförs regelbundet av Regionen. Information om planerade driftstopp fås via Regionens Intranät.
15 Ansvarsförbindelse
Sekretesserinran och IT-ansvarsförbindelse, som finns tillgängliga i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XXXX0X0X/xxxxxxxxxx/Xxxxxx nt/bd9d3b3f-be48-477d-9e45-accc7a49bf0a/IT- ansvarsf%c3%b6rbindelse%20-
%20konsulter,%20inhyrda,%20ej%20anst%c3%a4llda.pdf ska skrivas under av samtliga Leverantörens användare i samband med nyetablering och vid nyanställning.
16 Informationssäkerhet
Leverantören ska följa de krav på informationssäkerhet som Regionen anger, dessa krav finns tillgängliga i följande länk: Informationssäkerhet - Informationssäkerhet (xxxxxxxxx.xx)
Leverantören ska vidta åtgärder för att minimera hot och risker som riktar sig mot informationens tillgänglighet, sekretess, riktighet och spårbarhet. Leverantören ansvarar för informationssäkerheten inom sitt verksamhetsområde.
Leverantören ansvarar för att avtal träffas om att Regionen är personuppgiftsbiträde för de tjänster som hanterar register över personuppgifter för vilken Leverantören är personuppgiftsansvarig. Leverantören ansvarar för att avtal tecknas, om så krävs, avseende olika nationella IT-tjänster innebärande att annan än Regionen är personuppgiftsbiträde i förhållande till Leverantören.