Sambiombudsavtal

Sambiombudsavtal

Part Part

Stiftelsen för Internetinfrastruktur [     ]

Box 92073 [     ]

120 07 Stockholm [     ]

Org nr 802405-0190 [     ]

(i det följande ”Federationsoperatör”) (i det följande ”Sambiombud”)

1. Inledning

Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, Sambiombud och Tjänsteleverantörer samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn.

Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela svenska vård- och omsorgssektorn. Samarbetet bygger på tillit till användarnas inloggningsuppgifter och skydd för den personliga integriteten. För att åstadkomma och vidmakthålla denna tillit har Federationsoperatören till uppgift att kontrollera att Medlemmarna och Sambiombuden i federationen efterlever federationens regler. Sambiombudet är införstådd med att kontroll av följsamhet gentemot Tillitsramverket görs i syfte att bistå granskad Medlem eller Sambiombud att uppfylla federationens regler och inte för att garantera efterlevnad av dessa. Federationsoperatören åtar sig därför inte något ansvar för att varje Medlem eller Sambiombud uppfyller eller efterlever federationens regler.

Sambi har tagits fram i samarbete mellan eHälsomyndigheten och Sveriges Kommuner och Landsting genom Inera AB och Stiftelsen för Internetinfrastruktur. Stiftelsen för Internetinfrastruktur är Federationsoperatör och är därmed den aktör som tillhandahåller de gemensamma infrastrukturella tjänsterna för federationen.

Medlemmarna i Sambi har tillit till varandras användaridentifiering. Med tillit avses tillit till att Medlemmen följer det gemensamma regelverket gällande tillitsnivåer, hantering av autentisering och behörigheter och ytterst tillit till utställda tekniska intyg.

Sambis styrgrupp ansvarar för den strategiska inriktningen för federationen och har till uppgift att besluta i policyfrågor såsom ändringar av Tillitsramverket, förutsättningarna för: medlemskap, krav för att vara Sambiombud, regelbunden granskning av befintliga Betrodda parter, incidenthantering samt uppsägning av medlemskap.

En Användarorganisation kan välja att vara direktansluten till Sambi eller att vara ansluten via ett Sambiombud. Tillitsramverkets krav är detsamma för de Användarorganisationer som ansluter sig via ett Sambiombud som för de Användarorganisationer som har en direktanslutning till Sambi.

Sambiombudet har ansökt om att bli Sambiombud i federationen och Sambis styrgrupp har beviljat detta. Federationsoperatören och Sambiombudet har därför ingått följande Sambiombudsavtal (”Avtalet”). Avtalet reglerar parternas rättigheter och skyldigheter inom federationen. Avtalet gäller före Sambiombudets eventuella egna avtal och villkor i förhållande till Medlemmen.

Definitioner i detta Avtal framgår av Sambi Bilaga 1 - Definitioner för Sambi.

Om Sambiombud

1. Sambiombudets uppgift är att företräda och förenkla för sina Användarorganisationer att ansluta till Sambi. Ett Sambiombud förväntas själv eller via en Underleverantör kunna leverera en skräddarsyddfärdig paketlösning för sina Användarorganisationers behov av identitetshantering och kan, omfatta lösningar och tjänster för dess: eID, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering, övervakning samt medlemsansökning för Sambi. Sambiombudet ska också bistå Användarorganisationen med hjälp för att säkerställa att Användarorganisationen lever upp till kraven i Sambis Tillitsramverk.

2. Ett Sambiombud ska besitta de kvalifikationer som krävs för att leverera den efterfrågade tjänsten. Sambiombudet ska ha god kunskap om Sambi och agera på ett sätt som är förenligt med Sambis syfte. Ett Sambiombud ska kunna uppvisa stabilitet avseende ekonomi och organisation. Sambiombudet måste ha förmåga att anpassa sig till framtiden och delta i utvecklingen av såväl Sambi som i framtiden efterfrågade tjänster.

3. För att bli Sambiombud och ingå detta Avtal krävs att Sambiombudet granskats av Sambis Tillitsgranskningstjänst med godkänt resultat och godkänts av Sambis styrgrupp. Sambiombudet granskas årligen av Sambis Tillitsgranskningstjänst.

1. Sambiombudets åtaganden

   1. Sambiombudet ska under avtalsperioden uppfylla de krav och samtliga åtaganden som åligger Sambiombudet enligt Xxxxxxx och dess bilagor. Sambiombudets åtaganden framgår särskilt av Bilaga 2, 3 och 5.

   2. Sambiombudet ska under avtalsperioden betala vid var tid gällande avgifter. Gällande avgifter och betalningsvillkor framgår särskilt av Bilaga 6.

   3. Om Sambiombudet anlitar Underleverantör, ansvarar Sambiombudet för Underleverantörens åtgärder såsom om Sambiombudet utfört dessa åtaganden själv.

   4. Sambiombud som inte är Offentliga organ ska vid var tid inneha giltig och adekvat ansvarsförsäkring som täcker Sambiombudets ansvar vid användandet av Sambi och tillhandahållande av tjänster i Sambi.

   5. Sambiombud som inte är Offentliga organ ska inneha giltig F-skattsedel eller motsvarande handling för utländska företag.

   6. Sambiombudet ska uppfylla och följa kraven i personuppgiftslagen (1998:204) samt annan tillämplig lagstiftning.

2. Federationsoperatörens åtaganden

   1. Federationsoperatören ansvarar för att tillhandahålla och driva de gemensamma infrastrukturella tjänsterna för federationen i enlighet med detta Avtal. Federationsoperatören ska under avtalsperioden uppfylla samtliga åtaganden som åligger Federationsoperatören enligt Avtalet. Federationsoperatörens åtaganden framgår särskilt av Bilaga 4.

   2. Federationsoperatören har ett ansvar att driva tjänsten med god säkerhet och tillgänglighet enligt de servicenivåer för tjänsten som styrgruppen, från tid till annan, fastställer.

   3. Om Federationsoperatören anlitar en Underleverantör, ansvarar Federationsoperatören för Leverantörens åtgärder såsom Federationsoperatören utfört dessa åtaganden själv.

   4. Federationsoperatören ska publicera en förteckning på xxx.xxxxx.xx, över vilka som är Sambiombud där det framgår vilka tjänster de tillhandahåller.

3. Avtalsperiod och uppsägning

   1. Detta Avtal träder i kraft från dagen för undertecknande av båda parter och gäller tillsvidare. Avtalet kan skriftligen sägas upp till upphörande av endera parten med tillämpning av minst 12 månaders uppsägningstid.

   2. Xxxxxxx parten har rätt att skriftligen säga upp Avtalet till omedelbart upphörande om:

a) Part väsentligen bryter mot detta Avtal och inte vidtar rättelse inom sju (7) dagar efter skriftlig begäran, eller

b) Part försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses vara på obestånd.

3. Federationsoperatören har även rätt att skriftligen säga upp detta Avtal till omedelbart upphörande om:

a) Sambiombudet saknar nödvändiga tillstånd för att få bedriva sin verksamhet.

b) Det framkommer att Sambiombudet lämnat oriktiga uppgifter i ansökan om att bli Sambiombud, och dessa uppgifter har varit av icke oväsentlig betydelse vid Sambis styrgupps godkännande av Sambiombudet.

5. Ansvar

   1. Federationsoperatörens ansvar gentemot Sambiombudet är begränsat till direkt skada som Federationsoperatören vållar genom vårdslöshet. Ersättningsskyldigheten är begränsad till belopp motsvarande en (1) erlagd årsavgift. Ansvarsbegränsningen gäller inte vid uppsåt eller grov vårdslöshet.

   2. Federationsoperatören ansvarar inte i något fall för indirekt skada eller följdskada, till exempel utebliven vinst eller intäkt eller förlust av data, goodwill eller ersättningsskyldighet mot tredje man. Federationsoperatören har inte något ansvar för virus eller annan skadlig kod eller för intrång eller olovlig användning/access till Sambiombudets datasystem.

   3. Allt ansvar för att lösningar och tjänster tillhandahållen av Sambiombud fungerar i enlighet med villkoren för sådan lösning eller tjänst regleras i det avtal som ingåtts mellan Sambiombudet och Medlemmen. Federationsoperatören har inte något ansvar för lösningens eller tjänstens funktion och säkerhet. Om Federationsoperatören tvingas utge ersättning till Medlem på grund av omständighet orsakad av Sambiombudet ska Federationsoperatören ha rätt till motsvarande ersättning från Sambiombudet.

6. Force Majeure

   1. Om part förhindras att fullgöra sina åtaganden enligt Avtalet av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag eller myndighetsbestämmelse ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra eventuella påföljder. Om parts åtaganden till väsentlig del förhindrats längre tid än 30 dagar på grund av omständighet angiven ovan, har vardera parten utan ersättningsskyldighet rätt att säga upp Xxxxxxx.

7. Avgifter och betalningsvillkor

   1. Avgifter och betalningsvillkor framgår av Bilaga 6.

8. Avtalet

   1. Avtalet består av detta huvudavtal tillsammans med vid var tid gällande bilagor (”Xxxxxxx”). För det fall motstridiga uppgifter skulle förekomma ska detta huvudavtal ha företräde samt uppgifterna i bilagorna gälla med prioritet i nedan nämnd ordning med undantag av Bilaga 5 som har företräde före Bilaga 4.

Följande bilagor ingår i Avtalet:

Bilaga 1, Definitioner

Bilaga 2, Tekniska krav

Bilaga 3, Tillitsramverk

Bilaga 4, Föreskrifter för Federationsoperatören

Bilaga 5, Föreskrifter för Sambiombud

Bilaga 6, Avgifter

Bilaga 7, Anslutningsavtal för Användarorganisation ansluten via Sambiombud

Avtalet får vid behov ensidigt ändras av Federationsoperatören. Innan Federationsoperatören beslutar om ändring ska Federationsoperatören på eget initiativ samråda med Sambis styrgrupp eller Sambis Förvaltningsforum. Om särskilda skäl föreligger, får dock Federationsoperatören besluta om ändring innan Federationsoperatören fullgjort sin samrådsskyldighet.

Ändring av innehållet i Avtalet ska meddelas Sambiombudet via e-post senast 90 dagar innan ändringen träder i kraft.

9. Övrigt

   1. Part får inte överlåta sina rättigheter och skyldigheter enligt detta Xxxxxxx till tredje part utan den andra partens, i förväg erhållna, skriftliga godkännande.

   2. Part åtar sig att inte, utan den andra partens medgivande, till tredje man lämna information om den andra partens verksamhet som blivit kända genom samarbetet inom Sambi och som kan betraktas vara affärs- eller yrkeshemlighet. Sekretesskyldigheten gäller dock inte när part enligt författning eller myndighetsbeslut är skyldig att lämna ut uppgifter. Särskild separat sekretessförbindelse kan tecknas vid granskning av Sambiombud i Sambi.

   3. Svensk lag ska tillämpas på Avtalet. Vid tvist i anledning av detta Avtal ska talan väckas vid Stockholms tingsrätt.

   4. Avtalet med dess bilagor utgör parternas fullständiga reglering av samtliga frågor som Avtalet berör. Har viss fråga inte uttryckligen reglerats i Avtalet ska denna fråga lösas mot bakgrund av de principer varpå Avtalet grundas.

------------------------------------------------------------------

Detta Avtal har upprättats i två likalydande exemplar av vilka parterna erhållit varsitt.

Ort och datum Ort och datum [     ]

_________________________ ___________________________

Stiftelsen för Internetinfrastruktur [Sambiombud]

_________________________ ___________________________

Namnförtydligande och roll Namnförtydligande och roll

V. 1.0 Sida 6 av 6