Avtal Vårdval Primärvård Dalarna 2023 Bilaga 4 – Informationsteknik (IT)
Vårdval Dalarna
Avtal Vårdval Primärvård Dalarna 2023 Bilaga 4 – Informationsteknik (IT)
RS 2022/1000
Beslut Regionstyrelsen 2022-11-14/15 § ? Gäller fr.o.m. 2023-01-01 om inte annat anges Avtal Vårdval Primärvård Dalarna - Region Dalarna
Innehåll
1 IT-bilaga Vårdval 3
1.1 Ledtid från beställning till etablering av ny extern vårdgivare 3
2 IT-tjänster 3
3 RDnet 5
4 Fjärråtkomst (RemoteAccess) 6
5 Beställningar - Självbetjäningsportal 6
6 Datorer och IT-utrustning 7
6.1 Installation 7
6.2 Leverans 7
6.3 Utskrift 8
7 Användarkonton 8
7.1 Domän LTDALARNA 8
7.2 Hantering av användarkonto 8
8 eTjänstekort 10
9 Programvara 10
10 E-post 10
10.1 Beställning och typ av brevlådor 10
10.2 Användning och ansvar 10
11 Telefoni 11
12 Digitala möten 12
13 Lagring av information 12
14 Felanmälan och underhåll 13
14.1 Felanmälan 13
14.2 Servicefönster 14
15 Ansvarsförbindelse 14
16 Informationssäkerhet 14
1 IT-bilaga Vårdval
Denna bilaga beskriver Regionens krav och villkor för att Leverantören ska medges nyttja Regionens IT-system i samband med Vårdval Dalarna dvs vårdcentraler inom tidigare Hälsoval.
Regionen förbehåller sig rätten att förändra innehållet i denna bilaga och dokument som hänvisas till i denna bilaga.
1.1 Ledtid från beställning till etablering av ny extern vårdgivare
Ledtid för etablering av en ny Leverantör Vårdval Dalarna kan variera beroende på vilka förutsättningar som finns hos Leverantören och hos Regionen vid etableringens start.
Riktmärke för uppstart av ny extern Leverantör är en tidsperiod på ca 3 månader från att beställning inkommit till Regionen.
2 IT-tjänster
Leverantören och dess Mottagning ska kunna kommunicera elektroniskt med Regionen.
Leverantören ska, för att arbeta med vårdinformation, anslutas via standardpc (även kallad eKlient) till Regionens nät (RDnet). Region Dalarna ingår i det nationella samarbetet eKlient, vilket är ett samarbete mellan regioner och kommuner, eKlient följer den standard som finns tillgänglig i följande länk: xxxxx://xxxxxx.xxxxxxx.xx/
Datorer och programvara är standardiserade och datorns konfiguration medger ej installation och användande av icke standardiserad kringutrustning och programvara.
Endast IT-utrustning som följer Regionens standard och finns beställningsbar via standardutbudet i Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx) får av Leverantören kopplas till RDnet.
Användarna ska ha användarkonto i domänen hos Regionen och stöd för inloggning med eTjänstekort. För att detta ska fungera behövs ett HSA-Id, gäller för både verksamhet och personer. HSA är en nationell katalogtjänst med uppgifter om enheter, personer som är anställda/uppdragstagare, funktioner och medarbetaruppdrag kopplade till enheter och personer. HSA används av t.ex. SITHS, NPÖ, Pascal, 1177,
säkerhetstjänster m.fl. WaHSAn är regionens interna HSA- katalog.
Följande tjänster är obligatoriska och tillhandahålls och bekostas av Regionen:
• Journalsystem (i dagsläget TakeCare)
• Obstetrix
• Journalia AK
• Spirare
• Sema 200 (EKG-databas)
• Digital diktering (i dagsläget CGM Dictation)
• Befolknings- och listningsregister (DalFolke)
• Avvikelsehanteringssystem (i dagsläget Synergi)
• NPÖ (Nationell patientöversikt) som producent och konsument
• Web Sesam
• Elektronisk intygsförskrivning (Webcert)
• Webbsök LmD Svar
• Logg och analyssystem (i dagsläget SALA)
• eFrikort
• Bild- och multimediahantering (i dagsläget Picsara)
• Exorlive
• Impax
• Medrave
• Spärrhantering (se mer information längre ner i detta stycke)
• 1177 Vårdguidens e-tjänster inklusive webbtidbok, se E- hälsa och invånartjänster nedan
E-hälsa och invånartjänster:
• Leverantören ska erbjuda invånare i Dalarna en digital vårdplattform via 1177 Vårdguidens e-tjänster.
• Patienterna ska erbjudas tidsbokning via 1177:s webbtidbok.
• Patienterna ska erbjudas möjlighet att kommunicera med Mottagningen via 1177:s Ärendehantering.
• Patienterna ska erbjudas möjligheten att svara på formulär inför och efter besök via 1177:s Formulärhantering.
• Leverantören ansvarar för att hålla information om sin verksamhet på 0000.xx uppdaterad och aktuell.
• Patienterna ska erbjudas möjlighet att ta del av sin journal via direktåtkomst i tjänsten Journalen.
• Blockering av åtkomst till Journalen och försegling av 1177-konto sköts av Regionens förvaltningsorganisation.
För det fall patient kontaktar Leverantören och ber att patientens patientjournal spärras ska Leverantören hänvisa patienten till Regionen för vidare åtgärder. Regionen ansvarar därefter för att aktuell patients patientjournal spärras.”
3 RDnet
RDnet är Region Dalarnas gemensamma IP-nät för datakommunikation. Leverantören ansluts till RDnet via fiberförbindelser.
Leveranstiden för nyetablering är beroende av yttre faktorer som tex. befintligt fiberkablage till fastighet, nätleverantörens ledtider för uppkoppling av förbindelse samt leveranstid för nätutrustning (routrar/switchar etc).
Regionen ansvarar fram till och med anslutningspunkt för routrar/switchar/accesspunkt vid fastighet.
Förutsättningar
• Detta förutsätter att stadsnät finns till fastigheten.
• Anslutning av datorer till RDnet förutsätter att fastighetsnätet uppfyller kraven för datakablage dvs. kategori 5 eller högre
• Leverantören ska hålla med eget spridningsnät med cat 5E eller högre kabelkvalitet
Kostnader
Leverantören debiteras projekteringskostnader. Häri ingår:
• Utbyggnad av spridningsnät
• Andra nätrelaterade kostnader
• Kostnader av engångskaraktär då alla leveranser kräver någon form av förstudie och förberedelse innan leverans kan erbjudas
• Abonnemangskostnader enligt regionens prislista
RDnet är Regionens gemensamma IP-nät för datakommunikation. Enheter ansluts till RDnet via fiberförbindelser.
Nyetablering sker efter förfrågan hos nätleverantör. Leveranstiden för nyetablering är beroende av yttre faktorer som tex. befintligt fiberkablage till fastighet, nätleverantörens ledtider för uppkoppling av förbindelse samt leveranstid för nätutrustning (routrar/switchar etc).
Anslutning av datorer till RDnet förutsätter att fastighetsnätet uppfyller kraven för datakablage dvs. kategori 5 eller högre. Leverantören ska hålla med eget spridningsnät med cat 5E eller högre kabelkvalitet.
Regionen ansvarar fram till och med anslutningspunkt för routrar/switchar/acesspunkt vid fastighet. Detta förutsätter att stadsnät finns till fastigheten.
Kostnad för eventuell utbyggnad och andra nätrelaterade kostnader ansvarar Leverantören för.
4 Fjärråtkomst (RemoteAccess)
Leverantörens inloggning till RDnet ska ske via Regionens portal som finns tillgänglig i följande länk: xxxx://xxxxxx.xxxxxxxxx.xx/ Detta får aldrig kringgås.
Användare ska identifiera sig med minst 2-faktorsautentisering, företrädesvis via portalen och SITHS Certifikat (eTjänstekort).
Bärbara standardpc har automatisk fjärraccess in till RDnet via AnyConnect. Inga särskilda handgrepp krävs från användaren.
5 Beställningar - Självbetjäningsportal
Alla beställningar och förändringar ska ske via Regions Självbetjäningsportal där Regionens standardutbud finns
beställningsbart, som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx).
Leverantören ansvarar för att utse vilka inom dennes organisation som ska få behörighet och åtkomst till Självbetjäningsportalen. För att medges behörighet krävs att användaren kan logga in via domänen LTDALARNA samt ha en @xxxxxxxxxxxxx.xx e-postadress.
Beställningar kan göras dygnet runt via Regionens Självbetjäningsportal eller via: på helgfria vardagar kl. 9-12 på telefonnummer (023)44 000, IT-Inköp.
IT-inköp
Telefonnummer 000-00 000, val 1, val 2 Öppettider: Mån-fre 08.00-12.00 -- 13.00-15.00 Lunchstängt mellan 12.00-13.00
6 Datorer och IT-utrustning
Endast IT-utrustning som följer Regionens standard och finns beställningsbar via standardutbudet i Självbetjäningsportalen får av Leverantören kopplas till RDnet.
Leverantören hyr standardpc enligt det standardutbud som finns i Regionens Självbetjäningsportal som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx), vid behov kan även skärm och dockningsstation hyras. Månadskostnad för hyra debiteras leverantörens kostnadsställe inom Regionen som därefter fakturerar leverantören.
Övrig IT-utrustning köps via Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx) och inköpskostnad debiteras beställarens kostnadsställe.
6.1 Installation
All grundinstallation, inklusive IT-säkerhetsplattform, utförs av Regionen och finns färdigt vid leverans.
6.2 Leverans
Leverans av datorer och kringutrustning sker av Regionen under förutsättning att leverans ska ske inom Dalarnas län.
6.3 Utskrift
Den utskriftsfunktion som Leverantören använder ska följa Regionens standardutbud som finns att beställa via Regionens Själbetjäningsportal som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx).
Riktlinje om användning och placering finns tillgänglig i följande länk: xxxx://xxxxx.xxxxxxxxx.xx/XX_xxxxxxxx/xxxxxxxxxxxxxxxxxx
7 Användarkonton
Samtliga Leverantörens användare av Regions nätverk och domän LTDALARNA ska kunna identifieras med en unik identitet (användarID) samt ett personligt lösenord. AnvändarID är kopplat till personnumret och ska användas i samtliga Regionens IT-system som användaren nyttjar.
7.1 Domän LTDALARNA
Genom användarkontot ges behörighet till Regions intranät som finns tillgängligt i följande länk: xxxx://xxxxx.xxxxxxxxx.xx/ vilket är Regionens informationsportal.
7.2 Hantering av användarkonto
Alla beställningar och förändringar av användarkonto ska ske via Regions Självbetjäningsportal som finns tillgängligt i följande länk: Service Market (xxxxxxxxx.xx).
8 HSA-katalog – NYTT STYCKE OCH NY TEXT
(förtydligande om HSA): Tjänsten HSA tillhandahålls på nationell nivå av Inera AB. HSA är en nationell katalogtjänst med uppgifter om enheter, personer som är
anställda/uppdragstagare, funktioner och medarbetaruppdrag kopplade till enheter och personer. HSA används av t.ex.
SITHS, NPÖ, Xxxxxx, 1177, säkerhetstjänster m.fl. WaHSAn är regionens interna HSA-katalog som föder den nationella katalogen med uppgifter.
Organisationer med vårdavtal läggs upp i en särskild gren i regionens (huvudmannens) organisation. Ansvar för underhåll och uppdatering av uppgifter ligger på regionen.
Regionen ansvarar gentemot Inera för att policys och övriga skyldigheter enligt HSA uppfylls enligt godkänd HPT Producent.
8.1 Namnsättning av nya externa vårdgivare
Namnsättning av nya externa vårdgivare ska ske utifrån Region Dalarnas ”Riktlinjer för namnsättning av verksamheter” och följa den redan påbörjade namnstandarden för vårdverksamheter.
8.2 Organisationsförändringar
Vid organisationsförändringar som t ex ny enhet, borttagning av enhet, ansökan om namnbyten och flytt av enheter är det viktigt att det meddelas i god tid till xxx.xxxxxxxxxxxx@xxxxxxxxxxxxx.xx samt till xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxx.xx
Blanketter för anmälan av organisationsförändringar finns att hämta på regionens intranät.
Byte av verksamhetschef måste anmälas via e-post in till: xxx.xxxxxxxxxxxx@xxxxxxxxxxxxx.xx samt till xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxx.xx
Ombudet ansvarar gentemot Inera för att policys och övriga skyldigheter enligt HSA
8.3 Uppdatering av HSA
Uppdatering av de uppgifter som finns i HSA-katalogen som rör enheter görs centralt på Region Dalarna. Vid förändringar meddelas dessa uppgifter snarast via formulär som hittas på Kommunikationsenhetens Intra-sida.
9 eTjänstekort
eTjänstekort krävs för SITHS-inloggning, godkänns av Leverantörens verksamhetschef och beställs via Regionens Självbetjäningsportal som finns tillgängligt i följande länk: Service Market (xxxxxxxxx.xx).
10 Programvara
Regionen ansvarar för underhåll och installation samt eventuell ominstallation av de programvaror som Regionen installerat på de datorer Leverantören hyr av Regionen. Detta innefattar även säkerhetsuppdateringar.
Datorer och programvaror är standardiserade och datorns konfiguration medger ej installation och användande av icke standardiserad och paketerad programvara.
Det är inte tillåtet för Leverantören att installera andra system och IT-komponenter.
11 E-post
11.1 Beställning och typ av brevlådor
Tillgång till en e-postbrevlåda inom Regionen avgörs av verksamhetschefen utifrån vilket behov användaren har. Beställs i samband med beställning av användarkonto.
Beställning av e-postbrevlåda sker via Självbetjäningsportalen antingen vid skapande av ett användarkonto eller som en enskild beställning.
Det finns två typer av e-postbrevlådor – personlig tjänstebrevlåda eller en funktionsbrevlåda. En funktionsbrevlåda är en officiell gemensam brevlåda för funktioner/avdelningar, medan den personliga tjänstebrevlådan är kopplad till en enskild användare.
11.2 Användning och ansvar
E-post är ett tjänsteverktyg och ska användas med ansvar och sunt förnuft.
All användning ska ske enligt Regionens ”Instruktion för användning av e-post” som finns tillgängligt i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XXXX0000/xxxxxxxxxx/Xxxxxxx t/f84a0809-f4d9-4557-94a0-
9519c55854d1/Instruktion%20f%c3%b6r%20anv%c3%a4ndnin g%20av%20e-post.pdf
12 Telefoni – NYTT STYCKE
Egna IP-telefonilösningar kan inte hanteras i Region Dalarnas datanät. Exempel på detta är lösningar som kräver installation av klientmjukvara på RD-eKlient-dator, portöppningar och övriga specialbehov för att egen lösning ska fungera.
För leverantörer som nyttjar Region Dalarnas datanät med hyr- PC (eKlient), medför detta att egna telefonilösningar är begränsade till traditionell telefoni via kopparnät, mobilnät eller ett separat datanät för IP-telefoni som inte RD eKlient är ansluten till.
IP-baserad telefoni kan däremot levereras av Region Dalarna till leverantören på samma sätt som till Regionens egen verksamhet, exempelvis växeltelefoni, callback, mobilabonnemang och videokonferens.
Förutsättningar
• för att beställa regionens telefoni är att leverantören nyttjar regionens datanät RDnet
• mobila anknytningar i växeln kräver att mobilabonnemangen ligger i regionens avtal
• att beställa enbart callback (TeleQ) via regionens avtal är inte möjligt
• är att nummerserier ägs av Region Dalarna. Leverantörer som inte tillhör Regionens organisationsnummer 232100-0180 kan inte nyttja Region Dalarnas publika nummerserier. Observera att regionen kommer att stå som juridisk ägare för nummerserierna, så även vid
nummerupplysning. Om rätt uppgifter ska vara sökbara via nummerupplysning, som till exempel Xxxxx.xx eller Xxxxx.xx, så ansvarar leverantören för det.
Kostnader
Leverantören debiteras projekteringskostnader. Häri ingår:
• framtagande av nya nummerserier eller om möjligt portering av befintliga nummerserier
• kostnader av engångskaraktär då alla leveranser kräver någon form av förstudie och förberedelse innan leverans kan erbjudas
• abonnemangskostnader enligt regionens prislista.
Telefoni erbjuds ej.
Egna IP-telefonilösningar kan inte hanteras i Regionens datanät (exempel på detta är lösningar som kräver installation av klientmjukvara på eKlientdator, portöppningar och övriga specialbehov för att egen lösning ska fungera). För Leverantör som nyttjar Regionens datanät med eKlient, medför detta att egna telefonilösningar är begränsade till traditionell telefoni via kopparnät, mobilnät eller ett separat datanät för IP-telefoni som inte eKlient är ansluten till.
13 Digitala möten
För digitala mötesformer skall Leverantören använda system som är rekommenderade och godkända av Regionen, mer information om digitala mötestjänster finns tillgänglig i följande länk: Digitala mötestjänster (xxxxxxxxx.xx).
14 Lagring av information
Leverantören ska följa de krav på informationssäkerhet som Regionen anger, dessa krav finns tillgängliga i följande länk:
xxxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000/Xxxxx/xxxxxxx-xxx- instruktioner.aspx
Leverantören medges lagring av allmän dokumentation på gemensamma lagringsenheter som kan nås via RDnet och som säkerhetskopieras automatiskt. Åtkomst till dessa
lagringsenheter sker genom inloggning i domänen LTDALARNA.
All lagring av dokumentation ska ske enligt Regionens “Riktlinjer för användning av IT-system”, som är tillgänglig i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000/xxxxxxxxxx/Xxxxxxxx
521e8304f62a/Riktlinjer%20f%c3%b6r%20anv%c3%a4ndning
%20av%20IT-system%20kapitel%206.pdf, som bygger på och regleras av “Riktlinjer informationssäkerhet” som finns tillgänglig i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000
Av säkerhets- och sekretesskäl får inte Leverantören, dess anställda eller dess användare, lagra person- eller patientuppgifter eller privat dokumentation på den dator Leverantören hyr från Regionen eller gemensamma lagringsenheter som
t ex G:\, H:\ eller C:\. Exempel på dokumentation som avses är:
• Vårddokumentation, patientuppgifter
• Annan sekretessbelagd information
• Personuppgifter (register)
• Privat dokumentation
• Installationsfiler (t.ex. exe)
• Multimediafiler (film, ljud, bild) som inte är arbetsrelaterade
15 Felanmälan och underhåll
15.1 Felanmälan
Felanmälan av IT-utrustning eller av Regionen tillhandahållen programvara görs via ServiceDesk.
ServiceDesks öppettider är helgfri vardag 07.30-16.00 och kontaktas via telefon (023)-44 000 eller via Självbetjäningsportalen som finns tillgänglig i följande länk: Service Market (xxxxxxxxx.xx)
15.2 Servicefönster
Planerade driftstopp för underhåll av den tekniska miljön genomförs regelbundet av Regionen. Information om planerade driftstopp fås via Regionens Intranät.
16 Ansvarsförbindelse
Sekretesserinran och IT-ansvarsförbindelse, som finns tillgängliga i följande länk: xxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XXXX0X0X/xxxxxxxxxx/Xxxxxx nt/bd9d3b3f-be48-477d-9e45-accc7a49bf0a/IT- ansvarsf%c3%b6rbindelse%20-
%20konsulter,%20inhyrda,%20ej%20anst%c3%a4llda.pdf ska skrivas under av samtliga Leverantörens användare i samband med nyetablering och vid nyanställning.
17 Informationssäkerhet
Leverantören ska följa de krav på informationssäkerhet som Regionen anger, dessa krav finns tillgängliga i följande länk: Informationssäkerhet - Informationssäkerhet (xxxxxxxxx.xx)
xxxxx://xx.xxxxxxxxx.xx/xxxxxxxxx/XX000000/Xxxxx/xxxxxxx-xxx- instruktioner.aspx
Leverantören ska vidta åtgärder för att minimera hot och risker som riktar sig mot informationens tillgänglighet, sekretess, riktighet och spårbarhet. Leverantören ansvarar för informationssäkerheten inom sitt verksamhetsområde.
Leverantören ansvarar för att avtal träffas om att Regionen är personuppgiftsbiträde för de tjänster som hanterar register över personuppgifter för vilken Leverantören är personuppgiftsansvarig. Leverantören ansvarar för att avtal tecknas, om så krävs, avseende olika nationella IT-tjänster innebärande att annan än Regionen är personuppgiftsbiträde i förhållande till Leverantören.