Allmänna leveransvillkor för Kanta-tjänsterna

Med Xxxxx-tjänster avses sådana riksomfattande informationssystemtjänster för social- och hälsovården som avses i lagen om elektroniska recept (61/2007) och i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) och som Folkpens- ionsanstalten (FPA) ålagts att förvalta.

Kund hos Kanta-tjänsterna (Kund) är tillhandahållare av offentliga eller privata social-, hälso- och sjukvårdstjänster, apotek och deras filialapotek samt tillhandahållare av social-, hälso- och sjukvårdstjänster i landskapet Åland som har skyldighet eller rätt att införa Kanta-tjänster enligt lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021, nedan kunduppgiftslagen) och lagen om elektroniska recept (61/2007), eller någon annan aktör som inför en Kanta-tjänst.

De allmänna leveransvillkoren för Kanta-tjänsterna kan i tillämpliga delar tillämpas också på andra kundgrupper. Som en sådan aktör anses en annan utomstående aktör, som ansluter sig till Kanta-tjänsterna genom ett separat avtal eller en separat förbindelse.

I bilagan om gemensamt personuppgiftsansvar som åtföljer förbindelsen angående kundrelationen till Kanta-tjänsterna beskrivs ansvarsområdena i samband med gemensamt personuppgiftsansvar enligt 4 § i kunduppgiftslagen (784/2021) och 18 § i lagen om elektroniska recept (61/2007) samt tillvägagångssätten för att tillgodose de registrerades rättigheter och fullgöra de övriga skyldigheterna som ankommer på personuppgiftsansvariga.

Dessa allmänna leveransvillkor och bilagan om gemensamt personuppgiftsansvar är en del av ansökan om att bli kund hos Kanta-tjänsterna. Genom att underteckna ansökan förbinder sig Xxxxxx till dessa villkor samt till kundrelationen till Kanta-tjänsterna. De enskilda tjänsternas innehåll samt parternas uppgifter och ansvar beskrivs närmare i tjänstebeskrivningen för respektive tjänst. En ordlista för Kanta-tjänsterna har publicerats på xxxxx.xx.

2 FPAs uppgifter och ansvar

2.1 Leverans av Kanta-tjänsterna

FPA svarar för leveransen av Kanta-tjänsterna i enlighet med förordningar och nationella specifikationer som utfärdats med stöd av ovannämnda lagar.

Kanta-tjänsterna levereras i enlighet med de nationella specifikationer som gäller dem. Strävan är att säkerställa tillgängligheten till Kanta-tjänsterna genom dubblering av den tekniska miljön, servrarna och teleförbindelserna. Om tillgängligheten hindras av ett övermäktigt hinder eller någon annan omfattande störning (t.ex. strejk, lockout eller någon annan arbetsstridsåtgärd, störningar i teleförbindelserna, systemen eller elförsörjningen som står utanför FPAs kontroll eller ett motsvarande hinder hos en underleverantör av Kanta- tjänster eller någon annan omfattande störning) strävar FPA efter att leverera tjänsterna i den omfattning som är möjlig.

Avbrott i tjänsten på grund av uppdatering, service eller motsvarande åtgärder som är nödvändiga för välfungerande Xxxxx-tjänster genomförs planmässigt genom att saken i mån av möjlighet meddelas på förhand. FPA informerar Kunderna om avbrott så tidigt som möjligt.

FPA utövar sin beslutanderätt i datatekniska frågor som gäller Kanta-tjänsterna och upprätthåller tekniska specifikationer och anvisningar som ska följas vid användningen av Kanta-tjänsterna.

2.2 Datakommunikationsgränssnitt och meddelandeförmedling

FPA erbjuder Kunden gränssnitt till Kanta-tjänsterna. FPA svarar endast för verksamheten i riktningen från Kanta-tjänsternas gränssnitt mot FPAs miljö för Kanta-tjänsterna. Gränssnittet gör det möjligt att ansluta Kundens informationssystem till Kanta-tjänsterna via antingen ett enskilt kundnät eller öppet Internet. Kommunikationen mellan Kanta-miljön och Kundens informationssystem krypteras genom ett certifikat som beviljas av Myndigheten för digitalisering och befolkningsdata.

Xxxxx-tjänsternas gränssnitt för meddelandeförmedling svarar för avsändande och mottagande av meddelanden. FPA svarar för att uppgifterna som sparats i Kanta-tjänsterna hålls oförändrade efter att de tagits emot. Informationen anses ha tagits emot när Xxxxx- tjänsterna har tagit emot den och Kundens informationssystem har fått en mottagningskvittering från FPA.

Via FPAs gränssnitt har Kunden också tillgång till Valviras roll- och attributtjänst.

2.3 Logg och utlämnande av logguppgifter

FPA upprätthåller tjänstespecifika logguppgifter om Kanta-tjänsterna. FPA lämnar i enlighet med 26 § i kunduppgiftslagen ut logguppgifter till Kunden om den Kanta-tjänst som Kunden infört.

2.4 Support för Kanta-tjänsterna

FPA svarar för den nationella supporten och rådgivningen för Kanta-tjänsterna (FPAs Kanta- support). Kanta-supporten erbjuder medborgarna, Kundernas infopunkter och Kundernas IKT-tjänsteproducenter support i anslutning till användningen av Kanta-tjänsterna och tekniska problem med dem. Kanta-supporten gäller inte slutanvändarna av Kundens patient- och apoteksdatasystem. Social- och hälsovårdsaktörerna svarar för medborgarnas vård och rådgivningen i anslutning därtill.

Supporten för Kanta-tjänsterna är organiserad i enlighet med bästa praxis och processer enligt ramverket ITIL. Kunderna har till sitt förfogande ett gemensamt betjäningsställe som tar emot samtliga Kanta-relaterade frågor.

2.5 Registrering och användning av kunduppgifter

FPA för in sådana kundspecifika uppgifter som Kunderna meddelat och som behövs för leverans och support av Kanta-tjänster i Kanta-adressregistret samt i ett kundregister för Kanta-tjänster, som FPA administrerar.

De kontaktuppgifter som förts in i kundregistret används vid kontakt med Kanta-tjänsternas och FPAs kunder, information och störningskommunikation i fråga om Kanta-tjänsterna, mottagningstjänsten för uppgifter om läkemedelsinköp och redovisningsdata och e-tjänsten för förfrågan om direktersättningsuppgifter. Till de kontaktpersoner/-punkter som Kunden meddelat kan det också riktas förfrågningar, med vilka man samlar information från Kunden om frågor som är väsentliga med avseende på FPAs arbetsuppgifter, samt om frågor som gäller uppföljning och övervakning av behandlingen av uppgifter. FPAs Xxxxx-tjänster får lämna ut Kunders kontaktuppgifter till andra myndigheter som deltar i leveransen av Kanta- tjänster, om det är nödvändigt med tanke på användningen av Kundens Kanta-tjänster.

Kunden förbinder sig att informera sina kontaktpersoner om ovannämnda behandling och utlämnande av uppgifter (Registerbeskrivningen Kunder som använder Kanta-tjänsterna finns på webbplatsen xxx.xxxxx.xx).

FPA sänder information till Institutet för välfärds (THL) nationella kodtjänst eller Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea när Kunden tar i bruk Kanta-tjänster.

2.6 Information

Kunderna informeras om Xxxxx-tjänsterna på webbplatsen xxx.xxxxx.xx samt på andra sätt som stödjer informationen med hjälp av till exempel e-post, Xxxxx Extranätet (senare Extranätet).

3 Kundens uppgifter och ansvar

3.1 Uppfyllande av de väsentliga kraven samt informationssäkerhetsplan

Kunden ska uppfylla de krav som ställs i lagstiftningen och de nationella föreskrifter och anvisningar som utfärdats med stöd av den när det gäller kundrelationen till och användningen av Kanta-tjänsterna.

Anordnaren av social- och hälsotjänster är personuppgiftsansvarig för de klient- och patientuppgifter som uppkommit inom anordnarens egen verksamhet. När det gäller uppgifter som sparats i Patientdataarkivet och Klientdataarkivet för socialvården betyder det att den tjänsteproducent som har organiseringsansvar (Kunden) är personuppgiftsansvarig medan FPA är behandlare av personuppgifter. I övrigt finns bestämmelser om personuppgiftsansvarig för riksomfattande informationssystem i 4 § i kunduppgiftslagen. Den personuppgiftsansvarige och behandlaren av personuppgifter ansvarar för att fullgöra skyldigheterna enligt EU:s allmänna dataskyddsförordning samt de uppgifter som föreskrivs i nationell speciallagstiftning.

Kunden ska ha en informationssäkerhetsplan med tanke på informationssäkerheten, dataskyddet och användningen av informationssystemen, om kunduppgiftslagen kräver det av Kunden. De informationssystem och förmedlingstjänster som Xxxxxx använder ska uppfylla de gällande kraven och nationella specifikationerna för användning av Xxxxx- tjänsterna. Kunden ska följa att informationssäkerhetsplanen genomförs. Som en del av informationssäkerhetsplanen ska Kunden säkerställa att de informationssystem och förmedlingstjänster som Kunden använder är certifierade i enlighet med bestämmelser och föreskrifter.

Om Kunden i sitt informationssystem eller i den förmedlingsservice Kunden anlitar upptäcker ett fel eller en brist som gäller de krav som nämns i föregående stycke ska Kunden omedelbart anmäla felet eller bristen till FPA, THL och tillverkaren av informationssystemet

eller leverantören av informationssystemtjänsten. Om avvikelsen kan medföra risk för patientsäkerheten, informationssäkerheten eller dataskyddet ska den också anmälas till Tillstånds- och tillsynsverket för social- och hälsovården Valvira och/eller Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea.

Kunden svarar för verksamheten hos underleverantörer som Kunden anlitar och andra som via Kunden använder Xxxxx-tjänsterna och för deras försummelser som för sin egen verk- samhet och sina egna försummelser.

3.2 Uppgifternas riktighet

Kunden svarar för att de uppgifter som sparas i Kanta-tjänsterna är korrekta i enlighet med gällande lagstiftning samt förordningar och myndighetsföreskrifter som utfärdats med stöd av den.

3.3 Införande av Kanta-tjänster

Införandet av Kanta-tjänster görs elektroniskt i Extranätet, om det inte finns andra anvisningar för någon enskild tjänst på xxxxx.xx. Inloggning i Extranätet sker med Suomi.fi- identifikation. Läs mer på xxxxx.xx.

Kunden godkänner att de införda tjänsterna samt skyldigheterna i anslutning till dem är bindande för Kunden.

3.4 Behandling av personuppgifter: laglighet och övervakning

Kunden svarar för att Kunden följer lagen om patientens ställning och rättigheter, lagen om klientens ställning och rättigheter inom socialvården, lagen om elektroniska recept, EU:s allmänna dataskyddsförordning samt bestämmelserna i gällande nationell dataskyddslagstiftning.

Kunden svarar på lagstadgat sätt för lagenligheten vid behandling av personuppgifter samt för uppföljningen och övervakningen av lagenligheten vid behandling av personuppgifter när det gäller den egna organisationens och anlitade underleverantörers personal.

3.5 Utbildning och utveckling av verksamheten

Kunden svarar för utbildningen av personalen och för utvecklingen av verksamheten och verksamhetsprocesserna i anslutning till användningen av Kanta-tjänsterna.

3.6 Åtkomsträttigheter

Kunden ansvarar för att bevilja sin egen personal åtkomsträttigheter i anslutning till användningen av Kanta-tjänster.

3.7 Kundens tekniska verksamhetsmiljö

Kunden använder Xxxxx-tjänsterna med sina egna informationssystem som godkänts för användning av dessa.

Kunden svarar för

• anskaffning av, kostnaderna för samt underhåll och användning av utrustning, program och teleförbindelser som användningen av Kanta-tjänsterna och/eller system som ansluts till dem kräver, samt för alla kostnader som användningen av Kanta-tjänsterna orsakar

• att de informationssystem som Xxxxxx använder är interoperabla med Xxxxx- tjänsterna i enlighet med de gällande kraven och specifikationerna för Xxxxx- tjänsterna

• självbekostade tekniska lösningar och för upprätthållande och support när det gäller dessa, ända till det gränssnitt som FPA erbjuder

• ordnande av support för slutanvändarna och för egna servicetider

• sina egna systems tidstjänster

• anskaffning, upprätthållande och spärrlistebehandling av certifikat för individualisering, identifiering och signering när det gäller den egna organisationen och servrar som den använder, i enlighet med Myndigheten för digitalisering och befolkningsdatas certifikatpolicy

• behörig skötsel av dataskyddet och informationssäkerheten i fråga om sina informat- ionssystem.

3.8 Anmälan av uppgifter och ändringar som rör Kunden

Kunden svarar för att Kundens uppgifter alltid är aktuella i THL:s nationella kodtjänst, som uppgifterna i Kanta-tjänsterna baserar sig på.

Kunden svarar för att nödvändiga uppgifter meddelas rätta instanser som följer:

• Organisationer inom den offentliga hälso- och sjukvården och socialvården ska meddela uppgifterna till THL-SOTE-organisationsregistret enligt THL:s anvisningar.

• Organisationer inom den offentliga hälso- och sjukvården som ansluter sig till Patientdataarkivet ska meddela uppgifterna till eArkivet-Registret över personuppgiftsansvariga enligt THL:s anvisningar.

• Organisationer inom den privata hälso- och sjukvården och självständiga yrkesutövare ska meddela uppgifterna enlig lagen om privat hälso- och sjukvård (152/1990).

• En privat producent av socialservice ska meddela uppgifterna enligt lagen om privat socialservice (922/2011).

• Företrädare för apotek ska meddela uppgifterna till Fimea-Apoteksregistret enligt anvisningar från Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea.

• Aktörer utanför hälso- och sjukvården som använder informationsförmedlings- och förfrågningsservicen ska meddela uppgifterna till kodverket Viestinvälitys – Sanoman vastaanottaja enligt THL:s anvisningar.

Kunden ansvarar också för att FPA får

• information om Kundens tekniska anslutningspunkter och ändringar som gäller dem minst två veckor innan ändringarna träder i kraft

• information om Xxxxxxx kontaktpersoner och faktureringsadress och ändringar som gäller dessa

• information om att verksamheten upphör minst en månad innan ändringarna träder i kraft.

Om verksamheten tas över av en efterträdare då verksamheten upphör eller apotekaren byts ut svarar efterträdaren för sin del för anmälan av ändringarna till FPA samt vid behov för åtgärderna i samband med ibruktagandet av Kanta-tjänsterna och för anslutningen till Kanta- tjänsterna enligt punkt 8.

Kunduppgifter meddelas via Extranätet, om inte något annat anges för en enskild tjänst på xxxxx.xx. Kunden svarar för att de uppgifter som lämnas är korrekta och för att Xxxxxx har rätt att lämna ut uppgifterna till FPA.

Om Xxxxxx använder en anslutningspunkt som administreras av en Kanta-förmedlare, anmäler Kanta-förmedlaren ändringar i anslutningspunkten.

3.9 Rapportering om driftstörningar, fel och misstänkta personuppgiftsincidenter

Om Xxxxxx upptäcker en driftstörning eller ett fel i Kanta-tjänsternas funktion, eller om en personuppgiftsincident eller en misstänkt sådan hänför sig till uppgifter för vilka FPA är personuppgiftsansvarig, är Xxxxxx skyldig att rapportera detta till FPA via supporten för Kanta-tjänsterna enligt punkt 2.4.

Om FPA upptäcker en driftstörning eller ett fel som kan bero på Kundens verksamhet eller det informationssystem som Kunden använder, kan FPA kräva en utredning av Kunden om orsaken till störningen eller felet samt ålägga Kunden att delta i utredningen av störningen eller felet.

Xxxxxx förbinder sig att vid driftstörningar och fel samt vid misstanke om en personuppgiftsincident agera i enlighet med FPAs anvisningar samt följa de direktiv som Kunden fått om Kanta-tjänsterna. I den bilaga om gemensamt personuppgiftsansvar som åtföljer förbindelsen angående kundrelationen behandlas tillvägagångssätten vid anmälan av personuppgiftsincidenter i samband med gemensamt personuppgiftsansvar.

4 Andra parter som är delaktiga i leveransen av Kanta-tjänster

Vid leveransen av Kanta-tjänsterna används följande informationssystem för andra parter som är delaktiga i leveransen av Kanta-tjänster:

• Certifikattjänster för social- och hälsovården (Myndigheten för digitalisering och befolkningsdata)

• Roll- och attributtjänsten (Tillstånds- och tillsynsverket för social- och hälsovården, Valvira)

• Nationella kodtjänsten (Institutet för hälsa och välfärd, THL)

Följande parter är delaktiga i leverans, vägledning och övervakning av Kanta-tjänsterna:

• Myndigheten för digitalisering och befolkningsdata

• Tillstånds- och tillsynsverket för social- och hälsovården (Valvira)

• Kommunikationsverket

• Institutet för hälsa och välfärd (THL)

• Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea

• Social- och hälsovårdsministeriet (SHM).

SHM och finansministeriet svarar gemensamt för den allmänna vägledningen och övervakningen av den certifikattjänst för social- och hälsovården som Myndigheten för digitalisering och befolkningsdata svarar för.

Dataombudsmannen ger enligt sin lagstadgade behörighet för egen del vägledning i och övervakar tillämpningen av lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården och lagen om elektroniska recept.

Regionförvaltningsverken ger i regionerna enligt sin lagstadgade behörighet vägledning i och övervakar tillämpningen av lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården och lagen om elektroniska recept.

5 Oegentligheter, försummelser och ersättningsansvar

Om FPA upptäcker försummelser eller oegentligheter i Kundens verksamhet och om de till- synsmyndigheter som nämns i denna punkt svarar för övervakningen av dessa, ska FPA anmäla försummelsen eller oegentligheten till behörig myndighet. I 41 § i kunduppgiftslagen finns bestämmelser om skyldigheten att underrätta om avvikelser från de väsentliga kraven på ett informationssystem.

Då Kunden ansluter sig som användare av Kanta-tjänsterna ska Kunden följa att informationssäkerhetsplanen enligt kunduppgiftslagen genomförs och av planen ska det framgå hur kraven på informationssäker användning av tjänsterna har säkerställts.

Om man i de informationssystem som Kunden använder eller hos den anslutningspunkt som Kunden anlitar upptäcker ett betydande fel eller problem som påverkar Xxxxx-tjänsternas funktion, ska Kunden åtgärda felet omedelbart.

Om informationssystemet kan äventyra dataskyddet eller informationssäkerheten eller klient- eller patientsäkerheten, och bristerna inte har åtgärdats inom den tid som utsatts av Valvira, kan Valvira förbjuda att informationssystemet används tills den egenskap som äventyrar säkerheten har åtgärdats. FPA kan dessutom spärra förbindelsen till de Kanta-tjänster som FPA upprätthåller om ett informationssystem som kopplats till dem eller dess användarorganisation äventyrar de riksomfattande informationssystemtjänsternas funktion eller om Kundens tillstånd har dragits in eller verksamheten har förbjudits eller avbrutits.

Åtkomsträttigheten till Kanta-tjänsterna är spärrad eller avbruten tills Kunden på ett tillförlitligt sätt kan visa att situationen har åtgärdats.

FPA ansvarar inte för några indirekta eller direkta skador som orsakas av användningen av Kanta-tjänsterna eller av ett fel, en brist eller en störning i dem, om inte något annat följer av tvingande lagstiftning. Maximibeloppet av skadeståndsansvaret för leverantören av Kanta- tjänsterna är i samtliga situationer begränsat till den månatliga användningsavgift som Kunden betalat eller som beräknats för den månad som föregick skadan.

Kunden svarar för kostnaderna för sin tekniska miljö i enlighet med punkt 3.7. Dessutom ansvarar Xxxxxx för eventuella fel och brister som Kundens informationssystem orsakar samt för de merkostnader och utgifter som de medför för FPA. Sådana kostnader och utgifter kan orsakas av åtgärder för att utreda och/eller åtgärda felen och bristerna. FPA har rätt att kräva att Xxxxxx ersätter sådana kostnader och utgifter efter att FPA underrättat Kunden om saken på förhand.

Om Kunden eller en tredje part som agerar för Kundens räkning har orsakat felet eller bristen uppsåtligen, genom grov vårdslöshet eller brottsligt förfarande (t.ex. en överbelastningsattack), har FPA rätt att kräva och Kunden skyldighet att betala full ersättning för den skada och de merkostnader som förfarandet orsakat.

Om någon lagstridigt hanterat personuppgifter är Xxxxxx skyldig att på eget initiativ vidta behövliga åtgärder.

Bestämmelser om straffrättsligt ansvar finns i strafflagen (39/1889), kunduppgiftslagen och lagen om elektroniska recept. Dessutom bestäms det om administrativa påföljder i EU:s allmänna dataskyddsförordning.

6 FPAs avgifter för användning av Kanta-tjänsterna samt fakturering av avgifterna

Bestämmelser om de avgifter som tas ut hos Kunden för användningen av de lagstadgade Kanta-tjänsterna och om förfallodagarna för avgifterna finns i social- och hälsovårdsministeriets gällande förordning.

7 Inledande och avslutande av kundrelationer till Kanta-tjänsterna

Användning av Kanta-tjänsterna förutsätter en kundrelation till Kanta-tjänsterna. De aktörer som beskrivs i kapitel 1 är berättigade till en kundrelation.

7.1 Inledande av kundrelationer till Kanta-tjänsterna

En kundrelation till Kanta-tjänsterna förutsätter att Xxxxxx använder minst en Kanta-tjänst. Ansökan om att bli kund görs i samband med att den första Kanta-tjänsten tas i bruk genom att man undertecknar ansökan om att bli kund hos Kanta-tjänsterna. Med sin underskrift godkänner Kunden samtidigt de allmänna leveransvillkoren för Kanta-tjänsterna.

Förpliktelserna enligt förbindelsen samt de allmänna leveransvillkoren träder i kraft när Kunden har undertecknat förbindelsen och lämnat den till FPA och FPA har meddelat att Kunden fått användningstillstånd för den första Kanta-tjänsten. Förbindelsen kan undertecknas av 1) en eller flera personer som har namnteckningsrätt enligt utdrag ur handels-, stiftelse- eller föreningsregistret eller ur förvaltningsorganets protokoll med beslut om vem som har rätt att teckna Kundens namn eller 2) en person som fått fullmakt av en person med namnteckningsrätt.

Förbindelsen angående kundrelationen till Kanta-tjänsterna undertecknas i Extranätet. De allmänna leveransvillkoren finns både i Extranätet och på xxxxx.xx. En annan tillhandahållare av social- eller hälsotjänster som utnyttjar Kundens informationssystem blir användare av Kanta-tjänsterna genom Kundens förbindelse. Kunden ser till att det med privata tillhandahållare av social- eller hälsotjänster som utnyttjar Kundens informationssystem har ingåtts avtal enligt Kanta-modellavtalet om uppfyllande av förpliktelserna i anslutning till användningen av Kanta-tjänsterna.

Förbindelsen kan inte överföras på en tredje part utan FPAs samtycke. En förbindelse som undertecknats av apotekaren gäller apotekarens samtliga apotek.

Kundrelationen till Kanta-tjänsterna gäller tills vidare.

7.2 Avslutande av kundrelationer till Kanta-tjänsterna

Processen för att säga upp kundrelationen till Kanta-tjänsterna kan inledas av Kunden eller Kanta-tjänsterna:

• När någon som är behörig att företräda Xxxxxx anmäler skriftligt att Kunden avstår från användningen av alla Kanta-tjänster i samband med att verksamheten avslutas eller omorganiseras eller ett företagsköp eller någon annan förändringssituation.

• Genom Xxxxx-tjänsternas anmälan i samband med att Kunden upphör att använda den sista Kanta-tjänsten. Kundrelationen till Kanta-tjänsterna förutsätter att Xxxxxx använder minst en Kanta-tjänst.

• Genom Xxxxx-tjänsternas anmälan på grund av en myndighetsanmälan som hindrar användningen.

Närmare anvisningar om uppsägning av klientrelationen finns på webbplatsen xxx.xxxxx.xx .

8 Införande av Kanta-tjänster och upphörande med användningen

Införandet av den första Kanta-tjänsten förutsätter att kunden ingår en förbindelse angående kundrelationen till Kanta-tjänsterna samt godkänner tjänstebeskrivningen för tjänsten i fråga. Införandet av de följande tjänsterna förutsätter att kunden godkänner tjänstebeskrivningarna för tjänsterna i fråga.

Om Kunden inför Kanta-tjänsterna stegvis i olika delar av organisationen ska de villkor (de allmänna leveransvillkoren och tjänstebeskrivningen) som ställs på införandet av Kanta- tjänsterna uppfyllas i den del av organisationen där tjänsterna införs.

Kunden kan upphöra med användningen av de lagstadgade Kanta-tjänsterna om den i lag fastställda skyldigheten att använda Xxxxx-tjänsterna inte längre gäller Kunden eller om Kunden börjar använda tjänsterna enligt någon annan anslutningsmodell. När Xxxxxx avstår från att använda den sista Kanta-tjänsten avstår Xxxxxx också från kundrelationen till

Kanta-tjänsterna.

Tjänstespecifika anvisningar om införandet av Kanta-tjänster och upphörande med användningen finns på xxxxx.xx och i Extranätet.

9 Kunddokument för Kanta-tjänsterna

De dokument som ligger till grund för leverans och användning av Kanta-tjänsterna är

• förbindelsen angående kundrelationen till Kanta-tjänsterna

• innefattar en bilaga om gemensamt personuppgiftsansvar för vissa tjänster

• allmänna leveransvillkor för Kanta-tjänsterna

• tjänstespecifika tjänstebeskrivningar samt bilagor.

I kunddokumenten ingår också ett Kanta-modellavtal för privata tillhandahållare av social- och hälsotjänster som bör användas mellan huvudanslutaren till Kanta-tjänsterna och de aktörer som ansluter sig via huvudanslutaren.

Dessutom kan FPA meddela anvisningar om användningen av Kanta-tjänsterna.

De senaste versionerna av kunddokumenten för Kanta-tjänsterna jämte bilagor samt FPAs anvisningar finns på xxxxx.xx.

10 Kunddokumenten för Kanta-tjänsterna: giltighet och ändringar

Kunddokumenten för Kanta-tjänsterna gäller tills vidare. FPA har rätt att ändra eller justera kunddokumenten för Kanta-tjänsterna. Ändringar görs vid behov.

Behov kan uppstå av till exempel följande orsaker:

• ändringar i lagstiftningen eller tolkningen av lagen

• myndigheternas anvisningar, föreskrifter eller beslut

• allmänna förändringar i social- och hälsovårdens eller apotekens verksamhetsmiljö

• förändringar i den tekniska verksamhetsmiljön

• säkerställande av utvecklandet av Kanta-tjänsterna och deras användbarhet

• andra orsaker i anslutning till Kanta-tjänsterna eller FPAs verksamhet.

FPA informerar om nya versioner av kunddokumenten, om när ändringar träder i kraft och om åtgärder som krävs av Kunden på xxxxx.xx eller i enskilda fall på något annat ändamålsenligt sätt.

Av kunddokumentens datering framgår när ändringarna träder i kraft. Ändrade le- veransvillkor och tjänstebeskrivningar tillämpas också på förbindelser som ingåtts innan ändringarna träder i kraft.

Document Metadata

Table of Contents

Allmänna leveransvillkor för Kanta-tjänsterna

Document Metadata