OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Relaterede dokumenter
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Bilag B Databehandleraftale pr

Bilag X Databehandleraftale

Bilag A Databehandleraftale pr

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Aftale omkring behandling af persondata.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Underbilag 14A DATABEHANDLERAFTALE

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Rammeaftalebilag 5 - Databehandleraftale

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Kontraktbilag 7: Databehandleraftale

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Vejledning til den fællesregionale skabelon Databehandleraftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Bilag 11 - Databehandleraftale

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandlervilkår. 1: Baggrund, formål og definitioner

! Databehandleraftale

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE. Omsorgsbemanding

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE

Tønder Kommune BILAG 10

Databehandleraftale (v.1.1)

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Bilag 9 Databehandleraftale

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

PERSONDATAPOLITIK (EKSTERN)

Underbilag 14A.7 DATABEHANDLERAFTALE

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandlerinstruks

D A T A B E H A N D L E R A F T A L E

2. Leverandøren er som databehandler forpligtet til følgende:

Konsekvensanalyse vedrørende databeskyttelse

Databehandleraftale. om [Indsæt navn på aftale]

Retningsgivende databehandlervejledning:

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

Databehandleraftale

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Kontraktbilag 16 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag 1 Databehandlerinstruks

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftalen omfatter følgende typer af personoplysninger:

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Persondataloven (lov nr. 429 med senere ændringer)

Tilsynsbesøget fandt sted den 9. november 2018.

Databehandler aftale Bilag til Aftale om MemberLink

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

DATABEHANDLER AFTALE ADWISE MEDIA APS

Databehandleraftale e-studio.dk Side 1 af 6

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Transkript:

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN

INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE AF OPTION: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Bilag 14 med underbilag beskriver relevant lovgivning, Kundens politikker og retningslinjer om itsikkerhed og indeholder herudover den databehandleraftale, som Leverandøren skal overholde. Bilag 14 skal udfyldes ved RM eller RN's eventuelle udnyttelse af Optionen, jf. Bilag 20. I forbindelse med kontraktindgåelse skal følgende aktiviteter gennemføres: - Underbilag 14A, Databehandleraftalen, skal underskrives af begge Parterne. - Underbilag 14A.1, Databehandlerinstruksen, skal tilrette instruksen i overensstemmelse med den aktuelle databehandling hos den pågældende region - Underbilag 14A.2, Informationssikkerhedspolitikken skal indsættes for den pågældende region. - Underbilag 14A.4, Underdatabehandler, skal udfyldes af Leverandøren, såfremt denne anvender underdatabehandlere. Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN

1. Overblik over dokumentpakken... 1 2. Databehandleraftale... 1 3. Præceptive regler... 1 4. Informationssikkerhedspolitikker og retningslinjer... 1 5. Udmøntning af IT-sikkerhed... 2 5.1. Adgangsbegrænsning på rolle-/medarbejderniveau... 2 5.2. Privacy by design og privacy by default... 3 5.3. Værdispringsreglen... 4 5.4. Logning... 4 5.5. Samtykke... 5 Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN

1.Overblik over dokumentpakken Bilag 14 skal forstås som et introducerende bilag, der giver et overblik over de underbilag, der knytter sig til bilaget, samt en introduktion til persondatalovgivningen og ITsikkerhedsreglerne på området. Herudover indeholder bilaget nogle specifikke krav til sikkerhed og persondatabeskyttelse i Løsningen. Bilag 14 skal således læses i sammenhæng med de dertilhørende underbilag. Bilag 14 omfatter følgende underbilag: Underbilag 14A: Databehandleraftale Underbilag 14A.1: Databehandlerinstruks Underbilag 14A.2: Informationssikkerhedspolitik Underbilag 14A.3: Informationssikkerheds- og risikostyring Underbilag 14A.4: Underdatabehandlere Underbilag 14A.5: Ad hoc arbejdspladser Underbilag 14A.6: Revisionserklæring og audit I Bilag 14 samt i underbilagene til dette benyttes betegnelserne Kunde/Dataansvarlig og Leverandør/Databehandler som synonymer. 2. Databehandleraftale Idet Leverandøren i forbindelse med levering og vedligeholdelse af Løsningen, herunder afprøvning, vedligehold og support, behandler visse personoplysninger, som Kunden selv behandler og/eller er ansvarlig for, anses Leverandøren som databehandler, og er følgeligt forpligtet til at indgå en databehandleraftale med Kunden, jf. Underbilag 14A, Databehandleraftalen, samt overholde retningslinjerne i den dertilhørende instruks, jf. Underbilag 14A.1. 3. Præceptive regler Leverandøren garanterer, at Løsningen, herunder de leverede ydelser, opfylder relevante regler vedrørende persondatabeskyttelse. Leverandøren er til enhver tid forpligtet til at holde sig orienteret om og sikre, at gældende dansk persondatalovgivning overholdes. Leverandøren er desuden til enhver tid forpligtet til at sikre, at reglerne vedrørende behandlingssikkerhed overholdes, jf. også retningslinjerne i Underbilag 14A, Databehandleraftalen. 4. Informationssikkerhedspolitikker og retningslinjer Kundens ramme for informationssikkerhed understøtter Kundens værdigrundlag og de strategiske mål, der er fastlagt i Kundens målbilleder. Kundens ramme for informationssikkerhed er udarbejdet i henhold til ISO 27001. Rammen for informationssikkerhed fastlægger det overordnede ansvar, krav og rammer for at beskytte Kundens informationer både papirbaserede og elektroniske. I særlig grad skal kritiske og følsomme informationer sikres, hvormed de bevarer deres fortrolighed, integritet og tilgængelighed. Dette stiller krav til sikkerheden i udvikling, implementering og drift af Løsningen, og Leverandøren skal opretholde et informationssikkerhedsniveau, som ikke er lavere, end hvad er beskrevet i den Fællesregionale Informationssikkerhedspolitik samt underliggende bilag, jf. Underbilag 14A.2. 1

Se hertil desuden Databehandleraftalen i Underbilag 14A samt Databehandlerinstruksen i Underbilag 14A.1. 5.Udmøntning af IT-sikkerhed Nedenstående er en ikke-udtømmende liste for udmøntning af IT-sikkerheden, indeholdende konkrete områder, som er af særlig betydning for Kunden. 5.1.Adgangsbegrænsning på rolle-/medarbejderniveau Det følger af de persondataretlige regler, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at blandt andet helbredsoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, forringes, kommer til uvedkommendes kendskab (ubeføjet udbredelse), misbruges eller i øvrigt behandles i strid med loven. Heri ligger bl.a., at alene brugere, der har et sagligt behov for at få adgang til Løsningen, skal autoriseres hertil, og at den enkelte bruger alene må autoriseres til anvendelser (og derfor få teknisk adgang til oplysninger), som vedkommende har behov for. Sundhedslovens bestemmelser om brugeres juridiske adgang til indhentning af oplysninger i EPJ-systemer regulerer ikke direkte spørgsmålet om teknisk adgang. Spørgsmålet om, i hvilket omfang der vil være tale om ubeføjet udbredelse af oplysninger fra it-løsninger, afhænger imidlertid af reglerne om, hvilke oplysninger de forskellige grupper af brugere må indhente. De juridiske betingelser for indhentning vil således have betydning for, i hvilket omfang brugere må få teknisk adgang (adgangsrettigheder) til oplysningerne efter persondatalovgivningen. Det afhænger af medarbejderens organisatoriske rolle eller arbejdsfunktion og tilknytning til en bestemt del af organisationen, hvilken information vedkommende kan autoriseres til at få adgang til. En uddybning af dette fremgår af Underbilag 14A.1 punkt 3.3, Databehandlerinstruks. Leverandøren skal sikre, at Løsningen understøtter overholdelsen af de gældende regler for området. I nedenstående figur er bestemmelserne i sundhedsloven sat op som en beslutningsgraf, der bidrager til at tydeliggøre, hvornår der juridisk (og for så vidt teknisk) set kan eller ikke kan indhentes oplysninger elektronisk 1. 1 Figur: Beslutningsgraf vedrørende sundhedspersoners indhentning af patientoplysninger (Kilde: Vejledning om informationssikkerhed i sundhedsvæsenet, april 2016, Sundhedsdatastyrelsen). 2

5.2. Privacy by design og privacy by default Reglerne om privacy by design og privacy by default følger af Persondataforordningens 2 artikel 25, og Leverandøren skal ved etablering og videreudvikling Løsningen efterleve disse principper. Det følger af reglerne om Privacy by design, at Kunden, ud fra det aktuelle tekniske niveau, karakter og omfanget af personoplysningerne med videre, har en pligt til som dataansvarlig at sikre, at der teknisk og organisatorisk kan ske understøttelse af overholdelsen af kravene til behandling af personoplysninger. Ydermere betyder reglerne om privacy by default, at databeskyttelse skal være indlejret og tænkt ind i Løsningen. Den grundlæggende idé bag privacy by default er at sikre en arkitektur og konfiguration, der beskytter de personoplysninger, der behandles i it-løsninger, mod misbrug, kompromittering eller uautoriseret brug. Løsningen og videreudviklinger heraf skal efterleve principperne om privacy by design og default således, at graden af indgriben i de registreredes privatliv reduceres, og således at databeskyttelse er tænkt ind i Løsningen. Nedenfor følger en række ikke-udtømmende eksempler på, hvilke funktioner systemets teknologi bl.a. skal understøtte: Løsningen skal sikre, at brugeren som udgangspunkt kun kan se personoplysninger i forhold til de patienter, vedkommende selv har i behandling. Som følge af 2 Europaparlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 3

sundhedslovens 41, stk. 2, nr. 4, og 42a, stk. 5, skal der dog indarbejdes en undtagelse til dette udgangspunkt, der muliggør opfyldelsen af værdispringsreglen, jf. punkt 5.3. Løsningen skal sikre en teknisk funktionalitet således, at lægemiddelinspektører m.v., ifm. kliniske forsøg, kun gives adgang til relevante forsøgspersoners data. Løsningen skal indarbejde en særskilt adgangsmulighed for eksterne brugere, således at der er mulighed for, på ugentlig basis, at indhente oplysninger omkring disse eksterne brugeres anvendelse af Løsningen (tracing af eksterne brugere). Leverandøren skal, om nødvendigt, bistå med udtræk af data i denne henseende. Løsningen skal kunne opsættes således, at det tydeligt fremgår af journalen, at der findes skærmede personoplysninger. De skærmede personoplysninger må ikke være tilgængelige for den bruger, der åbner journalen. Løsningen skal desuden helt overordnet sikre, at der ikke indsamles flere oplysninger end nødvendigt, at der ikke opbevares personoplysninger i længere tid end nødvendigt, at der ikke gives teknisk adgang til flere oplysninger end nødvendigt samt, at der ikke anvendes oplysninger til andre formål, end de formål, som oplysningerne oprindeligt er indsamlet til. Ligeledes skal der være mulighed for sletning, pseudonymisering og kryptering af personoplysninger i Løsningen. 5.3. Værdispringsreglen Med værdispring menes, at hensynet til hemmeligholdelse kan vige for hensynet til andre væsentlige interesser. Værdispring optræder i sundhedslovens 41, stk. 2, nr. 4, og 42a, stk. 5. Værdispringsreglen kan være med til at sikre, at en medarbejder ikke kommer i en situation, hvor vedkommende mangler vigtige patientoplysninger og dermed påfører patienten en risiko. På den anden side er det vigtigt, at værdispringsreglen ikke anvendes til at omgå eksisterende sikkerhedsløsninger, og det er derfor vigtigt, at anvendelsen dokumenteres, og at der foretages den nødvendige logning af brugerens anvendelse. Værdispringsreglen betyder derfor ikke, at der kan ses bort fra krav om tekniske sikkerhedsforanstaltninger, der regulerer brugernes adgang, men Løsningen skal give en mulighed for at overskride de normale gældende adgangsrettigheder, hvis der er behov herfor. Der skal således ved enhver anvendelse af værdispringsreglen ske en elektronisk registrering af dette og begrundelsen herfor, se også ovenfor under punkt 5.2. Det skal være muligt at kontrollere, hvornår der sker anvendelse af reglen og med hvilke begrundelser. Det skal være muligt via logningen af Løsningen at se, at værdispringsreglen har været anvendt. Brugeren skal altid være vidende om, at værdispringsreglen tages i anvendelse (det skal altså være brugerens aktive beslutning og ikke blot et systemmæssigt valg). 5.4. Logning Som udgangspunkt skal Løsningen sikre, at kun personer, for hvem det er relevant, kan få adgang til data, men i nogle situationer kan det være svært elektronisk at afgøre relevansen på det tidspunkt, hvor oplysningerne efterspørges. I disse situationer kan logning understøtte sikkerheden, dels ved, at brugerne er bekendt med, at der aktivt logges, dels ved, at der kan foretages opfølgning på, at brugernes adgang til personoplysninger har været berettiget. Løsningen skal således foretage logning af al anvendelse af personoplysninger i Løsningen. Logningen skal, ud over de generelle krav til loghændelser, kunne konfigureres til at logge følgende detaljegrad i brugerloggen: Type af anvendelse Angivelse af den person, de anvendte oplysninger vedrørte 4

Det anvendte søgekriterium Tidspunkt Der henvises endvidere til Underbilag 14A.1 punkt 3.4, Databehandlerinstruks. 5.5. Samtykke Sundhedsloven opererer såvel med patientens samtykke til videregivelse af oplysninger i behandlingsøjemed som til andre formål end behandling samt patientens ret til at frabede sig videregivelse eller indhentning af oplysninger. I relation til elektronisk indhentning af patientoplysninger skal patienten være orienteret om sin ret til at frabede sig indhentning, men der er ikke krav om, at man ved den konkrete indhentning skal udbede sig patientens samtykke. I bemærkningerne til sundhedsloven er det angivet, at denne ret ved nye it-løsninger skal understøttes elektronisk, dvs. patienten selv eller en sundhedsperson på patientens vegne skal kunne markere, hvilke kategorioplysninger man frabeder sig videregives. Løsningen skal understøtte denne ret. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback