Abonnementsaftale om håndtering af data i ClinicCare Udgave Januar 2016 Der er krav om at klinikken har en databehandler hos den leverandør der lagre klinikkens data. Dvs. at hvis man har en udgave af ClinicCare, hvor dataene lagres på klinikkens egen server, så skal man indgå en databehandler aftale med leverandøren af klinikkens server. Dog er der den undtagelse, at ClinicCare har nogle funktioner, hvor data ligger på ClinicCare s server (f.eks. Webforms eller Online booking ). I de tilfælde gælder nedenstående aftale for de datastrømme, der sker omkring disse funktioner. 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af elektroniske filer 2. Adgang til lagrede filer lagret af klinikken 3. Adgang til filer lagret af andre brugere under forudsætning af fornøden hjemmel og/eller samtykke, jf. pkt. 4.2. 4. Adgang til videregivelse af Klinikken lagrede filer til andre brugere af Sundhedsnettet under forudsætning af fornøden hjemmel/samtykke jf. pkt. 4.2. 5. Adgang til udtræk af lagrede filer mod særskilt betaling. 2) Klinikkens kontaktpersoner Klinikkens ejerkreds er berettiget til at rette henvendelse til ClinicCare i anledning af nærværende abonnementsaftale, og er således berettiget til at disponere på vegne af klinikken i enhver henseende. 3) Drift 3.1) Tilgængelighed Det tilstræbes at ClinicCare er tilgængeligt døgnet rundt alle årets dage. Tilgængeligheden ligger historisk over 99%. ClinicCare garanterer dog ikke for nogen bestemt tilgængelighed. Driften af ClinicCare overvåges som udgangspunkt inden for normal arbejdstid hvorved menes hverdage, mandag til fredag 07:45-16:00. Den tekniske drift af ClinicCare serveren forestås af tredjemand på baggrund af aftale med ClinicCare, se og pkt. 4.4. 3.2) Fejlretning Såfremt Klinikken måtte opleve fejl eller manglende tilgængelighed, orienteres ClinicCare om dette snarest muligt. 1
ClinicCare vil afhjælpe væsentlige fejl og/eller manglende tilgængelighed snarest muligt, inden for normal arbejdstid, jf. pkt. 3.1. Ikke-væsentlige fejl afhjælpes, når ClinicCare finder det hensigtsmæssigt. 4.3) Datamængde I udgangspunktet er der ingen øvre grænse for mængden af data eller den samlede størrelse af data, som Klinikken lagrer hos ClinicCare. Der er dog forskellige abonnemntspriser afhængig af, hvilke data der ønskes lagret på ClinicCares servere. 4) Persondata mv. 4.1) Generelt Ved brugen af ClinicCare til lagring af patientdata sker behandling af persondata. Nogle af disse vil være at betragte som følsomme. Såvel klinikken, der er dataansvarlig, som ClinicCare, der er databehandler, skal overholde persondataloven og i nødvendigt omfang sundhedsloven i forbindelse med behandling af persondata. 4.2) Behandling og videregivelse Klinikken indestår for at have fornøden hjemmel til behandling af patientdata, som lagres på ClinicCare. Såfremt Klinikken ønsker, at data lagret hos ClinicCare videregives til tredjemand eller at opnå adgang til data, som er lagret hos ClinicCare af tredjemand, indestår Klinikken for, at der foreligger fornøden hjemmel og samtykke til sådan videregivelse. ClinicCare er berettiget til at videregive data lagret hos ClinicCare til tredjemand på dennes anmodning, såfremt tredjemand overfor ClinicCare dokumenterer at have fornøden hjemmel og/eller samtykke til at få sådanne oplysninger eller data overdraget. I det omfang ClinicCare har berettiget tvivl om, at fornøden hjemmel og/eller samtykke foreligger, er ClinicCare berettiget til at nægte videregivelse eller adgang, indtil Klinikken dokumenterer hjemmel og/eller samtykke. 4.3) Instruks ClinicCare behandler alene persondata modtaget fra Klinikken efter instruks fra Klinikken. ClinicCare skal træffe fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Herunder overholder ClinicCare den såkaldte sikkerhedsbekendtgørelse. ClinicCare skal på Klinikkens anmodning give Klinikken tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. 2
4.4) Underdatabehandler ClinicCare anvender til den tekniske drift af systemet en underdatabehandler. ClinicCare sikrer, at underdatabehandleren overholder persondatalovens bestemmelser, herunder ovennævnte instruks og den såkaldte Sikkerhedsbekendtgørelse. 4.5) Forskningsbrug Med henblik på anvendelse til forskning er ClinicCare berettiget til at udarbejde anonymiserede udgaver af de i ClinicCare af Klinikken lagrede data. Sådan anonymiserede udgaver af klientdata tilhører ClinicCare, og Klinikken har ingen adgang eller råderet over disse. 5) Sikkerhed omkring Backupløsning (NordicBackup) Her er beskrevet sikkerheden omkring NordicBackup. Før dataene sendes over internettet, så krypteres data med en 256 bit AES kryptering og krypteringskode som klinikken har valgt. Under forsendelse, sendes dataene på en SSL krypteret tunnel. Dvs. dataene bliver dobbelt-krypteret og kan kun åbnes ved brug af klinikkens krypteringskode. Dataene lagres i to geografisk adskilte datacentre på dobbelte servere med spejlede harddiske. Derved lagres adskillige kopier af alle dine filer på 2 forskellige lokationer. Begge datacentre er udstyret med fysisk adgangskontrol på 3 niveauer, tyverialarm, kameraovervågning, aflåste serverskabe, nødstrømsbatterier, dieselgeneratorer, dobbelte køleanlæg og dobbelte Gigabit Internetforbindelser. 6) Vederlag og betaling Abonnementsvederlaget for Klinikkens abonnement på benyttelse af ClinicCare udgør et fast beløb. Abonnementsvederlaget reguleres én gang årligt og fastsættes ultimo hvert år for det kommende kalenderår. Ved sen betaling beregnes 0,8% pr. påbegyndt måned. Der beregnes DKK 50,- rykkergebyr fra 2. påmindelse. Betalingsmisligholdelse er at betragte som væsentlig misligholdelse. 7) Rettigheder 6.1) Klinikkens rettigheder 3
I den periode, hvor nærværende abonnementsaftale er i kraft, har Klinikken ret til, til egen brug, online at benytte den af ClinicCare til rådighed stillede ydelse, som beskrevet i abonnementsaftalen. ClinicCare opnår ingen rettigheder til de af Klinikken lagrede data, udover de for levering af de aftalte brugsrettigheder. Se også punkt 4.5 om forskningsbrug. ClinicCare påtager sig intet ansvar for lovligheden af de på Klinikken lagrede data eller for Klinikkens anvendelse af disse. Klinikken er forpligtet til at skadeløsholde ClinicCare for ethvert krav, der beror på Klinikkens lagrede data eller Klinikkens direkte eller indirekte misbrug af de af ClinicCare leverede ydelser. 6.2) ClinicCares rettigheder Alle immaterielle rettigheder til de ydelser, som ClinicCare stiller til rådighed for Klinikken, herunder software, tilhører og forbliver hos ClinicCare og de respektive rettighedshavere. Klinikken opnår alene en brugsret, som beskrevet i punkt 6.1. 8) Ansvar og ansvarsbegrænsning Parterne er ansvarlige overfor hinanden i overensstemmelse med dansk rets almindelige regler. ClinicCare er dog ingenlunde ansvarlige for Klinikkens indirekte tab og skade, herunder, men ikke begrænset til, følgeskade, driftstab, mistet avance, tredjemands tab eller datatab. ClinicCares erstatningsansvar er til enhver tid begrænset til det af Klinikken betalte abonnementsvederlag for det år, hvori erstatningskravet er opstået, og kan aldrig overstige DKK 5.000,-. Ovenstående ansvarsbegrænsninger gælder også i forhold til produktansvar, i det omfang præceptiv lovgivning ikke er til hinder derfor. 9) Overdragelse Klinikken er ikke berettiget til at overdrage rettigheder og forpligtelser i henhold til nærværende abonnementsaftale uden ClinicCares forudgående accept. 10) Ikrafttræden og ophør 9.1.) Ikrafttræden Abonnementsaftalen træder i kraft ved paternes tiltrædelse (f.eks. via mail). Paterne aftaler særskilt det tidspunkt, hvor Klinikken første gang skal have adgang til anvendelse af ClinicCare. 9.2) Opsigelse 4
Hver af parterne er berettiget til at opsige nærværende abonnementsaftale med 4 måneders varsel. 9.3) Ophævelse Såfremt en af parterne væsentligt misligholder sine forpligtelser i henhold til abonnementsaftalen, og sådan misligholdelse, og sådan misligholdelse ikke er afhjulpet senest 30 dage efter modtagelse af skriftligt krav herom, er den anden part berettiget til straks at ophæve abonnementsaftalen, 9.4) Følger af ophør Ved abonnementsaftalens ophør, udleverer ClinicCare efter Klinikkens påkrav de af Klinikken lagrede data mod et vederlag. Vederlaget vil bestå af en grundpris afhængig af hvilket system der skal eksporteres til + et tillæg afhængig af timeforbrug. Klinikken stiller fornødent lagringsmedie til rådighed for sådan udlevering. Såfremt aftalen ophæves af ClinicCare på baggrund af Klinikkens misligholdelse, er ClinicCare berettiget til at afvente med udlevering af Klinikkens data, indtil Klinikken har foretaget forudbetaling for vederlaget for ClinicCares arbejde hermed eller har stillet fornøden sikkerhed for sådan betaling. 11) Tvistløsning og værneting Denne aftale er underlagt dansk ret. En eventuel tvist mellem parterne i anledning af nærværende abonnementsaftale eller forhold vedrørende ClinicCare i øvrigt skal indledningsvis søges løst ved forhandling. Såfremt parterne ikke kan opnår enighed gennem forhandling kan tvisten indbringes for de almindelige danske domstole på ClinicCares til enhver tid værende hjemsted som rette værneting. *** 5