AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Databehandlingsansvarlig

Transkript

1 Virksomhet Lege 1 Lege 2 Lege 3 Lege 4 AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Organisasjonsnummer xxx xxx xxx xxx Databehandlingsansvarlig Meldingsnummer fra Datatilsynet 1 (Det skal kun sendes én melding fra samrbeidet) Ved bruk av databehandler (ekstern driftsleverandør) Driftsleverandøren AS Driftsveien 9 Xxx Oversikt over hvilke oppgaver og tjenester som det skal samarbeides om Nr Oppgaver og tjenester Hva som er avtalt 1. Virksomhetene skal samarbeide om å yte følgende helsetjenester Eksempel: Allmennhelsetjeneste 2. Anskaffelse og drift av felles journal og IKTinfrastruktur (servere, arbeidsstasjoner, skrivere, sikkerhetsløsninger, mv.) 3. Etablering og oppfølging av styringssystem for informasjonssikkerhet (internkontroll) Eksempel: Det skal anskaffes en nytt journal Eksempel: Styringssystemet for informasjonssikkerhet fra den databehandlingsansvarlige skal gjelde for samarbeidet Merknad: Det bør refereres til styringssystemet i avtalen. 4. Andre oppgaver Rutiner for henvendelser fra den registrerte Se kapittel Feil! Fant ikke referansekilden. for eksempler på styringssystem for informasjonssikkerhet. Plassering av ansvar for oppgaver Nr Oppgave Ansvarlig 1. Anskaffe felles journal Lege 2 2. Inngå avtale og ivareta kontakt med leverandør av felles journal Lege 2 3. Anskaffe IKT-infrastruktur Lege 4 4. Daglig drift av IKT-infrastruktur og felles journal Lege 4 5. Inngå og følge opp avtale med databehandler Lege 1 6. Inngå og følge opp avtale med leverandør for teknisk bistand Lege 4 7. Etablere og følge opp internkontroll (styringssystem for informasjonssikkerhet) for en Lege 1 felles journal 8. Gjennomføre daglig administrasjon og oppfølging av felles journal iht. styringssystemet for informasjonssikkerhet Lege 1 1 Alle behandlinger skal meldes til Datatilsynet slik: Gå inn på nettstedet: Fyll inn en melding per behandling i tabellen Om det er tvil om meldingen er sendt fra før kan eventuelt meldingsnummerert finnes i den søkbare databasen til Datatilsynet eller på kvitteringer fra Datatilsynet. Se Alle meldinger skal fornyes hver 3 år.

2 9. Annet: Lege x Erstatningsansvar Samtlige virksomheter er erstatningsansvarlige etter den til enhver tid gjeldende helselovgivning 2 med tilhørende forskrifter. Dette innebærer at virksomhetene i samarbeidet er solidarisk ansvarlige for skade som er oppstått som følge av at helseopplysninger er behandlet i strid med bestemmelser i helselovgivningen, og fullt ut står økonomisk ansvarlige for eventuelle feil. Endring eller Oppsigelse av avtalen Må beskrive hva som skal skje med registeret og behandlingen av opplysningene ved endring av Dette skal også inkludere oppbevaring av arkiver som er skapt av virksomhetene gjennom Samarbeidet om felles journal opphører når en eller flere av deltagerne sier opp avtalen. Oppsigelsen skal være skriftlig, stilles til den databehandlingsansvarlige som representerer de øvrige utad og signeres av enkeltpersonforetakets daglige leder. Frist for oppsigelse er [6] måneder (her benyttes 6 måneder som et eksempel) regnet fra siste dato i måneden. Det skal utarbeides informasjon til pasienten ved opphør av Opplysninger om hvor pasientjournalene skal overføres ved endring eller opphør av samarbeidet Nr Avklaringsområde Beskrivelse 1. Beskriv til hvilke(n) virksomhet(er) pasientjournalene og tilhørende hendelsesregistre skal overføres ved opphør av Eksempel 1: én deltager trer ut og en ny trer inn på samme plass (f.eks. ved salg av en av virksomhetene som inngår i samarbeidet) journalene forblir i samarbeidet Overføringen kan gjøres for gitte eller alle pasientgrupper. Det er ikke nødvendig å spesifisere på individnivå hvilke pasientjournaler som skal overføres til hvilken virksomhet. ny deltager overtar journalene fra den som trer ut Eksempel 2: én deltager trer ut og tar med seg pasientene journalene følger den som trer ut de øvrige som har ført i de aktuelle journalene må fortsatt ha disse pga dokumentasjonsplikten (jf. helsepersonelloven 39) Eksempel 3: hele samarbeidet opphører (avvikling av samarbeidet) den enkelte tar med seg journaler for egne pasienter de øvrige som har ført i de aktuelle journalene må fortsatt ha disse pga dokumentasjonsplikten (jf. helsepersonelloven 39) Opphør av virksomhet følger de alminnelige regler for opphør (jf. pasientjournalforskriften 15). 2 Ved endring av Veilederen (2015) gjelder pasientjournalloven 31 om erstatningsplikt.. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 2 av 10

3 Virksomhet AVTALEEKSEMPEL FOR PROFESJONSSAMARBEID Avtaleparter Organisasjonsnummer Databehandlingsansvarlig Manuellterapeut xxx Ja Kiropraktor xxx Ja Fysioterapeut xxx Ja Databehandlingsansvarlig som representerer de databehandlingsansvarlige utad: Manuellterapeut Manuellveien 9 xxx Ved bruk av databehandler (ekstern driftsleverandør) Driftsleverandøren AS Driftsveien 9 xxx Oversikt over hvilke oppgaver og tjenester som det skal samarbeides om Meldingsnummer fra Datatilsynet Fotnote nr.1 (Det skal kun sendes én melding fra samarbeidet) Nr Oppgaver og tjenester Hva som er avtalt 1. Virksomhetene skal samarbeide om å yte Eksempel: følgende helsetjenester Smertebehandling "Pleie for alle" (3-4 profesjoner som gir et helhetlig behandlingstilbud) Klinikk med psykolog og psykiater 2. Anskaffelse og drift av felles journalsystem og IKT-infrastruktur (servere, arbeidsstasjoner, skrivere, sikkerhetsløsninger, mv.) Eksempel: Det skal anskaffes et nytt journalsystem 3. Etablering og oppfølging av styringssystem for informasjonssikkerhet (internkontroll) Eksempel: Det skal etableres et felles styringssystem for informasjonssikkerhet som skal gjelde for Merknad: Det bør refereres til styringssystemet i avtalen. 4. Andre oppgaver: Rutiner for henvendelser fra den registrerte Se kapittel Feil! Fant ikke referansekilden. for eksempler på styringssystem for informasjonssikkerhet. Plassering av ansvar for oppgaver Nr Oppgave Ansvarlig 1. Anskaffe felles journalsystem Manuellterapeut 2. Inngå avtale og ivareta kontakt med leverandør av felles journalsystem Manuellterapeut 3. Anskaffe IKT-infrastruktur Manuellterapeut 4. Daglig drift av IKT-infrastruktur og felles journalsystem Kiropraktor 5. Inngå og følge opp avtale med databehandler Manuellterapeut 6. Inngå og følge opp avtale med leverandør for teknisk bistand Kiropraktor 7. Etablere og følge opp internkontroll (styringssystem for informasjonssikkerhet) ifm. Fysioterapeut felles journal 8. Gjennomføre daglige administrasjon og oppfølging av felles journalsystem iht. Fysioterapeut Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 3 av 10

4 styringssystemet for informasjonssikkerhet 9. Annet: Fysioterapeut Erstatningsansvar Samtlige virksomheter er erstatningsansvarlige etter den til enhver tid gjeldende helselovgivning 3 med tilhørende forskrifter. Dette innebærer at virksomhetene i samarbeidet er solidarisk ansvarlige for skade som er oppstått som følge av at helseopplysninger er behandlet i strid med bestemmelser i helselovgivningen, og fullt ut står økonomisk ansvarlige for eventuelle feil. Endring eller Oppsigelse av avtalen Her må en beskrive hva som skal skje med registeret og behandlingen av opplysningene ved endring av Dette skal også inkludere oppbevaring av arkiver som er skapt av virksomhetene gjennom Samarbeidet opphører når en eller flere av deltagerne trekker seg fra Oppsigelsen skal være skriftig, stiles til den databehandlingsansvarlige som representerer de øvrige enkeltpersonforetakene og signeres av det enkelte enkeltpersonforetaks daglige leder. Frist for oppsigelse er [6] måneder (her benyttes 6 måneder som et eksempel) regnet fra siste dato i måneden. Det skal utarbeides informasjon til pasienten ved opphør av samarbeidet om felles journal. Opplysninger om hvor pasientjournalene skal overføres ved endring eller opphør av samarbeidet Nr Avklaringsområde Beskrivelse 1. Beskriv til hvilke(n) virksomhet(er) Eksempel 1: pasientjournalene og tilhørende Opphør av samarbeidet skal: hendelsesregistre skal overføres ved endring eller opphør av den som har ført journalen overta journalen kun den delen av journalen som er knyttet til profesjonen følge den enkelte behandler Overføringen kan gjøres for gitte eller alle pasientgrupper. Det er ikke nødvendig å spesifisere på individnivå hvilke pasientjournaler som skal overføres til hvilken virksomhet. de øvrige som har ført i de aktuelle journalene må fortsatt ha disse pga dokumentasjonsplikten (jf. helsepersonelloven 39) Opphør av virksomhet følger de alminnelige regler for opphør (jf. pasientjournalforskriften 15). 3 Ved endring av Veilederen (2015) gjelder pasientjournalloven 31 om erstatningsplikt. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 4 av 10

5 AVTALEEKSEMPEL FOR KOMMUNE MED TJENESTEYTER Avtaleparter Databehandlingsansvarlig Kommunen Kommuneveien 1 xxxx Ja Ekstern leverandør A Leverandørveien 1 xxxx Ekstern leverandør B Leverandørveien 10 xxxx Ved bruk av databehandler (ekstern driftsleverandør) Driftsleverandøren AS Driftsveien 9 xxx Oversikt over hvilke oppgaver og tjenester som det skal samarbeides om Nr Avklaringsområde Hva som er avtalt 1. Virksomhetene skal samarbeide om å yte Eksempel: følgende helsetjenester Hjemmetjeneste til kommunens pasienter/brukere Plassering av ansvar for oppgaver Nr Oppgave Ansvarlig 1. Anskaffe felles journalsystem Kommunen 2. Inngå avtale med leverandør av journalsystem Kommunen 3. Kontaktperson med leverandør av journalsystem Kommunen 4. Anskaffe teknisk løsning (servere, arbeidsstasjoner, skrivere, osv) Kommunen 5. Drifte IKT-løsningen (journalsystem og teknisk løsning) Kommunen 6. Inngå avtale med databehandler Kommunen 7. Inngå avtale med teknisk leverandør for teknisk bistand Kommunen 8. Etablere teknisk informasjonssikkerhet iht kravene i Normen Kommunen 9. Oppdatere og lære opp samtlige i styringssystem for informasjonssikkerhet Kommunen 10. Annet: Kommunen Erstatningsansvar Samtlige virksomheter er erstatningsansvarlige etter den til enhver tid gjeldende helselovgivning 4 med tilhørende forskrifter. Dette innebærer at virksomhetene i samarbeidet er solidarisk ansvarlige for skade som er oppstått som følge av at helseopplysninger er behandlet i strid med bestemmelser i helselovgivningen, og fullt ut står økonomisk ansvarlige for eventuelle feil. Endring eller Oppsigelse av avtalen Vanligvis opphører det samarbeidet om felles journal når en eller flere av deltagerne trekker seg fra Når det inngås bilaterale avtaler vil imidlertid opphør av én avtale ikke påvirke samarbeidets øvrige aktører. Samarbeid om felles journal kan følge kommersielle avtaler som har en gitt løpetid. Ved slike tilfeller vil det samarbeidet opphøre når den kommersielle avtalen opphører, og det er ikke nødvendig med egen oppsigelse av avtalen for Oppsigelsen skal være skriftlig, stiles til den databehandlingsansvarlige og signeres av virksomhetens leder. Frist for oppsigelse er [6] måneder (her benyttes 6 måneder som et eksempel) regnet fra siste dato i måneden. Opplysninger om hvor pasientjournalene skal overføres ved opphør av samarbeidet om felles journal 4 Ved endring av Veilederen (2015) gjelder pasientjournalloven 31 om erstatningsplikt. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 5 av 10

6 Nr Avklaringsområde Beskrivelse 1. Hvor skal pasientjournalene og tilhørende hendelsesregistre overføres ved opphør av samarbeidet Kommunen er alltid databehandlingsansvarlig og pasientjournaler og hendelsesregistre skal alltid forbli i kommunen. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 6 av 10

7 AVTALEEKSEMPEL FOR KOMMUNE MED TJENESTEYTER Avtaleparter Virksomhet Adresse Organisasjons- Nummer Databehandlings- Ansvarlig Kommunen Kommuneveien 1 xxxx Ja Leverandør Leverandørveien 1 xxxx Ved bruk av databehandler (ekstern driftsleverandør) Driftsleverandøren AS Driftsveien 9 Xxx Oversikt over hvilke oppgaver og tjenester samarbeidet om felles journal omfatter Nr Avklaringsområde Hva som er avtalt 1. Virksomhetene skal samarbeide om å yte følgende helsetjenester Håndtering av henvendelser fra den registrerte Håndtere sikkerheten med tilgangsstyring mv. Eksempel: Hjemmetjeneste til kommunens pasienter/brukere Plassering av ansvar for oppgaver Nr Oppgave Ansvarlig 1. Anskaffe felles journalsystem Kommunen 2. Inngå avtale med leverandør av journalsystem Kommunen 3. Kontaktperson med leverandør av journalsystem Kommunen 4. Anskaffe teknisk løsning (servere, arbeidsstasjoner, skrivere, osv) Kommunen 5. Drifte IKT-løsningen (journalsystem og teknisk løsning) Kommunen 6. Inngå avtale med databehandler Kommunen 7. Inngå avtale med teknisk leverandør for teknisk bistand Kommunen 8. Etablere teknisk informasjonssikkerhet iht kravene i Normen Kommunen 9. Oppdatere og lære opp samtlige i styringssystem for informasjonssikkerhet Kommunen 10. Annet: Kommunen Erstatningsansvar Samtlige virksomheter er erstatningsansvarlige etter den til enhver tid gjeldende helselovgivning 5 med tilhørende forskrifter. Dette innebærer at virksomhetene i samarbeidet er solidarisk ansvarlige for skade som er oppstått som følge av at helseopplysninger er behandlet i strid med bestemmelser i helselovgivningen, og fullt ut står økonomisk ansvarlige for eventuelle feil. Oppsigelse av avtalen Her må en beskrive hva som skal skje med registeret og behandlingen av opplysningene ved endring av Dette skal også inkludere oppbevaring av arkiver som er skapt av virksomhetene gjennom Vanligvis opphører samarbeidet om felles journal når en eller flere av deltagerne trekker seg fra Når det inngås bilaterale avtaler vil imidlertid opphør av én avtale ikke påvirke samarbeidet for øvrige aktører. Samarbeidet kan følge kommersielle avtaler som har en gitt løpetid. Ved slike tilfeller vil samarbeidet opphøre når den kommersielle avtalen opphører og det er ikke nødvendig med egen oppsigelse av avtalen for samarbeidet om felles journal. Oppsigelsen skal være skriftlig, stiles til den databehandlingsansvarlige og signeres av virksomhetens leder. 5 Ved endring av Veilederen (2015) gjelder pasientjournalloven 31 om erstatningsplikt. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 7 av 10

8 Frist for oppsigelse er [6] måneder (her benyttes 6 måneder som et eksempel) regnet fra siste dato i måneden. Opplysninger om hvor pasientjournalene skal overføres ved endring eller opphør av samarbeidet Nr Avklaringsområde Beskrivelse 1. Hvor skal pasientjournalene og tilhørende hendelsesregistre overføres ved opphør av Kommunen er alltid databehandlingsansvarlig og pasientjournaler og hendelsesregistre skal alltid forbli i kommunen. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 8 av 10

9 AVTALEEKSEMPEL FOR SAMARBEID OM FELLES JOURNAL VED LOKALMEDISINSK SENTER (HELSEHUS) OG INTERMEDIÆRT TILBUD Avtaleparter Virksomhet Adresse Organisasjons- Nummer Databehandlingsansvarlig Kommune Kommuneveien 1 xxxx Ja Manuellterapeut Terapeutgata 1 xxxx Lege Legegata 1 xxxx Tannlege Tanngata 1 xxxx Ved bruk av databehandler (ekstern driftsleverandør) Virksomhet Navn Adresse Organisasjonsnummer Driftsleverandøren AS Driftsveien 9 xxx Oversikt over hvilke oppgaver og tjenester som det skal samarbeides om Nr Avklaringsområde Hva som er avtalt 1. Virksomhetene skal samarbeide om å yte Eksempel: følgende helsetjenester Smertelindring Overvåkning av helsetilstand Trening før overføring til eget hjem Plassering av ansvar for oppgaver Nr Oppgave Ansvarlig 1. Anskaffe felles journalsystem Kommunen 2. Inngå avtale med leverandør av journalsystem Kommunen 3. Kontaktperson med leverandør av journalsystem Kommunen 4. Anskaffe teknisk løsning (servere, arbeidsstasjoner, skrivere, osv) Kommunen 5. Drifte IKT-løsningen (journalsystem og teknisk løsning) Kommunen 6. Inngå avtale med databehandler Kommunen 7. Inngå avtale med teknisk leverandør for teknisk bistand Kommunen 8. Etablere teknisk informasjonssikkerhet iht. kravene i Normen Kommunen 9. Oppdatere og lære opp samtlige i styringssystem for informasjonssikkerhet Kommunen 10. Annet: Kommunen Erstatningsansvar Samtlige virksomheter er erstatningsansvarlige etter den til enhver tid gjeldende helselovgivning 6 med tilhørende forskrifter. Dette innebærer at virksomhetene i samarbeidet er solidarisk ansvarlige for skade som er oppstått som følge av at helseopplysninger er behandlet i strid med bestemmelser i helselovgivningen, og fullt ut står økonomisk ansvarlige for eventuelle feil. Oppsigelse av avtalen Må beskrive hva som skal skje med registeret og behandlingen av opplysningene ved endring av Dette skal også inkludere oppbevaring av arkiver som er skapt av virksomhetene gjennom Samarbeidet om felles journal opphører når en eller flere av deltagerne trekker seg fra Oppsigelsen skal være skriftlig, stiles til den databehandlingsansvarlige og signeres av virksomhetens daglige leder. 6 Ved endring av Veilederen (2015) gjelder pasientjournalloven 31 om erstatningsplikt.. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 9 av 10

10 Frist for oppsigelse er [6] måneder (her benyttes 6 måneder som et eksempel) regnet fra siste dato i måneden. Opplysninger om hvor pasientjournalene skal overføres ved endring eller opphør av samarbeidet Nr Avklaringsområde Beskrivelse 1. Hvor skal pasientjournalene og tilhørende hendelsesregistre overføres ved opphør av Kommunen er alltid databehandlingsansvarlig og pasientjournaler og hendelsesregistre skal alltid forbli i kommunen. Redigerbare avtaleeksempler ved samarbeid om felles journal_v2_0 side 10 av 10