NHN Avtale HØRINGSUTKAST. HOVEDAVTALE og AVTALESTRUKTUR for tilknytning til helsenettet

Like dokumenter
HØRINGSUTKAST. Minimumskriterier for tilknytning til helsenettet

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

2 Kontaktpunkt for samarbeid om pasientrelatert elektronisk samhandling

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold.

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

Kundeavtale. mellom. Norsk Helsenett SF, (heretter Leverandøren) (heretter Kunden) POSTNR./POSTSTED TELEFAKS TELEFAKS

Krav til elektronisk meldingsutveksling

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Kundeavtale mellom. Norsk Helsenett SF (heretter leverandøren) (heretter kunden)

Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord)

MÅLBILDE OG VEIKART FOR MELDINGSVALIDATOREN

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Samarbeidsavtale om IKT-løsninger lokalt

Nr.6 Rutine om IKT-løsninger lokalt. Meldingsutveksling

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Rutine om IKT-løsninger lokalt. Meldingsutveksling

Nr.6 Rutine om IKT-løsninger lokalt. Meldingsutveksling

Basis interoperabilitetstest - ebxml

Generelle kommentarer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

BESTILLING EIERSKIFTE PÅ KUNDEFORHOLD I HELSENETTET

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt

Brukerveiledning til registrering i Adresseregisteret for fastleger

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

FIA Samhandling. EPJ leverandørmøte, 10.mars 2016

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

Framgangsmåte oppkobling av elektronisk kommunikasjon mellom Pleie- og Omsorg i kommune (PLO)og Universitetssykehuset Nord Norge (UNN)

Avtale mellom xx kommune og Vestre Viken HF om IKT løsninger

S WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF

Lagring av forskningsdata i Tjeneste for Sensitive Data

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Hvordan få tilgang til journalopplysning fra andre virksomheter

Avtalevilkår for Egoria Televakt

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Samarbeid om IKT- løsninger og elektronisk samhandling

Akseptansetest av sending og mottak Applikasjonskvittering

bodø Tjenesteavtale nr. 9 NORDLANDSSYKEHUSET NORDLANDA SKIHPPIJVIESSO mellom

Delavtale om samarbeid om IKT - løsninger lokalt.

Høringsuttalelse - Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling

BESTILLING ORGANISASJONSENDRING I HELSENETTET

SamUT_ _Sak _Status fra arbeid med nasjonal plan for innføring av tjenestebasert adressering.docx SamUT_ _Sak _Håndtering

STRATEGI DIGITAL SAMHANDLING

Pasientsikkerhet ved elektronisk samhandling

Sikkerhetskrav for systemer

SSA-V Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Forprosjekt Meldingsovervåking

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Avtale om utstedelse og administrasjon av Buypass kvalifiserte sertifikater

WinMed 2 NHN Adresseregister

Avtale om kartlegging av Vox organisasjonsstruktur og intern oppgavefordeling

Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling

AVTALE Kjøp av vikartjenester 2015

Norsk Helsenett SF Firmapresentasjon

Ansvar og organisering

Generelle vilkår for kjøp av varer - enkel

Sikkerhetskrav for systemer

SSA-D Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Rammeavtale 16/2287 Saksnr.: 16/xxxx

Samarbeidsavtale om ansvars- og oppgavefordeling ved henvisning og innleggelse av pasienter

Innsatsområder i programmet Meldingsutbredelse

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Kravdokument 1: Krav til elektronisk meldingsutveksling

Tjenesteavtale nr 9. mellom. Målselv kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt. ,Ifflo :,11111.

Agenda SamUT- Samordnet Utbredelse

Produktstyre e-helsestandarder. 13. desember 2017

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

HVEM ER JEG OG HVOR «BOR» JEG?

Rammeavtale over Statens standardavtaler for IT-anskaffelser

Sikkerhetskrav for systemer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

KUNDEAVTALE 1. OM HELSENETTET 2. OM AVTALEN 3. AVTALENS VARIGHET 4. PARTENES RETTIGHETER OG PLIKTER

Personvern - sjekkliste for databehandleravtale

HITRA KOMMUNE HELSE ? Retningslinjer for overvåking av DIPS Communicator. Hitra Legekontor

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

RAMMEAVTALE - KJØP AV MEDIEOVERVÅKNING DEPARTEMENTSFELLESSKAPET. Rammeavtale om kjøp av medieovervåkning

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

Rammeavtale. for juridisk bistand Saksnr.: 15/3415

Lagring av forskningsdata i Tjeneste for

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Rammeavtale om kjøp av konsulenttjenester innen IKT. Mellom Fjellinjen AS og

Fagdag om elektronisk meldingsutveksling i NT E-meldinger. Stiklestad 5.Desember 2014 Arne Gunnar Barstad

AVTALE. Kjøp av tjenester

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Grunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren

Hvordan nå rett mottaker i kommunen. Prosjektleder Egil Rasmussen. Stavanger kommune

Annebeth Askevold (Direktoratet for e-helse) Jostein Ven (Direktoratet for e-helse) Gry Seland (Direktoratet for e-helse)

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Utkast Rammeavtale for kjøp av konsulenttjenester.

Ansvars- og oppgavefordeling ved opphold i, og utskrivning av pasienter fra spesialisthelsetjenesten

Rammeavtale om kjøp av hotelltjenester. UNE saksnummer 17/00308

BRUKERVEILEDNING MELDINGSVALIDATOR FULLVALIDERING DATO VERSJON BESKRIVELSE Klar til publisering

Transkript:

NHN Avtale HØRINGSUTKAST HOVEDAVTALE og AVTALESTRUKTUR for tilknytning til helsenettet 28. april 2011

Innholdsfortegnelse Innholdsfortegnelse...2 Bakgrunn...3 Om avtalestrukturen...4 Definisjoner...5 Avtalens omfang og avgrensning...5 Avtalens varighet...5 Generelle krav...5 Norm for informasjonssikkerhet...5 Minimumskriterier for tilknytning...6 Minstekrav til meldingsutveksling...6 NHN-adresseregister...6 Bilaterale avtaler...6 Aktørens plikter...6 Norsk Helsenetts plikter...7 Om overvåking, oppfølging, revisjon og sanksjoner...7 Kontroll og overvåking...7 Sanksjoner...7 Revisjoner hos aktøren...7 Overdragelse...8 Tvister...8 Revisjoner...8 Varsler...8 Signatur...9 Avtaleparter kontaktinformasjon...9 Vedlegg 1 Norm for informasjonssikkerhet...10 Vedlegg 2 Minimumskriterier for tilknytning til helsenettet...11 Vedlegg 3 Minstekrav til elektronisk meldingsutveksling...12 VEDLEGG 4 Bilaterale avtaler...14 Vedlegg 5 Endringer til hovedavtalen - Endringslogg...15 Endringsnr...15 Endring...15 Dato/Sign...15 2

Bakgrunn Formålet med å etablere og drive helsenettet er å legge til rette for en bredest mulig elektronisk samhandling i helse- og omsorgssektoren. Helsenettet representerer summen av alle aktørene som tilsluttes. Den overordnede målsetningen er at flest mulig av aktørene i sektoren innlemmes og er aktive brukere i helsenettet innenfor rammen av gitte minimumskriterier for tilknytning hva gjelder sikkerhet, tjenestekvalitet og synlighet (transparens). NHN-Avtale skal dels gjenspeile formålet om samhandling og de krav dette medfører, og dels bidra til at det etableres en mest mulig homogen, fleksibel og oversiktlig avtaleforvaltning for aktørene. Norsk Helsenett SF har oppgaven med å administrere NHN-Avtale for hele sektoren i forhold til bestemmelser, forpliktelser og sanksjonering for alle avtaleforhold om elektronisk samhandling aktørene har. 3

Om avtalestrukturen NHN-Avtale består av hovedavtalen og vedlegg til denne, samt ulike avtaler som innordnes hovedavtalen. De underordnede avtalene er dels Norsk Helsenetts egne avtaler om Driftstjenester (Kundeavtaler) og Tredjepartsleveranser (Partneravtaler) og øvrige avtaler som ønskes lagt inn i fellesstrukturen (eksempelvis avtale om informasjonsutveksling mellom aktørene, bruk av kommende tjenester osv.) Sektoravtalen Sektoravtalen NHN-Avtale Hovedavtalen NHN-Avtale m vedlegg Driftsavtale m vedlegg Tredjeparts avtale m vedlegg Underavtale m vedlegg Alle andre relevante avtaler som regulerer aktivitet i helsenettet, kan legges inn som underliggende avtaler. Med denne avtalestrukturen medfører signering av hovedavtalen implisitt inngåelse av underliggende avtaler med gjeldende avtalepart. Ved inngåelse av NHN-Avtale inngås automatisk bilateral avtale med alle andre aktører i helsenettet (med aktør menes her kommunikasjonspart i NHN-Adresseregister). Underavtaler, dokumenter og vedlegg som inngår i NHN-Avtale: Vedlegg og underavtaler til Hovedavtalen * Vedlegg 1: Norm for informasjonsutveksling Vedlegg 2: Minimumskriterier for tilknytning til helsenettet Vedlegg 3: Minstekrav for elektronisk meldingsutveksling Vedlegg 4: Bilateral avtale om elektronisk samhandling med øvrige aktører Vedlegg 5: Endringer til Hovedavtalen Underavtale: Driftsavtale - med spesialisthelsetjeneste Underavtale: Driftsavtale - med kommune Underavtale: Driftsavtale - med småkunde, legekontor m.m. Underavtale: Tredjeparts avtaler (Partner) Underavtale: Underavtale: Underavtale: Ja (kryss av) x x x x x x x Nei (kryss av) *Skal krysses av for underavtaler som inngår Rangordning Endringer til den generelle avtaleteksten skal samles i vedlegg 4, med mindre den generelle avtaleteksten henviser slike endringer til et annet vedlegg. Ved motstrid skal følgende tolkingsprinsipper legges til grunn: Den generelle avtaleteksten går foran vedleggene og generelle bestemmelser i underavtaler. Vedlegg 5 går foran den generelle avtaleteksten. 4

Definisjoner Helsenettet representerer summen av alle aktørene og kommunikasjonsarenaen som knytter dem sammen og som til en hver tid utgjør det lukkede bransjenettet som benyttes for elektronisk samhandling i helse- og omsorgssektoren Aktør er hvert enkelt juridisk subjekt som inngår i helsenettet som sluttbruker og/eller leverandør. Sluttbruker er en aktør som er registrert i NHN-Adresseregister. Leverandør er en tilbyder av tjenester (ASP) og/eller samband (NSP) SLA -Service Level Agreement er beskrivelsen av kvalitetsnivået for en gitt tjeneste. SLA beskrives i underavtaler. Avtalens omfang og avgrensning Alle aktører i helse- og omsorgssektoren som ønsker innlemmelse i helsenettet må inngå NHN- Avtale med Norsk Helsenett. Denne avtalen er den overordnede nasjonale samhandlingsavtalen. Avtalen er den eneste avtalen aktørene har behov for å inngå for å ivareta den elektroniske samhandlingen med øvrige aktører i helsenettet. Oppfyllelse av Normens krav er en av forutsetningene for avtalen og Normen (ref. vedlegg 1) er et forpliktende vedlegg til NHN-Avtale. Det samme gjelder for minimumskriterier for tilknytning til helsenettet (ref. vedlegg 2). Avtalen beskriver og dekker, på like vilkår, nødvendige kriterier, plikter og rettigheter hver enkelt aktør i helsenettet må tilfredsstille. Avtalen består av en generell del som omhandler alminnelige bestemmelser, plikter og rettigheter, og minimumskriterier for tilknytning til helsenettet, samt vedlegg som beskriver nærmere ansvar og krav som må oppfylles. Hovedavtalen er en topartsavtale, og inngås mellom Norsk Helsenett og den enkelte aktør. Samtidig sikrer Hovedavtalen implisitt inngåelse av underliggende avtaler mellom vedkommende aktør og øvrige relevante avtaleparter. Der hvor det eksisterer tidligere avtaler mellom Norsk Helsenett og aktører i helsenettet erstatter Hovedavtalen og underliggende avtaler aller tidligere avtaler. Ved inngåelse av denne avtalen inngås automatisk bilateral avtale med alle andre aktører i helsenettet (med aktør menes her kommunikasjonspart i NHN-Adresseregister). Avtalens varighet Denne avtalen varer fra partenes signeringstidspunkt, og gjeler fortløpende til en av partene med tre 3 måneders skriftlig varsel sier opp avtalen. Ved mislighold kan dog Norsk Helsenett gjennomføre sanksjoner overfor avtaleparten slik det er beskrevet under avsnittet: Om overvåking, oppfølging, revisjon og sanksjoner i denne avtalen. Generelle krav Norm for informasjonssikkerhet Alle som innlemmes i helsenettet skal følge Norm for informasjonssikkerhet (vedlegg 1). 5

Minimumskriterier for tilknytning Alle som innlemmes i helsenettet skal følge Minimumskriteriene for tilknytning (vedlegg 2) som beskriver og regulerer hvordan tilknytningen til helsenettet skal gjennomføres, og hvilke tiltak som anses nødvendig og tilstrekkelige for å oppnå tilfredsstillende kvalitet, synlighet og informasjonssikkerhet. Minimumskriterier for tilknytning er bindende for alle aktører, virksomheter, deres leverandører, og andre som inngår avtale, NHN-Avtale, med Norsk Helsenett. Minstekrav til meldingsutveksling Elektronisk meldingsutveksling forutsetter gjensidig tillit i hele samhandlingskjeden. Ved innlemmelse i helsenettet må alle aktører som kommuniserer elektronisk med hverandre ha klarhet i hvilket ansvar de har knyttet til innføring og forvaltning av samhandlingsløsninger. Minstekravene (vedlegg 3) beskriver forutsetningene for sikker og forsvarlig elektronisk meldingsutveksling mellom aktørene i helse- og omsorgssektoren. Minstekravene gjelder alle virksomheter som behandler helse- og personopplysninger (legekontor, helseforetak, kommuner, NAV, Folkehelseinstituttet etc.), og som sender og mottar elektroniske meldinger i samhandlingen med andre aktører. Minstekravene er spesielt rettet mot den eller de som har ansvaret for forvaltning og drift av journalsystemet ved virksomheten (databehandlingsansvarlig, systemeier, IKT-ansvarlig, IKT-personell etc.). I tillegg vil både ledelse, helsepersonell og andre som er involvert i virksomhetens meldingsutveksling, ha utbytte av å kjenne til minstekravene. NHN-adresseregister Ved inngåelse av denne avtalen samtykker aktøren i å sikre at Norsk Helsenett har relevant informasjon om adresser, rutiner ansvar og roller, meldingstyper og versjon, systeminformasjon mm registrert i NHN-Adresseregister og at denne informasjonen gjøres tilgjengelig for andre brukere innenfor rammene av formålet for opprettelsen av NHN-Adresseregister og denne samhandlingsavtalen. Videre forplikter aktøren seg til alltid å holde alle relevante opplysninger om seg selv med tilhørende kommunikasjonsparter oppdatert i NHN-Adresseregister. Oppdatering skal skje i henhold til de prosesser og prosedyrer som til enhver tid gjelder for registeret. Disse er beskrevet på Norsk Helsenetts nettsider http://www.nhn.no/tjenester/nhn-adresseregister Aktøren har det fulle ansvaret for riktigheten av opplysningene som registreres, og bærer selv konsekvensene dersom det er feil ved opplysningene. Bilaterale avtaler Aktører som innlemmes i helsenettet vil ved signering av denne avtalen automatisk inngå bilateral avtale med alle aktørene i helsenettet i hht. Underliggende avtaler til Hovedavtalen. Aktørens plikter Aktøren har ansvar for at kriteriene oppfylles og at helsenettet i sum fremstår som en sikker og effektiv arena for elektronisk samhandling i helse- og omsorgssektoren. Aktørens særskilte ansvar er beskrevet i Vedleggene 1, 2 og 3. Aktøren kan ikke reservere seg mot kravene i denne avtalen. Aktøren sammen med gjeldende avtalepart - har selvstendig ansvar for etterlevelse og oppfølging av alle underliggende avtaler. 6

Norsk Helsenetts plikter Norsk Helsenett har ansvar for Hovedavtalen og for alle egne underliggende avtaler samt administrasjon av avtaleverket. Det juridiske avtaleforholdet i underliggende avtaler er alltid bilateralt mellom vedkommende avtaleparter. Norsk Helsenett har ansvar for å tilgjengeliggjøre informasjon om Normen, minimumskriteriene for tilknytning og innlemmelse i helsenettet og minstekrav for elektronisk meldingsutveksling, samt sikre den elektroniske samhandlingsarenaen gjennom overvåkings- og rapporteringssystem og utøvende oppfølging og revisjonsvirksomhet. Om overvåking, oppfølging, revisjon og sanksjoner Kontroll og overvåking Norsk Helsenett har ansvar for å følge opp at Normen etterleves Minimumskriterier for tilknytning overholdes Krav og minstekrav overholdes ved at de er innlemmet i aktørens styringssystem Ved tilknytning å påse at aktørene følger Prosess for tilknytning At dokumenter produsert i prosessens fase 1 Løsningsbeskrivelse svarer til minimumskriteriene At Implementering gjennomføres i henhold prosessens fase 1 Løsningsbeskrivelsen At Driftssetting gjennomføres i henhold fase 1 Løsningsbeskrivelsen At Drift gjennomføres i henhold fase 1 Løsningsbeskrivelsen Norsk Helsenett kan etter at aktørene er tilknyttet gjennomføre kontroll av løsninger og styringssystem. Sanksjoner Sanksjoner inntreffer ved mislighold av denne avtalen og dennes kriterier. Rolle Kriterium Sanksjon Alle Alle Alle Mangelfull etterlevelse av Normen Mangelfull etterlevelse av minimumskriterier 1-8 Har oppfylt 1-8. Mangelfull oppdatering av dokumentasjon Trinn 1: Pålagt gjennomgang og veiledning Trinn 2: Frakobling fra helsenettet Trinn 1: Pålagt gjennomgang og veiledning Trinn 2: Gjennomføre endringer. Trinn 3: Frakobling fra helsenettet Trinn 1: Pålagt gjennomgang og veiledning Trinn 2: Gjennomføre endringer. Trinn 3: Frakobling fra helsenettet Revisjoner hos aktøren Norsk Helsenett har ansvar for å påse at tilkoplede virksomheter etterlever alle kriterier som ligger som forutsetning for Hovedavtalen. Som ledd i slik oppfølging vil Norsk Helsenett kunne kreve revisjon av tilkoplet enhets styringssystem og andre tekniske installasjoner som er omfattet av Hovedavtalen. Slik revisjon skal normalt varsles virksomheten minst 14 dager i forkant. Ved 7

begrunnet mistanke om mislighold kan revisjon kreves på kortere varsel. Konsekvensen av å nekte revisjonstilgang vil kunne være umiddelbar frakobling fra helsenettet. Overdragelse NHN-Avtalen eller rettigheter og forpliktelser etter denne kan ikke overdras eller overføres, uten etter den annen parts skriftlige forhåndssamtykke. Dette gjelder også ved endringer i eierskap og eller av organisatorisk art. Tvister Norsk lov ligger til grunn ved tolkning og utfylling av avtalen. Tvister om inngåelsen, forståelsen eller gjennomføringen av denne avtalen skal forsøkes løst ved forhandling mellom Partene. Dersom slike forhandlinger ikke har ført til en løsning innen 2 måneder etter at skriftlig krav om forhandling er Revisjoner Norsk Helsenett skal minimum gjennomgå og eventuelt revidere Hovedavtalens generelle bestemmelser og avtalens vedlegg annet hvert år. Varsler Varsel om endringer gis aktøren senest tre - 3- måneder før endringer iverksettes. Vesentlige endringer vil Norsk Helsenett søke gjennomført som prosess i samråd med avtalepartene eller relevant representant for disse. 8

Signatur For Kunde Dato: Sign. Signaturfelt For Norsk Helsenett SF Dato: Sign. Avtaleparter kontaktinformasjon Kunde Foretaksnr. Leverandør Foretaksnr. Besøksadresse Norsk Helsenett SF 994598759 Besøksadresse Postadresse Telefon Postadresse Telefon Postnr. / Sted Telefaks Postnr. / Sted Telefaks 7496 TRONDHEIM Partsrepresentant Partsrepresentant: E-post: Stedfortreder: E-post: E-post: Stedfortreder: E-post: 9

Vedlegg 1 Norm for informasjonssikkerhet Norm for informasjonssikkerhet, faktaark og veiledere til denne er fyllestgjørende beskrevet på www.normen.no 10

Vedlegg 2 Minimumskriterier for tilknytning til helsenettet For at en aktør skal kunne tilknytte seg helsenettet må minimumskriteriene i listen oppfylles: 1. Aktøren må godtgjøre formål med tilknytningen Med det menes at aktøren må informere om hvorfor systemet/tjenesten skal tilknyttes, hvordan det skal utnyttes, og av hvem 2. Aktøren skal ha avtale med Norsk Helsenett (signert NHN-Avtale og dermed alle relevante og forpliktende underliggende avtaler) og meldes inn i NHN-Adresseregister. Med dette forutsettes at aktøren oppfyller kriteriet for synlighet overfor alle andre aktører 3. Aktøren skal inngå avtale om, eller ha egen brukerstøtte Med det menes at aktøren oppfyller kriterier for gjennomgående tjenestekvalitet, og gjennomgående brukerstøtte i hele helsenettet 4. Aktøren skal oppfylle kravene i Norm for Informasjonssikkerhet for Helse- og omsorgssektoren Dette betyr at aktøren har et selvstendig og subjektivt juridisk ansvar for at krav til sikkerheten ivaretas 5. Aktøren skal gi sitt samtykke til at Norsk Helsenett kan gjennomføre revisjoner i henhold til rammer som definert i avtalen Dette betyr at aktøren etterlever kriteriene og tillater Norsk Helsenett innsyn og revisjon av dokumentasjonen produsert i Prosess for tilknytning 6. Aktøren skal tilknyttes i hht Prosess for tilknytning, som detaljerer kriterier for hver enkelt type aktør Dette betyr at aktørene følger kravene til dokumentasjon som er et ledd i å sikre kvalitet og synlighet i helsenettet 7. Alle tjenester leveres over helsenettet, den felles infrastrukturen Dette betyr at aktørens tjenester både er synlig for alle i helsenettet og etterlever krav til sikkerhet og sømløshet 8. Sluttbrukere skal nå tjenestene i helsenettet uavhengig av hvor de produseres Dette betyr at helsenettet er en ikke-eksklusiv arena Vedlegg 1 til Minimumskriterier Eksempler på tilknytninger Vedlegg 2 til Minimumskriterier Prosess for tilknytning til helsenettet 11

Vedlegg 3 Minstekrav til elektronisk meldingsutveksling Utfyllende informasjon om myndighetenes minstekrav til elektronisk meldingsutveksling finnes også på Helsedirektoratets nettside: www.helsdirektoratet.no Minstekravene er delt in i funksjonelle og tekniske krav. Nedunder er disse oppsummert i to sjekklister. Minstekrav Funksjonelle krav Virksomheten har utarbeidet retningslinjer for bruk og håndtering 1 av de ulike meldingene og gjort rutinene kjent for sentrale samhandlingspartnere Virksomheten har sikret at elektroniske meldinger som mottas 2 kommer frem til riktig instans så raskt som mulig. Virksomheten har sikret at avsender varsles ved mottagers 3 ferieavvikling eller fravær, eller at meldingen videresendes til den som har overtatt ansvaret i denne perioden Virksomheten har en teknisk løsning for overvåking av 4 kvitteringsmeldinger Virksomheten har definert hvordan meldingen skal sendes på nytt 5 til mottaker 6 Virksomheten har definert hvem som skal overvåke meldingene Virksomheten har gitt opplæring til den som har ansvar for å 7 overvåke meldingstrafikken Virksomheten har utarbeidet og dokumentert rutiner for 8 overvåking av meldinger Virksomheten skal ha tilgjengelig kompetanse for feilsøking og 9 kontaktinformasjon for feilsøking skal være kjent for samhandlingspartnere gjennom NHN-Adresseregister Virksomheten har definert hvordan manglende eller negative 10 kvitteringsmeldinger skal følges opp, og hvordan mottaker skal varsles via telefon, faks og/eller e-post 11 Virksomheten har brukerstøtte for meldingsutveksling Virksomheten har definert hvor brukeren skal henvende seg ved 12 behov for brukerstøtte, og gjort denne informasjonen tilgjengelig. Virksomheten har klargjort ansvar og roller for oppfølging av 13 henvendelser til brukerstøtten Virksomheten har utarbeidet retningslinjer som definerer ansvar 14 og fremgangsmåte for håndtering av hendelser som krever involvering av flere virksomheter Virksomheten er tilgjengelig pr telefon og mail for avklaring av feil 15 og håndtering av avvik Virksomheten har rutiner som sikrer at det gjennomføres forløpstesting (verdikjedetesting) ved større oppgraderinger, når 16 nye elektroniske meldinger tas i bruk eller ved endringer i eksisterende meldinger. Virksomheten sikrer at alle som gis tilgang til og/eller drifter informasjonssystemene og tilhørende informasjon, har 17 tilstrekkelig kunnskap til å utnytte systemene for sin rolle og til å ivareta informasjonssikkerheten. Gjennomført 12

Minstekrav Tekniske krav 18 Virksomheten har avtale om tilknytning med Norsk Helsenett SF for sikker elektronisk kommunikasjon av helse- og personopplysninger Virksomheten må ha anskaffet og konfigurert en kommunikasjonsløsning/meldingstjener 19 som er underlagt virksomhetens databehandlingsansvar. 20 Virksomheten benytter HER-id til meldingsmottaker i meldingene (tjeneste eller person) 21 Virksomheten har registrert sine kommunikasjonsparter i NHN- Adresseregister i henhold til nasjonale retningslinjer for adressering 22 Virksomheten har rutiner og/eller systemer som sørger for at informasjonen i NHN-Adresseregister alltid er oppdatert og korrekt 23 Virksomheten har anskaffet og installert virksomhetssertifikat for virksomheten 24 Virksomheten har anskaffet og installert personlige sertifikater ved sikkerhetskrav om dette 25 Virksomheten påser at peker til egne sertifikater er publisert i NHN- Adresseregister 26 Virksomheten har utarbeidet rutiner for å fornye sertifikatene hvert 3. år og å oppdatere informasjonen i NHN-Adresseregister 27 Virksomheten har tatt i bruk ebxml-rammeverket. Virksomheten skal ha rutiner som sikrer oversikt over hvilke 28 meldinger og meldingsversjoner som virksomheten skal kunne sende og/eller motta. Oversikten må oppdateres to ganger pr år. 29 Virksomheten sender og mottar transportkvittering på aktuelle meldinger. 30 Virksomheten sender og mottar applikasjonskvittering på aktuelle meldinger. Lover og regler 31 Virksomheten følger Norm for informasjonssikkerhet Virksomheten har gjennomført risikovurdering i forbindelse med 32 elektronisk meldingsutveksling, både før oppstart og ved endringer som har betydning for informasjonssikkerheten. Gjennomført 13

VEDLEGG 4 Bilaterale avtaler Bilaterale avtaler er avtaler om elektronisk samhandling som inngås mellom to aktører, som allerede er innlemmet i helsenettet. Ved signering av denne samhandlingsavtalen har aktøren automatisk akseptert opprettelse av bilaterale avtaler med alle andre aktører i helsenettet. Vilkår for bilaterale avtaler beskrives i det følgende. Aktøren er selv ansvarlig for at de opplysninger som oppgis i NHN Adresseregisteret og at disse opplysningene til enhver tid er korrekte. Videre er aktøren ansvarlig for at bilaterale avtaler inneholder relevante og riktige opplysninger om det arbeidet som skal utføres i forbindelse med samhandlingen Aktørene er ansvarlig for å publisere all relevant informasjon som vedrører samhandling elektronisk og manuelt i egen organisasjon. For aktører som ikke følger bestemmelsene i denne avtalene kan Norsk Helsenett bestemme hvilke sanksjoner i hht generelle bestemmelser som skal iverksettes. Vedvarende avvik fra bestemmelsen vil medføre nedkobling og utestenging fra helsenettet til aktøren kan dokumentere å ha gjennomført korrektive tiltak. 14

Vedlegg 5 Endringer til hovedavtalen - Endringslogg Endringsnr Endring Dato/Sign 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding