Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr )

Like dokumenter
Lagring av forskningsdata i Tjeneste for Sensitive Data

Lagring av forskningsdata i Tjeneste for

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Saksnr :3/lbbb. Saksb,,.. _ Kop: ä a? ` Databehandleravtale mellom Helse Fonna HF og Kvinnherad kommune - Telemedisinsk sårbehandling.

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

BILAG 1 DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Bilag 14 Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale etter personopplysningsloven

Databehandleravtaler

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale for NLF-medlemmer

Databehandleravtale. Denne avtalen er inngått mellom

mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: (heretter kalt "Leverandøren")

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. mellom. Kvinnherad kommune (Databehandlingsansvarlig) 13 ('" Helse Fonna HF (Databehandler) ***

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Bruk av databehandler (ekstern driftsenhet)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Bruk av databehandler (ekstern driftsenhet)

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Avtale om kartlegging av Vox organisasjonsstruktur og intern oppgavefordeling

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Søknad om bruk av elektronisk grensesnitt for trekkhåndtering

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Databehandleravtale etter personopplysningsloven

Registrerte og personopplysninger som behandles

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Rammeavtale for kjøp av velferdsteknologi

DATABEHANDLERAVTALE vedrørende nettjenesten

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

POWEL DATABEHANDLERAVTALE

Navn: Stilling: Epost: Telefon: Avtalen kan forlenges med + år. (fyll inn dersom relevant)

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Vedlegg 4 AVTALE. Det er i dag inngått avtale om mellom. Numedalsutvikling IKS Numedalstunet 3628 Veggli. Entreprenør

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Databehandleravtale etter personopplysningsloven

3 Omfattede typer av personopplysninger og kategorier av registrerte

Avtale. Konsulentbistand

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Kundeavtale. mellom. Norsk Helsenett SF, (heretter Leverandøren) (heretter Kunden) POSTNR./POSTSTED TELEFAKS TELEFAKS

RAMMEAVTALE FOR KJØP AV VARER OG TJENESTER. mellom. Norsk Tipping AS. (Leverandørens navn) (heretter kalt leverandøren) vedrørende.

Rammeavtale om kjøp av konsulenttjenester innen IKT. Mellom Fjellinjen AS og

Del III UTKAST TIL RAMMEAVTALE OM FORSIKRINGSMEGLERTJENESTER

Søknad om elektronisk utlevering av opplysninger fra skatteetaten

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Rammeavtale om kjøp av hotelltjenester. UNE saksnummer 17/00308

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Rammeavtale for kjøp av juridiske tjenester knyttet til finansieringsvirksomhet

Transkript:

Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr. 983 971 636) 1 Kontraktens parter...1 2 Formål og virkeområde for avtalen...1 3 Varighet og oppsigelse...1 4 Partenes ansvarsområde...1 5 Ved opphør av avtalen...2 5.1 Tilbakelevering av data...2 5.2 Sletting eller destruering av data...2 6 Beskrivelse av formålet med bruken av data...2 7 Spesifisering av aktuelle data...2 8 Kontaktpersoner...2 9 Krav til informasjonssikkerhet...2 9.1 Krav til teknisk sikkerhet...3 9.2 Krav til tilgangskontroll...3 9.3 Krav til fysisk sikkerhet...3 9.4 Krav om rett til innsyn, inspeksjon og testing...4 10 Taushetsplikt...4 11 Mislighold og sanksjoner...4 12 Ansvar for underleverandører...4 13 Overdragelse av rettigheter og plikter...4 14 Rettsvalg og verneting...5 15 Hjemmelsgrunnlag...5 Undertegning...5 Der tekst er markert med italics/skråskrift eller merket med gult, skal teksten fjernes og erstattes med relevant tekst 1 Kontraktens parter Kontrakten inngås mellom Akershus universitetssykehus HF som databehandlingsansvarlig (heretter kalt Ahus) og firmanavn... (heretter kalt Databehandler). 2 Formål og virkeområde for avtalen Formålet med kontrakten er å regulere Databehandlerens bruk og sikring av personopplysninger som er tilgjengeliggjort av Ahus. Det skal fremgå klart dersom Databehandleren kan overlate personopplysninger til andre for oppbevaring, bearbeiding eller annen bruk. Tittel på prosjektet: [Hvis forskning eller annen type prosjekt, sett inn navn på prosjektet her] Informasjon som utleveres i henhold til avtalen kan være lagret i forskjellig format (fil, system, applikasjon eller server) og kalles heretter Datasystemet. 3 Varighet og oppsigelse Avtalen trer i kraft....og har en varighet Avtalen kan videre sies opp med.. måneders varsel. 4 Partenes ansvarsområde Ahus er i henhold til Lov om behandling av personopplysninger (personopplysningsloven) å anse som databehandlingsansvarlig, jf lovens 2 nr 4 og pkt 15. i herværende avtale. Ahus er også ansvarlig for tilleggskrav som fremgår av: o helseregisterloven, o personopplysningsforskriften (forskriften) o norm for informasjonssikkerhet i helse-, omsorgs og sosialsektoren (Normen) www.normen.no Mal_Ahus databehandleravtale forskning november 2013_v2.0 Side 1 av 5

Det innebærer at Ahus har ansvar for å påse at kravene er oppfylt i forbindelse med oppbevaring og bruk av personopplysningene hos Databehandleren, jf personopplysningsloven 15 og forskriften 2-15. Omfatter datasettet pasientopplysninger som kan knyttes til enkeltpersoner gjennom kodelister, personnummer, NPR-nummer, telefonnummer eller liknende, gjelder helseregisterloven i tillegg til personopplysningsloven med forskrifter osv iht. Normen. Databehandleren er ansvarlig etter personopplysningsloven 2 nr 5, og kan kun behandle personopplysninger tilgjengeliggjort av Ahus i overensstemmende med denne avtale, jf personopplysningsloven 15. Eventuell annen bruk av personopplysningene skal forhåndsavtales særskilt i form av skriftlig avtale med Ahus. Sikringsmekanismer må etableres mellom personopplysninger som skriver seg fra forskjellige prosjekter, både fra egen og andre virksomheter. Databehandler skal om avtalen har lengre varighet enn 3 år, hvert 3. år gi Ahus skriftlig melding om at opplysningene fremdeles lagres i henhold til personopplysningsloven og avtalen her, jf personopplysningsloven 31 tredje ledd. Dette gjelder også om det ikke er gjort endringer. 5 Ved opphør av avtalen 5.1 Tilbakelevering av data Ved opphør av denne avtalen plikter Databehandler å tilbakelevere alle helseopplysninger som er mottatt på vegne av Ahus og som omfattes av denne avtalen, med mindre annet er avtalt med Ahus. 5.2 Sletting eller destruering av data Databehandler skal slette og destruere alle dokumenter, data, harddisker, cd-er og andre lagringsmedier som inneholder opplysninger som omfattes av avtalen. Sletting skal gjennomføres slik at opplysningene ikke kan gjenfinnes. Dette gjelder også for eventuelle sikkerhetskopier. 6 Beskrivelse av formålet med bruken av data <Må fylles inn og angi hva data skal brukes til. Eventuelle koblinger med andre datasett må være godkjente. Unntak fra dette er om koblingene skjer anonymt.> 7 Spesifisering av aktuelle data <Må fylles inn, og skal angi om data er direkte identifiserbare eller avidentifiserte. Beskriv om det finnes kodenøkkel og hvor den er oppbevart> 8 Kontaktpersoner Følgende kontaktpersoner er oppnevnt i forbindelse med denne avtalen: Ahus: <navn, kontaktinformasjon, rolle>,... Databehandleren: <navn, kontaktinformasjon, rolle>,... 9 Krav til informasjonssikkerhet Begge parter skal til enhver tid tilfredsstille krav til informasjonssikkerhet i personopplysningsloven 13 og personopplysningsforskriften kapittel 2. For helseopplysninger må krav til tilgang sikres iht krav fastsatt i Normen. Databehandleren skal sikre at all behandling av personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå definert av Ahus. Gjennomført risikovurdering skal fremlegges av databehandler for egen og eventuelle underleverandørers sikkerhet som del av dette jf. Normen, fakta ark nr. 7 risikovurdering. Det forutsettes at Databehandler har definert sikkerhetsmål, -strategi, -organisering og ansvar i samsvar med Normen og tilhørende faktaark, og at dette følges opp med nødvendig internkontrollsystem. Mal_Ahus databehandleravtale forskning november 2013_v2.0 Side 2 av 5

Kompromittering eller mistanke om kompromittering av opplysningene, skal umiddelbart rapporteres til Ahus sitt personvernombud for forskning. Databehandleren skal ha klare rutiner for logging av feil og avvik som er av betydning for Ahus informasjonssikkerhet og som er omfattet av denne avtalen. Dersom det avdekkes slike feil eller avvik, skal Databehandleren så snart som mulig, og senest innen 24 timer, varsle Ahus om dette, og straks igangsette tiltak for å minimere mulig skade for Ahus. Ahus kan til enhver tid kreve dokumentasjon vedrørende informasjonssikkerhet hos Databehandleren for å forsikre seg om at Databehandleren overholder alle relevante krav som fremgår av Normen. Ahus kan kreve tilgang til Databehandlerens rapporter knyttet til periodiske revisjoner av prosedyrer og rutiner. 9.1 Krav til teknisk sikkerhet Følgende krav stilles til teknisk sikkerhet: Tilgang til tjenester og opplysninger i nettverket skal være basert på individuelle brukerkoder og passord. Lagring av opplysninger overlevert av Ahus skal sikres slik at kun autoriserte medarbeidere har tilgang. Sensitive personopplysninger skal sikres mot uaktsom utlevering. Best mulige tekniske tiltak bør etableres for å forhindre at sensitive personopplysninger kan flyttes ut av sikrede områder på godkjent lagringssted. Kommunikasjon skal sikres med kryptering dersom den går over usikre nettverk og det sendes sensitive personopplysninger. 9.2 Krav til tilgangskontroll Databehandleren har ansvar for at eget personell (eller underleverandører som denne benytter) med elektronisk tilgang til data fra Ahus, alltid skal ha underskrevet taushetserklæring før tilgang gis. Denne skal angi eksplisitt at taushetsplikten også gjelder etter at oppdraget er avsluttet og inntil Ahus eventuelt skriftlig opphever taushetsplikten for vedkommende. Databehandleren skal ha rutiner for tilgangsautorisasjon og -styring som sikrer at bare de av Databehandlerens medarbeidere som har reelt behov får tilgang til Datasystemet. Tilgangsnivå skal være i henhold til reelt behov knyttet til å gjennomføre leveransen. Databehandler skal til enhver tid ha oversikt over eget personell som er autorisert for tilgang til Ahus informasjon og tjenester ved å føre lister som kan fremvises på forespørsel. På forespørsel skal slik oversikt fremlegges for Ahus. Dersom Ahus har innvendinger mot at en gitt person har fysisk og/eller elektronisk adgang til Datasystemet, skal autorisasjon for denne personen inndras. Dersom Databehandleren benytter bærbare klientmaskiner til drift, skal Databehandleren ha rutiner som sikrer at disse bare benyttes til brukerstøtte eller support fra programleverandør evt. via fjernaksess Dersom tredjepart eller underleverandør i forbindelse med brukerstøtte eller tilsvarende skal ha tilgang til Datasystemet, skal det benyttes midlertidige passord eller tilsvarende. Dette skal endres/sperres umiddelbart når behovet for tilgang opphører. Databehandler skal på forespørsel kunne fremskaffe oversikt over hvem hos underleverandørene som har fått tilgang til data som tilhører Ahus. 9.3 Krav til fysisk sikkerhet Det skal benyttes adgangskontroll med bruk av adgangskort med personlig kode eller tilsvarende. Adgangskontroll til begrensede områder (f.eks. drift og serverrom) skal være basert på faktiske behov. Personell som ikke er autoriserte, skal følges. Adgangskontroll med låste dører gjelder for følgende typer lokaler: datahall/serverrom, IT lokaler (drift/support), lokaler med IT relatert utstyr (koblingsmatriser, svitsjer/rutere), eller liknende. Mal_Ahus databehandleravtale forskning november 2013_v2.0 Side 3 av 5

9.4 Krav om rett til innsyn, inspeksjon og testing Databehandleravtale Ahus skal ha rett til innsyn i og verifikasjon av hvordan løsningen er sikret dvs. foreta stedlig revisjon. Med innsyn menes dokumentasjon, intervjuer, møtereferater, tester, sikkerhetsovervåking av nettverkstrafikk og aktivitet på server samt eventuelle andre former for verifikasjon som kan være hensiktmessig. Databehandleren aksepterer at innsyn kan gjennomføres av Ahus eller den tredjepart Ahus måtte velge til gjennomføring. Retten til innsyn gjelder alle tekniske, organisatoriske og administrative forhold som er relevante for sikkerheten i tjenesten som leveres til Ahus. Databehandleren forplikter seg på to ukers varsel å utlevere eller på annen måte sørge for innsyn i sikkerhetsmessig dokumentasjon relevant for Ahus. Dersom Ahus gjør bruk av retten til innsyn, og avvik i sikring av Datasystemet oppdages, skal Databehandleren uten ugrunnet opphold korrigere avvik. Databehandleren skal skriftlig redegjøre for korrigerende tiltak og plan for gjennomføringen. Databehandleren skal som en del av kontrakten vederlagsfritt bidra med relevant personell og nødvendig omfang av innsats ved oppfølgning og rettelser av avvik relatert til sikkerhet i Datasystemet. Dette gjelder når avvik og eventuelle behov for rettelser skyldes handlinger eller mangel på slike hos Databehandleren eller underleverandører denne måtte benytte. 10 Taushetsplikt Partene skal bevare taushet om alle konfidensielle opplysninger, personopplysninger, sikkerhetsmessige og forretningsmessige forhold, opplysninger som kan skade en av partene eller som kan utnyttes av utenforstående i næringsvirksomhet. Taushetsplikten gjelder partenes ansatte og andre som handler på partenes vegne i forbindelse med gjennomføringen av avtalen. Alle ansatte skal ha undertegnet taushetserklæring (taushetserklæringene skal gi tilsvarende dekning som Ahus egne taushetserklæringer). Kopi av taushetserklæring skal fremlegges på forespørsel og eventuelt korrigeres ved behov. Partene plikter å ta de forholdsregler som er nødvendig for å sikre at opplysninger i Datasystemet ikke blir gjort kjent for andre. Taushetsplikten gjelder også etter at kontrakten er opphørt. Ansatte og andre som fratrer sin tjeneste hos Databehandler skal pålegges taushet også etter fratredelse om forhold som nevnt over uten tidsbegrensing. 11 Mislighold og sanksjoner Mislighold foreligger dersom en av partene ikke oppfyller sine plikter etter denne avtalen, og dette ikke skyldes forhold som den andre parten har ansvaret for eller risikoen for. Dersom en av partene ønsker å påberope seg mislighold, skal dette meddeles den andre parten skriftlig uten ugrunnet opphold. Ved mislighold kan den krenkede part holde tilbake sin motytelse, men ikke mer enn det som synes påkrevd for å avhjelpe virkningene av misligholdet, og bare inntil forholdet er brakt i overensstemmelse med avtalen. Hvis det foreligger vesentlig mislighold, kan den andre parten etter å ha gitt skriftlig varsel og rimelig frist til å bringe forholdet i orden heve hele eller deler av avtalen med øyeblikkelig virkning og kreve erstatning for eventuelle tap dette har medført. 12 Ansvar for underleverandører Dersom en av partene engasjerer underleverandører til å utføre ytelser som følger av denne avtalen, er parten selv fortsatt fullt ansvarlig for utførelsen av disse ytelsene på samme måte som om parten selv stod for utførelsen. Ahus skal skriftlig forhåndsgodkjenne Databehandlers bruk av underleverandører. Databehandleren skal sørge for at underleverandører undertegner og forplikter seg til å følge Ahus sin databehandleravtale, herunder taushetsplikten. 13 Overdragelse av rettigheter og plikter Ahus kan helt eller delvis overdra sine rettigheter og plikter etter avtalen til en annen norsk offentlig virksomhet, som da er berettiget til å tre inn i avtalen på samme vilkår. Databehandleren kan kreve å få dekket eventuelle merutgifter som er forbundet med overdragelsen. Mal_Ahus databehandleravtale forskning november 2013_v2.0 Side 4 av 5

Databehandleren kan overdra sine rettigheter og plikter etter avtalen med skriftlig forhåndssamtykke fra Ahus. Slikt samtykke kan ikke nektes uten saklig grunn. Rett til vederlag etter avtalen kan fritt overdras, men overføring fritar ikke Databehandleren for hans plikter og ansvar. 14 Rettsvalg og verneting Partenes rettigheter og plikter etter denne avtalen bestemmes i sin helhet av norsk rett. Eventuelle tvister som springer ut av denne avtalen skal behandles ved de ordinære domstoler. Nedre Romerike tingrett vedtas som verneting. 15 Hjemmelsgrunnlag helseregisterloven, Lov om helseregistre og behandling av helseopplysninger LOV 2001-05- 18 nr 24 personopplysningsforskriften: Forskrift om behandling av personopplysninger FOR-2000-12- 15-1265 personopplysningsloven: Lov om behandling av personopplysninger LOV 2000-04-14 nr 31 norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (Normen) www.normen.no, er et omforent sett av krav til informasjonssikkerhet basert på lovverket og er en bransjenorm Undertegning Denne avtale er undertegnet i 2- to- eksemplarer, hvorav hver part beholder 1- ett- eksemplar. Nordbyhagen, den... Akershus universitetssykehus HF <firmanavn for databehandler>. Ahus (signatur) Databehandleren (signatur) (med trykte bokstaver) Stilling:.. Navn: (med trykte bokstaver) Stilling:.. Navn: Mal_Ahus databehandleravtale forskning november 2013_v2.0 Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding