Samarbeidsavtale. nasjonale e-helseløsninger i produksjon. Side 1 av 15. Samarbeidsavtale nasjonale e-helseløsninger i produksjon

Like dokumenter
Samarbeidsavtale. nasjonale e-helseløsninger i produksjon. Side 1 av 16. Samarbeidsavtale nasjonale e-helseløsninger i produksjon

Samarbeidsavtale. nasjonale e-helseløsninger i produksjon

Vedlegg 2 Kontraktsbestemmelser telefonitjenester Saksnummer: Innhold

Bilag 6 Vedlegg 3 Definisjoner

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Bruksvilkår for nasjonal kjernejournal

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

Tjenestekonsesjonskontrakt/ samarbeidsavtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Generelle bruksvilkår for Helsenorge

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold.

2 Kontaktpunkt for samarbeid om pasientrelatert elektronisk samhandling

Navn: Stilling: Epost: Telefon: Avtalen kan forlenges med + år. (fyll inn dersom relevant)

Rammeavtale Prosjekt- og endringsledelse

Avtale om drift av fasttelefoni. Vedlegg 1 til Bilag 6 Koordineringsavtale

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

3B - SSA-D Bilag 1 Kundens kravspesifikasjon. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon

Bilag 1-7 til kontrakt nr:

KONTRAKT. mellom. Bergen-Os Bompengeselskap as Org.nr («Selskapet») («Leverandør») Org.nr.

Utkast Rammeavtale for kjøp av konsulenttjenester.

2B - SSA-V Bilag 1 Kundens kravspesifikasjon. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

Samarbeidsavtale om IKT-løsninger lokalt

HVEM ER JEG OG HVOR «BOR» JEG?

Rammeavtale for kjøp av juridiske tjenester knyttet til finansieringsvirksomhet

HØRINGSUTKAST. Minimumskriterier for tilknytning til helsenettet

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Avtale om konsulentoppdrag

Avtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fasttelefoni Bilag 5: Tjenestenivå med standardiserte kompensasjoner

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Samarbeid om IKT- løsninger og elektronisk samhandling

Multidose i e-resept - ny sentral funksjonalitet for «Legemidler i bruk»-melding i Reseptformidleren. Innherred medisinske forum Caroline Cappelen

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

SSA-V Bilag 1: Kundens kravspesifikasjon. "Digital døgnåpen forvaltning" - Ny portalløsning for Fosenkommunene

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Status for noen av «våre» prosjekter

Rammeavtale om kjøp av konsulenttjenester innen IKT. Mellom Fjellinjen AS og

Utkast Rammeavtale for kjøp av konsulenttjenester.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Generelle bruksvilkår for e-resept

Overordnet IT beredskapsplan

Delavtale om samarbeid om IKT - løsninger lokalt.

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Elektroniske tjenester og ITIL

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

AVTALE OM FORSKNINGSTOKT

Styresak. Styresak 031/04 B Styremøte

Utkast til Rammeavtale for kjøp av tjenester knyttet til reklame

Bilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter.

Databehandleravtale etter personopplysningsloven

Bruksvilkår for Difis fellesløsninger

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Lagring av forskningsdata i Tjeneste for Sensitive Data

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer

Brukerveiledning for ERP leverandør/tredjepart om registrering av OCR avtaler med web grensesnitt til Nets. Versjon 1.0

SSA-D Bilag 1. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon

KBN vil gi tilgang til en brukeradministrator hos Kunden, som utpekes av Kunden.

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

3.1 Prosedyremal. Omfang

Servicekontrakt Kontrakt om vedlikehold og service av treningsapparater

Finansportalen Historiske bankdata

Tittel: Redaksjonelle tjenester. Innovasjon Norge

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Databehandleravtaler

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Egenevalueringsskjema

Utfordring, tiltak og status:

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Rammeavtale. mellom. AtB AS (oppdragsgiver) (leverandør)

Tjenesteavtale nr 4. mellom. Målselv kommune. Universitetssykehuset Nord-Norge HF. Orn

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

E-helse har noen innspill til enkelte av de foreslåtte endringene i reseptformidlerforskriften.

Rammeavtalen Rammeavtale om kjøp av varer og tjenester

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

Framgangsmåte oppkobling av elektronisk kommunikasjon mellom Pleie- og Omsorg i kommune (PLO)og Universitetssykehuset Nord Norge (UNN)

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Rammeavtalen Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester

mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: (heretter kalt "Leverandøren")

Avtale om bruk av KS SvarUt

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Ny pasientjournallov endringer og muligheter

Samhandlingsreformen IKT i helse- og omsorgssektoren

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Rammeavtale for kjøp av velferdsteknologi

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Forretingsregler for driftsavtaler med Voss Kommuniaksjon

Tjenestekatalog. versjon juni for TFK s IT-løsninger. mellom. TFK s IT-brukere (heretter kalt BRUKEREN) (heretter kalt IT)

Tjenesteavtale. mellom. Loppa kommune. Finnma kssykehuset

Transkript:

Samarbeidsavtale nasjonale e-helseløsninger i produksjon Side 1 av 15

Samarbeidsavtale nasjonale e-helseløsninger i produksjon er inngått mellom Direktoratet for e-helse og EPJ-leverandør navn på bedrift Sted og dato: EPJ-leverandør underskrift Direktoratet for e-helse underskrift Side 2 av 15

Henvendelser Alle henvendelser vedrørende denne samarbeidsavtalen rettes til Hos EPJ-Leverandør navn stilling Hos Direktoratet for e-helse navn stilling e-post e-post telefon telefon Side 3 av 15

Innholdsfortegnelse 1. Innledning... 5 2. Formål, virkeområde, avgrensninger, avtaleendringer... 5 2.1 2.2 2.3 2.4 2.5 Formål... 5 Virkeområde... 5 Virketid... 5 Hva omfattes av samarbeidsavtalen og avgrensninger... 6 Endringer i samarbeidsavtalen etter signering... 6 3. Organisering av samarbeidet... 6 3.1 3.2 3.3 3.4 Operasjonalisering... 6 Kontaktpunkt... 6 Rutiner... 6 Møteplasser... 7 4. Ansvar... 7 4.1 4.2 4.3 Individuelt ansvar... 7 Gjensidig Ansvar... 7 E-helses særskilte ansvar i følge sentrale forskrifter... 8 5. Taushetsplikt... 8 6. Operasjonelle rutiner... 9 6.1 6.2 6.3 6.4 6.5 6.6 Kontaktinformasjon... 9 Endringsprosessen... 9 Prosess for testing og kvalitetssikring... 9 Hendelse- og feilprosessen... 10 6.4.1 Klassifisering av hendelse/feil... 10 6.4.2 Melding av hendelser og feil... 11 6.4.3 Eskalering av hendelse... 12 6.4.4 Etablering av Stab ved A- og B-hendelser... 12 Henvendelser fra kunde til EPJ-leverandør... 13 Problemprosessen... 13 6.6.1 Problemhåndtering... 13 7. Eskalering... 13 8. Vedlegg 1... 14 8.1 Oversikt e-helse løsninger som inngår i samarbeidsavtalen... 14 9. Vedlegg 2... 15 9.1 Endringslogg... 15 Side 4 av 15

1. INNLEDNING E-helse er en samlebetegnelse på bruk av informasjons- og kommunikasjonsteknologi (IKT) i helsesektoren. E-helse inkluderer også innbyggernes bruk av IKT i helseøyemed. Partene har en målsetting om å forbedre kvalitet, sikkerhet og effektivitet for pasienter og pårørende og for de som arbeider i helse- og omsorgssektoren. E-helseløsninger skal utvikles i takt med kliniske og pasientrettede behov, lover, forskrifter og den teknologiske utviklingen, innen de rammer som er besluttet og prioritert av politiske myndigheter. For å understøtte målsetningene for e-helse i sektoren, har Helsedirektoratet utviklet flere nasjonale e-helseløsninger. Disse er utviklet og etablert som sentrale løsninger med forskjellig grad av integrasjoner med pasientjournalsystemene (EPJ) som benyttes i helsesektoren. Utvikling og integrasjon med EPJ-systemene er utført i samarbeid med leverandørene av disse systemene. EPJ-systemene forenkler og effektiviserer hverdagen for helsepersonell og sørger blant annet for elektroniske pasientjournaler, digital informasjon og elektronisk arbeidsflyt. EPJ-systemene er samtidig klinikernes arbeidsflate mot de nasjonale e- helseløsningene. Ansvaret for de nasjonale e-helseløsningene er overført til Direktoratet for e-helse fra 01.01.2016. Direktoratet for e-helse vil i det følgende omtales som E-helse. E-helse og EPJ-leverandørene har sammen med eventuelle underleverandører og samarbeidspartnere, ansvar for hver sine deler av løsningene, herunder utvikling, forvaltning og drift av de systemene som til sammen utgjør e-helseløsningene som helhet. 2. FORMÅL, VIRKEOMRÅDE, AVGRENSNINGER, AVTALEENDRINGER 2.1 FORMÅL Formålet med denne samarbeidsavtalen er å etablere gode samarbeidsrutiner, og sørge for god og effektiv samhandling mellom partene. Samarbeidsavtalen skal sikre felles forventninger og gi grunnlag for god samhandling. 2.2 VIRKEOMRÅDE Denne samarbeidsavtalen regulerer ansvarfordeling og samhandling for integrasjoner og tekniske grensesnitt mellom EPJ-systemene og de nasjonale e-helseløsningene som er i produksjon. Dette er viktig for å sikre samarbeid og klare ansvarsforhold, og dermed god tilgjengelighet for brukerne. 2.3 VIRKETID Avtalen gjelder fra inngåelsesdato og gjelder så lenge EPJ-leverandøren har løsninger med integrasjon til en nasjonal e-helseløsning. Side 5 av 15

2.4 HVA OMFATTES AV SAMARBEIDSAVTALEN OG AVGRENSNINGER Samarbeidsavtalen omfatter alle integrasjoner og tekniske grensesnitt mellom EPJsystemene og de nasjonale e-helseløsningene som er i produksjon 1. Videreutvikling og/eller endringer av integrasjonene eller grensesnittene, legges inn under denne avtalen når de settes i produksjon. 2.5 ENDRINGER I SAMARBEIDSAVTALEN ETTER SIGNERING Hver av partene kan be om endringer til avtalen med tre måneders varsel. Forespørsel om endring skal meldes skriftlig til E-helse. Endringene skal godkjennes av alle parter. Endringer i samarbeidsavtalen etter signering skal loggføres i Endringsloggen, se Vedlegg 2. 3. ORGANISERING AV SAMARBEIDET 3.1 OPERASJONALISERING Hver av partene definerer en funksjon hos seg som skal ha ansvar for operasjonalisering av samarbeidsavtalen: E-helse: Leder avdeling Produksjon og Tjenesteoppfølging i Divisjon Innføring og produksjon. EPJ-leverandør: rolle/funksjon 3.2 KONTAKTPUNKT Hver av partene skal definere en funksjon hos seg som skal ha rollen som kontaktpunkt for henvendelser mellom partene: E-helse: Leder avdeling Produksjon og Tjenesteoppfølging Divisjon Innføring og produksjon. EPJ-leverandør: rolle/funksjon 3.3 RUTINER Operasjonelle rutiner er nærmere beskrevet i punkt 6 Operasjonelle rutiner. Dokumentasjon av rutiner og prosesser er mer utfyllende beskrevet på: https://ehelse.no/sider/epj-leverandørmøter.aspx. 1 Nasjonale e-helseløsninger i dag: e-resept, multidose, kjernejournal. digital dialog fastlege (DDFL) Side 6 av 15

3.4 MØTEPLASSER Kontaktpunktene avtaler faste møteplasser. Møteplasser kan være fysiske eller elektroniske. Partene forplikter seg til å delta med relevant personell og kompetanse i møter mellom partene. Møteplasser avtales etter behov. Møteplasser kan variere over tid. Avtalte møteplasser og beskrivelse av møteplassene: se lenke i punkt 3.3. 4. ANSVAR Samarbeidet har sitt grunnlag i partenes gjensidige ansvar for og interesse i å levere tjenester av god kvalitet og stabile og tilgjengelige løsninger. For å sikre dette vil partene etablere et tett samarbeid og en aktiv og god samhandling, som skal sikre gode og funksjonsriktige e-helseløsninger. Partenes ansvarsområder følger av gjeldende helse- og informasjonssikkerhetslovgivning, og denne samarbeidsavtalen. Partene er forpliktet til å følge Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektor og er ansvarlige for etterlevelse av de til enhver tid gjeldene lover og forskrifter for den gjeldende part. 4.1 INDIVIDUELT ANSVAR Hver av partene har ansvar for sin del av løsningen. Hver av partene har dermed ansvar for feilsøking, forvaltning, vedlikehold og videreutvikling av sin del av løsningen og alle kostnader forbundet med dette. På samme måte har hver av partene ansvar for endringer i sin løsning, produksjonssetting av egne endringer samt eventuelt oppgradering av løsningen hos EPJ-leverandørenes sine kunder. Dette omfatter også arbeid for å gjenopprette stabil drift hvis hendelser oppstår i tilknytning til produksjonssetting av endringer. Hver av partene har et selvstendig ansvar for å kommunisere avtalens intensjon og innhold internt i egen organisasjon og sikre etterlevelsen og lojalitet til avtalens reguleringer. 4.2 GJENSIDIG ANSVAR Partene skal informere hverandre om endringer, hendelser og feil som kan påvirke tjenestekjedene, herunder blant annet grensesnitt og integrasjoner. Partene har gjensidig ansvar for at egen løsning holdes à jour i forhold til lover og forskrifter. Den part som har ansvar for en endring, er ansvarlig for å sikre at all funksjonalitet er i samsvar med relevante spesifikasjoner og at denne er testet. Ansvarlig part skal også gjennomføre regresjonstesting for å sikre at en endring ikke har introdusert nye feil eller uønskede effekter. Partene har et gjensidig ansvar for å identifisere årsak og løse feil og problemer så raskt og effektivt som mulig. Så lenge det er uklart hvor feilen ligger, er begge parter forpliktet til aktivt å delta i feilsøking. Side 7 av 15

Når årsak/-sammenheng er identifisert, har ansvarlig part ansvar for å behandle og følge opp saken i samsvar med henholdsvis hendelses- og /eller problemprosessen. 4.3 E-HELSES SÆRSKILTE ANSVAR I FØLGE SENTRALE FORSKRIFTER Forskrift om behandling av helseopplysninger i nasjonal database for elektroniske resepter (reseptformidlerforskriften) og Forskrift om nasjonal kjernejournal (kjernejournalforskriften), begge hjemlet i lov og behandling av helseopplysninger (helseregisterloven), fastsetter at E-helse er databehandlingsansvarlig både for Reseptformidleren og for den nasjonale kjernejournalen 2. I følge forskriftene har E- helse ansvaret for formål, informasjonssikkerhet, bruk, kontroll og formkrav, autentisering og tilgangskontroll til begge databasene (registrene). Med bakgrunn i dette, påhviler det E-helse som utøvende forvaltningsorgan, et særskilt ansvar for kvaliteten i disse løsningene, og dermed kan E-helse også stille krav til kvaliteten til løsninger, prosesser og endringer som kan påvirke de nasjonale e- helseløsningene eller andre aktører i tjenestekjeden. EPJ-leverandøren må sikre at deres løsning i sin helhet imøtekommer alle krav fastsatt av E-helse. E-helse publiserer informasjon om kvalitetskrav til de nasjonale e-helseløsningene. E- helse vil også gjøre tilgjengelig og publisere dokumentasjon, opplæringsmateriell, ofte stilte spørsmål (FAQ) og annen relevant informasjon om sine løsninger. 5. TAUSHETSPLIKT Informasjon som partene blir kjent med i forbindelse med avtalen og gjennomføringen av avtalen skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part. Når en av partene er en offentlig virksomhet, er taushetsplikt etter denne bestemmelsen ikke mer omfattende for denne parten enn det som følger av lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) eller tilsvarende sektorspesifikk regulering. Taushetsplikt etter denne bestemmelsen er ikke til hinder for utlevering av informasjon som kreves fremlagt i henhold til lov eller forskrift, herunder offentlighet og innsynsrett som følger av lov 19. mai 2006 om rett til innsyn i dokument i offentleg verksemd (offentleglova). Om mulig, skal den annen part varsles og gis anledning til å uttale seg før slik informasjon gis. Taushetsplikten er ikke til hinder for at opplysningene brukes når ingen berettiget interesse tilsier at de holdes hemmelig, for eksempel når de er alminnelig kjent eller alminnelig tilgjengelig andre steder. Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med taushetsbelagt informasjon. 2 Kjernejournal: sammenstilling av vesentlige helseopplysninger og gjør opplysningene tilgjengelige for helsepersonell som trenger dem for å yte forsvarlig helsehjelp Side 8 av 15

Taushetsplikten gjelder partenes ansatte, underleverandører og tredjeparter som handler på partenes vegne i forbindelse med gjennomføring av avtalen. Partene kan bare overføre taushetsbelagt informasjon til slike underleverandører og tredjeparter i den utstrekning dette er nødvendig for gjennomføring av avtalen, og under forutsetning av at disse pålegges plikt til konfidensialitet tilsvarende dette punkt. Taushetsplikten er ikke til hinder for at partene kan utnytte erfaring og kompetanse som opparbeides i forbindelse med gjennomføringen av avtalen. Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene skal pålegges taushetsplikt også etter fratredelsen om forhold som nevnt ovenfor. 6. OPERASJONELLE RUTINER 6.1 KONTAKTINFORMASJON Partene skal i fellesskap vedlikeholde en oppdatert liste med nødvendig kontaktinformasjon for de rollene og personene som fyller funksjoner definert i denne avtalen. Endringer i kontaktinformasjonen skal umiddelbart varsles skriftlig til kontaktpunktet hos den annen part. Hver av partene skal vedlikeholde en intern kopi som distribueres til relevante personer i egen organisasjon. Hver part oppretter og vedlikeholder sin kontaktinformasjon på felles sharepoint. Hver av partene skal vedlikeholde en intern kopi som distribueres til relevante personer i egen organisasjon. 6.2 ENDRINGSPROSESSEN En endring defineres 3 som et tillegg til, eller fjerning av noe som kan ha en effekt på tjenestekjedene. Endringsprosessen har til formål å styre samtlige endringers livssyklus. Endringsstyring 4 sitt primære mål er å tilrettelegge for gjennomføring av fordelaktige endringer med minst mulig forstyrrelser for tjenestene. For å sikre stabilitet og kvalitet i perioder med lav bemanning, skal det defineres «Frysperioder» dvs. tidsperioder der ingen planlagte endringer skal utføres. Frysperioder defineres primært i forbindelse med påske og sommerferie og jul/nyttår. Beskrivelse av endringsprosessen inklusive «årshjul»: se lenke i punkt 3.3. Partene forplikter seg til å følge rutiner for endring. Dette inkluderer også informasjon i forbindelse med endringer. 6.3 PROSESS FOR TESTING OG KVALITETSSIKRING Prosessen for testing og kvalitetssikring har til formål å validere og teste en ny eller en endret IKT-tjeneste. Prosessen skal sikre at IKT-tjenesten stemmer overens med spesifikasjon og behov. Testene skal verifisere at en konfigurasjonsenhet, IKT-tjeneste, prosess eller annet møter gitte spesifikasjoner eller krav. 3 Kilde: http://www.itsmf.no/itil-terminologiliste.142752.no.html 4 Endringsstyring: Change Management Side 9 av 15

Alle leveranser og endringer som berører eller som kan påvirke integrasjonene eller grensesnittene til e-helseløsningene skal testes, inklusive regresjonstestes, og kvalitetssikres funksjonelt og teknisk, individuelt og mot andre løsninger i tjenestekjeden, før de aktiveres i produksjon. Den som utfører en endring er ansvarlig for at alle kvalitetskrav er innfridd før endringen aktiveres i produksjon. Testrapporter skal utarbeides og behandles i samsvar med testprosessen. Der EPJ-leverandøren benytter Forskrivningsmodulen, må EPJ-leverandøren følge beskrivelsen om endringer og testing slik dette er beskrevet i særskilt avtale om bruk av denne modulen. Der hvor en EPJ-leverandør sin løsning er en del av E-helse sine testmiljøer, må EPJleverandøren selv dekke kostnader for lisenser, eventuell installasjonsbistand og feilretting av programvare på installasjoner i testmiljøene. Tilsvarende må EPJleverandøren dekke kostnader for nødvendig bistand fra sine tredjepartsleverandører. De testinstallasjonene, som brukes i testmiljøene hos E-helse, er til fordel for at EPJ-leverandørene skal kunne gjøre bruk av de nasjonale tjenestene og være en del av en tjenestekjede. Denne testingen er en nødvendig del av ende-til- ende testingen for godkjenning av endringer sentralt eller hos EPJ-leverandøren, og som kan påvirke kvaliteten i en tjenestekjede leverandøren er en del av. E-helse skal ha testmiljø som hver av partene kan kople seg til for å teste og verifisere sin løsning og sine enderinger mot E-helse sine gjeldende løsninger. Beskrivelse av testprosessen: se lenke i punkt 3.3. 6.4 HENDELSE- OG FEILPROSESSEN En uønsket hendelse defineres som et ikke-planlagt avbrudd eller en reduksjon i kvaliteten til en IKT-tjeneste. Prosessen for hendelsesstyring har til formål å styre livssyklusen til alle hendelser. Målet for Hendelsesstyring (Incident Management) er å gjenopprette kvaliteten på den aktuelle IKT-tjenesten, så raskt som mulig. 6.4.1 Klassifisering av hendelse/feil En hendelse klassifiseres i henhold til alvorlighetsgrad, hvor mange brukere som blir berørt av hendelsen og hvordan feilretting skal foregå. Når en alvorlig hendelse inntreffer, en A-hendelse, skal partene alltid etablere et team som håndterer hendelsen, en «Stab» (se eget avsnitt). Alvorlighetsgrad/ klassifisering A - Kritisk Beskrivelse En hendelse skal kategoriseres som A dersom hele eller virksomhetskritiske deler av løsningen/tjenesten er utilgjengelig eller ikke-fungerende, og det er umulig å omgå feilen. Alvorlige sikkerhetshendelser som lekkasje av sensitive data, data på avveie, skal også klassifiseres som kritisk. Det samme gjelder hendelser som kan berøre pasientsikkerheten eller som på annen måte kan berøre liv og Side 10 av 15

Alvorlighetsgrad/ klassifisering Beskrivelse helse. Feilretting skal påbegynnes umiddelbart og fortsette døgnkontinuerlig (24/7) inntil feilen er rettet. Målet er at feilretting fullføres innen to timer fra melding om hendelse mottas av ansvarlig part. Hendelser som klassifiseres som A hendelse initierer prosess for alvorlige hendelser (kontinuitetsprosessen). Ved A-hendelse skal Stab alltid etableres. Hendelse/feil som vesentlig påvirker bruk av virksomhetskritisk funksjonalitet/innhold i løsningen. B Høy Feilretting påbegynnes innen to timer fra melding om hendelse mottas av ansvarlig part innenfor tidsrommet kl. 08:00 15:30 på virkedager. Målet er at feilretting fullføres innen åtte arbeidstimer i samme tidsrom. Hendelser som klassifiseres som B-hendelser initierer prosess for kritiske hendelser (kontinuitetsprosessen). Når B-hendelse varsles utenom arbeidstid, skal det vurderes om Stab skal etableres første arbeidsdag. Hendelse/feil som ikke medfører betydelig redusert funksjonalitet for bruker. Det finnes en midlertidig løsning eller feilen kan aksepteres i en kortere periode. C Middels Målet er at feilretting påbegynnes senest i løpet av neste virkedag og at feilretting utføres innen fem virkedager fra melding om hendelse mottas av ansvarlig part, innenfor tidsrommet kl. 08:00-15:30. Hvis feilretting innen denne kategorien krever distribusjon av ny kode, skal dette normalt bli levert ved første planlagte release. D Lav Ikke-alvorlige hendelser/feil følger prosessen for problemløsning. Hendelse/feil gir liten eller ingen forringelse av tjenesten. Håndteres etter avtale mellom partene. Ikke-alvorlige hendelser/feil følger prosessen for problemløsning. 6.4.2 Melding av hendelser og feil Hendelser som klassifiseres som A og B hendelser (alvorlighetsgrad Kritisk eller Høy) skal alltid meldes via telefon. Hendelser som klassifiseres som C og D (alvorlighetsgrad Middels og Lav) meldes per e-post. Side 11 av 15

Når en hendelse med alvorlighetsgrad Middels eller Lav (alvorlighetsgrad C og D) skal meldes til driftsleverandøren for de nasjonale e-helseløsningene, skal hendelsen beskrives så utførlig og presist som mulig. Meldingen skal inneholde informasjon som angitt i dokumentasjon det vises til i punkt 3.3. Standardisert innhold skal sikre at vesentlige informasjonselementer inkluderes, slik at analyse og feilsøking kan utføres effektivt og målrettet. Partene forplikter seg til å ha fungerende rutiner for mottak og fordeling av melding av hendelser og feil. 6.4.3 Eskalering av hendelse Dersom førstelinje kunde-/ brukerstøtte eller EPJ-leverandør finner det sannsynlig at feil ligger i eller påvirker de nasjonale e-helseløsningene, skal hendelsen umiddelbart meldes til kundesenteret hos driftsleverandøren for den nasjonale e-helseløsningen hendelsen gjelder (Norsk Helsenett (NHN) eller EVRY). Tilsvarende skal driftsleverandøren for de nasjonale e-helseløsningene varsle EPJleverandøren om hendelser som med stor rimelighet må kunne antas å være forårsaket av en EPJ-løsning. Når en alvorlig hendelse (alvorlighetsgrad kritisk eller høy, se tabell i punkt 6.4.1) oppstår, er det viktig å starte feilsøking så raskt som mulig og varsle berørte parter, for å minimalisere omfang og konsekvens av hendelsen. Partene forplikter seg til å opprettholde kontaktinformasjon og kommunikasjonskanaler for mottak av melding og håndtering av A- og B-hendelser, og sørge for at disse kommunikasjonskanalene betjenes. Partene dekker selv sine kostnader i forbindelse med håndtering av hendelser, også for arbeid gjennomført utenfor ordinær arbeidstid for håndtering av A- hendelser. 6.4.4 Etablering av Stab ved A- og B-hendelser Når en alvorlig hendelse inntreffer, initieres prosessen for alvorlige hendelser (kontinuitetsprosessen). I slike tilfeller skal partene alltid etablere Stab - et team som håndterer hendelsen, med mindre det er avklart at årsak til hendelsen er identifisert og ligger hos én part. Som følge av E-helses særskilte ansvar for tjenestekjeden, vil Stab ledes av E-helse. Kontinuitetsplanen for hver av tjenestekjedene spesifiserer hvilke funksjoner som skal delta i Stab. Partene i tjenestekjeden forplikter å stille med en kontaktperson og relevant kompetanse som kan inngå i Stab. Ved B-hendelser settes Stab etter behov. Stab skal rapportere til ledelsen i E-helse. Stab skal også gjennomføre nødvendige informasjonstiltak og eventuelt håndtere media. Partene skal være godt koordinert i forhold til budskap i media. Dersom det er avklart at årsak til hendelsen ligger hos én EPJ-leverandør, har denne ansvar for å behandle og løse saken. En Stab forblir operativ inntil hendelsen er løst eller så lenge partene finner det hensiktsmessig. Etter at en alvorlig hendelse er avsluttet skal Stab gjennomføre nødvendige evalueringer av hendelsen og gi konkrete anbefalinger for å forhindre at lignende hendelser skjer igjen. Side 12 av 15

6.5 HENVENDELSER FRA KUNDE TIL EPJ-LEVERANDØR EPJ-leverandørene skal alltid besvare kundehenvendelser som gjelder funksjonalitet i leverandørens løsning. Dersom kundehenvendelser gjelder spørsmål om innføring og utbredelse av nasjonale e-helseløsninger eller tekniske spørsmål som utelukkende berører de nasjonale e-helseløsninger som EPJ-leverandører ikke har kjennskap til, vil E-helse kunne gi EPJ-leverandøren de nødvendige opplysninger etter konkret forespørsel fra EPJ-leverandøren. EPJ-leverandøren skal eie kundedialogen og gi tilbake meldingen til kunden. E-helse vil distribuere relevant informasjonen til alle EPJ-leverandørene og vil også vedlikeholde informasjonen om de nasjonale e-helseløsningene på www.ehelse.no. 6.6 PROBLEMPROSESSEN Hendelsesprosessen skal gjenopprette tjenesten når en hendelse inntreffer. Hvis hendelsen skyldes en feil som ikke kan rettes uten programmering og videre feilsøking, overføres feilen til prosess for problemløsning. Et problem defineres som en underliggende årsak(er) til en eller flere hendelser. Årsaken til et problem er normalt ikke kjent når en problemsak opprettes. Formålet til problemprosessen er å styre alle aktiviteter til et problem gjennom hele livssyklusen. Problemprosessen sitt primære mål er å begrense konsekvenser av hendelser som har inntruffet samt å forhindre at hendelser repeteres. Prosessen for problemløsning skal håndtere feil som klassifiseres med alvorsgrad Middels og Lav. Som for hendelsesprosessen, har ansvarlig part ansvar for å behandle og følge opp saken i samsvar med problemprosessen når årsaken er identifisert. 6.6.1 Problemhåndtering På samme måte som hendelser, skal saker som er klassifisert som et problem alltid registreres i en saksbehandlingsløsning. Unikt saksnummer/problem-id skal følge saken inntil den kan lukkes i saksbehandlingssystemet. En sak kan endre kategori, dvs. kan endres fra hendelse til problem, i saksbehandlingsløsningen. Saksnummer er unikt og beholdes gjennom hele saksbehandlingsprosessen. Når et problem registreres i saksbehandlingssystemet, skal saken tildeles en saksansvarlig som får ansvar for å behandle og følge saken inntil den er lukket. Saksansvarlig har ansvar for samhandling og informasjon til berørte parter i saken. Beskrivelse av problemprosessen: se lenke i punkt 3.3. 7. ESKALERING Hvis en av partene ikke kan overholde sine plikter slik som avtalt, skal denne så raskt som mulig gi skriftlig varsel om dette. Varselet skal også angi årsaken til problemet og så langt som mulig angi når parten igjen kan levere (overholde) avtalt plikt. Side 13 av 15

Dersom det oppstår saker som ikke kan løses/lar seg løse, skal saken eskaleres slik som vist i matrisen nedenfor. Dette omfatter blant annet der en part ikke svarer på henvendelser, dersom hendelser og feil ikke påbegynnes eller lukkes i henhold til avtalens frister, eller for øvrig ikke overholder avtalens frister. Det samme gjelder hvis det må antas ytterligere forsinkelser etter at første varsel er gitt. Nivå EPJ-leverandør E-helse Kriterier Nivå 3 Tjenesteansvarlig Produksjonsansvarlig Nivå 2 Nivå 1 Leder tjenesteproduksjon Administrerende direktør/daglig leder Seksjonsleder produksjonsoppfølging Avdelingsdirektør Hendelser der responstiden går utover det som følger av tabellen for klassifisering av hendelse/feil (pkt. 6.4.1) eller ved overskridelse av mål for løsningstid. Opplevelse av manglende respons eller prioritet etter eskalering til nivå 3 Opplevelse av manglende respons eller prioritet etter eskalering til nivå 2 og risiko for liv og helse evt. sannsynlighet for skade på omdømme eller økonomi 8. VEDLEGG 1 8.1OVERSIKT E-HELSE LØSNINGER SOM INNGÅR I SAMARBEIDSAVTALEN Oversikt over dagens e-helseløsninger. Navn på e-helse løsning e-resept Multidose Kjernejournal Digital dialog fastlege (DDFL) Kommentar Gjelder leverandører som har utviklet denne funksjonaliteten Under innføring Side 14 av 15

9. VEDLEGG 2 9.1 ENDRINGSLOGG Oversikt over endringer i samarbeidsavtalen etter at den er signert. Endringene gjengis fullt ut nedenfor og signeres av hver av partene. Avtale punkt Tidligere tekst Ny tekst Endret etter initiativ fra E-helse (dato) Endret etter initiativ fra EPJ (dato) Sted og dato EPJ-leverandør underskrift Direktoratet for e-helse underskrift Side 15 av 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding