Avtale om leveranse av IKT-tjenester Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Del II - Databehandleravtale
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Avtale</strong> <strong>om</strong> <strong>leveranse</strong> <strong>av</strong> <strong>IKT</strong>-<strong>tjenester</strong> Side : 8 <strong>av</strong> 10<br />
<strong>Del</strong> <strong>II</strong> - Databehandler<strong>av</strong>tale Versjon: 0.1<br />
Ders<strong>om</strong> tredjepart eller underleverandør i forbindelse med support eller tilsvarende skal ha<br />
tilgang til systemet, skal det benyttes midlertidige passord eller tilsvarende. Dette skal<br />
endres/sperres umiddelbart når behovet for tilgang opphører.<br />
4.4 Kr<strong>av</strong> til fysisk sikkerhet<br />
Det skal benyttes adgangskontroll med bruk <strong>av</strong> adgangskort med personlig kode eller<br />
tilsvarende. Adgangskontroll til begrensede <strong>om</strong>råder (f.eks drift og serverr<strong>om</strong>) skal være<br />
basert på faktiske behov. Personell s<strong>om</strong> ikke er autoriserte, skal følges. Adgangskontroll med<br />
låste dører gjelder for følgende typer lokaler: datahall/serverr<strong>om</strong>, IT lokaler (drift/support),<br />
lokaler med IT relatert utstyr (koblingsmatriser, svitsjer/rutere), osv.<br />
4.5 Nærmere og tjenestespesifikke kr<strong>av</strong> til informasjonssikkerhet<br />
Nærmere og tjenestespesifikke bestemmelser <strong>om</strong> kr<strong>av</strong> til informasjonssikkerhet er fastsatt i<br />
Tjeneste<strong>av</strong>talens tjenestebeskrivelser.<br />
5 Taushetsplikt<br />
Databehandlers ansatte og andre s<strong>om</strong> opptrer på Databehandlers vegne i forbindelse med<br />
behandling <strong>av</strong> personopplysninger i henhold til denne <strong>av</strong>talen er underlagt taushetsplikt, jf.<br />
helseregisterloven § 15. Det samme gjelder eventuelle underleverandører. Databehandler skal<br />
påse at alle s<strong>om</strong> behandler personopplysninger er kjent med taushetsplikten.<br />
Alle ansatte og andre s<strong>om</strong> opptrer på Databehandlers vegne i forbindelse med behandling <strong>av</strong><br />
personopplysninger skal ha undertegnet taushetserklæring. Bestemmelsen gjelder tilsvarende<br />
for eventuelle underleverandører.<br />
Taushetsplikten gjelder også etter databehandler<strong>av</strong>talens opphør.<br />
Partene plikter å ta de forholdsregler s<strong>om</strong> er nødvendig for å sikre at materiale eller<br />
opplysninger ikke blir gjort kjent for andre i strid med dette punktet.<br />
6 Innsyn og revisjon mv<br />
Databehandlingsansvarlig kan til enhver tid kreve innsyn i Databehandlers behandling <strong>av</strong><br />
personopplysninger for Databehandlingsansvarlig, herunder i dokumentasjon for oppfyllelse<br />
<strong>av</strong> kr<strong>av</strong>ene til informasjonssikkerhet og Databehandlers system for internkontroll. Retten til<br />
innsyn gjelder alle tekniske, organisatoriske og administrative forhold s<strong>om</strong> er relevante for<br />
sikkerheten i tjenesten s<strong>om</strong> leveres Databehandlingsansvarlig.<br />
Databehandlingsansvarlig skal så vidt mulig gi Databehandler rimelig varsel <strong>om</strong> kr<strong>av</strong> <strong>om</strong><br />
innsyn og kontroll, vanligvis med minst 30 dagers varsel. For kr<strong>av</strong> <strong>om</strong> dokumentinnsyn bør<br />
det gis minst 14 dagers varsel. Databehandlingsansvarlig skal medvirke til at innsyn og<br />
kontroll kan koordineres mell<strong>om</strong> flere databehandlingsansvarlige s<strong>om</strong> får levert <strong>tjenester</strong> fra<br />
Databehandler. Databehandleren aksepterer at innsyn og kontroll kan gjenn<strong>om</strong>føres <strong>av</strong><br />
Databehandlingsansvarlig eller den tredjepart Databehandlingsansvarlig måtte velge til<br />
gjenn<strong>om</strong>føring.<br />
Kunde: Sunnaas Sykehus HF <strong>Del</strong> 2 <strong>Avtale</strong> SP <strong>IKT</strong> - Databehandler<strong>av</strong>tale<br />
Leverandør: Sykehuspartner<br />
Parafering: _______ / _______