Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Avtale med laboratorium om elektronisk kommunikasjon

Lov om helsepersonell m.v. (helsepersonelloven)

(§ 21. Hovedregel om taushetsplikt, § 25. Opplysninger til samarbeidende personell)

Lov om helseregistre og behandling av helseopplysninger (helseregisterloven)

(§ 16 – Informasjonssikkerhet)

Lov om behandling av personopplysninger (personopplysningsloven)

(§ 13 – Informasjonssikkerhet)

Forskrift om behandling av personopplysninger (personopplysningsforskriften)

(kap. 2 – Informasjonssikkerhet)

Avtale mellom [virksomhetens navn, organisasjonsnummer], i det følgende kalt Legehuset, og [laboratoriets navn, organisasjonsnummer], i det følgende kalt Laboratoriet, om elektronisk kommunikasjon

1) Laboratoriet leverer klinisk kjemiske laboratorietjenester til Legehuset. Blod, urin, avføring, sekreter, puss, vevsprøver o.l sendes fra Legehuset til laboratoriet for analysering. Laboratoriet sender analysesvar med medisinske vurderinger og kommentarer tilbake til Legehuset. Fra Legehuset til laboratoriet følger det med kortfattede relevante medisinske opplysninger som gjør laboratorielegen i stand til å vurdere analyseresultatet. Pasientens navn, adresse og personnummer følger med sendingene begge veier.

2) Legehuset og laboratoriet utveksler elektroniske meldinger som inneholder helse- og personopplysninger. For tilfredstillende informasjonssikkerhet rundt meldingsformidlingen, avtales følgende ansvarsfordeling (disse punktene inneholder også mål partene er enige om å oppfylle i fremtiden, jfr. ELIN-prosjektet. Punkter som partene teknologisk og praktisk er i stand til å oppfylle i dag, merkes med et kryss)

Avsender er ansvarlig for:

  • Egen tilkoblingssikring som hindrer utilsiktet utlevering og inntrenging.
  • Tjenesten skal ikke kunne formidle program som inneholder virus e. l.
  • Sikker overføringskryptering ende-til-ende.
  • Rett adressering, melding kun avleveres til adressaten.
  • Meldingen eller eposten skal være signert på en slik måte at virksomheten ikke kan benekte å ha sendt denne.
  • Avviksrapportering ifm feilsending.
  • Melding avleveres i avtalt format.

Mottaker er ansvarlig for:

  • Egen tilkoblingssikring som hindrer utilsiktet utlevering og inntrenging.
  • Ivareta overføringskryptering ende-til-ende.
  • Mottaket skal loggføres slik at mottaker ikke kan benekte å ha mottatt meldingen eller eposten.
  • Avviksrapportering ifm feilsending, dvs mottak av melding eller epost som ikke er adressert til virksomheten.
  • Melding eller epost mottas i avtalt format.

3) Konfigurasjonskart over hvordan den elektroniske meldingsformidlingen foregår, er vedlagt. Dataene er kryptert og sendes via Norsk Helsenett AS.

4) [enten:] Laboratoriet har ikke fysisk adgang til Legehusets dataanlegg og kan heller ikke logge seg inn på Legehusets server online.
[eller:] Laboratoriet har også en begrenset databehandlerrolle i forhold til Legehusets dataanlegg, dette er beskrevet i en egen avtale.

5) Samvirkende avviksrutine: Hvis laboratoriet oppdager feilsituasjoner skal det alltid umiddelbart melde fra til Legehuset ved kvalitetsansvarlig. Hvis Legehuset oppdager avvik skal det meldes til laboratoriet, hvis endring i laboratoriets produkt er nødvendig for å unngå lignende feil i fremtiden.

6) Laboratoriet sine ansatte har samme taushetsplikt som helsepersonell for de helseopplysningene de får tilgang til gjennom sitt arbeid (§ 25, jmf § 21 i helsepersonelloven).

7) Laboratoriet skal tilfredsstille krav til informasjonssikkerhet i helseregisterloven § 16, personopplysningsloven § 13 og personopplysningsforskriften kap. 2. Se vedlegg.

8) Legekontoret skal til enhver tid kunne kreve dokumentasjon fra eller revisjon hos Laboratoriet, for å sikre at det overholder alle relevante krav til sikkerhet i personopplysningsforskriften kap 2. Laboratoriet bærer kostnader for revisjon.

9) Følgende lover og forskrifter er vedlagt og lest

  • Lov om helsepersonell §21 og §25
  • Personopplysningslovens § 13
  • Personopplysningsforskriften kap 2

Se vedlegg. Partene er også enige om å oppfylle «Norm for informasjonssikkerhet i helsesektoren».

10) Konsekvenser av avtalebrudd
[Her kan det være aktuelt å utforme et eget vedlegg som definerer økonomisk dekning av skade en part påføres, dagbøter for uteblitt leveranse etc.]
[sted og dato]
[leverandørens navn og signatur]
[virksomhetens navn og signatur]

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.