Innehåll

Ändringarna i användarvillkoren

I korthet innebär ändringarna ett förtydligande om hanteringen av personuppgifter vid uppsägning av Webcert. Se punkt 10.

Du behöver inte göra något

Ändringarna gäller automatiskt från 16 september.

Uppdaterade Användarvillkor för Webcert

Dessa användarvillkor (”Användarvillkoren”) ska gälla mellan Inera AB (”Inera”) och användare av tjänsten Webcert (”Kunden”).

 1. Beskrivning av Webcert

Webcert är en tjänst som möjliggör för Kunden att skapa nya läkarintyg, komplettera befintliga läkarintyg, förnya tidigare utfärdade läkarintyg samt skicka läkarintyg till externa aktörer, t.ex. Försäkringskassan. Oavsett om läkarintyg lagras lokalt hos Kunden eller inte, sker lagring alltid på lagringsyta som förvaltas av Inera (”Intygstjänsten”). Vid förnyelse och komplettering av läkarintyg i Webcert, hämtas befintliga läkarintyg från Intygstjänsten. Webcert möjliggör även för Kunden att skicka till och ta emot meddelanden från externa aktörer, t.ex. Försäkringskassan.

Lagring av läkarintyg i Intygstjänsten sker tillsvidare, övriga meddelanden som skickas och tas emot via Webcert lagras inte i Intygstjänsten.

Lagrade läkarintyg raderas endast efter skriftliga instruktioner från Kunden. Vid radering av läkarintyg i Intygstjänsten, ansvarar Kunden för att nödvändiga myndighetsbeslut erhållits från behörig myndighet.

Webcert tillhandahålls som en webbtjänst och kräver inloggning med SITHS eller e-legitimation. SITHS är en identifieringstjänst som tillhandahålls av Inera och innebär en tjänstelegitimation för både fysisk och elektronisk identifiering. Användning av SITHS får endast ske i enlighet med gällande regelverk för SITHS och inloggning med SITHS får därmed endast ske när Webcert ska användas inom ramen för Kundens landstingsuppdrag.

I syfte att säkerställa att läkarintyg endast innehåller senast gällande folkbokföringsuppgifter samt att minimera mängden information användaren av Webcert behöver fylla i manuellt, inhämtar Webcert kontaktuppgifter avseende invånare från Skatteverkets centrala aviseringssystem Navet.

Innan intyg kan utfärdas i Webcert måste Inera säkerställa att Kunden är behörig att utfärda intyg. Information om behörighet att utfärda intyg finns i Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal (”HOSP”) och om Kunden är registrerad sedan tidigare i Hälso- och sjukvårdens katalogtjänst HSA (”HSA”) finns informationen även där.

2. Intyg i invånartjänster

Inera tillhandahåller även en tjänst för invånaren i form av en webbapplikation som möjliggör för invånare att själva hantera sina läkarintyg och skicka dem vidare till externa aktörer såsom Försäkringskassan. Om/när invånaren som ett läkarintyg avser samtyckt till den hantering av läkarintyg som sker i invånarens webbapplikation, lagras även kopia av läkarintyget tillhörande invånaren i Intygstjänsten. Invånarens kopia lagras logiskt åtskilt från Kundens kopia i Intygstjänsten.

3. Intygsstatistik

Genom registrering i Webcert får Kunden även tillgång till en tjänst för sammanställning av statistik över ordinerade sjukskrivningar (”Intygsstatistik”). Intygsstatistik hämtar och sammanställer statistik över ordinerade sjukskrivningar utifrån de läkarintyg som lagras i Intygstjänsten, den information Kunden lämnat om sig och sin verksamhet vid registrering i Webcert samt information som hämtats från HOSP eller HSA. Kunden kan med hjälp av Intygsstatistik få tillgång till mer detaljerad statistik över den egna verksamheten samt mer övergripande statistik för hela landet.

 Då statistik ska genereras och tillgängliggöras för Kunden aktualiseras följande moment.

• Kopior av läkarintyg som utfärdats av Kunden överförs inom Intygstjänsten till en processlogg. I processloggen kompletteras läkarintygen med den information Kunden lämnat om sig och sin verksamhet vid registrering i Webcert samt med information som hämtats från HOSP eller HSA.

• Läkarintygen filtreras på data som inte behövs för statistikframställning.

• Data som ska användas för framställning av nationell statistik avidentifieras helt.

• Filtrerad data överförs till Intygsstatistik.

• Avidentifierade statistiska uppgifter tillhandahålls Kunden för verksamhetsuppföljande syften samt för uppföljning på nationell nivå via Intygsstatistik.

4. Kundens åtaganden

Kunden åtar sig att vid nyttjande av Webcert:

a)       följa tillämplig lagstiftning och föreskrifter, i synnerhet personuppgiftslagen och patientdatalagen;

b)      följa tillämpliga regelverk för SITHS;

c)       använda programvara och utrustning för Webcert vilka skriftligen har anvisats av Inera;

d)      tillse att Kundens information, vilken Kunden tillgängliggjort och som hanteras inom ramen för Webcert (”Kundens Data”) är i överenskommet format och inte heller på annat sätt kan skada eller inverka negativt på Webcert, t.ex. genom skadlig kod eller dylikt;

e)      tillse att Kunden har ett erforderligt skydd mot skadlig kod, såsom antivirusprogram och brandvägg;

f)        inom skälig tid lämna sådan information och/eller dokumentation som Inera särskilt efterfrågar med anledning av Webcert; dock med undantag av uppgifter som omfattas av lagstadgad sekretess och som inte får utlämnas; och

g)       bistå såväl Inera som andra anslutna kunder med de uppgifter som krävs för Ineras och andra anslutna kunders skyldigheter enligt lag; t.ex. enligt patientdatalagen, patientsäkerhetslagen eller personuppgiftslagen.

Kunden ansvarar för att information som Inera efterfrågar alltid är korrekt och uppdaterad, i synnerhet ska Kunden tillse att kontaktuppgifter för korrespondens och eventuell fakturering till Kunden vid var tidpunkt är korrekt angiven. Kunden ansvarar även för att information som Kunden lämnat till Socialstyrelsen och som registrerats i HOSP är fullständig och korrekt.

5. Ineras åtaganden

Inera åtar sig att i enlighet med vad som anges i Användarvillkoren tillhandahålla Webcert.

Vid tillhandahållande av Webcert ska Inera följa gällande lagar och föreskrifter.

Inera äger rätt att överlåta drift, förvaltning och support av Webcert till extern leverantör utan Kundens medgivande. Inera ansvarar för utförandet av de avtalsförpliktelser som utförs av extern leverantör såsom om de utförts av Inera själv.

Inera förbinder sig – såvitt avser Webcert – att bistå Kunden med de uppgifter som krävs för Kundens skyldigheter enligt lag; t.ex. enligt patientdatalagen, patientsäkerhetslagen eller personuppgiftslagen.

6. Support

Inera ska tillhandahålla support gentemot Kunden.

Aktuella kontaktuppgifter till Ineras support samt anvisning för anmälan av incidenter finns på Inera Support.

Inera ska ha beredskap för allvarliga incidenter dygnet runt. Övriga incidenter ska hanteras under kontorstid.

7. Avstängning från Webcert

Kunden ska endast använda Webcert för avsett ändamål och i enlighet med Ineras anvisningar samt Användarvillkoren.

Kunden ska vid brott mot stycket ovan omedelbart meddela Inera om sådan brist och utan oskäligt dröjsmål vidta rättelse.

Vidtas inte rättelse av brist utan oskäligt dröjsmål från dess att Kunden upptäckt bristen eller från dess att Inera uppmärksammat Kunden på bristen, har Inera rätt att stänga av Kunden från användning av Webcert intill dess rättelse har vidtagits. Kunden har inte rätt till återbetalning av erlagda avgifter för Webcert under den period användningen av Webcert är avstängd.

8. Behandling av personuppgifter

8.1.       Behandling av Kundens personuppgifter

8.1.1.         Inhämtning av dina uppgifter från Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal (HOSP)

Vid registrering i Ineras kundregister kontrollerar Inera huruvida Kunden är registrerad i katalogtjänsten HSA. Saknas sådan registrering inhämtar Inera information om Kunden, såsom förskrivarkod, specialitetskod, specialitet i klartext och legitimerad yrkesgrupp, från HOSP.  Uppgifterna sparas därefter i HSA och då Kunden utfärdar intyg i Webcert kontrollerar Inera mot HOSP om ny information finns avseende Kunden.

Det är en förutsättning för att kunna använda Webcert att information om Kunden inhämtas från HOSP och funktionerna i Webcert kan således endast användas efter att informationsinhämtning skett. Inera hämtar information från HOSP två (2) gånger per månad med ca två (2) veckors mellanrum.

8.1.2.         Övrig behandling av Kundens personuppgifter

Vid registrering av Kunden i Ineras kundregister inhämtas personuppgifter såsom namn och personnummer från Kunden respektive från Skatteverkets centrala aviseringssystem Navet, samt uppgifter från HOSP enligt punkt 8.1.1. Inhämtade uppgifter används i de intyg som Kunden utfärdar och Inera använder även de inhämtade uppgifterna för att kontrollera Kundens behörighet vid utfärdande av intyg samt i syfte att föra register över kunder anslutna till Webcert. Kundregistret används för att kunna utföra eventuell fakturering och uppföljning av betalning samt för kontakt med Kunden.

Kunden äger rätt att i enlighet med 26 § personuppgiftslagen kostnadsfritt en (1) gång om året erhålla information om den behandling som skett av Kundens personuppgifter i Webcert. Kunden äger även rätt att när som helst begära rättelse av kundens personuppgifter som behandlas i Webcert.

Vid avregistrering av Kunden i Webcert raderas alla personuppgifter avseende Kunden som inhämtats från Kunden respektive HOSP. Då radering av Kundens personuppgifter sker manuellt hos Inera kan viss fördröjning från Kundens begäran om avregistrering uppstå.

Genom godkännande av Användarvillkoren samtycker Kunden till inhämtning av uppgifter från HOSP och övrig behandling av Kundens personuppgifter som sker i samband med användning av Webcert.

8.2.       Behandling av patienters personuppgifter

Kunden är personuppgiftsansvarig för den behandling av personuppgifter tillhörande Kundens patienter som sker inom ramen för Webcert. Inera behandlar patienters personuppgifter i Webcert på uppdrag av Kunden och är personuppgiftsbiträde.

Begrepp såsom personuppgiftsansvarig, personuppgiftsbiträde, behandling och registrerad ska definieras i enlighet med 3 § personuppgiftslagen.

8.2.1.         Instruktioner

Inera får för Kundens räkning behandla personuppgifter i den mån det är nödvändigt för att tillhandahålla Webcert och för att i övrigt kunna fullgöra sina åtaganden enligt Användarvillkoren. Åtkomsten till personuppgifter ska begränsas till sådana personer som behöver dem för att kunna utföra sina arbetsuppgifter.

8.2.2.         Kundens ansvar

Kunden ska informera Inera om tredje parts, Datainspektionens eller registrerads, åtgärder och förelägganden avseende behandling av personuppgifter som omfattas av Användarvillkoren.

8.2.3.         Ineras ansvar

Inera ska hålla sig informerad om och följa gällande lagstiftning samt Datainspektionens och Socialstyrelsens föreskrifter, råd och rekommendationer, i synnerhet SOSFS 2008:14. Inera ska ge Kunden tillgång till uppgifter som innebär att Kunden kan fullgöra sitt ansvar som personuppgiftsansvarig.

Inera och den eller de personer som arbetar under Ineras ledning får endast behandla personuppgifter i enlighet med de instruktioner som från tid till annan lämnas av Kunden. För det fall Inera saknar instruktioner som Inera bedömer är nödvändiga för att fullgöra sina åtaganden enligt Användarvillkoren ska Inera, utan dröjsmål, informera Kunden om detta och invänta de instruktioner som Kunden bedömer behövs. Kunden ska ersätta Inera i den omfattning kostnaderna för att följa Kundens instruktioner inte kan anses skäliga.

Inera ska utan dröjsmål informera Kunden om eventuella kontakter från Datainspektionen eller andra myndigheter som rör eller kan vara av betydelse för behandling av personuppgifter enligt Användarvillkoren. Inera har inte rätt att företräda Kunden eller agera för Kundens räkning gentemot Datainspektionen eller annan tredje man.

Kundens kontroll av Ineras behandling av personuppgifter för Kundens räkning ska ske på Kundens bekostnad, dock är Inera är skyldig att lämna Kunden assistans i rimlig omfattning. Kundens kontroll ska kunna ske genom anlitande av tredje man.

Inera ska vid behov assistera Kunden med att ta fram information som begärts av Datainspektionen eller registrerad.

Då Ineras rätt att behandla personuppgifter för Kundens räkning enligt Användarvillkoren upphör, ska Inera till Kunden återlämna samtliga sådana personuppgifter. Sådant ansvar omfattar dock inte personuppgifter som Kunden skickat till externa aktörer, såsom Försäkringskassan, vilka efter mottagande av uppgifterna har ett självständigt personuppgiftsansvar.

8.2.4.         Ansvar gentemot tredje man

Inera ska, för den händelse registrerad eller annan tredje man, riktar krav mot Kunden på grund av Ineras behandling av personuppgifter för Kundens räkning, hålla Kunden skadeslös för sådana krav som följer av att Inera agerat i strid med denna punkt 8.2.

Inera ska biträda Kunden i hantering av ärenden eller mål om skadestånd.

8.2.5.         Fullmakt

Inera får genom detta avtal fullmakt att för Kundens räkning träffa personuppgiftsbiträdesavtal med annan fysisk eller juridisk person, såsom underleverantörer till Inera. Sådant personuppgiftsbiträdesavtal ska vara likalydande de bestämmelser som framgår av denna punkt 8.2.

Inera ska på sätt Inera finner lämpligt informera Kunden om de personuppgiftsbiträden som vid var tid behandlar personuppgifter för Kundens räkning.

9. Ersättning

Ersättning för anslutning eller nyttjande av Webcert utgår för närvarande inte. Kunden är införstådd med att ersättning kan komma att utgå för nyttjande av Webcert framöver. Inera ska, oaktat vad som sägs i punkt 12, meddela Kunden om justering av ersättning senast sextio (60) dagar före det att sådan ändring träder i kraft. Vill Kunden inte godkänna ändringen, ska Kunden skriftligen underrätta Inera härom inom fjorton (14) dagar från aviseringen varpå Kunden avregistreras från Webcert.

10. Användarvillkorens giltighetstid och upphörande

Användarvillkoren gäller från Kundens godkännande av Användarvillkoren tillsvidare.

Var part äger rätt att skriftligen säga upp Webcert med sex (6) månaders uppsägningstid.

Inera har dock rätt att säga upp Webcert med önskad uppsägningstid för det fall att Inera inte längre har uppdrag att driva och förvalta Webcert.

För det fall Webcert sägs upp, ska Användarvillkoren upphöra att gälla med motsvarande uppsägningstid. Tillämpliga bestämmelser i Användarvillkoren avseende personuppgiftshantering gäller dock så länge som Inera behandlar personuppgifter för Kundens räkning.

Vid uppsägning av Webcert har Inera rätt att behandla Kundens personuppgifter till dess att uppgifterna är exporterade ur tjänsten.

Då Användarvillkoren upphör att gälla och Inera inte längre behandlar Kundens personuppgifter ska Kunden avregistreras från Webcert. Vid avregistrering ska Inera i enlighet med punkt 8.1.2 och 8.2.3 upphöra med all behandling av personuppgifter.

Vid Användarvillkorens upphörande ska Inera i skälig omfattning, mot ersättning enligt Ineras vid varje tidpunkt gällande prislista, assistera Kunden vid överföring av Kundens Data, till Kunden eller till av Kunden anvisad leverantör, på ett sådant sätt att överföringen sker med en så liten störning som möjligt för Kunden. Om sådan prislista saknas, äger Inera rätt till skälig ersättning.

11. Förtida uppsägning

Var part äger rätt att säga upp Användarvillkoren till omedelbart upphörande om den andra parten väsentligen bryter mot Användarvillkoren och underlåter att vidta rättelse inom trettio (30) dagar efter skriftligt påpekande om detta. Skriftligt påpekande och uppsägning ska göras utan oskäligt uppehåll efter det att den omständighet som åberopas som uppsägningsgrund blivit känd för berörd part.

Om Användarvillkoren upphör att gälla vid annan tidpunkt än avtalstidens utgång och av annan anledning än väsentligt avtalsbrott från Ineras sida, återbetalas ej återstående del av förskottsbetalad ersättning för Webcert.

12. Ändringar och tillägg

Vid väsentlig ändring av innehållet i Webcert eller ändring av Användarvillkoren, ska Kunden skriftligen underrättas inom skälig tid beroende på ändringens karaktär och påverkan på Kundens system (varvid minst tre (3) månader före det att ändringen träder i kraft utgör skälig tid beträffande justering av Användarvillkoren). Vill Kunden inte godkänna ändringen ska Kunden skriftligen underrätta Inera inom trettio (30) dagar från aviseringen. Inera äger då rätt att säga upp Webcert till upphörande sextio (60) dagar efter mottagandet av sådan avisering.

13. Immateriella rättigheter

Inget i Användarvillkoren ska tolkas som att några rättigheter, inklusive immateriella rättigheter, till Webcert och däri ingående programvara, innefattande men inte begränsat till patent, upphovsrätt, mönsterskydd och varumärken, överlåtes till Kunden.

Inera åtar sig att hålla Kunden skadeslös avseende krav från tredje man som grundas på att Kundens användning av Webcert utgör intrång i programvara eller andra immateriella rättigheter som inte omfattas av Webcert. Ineras ansvar enligt denna punkt 13 förutsätter att Kunden använt Webcert i enlighet med Ineras instruktioner och Användarvillkoren och att Kunden inte har gjort några ändringar i Webcert.

Ineras skyldighet enligt denna punkt 13 gäller endast under förutsättning att:

i. Kunden utan dröjsmål skriftligen underrättar Inera om de intrångskrav som har riktats mot Kunden

ii. Inera ges rätt att ensam besluta hur processen ska bedrivas; och

iii. Kunden agerar i enlighet med Ineras skäliga instruktioner och ger Inera den skäliga assistans som Inera begär.

Om intrång i tredje mans immateriella rättigheter slutligen visar sig föreligga, ska Inera efter eget val:

i. tillförsäkra Kunden en fortsatt rätt att använda Webcert;

ii. ändra Webcert så att intrång inte längre föreligger;

iii. ersätta Webcert, eller del därav, med annan motsvarande tjänst vilken inte begår intrång; eller

iv. avsluta Webcert och, med avdrag för Kundens skäliga nytta, återbetala av Kunden erlagd avgift för Webcert.

Denna punkt 13 utgör Ineras enda ansvar gentemot Kunden med anledning av intrång i tredje mans immateriella rättigheter.

14. Kundens Data

Kunden innehar samtliga rättigheter till Kundens Data och Inera erhåller inte några rättigheter till Kundens Data, eller del därav, under Användarvillkoren.

Inera äger dock rätt att använda Kundens Data för sammanställning av statistik över ordinerade sjukskrivningar. Inera erhåller samtliga rättigheter till avidentifierad statistik och tillhörande data.

15. Ansvarsbegränsning

Ineras skadeståndsansvar omfattar endast ersättning för direkt skada. Det omfattar ej produktionsbortfall, utebliven vinst eller annan allmän förmögenhetsskada eller indirekt skada av annat slag. Ineras sammanlagda och totala ansvar under en tolvmånadersperiod avseende en eller flera händelser (oavsett om dessa har samband med varandra eller inte) ska inte i något fall överstiga tjugofem (25) procent av årsavgiften för Webcert.

Felaktig åtgärd till följd av t.ex. felaktiga instruktioner från Kunden, missförstånd eller andra händelser där det inte är fråga om vårdslöshet från Inera omfattas ej av rätten till ersättning.

Inera ansvarar ej heller för konsekvenser av fel på ledningar i telenät, Internetförbindelser, servers eller annan utrustning som tillhandahålls av tredje man.

Anspråk på ersättning enligt ovan ska – för att kunna göras gällande – framställas skriftligen av Kunden inom trettio (30) dagar från den tidpunkt Kunden fick kännedom om skadan, dock senast sex (6) månader från skadans uppkomst. I händelse av att ett skadefall aktualiseras ska båda parter aktivt medverka till att begränsa skadan.

Ineras ansvar till följd av fel, brist, dröjsmål eller annan skada är begränsat till vad som föreskrivs i denna bestämmelse.

Ovanstående ansvarsbegränsningar gäller inte vid uppsåt eller grov vårdslöshet från Ineras sida.

I den mån skadan omfattas av Ineras ansvarsförsäkring och Inera i det aktuella fallet är berättigad till ersättning från sitt försäkringsbolag utöver beloppen i första stycket, är Ineras ansvar istället begränsat till utfallande försäkringsbelopp.

16. Rättighetsklarering

Part som tillhandahåller material, svarar för att de rättigheter och tillstånd som krävs för aktuellt nyttjande har inhämtats från rättighetshavaren.

17. Sekretess

Parterna förbinder sig att, i den mån det inte strider mot tvingande lagstiftning, utan begränsning i tiden inte för tredje man avslöja konfidentiell information, vilken parterna erhåller från varandra med anledning av Webcert eller Användarvillkoren.

Med konfidentiell information avses i Användarvillkoren varje uppgift om patienter och deras hälsa samt varje upplysning – teknisk, kommersiell eller av annan art – oavsett om upplysningen dokumenterats eller inte, med undantag för:

a)       upplysning, som är allmänt känd eller kommer till allmän kännedom på annat sätt än genom brott från parts sida mot innehållet i Avtalet,

b)      upplysning, som part kan visa att denne redan kände till innan han mottog den från den andra parten,

c)       upplysning, som part mottagit eller kommer att mottaga från tredje man utan att vara bunden av sekretessplikt i förhållanden till denne.

I fall som avses under c) ovan har dock mottagande part inte rätt att avslöja för utomstående att samma upplysning även mottagits från den andra parten enligt Användarvillkoren.

18. Force Majeure

Om fullgörande av något av parts åtaganden enligt Användarvillkoren förhindras eller försvåras av omständigheter som part inte kunnat råda över, såsom lagbud, arbetskonflikt, mobilisering eller militärinkallelser av större omfattning, myndighetsbestämmelser, inskränkningar ifråga om drivkraft, varor och energi eller fel eller försening i leveranser från extern leverantör på grund av omständigheter som här angetts, ska detta utgöra befrielsegrund som medför tidsförskjutning och befrielse från påföljder, förutsatt att part som inte kan fullgöra genast meddelat den andra parten därom. Om Användarvillkorens fullgörande förhindras mer än sex (6) månader äger part rätt att säga upp Användarvillkoren.

19.  Tvister

Tvister med anledning av Användarvillkoren ska slutligt avgöras av svensk domstol med tillämpning av svensk rätt.

______________________