Service Level Agreement
Inleiding
Deze Service Level Agreement (hierna: "SLA") is een bijlage van de overeenkomst tussen Nedap ("Nedap N.V.") en de Klant van Nedap: de praktijk die de software MediKIT van Nedap gebruikt.
Het doel van Nedap is om met deze SLA bij alle partijen hetzelfde beeld te geven over de dienstverlening van Nedap. Hierdoor weten de klanten wat ze daarvan kunnen en mogen verwachten van Nedap. Tegelijkertijd zijn er ook randvoorwaarden waar de klanten aan moeten voldoen om optimaal van de dienstverlening en de software van Nedap gebruik te kunnen maken. Deze wederzijdse verantwoordelijkheid is benoemd in deze SLA.
De SLA heeft geen betrekking op functionele aspecten van de software of dienstverlening van MediKIT van Nedap: wijzigingen of wijzigingsverzoeken m.b.t. functionaliteit vallen niet onder deze Service levels.
Nedap zal zich er naar beste kunnen voor inspannen deze SLA met zorg uit te voeren.
Artikel 1 - Definities
Term of Definitie | Omschrijving |
Authenticatie | Het verschaffen van zekerheid met betrekking tot de juistheid van een geclaimde karakteristiek. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Autorisatie | Het toekennen van bevoegdheden. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Beschikbaarheid | Eigenschap van het toegankelijk en bruikbaar zijn op verzoek van een bevoegde entiteit Bron: Definitie gelijk aan de definitie in NEN-ISO/IEC 27000:2014 |
(Informatie)beveiliging
| Behoud van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Dit kan ook andere eigenschappen betreffen, zoals authenticiteit, verantwoordelijkheid, onweerlegbaarheid en betrouwbaarheid. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Patiënt/ Cliënt | Persoon die zorg vraagt of aan wie zorg wordt verleend of de identificeerbare persoon van wie persoonlijke gezondheidsinformatie wordt verwerkt. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Coach | Medewerker(s) aangewezen door Klant die binnen de organisatie als gebruikersspecialist op het gebied van het gebruik van MediKIT bekend is. De Coach fungeert als contactpersoon tussen Klant en Nedap in de dagelijkse operatie. Ten minste één Coach dient direct in dienst te zijn bij de Klant. |
Dienst | Het Huisarts Informatie Systeem voor Praktijken, zoals aangeboden door Nedap. Expliciet valt ook de ondersteuning voor de API’s onder de definitie van Dienst. |
Gebruiker
| Natuurlijke persoon, organisatie of proces in een Informatiesysteem, betrokken bij een actie. Bron: Definitie gelijk aan de definitie in NEN 7513:2018 |
Geschil | Een verschil van mening waarbij Nedap en Klant een doel nastreven dat onverenigbaar blijkt te zijn waardoor een botsing ontstaat. |
Incident | Een gedetecteerd - niet-structurele - verstoring in de dienstverlening van Nedap waardoor de te verwachten service in zijn geheel of gedeeltelijk is verdwenen. Bron: Afgeleid van de definitie van incident volgens ITIL 2011 |
Informatiesysteem | Toepassingen, diensten, informatietechnologische bedrijfsmiddelen of andere gegevensverwerkende componenten. Bron: Definitie gelijk aan de definitie in NEN-ISO/IEC 27000:2014 |
Klant | Praktijk die gebruikmaakt van Dienst(en) en dienstverlening van Nedap. Bron: Definitie afgeleid van de definitie in NEN 7510-1+A1:2020 |
MediKIT | Merknaam van de verzameling van Dienst(en) ontwikkeld en aangeboden door Nedap. |
MediKIT API | De API (Application Programming Interface) in MediKIT die het mogelijk maakt dat twee informatiesystemen met elkaar kunnen communiceren, waarbij MediKIT in ieder geval één van de twee informatiesystemen is. Bron: Definitie afgeleid uit de NEN 7513:2015 |
Overeenkomst | De overeenkomst(en) tussen Klant en Nedap ("Nedap N.V.") |
Persoonlijke gezondheidsinformatie | Informatie over een identificeerbare persoon die verband houdt met de lichamelijke of geestelijke gesteldheid van, of de verlening van zorgdiensten aan, de persoon in kwestie. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Persoonsgegeven | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke levende persoon; als identificeerbaar wordt beschouwd een natuurlijke levende persoon die direct of indirect kan worden geïdentificeerd. Bron: EU-AVG en Uitvoeringswet AVG (UAVG) |
Probleem | Een oorzaak van een Incident of mogelijk Incident. Door Problemen tijdig te ontdekken en verhelpen kan worden voorkomen dat een Probleem escaleert tot een Incident. Bron: Afgeleid van de definitie van probleem volgens ITIL 2011 |
Supportorganisatie | De groep medewerkers - werkzaam voor Nedap - die Klantondersteuning biedt bij het gebruik van MediKIT. Bron: Definitie afgeleid van de definitie 'organisatie' in NEN 7510-1+A1:2020 |
Supportportaal | De website https://nedaphealthcarefreshdesk.freshdesk.com/support/home actuele informatie en documentatie ter ondersteuning van de Coach en de Klant beschikbaar is. |
Supportmailing | E-mail vanuit Nedap met informatie over functionaliteit, beschikbaarheid en dienstverlening. |
Taak | Een specifieke actie ten behoeve van de Dienst(en) die enkel door Nedap uitgevoerd kan worden. |
Ticketsysteem | Software waar alle Incidenten, Problemen, Vragen en Taken van Klant in worden vastgelegd en behandeld worden. |
Uitbesteden | Een overeenkomst treffen waarbij een externe organisatie een deel van een functie of proces van de organisatie uitvoert. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Vraag | Een Vraag is bedoeld om informatie in te winnen of een verzoek te uiten. |
Zorginformatiesysteem | Informatiesysteem ter ondersteuning van een zorgverlener. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Instelling (hier ook Praktijk genoemd) | Rechtspersoon die bedrijfsmatig zorg verleent, alsmede een organisatorisch verband van natuurlijke personen die bedrijfsmatig zorg verlenen of doen verlenen, alsmede een natuurlijke persoon die bedrijfsmatig zorg doet verlenen, alsmede een solistisch werkende zorgverlener. Bron: Definitie gelijk aan de definitie in NEN 7510-1+A1:2020 |
Zorgverlener
| Een natuurlijke persoon die beroepsmatig zorg verleent. Bron: Definitie gelijk aan de definitie in de Wet kwaliteit, klachten en geschillen zorg |
Artikel 2 - Uitgangspunten
Deze SLA is een bijlage van de Overeenkomst tussen Klant en Nedap. In de Overeenkomst is vastgelegd welke Dienst(en) een Klant gebruikt van Nedap.
Het toepassingsgebied van deze SLA omvat enkel de dienstverlening met betrekking tot de Dienst(en) die door Klant wordt afgenomen en zoals vastgelegd in de Overeenkomst.
Nedap en Klant kunnen de SLA periodiek evalueren. Deze evaluatie kan leiden tot afwijkende afspraken in de Overeenkomst m.b.t. de SLA. In principe vindt deze evaluatie en eventuele aanpassing plaats tijdens of na strategisch overleg (zie artikel 8), met inachtneming van de praktische uitvoerbaarheid door Nedap en Klant.
Overeengekomen wijzigingen in de SLA worden vastgelegd in een nieuwe versie van de SLA.
De duur van deze SLA is gelijk aan de duur van de Overeenkomst. De SLA kan verlengd of beëindigd worden in overeenstemming met het bepaalde in de Overeenkomst.
In geval dat Nedap (deel van) de dienstverlening Uitbesteedt, blijft Nedap verantwoordelijk voor de overeengekomen dienstverlening.
Artikel 3 - Dienstverlening
De dienstverlening van Nedap bestaat uit het ontwikkelen, hosten en ondersteunen van Software-as-a-Service (SaaS)-oplossingen voor gebruik in de zorg in Nederland.
De dienstverlening van Nedap zoals bedoeld in dit artikel is gelijk aan het toepassingsgebied van de verschillende certificeringen van Nedap, in ieder geval bestaand uit ISO27001 en NEN7510.
Onder ontwikkelen wordt in ieder geval verstaan
Het technisch en/of functioneel (door)ontwikkelen van Dienst(en)
Preventief en correctief onderhoud aan de Dienst(en)
Onder hosten wordt in ieder geval verstaan
Het beschikbaar stellen van de Dienst(en) aan Klant via het internet
Het borgen van Beschikbaarheid van de Dienst(en)
Het borgen van het juiste niveau van Informatiebeveiliging
Preventief en correctief onderhoud van de Dienst(en) en Informatiesystemen
Onder ondersteunen wordt in ieder geval verstaan
De bereikbaarheid van een 24 x 7 Supportorganisatie
Het aanbieden van handleidingen en documentatie gericht op optimaal gebruik van de Dienst(en)
Ondersteuning voor Coaches bij Klant
Aanbieden van een Ticketsysteem
Nedap biedt de volgende communicatiekanalen aan voor proactieve communicatie met Klant:
Een Supportportaal
Een Statuspagina met de actuele Beschikbaarheid van de Dienst(en)
Een Dienst waarmee release-notes en functionele wijzingen beschikbaar worden gesteld
Supportmailings
Telefonisch contact
Artikel 4 - Service management
Nedap draagt zorg voor een Supportorganisatie die fungeert als primair aanspreekpunt voor de Klant voor
Incidenten
Problemen
Vragen
Taken
Een Coach zal namens Klant Incidenten, Problemen, Vragen en Taken aan de Supportorganisatie van Nedap melden. Nedap en Klant leggen bij het sluiten van de Overeenkomst gezamenlijk vast wie de Coach(es) van Klant is/zijn.
Incidenten, Problemen, Vragen en Taken kunnen door de Coach telefonisch of via het Ticketsysteem bij de Supportorganisatie van Nedap worden gemeld.
Iedere melding zal op grond van aard en gevolgen worden ingedeeld in een prioriteitscategorie op grond van de in deze SLA genoemde criteria (zie Artikel 6).
De werkzaamheden van Nedap in het kader van het oplossen van meldingen zullen zo spoedig mogelijk aanvangen met inachtneming van de reactietijden, zie Artikel 6 van deze SLA. De meldingen dienen te worden opgelost met inachtneming van de hersteltijden zoals beschreven in Artikel 6 van deze SLA.
De Coach is het aanspreekpunt voor vragen en meldingen en voor de terugkoppeling door Nedap met betrekking tot ondernomen acties.
Er zijn geen aanvullende kosten verbonden aan het doen van meldingen bij Nedap of het oplossen van meldingen door Nedap, anders dan het tarief voor de Dienst(en) zoals vastgelegd in de Overeenkomst.
Artikel 5 - Service windows
Nedap en Klant komende de volgende service windows overeen:
Monitoring door Nedap: 24 x 7
Bereikbaarheid Supportorganisatie voor urgente of hoge prioriteit melding: 24 x 7
Telefonische bereikbaarheid Supportorganisatie:
Maandag t/m donderdag: 8:30 - 12:00 uur en 13:00 - 17:00 uur
Vrijdag: 8:30 - 12:00 uur en 13:00 - 16:00 uur
Ondersteuning door Supportorganisatie: Werkdagen tussen 8:30 en 17:00
Onderhoudswerkzaamheden: Dinsdagavond 19:00 - 22:00
Nedap is verplicht te allen tijde de juiste contactinformatie beschikbaar te stellen via het Supportportaal. Deze bevat in ieder geval:
Het actuele telefoonnummer van de Supportorganisatie
Een link (doorverwijzing) naar het Ticketsysteem
In incidentele, voorkomende gevallen - bijvoorbeeld rondom Nationale feestdagen - kan er een afwijking gelden van de in punt 1c, 1d en 1e genoemde Service windows. Nedap is verplicht een eventuele afwijking minimaal 5 dagen van tevoren te communiceren.
Artikel 6 - Service levels
Nedap en Klant komen de volgende definities voor prioriteiten van incidenten en problemen overeen:
Urgent: de Dienst(en) zijn niet Beschikbaar en/of functioneert niet: de Gebruikers van Klant kunnen op geen enkele manier werken of het primaire proces van de Klant wordt verstoord.
Hoog: er is een gedeeltelijke verstoring in de Beschikbaarheid en/of functionaliteit: de Gebruikers van Klant kunnen beperkt werken. Er is (mogelijk) een workaround beschikbaar.
Normaal: de Gebruikers van Klant kunnen niet op de bedoelde manier, maar wel met een werkbaar alternatief werken
Laag: de Gebruikers van Klant kunnen gewoon werken, maar het werkproces kan verbeterd worden
Alle incidenten en problemen kunnen door de Coach telefonisch of via het Ticketsysteem bij de Supportorganisatie van Nedap worden gemeld.
Enkel meldingen die naar inzicht van Klant de prioriteit "urgent" of "hoog" hebben kunnen door de Coach telefonisch ook buiten het Service window voor ondersteuning door de Supportorganisatie worden gemeld.
Nedap zal na ontvangst van de melding van een incident of probleem een inhoudelijke reactie geven. Nedap en Klant komen de volgende reactietijden per prioriteit overeen:
Urgent: binnen 30 minuten
Hoog: binnen 30 minuten
Normaal: uiterlijk de volgende werkdag
Laag: uiterlijk de volgende werkdag
Voor de in Artikel 6.4 overeengekomen reactietijden van meldingen met prioriteit "urgent" of "hoog" dient de melding van Klant telefonisch bij Nedap plaats te vinden
De Supportorganisatie van Nedap is 24 x 7 telefonisch bereikbaar. Gemiste oproepen worden binnen de reactietijd teruggebeld.
Klant verplicht zich om voor een telefonisch melding een niet-anoniem telefoonnummer te gebruiken waarnaar kan worden teruggebeld.
Nedap lost de melding binnen de hersteltijd op, met inachtneming van het geldende Service window. Nedap en Klant komen de volgende hersteltijden per prioriteit overeen:
Urgent: zo spoedig mogelijk met een maximum van 4 uur
Hoog: zo spoedig mogelijk met een maximum van 8 uur
Normaal: in overleg met als richtlijn een maximum van een werkweek
Laag: in overleg
Een verstoring wordt ook gezien als opgelost indien Nedap een tijdelijke oplossing daarvoor ter beschikking stelt die het gebruik van de Dienst(en) weer mogelijk maakt. Na een tijdelijke oplossing is Nedap alsnog verplicht om de verstoring volledig te verhelpen. Hiervoor geldt dan de hersteltijd van de nieuwe prioriteit.
In geval van Overmacht kunnen de in Artikel 6 genoemde Servicelevels niet gegarandeerd worden. In die gevallen is Nedap nog steeds verplicht om het oplossen van de storing te coördineren en de Klant te informeren over de voortgang.
Eventuele afspraken over de gevolgen voor het beter of slechter presteren van Nedap ten aanzien van deze SLA worden vastgelegd in de Overeenkomst.
Artikel 7 - Beschikbaarheid
De Beschikbaarheid van de Dienst(en) van Nedap is minimaal 99.6%, gemeten over een periode van een kalendermaand.
Het wekelijkse tijdsvenster voor onderhoudswerkzaamheden, zoals beschreven in Artikel 5.1.e, wordt niet meegerekend in de Beschikbaarheid van de Dienst(en).
Nedap en Klant komen een tijdsvenster voor onderhoudswerkzaamheden overeen zoals bedoeld in Artikel 5.1.e op dinsdagavond van 19:00 tot 22:00 waarin werkzaamheden kunnen worden verricht ten behoeve van de dienstverlening. Deze werkzaamheden omvatten in ieder geval het uitrollen van updates en upgrades.
Werkzaamheden met gevolgen voor de Beschikbaarheid van de Dienst(en) die in het tijdsvenster voor onderhoudswerkzaamheden kunnen plaatsvinden, worden niet uitgevoerd tijdens het normale Service window voor ondersteuning zoals bedoeld in Artikel 5.
Nedap heeft de bevoegdheid om zonder aankondiging elk tijdsvenster voor onderhoudswerkzaamheden te gebruiken om onderhoudswerkzaamheden te verrichten, mits de verwachte onderbreking van de Beschikbaarheid van Dienst(en) minder dan 15 minuten bedraagt.
In het geval van een verwachte onderbreking van de Beschikbaarheid tijdens een tijdsvenster voor onderhoudswerkzaamheden van meer dan 15 minuten wordt het onderhoud tijdig - maar in ieder geval minimaal 5 dagen voorafgaand aan het onderhoud - aangekondigd. De melding aan Klant zal in ieder geval de volgende informatie bevatten:
De verwachte duur van de onderbreking
Het tijdskader waarbinnen de onderbreking plaats zal vinden
Een eventuele workaround
Nedap behoudt zich het recht voor om af te wijken van de bepalingen met betrekking tot het tijdsvenster voor onderhoudswerkzaamheden als dit noodzakelijk is voor het oplossen van een incident zoals bedoeld in Artikel 6.6.
Nedap en Klant komen overeen dat in het geval van een Geschil de uitvoering van de Overeenkomst niet zal worden stopgezet in geval dit negatieve gevolgen zou kunnen hebben voor Zorgverleners en/of Patiënten en voor zover dat in redelijkheid van Nedap of Klant mag worden verlangd.
Artikel 8 - Overleg en rapportage
Alle communicatie en overleg vindt plaats tussen aangewezen contactpersonen van Nedap en Klant. Deze zorgen op hun beurt voor verdere communicatie naar alle andere belanghebbenden. Nedap en Klant leggen tijdens implementatie of in de Overeenkomst gezamenlijk vast wie deze contactperso(o)n(en) is/zijn. In overleg tussen (coach van) de klant en Nedap kan een overlegschema vastgelegd worden met hierin de frequentie en onderwerpen waarover een periodieke evaluatie zal plaatsvinden.
Elke Coach van Klant kan in het Ticketsysteem zonder tussenkomst van Nedap rapportages opvragen van onder andere:
Het aantal openstaande en afgehandelde meldingen
De categorisering van meldingen (incident, vraag, taak)
De toegewezen medewerker van Nedap voor het oplossen van de melding
Datum en tijd van eerste en laatste reactie
Coaches met toegang tot het Ticketsysteem hebben inzicht in alle openstaande en afgehandelde meldingen van alle Coaches van Klant
Artikel 9 - Escalatie
In geval van verschil van mening tussen Nedap en Klant omtrent de uitleg en toepassing van deze SLA zullen zij in gezamenlijk overleg trachten een oplossing te vinden voor zover dat in redelijkheid van Nedap of Klant mag worden verlangd.
Standaard is er geen sprake van escalatie. Indien een van beide partijen van mening is dat de ander zich niet aan de afspraken houdt, kan zij overgaan tot escalatie. Een hoger niveau leidinggevende wordt betrokken en het escalatieniveau wordt met één niveau verhoogd.
De aangewezen contactpersonen van Nedap en Klant die bij het escalatieniveau horen, treden in contact met elkaar. Zij zullen de situatie bespreken, afspraken maken en de voortgang bewaken.
Nedap en Klant komen de volgende escalatieniveaus overeen:
Niveau 0 (geen escalatie): Coach van Klant en Supportmedewerker van Nedap
Niveau 1: Leidinggevende van de Coach van Klant en leidinggevende van de Supportmedewerker van Nedap
Niveau 3: Directie van Klant en Directie van Nedap
Artikel 10 - Randvoorwaarden
Klant dient onverwijld wijzigingen in zijn organisatie te melden aan Nedap. Dit betreft nadrukkelijk:
Wijzigingen in Coach(es) zoals bedoeld in Artikel 4
Wijzigingen in andere contactperso(o)n(en) zoals bedoeld in Artikel 8
Wijzigingen in de Privacy-contactperso(o)n(en)
Wijzigingen in de Security-contactperso(o)n(en)
Nedap biedt connectiviteit met voldoende capaciteit om de Dienst(en) via het internet te kunnen gebruiken. Alle connectiviteit van Klant is de verantwoordelijkheid van Klant.
Klant is verantwoordelijk voor passende technische en organisatorische maatregelen op de onderwerpen privacy en Informatiebeveiliging ten aanzien van de Klantinfrastructuur (netwerk, werkplekken, etc.). In het bijzonder is Klant verantwoordelijk voor:
Het enkel gebruiken van ondersteunde apparaten, browsers en besturingssystemen zoals aangegeven door Nedap op het Supportportaal.
Het installeren van beveiligingsupdates op apparaten, browsers en besturingssystemen die gebruikt worden voor toegang tot MediKIT
Klant is verantwoordelijk voor een passende inrichting van de Authenticatie tot MediKIT, inclusief het toekennen en beheren van Autorisaties aan Gebruikers (rol, bereik, deskundigheid, etc.)
MediKIT is een standaard softwarepakket, met mogelijkheden tot Klant-specifieke inrichting
Nedap is verantwoordelijk voor de ontwikkeling, testen en werking van de standaardsoftware
Klant is verantwoordelijkheid om de werking van de Klant-specifieke inrichting van de eigen omgeving te beoordelen en te borgen
