Skip til primært indhold

It standardbetingelser

Nærværende betingelser finder anvendelse når Region Syddanmark (Kunden) indkøber medicoteknisk udstyr med eller uden tilhørende IT-system af en given leverandør (Leverandøren).

Dele af nedenstående betingelser kan udelades såfremt elementerne ikke indgår i den tilbudte Løsning.

Definitioner:

Kunden defineres som Region Syddanmark

Leverandøren defineres som den tilbudsgiver der indgås aftale med

Løsningen defineres som det produkt Leverandøren tilbyder. Dette kan være selvstændigt medicoteknisk udstyr, specielle computere, servere og/eller klient- og serversoftware.

Løsningen skal anvende offentlige danske og/eller internationale standarder ( eks. DICOM, HL7).

Løsningens brugergrænseflader og API skal understøtte karaktersæt i henhold til standarden UTF8 eller tilsvarende, desuden skal alle danske specialkarakterer - såsom æ-ø-å og dansk komma- og tusindtalsseparator være understøttet. Ligeledes skal Løsningen kunne håndtere dansk CPR nr. med og uden bindestreg.

Det er et krav at der er en fortrolighedserklæring og evt. en databehandleraftale fra Regions Syddanmarks standardskabelon. Fortrolighedserklæring og evt. en databehandleraftale skal være underskrevet før accept af ordren/kontrakten.

Det er krav, at Leverandøren opfylder kravene i MDR (”Medical Device Regulation”) og IVD-forordningen (In-Vitro Diagnostics Regulation) for så vidt angår CE-mærkning i det omfang, at Løsningen (eller dele heraf) er eller bliver omfattet af denne lovgivning.

Kravene skal implementeres i Løsningen, så snart det er muligt på baggrund af de nye regler om MDR. Leverandøren er således forpligtet til at prioritere en hurtig implementering herefter.

Modaliteter og arbejdsstationer til billeddiagnostik skal som minimum understøtte nyeste version af DICOM kommunikationsprotokollen til udveksling af information med andet diagnostisk billedeudstyr som RIS, PACS, filmprintere, arbejdsstationer etc.

Leverandøren skal kunne fremvise DICOM Conformance Statement, som fuldt ud beskriver den i Løsningen inkluderede DICOM implementering. Conformance Statement skal fuldt leve op til de guidelines for conformance claims, som DICOM-standarden beskriver. Såfremt noget af den beskrevne DICOM-funktionalitet leveres som option, skal det klart angives som en option.

AE titler på modaliteter skal følge Kundens regionale standarder for navngivning og indeholde maks. 16 karakter, Store bogstaver, tal og ingen specialtegn.

Det er et krav, at der skal være datakommunikation via HL7 eller lignende standard-protokol.

 

Region Syddanmark har en central platform til opsamling af patient- og apparaturdata fra medicoteknisk apparatur kaldet MDIC. Såfremt Løsningen kan eksportere patient- eller apparaturdata, skal Leverandøren på Kundens forlangende udlevere API og dokumentation til Region Syddanmark samt til MDIC-leverandøren, så det bliver muligt at overføre patient- og apparaturdata direkte fra Løsningen til MDIC platformen.

Det er et krav, at Løsningen til enhver tid skal overholde Sundhedsloven, lovbekendtgørelse af 2018-11-02 nr. 1286, og senere ændringer. Tilpasninger håndteres i henhold til kontraktens ændringshåndtering.

Det er et krav, at Løsningen behandler personoplysninger i overensstemmelse med EU General Data Protection Regulation 679/2016

(GDPR) med virke fra 25. maj 2018, og senere ændringer. Lov om behandling af personoplysninger (Databeskyttelsesloven) lov af 2018-05-23 nr. 502 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (og senere ændringer). Datatilsynets praksis omkring behandling af personoplysninger skal følges, og data skal behandles i overensstemmelse med god databehandlingsskik.

Det er et krav, at Løsningen understøtter muligheden for at fremsøge alle data om en person i forbindelse med en aktindsigtsbegæring samt i forbindelse med retten til at blive glemt. I forbindelse med fremsøgningen skal Løsningen understøtte, at der kan søges i samtlige datakilder inkl. databaser, filer, logs mv. om en given person. I fremsøgningen skal der kunne angives en person, en tidsperiode, typer af data (f.eks. dokumenter eller billeder) etc. 

Det er et krav, at Løsningen skal understøtte databeskyttelse gennem design og standardindstillinger (jævnfør GDPR’s artikel 25), samt sikkerhed og privatlivsbeskyttelse.

Leverandøren skal dokumenteret en it-beredskabsplan for, hvordan en eventuelt sikkerhedshændelse i Løsningen håndteres.

Det er et krav, at Leverandøren og Løsningen understøtter og efterlever sikkerhedskravene specificeret i den til enhver tid gældende version af ISO/IEC 27001 og ISO/IEC 27701 eller tilsvarende, og at Kunden løbende kan overvåge at disse overholdes.

Det er et krav, at al data transport til og fra Løsningen skal ske krypteret med nyeste version af TLS.

Kunden skanner regelmæssigt Servere, klienter og medicoteknisk udstyr for IT-sårbarheder. Leverandøren er forpligtet til:

-  løbende at godkende og frigive sikkerhedspatches til operativsystemer i Løsningen senest en måned efter frigivelsen fra OS-producenten (fx Microsoft).

-  løbende at udvikle, godkende og frigive sikkerhedspatches til firmware og software i Løsningen senest 3 måneder efter anmodning fra Kunden.

Servere og klienter i Løsningen skal beskyttes af Trend Micro Antivirus eller lignende via en installeret agent. Servere skal som minimum overvåges med Chef og Zabbix agent. Klienter skal konfigureres til at installere kritiske Windows opdateringer

Løsningen skal implementeres direkte i regionens netværksinfrastruktur og benytte IP adresser herfra. Løsning må kun efter særlig aftale indeholde router/firewall løsninger, til routning mellem regionens netværk og Løsningen.

Det er ikke tilladt at lave forbindelser fra DMZ til internt netværk i regionens netværk, hvilket vil sige initiering af forbindelser gennem firewall må kun forgå fra internt netværk og ikke fra DMZ.

Løsningen skal anvende TCP/IPv4 eller IPv6 kommunikation mellem servere, klienter og apparatur

Såfremt Løsningen benytter sig af multicast, skal der i samarbejde med Region Syddanmark, Regional IT udarbejdes et løsningsforslag.

Løsningen skal kunne operere fuldt ud på Kundens eksisterende WAN/MPLS netværk.

Løsningen skal anvende NTP tidssynkronisering via opslag i Regionen/Hospitalets NTP Service.

Løsningen skal anvende DNS til navneopslag til servere og systemer. IP-adresser kan ikke bruges, da der ikke er garanti for, at de forbliver de samme.

Der kan laves lukkede VLAN til systemer (intern DMZ), hvis det ønskes.

Løsningen skal i forhold til VLAN understøtte 802.1x  authenfication på MAC adresse.

Løsningens MAC adresse(r) til kablet eller WIFI netværk skal oplyses ved installation til Kunden. 

Løsningen kobles til medico netværk uden internetadgang. Ved behov for internetadgang skal destinationer specificeres (IP, URL, porte.)

Løsningens hostnavn(e)/computernavn(e) skal navngives ved installation af Kunden efter følgende standard ”MT[apparaturnummer]”

Det betinger at arbejdsstationer og apparatur der indgår i Løsningen skal benytte eksisterende Medico netværk VLAN og CISCO switche

Løsningen skal i forhold til kablet netværk med RJ45 være bestykket med et Standard Ethernet Interface med understøttelse af 10/100 eller 10/100/1000 Mbit/s.

Patch kabler til kablet netværk skal være af kategori CAT6a STP/FTP eller CAT6 UTP og være grønne samt typen LSZH halogenfri.

Der skal senest fem arbejdsdage inden tilkobling til netværk fremsendes en systemskitse (kladdeformat accepteres) der beskriver samtlige af systemets netværkskomponenter, herunder serveropkoblinger, fjernsupport, firewalls mm.

Løsningen skal i forhold til trådløs opkobling benytte Kundens eksisterende Medico WI-FI netværk WLAN og CISCO Access Point.

Løsningen skal være konfigureret med dynamisk kanalskift på 2.4Ghz og 5Ghz. Fast kanalvalg kræver særlig aftale med Kunden.

Løsningen skal i forhold til WI-FI understøtte 802.1x  authenfication key med valideringstypen PEAP-MS-CHAPv2. Servicebruger og password oplyses af Kunden ved installation.

Løsningen skal understøtte WPA2/AES kryptering.

Løsningen skal understøtte 802.11a/g/n på 2.4GHz og/eller 802.11ac/ax 5 GHz med WI-FI 6 teknologier.

Løsningen skal benytte Kundens SSID ved trådløs opkobling til Medico netværk.

Mobilt udstyr med WI-FI skal indeholde beskrivelse med informationer om sendestyrke, offset og roaming på 2.4GHz og 5GHz.

Det betinger, at Leverandøren kan tilgå Løsningen placeret i sygehusets netværk via forbindelse til sygehusets netværk. Forbindelsen skal efter ønske og accept fra Region Syddanmark være:

-  en ekstern vpn bruger adgang til Region Syddanmark eller

-  en VPN Site-til-Site forbindelse.

Det betinger, at Leverandørens serviceadgang til sygehusets netværk vil ske via Regionens Firewall. Service forbindelsen skal derfor kunne understøtte de begrænsninger en Firewall måtte introducere på denne.

Der må ikke installeres værktøjer til remote login på serverne. Der henvises til regionens retningslinjer om, at al remote adgang skal ske gennem værktøjer tilbudt af regionen, herunder VPN adgang for ext-brugere.

Remote login på serverne må kun foregå med personlig AD ext-bruger og det er leverandørens ansvar at holde ext-brugere aktive, så de kan bruges til remote adgang. Efter tre måneder lukkes brugeren automatisk, hvis der ikke har været login.

Leverandøren skal benytte Region Syddanmarks Support værktøj https://support.rsyd.dk til fjernsupport sammen med personlig brugerkonto. Såfremt der benyttes andet fjernsupport skal det indeholde logning og 2-faktor godkendelse samt være godkendt af Kunden.

Servere skal kunne afvikles i Kundens bestående IT-miljø i hele kontraktperioden.

Servere skal som udgangspunkt afvikles som virtuelle servere i Kundens VMware miljø. Hvis der er forhold der gør at det ikke er muligt / hensigtsmæssigt at afvikle serveren som en virtuel server, kan en fysisk server anvendes.

Virtuelle servere med mere end 16 vCPU cores og 128GB ram anbefales ikke. Større servere end mange CPU og RAM eller ekstra storage krav (mere end 1 TB over 4 år), skal der aftales med Kunden.

Servere skal afvikles fra kundens datacentre i Kolding.

Kunden indkøber servere på leverandørens regning.

Servere skal understøtte Windows 2019 Datacenter 64 bit, Redhat Enterprise 7/8 nyeste build, Ubuntu 18.04/20.04 LTS eller CentOS 7/8 nyeste build, og, skal følge udviklingen, så Kunden på intet tidspunkt bliver låst på operativsystemer, der er ”End Of Life” eller ”End Of Support”

SQL databaser skal understøtte min. MS SQL Server 2017/2019. Kunden anvender Microsoft SQL hotel med MS SQL Server, og, skal følge udviklingen, så Kunden på intet tidspunkt bliver låst på databaser, der er ”End Of Life” eller ”End Of Support”

OS-drev til operativsystemet må ikke anvendes til installation af applikation eller som lager for applikationsdata. Dette skal foretages på et andet drev, alternativt et CIFS/DFS share.

Løsningen skal være udformet således Kunden kan udføre automatiseret Patchning af OS uden data-forvanskning eller tab data i Løsningen. Det betyder at:

Applikationsservere i Løsningen skal lukke applikationen forsvarlig ned når serveren genstartes fra styresystemet og ved start af applikationsservere skal applikationen starte automatisk op når servere (OS) er startet.

Løsningen skal være redundant opbygget, således at løsningen er fejltolerant og kan afvikles fra Kundens driftscentre, således at Patchning kan udføres uden at påvirke tilgængeligheden.

Servere skal altid være med Active Directory, domain joined for MS Windows og LDAPS integration for Linux.

Service brugere må ikke få Administrator rettigheder på servere og må ikke bruges til at logge på serverne med. Der kan oprettes service brugere efter behov til brug. Der skal så vidt muligt bruges Managed Service Accounts (MSA).

Applikation services/tjenester på servere skal køre under en service bruger fra AD og må ikke køre Services under standard AD brugere.

Al login på servere skal foregå med en personlig konto fra AD. Der henvises til regionens retningslinjer om, at al login skal kunne verificeres i AD.

Installation af applikationer på servere skal kunne gøres på en AD-integreret server. Det må ikke være behov for, at skulle melde serveren ud af AD og tilbage igen for at lave installationen. Installation af applikationer med lokale brugere er ikke muligt.

Websites, som bruger login informationer, skal tilgås via SSL. Websites skal som udgangspunkt SSL offloades via NetScaler.

Der kan laves Group Policy (GPO) for bestemte funktioner, som leverandører har behov for opsætning af, så opsætningen garanteres. Her er lokal firewall på servere en mulighed.

Leverandøren skal beskrive/dokumenterer hvilke services der skal overvåges på servere, kigges i logfiler og kontrolleres alder på filer

Det er Leverandørens ansvar at sørge for sikkerhedsopdatering af andre operativsystemer end windows. Kundens IT gennemfører dette mindst en gang om året.

Systemerne skal kunne tåle en ugentlig sikkerhedsskanning, jf. IT-sikkerhedspolitikken.

Change Management er et krav på servere i produktionsmiljøet, men kan undlades på servere i staging-miljøet.

Restriktiv Leverandør Adgang (RLA) foretrækkes, hvis det er muligt.

Installation af systemer, hvor OS eller tilhørende applikationer er på vej ud af eller er udenfor Main Support fra leverandøren, skal undgås i nye installationer, da man ellers vil skulle lave opgradering kort tid efter idriftssættelse af servere.

Leverandører, som vil bruge docker containere, opfordres til at lave applikationer små med tilslutning til CIFS og SQL hoteller, da man ikke skal gemme data i docker containere. Kundens IT har et miljø til at køre docker på.

Leverandøren har ansvaret for at der udarbejdes dokumentation af løsning inkl. en teknisk driftshåndbog. Dokumentationen skal være fyldestgørende i forhold til bestilling af servere samt den efterfølgende drift og overvågning af løsningen.

Leverandøren forpligter sig til at vedlægge en tegning af de servere og databaser der indgår i Løsningen (eks. Visio tegninger), så der kan dannes et overbliksbillede mellem driftssnitflader, afhængigheder, integrationer og komponenter benyttet i løsningsbeskrivelsen.

Det betinger at Leverandøren skal specificere behovet for storage (diskplads) for driftsafvikling af Løsningen, opdelt i relevant omfang på f.eks. styresystem, basissoftware, data osv. Specifikationen skal omfatte storagebehovet i udgangssituationen samt den forventede udvikling i behovet i takt med øget anvendelse af Løsningen.

Det betinger at Løsningen benytter sig af Regionens SAN-installation for permanent datalagring – og altså ikke diskplads internt i servere eller i separate, dedikerede disksystemer.

Det betinger at Leverandøren beskriver forslag til backup-rutiner og ”policies”.

Det betinger at Leverandøren skal belyse, hvorledes afviklingen af backup påvirker Løsningen tilgængelighed.

Netværks-shares på servere skal være afgrænset med adgang kun for de brugere, som skal have adgang. Der kan oprettes AD-grupper til dette, hvis man spørger efter det. Domain Users er ikke en AD-gruppe, som må bruges på netværks-shares.

Klient applikationer i løsningen der anvendes via browser skal som minimum understøtte Internet Explorer v.11, Firefox v.91 eller Google Chrome v.94 ellere nyere.

Det betinger at applikationer i Løsningen skal kunne afvikles på supporteret operativsystem. Kunden benytter Windows 10 Enterprise SAC 64 bit, men opdaterer løbende i takt med Microsofts frigivelser af nye builds.

Platformsprodukter og operativsystemer, databaser, browsere, og andre 3. parts produkter, som Løsningen benytter, skal følge udviklingen, så Kunden på intet tidspunkt bliver låst på produkter og operativsystemer, der er ”end of life”

Såfremt Løsningen benytter 3.parts programmer, skal Løsningen til enhver tid kunne håndtere, at disse bliver opdateret til nyeste version. Eksempelvis: Java, eller Acrobat Reader.

Klient applikationer i Løsningen skal kunne fungere på en standard PC og ESA løsning uden admin rettigheder

 

Løsningen skal kunne foretage transaktionslogning på relevante hændelser, hvilket inkluderer brugerhændelser, hændelser fra andre delsystemer i henhold til gældende love og regler. Det betyder, at der skal være fuld sporbarhed på alle transaktioner og registreringer.

Det betinger, at Datatilsynets Sikkerhedsbekendtgørelse overholdes. Der skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte eller det anvendte søgekriterium. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Myndigheder med et særligt behov kan opbevare loggen i op til 5 år, læs mere på retsinformation.dk.

Den tekniske løsning for logning skal som minimum kunne generere loghændelser via standardmetoder samt at sikre integriteten af logdata, skal det være muligt dynamisk at transportere logdata via pull/push til et sekundært system.

Løsningen skal logge relevante hændelser i løsningen og skal levere et udtræk af transaktionslog, auditlog og systemlog.

 

Windows og Linus servere skal logge warning, error og critical events i eventloggen. Audit loggen skal gemmes i Kundens egen database.

 

Det betinger at Løsningens IT systemer, hvor der er adgang til patientdata, skal kræve benyttelse af brugernavn og personligt kodeord (password). Oplysninger om login skal gemmes i logfil, og skal som minimum indeholdende brugernavn, dato og tidspunkt.

Brugeradgang til Løsningen skal kunne differentieres, således at forskellige brugere/brugergrupper kan have rettigheder til forskellige dele af  Løsningen og forskellige rettigheder inden for de enkelte dele (forespørge, tilføje, redigere/ændre, slette osv.)

Standard brugerlogin og password skal ændres til min. 10 karakter med små og store bogstaver samt indeholde tal.

Brugerstyring på klienter med autentificering af bruger-id / password skal ske via. Region Syddanmarks AD (Microsoft Active Directory) med LDAP.

Såfremt brugerlogin understøtter Single Sign On (SSO), skal autentificering af bruger-id og password ske via. Region Syddanmarks AD (Microsoft Active Directory)

Fællesbrugere er ikke tilladt og der må ikke oprettes lokale brugere på serverne.

Autentifikation af brugere i Løsningen sker på baggrund af lokal login i AD, (Active directory). Løsningen skal acceptere brugers login og brugerens rettigheder afhængig af de ønskede roller med AD grupper.

Løsningen skal indeholde en rolle- brugerstyring og adgangskontrol, hvor autorisation (tildeling af informationsmæssige og funktionelle rettigheder) sker på baggrund af roller. Kunden skal godkende den endelige rolle-rettighedsmodel.

Leverandøren skal udarbejde og vedligeholde en beskrivelse, af Løsningens aftalte rolle adgangskontrol, som en del af Løsningens dokumentation.

Kundens change proces inklusiv tidsfrister, godkendelser, CAB behandling skal til enhver tid overholdes, ligesom kunden har vetoret på changes i leverandørens systemer.

Leverandøren skal dokumentere samtlige systemafhængigheder og integrationer både på skrift og i arkitekturtegning(er).

Leverandøren skal i samarbejde med Kunden udfærdige systemdokumentation over Leverandørens og Kundens driftsansvarsområde. Det er et krav, at der inkluderes en designtegning.

APPFWU02V