LEPING LÕPPKASUTAJA POOLSEKS EESTI RAVIMITE EHTSUSE
KONTROLLI SÜSTEEMI KASUTAMISEKS
Lepingu number: 4.3-2019.167
Kliendi ID: 70008799-W-167
1. Pooled
1.1. Ravimite Ehtsuse Kontrolli Sihtasutus (ettevõtte number: 90013561), mille aadress on Tartu mnt 84a-35, 10112, Tallinn, Eesti (edaspidi „REKS“); ja
1.2. Terviseamet, (ettevõtte number: 70008799), mille aadress on Paldiski mnt 81, 10617 Tallinn, Eesti (edaspidi „lõppkasutaja“)
REKSi ja lõppkasutajat nimetatakse edaspidi eraldi ka „pool“ ja ühiselt „pooled“.
2. Lepingu eesmärk
2.1. Käesolev leping kehtib REKSi poolt hallatava Eesti ravimite turvaelementide riigisisese andmekogu süsteemiga (edaspidi „süsteem“) liidestumise, süsteemile ligipääsu ja süsteemi kasutamise kohta.
2.2. Käesoleva lepingu eesmärk on määrata kindlaks REKSi ja lõppkasutaja õigused ning kohustused seoses lõppkasutaja poolse süsteemiga liidestumise, süsteemile ligipääsu ja süsteemi kasutamisega, eesmärgiga kontrollida ainulaadse identifikaatori andmete õigsust ja kasutuselt kõrvaldada ravimite ainulaadne identifikaator vastavalt EL võltsitud ravimite direktiivi ja delegeeritud määruse sätetele (edaspidi „eesmärk“).
2.3. Käesolevas lepingus kasutatavad mõisted on selgitatud lepingu peatükis 15.
3. Õiguste andmine lõppkasutajale
3.1. Vastavalt lõppkasutaja nõusolekule käesolevat lepingut täita ja seda järgida, annab REKS lõppkasutajale piiratud, tühistatava, edasiandmisele mittekuuluva, isikliku litsentsiõiguse süsteemiga liidestuda ja seda kasutada eesmärgil, mis on vastavuses ELi võltsitud ravimite direktiivi ja delegeeritud määrusega.
3.2. Litsentsimise protsess ja litsentsi väljastamine on lõppkasutajale REKS poolt tasuta.
4. Litsentsi piirangud
4.1. Kui käesolevas lepingus ei ole sätestatud või kui see ei ole eesmärgi jaoks vajalik, siis lõppkasutaja ei tohi süsteemi ega ühtegi selle komponenti:
(i) kasutada, kopeerida, säilitada, levitada, müüa, avaldada, all-litsentsida, rentida, ega parandada;
(ii) muuta või kohandada, dekompileerida, pöördtransleerida, pöördassembleerida, pöördprojekteerida, pöördkonstrueerida või muul viisil tõlkida süsteemi või selle komponente, välja arvatud juhul, kui kohaldatavad õigusaktid selgesõnaliselt välistavad eespool nimetatud piirangud;
(iii) kasutada või all-litsentsida süsteemi või selle mõnda komponenti kolmanda osapoole kasu saamise eesmärgil ja üldisemalt, mis tahes muul eesmärgil peale lepingus toodud eesmärgi;
(iv) säilitada, neile ligi pääseda või edastada süsteemis või Euroopa ravimite ehtsuse kontrolli süsteemi (edaspidi EMVS) mõnes muus komponendis infot või andmeid, mis on ebatäpsed, mis ei ole seaduslikult omandatud või mis rikuvad mõnda muud kohaldatavat intellektuaalomandiõigust või ELi võltsitud ravimite direktiivi või delegeeritud määrust.
4.2. Kui REKSil on põhjendatud ja objektiivne alus arvata, et lõppkasutaja (edasine) liidestus, juurdepääs süsteemile või selle kasutamine:
4.2.1. ohustab oluliselt süsteemi või EMVSi (tervikuna või osaliselt) turvalisust või toimimist, on REKSil õigus lõppkasutaja viivitamatult ja eelnevalt teavitamata süsteemist lahti ühendada. REKS teavitab lõppkasutajat sellisest meetmest ja selle põhjustest niipea kui võimalik. Lõppkasutaja ühendus süsteemiga taastatakse esimesel võimalusel eeldusel, et enam ei esine olulist ohtu süsteemi või EMVSi mõne osa turvalisusele või toimimisele; ja
4.2.2. rikub käesolevat lepingut, kuid ei ohusta oluliselt süsteemi või EMVSi (tervikuna või osaliselt) turvalisust ega toimimist, on REKSil õigus lõppkasutaja süsteemist lahti ühendada (ja seejärel kasutada oma edasisi lepingust tulenevaid õigusi). Seda tingimusel, kui sellist rikkumist on võimalik kõrvaldada ning lõppkasutaja ei ole rikkumist kõrvaldanud üheksakümne (90) kalendripäeva jooksul (või lühema aja jooksul, kui see on võimalik ning põhjendatud) pärast seda, kui sellist kõrvaldamist on REKS kirjalikult nõudnud.
4.3. Kui lõppkasutajal on mõistlik ja objektiivne alus arvata, et (edasine) liidestus süsteemiga, süsteemile juurdepääs või süsteemi kasutamine koheselt ja oluliselt ohustab lõppkasutaja turvalisust, võib lõppkasutaja süsteemist lahti ühenduda. Lõppkasutaja teavitab REKSi sellisest meetmest ja selle põhjustest esimesel võimalusel. Lõppkasutaja peab taastama ühenduse niipea, kui sellel ei ole enam olulist ohtu lõppkasutajale. See ei piira lõppkasutaja ühepoolset otsust katkestada ühendus süsteemiga ükskõik millisel ajal (see ei piira lõpptarbija kohustusi, mis tulenevad ELi võltsitud ravimite direktiivist ja delegeeritud määrusest).
4.4. Osapooled tagavad omavahelise koostöö, et käesoleva lepingu punktides 4.2 ja 4.3 nimetatud süsteemist lahti ühendamine võetakse tarvitusele üksnes viimase abinõuna.
5. Lõppkasutaja kohustused
5.1. Lõppkasutaja kohustub süsteemiga liidestuma ja seda kasutama, et kontrollida ravimite ainulaadsete identifikaatorite õigsust ja kasutuselt kõrvaldama ainulaadsed identifikaatorid vastavalt käesolevale lepingule ning kõigile kohustustele, mis tulenevad ELi võltsitud ravimite direktiivist ja delegeeritud määrusest või Eesti siseriiklikust regulatsioonist.
5.2. Lõppkasutaja kinnitab, et:
5.2.1. lõppkasutaja vastutab enda süsteemi turvalisuse tagamise eest ja selle süsteemiga ühenduse loomiseks kasutatavate mandaatide ja paroolide konfidentsiaalsuse eest ning vastutab ainuisikuliselt enda ühenduse ja süsteemi kaudu toimuvate tegevuste eest, sealhulgas kõigi süsteemi lõppkasutaja poolt üles laetud või loodud andmete õigsuse ja täpsuse eest ning kõigi lõppkasutaja IT-teenuse pakkujate poolt teostatud mis tahes tegevuste eest;
5.2.2. lõppkasutaja enda süsteem ja mis tahes ühendus või juurdepääs lõppkasutaja süsteemile peab olema kaitstud asjakohaste turvameetmetega, mis on vajalikud selleks, et kaitsta süsteemi volituseta juurdepääsu, hõivamise, katkestuse või muu turvameetmete rikkumise eest, sealhulgas turvameetmetega, millest REKS vajadusel lõppkasutajat teavitab ja
5.2.3. lõppkasutaja peab teavitama REKSi (ja teisi institutsioone, kelle teavitamine tuleneb õigusaktidest) kõikidest turvarikkumistest kohe, kui ta sellistest turvarikkumistest teada saab, ja võtma tarvitusele kõik vajalikud ning võimalikud meetmed selliste turvarikkumiste leevendamiseks.
5.3. Lõppkasutaja ei tohi
(i) kasutada süsteemi mis tahes ebaseaduslikul viisil, ebaseaduslikul eesmärgil või mis tahes viisil, mis on vastuolus käesoleva lepingu või ELi võltsitud ravimite direktiivi ja delegeeritud määrusega, ega tegutseda pettuse teel või pahatahtlikult, näiteks häkkides või sisestades süsteemi pahatahtlikku koodi, sealhulgas viirused või ebatäpsed, valed või kahjulikud andmed;
(ii) rikkuda süsteemiga seotud mis tahes intellektuaalomandi õigusi või mis tahes kolmandate isikute õigusi seoses süsteemi kasutamisega ega
(iii) kasutada süsteemi sellisel viisil, mis võiks kahjustada, välja lülitada, üle koormata, kahjustada või seada ohtu süsteemi või häirida teisi kasutajaid.
5.4. Toodete kontrolli (sh mass ehk „Bulk“ kontrolli) võib Lõppkasutaja läbi viia ainult toodete osas, mis on Lõppkasutaja füüsilise kontrolli all. Lõppkasutaja saab ainulaadsed identifikaatorid kõrvaldada üksnes pärast või koos üksiku ravimipakendi ainulaadse identifikaatori kontrollimisega, mis on lõppkasutaja füüsilise kontrolli all ja valduses.
5.5. Lõppkasutaja võib lubada enda esindajatel kasutada oma käesolevast lepingust tulenevaid õigusi, et süsteemile juurde pääseda ja seda kasutada lõppkasutaja nimel eesmärgi saavutamiseks järgmistel tingimustel:
5.5.1. esindaja(te)le kehtivad ja ta peab järgima kõiki lõppkasutajale kehtivaid tingimusi ja piiranguid, mis on sätestatud käesolevas lepingus;
5.5.2. lõppkasutaja jääb täielikult vastutavaks oma esindaja(te) tegevuse või tegevusetuse eest sh punktis 6.3.3 nimetatud turvatingimuste täitmise eest;
5.5.3. esindaja isik, roll ja õiguspärasus on süsteemi juurde pääsemisel lõppkasutaja poolt kindlaks tehtud ja vajadusel kirjalikku taasesitamis vormis tõendatav (sealhulgas teave isikute kohta, kellel puudub nimeline kasutajakonto süsteemis); ja
5.5.4. ilma et see piiraks teisi abinõusid, kui lõppkasutaja esindaja on käesolevat lepingut olulisel määral rikkunud, jätab REKS endale õiguse nõuda punkti 5.4 kohaselt lõppkasutajalt sellele esindajale antud volituste peatamist või tühistamist ilma, et lõppkasutajal oleks õigus hüvitisele.
5.5.5 on selgesõnaliselt kokku lepitud, et lõppkasutaja töötajate osas on käesoleva punkti 5.4 sätted piisavalt täidetud. Selliseid töötajaid on käesolevast lepingust nõuetekohaselt informeeritud ning neil on lõppkasutajaga sõlmitud töölepingu (või muu lepingu) kohaselt kohustus lepingu tingimusi järgida ja lõppkasutaja jääb täies ulatuses vastutavaks oma töötajate, nende tegevuse ja EMVSi sobimatu kasutamise eest.
6. REKSi kohustused
6.1. REKS võtab tarvitusele asjakohased meetmed, et tagada süsteemi väljatöötamine, rakendamine, testimine ja haldamine käesoleva lepingu punktis 12.1 sätestatud aja jooksul vastavalt
(i) ELi võltsitud ravimite direktiivile ja delegeeritud määrusele ja
(ii) käesolevale lepingule.
6.2. Süsteem peab vastama kõikidele tingimustele, mis on sätestatud delegeeritud määruse artikli 35 lõikes 1, sealhulgas, kuid mitte ainult:
6.2.1. võimaldab see lõppkasutajal usaldusväärselt elektrooniliselt kindlaks teha üksikuid ravimipakendeid delegeeritud määruse nõuetele vastavalt;
6.2.2. sellel on rakenduste liidesed, mis võimaldavad andmete edastamist ja vahetamist lõppkasutaja ja vajaduse ning võimaluse korral riiklike pädevate asutuste poolt kasutatava tarkvara vahel;
6.2.3. kui lõppkasutaja teeb süsteemile päringu ainulaadse identifikaatori autentsuse kontrollimise ja kasutuselt kõrvaldamise eesmärgil, peab süsteemi vastamise kiirus, mitte arvestades internetiühenduse kiirust, olema väiksem kui 300 ms vähemalt 95 % päringute puhul; süsteemi toimimine võimaldab lõppkasutajal tegutseda ilma märkimisväärsete viivitusteta; ja
6.2.4. erandjuhtudel, kui lõppkasutaja enda tarkvaral esineb rike, peab süsteem sisaldama graafilisi kasutajaliideseid, mis võimaldavad sellele otsest juurdepääsu lõppkasutajal, kes on kindlaks tehtud vastavalt punktile 6.3.3, et kontrollida ainulaadseid identifikaatoreid ja neid kasutuselt kõrvaldada.
6.3. Ilma et see piiraks eelneva üldisust, kohustub REKS:
6.3.1. kasutama kõiki võimalikke meetmed, et süsteem ja süsteemis olevad andmed oleksid asjakohaste turvameetmetega kaitstud, sealhulgas volitamata juurdepääsu, hõivamise ja häirete eest;
6.3.2. võtma kasutusele vajalikud meetmed, et süsteemi kaudu ei satuks EMVSi ega selle komponentidesse pahatahtlikku tarkvara, pahavara ega muud koodi;
6.3.3. vastavalt delegeeritud määruse artikli 37 lõike 1 punktile b kehtestama turvatingimused, millega tagatakse, et süsteemile pääsevad juurde (sh süsteemis olevatele andmetele ja logiandmetele) ja saavad sinna teavet üles laadida ainult sellised kasutajad, kelle isik, roll ja õiguspärasus on kindlaks tehtud;
6.3.4. tagama, et vastavalt delegeeritud määruse artikli 36 lõike 1 punktile b võimaldab süsteem anda hoiatust süsteemis ja terminalis, kus ainulaadse identifikaatori ehtsuse kontrollimine toimub, kui selline kontrollimine ei kinnita ainulaadse identifikaatori ehtsust. Jälgima pidevalt süsteemi võimalike võltsingu juhtumite hoiatuste kohta ja tagama viivitamatult kõigi süsteemis hoiatusega märgitud võimalike võltsimisjuhtumite uurimise, nagu on nõutud delegeeritud määruses;
6.3.5. tagama, et vastavalt delegeeritud määruse artikli 36 lõike 1 punktile g ja ilma, et see piiraks sealse artikli 35 lõike 1 punkti h ja eespool oleva punkti 6.3.1 kohaldamist, võimaldab süsteem kontrollitud hulgimüüjate juurdepääsu delegeeritud määruse artikli 33 lõikes 3 punktis h osutatud hulgimüüjate nimekirjale (st hulgimüüjad, kes on määratud müügiloa hoidja poolt kirjaliku lepinguga tema eest tema müügiloaga hõlmatud tooteid hoidma ja turustama), et määrata kindlaks, kas nad peavad kontrollima konkreetse ravimi ainulaadset identifikaatorit vastavalt ELi võltsitud ravimite direktiivile ja delegeeritud määrusele;
6.3.6. määrama käesoleva lepingu täitmiseks peamise kontaktpunkti; ja
6.3.7. toetama lõppkasutajat ja andma talle ligipääsu kogu asjakohasele materjalile ja dokumentatsioonile ning koolitusmaterjalile, et võimaldada lõppkasutajal eesmärgipäraselt süsteemi kasutada.
7. REKSi siseaudit
7.1. REKS viib asjakohasel viisil läbi korrapäraseid auditeid delegeeritud määruses sätestatud nõuetele vastavuse kohta (eelkõige kõik süsteemi ülesehituse ja süsteemi haldusega seotud tehnilised ja korralduslikud turvalisusega seotud aspektid), nagu on nõutud ELi võltsitud ravimite direktiivis ja delegeeritud määruses.
8. Intellektuaalomandi õigus
8.1. Lõppkasutaja tunnistab ja nõustub, et REKSile (kooskõlas EMVO nõuetega) kuuluvad kõik õigused, omandiõigus ja huvid ning kõik aluseks olevad intellektuaalomandi õigused selles süsteemis, sealhulgas mis tahes rakenduste programmeerimise liidesed ja graafilised kasutajaliidesed või mis tahes muu EMVSi komponent kõikjal maailmas, ja need on lõppkasutajale litsentsitud (mitte müüdud). Lõppkasutajal ei ole süsteemile õigusi, sealhulgas mis tahes rakenduste programmeerimise liidestele ja graafilistele kasutajaliidestele või mis tahes EMVSi komponendile, välja arvatud õigus kasutada neid eesmärgipäraselt vastavalt käesolevale lepingule ja ELi võltsitud ravimite direktiivile ja delegeeritud määrusele.
8.2. REKS kinnitab, et tal on käesoleva lepingu alusel antud litsentsi andmiseks piisav õigus sh omandiõigus ja huvi süsteemi nõuetekohaseks toimimiseks.
9. Andmekaitse ja omandiõigus
9.1. Vastavalt artikli 35 lõike 1 punktile h peab süsteemi ülesehitus olema selline, mis tagab isikuandmete ja konfidentsiaalse äriteabe kaitse ning selliste andmete omandiõiguse ja konfidentsiaalsuse, mis tekivad lõppkasutaja poolsel andmevahetusel süsteemiga, kooskõlas delegeeritud määruse artikliga 38 vastavalt sellele nagu on kirjeldatud käesolevas punktis.
9.2. EMVSis sisalduvad andmed kuuluvad kasutajale, kes neid andmeid EMVSiga andmevahetuse käigus genereerib (ehk andmete looja omab andmeid). EMVSi andmekogude süsteem peab sisaldama järgmisi andmeosi:
9.2.1. staatilised andmed (st delegeeritud määruse artikli 33 lõikes 2 loetletud teave); ja
9.2.2. dünaamilised andmed, st:
9.2.2.1. ainulaadse identifikaatori staatus, st aktiivne või kasutuselt kõrvaldatud. Kasutuselt kõrvaldatud ainulaadse identifikaatori korral hõlmab dünaamiline teave ka üksikasju, nt väljastatud, tagasivõetud, varastatud jne; ja
9.2.2.2. täieliku registri (edaspidi „kontrolljälg”) muudatused, nagu on osutatud delegeeritud määruse artikli 35 lõike 1 punktis g, mis sisaldab kõigi ainulaadse identifikaatoriga seotud toimingute, kõigi neid toiminguid tegevate kasutajate ja toimingute laadi täielikku registrit.
9.3. Ülaltoodud põhimõtte kohaselt kuuluvad EMVSis sisalduvad dünaamilised andmed ja staatilised andmed osapoolele, kes genereerib andmeid süsteemiga suhtlemisel. See teave ei tohi olla kättesaadav ühelegi teisele osapoolele, välja arvatud staatilised andmed ja ainulaadse identifikaatori staatuse andmed üksnes kontrollimise eesmärgil (delegeeritud määruse artikli 38 lõige 1) ja ilma et see piiraks kõnealuse liikmesriigi pädevale asutusele juurdepääsu, nagu on sätestatud delegeeritud määruse artiklis 39.
9.4. Lõppkasutaja enda IT-süsteemi poolt elektrooniliselt või käsitsi (nt müügi või tehingu andmed, lao seisu andmed, toote hinna andmed jne) loodud andmed kuuluvad ainult lõppkasutajale ja neid võib asjaomane lõppkasutaja vabalt kasutada ilma igasuguste piiranguteta. Kahtluste vältimiseks tähendab see seda, et apteekrid omavad enda IT-süsteemi poolt loodud andmeid, et hulgimüüjad omavad enda IT-süsteemi poolt loodud andmeid ja et tootmis- ja/või müügiloa omanikud omavad enda IT-süsteemi loodud andmeid.
9.5. Lõppkasutaja enda IT-süsteemi poolt loodud andmete kasutamisele, nagu on nimetatud punktis 9.4, tuleb EMVSst välja võetud, kopeeritud või alla laetud andmetele (staatiline või dünaamiline) ligipääs ja/või kasutamine eesmärkidel, mis on väljaspool ELi võltsitud ravimite direktiivi ja delegeeritud määrust, üksikjuhtumite kaupa asjakohaste õigusaktidega kooskõlas kokku leppida kõigi sidusrühmadega, kes sellised andmeid omavad.
9.6. Vastavalt delegeeritud määruse artikli 35 lõike 1 punktile g säilitab süsteem kõigi ainulaadsete identifikaatoritega tehtud toimingute, toiminguid tegevate kasutajate ja toimingute iseloomu kohta kontrolljälje. REKSil ei ole ligipääsu õigust kontrolljäljeandmetele ilma andmete omaniku kirjaliku nõusolekuta välja arvatud kui pädevate asutuste taotluste täitmiseks on nõutav või kui süsteemi hoolduse, paranduste, parenduste või muudatusteks teostamiseks ei ole muul viisil võimalik tagada süsteemi töö, on REKSl õigus kasutada süsteemis salvestatud kontrolljälge ja selles sisalduvaid andmeid ilma seaduslike andmete omanike nõusolekuta (kindlaks määratud vastavalt eelnevatele punktidele 9.1–9.5), sealhulgas eesmärgiga uurida EMVSis hoiatusega märgitud võimalikke võltsimisjuhtumeid vastavalt delegeeritud määruse artiklile 36 punktile b, artiklile 37 punktile d ja artiklile 38.2.
9.6.1. REKS ligipääs kontrolljälje andmetele on piiratud punktis 9.6 toodud tingimustega ning REKS kohustub tagama et REKS töötaja, kellel on ligipääs nimetatud andmetele on informeeritud ligipääsu piirangutest ja andmete kasutamisest ning peab tagama, et REKS töötaja on seotud konfidentsiaalsuskohustusega või kohustustega tagada konfidentsiaalse informatsiooni kaitsmine.
9.7. Kui pädeva(te) asutus(t)e taotluste täitmiseks ei nõuta teisiti, tagab REKS oma süsteemile ja selles sisalduvatele andmetele juurdepääsu Eesti territooriumil asuvatele pädevatele asutustele delegeeritud määruse artiklis 39 sätestatud eesmärkidel niivõrd, kuivõrd need puudutavad Eesti territooriumi, kui ELi võltsitud ravimite direktiivis ja delegeeritud määruses või REKSi suhtes kohaldatavates asjakohastes õigusaktides ei nõuta teisiti.
9.8. Olukorras, kus pädeva asutuse ligipääs tuleneb käesoleva lepingu punktis 9.7 või kui selline teavitamine on seaduse alusel keelatud või on sellekohane asjaolu sätestatud asjakohases õigusruumis peab REKS saama enne andmete omanikule süsteemi andmete või kasutamise kohta informatsiooni avaldamist kinnituse pädevalt asutuselt, et vastava informatsiooni edastamine on lubatud. Eelnevalt nimetatud informatsiooni saamise üksikasjad, sh informatsiooni edastamise eeldatav aeg sätestatakse REKS poolt kooskõlas pädeva asutuse juhistega sh asjakohane teavitamise võimaldamine, arendused, kasutus ja seotud võimalikud kulud otsustatakse riigi siseselt.
10. Konfidentsiaalsus
10.1. REKS ja lõppkasutaja, teineteiselt saadud konfidentsiaalse teabe osas, kohustuvad:
10.1.1. võtma tarvitusele kõik vajalikud ettevaatusabinõud, et takistada enda omanduses, vastutaval hoiul või kontrolli all oleva teise poole konfidentsiaalse teabe kopeerimist, varastamist või muul viisil väärkasutamist;
10.1.2. hoidma teise poole konfidentsiaalset teavet konfidentsiaalsena ning ilma, et see piiraks eelnevat, mitte avalikustama sellist konfidentsiaalset teavet ühelegi isikule, välja arvatud juhul, kui käesolev leping või ELi võltsitud ravimite direktiiv ja delegeeritud määrus on selle üheselt teisiti määranud;
10.1.3. hoolitsema ja kaitsma teise poole konfidentsiaalset teavet heaperemehelikult ja samaväärselt nagu ta käsitleb enda samasuguse ärisaladuse alla kuuluvat või konfidentsiaalset teavet;
10.1.4. kasutama teise lepinguosalise konfidentsiaalset teavet ainult eesmärgi saavutamiseks, välja arvatud kui ELi võltsitud ravimite direktiiv või delegeeritud määrus ei sätesta teisiti;
10.1.5. võtma tarvitusele kõik vajalikud ettevaatusabinõud, et vältida konfidentsiaalse teabe mis tahes lubamatut väärkasutamist, avalikustamist, varastamist või muud kadumist, ning teavitama viivitamatult teist poolt neist olukordadest ja võtma kõik vajalikud meetmed, et vähendada sellise volitamata väärkasutuse, avalikustamise, varguse või muu kadumise mõju.
10.2. Eespool määratletud konfidentsiaalse teabe kasutamise või avalikustamise piirangud ei laiene teabele, mis:
10.2.1. on või muutub üldkasutatavaks ilma käesoleva lepingu rikkumiseta;
10.2.2. saadakse teise lepinguosalise poolt seaduslikult mittekonfidentsiaalselt pärast jõustumiskuupäeva või mille REKS või lõppkasutaja on mittekonfidentsiaalselt saanud kolmanda isiku poolt enne jõustumiskuupäeva;
10.2.3. on sõltumatult välja töötatud REKSi või lõppkasutaja poolt;
10.2.4. tuleb avalikustada seadusega, kohtu või riikliku korralduse tingimusel. Enne sellist avalikustamist teavitab REKS või lõppkasutaja teist osapoolt esimesel võimalusel avalikustamise vajadusest, kui see on lubatud, ning annab teisele poolele konkreetsetel asjaoludel mõistliku aja nii, et ta võiks taotleda kaitsekorraldust või muud asjakohast vabastust või loobuda käesoleva kokkuleppe mitteavaldamise sätete täitmisest. Sellisel juhul peavad REKS või lõppkasutaja kõigi õiguslike vahenditega teise poolega koostööd tegema, et piirata avalikustamise tagajärgi ja takistada mis tahes muu konfidentsiaalse teabe avalikustamist; ja
10.2.5. tuleb avalikustada, tulenevalt eesmärgipärasest kasutusest.
10.3. REKS peab tarvitusele võtma kõik asjakohased meetmed, et tagada lõppkasutaja identiteedi kaitse, ilma et see kahjustaks REKS kohustusi tagada asjakohaste meetmetega süsteemi kasutamine ja toimimine vastavalt käesolevas lepingus toodud tingimusele kooskõlas ELi võltsitud ravimite direktiivi ja delegeeritud määrusega.
11. Garantii ja vastutuse piiramine
11.1. Kui käesolevas lepingus ei ole sätestatud teisiti, tagatakse süsteem põhimõttel „nagu on“ („as is“) ja REKS ei anna süsteemi toimimisega seoses mingeid täiendavaid tagatisi. Ilma et see piiraks REKSi ELi võltsitud ravimite direktiivist ja delegeeritud määrusest tulenevate kohustuste täitmist, ei garanteeri REKS, et süsteem ei sisalda vigu ega defekte (kas nähtavaid või varjatud/latentseid) ja töötab häireteta.
11.2. Suurimal seadusega lubatud määral vabastab REKS end kõigist vaikimisi tagatud garantiidest ja tagatistest, sealhulgas igasugune garantii seisundi, kvaliteedi, toimivuse, rahuldava kvaliteedi, turustatavuse või konkreetseks otstarbeks sobivuse kohta (isegi kui REKSi on sellisest otstarbest teavitatud), sealhulgas varjatud või peidetud defektide puhul mis tahes süsteemi osas.
11.3. Ilma et see piiraks punktide 11.1 ja 11.2 kohaldamist, ei ole kumbki lepinguosaline vastutav süsteemiga või süsteemi toimise tagamisega seoses või selle kasutamisest tingitud kaudsete või tegevuse tulemusest johtuvate nõuete, menetluste, kahjude, kulude, tasude ega kaotsimineku eest, sealhulgas kasumi kaotuse, tulu kaotuse, käibe kaotuse, sissetuleku kaotuse, säästude kaotuse, lepingu kaotuse, kasutuskao, äritegevuse kaotamise või äritegevuse katkestamise, firma väärtuse kaotamise, andmete kadumise, klientide kaotuse, kolmanda poole nõuete või mis tahes muu kaudse, spetsiaalse, juhusliku või tegevuse tulemusest johtuva kahju eest (kaudsed kahjud), olenemata, kas selle on põhjustanud lepinguliste kohustuste rikkumine, lepinguväline kahju (sealhulgas hooletus), seadusest tuleneva kohustuse rikkumine, varjatud või latentne defekt või muu, olenemata sellest, kas kahjusid oli võimalik ette näha või mitte.
11.4. Lisaks, ilma et see piiraks REKSi ELi võltsitud ravimite direktiivist ja delegeeritud määrusest tulenevate kohustuste täitmist, ei vastuta REKS lõppkasutaja ees kolmandate isikute põhjustatud kahju eest, mille on põhjustanud kolmandate isikute ligipääs andmetele või andmete üles- või allalaadimine Euroopa keskusest (EU-HUBst) või Euroopa keskusesse (nt tootjad, paralleelsed müüjad, muud NMVOd, järelevalveasutused ja nende lõppkasutajad), sealhulgas mis tahes otseste või kaudsete tagajärgede eest, mis on seotud ebatäpsete, mittetäielike või rikutud andmete, pahavara või muu koodiga, mis on selliste kolmandate osapoolte poolt süsteemi üles laetud või alla laetud või sealt saadetud.
11.5. REKSi maksimaalne koondvastutus lõppkasutaja ees, mis tuleneb käesoleva lepinguga seotud kahjudest, kuidas või millest iganes need on tekkinud või põhjustatud, sh tekkinud või põhjustatud REKSi poolsest lepingu rikkumisest või õigusvastasest tegevusest, hooletusest, varjatud/latentsetest vigadest või mitte, ei ületa ühelgi juhul 20 000 eurot. Lõppkasutaja maksimaalne koondvastutus, mis tuleneb kahjude eest käesolevast lepingust või sellega seoses, kuidas iganes tekkinud või põhjustatud, kas tekkinud või põhjustatud lõppkasutaja poolsest lepingu rikkumisest või õigusvastasest tegevusest, hooletusest, varjatud/latentsetest vigadest või mitte, ei ületa ühelgi juhul 20 000 eurot.
11.6. Ükski käesoleva lepingu säte ei välista ega piira poolte vastutust:
11.6.1. pettuse, tahtliku üleastumise või raske hooletuse eest;
11.6.2. poole või tema esindajate hooletusest põhjustatud surma või isikukahju eest;
11.6.3. korruptsiooni käsitlevate õigusaktide rikkumise eest; ja
11.6.4. mis tahes muu vastutuse eest, mida ei saa kohaldatava õiguse alusel piirata ega välistada.
11.7. Pooled tunnistavad, et mis tahes käesoleva lepinguga seoses teistele süsteemi kasutajatele tekkinud kahjud loetakse selle lepingu kohaselt REKSile tekkinud tegelikeks kahjudeks ning REKSil on õigus nõuda sellised kahjud otse välja lõppkasutajalt vastavalt käesoleva lepingu jaotisele 11.
12. Kehtivusaeg ja lõpetamine
12.1. Käesoleva lepingu kehtivusaeg on jõustumiskuupäevast 12 kuud. Lepingut pikendatakse vaikimisi iga kord 12-kuulise täiendava ajaperioodi võrra, kui kumbki pool ei ole pikendamise vastu, olles saatnud kirjalikult teisele sellekohase teate vähemalt üheksakümmend (90) päeva enne pikendamise kuupäeva.
12.2. Ilma et see piiraks muude õiguskaitsevahendite kohaldamist kohaldatava õiguse alusel, on mõlemal lepinguosalisel õigus ise käesolev leping mõjuval põhjusel lõpetada ilma ühegi kohtu või vahekohtu eelneva sekkumiseta, ilma hüvitiseta, üksnes teist poolt teavitades, kui
i) viimane rikub käesolevast lepingust tulenevat mis tahes olulist kohustust ja
ii) rikkuv pool ei suuda seda rikkumist lahendada üheksakümne (90) kalendripäeva jooksul pärast seda, kui sellist kõrvaldamist on nõutud kirjalikult ja kui sellist rikkumist on võimalik kõrvaldada.
12.3. Ilma et see piiraks ülaltoodut, on REKSil õigus käesolev leping ilma hüvitiseta koheselt lõpetada,
i) kui EMVO ja REKSi vaheline leping Euroopa keskuse kasutamiseks mingil põhjusel lõpetatakse või aegub; või
ii) kui lõppkasutajal ei ole enam luba või õigust ravimite tarnimiseks üldsusele, nagu on ette nähtud ELi võltsitud ravimite direktiivi ja delegeeritud määrusega; või
iii) kui lõppkasutajal puudub Eestis kehtiv Ravimiameti poolt väljastatud tegevusluba.
12.4. Käesoleva lepingu aegumine või lõpetamine ei mõjuta selle neid sätteid, mis tingimustelt ja tähenduselt on jätkuva iseloomuga vastavalt allpool toodud punktile 14.4.
13. Süsteemi muudatused ja uuendused
13.1. REKS võib süsteemi uuendada, muuta ja/või ümber kujundada igal ajal vastavalt järgmistele tingimustele.
13.2. Vastavuses EMVS uuenduste ja muudatustega edastab REKS vastavad tarkvara uuenduspaketid (Software Development Kit edaspidi „SDK“) lõppkasutajale kooskõlas järgmiste tingimustega
13.2.1. SDK dokumentatsioon – (leitav veebilehelt www.sws-nmvs.eu) - edastatakse elektroonilisel kujul.
13.3. SDK dokumentatsiooni uuendustest antakse teada e-kirja teel lõppkasutaja poolt nimetatud kontaktile (Lisa 1).
13.4. Kõik süsteemi värskendused ja muudatused, mis on vastavuses ITIL V3 või uuema versiooniga, järgivad spetsiifilist versioonihaldusprotsessi. Verisoonihaldus eristab erakorralisi parandusi, väikseid ja suuri muudatusi.
13.4.1. Erakorraline parandus rakendatakse andmete turvalisuse, terviklikkuse ja süsteemi turvalisuse ohtude korral, mis nõuavad kiireloomulist lahendamist. Erakorralised parandused sisaldavad tavaliselt hot fix ja/või bug fix tüüpi veaparandusi. Tulenevalt vigade aegkriitilisusest võivad erakorralised parandused olla tehtud enne SDK kätte saadavaks tegemist. Süsteemi kasutajaid teavitatakse ja SDK tehakse kasutajatele kätte saadavaks esimesel võimalusel.
13.4.2. Väikest muudatust rakendatakse väiksemate täiustuste, paranduste ja/või teada olevate programmivigade lahendamiseks. Nimetatud muudatus ei sisalda üldjuhul liideste muutmist. Muudatused on tagasiühilduvad. Väikese muudatuse dokumentatsioon tehakse kätte saadavaks vähemalt 30 kalendripäeva enne muudatuse jõustumist.
13.4.3. Suurt muudatust rakendatakse uute funktsioonide ja/või protsesside realiseerimiseks. Nimetatud muudatused ei pea olema tagasiühildavad. Pärast üleminekuperioodi asendab suur muudatus täielikult eelmise suure muudatuse. Suure muudatuse dokumentatsioon tehakse kättesaadavaks vähemalt kuuskümmend (60) kalendripäeva enne muudatuse jõustumist. Kui selliste uuenduste kasutusele võtmine või paigaldamine või süsteemi muudatused ja/või modifikatsioonid tähendavad lõppkasutaja juurdepääsu (ajutist) piiramist või katkestamist osadele või kõikidele süsteemi pooltele, teavitab REKS sellest lõppkasutajat ja võtab kasutusele võimalikud abinõud piirangute või katkestuste minimeerimiseks.
13.5. Kui süsteemi muudatuste, paranduste ja/või värskenduste arendus või installeerimine eeldab REKS poolseid süsteemi piiranguid või lõppkasutaja poolset süsteemi kasutamise piiramist sh ligipääsu süsteemile, teavitab REKS sellest lõppkasutajat mõistliku aja jooksul ette ja võtab tarvitusele vajalikud meetmed, et minimeerida võimalikke piiranguid ja süsteemi töö katkestusi.
13.6. Kõik uuendused, muudatused või modifikatsioonid kuuluvad REKSile.
13.7. Kõik süsteemi hooldustööd, parandused, alteratsioonid, uuendused, muudatused ja modifikatsioonid tehakse vastavalt punktis 13.1 sätestatule.
13.8. Lõppkasutajal on kohustus rakendada kõik süsteemi poolsed uuendused mõistliku aja jooksul.
14. Üldsätted
14.1. Lõppkasutaja ei või käesolevat lepingut tervikuna või osaliselt loovutada ilma REKSi eelneva kirjaliku nõusolekuta ja kõik loovutamiskatsed, mis on käesoleva sättega vastuolus on kehtetud. REKS võib igal ajal käesoleva lepingu ilma lõppkasutaja nõusolekuta loovutada teavitades lõppkasutajat sellisest loovutamisest ja selle põhjustest aegsasti.
14.2. Lõppkasutaja peab omal kulul ja vastutusel tagama kõik vajalikud arendused, kommunikatsioonid ja seadmed, mis on vajalikud süsteemi või mõne muu EMVSi komponendi kasutamiseks, kaasa arvatud asjakohased arvutiseadmed ja Interneti-ühendused.
14.3. Lõppkasutaja peab REKSile teatama süsteemi intsidentidest, mis saavad talle teatavaks seoses süsteemi või mõne muu EMVSi komponendi kasutamisega esimesel võimalusel, ning vastama REKSi mis tahes teabenõudele õigeaegselt.
14.4. Käesoleva lepingu sätted, mis jäävad peale lepingu lõppemist kehtima, sealhulgas punktid 10, 11, 14.5 ja 14.6 kehtivad viie (5) aasta jooksul alates käesoleva lepingu lõpetamise kuupäevast, välja arvatud juhul, kui nende pikendamine või tingimused REKSi ja lõppkasutaja vahel teisiti kokku lepitakse ja/või tulenevad tulevastest lepingulistest suhetest ning kui need pole varem lõpetatud.
14.5. Käesoleva lepingu lõppemisel peab lõppkasutaja hävitama kõik tema valduses olevad süsteemi ja/või EMVSi komponentide kohta käivad dokumendid (kui need on olemas) ning ei ole õigustatud kasutama enam tehtud arendusi andmekoguga liidestumiseks ega sellele juurde pääsu saamiseks. Välja arvatud kui nende dokumentide säilitamise on vajalik seoses lõppkasutaja kohustusega täita ELi võltsitud ravimite direktiivi ja delegeeritud määruse või asjakohases seadusandluses toodud tingimusi. Nimetatud kohustusest peab lõppkasutaja REKS’i kirjalikult informeerima ning peab tagama dokumentatsiooni hoidmise turvaliselt.
14.6. Kohaldatav õigus ja vaidluste lahendamine
Käesolevat lepingut ja mis tahes lepingulisi või lepinguväliseid (sh lepingueelsed) küsimusi seoses nende sõlmimise, kehtivuse, tõlgendamise, jõustamise, täitmise ja lõpetamisega reguleeritakse ja tõlgendatakse vastavalt Eesti Vabariigi seadustele.
Kõik käesoleva lepinguga seotud vaidlused, vastuolud või nõuded lahendatakse eelkõige lepinguosaliste vaheliste läbirääkimiste käigus. Juhul, kui läbirääkimised ebaõnnestuvad, lahendatakse selline vaidlus, vastuolu või nõue lõplikult kohtumenetluse käigus Harju Maakohtus.
15. Mõisted
Käesolevas lepingus kasutatakse järgmisi termineid allpool toodud tähendustega:
15.1. Konfidentsiaalne teave:
15.1.1. kõik mis tahes olemusega teave (sealhulgas, kuid mitte ainult, kõik andmed, ärisaladused, oskusteave, äriteave, plaanid, aruanded, analüüsid, uuringud, joonised, kujundused, mudelid, kontseptsioonid, ideed, avastused, tehnikad, skeemid , tööriistad, arvutiprogrammid, voodiagrammid, protsessid, ajakavad, spetsifikatsioonid ning tehnilised ja kvaliteedistandardid (nagu lepingu kavandid ja allkirjastatud lepingud, äri- ja/või finantsdokumendid, näidised, kirjavahetus ja esitlused)),
15.1.1.1. mis tahes vormis, formaadis või kandjal (sealhulgas, kuid mitte ainult, kirjalikud, suulised, graafilised, elektroonilised, html-leheküljed, pildid, heli, video),
15.1.1.2. mille avalikustav pool avalikustab vastuvõtvale poolele või millele vastuvõttev pool saab juurdepääsu ja mis on seotud EMVSi, selle väljatöötamise, rakendamise, testimise või haldamisega, sealhulgas, kuid mitte ainult, EMVO liikmete, REKSi aktsionäride, süsteemi arendamise, rakendamise, testimise või haldamisega seotud kolmandate isikute ja lõppkasutajate teave;
15.1.2. kõik süsteemis sisalduvad andmed;
15.1.3. kõik süsteemi jaoks või sellega seotud teave ja tarkvara (sh süsteemiliides); ja
15.1.4. kõik teave, mida ei ole eelpool mainitud, kuid mille avalikustav pool on konfidentsiaalsena määratlenud või mis on oma loomuselt selline, et seda on mõistlik määratleda konfidentsiaalsena.
15.2. Andmed – mis tahes teave, mis on EMVSi või selle kaudu üles laaditud, töödeldud, üle kantud, loodud või salvestatud, nagu seda näeb ette ELi võltsitud ravimite direktiiv ja delegeeritud määrus (eelkõige selle artikli 33 lõige 1), olenemata sellest, kas selliseid andmeid hoitakse Euroopa keskuses või riiklikus süsteemis ja kas need sisaldavad isikuandmeid või mitte.
15.3. Delegeeritud määrus – komisjoni 2. oktoobri 2015. aasta delegeeritud määrus (EL) 2016/161, millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi 2001/83/EÜ üksikasjalike eeskirjade kehtestamisega inimtervishoius kasutatavate ravimite välispakendil olevate turvaelementide kohta.
15.4. Jõustumiskuupäev – käesoleva lepingu mõlema lepingu poole poolt allkirjastamise kuupäev.
15.5. EMVSi rakendusfaas – EMVSi piiratud ulatuse ja esialgse töörežiimiga käivitamisperiood, mis lõpeb automaatselt 8. veebruaril 2019 kell 23.59.59 Kesk-Euroopa aja järgi.
15.6. EMVS kasutusfaas– EMVS täielik toimimine, mis algab 9. veebruaril 2019 kell 00:00:00 Kesk-Euroopa aja järgi.
15.7. Lõppkasutaja esindaja – lõppkasutaja poolt volitatud ametnik, töötaja või esindaja.
15.8. ELi võltsitud ravimite direktiiv – Euroopa Parlamendi ja nõukogu 8. juuni 2011. aasta direktiiv 2011/62/EL, millega muudetakse direktiivi 2001/83/EÜ (inimtervishoius kasutatavaid ravimeid käsitlevate
ühenduse eeskirjade kohta) seoses vajadusega vältida võltsitud ravimite sattumist seaduslikku tarneahelasse, samuti vajadusel asjakohased kohaldatavad Euroopa Majanduspiirkonna liikmesriikide siseriiklikud seadused.
15.9. Euroopa keskus (EU-HUB) – EMVO vastutuse all olev EMVSi osa, mis artikli 32 lõike 1 punkti a kohaselt on keskne teabe- ja andmeruuter andmete edastamiseks riiklikesse süsteemidesse ja sealt välja; selle on üles ehitanud ja seda juhib EMVO.
15.10. Euroopa ravimite ehtsuse kontrolli organisatsioon (EMVO) – mittetulunduslik juriidiline isik, mis on asutatud Euroopa keskuse loomiseks ja haldamiseks kooskõlas ELi võltsitud ravimite direktiivi ja delegeeritud määrusega.
15.11. Euroopa ravimite ehtsuse kontrolli süsteem (EMVS) – Euroopa ravimite kontrollimise süsteem, mis tuleb luua ja mida tuleb hallata vastavalt delegeeritud määruse VII peatükile, mis koosneb Euroopa keskusest ja riiklikest süsteemidest ning võimaldab lõppkasutajatel kontrollida ravimite ehtsust vastavalt ELi võltsitud ravimite direktiivi ja delegeeritud määruse sätetele.
15.12. Intellektuaalomandi õigused – mis tahes või kõik patendid, leiutiste õigused, kasulikud mudelid, registreeritud disainilahendused, disainilahenduste õigused, kaubamärgid, teenindusmärgid, autoriõigused, seotud õigused ja kaasnevad õigused, andmebaasiõigused1, kaubandus- ja ärinimed, domeeninimed, oskusteave, arvutiprogrammide õigused, ärisaladuse alla kuuluvad turundusmaterjalid, ärisaladused ja kõik muud intellektuaal- või tööstusomandi õigused kõigis nende varalistes ja moraalsetes aspektides, samuti nende ükskõik milline selleks kasutamine kõikjal maailmas (olenemata sellest, kas see on registreeritud või mitte).
15.13. ITIL V3 – kolmas versioon Information Technology Infrastructure Library`ist, mis on ülemaailmselt tunnustatud parimate praktikate kogum infotehnoloogia haldamiseks.
15.14. Riigi (riikide) ravimite ehtsuse kontrolli organisatsioon(id) (NMVO(d) – riikide ja/või riikideüleste andmekogu süsteemi või andmekogude süsteemide asutamise ja haldamise eest vastavalt ELi võltsitud ravimite direktiivile ja delegeeritud määrusele vastutav või vastutavad asutatud mittetulundusühing või mittetulundusühingud. Eesti on nimetatud andmekoguks „Eesti ravimite turvaelementide riigisisene andmekogu süsteem“, mida haldab REKS.
15.15. Riigi (riikide) (ravimite ehtsuse kontrolli) süsteem (NMVS) – EMVSi riikide või riikideülene andmekogu vastavalt delegeeritud määruse artikli 32 lõike 1 punktile b, mis on ühe NMVO vastutuse all; see on ühendatud Euroopa keskusega ja võimaldab lõppkasutajatel kontrollida ravimite ehtsust vastavalt ELi võltsitud ravimite direktiivi ja delegeeritud määruse sätetele.
15.16. Ravimite Ehtsuse Kontrolli Sihtasutus (REKS) – Eesti ravimite ehtsuse kontrolli organisatsioon, mis on käesoleva lepingu osapool.
15.17. [Riigi kontaktpunkt ehk National Contract Partner (NCP)] Riigi ravimite ehtsuse kontrolli süsteem – REKS, kui riigi ravimite ehtsuse kontrolli vastutav organisatsioon, kelle hallata on Eesti ravimite turvaelementide riigisisene andmekogu süsteem.
15.18. REKSi esindaja – REKSi volitatud töötaja või esindaja sh näiteks REKSi arenduspartner.
15.19. Isikuandmed – kõik andmed, mis on seotud tuvastatud või tuvastatava isiku andmetega vastavalt 27. aprilli 2016. aasta vastu võetud isikuandmete kaitse üldmäärusele (EL) 2016/679 ning siseriiklikutele õigusaktidele, millega rakendatakse andmekaitse direktiivi ja isikuandmete kaitse üldmäärust.
15.20. SDK (Software Development Kit) – tehniline dokumentatsioon milles kajastub lõppkasutaja ja EtMVS liidestuseks vajalik informatsioon, mis on kätte saadav: www.sws-nmvs.eu.
15.21. Turvarikkumine – mis tahes sündmus, mis ohustab EMVSi turvalisust või toimimist, sealhulgas, kuid mitte ainult, turvarikkumine, mille tagajärjeks on andmete juhuslik või ebaseaduslik hävitamine, kadumine, muutmine, loata avaldamine või volitamata juurdepääs andmetele või (muule) konfidentsiaalsele teabele, samuti EMVSi ebaseaduslik andmete üleslaadimine või ebaseaduslike andmete üleslaadimine.
15.22. Tingimused – käesolevas REKSi ja lõppkasutaja vahel sõlmitud lepingus sätestatud tingimused, mis on seotud lõppkasutaja poolt süsteemi kasutamise ja sellele juurdepääsuga, et kontrollida ainulaadsete identifikaatorite andmete õigsust vastavalt ELi võltsitud ravimite direktiivi ja delegeeritud määruse sätetele.
15.23. Kasutaja(d) – iga EMVSi või vastava riigi süsteemi volitatud kasutaja, sealhulgas lõppkasutaja, nagu on viidatud ELi võltsitud ravimite direktiivis ja delegeeritud määruses.
16. Lisad
16.1. Lisade nimekiri:
Lisa 1 Lõppkasutaja infosüsteemi ja arendaja andmed
Lisa 2 Lõppkasutaja poolne kinnitus arenduste nõuetekohase teostamise kohta (kavand)
17. Allkirjad ja kontaktisik
17.1. Lõppkasutaja või lõppkasutaja pädeva esindajana, kinnitab allakirjutanu, et on käesolevat lepingut lugenud ja mõistab seda ning nõustub ja/või kinnitab, et lõppkasutaja nõustub nendega seotud olema. Kui käesolev leping sõlmitakse äriühingu, organisatsiooni, ühingu või muu juriidilise isiku nimel, nõustub allakirjutanu käesolevaga ja kinnitab, et allakirjutanul on õigus ja õigusvõime esindada ja siduda sellist äriühingut, organisatsiooni, ühingut või muud juriidilist isikut ning et selline äriühing, organisatsioon või ühing, mida allakirjutanu esindab, nõustub olema käesoleva lepinguga seotud. Käesolev leping kohaldub üksnes ühele juriidilisele isikule ning kui lõppkasutaja tegutseb enama kui ühe juriidilise isikuna, peab (iga) selline juriidiline isik allkirjastama lepingu eraldiseisvalt.
17.2. Lõppkasutaja poolne lepingu kontaktisik on Janina Vološina, NSEO peaspetsialist, kelle kontaktandmed on: +372 7943746 ja e-post
[email protected].
17.3. Käesolev leping on koostatud elektrooniliselt ja allkirjastatakse digitaalselt.
Terviseamet
(allkirjastatud digitaalselt)
Ravimite Ehtsuse Kontrolli SA
(allkirjastatud digitaalselt)
Merike Jürilo
Peadirektor
Raul Mill
Juhatuse liige
Lisa 1 Lõppkasutaja infosüsteemi ja arendaja andmed
Lõppkasutaja poolt ravimite ehtsuse andmekogus kasutamiseks vajaliku infosüsteemi ja infosüsteemi arendaja andmed. Lõppkasutajal on kohustus teavitada REKS-i esimesel võimalusel, kui lõppkasutaja vastava infosüsteemi, infosüsteemi arendaja või kontaktisiku sh kontaktandmete osas on muudatusi.
Tabel 1
LÕPPKASUTAJA INFOSÜSTEEM
Infosüsteemi nimi
Riigi ühtne majandustarkvara SAP
Infosüsteemi arendava ettevõtte nimi
Riigi Tugiteenuste Keskus
Infosüsteemi arendava ettevõtte kontaktisiku nimi ja kontaktandmed
Marek Ilves
6631827
[email protected]
Tabel 2 Lubatud esitada mitme isiku kontaktandmed sama teavituse kohta
LÕPPKASUTAJA KONTAKTISIKU(TE) ANDMED
Tarkvara uuenduspakettide lõppkasutaja poolse vastuvõtja kontaktisiku nimi ja kontaktandmed
Marek Ilves
6631827
[email protected]
Süsteemi toimimisega ja katkestustega seotud teavituste saaja nimi ja kontaktandmed.
Marek Ilves
6631827
[email protected]
Lisa 2 Lõppkasutaja poolne kinnitus arenduste nõuetekohase teostamise kohta
KINNITUS LÕPPKASUTAJA INFOSÜSTEEMI ARENDUSTE NÕUETEKOHASE TEOSTAMISE KOHTA
Kuupäev:
Käesolevaga kinnitab Terviseamet, et tema poolt kasutatav infosüsteem, mille liidestamist lõppkasutaja taotleb ravimite ehtsuse kontrolli süsteemiga, on eelnevalt nimetatud süsteemi versiooniga 1.03.001 liidestumiseks välja arendatud vastavuses kehtestatud süsteemi arendamise nõuetega ja kehtiva õigusruumiga. Lõppkasutaja rakendab kõik vajalikud meetmed, et teostada nõutele kohaselt ravimite turvaelementide kontrollimist.
Ülaltoodust lähtuvalt taotleb Terviseamet oma infosüsteemi liidestumiseks vajaliku arenduse REKS poolset litsentseerimist ning luba EMVS’ga liidestuda.
Lõppkasutaja esindaja:
Nimi: Merike Jürilo
Ametinimetus: Peadirektor