MedCom er gennem statens, regionernes og kommunernes samarbejde om fællesoffentlig systemforvaltning forpligtet til at anvende sundhedsområdets fællesoffentlige databehandlerskabelon. Der er i regi af FSI igangsat et arbejde med henblik på ibrugtagning af Datatilsynets databehandlerskabelon. Der vil dog først udestå en længere proces både i regi af FSI og efterfølgende lokalt, hvorfor de nuværende skabeloner baseret på den fællesoffentlige databehandlerskabelon skal bruges i mellemtiden.

Databehandleraftalen for SDN følger sundhedsområdets fællesoffentlige databehandlerskabelon, men afspejler SDN-kontrakten fra 2016, der fx ikke indeholder samme krav om mislighold og bod som den kommende VDX-kontrakt.

Det gør der, fordi det i en fællesoffentlig sammenhæng er vanskeligt at håndtere krav om samtykke fra den enkelte dataansvarlig, da beslutning om skift af underdatabehandler som oftest ligger i forlængelse af et fælles udbud. Både udbudsprocessen for SDN og VDX samt tildeling vil altid ske med involvering af repræsentanter fra de dataansvarlige – og beslutningen om tildeling sker i MedComs styregruppe, som udgøres af regioner, kommuner og stat. De tilsluttede parter vil derudover altid blive orienteret, herunder i forbindelse med en migrering fra gammel til ny kontrakt.

Samme begrundelse som i ovenstående, da den enkelte dataansvarliges krav om indsigelser vanskeligt vil kunne imødekommes efter en fælles udbudsproces – andet end at opsige aftalen med den enkelte dataansvarlige, eller at opsige kontrakten gennem en behandling af indsigelse og beslutning i den aftalte fællesoffentlige governance for SDN og VDX.

SDN og VDX er fællesoffentlige infrastrukturer inden for rammerne af offentlig-offentligt samarbejde. Det vil sige, at ejerne kollektivt dækker omkostninger, i det omfang krav om erstatning ikke kan videreføres til leverandørerne jf. de indgåede kontrakter. Derfor tages der forbehold, eftersom det i de nuværende kontrakter om SDN ikke er muligt at videreføre erstatningskrav. 

MedCom indtager ikke rollen som databehandler for KIH. Derfor indgås databehandleraftalen for KIH direkte med MedComs driftsleverandør (Region Nordjylland), inden for rammerne sundhedsområdets fællesoffentlige databehandlerskabelon.