Hässelby-Vällingby stadsdelsförvaltning Dnr Vikariehanteringssystem. Kravspecifikation. stockholm.se

Relevanta dokument
Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??


Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Åtkomsthantering i IMI

Kravspecifikation. Crowdfunding Halland

DENACODE NUDDIS DIGITALT NÄRVAROSYSTEM. Denacode AB!

Riktlinjer för informationssäkerhet

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

Uppdatera Mobilus Professional till version * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Guide för säker behörighetshantering

Icke-funktionella krav anbudsområde B, E-handelstjänst inkl. fakturahantering

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Vikariehandledning Time Care Pool Timanställd vikarie

Hantering av personuppgifter inom MWA AB

Bokadirekts behandling av personuppgifter i rollen som biträde

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Kravspecifikation på ärendehanteringssystem utifrån tillståndsprocessen, Upplands Väsby

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Bilaga Dnr: KSN KRAVSPECIFIKATION SKA-KRAV

Instruktion till vårdnadshavare såhär kommer du igång med Päikky

Snabbguide: Skapa användare och ge behörighet i e-rekryteringssystemet

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Malmator Systembeskrivning Sidan 1 av

Vikariehandledning. rev

Villkor för användande av Postens funktion spåra brev och paket

Riktlinjer för informationssäkerhet

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Kortfattad instruktion för Crystal Reports. Kom i gång med Crystal Reports. Instruktion Crystal Reports 2014

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Råd för systembeskrivning

DGM E-Learning Manual för administratörer ADR Förareutbildning

PREMIUM SNABBGUIDE TALSVAR. Rev

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

SNABBGUIDE FÖR IPHONE OCH IPAD FÖR HÖGSKOLANS PERSONAL

Integritetspolicy 1. SmartStudies tar din integritet på största allvar

;001. Pris. Bilaga till ramavtal mellan Statens inköpscentral och Borderlight AB. Kommunikation som tjänst.

Användarhandledning Nordea Swish Företag Admin

Förteckning över ikoner i programmet Aliro IP-passerkontroll utan komplikationer

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

Hantering av personuppgifter inom MWP AB

Förteckning över ikoner i programmet

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Riktlinjer för digital arkivering i Linköpings kommun

2. Kravspecifikation. Förfrågningsunderlag. Upphandlande organisation Krav på hårdvaran Lennart Halvarsson Dnr

Bilaga 3c Informationssäkerhet

IDkollens Användarvillkor

Retail Knowledge hantering av personuppgifter beskrivs nedan baserat på din relation till Retail Knowledge.

I samband med uppgraderingen till GDPR kompatibel version kommer alla användare av CuttingEdge behöva logga in med personliga konton.

Innehåll Version 1.7 Sida 1 av 27

Teknisk manual. För LOV utförare Upplands-Bro kommun Reviderad:

Rekryteringsmyndighetens interna bestämmelser

lokalnytt.se Manual kundadministration

Bilaga 3a Ickefunktionella

Version 2.0.4A. Tidrapportering med ctimesheet. För iphone

Version 1.9.2a. Tidrapportering med ctimesheet på Android

Rekommendationer för GDPR ver

Personuppgiftsbiträdesavtal

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

PERSONUPPGIFTSBITRÄDESAVTAL

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Betyder att systemet är tillgängligt för sitt avsedda bruk vid alla avtalade mätpunkter. Tillgängligheten beräknas med följande formel:

Cargolog Impact Recorder System

Utvärdering Kravspecifikation

Rutin för Användarkonto, Procapita omsorg

Mobilt Efos och ny metod för stark autentisering

Inbjudan. Hearing gällande HR-personalsystem för hela Region Gävleborg

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

8 Regler och styrning av behörigheter till databasen

Användarmanual - OVK. Användarmanual OVK Version 1.5 Daterad:

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

INNEHÅLLS FÖRTECKNING

Personuppgiftspolicy. De typer av information som vi samlar in

Lumbago - Förord. Välkommen till Journalprogrammet Lumbago.

FV-mejl. Förklaring:* AG= Arbetsgivare, ** AS=Arbetsställe

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

TIS-Web startguide 3.6. TIS-Web Startguide

Allmänna villkor för infrastrukturen Mina meddelanden

Integritetspolicy 1. mynanny tar din integritet på största allvar

Detta är en kortfattad manual för hur du administrerar föreningens medlemsuppgifter i RFS medlemsregister MyClub.

PALAVER INTEGRITETSPOLICY

ServiceFirst Webbhandledning, version Assessio International AB. All rights reserved

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Integritetspolicy för Attentec AB

Riktlinjer för informationssäkerhet

Mobilt Efos och ny metod för stark autentisering

Personuppgiftsbiträdesavtal

Förnyad konkurrensutsättning. Manual för användare

Tornbergets riktlinjer för hantering av personuppgifter

Integritetspolicy Ponto AB

Manual - Storegate Team med synk

Transkript:

Vikariehanteringssystem Kravspecifikation stockholm.se

Innehållsförteckning 1 Omfattning... 3 1.1 Omfattning... 3 1.2 Definitioner... 3 2 Tillgänglighet m.m.... 3 2.1 Support och felanmälan... 3 2.2 Tillgänglighet och responstid för systemet (SLA)... 3 2.2.1 Tillgänglighet... 3 3 Tekniska krav på systemet... 4 3.1 Plattformar... 4 3.1.1 Webb... 4 3.1.2 Mobilapplikation... 4 3.2 Kapacitet... 4 3.2.1 Responstid m.m... 4 3.3 Övriga tekniska icke-funktionella krav... 4 3.4 Språk... 4 3.5 Inloggning... 5 3.6 Behörigheter... 5 3.7 Överlämnande och raderande av data... 5 3.8 Säkerhet... 6 3.8.1 Allmänt... 6 3.8.2 Driftrutiner och ansvar... 6 3.8.3 Informationsöverföring... 6 3.8.4 Back-up... 6 3.8.5 Loggning och metadata... 6 3.8.6 Övervakning och avvikelserapportering... 7 4 Systemets funktionalitet... 7 4.1 Grundläggande funktioner... 7 4.2 Rekryteringsfunktion... 8 4.3 Statistik och rapporter... 9 5 Utbildning och dokumentation i systemet... 9 6 Implementering... 9 Sida 2 av 10

1 Omfattning 1.1 Omfattning Leverantören ska för beställarens räkning tillhandahålla ett webbaserat system för vikariehantering (nedan systemet). Beställaren kan komma att avropa en eller flera instanser av systemet. Varje instans ska vara avskild från andra instanser. Kraven i denna kravspecifikation nedan ska uppfyllas för varje instans individuellt. 1.2 Definitioner Med användare avses de anställda som har aktiva användarkonton. Detta avser exempelvis så kallade vikarier. Med administrativ användare avses användare med en generellt högre behörighet i systemet som har aktiva användarkonton. Dessa utgörs främst av ett fåtal chefer och bemanningsplanerare. Med instans avses en avskild del av systemet som tillgängliggörs för den avropande beställaren och består av en eller flera verksamhetsområden, enheter och avdelningar. En instans är exempelvis en stadsdel med ett antal olika verksamhetsområden så som hemtjänst, gruppbostäder, särskilda boenden m.m. som i sin tur består av en eller flera avdelningar och enheter. Instansen ska endast vara tillgänglig för den avropande beställarens verksamhet. 2 Tillgänglighet m.m. 2.1 Support och felanmälan Leverantören ska tillhandahålla kontaktuppgifter (e-post och telefonnummer) till en supportfunktion/felanmälan av systemet. Denna ska vara tillgänglig helgfria vardagar mellan kl. 07:00 och 18:00. Endast administrativa användare ska kunna kontakta supporten. Funktionen ska vara behjälplig, och kunna avhjälpa fel skyndsamt, i alla delar av systemet. All kommunikation ska ske på svenska. 2.2 Tillgänglighet och responstid för systemet (SLA) 2.2.1 Tillgänglighet Systemet ska mätt över en månad ha en genomsnittlig tillgänglighet i tid på minst 99,5 procent med undantag för planerade driftsavbrott. Med detta avses att alla funktioner i systemet är tillgängliga och i full funktion för beställaren. Sida 3 av 10

Planerade driftsavbrott ska meddelas beställaren minst fem (5) arbetsdagar innan dessa genomförs. Planerade driftsavbrott får inte ske under ordinarie arbetstid; det vill säga helgfria vardagar mellan kl. 07:00 och 18:00. De planerade driftsavbrotten får inte vara längre än till att nästkommande arbetsdag påbörjas och får inte förekomma oftare än en gång per kvartal. Systemet ska ha tillräcklig redundans för att uppfylla tillgänglighetskravskraven. 3 Tekniska krav på systemet 3.1 Plattformar 3.1.1 Webb Systemet ska kunna användas i Internet Explorer version 11 och senare versioner. Systemet vidare kunna användas med operativsystemet Windows 7 och senare versioner. 3.1.2 Mobilapplikation Systemet ska även tillhandhålla en mobilapplikation för ios och Android. Mobilapplikationen ska vara tillgängliga för användare där de ska kunna lägg in tillgänglig bokningsbar tid efter eget önskemål, godkänna pass, se sina bokade pass, se tidrapport och sin kalender. 3.2 Kapacitet Systemet ska klara att hantera samtida användare motsvarande det antal användare beställaren avropar. Systemet måste vara konstruerat så att det hanterar begränsad bandbredd mellan server och klient för att förhindra fördröjning. Den underliggande tekniska plattformen ska utvecklas kontinuerligt för att följa branschstandard och övrig teknisk utveckling. 3.2.1 Responstid m.m. Responstiden för att ladda sidor i systemet ska inte överstiga 2 sekunder. 3.3 Övriga tekniska icke-funktionella krav Systemet ska vara helt integrerat, alla installerade systemmoduler ska fungera smidigt och korrekt tillsammans och kunna skapa nödvändiga transaktioner i alla berörda moduler i realtid. 3.4 Språk Språket i samtliga delar av systemet som är tillgängligt för användare och administrativa användare ska vara svenska. Samtliga hjälptexter ska vara begripliga, i klartext och på korrekt svenska. Samtliga felmeddelanden ska vara begripliga, i klartext och på svenska eller engelska. Sida 4 av 10

3.5 Inloggning Leverantören ska möjliggöra att användare tilldelas personliga och unika användaridentiteter efter att identiteten verifierats. Identiteterna ska vara unikt knutna till systemets användare. En administrativ användare ska kunna inaktivera en användare omgående när åtkomst inte längre behövs. Administrativa användare ska kunna tilldela användarkonton och nya lösenord. Användare som förlorat sitt lösenord ska kunna få ett nytt skickat till sin registrerade e- postadress på egen begäran. 3.6 Behörigheter Användarna ska kunna tilldelas behörighet till olika moduler/funktioner i systemet samt läs/skriv-behörighet inom dessa moduler. Tilldelning ska kunna ske både på individnivå, men även för en hel grupp av användare samt att när behörigheter tilldelas, ändras eller fråntas bedöms dessa aktiviteter utifrån användarens tilltänkta roll i systemet och med utgångspunkt i "minsta möjliga behörighet". Vidare ska för höga behörigheter (privilegierade) i systemet användas separata, personliga och spårbara användaridentiteter som godkänns av systemägare hos beställaren. Behörigheterna ska kunna anges för viss tid. Förnyelse sker efter förnyad bedömning. Det ska vara möjligt att avaktivera och aktivera användare direkt i systemet med omedelbar verkan. Följande ska vara möjligt att uppfylla gällande tilldelning av inloggningsuppgifter: Identiteten på en användare säkerställs innan inloggningsuppgifter tilldelas, oavsett om informationen är ny, förnyad eller tillfällig. 3.7 Överlämnande och raderande av data Leverantören ska när som helst till beställaren överlämna viss, eller all, information/data som beställaren lagrat i systemet inom 3 arbetsdagar. Materialet ska lämnas i digital form på ett medium som beställaren kan tillgodogöra sig och varifrån beställaren kan kopiera materialet. Detta gäller även efter det att avtalet annars upphört att gälla om leverantören inte överlämnat allt material dessförinnan. Leverantören ska på anmodan av beställaren omgående radera visst, eller allt material, från sina servrar och övriga lagringsmedier. Beställaren ska även kunna utföra manuell gallring av uppgifter. Detta ska kunna ske genom sökning av vissa typer av uppgifter (så som inaktiva användare) i systemet. Leverantören ska även åta sig att på anmodan löpande gallra information i enlighet med närmare instruktioner från beställaren. Sida 5 av 10

Leverantören får aldrig på eget initiativ gallra information i systemet utan skriftlig instruktion från beställaren. 3.8 Säkerhet 3.8.1 Allmänt Leverantören ska garantera att ingen obehörig får tillgång till den data/information som beställaren lagrar i systemet. Överföringen av data mellan beställaren och leverantören ska vara krypterad. Systemet ska vara skyddat mot fysisk skada och otillbörlig åtkomst. Fysisk åtkomst till systemet ska vara begränsat endast till behörig personal. Kablage och annan utrustning avsedd för strömförsörjning och nätverksöverföring är skyddade mot otillbörlig åtkomst samt avsiktlig och oavsiktlig skada. Skyddet följer MSB:s vägledning "MSB629 Vägledning för fysisk informationssäkerhet i IT-utrymmen". 3.8.2 Driftrutiner och ansvar Det ska finnas dokumenterade driftsrutiner som kontrolleras och förbättras löpande. 3.8.3 Informationsöverföring Systemägaren eller informationsägaren har godkänt informationsutbyten som sker med andra system och externa parter. Informationsutbytet är dokumenterat och avtalat. Säker överföring av information mellan systemet och externa parter är reglerad genom överenskommelser. Vid informationsöverföring skyddas informationen mot manipulation och avlyssning. Skyddet gäller oberoende av på vilket sätt informationen kommuniceras. 3.8.4 Back-up Säkerhetskopiering sker regelbundet med övervakning och loggning. Leverantören ska ta back-up minst var 24:e timme på all aktivitet i systemet och den ska kunna återställas inom en arbetsdag. Systemet ska innehålla en funktion för att garantera enhetlighet i både back-up samt i systemet (funktionalitet och databaser) när en säkerhetskopiering utförs under normal drift. 3.8.5 Loggning och metadata Alla beställarens användares samtliga aktiviteter ska loggas löpande. Loggarna får inte gå att manipulera. Administrativa användare ska kunna hämta ut data från loggarna i ett format som beställaren kan tillgodogöra sig (exempelvis PDF). Dessa ska även kunna skrivas ut i pappersform. Utskriften ska vara i klartext - det vill säga vara fritt från koder som används av systemet, alternativt ska en förklaring av koderna följa med vid utskrifterna. Datum för utskrift ska framgå på utskrivet material. Sida 6 av 10

Systemet och kringliggande infrastruktur använder den svenska nationella tidsskalan UTC (SP) som källa för tid. 3.8.6 Övervakning och avvikelserapportering Systemet ska ha en funktion som övervakar dess funktionalitet. Samtliga incidenter/avvikelser som inträffar ska loggas. 4 Systemets funktionalitet 4.1 Grundläggande funktioner Systemet ska tillhandahålla följande funktioner: En vy där administrativa användare ska kunna se det planerade schemat. Administrativa användare ska kunna söka på tillgänglig personal. Sökning ska kunna göras på minst namn, tillgänglighet, yrkeskompetens, övrig kompetens, språk och specialistkunskap. Användare ska kunna lägga till i systemet vilka tider de är tillgängliga för att ta uppdrag minst sex (6) månader framåt. Användare ska kunna bekräfta en bokning i systemet. Systemet ska tillhandhålla och kunna hantera ett obegränsat antal enheter för vilka det ska gå att boka användare. Enheterna ska kunna grupperas i minst tre nivåer så som boende och avdelning. Bokning ska även kunna göras utifrån verksamhetsområde så som demens. Administrativa användare ska själv kunna administrera enheter. Schemavyn ska vara konstruerad på ett sätt som möjliggör en visualisering från en detaljnivå från 15 minuter till kalendermånad. Administrativa användare ska kunna lägga in pass i systemet som denne sedan kan boka in med lämplig användare. Passens längd ska kunna läggas i intervall om 15 minuter. Administrativa användare ska kunna boka in användare på pass i systemet. Bokningen ska kunna ske för flera pass åt gången. Användare ska kunna ange när de har möjlighet att ta pass i en kalender minst sex (6) månader framåt. Systemet ska varna vid eventuell dubbelbokning av användare. En vy per användare där all relevant information om denne finns samlad så som namn, telefonnummer, e-postadress och CV. Sida 7 av 10

Administrativa användare ska kunna få en kalendervy för enskild vikarie där bokningar och frånvaro syns för minst en vecka åt gången. Systemet ska varna om arbetstids-lagar/regler överträds vid bokning. Administrativa användare ska kunna få en kalendervy för samtliga användares tillgänglighet över en period om minst de kommande sex (6) månaderna för att underlätta långsiktig planering. Vid bokning ska administrativa användare ha möjlighet att godkänna passet för användaren eller skicka en uppmaning till användaren om att logga in och godkänna passet via e-post och/eller sms. Ingen kostnad får tas ut för utskick av mail/sms. Administrativa användare ska kunna registrera avvikelser för användare i systemet så som frånvaro. Administrativa användare ska kunna lägga in informationstexter i systemet som blir tillgängliga för alla användare vid inloggning. Systemet ska tillhandhålla en funktion för utskick av mail/sms till alla, grupper eller utvalda användare. Det ska gå att skapa meddelandemallar. Ingen kostnad får tas ut för utskick av mail/sms. Användare ska kunna godkänna bokningar i systemet. Användare ska kunna se en kalendervy över alla sina kommande bokningar samt sin registrerade frånvaro. Funktion för att skapa och skicka enkäter direkt i systemet till alla eller utvalda användare. Användare ska kunna lägga in en spärr för bokningar senare än 24 timmar innan passet ska påbörjas. Administrativa användare ska fortfarande kunna boka dessa användare, men först efter en varning i systemet. 4.2 Rekryteringsfunktion Systemet ska inkludera en funktion för rekrytering av potentiella vikarier. Funktionen ska möjliggöra för potentiella vikarier att anmäla sitt intresse att bli vikarie genom en extern webbsida. Ansökan ska inkludera uppgifter om den sökande så som namn, telefonnummer, e-postadress och yrkeserfarenhet. Det ska även vara möjligt att bifoga CV och personligt brev. Beställaren ska kunna begränsa sökandes möjlighet att redigera inskickade ansökningar. Det ska även gå att se vilken den senaste (aktuella) inskickade ansökan från en sökande är. Sida 8 av 10

Funktionen ska möjliggöra för administrativa användare att ta del av, kommentera och godkänna ansökningar direkt i systemet. Denna information ska vara synlig för samtliga administrativa användare. Det ska gå att lägga in ett sista datum för att inkomma med utdrag ur belastningsregistret och påminnelse ska automatiskt skickas till användaren. 4.3 Statistik och rapporter Administrativa användare ska kunna hämta ut minst följande statistik ur systemet. Aggregerade användaruppgifter så som aktiva användare. Frånvarostatistik per en eller fler användare, enheter m.m. Tidrapporter per användare inklusive automatisk uträckning inklusive OB-timmar. Förbrukade timmar per enhet, avdelning, användare m.m. Ekonomisk uppföljning av använda timmar per enhet, avdelning m.m. Registrerade avvikelser. Statistiken ska kunna ses direkt i systemet samt exporteras till MS Excel. 5 Utbildning och dokumentation i systemet Leverantören ska i samband med systemets införande tillhandahålla en fördjupad lärarledd utbildning för administrativa användare av systemet på beställarens begäran. Utbildningen ska hållas i beställarens lokaler och för upp till 15 administrativa användare åt gången samt på begäran tillhandahålla kompletterande utbildning under avtalstiden vid behov upp till två gånger per år. Vid uppgradering av systemet ska leverantören förse beställaren med dokumenterade instruktioner samt vid större förändringar tillhandahålla utbildning. Utbildningsmaterial, till specificerade utbildningar, ska kunna tillhandahållas. Utbildningsmaterialet får spridas fritt och utan extra kostnad inom Stockholms stad. Leverantören ska tillhandahålla systemdokumentation på anmodan av beställaren. Av dokumentationen ska bl.a. framgå hur systemets olika moduler interagerar och utbyter data med varandra. 6 Implementering Leverantören ska tillse att systemet är fullt implementerat inom en månad från att beställaren avropat en ny instans av systemet. I implementering ska minst följande ingå: Sida 9 av 10

Driftsättning av systemet så att samtliga funktioner enligt kravspecifikationen är i full drift för beställaren. Administrativa användare får utbildning i systemet på så sätt att de känner till alla funktioner som krävs för att kunna använda systemet på ett optimalt sätt. Administrativa användare får utbildningsmaterial och utbildning i systemet och kan lära ut till andra användare i organisationen. Leverantören ska i samband med avrop tillsätta en projektledare hos leverantören som ska vara huvudansvarig för implementeringen. Leverantören ska meddela beställarens namn och kontaktuppgifter till denne i samband med avrop. Sida 10 av 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss