Anbudsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotillsyn dag/natt anpassad för äldre och funktionshindrade

Relevanta dokument
Anbudsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade

Ansökningsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade

2. Kravspecifikation. Förfrågningsunderlag. Upphandlande organisation Krav på hårdvaran Lennart Halvarsson Dnr

Anbudsinbjudan. Digitala Enheter och Kringutrustning. Dnr: / stockholm.se

Säkerhetsaspekter gällande ehemtjänst-produkter

Skellefteå kommun inbjuder till anbudsgivning gällande - Nyckelfri hemtjänst -, enligt nedanstående instruktioner och bifogade handlingar.

Avropsförfrågan från ramavtal

A) Upphandlingsföreskrifter Vindkraftverk 12KS/0282. A) Upphandlingsföreskrifter

UMEVA, Robertsfors kommun, Vännäs kommun, Bjurholms kommun, Vindelns kommun, Sorsele kommun.

2. Administrativa förutsättningar och krav

Avropsförfrågan/anbudsformulär. Gismo med GeoPanelen till Tyresö kommun

1. Upphandlingsföreskrifter

Avropsförfrågan. Verksamhetsutvecklare it-tjänster

Upphandling av gardiner och textilier

Mall för Avropsförfrågan, Ekonomisystem

Lösenordsregelverk för Karolinska Institutet

Avropsförfrågan. Systemutvecklare

Avropsförfrågan från ramavtal

Inledande text UPPHANDLING AV REKLAMBYRÅTJÄNSTER

FÖRUTSÄTTNINGAR FÖR. Denna upphandling omfattar två stycken delområden: Delområde 1 Tolktjänster för utländska språk Delområde 2 - Teckentolkar

Avropsförfrågan. Verksamhetsutvecklare -uppdragshantering

Öppet förfarande, upphandlingen genomförs i enlighet med bestämmelserna i lagen (2007:1091) om offentlig upphandling.

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation Allmän orientering Sista anbudsdag:

1 Avropsförfrågan, BI-system

Avropsförfrågan. Projektledare

Familjerådgivningstjänster

Avropsförfrågan. IT-arkitekt

1. Mobiltelefoner och telefoner för analog telefoni

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

1. Upphandling avseende Ledarskapsutbildning UGL - Utveckling av Grupp och Ledare

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Anbudsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade

Avrop från ramavtal med förnyad konkurrensutsättning

Upphandling av provningstjänster EMC

Upphandling av inkassotjänster. Diarienr

Avropsförfrågan. Webb-designer

Anbudsinbjudan avseende Leverans av kortämnen

RAMAVTAL AVSEENDE JURISTTJÄNSTER

Avropsförfrågan. Systemutvecklare /stordator

Sentrion och GDPR Information och rekommendationer

Utvärdering upphandling Kuvert med tryck

1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal)

ALTERNATIV UTBILDNING I SVENSKA FÖR INVANDRARE

Upphandling av arkitekttjänster. Diarienr

Administrativa villkor

1. Anvisningar för upphandlingen

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

Hantering av personuppgifter inom MWA AB

ANBUDSINBJUDAN. Ledningsfordon till Brandförsvaret i Uppsala

Anbudsinbjudan. 1. Anbudsinbjudan. DiarieNr: 0202/10

Örnsköldsvik Kommun upphandlar - Service på hissar och rulltrappor -, enligt nedanstående instruktioner och bifogade handlingar.

Personligt Hälsokonto

ANBUDSFÖRFRÅGAN. Ni inbjuds inkomma med anbud på" Ramavtal avseende uppdrag som receptionist/ kundtjänstmedarbetare till Ängelholms kommun.

Leveransavtalsvillkor

1. Anvisningar för upphandlingen

Handläggare Datum Dnr Håkan Häggblad DD KSN Upphandling av tjänst för fakturaskanning och meddelandeväxel ANBUDSINBJUDAN

1. Upphandling avseende

Se bilaga 1. Prislista. Priserna som anges är takpris och Leverantören ska kunna offerera nya system under förutsättning att Cisco producerar dessa.

Anbudsinbjudan. Medarbetarhandledning i Region Väst. Datum Anbudsinbjudan. Medarbetarhandledning i Region Väst

11 januari 2017 Sista anbudsdag: Referens: SBF HÖ

Upphandling av städtjänst

Avropsstöd. Vägledning för Annonsförmedlingstjänster

Umeå Kommun inbjuder till anbudsgivning gällande - Taxiresor -. Upphandlingen genomförs enligt Lagen om Offentlig Upphandling (LOU).

Dnr. 100/

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Härmed inbjuds Ni att lämna anbud enligt nedan angivna förutsättningar.

Avtalsvillkor massage, bilaga 2

Villkoren i förfrågan tillsammans med Abiliteams anbud i upphandlingen bildar underlag för detta avtal.

1 Information om upphandlingen

Allmän orientering. Förfrågningsunderlag

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Ramavtal avseende tillhandahållande av statistik om offentliga upphandlingar m.m. ur databaser.

Riktlinjer och avtal för elektroniska utskick via nyhetsbrevtjänst SCUF- regioner

Bilaga 3 Anbudsformulär

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Statligt ramavtal avseende BI-system med funktioner för Rapportering och Analys samt Budget

Avropsförfrågan. Teknisk support - Share point

Avtalsform Rangordnat avtal Namn Tekniska konsulttjänster

Upphandlingsföreskrifter, UF

Avropsförfrågan E-tjänst för planering av inspektioner

Hantering av personuppgifter inom MWP AB

ANBUDSINBJUDAN, TJÄNSTEKONCESSION AVSEENDE DRIFT, SKÖTSEL OCH VERKSAMHETSUTVECKLING AV THAILÄNDSKA PAVILJONGEN, UTANEDE

Avtal distribution m.m. av trycksaker. Box Stockholm

Mellan nedanstående parter, kommunen och leverantören har följande avtal träffats.

Elektroniska upphandlingar med CTM. Snabbguide för leverantörer

UPPHANDLING AV SKYLTNING AV OCH I ANSLUTNING TILL POLISIÄRA LOKALER (6 bilagor)

Rutin vid kryptering av e post i Outlook

Anbudsförfrågan avseende: Kursanordnare ESF projekt - Kompetensförsörjning för företag inom besöksnäringen i Dalarna

1. Upphandling av Jag-stärkande aktiviteter

Upphandling av mediebyrå för annonseringsaktiviteter i samband med avveckling av Svensk Kassaservice. Dnr /72

Avropsförfrågan. Systemutvecklare

2. Uppgift om upphandlande enhet och beställare

AFFÄRSAVTAL Ramavtal köp av möbler till strid i bebyggelse i Spånga, Prästtomta skjutfält Kvarn

1. Avropsförfrågan Federationstjänster

1 KVALIFICERINGSKRAV ANBUDETS FORM OCH INLÄMNING ANBUDETS GILTIGHETSTID AVTALSPERIOD ANBUDSPRISER...

Bilaga 1 - Handledning i informationssäkerhet

1. Administrativa föreskrifter

AVTALSVILLKOR, KEMIKALIER TILL VA-VERKSAMHETEN.

Transkript:

Anbudsinbjudan Avseende upphandling av teknik för e-hemtjänst omfattande videotillsyn dag/natt anpassad för äldre och funktionshindrade 2012/392-ÄN-061 2012/272-NF-061 2013-05-23

INNEHÅLL 1 INBJUDAN... 3 2 INFORMATION OM UPPHANDLINGEN... 4 2.1 BAKGRUND... 4 2.2 OMFATTNING... 4 3 KRAV PÅ TJÄNSTEN... 5 3.1 PRIS... 5 3.2 MÅLGRUPPSFUNKTIONER... 5 3.3 HEMTJÄNSTFUNKTIONER... 5 3.4 SÄKERHET... 6 3.4.1 Allmänt... 6 3.4.2 PuL... 6 3.4.3 Kryptering... 6 3.4.4 Inloggning... 7 3.4.5 Federering... 8 3.4.6 Behörighet... 8 3.4.7 Loggning... 9 3.4.8 Övrigt... 10 3.5 BEHÖRIGHETSSYSTEM... 11 3.5.1 Roller... 11 3.5.2 Övriga begrepp... 11 3.5.3 Behörigheter... 11 3.6 AVTAL... 12 4 UTVÄRDERING... 12 4.1 PRIS (MAX 30 POÄNG)... 12 4.2 LÖSNING FÖR MÅLGRUPPEN (MAX 40 POÄNG)... 12 4.3 LÖSNING FÖR HEMTJÄNST (MAX 25 POÄNG)... 13 4.3.1 Funktioner (max 5 poäng)... 13 4.3.2 Kvalitet (max 10 poäng)... 13 4.4 SÄKERHET (MAX 5 POÄNG)... 13 5 AVTALSFÖRSLAG... 14 5.1 TOLKNINGSORDNING... 14 5.2 AVTALSTID... 14 5.3 LEVERANSVILLKOR... 14 5.3.1 Avtalad leveransdag... 14 5.3.2 Hemtjänstanvändare/Klienter... 15 5.3.3 Tillgänglighet... 15 5.4 SUPPORT... 16 5.5 RAPPORTERING... 16 6 ADMINISTRATIVA VILLKOR... 16 6.1 ANBUDETS FORM... 16 6.2 ANBUDSTID... 17 6.3 INLÄMNING AV ANBUD... 17 6.4 KONTAKTPERSON UNDER ANBUDSTIDEN... 17 6.5 UPPLYSNINGAR OCH FÖRTYDLIGANDEN... 17 7 RÄTTELSER 2013-05-15... 18 8 RÄTTELSER 2013-05-23... 18 Anbudsinbjudan 2(18)

1 Inbjudan Västerås stad inbjuder härmed till anbudsgivning avseende teknik för e-hemtjänst omfattande videotelefoni anpassade för äldre och funktionshindrade. Denna inbjudan med bilagor innehåller samtliga förutsättningar och krav som gäller för att anbudsgivning om deltagande. Vi ber Er speciellt uppmärksamma de administrativa bestämmelserna för anbudsgivning samt att anbud skall vara angiven adress tillhanda senast 2013-06-05. För sent inkommet anbud kommer inte att tas upp till behandling. Vi emotser Ert anbud med intresse. Västerås stad Per Johansson Upphandlare Bilagor Bilaga 1A Anbudsformulär Bilaga 1B Anbudsformulär Bekräftelse Bilaga 2 Grundavtal för e-hemtjänster Anbudsinbjudan 3(18)

2 Information om upphandlingen 2.1 Bakgrund Västerås stad kommer att införa e-hemtjänst under 2013. Med e-hemtjänst menas att utföra biståndsbeviljad hemtjänst med hjälp av modern och lättanvänd informations- och kommunikationsteknik (IKT). Äldre och funktionshindrade i Västerås kommer att kunna ansöka om att, via IKT-lösningarna, få stöd av hemtjänsten med t ex tillsyn, påminnelse, stöd till egen aktivitet och social kontakt. Efter beslut av biståndshandläggare enligt Socialtjänstlagen kommer individens ordinarie hemtjänstpersonal att utföra stödet enligt en genomförandeplan upprättad tillsammans med individen. Stödet kommer att ges över distans mellan hemtjänstens kontor och individens hem. 2.2 Omfattning Upphandlingen omfattar produkter och tjänster för, att från hemtjänstens kontor, göra tillsyn i den äldre/funktionshindrade hem via fast monterad mörkerseende kamera. Kännetecknande för de tekniska lösningar som avses användas är att de ska vara: utformade för att användas av äldre och funktionshindrade som inte behärskar t.ex. dator eller surfplatta i sina grundutföranden eftersom de har funktionsnedsättningar av fysisk och/eller kognitiv karaktär. utformade för att användas inom vård och omsorg anpassade till det juridiska regelverket inom området samt uppfyller de itsäkerhetsmässiga krav som följer därav. Produkter och tjänster förväntas paketerade, och prissatta, som en sammanhållen tjänsteleverans innehållande nödvändig hård- och mjukvara, ev. serverdrift, driftövervakning samt support. Upphandlingen omfattar inte lokal installation, support på plats eller användarutbildning. Avtalet kommer att omfatta en avtalstid om 2 år med option om förlängning i 1 + 1 år. Volymen uppskattas till ca 5 installationer vid avtalstidens början och ca 75 installationer vid den inledande avtalstidens slut. Anbudsinbjudan 4(18)

3 Krav på tjänsten SK = Skall-krav. BK = Bör-krav. Anbudsgivaren besvarar anbudsinbjudan genom ifyllnad och undertecknande av bilaga 1, Anbudsformulär. Anbudsgivaren ska, på begäran av Västerås stad, kunna styrka på vilket sätt ställda krav uppfylls. 3.1 Pris SK-1. Anbudsgivaren skall, i bilaga 1, ange en engångskostnad som inkluderar alla kostnader för etablering av tjänsten inkl. utbildning av 2 st. administratörer hos Västerås stad. SK-2. Anbudsgivaren skall, i bilaga 1, ange ett pris per månad för abonnemang som inkluderar alla kostnader för etablering och tillhandahållande av beställda abonnemang inkl. kundplacerad utrustning och avtalad support samt inkl. minst 3 st. anhörigklienter. Västerås garanterar att antalet aktiva abonnemang är minst 5 st. under avtalstiden. Avseende offererade priser får total kostnad för tjänsten enligt beräkningen Månadspris + startkostnad / 2500 inte överstiga 2 000 SEK. Angivna priser ska vara skäliga, d.v.s. täcka de kostnader för det som omfattas av resp. prispost med skälig marginal, samt kunna motiveras. 3.2 Målgruppsfunktioner BK-1. Lösningen bör förmedla ljud från hemtjänsten till hemtjänstanvändaren. BK-2. Lösningen bör förmedla ljud från hemtjänstanvändaren till hemtjänsten. BK-3. Lösningen bör förmedla rörlig bild från hemtjänsten till hemtjänstanvändaren. SK-3. Hemtjänstanvändaren skall kunna se när någon använder kameran. SK-4. Hemtjänstanvändaren skall kunna se om kameran är fungerande eller inte. 3.3 Hemtjänstfunktioner SK-5. En lista över den aktuella lokala arbetsgruppens hemtjänstanvändare ska finnas i personalens mjukvara. Anbudsinbjudan 5(18)

SK-6. Om lösningen medger inställningar av kameran/funktioner hos hemtjänstanvändaren skall möjlighet att administrera hemtjänstanvändarens inställningar på distans finnas. BK-4. Personal, superanvändare och administratörer (se 3.5.1) bör kunna se driftstatus ( fungerar normalt samt störning ) på hemtjänstanvändarens utrustning på distans. 3.4 Säkerhet 3.4.1 Allmänt SK-7. Tjänsten skall stödja kommunikation via trådlöst nätverk i hemmet. SK-8. Tjänsten skall stödja kommunikation via ethernet-kabel i hemmet. 3.4.2 PuL SK-9. Eftersom systemet hanterar känslig information skall tjänsten använda adekvata skyddsmekanismer för att förhindra obehörig åtkomst till uppgifterna (PuL 31 ). Motivering: Detta kan t.ex. betyda att man inför kryptering på de enheter som hanterar informationen så att informationen inte är nåbar i händelse av t.ex. Stöld. SK-10. Eftersom systemet hanterar personuppgifter skall det gå att gallra uppgifter för enskild individ (PuL 12 ). SK-11. Eftersom systemet hanterar personuppgifter skall det gå att ta del av de uppgifter som rör användaren (PuL 26 ). 3.4.3 Kryptering SK-12. Den typ av krypteringsteknik som används skall minst motsvara den nivå som rekommenderas för data klassat som nivå 3 i SKL:s rapport Säkerhetskrav och specifikationer för informationsutbyte via Internet, 2010. SK-13. System (och organisation) som använder sig av kryptering skall ha en krypteringsnyckelpolicy som motsvarar hanteringen av den känslighet av data som nyckeln krypterar. Motivering: Om inte nyckeln hanteras på samma säkra sätt som man ska hantera känsliga data som är i systemet, är krypteringen i princip meningslös. Nyckelhantering handlar bl.a. om hur nycklar skapas, hanteras, lagras, arkiveras och förstörs. SK-14. Enheter som kopplas upp via WiFi/WLAN skall stödja WPA2 PSK/Enterprise. Anbudsinbjudan 6(18)

Motivering: Access till trådlösa nätverk skall kunna skyddas. Inte enbart för att skydda informationsöverföringen, utan också att nätverket ska kunna bibehålla sitt höga skydd mot obehörig anslutning. 3.4.4 Inloggning SK-15. Eftersom systemet hanterar känslig information skall all typ av åtkomst baseras på tvåfaktorsautentisering med en tillitsnivå motsvarande tillitsnivå 3 enligt tillitsramverket för Svensk e-legitimation. NIST 800-63. Motivering: DI har som krav att åtkomst till data innehållande känslig personliga uppgifter skall ske med tvåfaktorsautentisering. Detta medför också att sättet som man distribuerar den andra faktorn, t.ex. en lösenordsdosa eller smart kort måste följa vissa strikta rutiner. NIST 800-63 är en standard som kan användas som underlag, men under våren 2013 kan man peka på ett svenskt regelverk inom detta område, utgivet av e-legitimationsnämnden. Ett utkast finns redan nu att finna på deras webbsida, www.elegnamnden.se. SK-16. Inloggad session skall avslutas automatiskt efter 10 minuters inaktivitet. Motivering: Utrustning som lämnas obevakad och/eller olåst måste inaktivera sessionen efter en viss tid för att minska risken för obehörigt nyttjande. För att återuppta sessionen måste användaren åter autentisera sig såsom det vore en initial uppkoppling. SK-17. Den tid efter vilken inloggad session skall avslutas automatiskt bör kunna ställas in till valfritt värde efter vårt önskemål. SK-18. Lösenord skall tilldelas på ett säkert sätt i de fall SAML inte används. SK-19. Man skall själv kunna ändra sitt lösenord. SK-20. Krypterad förbindelse för inloggning skall användas så att användarnamn och lösenord inte kan läsas på vägen. SK-21. I de fall lösenord används inom systemet skall dessa vara krypterade enligt good practice, vilket torde vara salt+hash. Motivering: Om obehöriga råkar få tag på lösenordsdatabasen (motsv) så ska man inte kunna återskapa lösenorden särskilt enkelt. Att bara hasha lösenorden är i dag enkelt att knäcka; många kända händelser visar detta. Att tillföra ett salt till krypteringen försvårar avsevärt. En anledning till att man vill skydda lösenorden är att många personer (trots rekommendationer om annat) har samma lösenord till flera tjänster. Om en tjänst råkar få sina lösenord publicerade i klartext kan många andra tjänster också vara sårbara för fortsatta attacker. SK-22. Det skall inte ske någon lokal lagring av lösenord. SK-23. Lösenord skall utformas enligt PTS rekommendationer. Anbudsinbjudan 7(18)

3.4.5 Federering SK-24. Tjänsten skall acceptera SAMLv2 (eller senare versioner). Motivering: Det finns ett antal olika federeringstekniker t.ex. Oauth, SAML och Open ID. Den offentliga förvaltningen i Sverige (baserat på branschpraxis och kommande krav från e- legitimationsnämnden och stora federationer såsom Skolfederationen, Sambi och Swamid) har valt att använda sig av SAMLv2 med profilerna egov2.0 och saml2int. SK-25. Tjänsten skall stödja implementationsprofilen egov2. Motivering: Beskriver vilka SAML-förmågor som erfordras. SK-26. Tjänsten skall stödja deploymentprofilen saml2int. Motivering: Beskriver hur SAML-förmågorna ska användas. SK-27. SAML-biljetter skall skickas signerade samt kommunikationen skall ske över SSLv3/TLS1.0. Motivering: SAML tillåter att kommunikation kan gå okrypterat, men eftersom en federerad inloggning troligen ger åtkomst till känslig data bör även inloggningen krypteras av integritetsskäl. SK-28. SAML-konfiguration skall kunna ske genom import av metadata. Motivering: För att kunna delta i en större federation måste en SAML-implementation kunna importera och hantera en s.k metadatafil. SK-29. Övriga åtkomstvägar till tjänsten utöver autentiserade sessioner från utsedd(a) IdP(er) skall vara avstängda. Om tjänstens inloggnings-funktion och/eller autentisering innehåller bakvägar skall leverantören ansvara för att dessa vägar är avstängda. Motivering: Det händer ofta att en leverantör hanterar SAML-inloggning (federerad inloggning) men samtidigt har kvar den gamla typen av inloggning, t.ex. användarnamn och lösenord vilket ger direkt access till tjänsten. Ett krav är att detta inte finns kvar. All administratörsåtkomst måste minst autentiseras på samma sätt som användaråtkomst. 3.4.6 Behörighet SK-30. Alla användare och alla administratörer, även leverantörens, skall använda unika användar-id. Motivering: För att kunna föra loggar baserade på individbasis måste varje konto vara kopplad till specifik individ. Detta gäller speciellt administratörskonton. Finns det ett generellt administratörskonto ska detta konto inte användas förutom i nödfall. Ett sådant generellt kontos lösenord ska därför förvaras på säker plats. Anbudsinbjudan 8(18)

SK-31. Säkerställa att endast de som behöver ta del av uppgifterna i sitt arbete får se dem. SK-32. All typ av behörighetsmekanism skall ske på delegerad modell. Motivering: Genom att använda flera nivåer av behörighetsrättigheter underlättas hanteringen av konton och behörigheter i systemet. Hanteringen av konton kommer närmare verksamheten och risken att ha en stor mängd administratörer med mycket hög behörighet minskar. SK-33. Systemet ska stödja en behörighetsstruktur enligt 3.5, Behörighetssystem. SK-34. Det ska finnas möjlighet att avsluta behörigheter. 3.4.7 Loggning SK-35. Tjänsten skall innehålla ett konfigurerbart stöd för loggning av aktiviteter (automatgenererade eller manuella) med uppgift om aktivitetstyp, användare och tidpunkt. (enligt UTC). Motivering: Loggar ska alltid vara tidsstämplade med en spårbar tid så att loggkorrelering kan göras. SK-36. Trafikdata/loggar skall raderas (eller avidentifieras) när uppgifterna inte längre behövs. Motivering: Detta krav bygger på lagen (2003:389) om elektronisk kommunikation, kap6, 6. SK-37. Ett konto vars behörighet avslutas skall fortfarande kunna vara identifierbart i loggarna. Motivering: Bara för att ett konto raderas från systemet, skall det inte avidentifieras i systemet. Som exempel, i Microsoft Active Directory (MS AD) så får varje konto tilldelat ett unikt ID (GUID). Det är detta GUID som loggas i händelseloggar och när sökningar görs i loggarna kopplas GUID mot det faktiska kontonamnet. När ett konto raderas så försvinner kopplingen och enbart GUID syns i loggarna, vilket gör identifieringen mot enskilt konto mycket svårt. SK-38. All behörighetshantering skall loggas vilka inte skall vara editerbara av den administratör som utfört ändringen. Motivering: Loggarna kan i efterhand beskriva vilka rättigheter som hanterats av vem. SK-39. Tjänsteleverantören skall visa att regelbunden kontroll och verifiering görs av åtkomstloggar samt att resultat av denna verifiering meddelas Västerås Stad. Anbudsinbjudan 9(18)

3.4.8 Övrigt SK-40. I det fall automatiserade integrationer finns (exempelvis webbservices och IPsec-tunnlar) skall dessa erbjudas med dubbelriktad autentisering med hjälp av certifikat. Motivering: Oftast integrerar man med andra tjänster över web services. Där finns idag inbyggt stöd för autentisering och tjänsteleverantören ska aktivera och använda sig av denna funktion. Integrationer brukar ske över organisationsgränser, vilket än mer gör det viktigt att veta att motparten är den korrekta. SK-41. Systemet som vänder sig mot medborgare och utförare skall kommunicera med standardprotokoll HTTP/HTTPS över standardportar. Motivering: Standarder finns av en anledning. Ska en webbtjänst publiceras, ska det vara över standardportarna. Annars är risken stor att man måste ändra i brandväggsregler hos den uppkopplade parten för att få åtkomst. SK-42. Webbtjänster skall, i de fall det är tillämpligt, kunna tillhandahålla följande protokoll för säker informationsöverföring: SSLv3 TLSv1.0, eller senare Osäkra protokoll (såsom SSLv2) skall vara avstängda. Motivering: DI, med stöd av PuL, ställer krav att när man ska hantera känsliga personuppgifter via ett öppet nätverk, som till exempel Internet, måste själva överföringen av uppgifterna vara skyddad med hjälp av kryptering. I fall känslig information ska vara åtkomligt över öppna nätverk är det viktigt att man bara stödjer de protokoll och standarder som kan anses säkra. SSLv3 är sedan 2001 ersatt av TLSv1 och den senaste presenterade standarden är TLSv1.2. Motsvarande krav ska också gälla för annan krypterad förbindelse, t.ex. VPN över Ipsec. SK-43. Enheter som tas ur drift (avvecklas) skall kunna raderas från samtlig data som innehåller personliga uppgifter. Detta kan ske på sätt som motsvarar de beskrivna i NIST 800-88. Motivering: Datamedia som ska kasseras/slängas måste först raderas från känslig data. Detta gäller självfallet även papper, USB-minnen och hårddiskar i skrivare. Det finns riktlinjer för hur man kan gå tillväga för att förstöra utrustningen tillräckligt mycket för att inga data ska kunna återläsas. Rekommendationerna i NIST 800-88 ger exempel på vilka metoder som kan användas för att radera/förstöra information och informationsbärare. SK-44. Backup på media innehållande känslig data skall hanteras på samma sätt som ursprungsmediet. Anbudsinbjudan 10(18)

Motivering: Backupmedia som hanterar data som klassats som känsligt måste hanteras på samma sätt som all annan känslig data. Detta innebär allt från lagring, återläsning, åtkomst och hur det förstörs. 3.5 Behörighetssystem 3.5.1 Roller Hemtjänstanvändare: äldre person eller person med funktionsnedsättning som beviljats e- hemtjänst som stöd enligt Socialtjänstlagen och som använder den aktuella tjänsten. Personal: personal inom äldreomsorgen som använder den aktuella tjänsten i sitt arbete. Superanvändare: personal inom äldreomsorgen som på delegation från sin chef sköter behörighetsadministrationen för den lokala arbetsgruppen eller ansvarig chef med denna roll. Administratör: personal i Västerås stad som ansvarar för e-hemtjänst och har det övergripande administrativa ansvaret för e-hemtjänst. Anhörig: anhöriga och vänner till användarna som efter användarnas medgivande ska ha möjlighet att kommunicera med användarna via den aktuella tjänsten. Behörig beställare: Av Västerås stad utsedd person som till leverantören meddelar vem som ska vara administratör. Användare: Alla typer av användare av systemet. 3.5.2 Övriga begrepp Lokal arbetsgrupp: En grupp av personal med ansvar för en grupp av hemtjänstanvändare, t ex en hemtjänstgrupp. 3.5.3 Behörigheter Administratörerna ska kunna: Använda systemet för kontakt med alla hemtjänstanvändare. Skapa nya personalkonton. Tilldela personal rättigheter att arbeta med användarna i en eller flera lokala arbetsgrupper. Tilldela personal rättigheter som superanvändare i en eller flera lokala arbetsgrupper. Avsluta behörigheter för personal och superanvändare. Skapa, administrera och avsluta hemtjänstanvändarkonton. Anbudsinbjudan 11(18)

Koppla användarkonton till en lokal arbetsgrupp samt flytta användarkonton mellan lokala arbetsgrupper. Administratörsrättigheter skall endast kunna tilldelas och avslutas av leverantören på uppdrag av behörig beställare. Superanvändarna ska kunna: Använda systemet för kontakt med hemtjänstanvändare i sin(a) lokala arbetsgrupp(er). Skapa nya personalkonton. Tilldela personal rättigheter att arbeta med användarna i sin(a) lokala arbetsgrupp(er). Avsluta behörigheter för personal sin(a) lokala arbetsgrupp(er). Skapa, administrera och avsluta hemtjänstanvändarkonton. Koppla personalkonton till sin(a) lokala arbetsgrupp(er). Personal ska kunna använda systemet för kontakt med hemtjänstanvändare i sin(a) lokala arbetsgrupp(er). 3.6 Avtal SK-45. Tjänsten som offereras skall vara i överensstämmelse med avtalsvillkor i avsnitt 5, Avtalsförslag. SK-46. Anbudsgivaren skall acceptera att uppdraget genomförs i enlighet med avtalsvillkor i avsitt 5, Avtalsförslag. 4 Utvärdering Ett anbud kan få maximalt 100 poäng. 4.1 Pris (max 30 poäng) Poäng för pris beräknas enligt följande. Poäng = (1 - (månadspris + startkostnad / 2500) / 2000) *30 där månadspris är priset per månad för abonnemang och startkostnad är pris för etablering av tjänsten och där siffran 2500 utgör uppskattat antal månadsavgifter under avtalsperioden med förlängningsoptioner inkluderade. 4.2 Lösning för målgruppen (max 40 poäng) Avser krav BK-1 t.o.m. BK-3. En referensgrupp med experter gör bedömning om kravet uppfylls. För möjliga poäng av enskilda krav, se bilaga 1, Anbudsformulär. Anbudsinbjudan 12(18)

4.3 Lösning för hemtjänst (max 25 poäng) 4.3.1 Funktioner (max 5 poäng) Avser krav BK-4 t.o.m. BK-5. En referensgrupp med experter gör bedömning om kravet uppfylls. För möjliga poäng av enskilda krav, se bilaga 1, Anbudsformulär. 4.3.2 Kvalitet (max 10 poäng) Referensgrupper med personal respektive experter gör bedömning, och ger poäng, enlig nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 2,5. 1 poäng: Det känns inte som att man göra en god tillsyn p.g.a. kvaliteten. 2 poäng: Kvaliteten försvårar att göra en god tillsyn. 3 poäng: Det går bra att göra en god tillsyn men det finns vissa brister i kvaliteten. 4 poäng: Det går bra att göra en god tillsyn. 4.3.2.1 Handhavande (max 10 poäng) Referensgrupper med pesonal respektive experter gör bedömning, och ger poäng, enligt nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 2,5. 1 poäng: Den var mycket svår att använda. 2 poäng: Den var ganska svår att använda. 3 poäng: Den var ganska lätt att använda. 4 poäng: Den var mycket lätt att använda. 4.4 Säkerhet (max 5 poäng) Kraven under avsnitt 3.4, Säkerhet, skall vara uppfyllda vid avtalad leveransdag undantaget nedanstående krav där poäng enligt bilaga 1, Anbudsformulär, tilldelas om kraven kan uppfyllas vid avtalad leveransdag. I annat fall skall kraven vara uppfyllda senaste 9 månader efter avtalad leveransdag. SK-9, SK-12, SK-13, SK-14, SK-15, SK-17, SK-19, SK-20, SK-21, SK-22, SK-24, SK-25, SK-26, SK-27, SK-28, SK-29, SK-33, SK-34, SK-36, SK-37, SK-40, SK-42. Anbudsinbjudan 13(18)

5 Avtalsförslag 5.1 Tolkningsordning Avtalshandlingarna kompletterar varandra. Om avtalshandlingarna är motsägelsefulla i något avseende gäller det, om inte omständigheterna uppenbarligen föranleder till annat, sinsemellan i följande ordning. 1. Skriftliga ändringar och tillägg till ramavtalet 2. Ramavtalet med bilagor 3. Västerås stads förfrågningsunderlag 4. Grundavtal för e-hemtjänster (Se bilaga 2 i anbudsinbjudan) 5. Leverantörens anbud 5.2 Avtalstid Avtalstiden är 2 år från avtalstecknande med option om förlängning med 1 + 1 år. Förhandling om förlängning kan påkallas av leverantören senast 8 mån innan avtalsperiodens utgång, dock tidigast 12 mån innan avtalsperiodens utgång. Beställaren kan påkalla förhandling om förlängning senast 6 mån innan avtalsperiodens utgång. 5.3 Leveransvillkor 5.3.1 Avtalad leveransdag Avtalad leveransdag för driftstart av tjänsten är 2013-09-13 förutsatt att avtal tecknas senast 2013-06-27. Avtalad leveransdag är den dag då Leveransen ska uppfylla avtalad specifikation och abonnemang för Västerås stads befintliga användare ska vara klara för användning. Detta ska ha kunnat konstateras under en leveranskontrollperiod före avtalad leveransdag som omfattande 15 kalenderdagar för funktionstest. För delleveranser som, enligt parternas överenskommelse, infaller senare än avtalad leveransdag ska leverantören senast 2 månader efter avtalad leveransdag överlämna en tidoch aktivitetsplan för leverans senast 9 månader efter avtalad leveransdag. Om delleverans enligt ovan ej är genomförd 9 månader efter avtalad leveransdag utgår vite i form av avdrag med 50 % på månadsavgiften till dess leverans är genomförd. Om Leverantören ej genomfört samtliga delleveranser senast 12 månader efter avtalad leveransdag har Beställaren rätt att häva avtalet samt rätt till skadestånd. Anbudsinbjudan 14(18)

5.3.2 Hemtjänstanvändare/Klienter Leveranstid för nya hemtjänstanvändare/klienter i tjänsten är maximalt 5 arbetsdagar. Uppsägningstid för enskilda hemtjänstanvändare/klienter är 1 månad. Uppsägning av hemtjänstanvändare/klienter kan endast ske av Beställaren såvida inte uppsägningen är en följd av påvisat felaktigt nyttjande av tjänsten. Om mer är 20 st. nya hemtjänstanvändare/klienter beställs inom en 30-dagarsperiod får leveranstiden för överstigande volym vara maximalt 30 dagar. I samband med beställning och uppsägning utgår abonnemangsavgift endast för den del av månaden som hemtjänstanvändaren haft möjlighet att använda tjänsten. 5.3.3 Tillgänglighet Punkt 4.3 i Grundavtal för e-hemtjänster ersätts med följande. Leverantören ansvarar för att Åtkomsttiden för Tjänsten gäller dygnet runt alla årets dagar (7/24/365). Drifttiden för Tjänsten är alla dagar kl. 22 07. Punkt 4.4 Grundavtal för e-hemtjänster ersätts med följande. Leverantörens garanti om 99,9% tillgänglighet under Drifttiden mäts per månad, där upptid definieras som den period som Västerås stad har tillgång till systemet, undantaget i förtid varslat underhåll upp till 10 timmar per månad mellan kl. 07-22. Upptiden mäts genom brandväggar i Leverantörens driftscentral. Leverantören ska redovisa tillgängligheten genom skriftlig rapport till Västerås stads kontaktperson varje månad. Punkt 4.5 Grundavtal för e-hemtjänster ersätts med följande. Kompensation beräknas enligt följande om inte annat överenskommits: Tillgänglighet i % Kompensation i % av månadsavgift * 99,9% - 99,6% 10 % 99,5% - 99,0% 20% 98,9% - 98,0% 30% 97,9% - 97,1% 40% 97,0% - 95,1% 50% Mindre än 95,0% 100% * Motsvarande belopp ska dras av från nästkommande faktura från Leverantören. Anbudsinbjudan 15(18)

5.4 Support Leverantören skall tillhandahålla en supporttjänst för Beställarens administratörer (second line). Vid en volym upp till 25 st. abonnemang skall supporttjänsten vara tillgänglig via telefon och e-post helgfria vardagar kl. 08.00-17.00. Vid en volym överstigande 25 st. abonnemang skall supporttjänsten vara tillgänglig via telefon och e-post 7/24/365. Handläggning av inkomna ärenden till supporttjänsten skall påbörjas inom åtta (8) timmar. 5.5 Rapportering Leverantören skall per kalendermånad, senast den 2:a arbetsdagen i påföljande månad, lämna utdrag ur loggar med nedanstående uppgifter. I loggar ska samtal mellan hemtjänstanvändare och personal särskiljas från övriga samtal. En rad (en datapost) per samtal/användningstillfälle mellan personal och hemtjänstanvändare innehållande fält i angivet format. Fält Hemtjänstanvändare (användarnamn) Personalanvändare (användarnamn) Tidpunkt då samtalet startade Tidpunkt då samtalet avslutades Längd på samtalet i sekunder Format Text Text ÅÅÅÅ-MM-DD HH:MM:SS ÅÅÅÅ-MM-DD HH:MM:SS Tal Rapportering ska ske i CSV-format via mail till av behörig beställare angiven epost-adress. 6 Administrativa villkor 6.1 Anbudets form Anbud skall avges på svenska och skall lämnas i elektronisk form, läsbart i MS Office eller Acrobat Reader. Anbudsgivaren skall fylla i Bilaga 1, Anbudsformulär. Anbudsformuläret skall undertecknas av firmatecknare eller annan behörig person samt lämnas in i inskannad form i vanligt förekommande bildformat eller som PDF. Det är av stor vikt att samtliga skall-krav är uppfyllda samt att samtliga punkter är besvarade. I annat fall riskeras att anbudet inte att tas upp till behandling. Anbudsgivaren är fri att lämna synpunkter på angivna krav men Västerås stad är inte skyldig att ta hänsyn till inkomna synpunkter. I det fall inkomna synpunkter föranleder Västerås stad att förändra krav eller villkor så kommer förändringar att meddelas senast 10 dagar före anbudstidens utgång. Anbudsinbjudan 16(18)

Reservationer mot, eller tillägg till, angivna villkor kan medföra att anbudet inte kan antas. 6.2 Anbudstid Anbudet skall ha inkommit till Västerås stad senast 2013-06-05. Västerås stad är förhindrad att anta anbud som kommer in efter sista anbudsdagen. 6.3 Inlämning av anbud Anbud ska lämnas in elektroniskt via Västerås stads upphandlingssystem CTM. 6.4 Kontaktperson under anbudstiden Kontaktperson för denna inbjudan är: Per Johansson Tel: 021-392175 E-post: per-erik.daniel.johansson@vasteras.se. 6.5 Upplysningar och förtydliganden Frågor med anledning av inbjudan skall i första hand ställas via Västerås stads upphandlingssystem CTM via länk som har framgått av annonsen för inbjudan. Annonsen finns på https://www.eu-supply.com/ctm/supplier/publictenders?b=vasterasstad samt på Västerås stads webbplats www.vasteras.se under rubrikerna Näringsliv/Upphandlingar/Aktuella upphandlingar/västerås stad. I de fall inbjudan eller kravspecifikation upplevs som oklar eller tvetydig är det viktigt att Västerås stad uppmärksammas på detta för att undvika missförstånd. Eventuella synpunkter bör skickas in omgående efter det att inbjudan erhållits. Frågor och begäran om förtydligande med anledning av denna inbjudan skall ställas skriftligt i CTM på aktuell sida för denna upphandling senast 2013-05-27. Anbudsgivare kommer att erhålla e-postmeddelande med information om eventuella kompletteringar, förtydliganden, frågor och svar etc. Innan anbudet lämnas uppmanas därför Anbudsgivaren att kontrollera om nya uppgifter angående upphandlingen har tillkommit. Efter det att anbud lämnats kan komplettering av anbudet endast ske efter begäran från Västerås stad. Komplettering av anbud kan komma att begäras för att underlätta utvärdering av anbud eller för att ge möjlighet att rätta en uppenbar felskrivning, felräkning eller något annat uppenbart fel i anbudet. Anbudsinbjudan 17(18)

Västerås stad har endast möjlighet att anta anbud som innehåller efterfrågad och fullständig information. Anbudsgivaren uppmanas att ställa upp anbudet så att svaren lämnas i samma ordningsföljd som de anges i inbjudan samt att begränsa anbudet till att endast omfatta de efterfrågade uppgifterna. 7 Rättelser 2013-05-15 1. Formel i avsnitt 4.1 justerad till Poäng = (1 - (Månadskostnad + Startkostnad / 2500) / 2000) * 30 med tillägget att siffran 2500 utgör uppskattat antal månadsavgifter under avtalsperioden med förlängningsoptioner inkluderade. 2. Krav BK-2 ändras till skall-krav och blir SK-3. 3. Krav BK-3 ändras till skall-krav och blir SK-4. 4. Krav BK-4 ändras till skall-krav och blir SK-6. 5. Nytt bör-krav blir BK-2, Lösningen bör förmedla ljud från hemtjänstanvändaren till hemtjänsten. 6. Nytt bör-krav blir BK-3, Lösningen bör förmedla rörlig bild från hemtjänsten till hemtjänstanvändaren. 7. Avsnitt 3.1 kompletterat med Angivna priser ska vara skäliga, d.v.s. täcka de kostnader för det som omfattas av resp. prispost med skälig marginal, samt kunna motiveras. 8 Rättelser 2013-05-23 1. Rättelse av referenser till säkerhetskrav i avsnitt 4.4. Anbudsinbjudan 18(18)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss