Anbudsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade

Relevanta dokument
Anbudsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotillsyn dag/natt anpassad för äldre och funktionshindrade

Ansökningsinbjudan. Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade

2. Kravspecifikation. Förfrågningsunderlag. Upphandlande organisation Krav på hårdvaran Lennart Halvarsson Dnr

Avropsförfrågan från ramavtal

Anbudsinbjudan. Digitala Enheter och Kringutrustning. Dnr: / stockholm.se

Skellefteå kommun inbjuder till anbudsgivning gällande - Nyckelfri hemtjänst -, enligt nedanstående instruktioner och bifogade handlingar.

Säkerhetsaspekter gällande ehemtjänst-produkter

Avropsförfrågan från ramavtal

UMEVA, Robertsfors kommun, Vännäs kommun, Bjurholms kommun, Vindelns kommun, Sorsele kommun.

2. Administrativa förutsättningar och krav

Lösenordsregelverk för Karolinska Institutet

1. Upphandlingsföreskrifter

Avropsförfrågan. Verksamhetsutvecklare it-tjänster

Öppet förfarande, upphandlingen genomförs i enlighet med bestämmelserna i lagen (2007:1091) om offentlig upphandling.

Avropsförfrågan. Systemutvecklare

Inledande text UPPHANDLING AV REKLAMBYRÅTJÄNSTER

Avropsförfrågan. Verksamhetsutvecklare -uppdragshantering

Mall för Avropsförfrågan, Ekonomisystem

1. Upphandling avseende Ledarskapsutbildning UGL - Utveckling av Grupp och Ledare

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation Allmän orientering Sista anbudsdag:

Evaluering af kvalitet. Hvordan evaluere man i Sverige? Exempel och erfarenheter från Västerås stad Brukarmedverkan i utvärdering

A) Upphandlingsföreskrifter Vindkraftverk 12KS/0282. A) Upphandlingsföreskrifter

Avropsförfrågan/anbudsformulär. Gismo med GeoPanelen till Tyresö kommun

Avropsförfrågan. Projektledare

FÖRUTSÄTTNINGAR FÖR. Denna upphandling omfattar två stycken delområden: Delområde 1 Tolktjänster för utländska språk Delområde 2 - Teckentolkar

1. Mobiltelefoner och telefoner för analog telefoni

Avropsförfrågan. IT-arkitekt

Upphandling av gardiner och textilier

1 Avropsförfrågan, BI-system

Upphandling av provningstjänster EMC

ALTERNATIV UTBILDNING I SVENSKA FÖR INVANDRARE

Anbudsinbjudan avseende Leverans av kortämnen

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Avropsförfrågan. Webb-designer

Avropsförfrågan. Systemutvecklare /stordator

Avrop från ramavtal med förnyad konkurrensutsättning

Utvärdering upphandling Kuvert med tryck

Upphandling av inkassotjänster. Diarienr

Familjerådgivningstjänster

Personligt Hälsokonto

1. Upphandling avseende

Upphandling av arkitekttjänster. Diarienr

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

Hantering av personuppgifter inom MWA AB

Sentrion och GDPR Information och rekommendationer

Anbudsinbjudan. Medarbetarhandledning i Region Väst. Datum Anbudsinbjudan. Medarbetarhandledning i Region Väst

ANBUDSINBJUDAN. Ledningsfordon till Brandförsvaret i Uppsala

ANBUDSFÖRFRÅGAN. Ni inbjuds inkomma med anbud på" Ramavtal avseende uppdrag som receptionist/ kundtjänstmedarbetare till Ängelholms kommun.

1. Anvisningar för upphandlingen

Administrativa villkor

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

1. Anvisningar för upphandlingen

Statligt ramavtal avseende BI-system med funktioner för Rapportering och Analys samt Budget

RAMAVTAL AVSEENDE JURISTTJÄNSTER

Allmän orientering. Förfrågningsunderlag

Alingsås kommun. 1.0 Grundläggande krav. 2.0 Krav på tjänsten. Krav 1.1. Krav 1.2. Krav 1.3. Krav 1.4. Krav 2.1. Skakrav Familjerådgivning (2015.

Anbudsinbjudan. 1. Anbudsinbjudan. DiarieNr: 0202/10

Dnr. 100/

Rutin vid kryptering av e post i Outlook

Avropsförfrågan. Teknisk support - Share point

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Örnsköldsvik Kommun upphandlar - Service på hissar och rulltrappor -, enligt nedanstående instruktioner och bifogade handlingar.

1 Information om upphandlingen

Datum: Version: Författare: Christina Danielsson Senast ändrad:

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Ramavtal avseende tillhandahållande av statistik om offentliga upphandlingar m.m. ur databaser.

Upphandling av städtjänst

1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal)

Handläggare Datum Dnr Håkan Häggblad DD KSN Upphandling av tjänst för fakturaskanning och meddelandeväxel ANBUDSINBJUDAN

Umeå Kommun inbjuder till anbudsgivning gällande - Taxiresor -. Upphandlingen genomförs enligt Lagen om Offentlig Upphandling (LOU).

Avropsförfrågan E-tjänst för planering av inspektioner

Bilaga Dnr: KSN KRAVSPECIFIKATION SKA-KRAV

Elektroniska upphandlingar med CTM. Snabbguide för leverantörer

Mobilt Efos och ny metod för stark autentisering

IT-Säkerhetsinstruktion: Förvaltning

UPPHANDLING AV SKYLTNING AV OCH I ANSLUTNING TILL POLISIÄRA LOKALER (6 bilagor)

Avropsförfrågan. Systemutvecklare

Upphandlingsföreskrifter, UF

Avtalsform Rangordnat avtal Namn Tekniska konsulttjänster

Bilaga 1 - Handledning i informationssäkerhet

11 januari 2017 Sista anbudsdag: Referens: SBF HÖ

Handledning i informationssäkerhet Version 2.0

Villkoren i förfrågan tillsammans med Abiliteams anbud i upphandlingen bildar underlag för detta avtal.

Riktlinjer för informationssäkerhet

Utvärdering Kravspecifikation

Hantering av personuppgifter inom MWP AB

Leveransavtalsvillkor

ANBUDSINBJUDAN, TJÄNSTEKONCESSION AVSEENDE DRIFT, SKÖTSEL OCH VERKSAMHETSUTVECKLING AV THAILÄNDSKA PAVILJONGEN, UTANEDE

UPPHANDLING AV UTFÖRANDE AV PERSONLIG ASSISTANS: ANBUDSFORMULÄR

Härmed inbjuds Ni att lämna anbud enligt nedan angivna förutsättningar.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Anbudsförfrågan avseende: Kursanordnare ESF projekt - Kompetensförsörjning för företag inom besöksnäringen i Dalarna

1. Upphandling av Jag-stärkande aktiviteter

ADMINISTRATIVA FÖRESKRIFTER

Hemtjänst. Info. Buyer. Description. Version 1. Publish date 3/11/ :09 AM. Url

Mobilt Efos och ny metod för stark autentisering

2. Uppgift om upphandlande enhet och beställare

Härmed inbjuds ni att lämna anbud enligt nedan angivna förutsättningar.

Transkript:

Anbudsinbjudan Avseende upphandling av teknik för e-hemtjänst omfattande videotelefoni anpassad för äldre och funktionshindrade 2012/390-ÄN-061 2012/270-NF-061 2013-05-23

INNEHÅLL 1 INBJUDAN... 3 2 INFORMATION OM UPPHANDLINGEN... 4 2.1 BAKGRUND... 4 2.2 OMFATTNING... 4 3 KRAV PÅ TJÄNSTEN... 5 3.1 PRIS... 5 3.2 MÅLGRUPPSFUNKTIONER... 5 3.3 ANHÖRIGFUNKTIONER... 6 3.4 HEMTJÄNSTFUNKTIONER... 6 3.5 SÄKERHET... 7 3.5.1 Allmänt... 7 3.5.2 PuL... 7 3.5.3 Kryptering... 7 3.5.4 Inloggning... 8 3.5.5 Federering... 9 3.5.6 Behörighet... 9 3.5.7 Loggning... 10 3.5.8 Övrigt... 11 3.6 BEHÖRIGHETSSYSTEM... 12 3.6.1 Roller... 12 3.6.2 Övriga begrepp... 12 3.6.3 Behörigheter... 13 3.7 AVTAL... 13 4 UTVÄRDERING... 14 4.1 PRIS (MAX 30 POÄNG)... 14 4.2 LÖSNING FÖR MÅLGRUPPEN (MAX 55 POÄNG)... 14 4.2.1 Funktioner (max 10 poäng)... 14 4.3 LÖSNING FÖR ANHÖRIGA (MAX 5 POÄNG)... 15 4.4 LÖSNING FÖR HEMTJÄNST (MAX 5 POÄNG)... 15 4.4.1 Funktioner (max 1,5 poäng)... 15 4.4.2 Kvalitet (max 1,75 poäng)... 15 4.5 SÄKERHET (MAX 5 POÄNG)... 15 5 AVTALFÖRSLAG... 16 5.1 TOLKNINGSORDNING... 16 5.2 AVTALSTID... 16 5.3 LEVERANSVILLKOR... 16 5.3.1 Avtalad leveransdag... 16 5.3.2 Hemtjänstanvändare/Klienter... 17 5.4 SUPPORT... 17 5.5 RAPPORTERING... 17 6 ADMINISTRATIVA VILLKOR... 18 6.1 ANBUDETS FORM... 18 6.2 ANBUDSTID... 18 6.3 INLÄMNING AV ANBUD... 18 6.4 KONTAKTPERSON UNDER ANBUDSTIDEN... 18 6.5 UPPLYSNINGAR OCH FÖRTYDLIGANDEN... 19 7 RÄTTELSER 2013-05-15... 19 8 RÄTTELSER 2013-05-23... 19 Anbudsinbjudan 2(19)

1 Inbjudan Västerås stad inbjuder härmed till anbudsgivning avseende teknik för e-hemtjänst omfattande videotelefoni anpassade för äldre och funktionshindrade. Denna inbjudan med bilagor innehåller samtliga förutsättningar och krav som gäller för att anbudsgivning om deltagande. Vi ber Er speciellt uppmärksamma de administrativa bestämmelserna för anbudsgivning samt att anbud skall vara angiven adress tillhanda senast 2013-06-05. För sent inkommet anbud kommer inte att tas upp till behandling. Vi emotser Ert anbud med intresse. Västerås stad Per Johansson Upphandlare Bilagor Bilaga 1A Anbudsformulär Bilaga 1B Anbudsformulär Bekräftelse Bilaga 2 Grundavtal för e-hemtjänster Anbudsinbjudan 3(19)

2 Information om upphandlingen 2.1 Bakgrund Västerås stad kommer att införa e-hemtjänst under 2013. Med e-hemtjänst menas att utföra biståndsbeviljad hemtjänst med hjälp av modern och lättanvänd informations- och kommunikationsteknik (IKT). Äldre och funktionshindrade i Västerås kommer att kunna ansöka om att, via IKT-lösningarna, få stöd av hemtjänsten med t ex tillsyn, påminnelse, stöd till egen aktivitet och social kontakt. Efter beslut av biståndshandläggare enligt Socialtjänstlagen kommer individens ordinarie hemtjänstpersonal att utföra stödet enligt en genomförandeplan upprättad tillsammans med individen. Stödet kommer att ges över distans mellan hemtjänstens kontor och individens hem. 2.2 Omfattning Upphandlingen omfattar produkter och tjänster för att genomföra videotelefonsamtal mellan den äldre/funktionshindrade individen och personal inom hemtjänsten samt anhörig. Kännetecknande för de tekniska lösningar som avses användas är att de ska vara: utformade för att användas av äldre och funktionshindrade som inte behärskar t.ex. dator eller surfplatta i sina grundutföranden eftersom de har funktionsnedsättningar av fysisk och/eller kognitiv karaktär. utformade för att användas inom vård och omsorg anpassade till det juridiska regelverket inom området samt uppfyller de itsäkerhetsmässiga krav som följer därav. Produkter och tjänster förväntas paketerade, och prissatta, som en sammanhållen tjänsteleverans innehållande nödvändig hård- och mjukvara, ev. serverdrift, driftövervakning samt support. Upphandlingen omfattar inte lokal installation, support på plats eller användarutbildning. Avtalet kommer att omfatta en avtalstid om 2 år med option om förlängning i 1 + 1 år. Volymen uppskattas till ca 35 installationer vid avtalstidens början och ca 150 installationer vid den inledande avtalstidens slut. Anbudsinbjudan 4(19)

3 Krav på tjänsten SK = Skall-krav. BK = Bör-krav. Anbudsgivaren besvarar anbudsinbjudan genom ifyllnad och undertecknande av bilaga 1, Anbudsformulär. Anbudsgivaren ska, på begäran av Västerås stad, kunna styrka på vilket sätt ställda krav uppfylls. 3.1 Pris SK-1. Anbudsgivaren skall, i bilaga 1, ange en engångskostnad som inkluderar alla kostnader för etablering av tjänsten inkl. utbildning av 2 st. administratörer hos Västerås stad. SK-2. Anbudsgivaren skall, i bilaga 1, ange ett pris per månad för abonnemang som inkluderar alla kostnader för etablering och tillhandahållande av beställda abonnemang inkl. kundplacerad utrustning och avtalad support samt inkl. minst 3 st. anhörigklienter. Västerås garanterar att antalet aktiva abonnemang är minst 35 st. under avtalstiden. Avseende offererade priser får total kostnad för tjänsten enligt beräkningen Månadspris + startkostnad / 4800 inte överstiga 2 000 SEK. Angivna priser ska vara skäliga, d.v.s. täcka de kostnader för det som omfattas av resp. prispost med skälig marginal, samt kunna motiveras. 3.2 Målgruppsfunktioner BK-1. Sättet som hemtjänstanvändaren styr lösningen på bör vara valbart, dvs det bör finnas alternativ styrsätt. BK-2. Vid inkommande samtal bör hemtjänstanvändaren kunna se med namn vem som ringer. BK-3. Vid inkommande samtal bör hemtjänstanvändaren kunna se med bild vem som ringer. BK-4. När hemtjänstanvändaren inte svarar bör uppringaren ha möjlighet att aktivera bildtelefonen ändå. BK-5. Möjligheten att kunna ringa obesvarade samtal enligt ovan (BK-4) bör gå att tilldelas utvald personal och anhöriga utan att alla får samma möjlighet. Anbudsinbjudan 5(19)

BK-6. Vid inkommande samtal bör hemtjänstanvändaren kunna aktivt avvisa samtalet så att den uppringande ser att det var ett aktivt avvisande till skillnad från ett uteblivet svar. BK-7. Hemtjänstanvändaren bör kunna se missade samtal och vem som har försökt ringa. SK-3. Lösningen skall vara utformad så att hemtjänstanvändaren inte kan göra oavsiktliga ändringar i gränssnittet och administration/konfiguration av kundplacerad utrustning skall kunna ske på distans. 3.3 Anhörigfunktioner BK-8. Den mjukvara som anhöriga kan använda för att ringa hemtjänstanvändaren bör gå att köra på så många plattformar av nedanstående som möjligt: a. Windows PC b. Mac PC c. ios surfplatta d. ios smartphone e. Android surfplatta f. Android smartphone g. Windows surfplatta h. Windows smartphone BK-9. För varje hemtjänstanvändarkonto bör leverantören erbjuda obegränsat antal kostnadsfria anhörigklienter. 3.4 Hemtjänstfunktioner SK-4. I kontaktlista/telefonbok skall endast hemtjänstanvändare i den inloggade personalens lokala arbetsgrupp synas. SK-5. Personal, superanvändare och administratörer (se 3.6.1) skall kunna se en lista över uppringda, mottagna, missade och obesvarade samtal. BK-10. Superanvändare och administratörer bör kunna administrera hemtjänstanvändarens inställningar som t ex kontaktlista på distans. BK-11. Hemtjänstanvändare, superanvändare och administratörer bör kunna se driftstatus ( fungerar normalt samt störning ) på hemtjänstanvändarens utrustning på distans. Anbudsinbjudan 6(19)

3.5 Säkerhet 3.5.1 Allmänt SK-6. Tjänsten skall stödja kommunikation via trådlöst nätverk i hemmet. SK-7. Tjänsten skall stödja kommunikation via ethernet-kabel i hemmet. 3.5.2 PuL SK-8. Eftersom systemet hanterar känslig information skall tjänsten använda adekvata skyddsmekanismer för att förhindra obehörig åtkomst till uppgifterna (PuL 31 ). Motivering: Detta kan t.ex. betyda att man inför kryptering på de enheter som hanterar informationen så att informationen inte är nåbar i händelse av t.ex. Stöld. SK-9. Eftersom systemet hanterar personuppgifter skall det gå att gallra uppgifter för enskild individ (PuL 12 ). SK-10. Eftersom systemet hanterar personuppgifter skall det gå att ta del av de uppgifter som rör användaren (PuL 26 ). 3.5.3 Kryptering SK-11. All data i rörelse, inklusive ljud- och videoströmmen under bildtelefonsamtal, skall vara krypterad från punkt till punkt. Motivering: Eftersom det är känslig information som ska hanteras och vi bedömer att konsekvensen för individen och för verksamheten om informationen skulle kunna nås av obehöriga som mycket allvarlig, väljer vi att kryptera trafiken. SK-12. Den typ av krypteringsteknik som används skall minst motsvara den nivå som rekommenderas för data klassat som nivå 3 i SKL:s rapport Säkerhetskrav och specifikationer för informationsutbyte via Internet, 2010. SK-13. System (och organisation) som använder sig av kryptering skall ha en krypteringsnyckelpolicy som motsvarar hanteringen av den känslighet av data som nyckeln krypterar. Motivering: Om inte nyckeln hanteras på samma säkra sätt som man ska hantera känsliga data som är i systemet, är krypteringen i princip meningslös. Nyckelhantering handlar bl.a. om hur nycklar skapas, hanteras, lagras, arkiveras och förstörs. SK-14. Enheter som kopplas upp via WiFi/WLAN skall stödja WPA2 PSK/Enterprise. Anbudsinbjudan 7(19)

Motivering: Access till trådlösa nätverk skall kunna skyddas. Inte enbart för att skydda informationsöverföringen, utan också att nätverket ska kunna bibehålla sitt höga skydd mot obehörig anslutning. 3.5.4 Inloggning SK-15. Eftersom systemet hanterar känslig information skall all typ av åtkomst baseras på tvåfaktorsautentisering med en tillitsnivå motsvarande tillitsnivå 3 enligt tillitsramverket för Svensk e-legitimation. NIST 800-63. Motivering: DI har som krav att åtkomst till data innehållande känslig personliga uppgifter skall ske med tvåfaktorsautentisering. Detta medför också att sättet som man distribuerar den andra faktorn, t.ex. en lösenordsdosa eller smart kort måste följa vissa strikta rutiner. NIST 800-63 är en standard som kan användas som underlag, men under våren 2013 kan man peka på ett svenskt regelverk inom detta område, utgivet av e-legitimationsnämnden. Ett utkast finns redan nu att finna på deras webbsida, www.elegnamnden.se. SK-16. Inloggad session skall avslutas automatiskt efter 10 minuters inaktivitet. Motivering: Utrustning som lämnas obevakad och/eller olåst måste inaktivera sessionen efter en viss tid för att minska risken för obehörigt nyttjande. För att återuppta sessionen måste användaren åter autentisera sig såsom det vore en initial uppkoppling. SK-17. Den tid efter vilken inloggad session skall avslutas automatiskt bör kunna ställas in till valfritt värde efter vårt önskemål. SK-18. Lösenord skall tilldelas på ett säkert sätt i de fall SAML inte används. SK-19. Man skall själv kunna ändra sitt lösenord. SK-20. Krypterad förbindelse för inloggning skall användas så att användarnamn och lösenord inte kan läsas på vägen. SK-21. I de fall lösenord används inom systemet skall dessa vara krypterade enligt good practice, vilket torde vara salt+hash. Motivering: Om obehöriga råkar få tag på lösenordsdatabasen (motsv) så ska man inte kunna återskapa lösenorden särskilt enkelt. Att bara hasha lösenorden är i dag enkelt att knäcka; många kända händelser visar detta. Att tillföra ett salt till krypteringen försvårar avsevärt. En anledning till att man vill skydda lösenorden är att många personer (trots rekommendationer om annat) har samma lösenord till flera tjänster. Om en tjänst råkar få sina lösenord publicerade i klartext kan många andra tjänster också vara sårbara för fortsatta attacker. SK-22. Det skall inte ske någon lokal lagring av lösenord. SK-23. Lösenord skall utformas enligt PTS rekommendationer. Anbudsinbjudan 8(19)

3.5.5 Federering SK-24. Tjänsten skall acceptera SAMLv2 (eller senare versioner). Motivering: Det finns ett antal olika federeringstekniker t.ex. Oauth, SAML och Open ID. Den offentliga förvaltningen i Sverige (baserat på branschpraxis och kommande krav från e- legitimationsnämnden och stora federationer såsom Skolfederationen, Sambi och Swamid) har valt att använda sig av SAMLv2 med profilerna egov2.0 och saml2int. SK-25. Tjänsten skall stödja implementationsprofilen egov2. Motivering: Beskriver vilka SAML-förmågor som erfordras. SK-26. Tjänsten skall stödja deploymentprofilen saml2int Motivering: Beskriver hur SAML-förmågorna ska användas. SK-27. SAML-biljetter skall skickas signerade samt kommunikationen skall ske över SSLv3/TLS1.0. Motivering: SAML tillåter att kommunikation kan gå okrypterat, men eftersom en federerad inloggning troligen ger åtkomst till känslig data bör även inloggningen krypteras av integritetsskäl. SK-28. SAML-konfiguration skall kunna ske genom import av metadata. Motivering: För att kunna delta i en större federation måste en SAML-implementation kunna importera och hantera en s.k metadatafil. SK-29. Övriga åtkomstvägar till tjänsten utöver autentiserade sessioner från utsedd(a) IdP(er) skall vara avstängda. Om tjänstens inloggnings-funktion och/eller autentisering innehåller bakvägar skall leverantören ansvara för att dessa vägar är avstängda. Motivering: Det händer ofta att en leverantör hanterar SAML-inloggning (federerad inloggning) men samtidigt har kvar den gamla typen av inloggning, t.ex. användarnamn och lösenord vilket ger direkt access till tjänsten. Ett krav är att detta inte finns kvar. All administratörsåtkomst måste minst autentiseras på samma sätt som användaråtkomst. 3.5.6 Behörighet SK-30. Alla användare och alla administratörer, även leverantörens, skall använda unika användar-id. Motivering: För att kunna föra loggar baserade på individbasis måste varje konto vara kopplad till specifik individ. Detta gäller speciellt administratörskonton. Finns det ett generellt administratörskonto ska detta konto inte användas förutom i nödfall. Ett sådant generellt kontos lösenord ska därför förvaras på säker plats. Anbudsinbjudan 9(19)

SK-31. Säkerställa att endast de som behöver ta del av uppgifterna i sitt arbete får se dem. SK-32. All typ av behörighetsmekanism skall ske på delegerad modell. Motivering: Genom att använda flera nivåer av behörighetsrättigheter underlättas hanteringen av konton och behörigheter i systemet. Hanteringen av konton kommer närmare verksamheten och risken att ha en stor mängd administratörer med mycket hög behörighet minskar. SK-33. Systemet ska stödja en behörighetsstruktur enligt 3.6, Behörighetssystem. SK-34. Det ska finnas möjlighet att avsluta behörigheter. SK-35. Åtkomst till höjd behörighet skall enbart ske genom klientprogramvara som är avsedd för detta. Denna klientversion skall vara skild från den som anhöriga (motsv) använder sig av. Motivering: En användare kan ha olika roller, t.ex. både anhörig och administratör (hemtjänstpersonal). För att kunna skilja på rollerna bör styrande mekanism finnas i programvaran för att effektivt hindra att behörighetsnivån kan missbrukas. 3.5.7 Loggning SK-36. Tjänsten skall innehålla ett konfigurerbart stöd för loggning av aktiviteter (automatgenererade eller manuella) med uppgift om aktivitetstyp, användare och tidpunkt. (enligt UTC) Motivering: Loggar ska alltid vara tidsstämplade med en spårbar tid så att loggkorrelering kan göras. SK-37. Trafikdata/loggar skall raderas (eller avidentifieras) när uppgifterna inte längre behövs. Motivering: Detta krav bygger på lagen (2003:389) om elektronisk kommunikation, kap6, 6. SK-38. Ett konto vars behörighet avslutas skall fortfarande kunna vara identifierbart i loggarna. Motivering: Bara för att ett konto raderas från systemet, skall det inte avidentifieras i systemet. Som exempel, i Microsoft Active Directory (MS AD) så får varje konto tilldelat ett unikt ID (GUID). Det är detta GUID som loggas i händelseloggar och när sökningar görs i loggarna kopplas GUID mot det faktiska kontonamnet. När ett konto raderas så försvinner kopplingen och enbart GUID syns i loggarna, vilket gör identifieringen mot enskilt konto mycket svårt. SK-39. All behörighetshantering skall loggas vilka inte skall vara editerbara av den administratör som utfört ändringen. Anbudsinbjudan 10(19)

Motivering: Loggarna kan i efterhand beskriva vilka rättigheter som hanterats av vem. SK-40. Tjänsteleverantören skall visa att regelbunden kontroll och verifiering görs av åtkomstloggar samt att resultat av denna verifiering meddelas Västerås Stad. 3.5.8 Övrigt SK-41. I det fall automatiserade integrationer finns (exempelvis webbservices och IPsec-tunnlar) skall dessa erbjudas med dubbelriktad autentisering med hjälp av certifikat. Motivering: Oftast integrerar man med andra tjänster över web services. Där finns idag inbyggt stöd för autentisering och tjänsteleverantören ska aktivera och använda sig av denna funktion. Integrationer brukar ske över organisationsgränser, vilket än mer gör det viktigt att veta att motparten är den korrekta. SK-42. Systemet som vänder sig mot medborgare och utförare skall kommunicera med standardprotokoll HTTP/HTTPS över standardportar. Motivering: Standarder finns av en anledning. Ska en webbtjänst publiceras, ska det vara över standardportarna. Annars är risken stor att man måste ändra i brandväggsregler hos den uppkopplade parten för att få åtkomst. SK-43. Webbtjänster skall, i de fall det är tillämpligt, kunna tillhandahålla följande protokoll för säker informationsöverföring: SSLv3 TLSv1.0, eller senare Osäkra protokoll (såsom SSLv2) skall vara avstängda. Motivering: DI, med stöd av PuL, ställer krav att när man ska hantera känsliga personuppgifter via ett öppet nätverk, som till exempel Internet, måste själva överföringen av uppgifterna vara skyddad med hjälp av kryptering. I fall känslig information ska vara åtkomligt över öppna nätverk är det viktigt att man bara stödjer de protokoll och standarder som kan anses säkra. SSLv3 är sedan 2001 ersatt av TLSv1 och den senaste presenterade standarden är TLSv1.2. Motsvarande krav ska också gälla för annan krypterad förbindelse, t.ex. VPN över Ipsec. SK-44. Enheter som tas ur drift (avvecklas) skall kunna raderas från samtlig data som innehåller personliga uppgifter. Detta kan ske på sätt som motsvarar de beskrivna i NIST 800-88. Motivering: Datamedia som ska kasseras/slängas måste först raderas från känslig data. Detta gäller självfallet även papper, USB-minnen och hårddiskar i skrivare. Det finns riktlinjer för hur man kan gå tillväga för att förstöra utrustningen tillräckligt mycket för att inga data ska kunna återläsas. Rekommendationerna i NIST 800-88 ger exempel på vilka metoder som kan användas för att radera/förstöra information och informationsbärare. Anbudsinbjudan 11(19)

SK-45. Backup på media innehållande känslig data skall hanteras på samma sätt som ursprungsmediet. Motivering: Backupmedia som hanterar data som klassats som känsligt måste hanteras på samma sätt som all annan känslig data. Detta innebär allt från lagring, återläsning, åtkomst och hur det förstörs. SK-46. För hemtjänstanvändare skall mjukvaran tillåta att andra program har åtkomst till webkameran när samtal inte pågår. 3.6 Behörighetssystem 3.6.1 Roller Hemtjänstanvändare: äldre person eller person med funktionsnedsättning som beviljats e- hemtjänst som stöd enligt Socialtjänstlagen och som använder den aktuella tjänsten. Personal: personal inom äldreomsorgen som använder den aktuella tjänsten i sitt arbete. Superanvändare: personal inom äldreomsorgen som på delegation från sin chef sköter behörighetsadministrationen för den lokala arbetsgruppen eller ansvarig chef med denna roll. Administratör: personal i Västerås stad som ansvarar för e-hemtjänst och har det övergripande administrativa ansvaret för e-hemtjänst. Anhörig: anhöriga och vänner till användarna som efter användarnas medgivande ska ha möjlighet att kommunicera med användarna via den aktuella tjänsten. Behörig beställare: Av Västerås stad utsedd person som till leverantören meddelar vem som ska vara administratör. Användare: Alla typer av användare av systemet.. 3.6.2 Övriga begrepp Lokal arbetsgrupp: En grupp av personal med ansvar för en grupp av hemtjänstanvändare, t ex en hemtjänstgrupp. Anbudsinbjudan 12(19)

3.6.3 Behörigheter Administratörerna ska kunna: Använda systemet för kontakt med alla hemtjänstanvändare. Skapa nya personalkonton. Tilldela personal rättigheter att arbeta med användarna i en eller flera lokala arbetsgrupper. Tilldela personal rättigheter som superanvändare i en eller flera lokala arbetsgrupper. Avsluta behörigheter för personal och superanvändare. Skapa, administrera och avsluta hemtjänstanvändarkonton. Koppla användarkonton till en lokal arbetsgrupp samt flytta användarkonton mellan lokala arbetsgrupper. Administratörsrättigheter ska endast kunna tilldelas och avslutas av leverantören på uppdrag av behörig beställare. Superanvändarna ska kunna: Använda systemet för kontakt med hemtjänstanvändare i sin(a) lokala arbetsgrupp(er). Skapa nya personalkonton. Tilldela personal rättigheter att arbeta med användarna i sin(a) lokala arbetsgrupp(er). Avsluta behörigheter för personal sin(a) lokala arbetsgrupp(er). Skapa, administrera och avsluta hemtjänstanvändarkonton. Koppla personalkonton till sin(a) lokala arbetsgrupp(er). Personal ska kunna använda systemet för kontakt med hemtjänstanvändare i sin(a) lokala arbetsgrupp(er). Hemtjänstanvändare ska kunna använda systemet för kontakt med personal och anhöriga. Anhöriga ska kunna använda systemet för kontakt med den hemtjänstanvändare som den är anhörig till. 3.7 Avtal SK-47. Tjänsten som offereras skall vara i överensstämmelse med avtalsvillkor i avsnitt 5, Avtalsförslag. SK-48. Anbudsgivaren skall acceptera att uppdraget genomförs i enlighet med avtalsvillkor i avsitt 5, Avtalsförslag. Anbudsinbjudan 13(19)

4 Utvärdering Ett anbud kan få maximalt 100 poäng. 4.1 Pris (max 30 poäng) Poäng för pris beräknas enligt följande. Poäng = (1 - (Månadskostnad + Startkostnad / 4800) / 2000) * 30 där månadspris är priset per månad för abonnemang och startkostnad är pris för etablering av tjänsten samt där siffran 4800 utgör uppskattat antal månadsavgifter under avtalsperioden med förlängningsoptioner inkluderade. 4.2 Lösning för målgruppen (max 55 poäng) 4.2.1 Funktioner (max 10 poäng) Avser krav BK-1 t.o.m. BK-7. En referensgrupp med experter gör bedömning om kravet uppfylls. För möjliga poäng av enskilda krav, se bilaga 1, Anbudsformulär. 4.2.1.1 Kvalitet (max 22,5 poäng) Referensgrupper med hemtjänstanvändare respektive experter gör bedömning, och ger poäng, enligt nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 5,625. 1 poäng: Det känns inte som att man föra ett meningsfullt samtal p.g.a. kvaliteten. 2 poäng: Kvaliteten försvårar att föra ett samtal. 3 poäng: Det går bra att föra ett samtal men det finns vissa brister i kvaliteten. 4 poäng: Det blir ett tydligt och bra samtal. 4.2.1.2 Handhavande (max 22,5 poäng) Referensgrupper med hemtjänstanvändare respektive experter gör bedömning av handhavandet av tjänsten, manövrering av tjänsten samt hur självinstruerande tjänsten är, och ger poäng, enligt nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 5,625. 1 poäng: Den var mycket svår att använda. 2 poäng: Den var ganska svår att använda. 3 poäng: Den var ganska lätt att använda. 4 poäng: Den var mycket lätt att använda. Anbudsinbjudan 14(19)

4.3 Lösning för anhöriga (max 5 poäng) Avser krav BK-8 och BK-9. En referensgrupp med experter gör bedömning om kravet uppfylls. För möjliga poäng av enskilda krav, se bilaga 1, Anbudsformulär. 4.4 Lösning för hemtjänst (max 5 poäng) 4.4.1 Funktioner (max 1,5 poäng) Avser krav BK-10 t.o.m. BK-12. En referensgrupp med experter gör bedömning om kravet uppfylls. För möjliga poäng av enskilda krav, se bilaga 1, Anbudsformulär. 4.4.2 Kvalitet (max 1,75 poäng) Referensgrupper med pesonal respektive experter gör bedömning, och ger poäng, enlig nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 0,4375. 1 poäng: Det känns inte som att man föra ett meningsfullt samtal p.g.a. kvaliteten. 2 poäng: Kvaliteten försvårar att föra ett samtal. 3 poäng: Det går bra att föra ett samtal men det finns vissa brister i kvaliteten. 4 poäng: Det blir ett tydligt och bra samtal. 4.4.2.1 Handhavande (max 1, 75 poäng) Referensgrupper med personal respektive experter gör bedömning, och ger poäng, enligt nedan utifrån sin egen upplevelse. Från referensgruppens poäng beräknas ett medelvärde som multipliceras med 0,4375. 1 poäng: Den var mycket svår att använda. 2 poäng: Den var ganska svår att använda. 3 poäng: Den var ganska lätt att använda. 4 poäng: Den var mycket lätt att använda. 4.5 Säkerhet (max 5 poäng) Kraven under avsnitt 3.5, Säkerhet, skall vara uppfyllda vid avtalad leveransdag undantaget nedanstående krav där poäng enligt bilaga 1, Anbudsformulär, tilldelas om kraven kan uppfyllas vid avtalad leveransdag. I annat fall skall kraven vara uppfyllda senaste 9 månader efter avtalad leveransdag. SK-8, SK-11, SK-12, SK-13, SK-14, SK-15, SK-17, SK-19, SK-20, SK-21, SK-22, SK-24, SK-25, SK-26, SK-27, SK-28, SK-29, SK-33, SK-34, SK-35, SK-37, SK-38, SK-41, SK-43. Anbudsinbjudan 15(19)

5 Avtalförslag 5.1 Tolkningsordning Avtalshandlingarna kompletterar varandra. Om avtalshandlingarna är motsägelsefulla i något avseende gäller det, om inte omständigheterna uppenbarligen föranleder till annat, sinsemellan i följande ordning. 1. Skriftliga ändringar och tillägg till ramavtalet 2. Ramavtalet med bilagor 3. Västerås stads förfrågningsunderlag 4. Grundavtal för e-hemtjänster (Se bilaga 2 i anbudsinbjudan) 5. Leverantörens anbud 5.2 Avtalstid Avtalstiden är 2 år från avtalstecknande med option om förlängning med 1 + 1 år. Förhandling om förlängning kan påkallas av leverantören senast 8 mån innan avtalsperiodens utgång, dock tidigast 12 mån innan avtalsperiodens utgång. Beställaren kan påkalla förhandling om förlängning senast 6 mån innan avtalsperiodens utgång. 5.3 Leveransvillkor 5.3.1 Avtalad leveransdag Avtalad leveransdag för driftstart av tjänsten är 2013-09-13 förutsatt att avtal tecknas senast 2013-06-27. Avtalad leveransdag är den dag då Leveransen ska uppfylla avtalad specifikation och abonnemang för Västerås stads befintliga användare ska vara klara för användning. Detta ska ha kunnat konstateras under en leveranskontrollperiod före avtalad leveransdag som omfattande 15 kalenderdagar för funktionstest. För delleveranser som, enligt parternas överenskommelse, infaller senare än avtalad leveransdag ska leverantören senast 2 månader efter avtalad leveransdag överlämna en tidoch aktivitetsplan för leverans senast 9 månader efter avtalad leveransdag. Om delleverans enligt ovan ej är genomförd 9 månader efter avtalad leveransdag utgår vite i form av avdrag med 50 % på månadsavgiften till dess leverans är genomförd. Om Leverantören ej genomfört samtliga delleveranser senast 12 månader efter avtalad leveransdag har Beställaren rätt att häva avtalet samt rätt till skadestånd. Anbudsinbjudan 16(19)

5.3.2 Hemtjänstanvändare/Klienter Leveranstid för nya hemtjänstanvändare/klienter i tjänsten är maximalt 5 arbetsdagar. Uppsägningstid för enskilda hemtjänstanvändare/klienter är 1 månad. Uppsägning av hemtjänstanvändare/klienter kan endast ske av Beställaren såvida inte uppsägningen är en följd av påvisat felaktigt nyttjande av tjänsten. Om mer är 20 st. nya hemtjänstanvändare/klienter beställs inom en 30-dagarsperiod får leveranstiden för överstigande volym vara maximalt 30 dagar. I samband med beställning och uppsägning utgår abonnemangsavgift endast för den del av månaden som hemtjänstanvändaren haft möjlighet att använda tjänsten. 5.4 Support Leverantören skall tillhandahålla en supporttjänst för Beställarens administratörer (second line). Supporttjänsten skall vara tillgänglig via telefon och e-post helgfria vardagar kl. 08.00-17.00. Handläggning av inkomna ärenden till supporttjänsten skall påbörjas inom åtta (8) timmar. 5.5 Rapportering Leverantören skall per kalendermånad, senast den 2:a arbetsdagen i påföljande månad, lämna utdrag ur loggar med nedanstående uppgifter. I loggar ska samtal mellan hemtjänstanvändare och personal särskiljas från övriga samtal. En rad (en datapost) per samtal/användningstillfälle mellan personal och hemtjänstanvändare innehållande fält i angivet format. Fält Hemtjänstanvändare (användarnamn) Personalanvändare (användarnamn) Tidpunkt då samtalet startade Tidpunkt då samtalet avslutades Längd på samtalet i sekunder Inkommande eller Utgående (ur hemtjänstanvändarens synvinkel) Format Text Text ÅÅÅÅ-MM-DD HH:MM:SS ÅÅÅÅ-MM-DD HH:MM:SS Tal Text Rapportering ska ske i CSV-format via mail till av behörig beställare angiven epost-adress. Anbudsinbjudan 17(19)

6 Administrativa villkor 6.1 Anbudets form Anbud skall avges på svenska och skall lämnas i elektronisk form, läsbart i MS Office eller Acrobat Reader. Anbudsgivaren skall fylla i Bilaga 1, Anbudsformulär. Anbudsformuläret skall undertecknas av firmatecknare eller annan behörig person samt lämnas in i inskannad form i vanligt förekommande bildformat eller som PDF. Det är av stor vikt att samtliga skall-krav är uppfyllda samt att samtliga punkter är besvarade. I annat fall riskeras att anbudet inte att tas upp till behandling. Anbudsgivaren är fri att lämna synpunkter på angivna krav men Västerås stad är inte skyldig att ta hänsyn till inkomna synpunkter. I det fall inkomna synpunkter föranleder Västerås stad att förändra krav eller villkor så kommer förändringar att meddelas senast 10 dagar före anbudstidens utgång. Reservationer mot, eller tillägg till, angivna villkor kan medföra att anbudet inte kan antas. 6.2 Anbudstid Anbudet skall ha inkommit till Västerås stad senast 2013-06-05. Västerås stad är förhindrad att anta anbud som kommer in efter sista anbudsdagen. 6.3 Inlämning av anbud Anbud ska lämnas in elektroniskt via Västerås stads upphandlingssystem CTM. 6.4 Kontaktperson under anbudstiden Kontaktperson för denna inbjudan är: Per Johansson Tel: 021-392175 E-post: per-erik.daniel.johansson@vasteras.se. Anbudsinbjudan 18(19)

6.5 Upplysningar och förtydliganden Frågor med anledning av inbjudan skall i första hand ställas via Västerås stads upphandlingssystem CTM via länk som har framgått av annonsen för inbjudan. Annonsen finns på https://www.eu-supply.com/ctm/supplier/publictenders?b=vasterasstad samt på Västerås stads webbplats www.vasteras.se under rubrikerna Näringsliv/Upphandlingar/Aktuella upphandlingar/västerås stad. I de fall inbjudan eller kravspecifikation upplevs som oklar eller tvetydig är det viktigt att Västerås stad uppmärksammas på detta för att undvika missförstånd. Eventuella synpunkter bör skickas in omgående efter det att inbjudan erhållits. Frågor och begäran om förtydligande med anledning av denna inbjudan skall ställas skriftligt i CTM på aktuell sida för denna upphandling senast 2013-05-27. Anbudsgivare kommer att erhålla e-postmeddelande med information om eventuella kompletteringar, förtydliganden, frågor och svar etc. Innan anbudet lämnas uppmanas därför Anbudsgivaren att kontrollera om nya uppgifter angående upphandlingen har tillkommit. Efter det att anbud lämnats kan komplettering av anbudet endast ske efter begäran från Västerås stad. Komplettering av anbud kan komma att begäras för att underlätta utvärdering av anbud eller för att ge möjlighet att rätta en uppenbar felskrivning, felräkning eller något annat uppenbart fel i anbudet. Västerås stad har endast möjlighet att anta anbud som innehåller efterfrågad och fullständig information. Anbudsgivaren uppmanas att ställa upp anbudet så att svaren lämnas i samma ordningsföljd som de anges i inbjudan samt att begränsa anbudet till att endast omfatta de efterfrågade uppgifterna. 7 Rättelser 2013-05-15 1. Krav BK-10 ändrat till skall-krav och blir SK-5. 2. Formel i avsnitt 4.1 justerad till Poäng = (1 - (Månadskostnad + Startkostnad / 4800) / 2000) * 30 med tillägget att siffran 4800 utgör uppskattat antal månadsavgifter under avtalsperioden med förlängningsoptioner inkluderade. 3. Avsnitt 3.1 kompletterat med Angivna priser ska vara skäliga, d.v.s. täcka de kostnader för det som omfattas av resp. prispost med skälig marginal, samt kunna motiveras. 8 Rättelser 2013-05-23 1. Rättelse av referenser till säkerhetskrav i avsnitt 4.5. Anbudsinbjudan 19(19)