Kontraktbilag 6 –
<.. image(Træ grafik Træ grafik) removed ..>
Kontraktbilag 6 –
Krav til Leverandørens IT- anvendelse
Kontrakt om
fuld drift af det kommunale træningsområde
til Gribskov Kommune
1 Indledning
Nærværende Bilag 6 – Krav til Leverandørens IT-anvendelse indeholder Ordregivers krav og vilkår, samt tilhørende informationer, der har til hensigt at skabe en fælles forståelse for Kontraktens Ydelser for så vidt angår Leverandørens opkobling til Ordregivers IT-systemer samt øvrige IT-relaterede Ydelser under Kontrakten.
Nærværende bilag har følgende underbilag:
- Underbilag 6A – KMD Nexus - Tekniske forudsætninger
2 EOJ-systemet
Leverandøren er i forbindelse med levering af Ydelsen forpligtet til at anvende Ordregivers til enhver tid gældende Elektroniske Omsorgsjournal (Herefter: EOJ-system). Ordregiver afholder driftsudgifterne til EOJ-systemet.
Ordregivers nuværende EOJ-system er KMD Nexus.
Nærværende bilag beskriver krav til Leverandørens IT-anvendelse i forbindelse med levering af Ydelsen.
3 EOJ-systemets anvendelse
Ordregiver og leverandøren af EOJ-systemet (Herefter: Systemleverandøren) har indgået en juridisk bindende aftale om Ordregivers anvendelse af systemet. Leverandøren handler ved brug af systemet på vegne af Ordregiver og efter instruks fra Ordregiver. Leverandørens anvendelse medfører således ikke en juridisk delvis overdragelse af kontrakten mellem Ordregiver og systemleverandøren.
Leverandøren må alene anvende EOJ-systemet til udførelse af de af Aftalen omfattede Ydelser og til registrering og journalisering af de Beboere og Borgere, der er visiteret til Ydelser omfattet af Aftalen. Leverandøren er forpligtet til at overholde de instrukser, som Ordregiver/Systemleverandøren til enhver tid kræver overholdt.
EOJ-systemet er opdelt i forskellige funktioner alt efter hvilken rolle, den enkelte bruger har. Den primære opdeling er mellem myndighed og Leverandøren og leverandørerne imellem. Det betyder, at data lagres i en fælles database, men adgangen til data er, ligesom adgangen til funktioner, bestemt af, hvilke roller og øvrig opsætning den enkelte bruger har.
4 Brugeradministration
Leverandøren er forpligtiget til at administrere egne medarbejdere, der skal oprettes som brugere af EOJ-systemet inden for de rammer, der er fastsat af Ordregiver.
Alle Leverandørens medarbejdere, der skal benytte EOJ-systemet, skal oprettes i Ordregivers Active Directory (AD) system.
Leverandøren er forpligtet til at udpege et passende antal udvalgte medarbejdere med særlig adgang til bestilling og administration af brugere i EOJ-systemet (Brugeradministratorer). Disse Brugeradministratorer er ansvarlige for:
- at afgive bestilling på oprettelse af brugere til Ordregiver
- opsætning og rolletildeling af brugere i EOJ-systemet
- rettidig nedlukning af brugere, hvor ansættelsesforholdet ophører
- at afgive bestilling på evt. digital signatur for relevante medarbejdere Ordregiver står for oprettelse af Brugeradministratorerne.
Vejledning og support omkring brugeradministration leveres af Ordregiver.
Til brugerbestilling i Active Directory anvendes Ordregivers IDM-system, der tilgås via Ordregivers Citrix platform.
Ordregiver stiller krav om multifaktorgodkendelse (MFA) ved tilgang til Ordregivers IT-miljø, herunder men ikke begrænset til Citrix platformen og EOJ- systemet, hvorfor Leverandøren skal understøtte, at medarbejdere kan autentificere sig i Ordregivers MFA-miljø, som pt. er via SMS.
5 Opsætning af EOJ-systemet
EOJ-systemet opsættes til Leverandøren af Ordregiver, så opsætningen afspejler Ordregivers konfiguration og arbejdsgange.
Ordregivers nuværende EOJ-system vil som konsekvens af et forestående udbud, eventuelt blive udskiftet med et nyt EOJ-system i 2023. Uanset denne mulige transition, forpligter Leverandøren sig til at anvende Ordregivers, til enhver tid gældende, systemer med de for Ordregiver gældende konfigurationer.
I forbindelse med en eventuel overgang til et nyt EOJ-system hos Ordregiver, skal Leverandøren forvente at afsætte ressourcer til sammen med Ordregiver og systemleverandør i foråret 2023 at indgå i arbejdet omkring arbejdsgange og konfigurering af systemet. Et arbejde, som også skal danne basis for en
efterfølgende undervisning af Leverandørens medarbejdere. Ordregiver
påtager sig at undervise superbrugere. Superbrugere skal efterfølgende undervise videre i egen organisation.
5.1 Drift og løbende udvikling
I forbindelse med den daglige drift og anvendelse af EOJ-systemet er Leverandøren ansvarlig for at vedligeholde viden og kompetencer i egen organisation.
Leverandøren skal have udpegede superbrugere, der deltager i superbrugernetværk i kommunen og på den måde holdes orienteret om løbende udvikling i EOJ-systemet. Superbrugere er, sammen med den lokale ledelse hos Leverandøren, ansvarlig for at viden deles i egen organisation.
5.2 Fremtidig udvikling på området
Der skal sikres et ensartet serviceniveau på tværs af kommunen, hvorfor det er centralt, at IT-teknisk udvikling koordineres og implementeres tilsvarende i alle relevante institutioner. Leverandøren er således forpligtet til, på Ordregivers anmodning, at afsætte tid og ressourcer til korrekt implementering af definerede IT-tekniske løsninger.
Ordregiver er forpligtet til i rimelig tid at varsko Leverandøren om kommende udvikling samt i videst muligt omfang at reducere den økonomiske/ressourcemæssige byrde for Leverandøren, fx ved at forestå opsætning af systemer, afholde kurser for oplæring af superbrugere mv.
Følgende løsninger forventes implementeret inden for kontraktens første år:
- Videokonsultationer og skærmbesøg: Der er stor fokus på mere effektiv udnyttelse af ressourcer og anvendelse af virtuelle løsninger til f.eks. lægekonsultation, samtaler og træningsforløb er en vigtig del af det. Leverandøren skal have devices til rådighed, f.eks. tablets og/eller PC med kamera, til at kunne varetage de virtuelle konsultationer.
- Kommunal PRO: PRO står for Patient Rapporterede Oplysninger. En national løsning til PRO forventes implementeret medio 2023. Leverandøren forventes at stille ressourceperson(er) til rådighed. Ordregiver varetager systemadministration og evt. undervisning i anvendelse af PRO-løsningen.
- Telemedicin: Telemedicinske løsninger vil, på sigt, være en fast del af de kommunale sundhedstilbud til borgere med f.eks. KOL, hjertesvigt og diabetes. Løsningen til borgere med KOL forventes implementeret i løbet af 2023. Leverandøren forventes at stille ressourceperson(er) til rådighed og have det nødvendige IT-udstyr, f.eks. tablets og/eller PC med kamera. Ordregiver varetager systemadministration og evt. undervisning i anvendelse af de telemedicinske løsninger.
5.2.1 Multifaktorgodkendelse for EOJ-systemet
Ordregiver har en forventning om, at der i kontraktens løbetid vil blive stillet krav om, at alle medarbejdere, der tilgår EOJ-systemet, skal være multifaktorgodkendt.
På Ordregivers anmodning er Leverandøren forpligtet til at sikre, at alle medarbejdere, der tilgår EOJ-systemet, er multifaktorgodkendt.
Såfremt Ordregiver i Kontraktens løbetid beslutter at stille krav om, at alle medarbejdere, der tilgår EOJ-systemet, også skal være multifaktorgodkendt, er Leverandøren forpligtet til at overholde dette krav.
5.2.2 NSIS-standarden for brugeridentiteter
NSIS-standarden for brugeridentiteter forventes at blive implementeret i en række tjenesteudbyderløsninger som fx fælles medicinkort (FMK) i løbet af 2022/2023. Ordregiver har en forventning om, at det i kontraktens løbetid vil blive branchestandard for EOJ-systemer, at de stiller krav om NSIS-standard på sikringsniveau ’Betydelig’, og det forventes at Leverandøren følger branchestandarden med understøttelse af NSIS på sigt
Det ventes i løbet af 2022/2023, at implementere NSIS-standarden for brugeridentiteter, hvilket gør, at nye brugere skal identificere sig første gang, de logger på med f.eks. Mit-ID. xxxxx://xxxxx.xx/xx-xxxxxxxxxx/xxxxxxxxxx/xxxx/
National Standard for Identiteters Sikringsniveauer (NSIS) er et tillidsrammeværk, som gennem tekniske og organisatoriske krav etablerer et grundlag for tillid til digitale identiteter.
I oktober 2022 bliver NemID til MitID/NemLog-in3 og det bliver i den forbindelse et krav at kommuner og regioner, som ønsker at logge på tjenesteudbyder (TU)-løsninger som fx xxxx.xx eller Fælles Medicinkort (FMK) overholder NSIS-standarden.
NSIS-standarden stiller krav til alt fra registreringsprocessen, egenskaber ved elektroniske identifikationsmidler og sikkerhed i løsninger til revision, udleveringsmekanismer, governance og sikkerhedsledelse.
6 Kommunikation
Borgerrelateret kommunikationen mellem Leverandøren og Ordregiver eller andre parter på sundhedsområdet skal foregå i EOJ-systemet. Leverandøren skal kommunikere med hospitaler, læger og apoteker via relevante MedCom- standarder og inden for de aftalte tidsfrister jf. de til enhver tid gældende sundhedsaftaler og kommunikationsaftale mellem Region Hovedstaden og Ordregiver.
Xxxx til den på udbudstidspunktet gældende aftale:
xxxxx://xxx.xxxxxxx.xx/Xxxxxxxxxxxxxx/Xxxxxxxxxxxxxxx/Xxxxxxxxx/Xxxxx nikationsaftale2019final.pdf
Konkret skal Leverandøren orientere sig i både den tværsektorielle kommunikation samt den interne kommunikation fra Ordregiver minimum 2 gange under hver vagt.
7 Nødplan/håndtering af nødsituationer
Er det ikke muligt for Leverandøren at tilgå EOJ-systemet, skal Leverandøren uden ugrundet ophold kontakte Ordregiver (Center for Sundhed og Omsorg/ visitationen), hvorefter Parterne aftaler en nødplan. Nødplanen kan f.eks. være, at Leverandøren skal kommunikere med relevante aktører, herunder primært med Ordregiver, via telefon.
Leverandøren forventes at have sikret tilgang til borgernes stamoplysninger, for at sikre adgang til vigtige telefonnumre på borgerens pårørende under et evt. nedbrud på EOJ-systemet. Dette gøres ved at have opdaterede print af borgernes stamkort opbevaret i aflåst skab.
I tilfælde af nedbrud på EOJ-systemet vil der være adgang til borgers medicinoplysninger på FMK Online. Medarbejdere med digital signatur til FMK kan tilgå denne service.
8 Ordregivers it-miljø og krav til Leverandørens IT
Ordregiver anvender Windows 10 klienter med Office 365 som mail og kontorpakke. Microsoft Edge og Google Chrome er fortrukne browsere. Klienter afvikles i et Citrix miljø.
Leverandøren er forpligtet til at stille det it-udstyr til rådighed, der er nødvendigt for at kunne at kunne tilgå de it-systemer, som Ordregiver til enhver tid anvender. Med it-udstyr forstås alt løst hardware, herunder, men ikke begrænset til pc’er og smartphones.
Leverandøren skal varetage og vedligeholde forsvarlige anti-virus og backup procedurer.
Ligeledes er Leverandøren forpligtet til at sørge for tilstrækkelig wifi-forbindelse til at understøtte arbejdsgangene i forbindelse med udførelse af samtlige Ydelser.
Faste installationer er Ordregivers ejendom, og stilles til rådighed for Leverandøren, jf. Forpagtningsaftalens pkt. 7.4.
8.1 Tekniske krav til Leverandørens it
Leverandøren skal løbende opdatere sig teknologisk i takt med den teknologiske udvikling på markedet.
Der er følgende gældende krav til leverandørens udstyr, programmel og netværk:
Netværkskrav: Internetforbindelse med minimum 10 Mbit/2 Mbit pr. bruger –
dog min. 100 Mbit forbindelse.
Tekniske forudsætninger for at bruge Ordregivers nuværende EOJ-system frem går af Underbilag 6A – KMD Nexus - Tekniske forudsætninger
Software:
• Operativsystem: PC, Windows 10 eller nyere.
• Internet Browser: Microsoft Edge eller Google Chrome. Det er Leverandørens ansvar, at browseren virker tilfredsstillende.
• Adobe Reader til at læse pdf-dokumenter og for at kunne printe sådanne
• Regneark, der kan læse Excel-format
• For relevante medarbejdere: Den nyeste version af den digitale medarbejder- signatur, som udstedes af Ordregiver.
Hardware:
• PC, der kan afvikle en standard internet browser, jf. krav til browser ovenfor
• Smartphones/tablets med mulighed for 4G og med nyere version af
styresystemet Android (Anbefalet skærmstørrelse på mindst 4”)
I det omfang leverandøren anvender andre systemer, fx økonomi- og lønsystemer, skal Leverandøren sikre sig, at de tekniske krav til disse systemer ikke er i konflikt med ovennævnte krav. Dette gælder også evt. snitflader/integrationer mellem systemerne.