Uppdragsbeskrivning

1. Bakgrund

I nuläget arbetar E-hälsomyndigheten på följande sätt med ärendehantering och utvecklingsverksamhet:

Ärendehantering

• Incidenter, it-ändringshantering och serviceförfrågningar hanteras med befintligt systemstöd för ITSM. Ärenden kan registreras per mail, telefon (telefonilösning är Trio) eller direkt i systemet.
• Ingen enhetlig CMDB är etablerad, konfigurationsdata hanteras separat.
• Viss möjlighet till självbetjäning finns, men är begränsad.

Utvecklingsverksamhet

• Interna team använder Jira Software för agila projekt (stories, epics) men det finns ingen koppling till befintligt system för ärendehantering.

Syfte

Som ett led i arbetet med kvalitets- och säkerhetshöjande åtgärder undersöker E-hälsomyndigheten nu möjligheterna till en modernisering av befintligt systemstöd som:

• ökar effektivitetsgraden genom till exempel automation 
• förbättrar säkerhet och regulatorisk efterlevnad med avseende  på bland annat spårbarhet, dataskydd och loggning
• förbättrar tillgänglighet och minimerar produktionsstörningar av kritiska tjänster 
• snabbt kan ge relevant information i samband med incidenter eller ändringar i it-miljön
• möjliggör integration mellan utveckling och drift
• förbättrar ärendeflödet för samtliga parter - intern personal, privatpersoner och vård-/apoteksaktörer
• innebär viss framtidssäkring genom att till exempel kunna stödja andra delar i myndighetens verksamhet

• kan förbättra förmågan till kontinuerlig leverans och driftsättning (CI/CD).

Det som primärt efterfrågas är ett system av typen ITSM - IT Service Management, där de centrala funktionerna såsom till exempel incidenthantering, ändringshantering, förfrågningar och konfigurationshantering med ett CMDB, finns inbyggda i systemet. För närvarande ligger fokus på hantering av it-ärenden, men vi är även intresserade av system som även medger utvidgning av ITSM-principer till övriga verksamhetsprocesser, till exempel HR och Facility Management.

Mål med RFI

E-hälsomyndigheten har som mål efter avslutad RFI att kunna:

• Kartlägga vilka ITSM/ESM-produkter som finns på marknaden och hur väl de uppfyller myndighetens behov.
• Förstå olika leveransmodeller (on-prem vs. moln) och krav på infrastruktur.
• Få insikt i säkerhets- och efterlevnadsmekanismer (GDPR, ISO-27001).

ID: 2025/03017