Anskaffelser v. 4.2

Hensikt og omfang

Prosedyren skal sikre at alle anskaffelser skal skje i samsvar med til enhver tid gjeldende lover og forskrifter for offentlige anskaffelser, samt at de er i samsvar med helseforetakets behov og angitt i Samarbeidshåndbok Sykehusinnkjøp HF – Hemit HF.

Anskaffelsesplan er utgangspunktet for anskaffelser som skal gjennomføres av Hemit og Sykehusinnkjøp.

Alle anskaffelser med en estimert kontraktsverdi over kr 100.000,- eks mva. samlet for hele avtalens løpetid (inkl. opsjoner) skal i utgangspunktet utføres av Sykehusinnkjøp med publisering i Mercell og bistand fra kontraktsleder. For disse anskaffelsene skal en Anskaffelsesprotokoll fylles ut og signeres.

Anskaffelser under denne terskelverdien er unntatt fra anskaffelsesregelverket, jfr. Anskaffelseslovens § 2. Denne type anskaffelse krever ingen spesiell prosedyre.

Det er vesentlig at sikkerhetshensyn ivaretas i alle faser av relasjonen til leverandør. Relevante sikkerhetskrav skal inngå i alle anskaffelser og kontrakter samt at nødvendig kompetanse på sikkerhet og personvern skal inkluderes. Rutinene i Normen følges.

 
Ansvar

Prosedyren gjelder for alle som gjør anskaffelser på vegne av Hemit.

Kontraktsleder har fagansvar for anskaffelsesprosesser, kontraktsforhandlinger og kontraktsoppfølging.

 

Definisjoner

SSA: Statens standardavtale

Mercell: Konkurransegjennomføringsverktøy

DFØ: Direktoratet for forvaltning av økonomistyring

HOD: Helse- og omsorgsdepartementet

NSM: Nasjonal sikkerhetsmyndighet

MTU: Medisinsk teknisk utstyr

  

Anskaffelsesplan

En planleggingsprosess skal resultere i anskaffelsesplan. Det er avgjørende at Hemit sitt behov og ressurser ivaretas og blir hensyntatt. Dette gjøres ved at kontraktsansvarlig har dialog med aktuelle fagmiljøer for å få innspill til behov, prioriteringer og ressurser.

Planleggingsprosessen inngår som en del av års hjulet og skal være ferdigstilt innen 1/11 hvert år, dog vil det være områder som ikke kan ferdigstilles totalt sett før budsjett for kommende år er godkjent (f.eks. MTU-investeringer). Målsettingen for planleggingsprosessen er å få helhetlige planer som ivaretar de anskaffelser som ønskes prioritert og de ressurser som finnes til rådighet i Hemit og i Sykehusinnkjøp.

Anskaffelsesplanen er utgangspunktet for anskaffelser som skal gjennomføres av Hemit og Sykehusinnkjøp. Den er et viktig verktøy for å få oversikt over den samlede anskaffelsesportefølje til Hemit for det året planen gjelder.

Planen er delt opp etter Sykehusinnkjøp sine innkjøpskategorier og skal omfatte avtaler for kjøp av varer og tjenester over driftsbudsjettet i Hemit. Både Hemit og Sykehusinnkjøp HF opererer med 5 kategorier innen IKT, alle med tilhørende underkategorier.

  1. Kliniske applikasjoner og rådgivning
  2. Administrative applikasjoner
  3. Infrastruktur
  4. Rådgivning IKT
  5. IKT, uklassifisert

 

Administrerende direktør skal godkjenne anskaffelsesplan.

 

Arbeidsbeskrivelse

  1. For å ha bedre kontroll og styring med oppdragene det ønskes bistand til, skal henvendelser koordineres via kontraktsleder. Bestillingen blir da kvalitetssikret med nødvendig informasjon før bestillingen oversendes til Sykehusinnkjøp. Dette vil gi Hemit en helhetlig oversikt over behovene som er innrapportert.
  2. Avdelingsleder har ansvaret for å melde behov for anskaffelser til kontraktsleder, som sørger for å utarbeide en oversikt over det totale behovet for anskaffelser. Dette behovet danner en bruttoliste som legger grunnlaget for prioritering hos Sykehusinnkjøp. Behov for anskaffelser for påfølgende år skal være innmeldt i løpet av 1/11.
  3. Forut for alle anskaffelser skal budsjett for anskaffelsen være avklart i henhold til budsjettprosess.
  4. Signering/ godkjenning av avtaler og anrop skal være i henhold til fullmakts matrise Fullmakter, (Fullmaktsmatrise) (Ikke tilgjengelig). Alle kontrakter skal signeres iht. "Prosess for godkjenning og signering av anskaffelse og avrop" i denne rutinen.
  5. Alle kontraktsforslag og kontrakter (med en verdi på over kr 100.000,- eks mva.) gjennomgås og forankres hos kontraktsleder før prosessen avsluttes og kontrakt signeres internt.
  6. En anskaffelse skal inneholde gevinstestimat (hvis mulig).
  7. Dersom det oppstår ad-hoc behov og ønskede omprioriteringer i løpet av året, må kontraktsleder kontaktes og anskaffelsesplan eventuelt revideres.

 

For avrop på rammeavtaler for utstyr gjelder følgende:

•         Det skal innhentes godkjenning ihht fullmaktsmatrisen før man går ut mot leverandørmarkedet.

•         Ansvarlig person sender forespørsel til aktuell(e) leverandører, lagres i Elements

o   Ansvarlig person kan være seksjonsleder Nettverk, fagansvarlig Server lagring, utstyrsbestiller

•         Mottatt tilbud lagres i Elements

•         Innstilling av valgt leverandør samt bestilling godkjennes ihht. fullmakts matrise

•         Signert bestilling lagres i Elements

•         Ansvarlig person utformer innkjøpsordre i SAP som godkjennes ihht fullmakts matrise

•         Ved ankomst utføres varemottak i SAP

•         Ved mottak av faktura kontrollere SAP beløp mot innkjøpsordre

•         Ansvarlig person håndterer eventuelle avvik

•         Anskaffelsesprotokoll signeres

 

For mini konkurranser skal kontraktsleder kontaktes for annen fremgangsmåte

 

For avrop på rammeavtaler for konsulenttjenester gjelder følgende:

•         Det skal innhentes godkjenning ihht fullmaktsmatrisen før man går ut mot leverandørmarkedet.

•         Ansvarlig person sender forespørsel til aktuell(e) leverandører, lagres i Elements

o   Ansvarlig person kan være seksjonsleder i Prosjekt, seksjonsleder i Systemutvikling, HR

•         Forespørselen lagres i Elements

•         Mottatt tilbud lagres i Elements

•         Ansvarlig person evaluerer og utformer tildelingsskjema

•         Ansvarlig person utformer innkjøpsordre i SAP som godkjennes ihht fullmakts matrise

•         Avtale om innleie signeres av Administrerende Direktør

•         Leverandør informeres og saken lukkes i Elements

•         Ved mottak av faktura kontrollere SAP beløp mot innkjøpsordre

•         Anskaffelsesprotokoll signeres

 

Før avtalesignering må behovet for databehandleravtale vurderes av juridisk rådgiver.

For minikonkurranser skal kontraktsleder kontaktes for annen fremgangsmåte

 

Håndtering av miljø- og klimahensyn i anskaffelser

Nye forskriftsbestemmelser til klima og miljø i anskaffelser setter strengere krav til offentlige oppdragsgiveres innkjøpspraksis

Det vurderes at det fortsatt fins et handlingsrom for oppdragsgivere til å vurdere og prioritere hvor man bør legge inn innsatsen for klima og miljø.

Viktig å kommunisere at miljø som minstekrav kan ofte ha bedre effekt enn å benytte miljø som et tildelingskriterium

 

Begrunnelse for å ikke bruke miljø som tildelingskriterium (30%), skal fremgå av konkurransebestemmelsene (minstekrav eller kontraktskrav)

  • Når anskaffelsen ikke er inkludert i DFØ sin anbefaling eller Sykehusinnkjøp sin handlingsplan, så er det sannsynlig at det kan være enten uvesentlig eller lav miljø-/klimabelastning. Uvesentlig miljøbelastning gjør unntak fra FOA §7-9 (30%-kravet), men det skal likevel stilles miljøkrav ifølge LOA §5. Ved lav risiko gjelder FOA §7-9. Miljøkrav må vurderes som minstekrav (eks. miljøsertifisering og miljøfyrtårn). Alternativt styringssystem hos leverandøren hvor det jobbes systematisk med klima og miljø.
  • Når anskaffelsen er inkludert i DFØ sin anbefaling eller Sykehusinnkjøp sin handlingsplan, blir anskaffelsen vurdert som middels eller høy risiko. Det vil være en plikt til å vekte miljø minimum 30%, eller bruke minstekrav og/eller kontraktskrav dersom det gir bedre miljøeffekt. Miljøkravene må følges opp i kontraktsperioden, som kan gjøres ved at det jevnlig innhentes informasjon fra leverandør. Det skal stilles krav til miljø og klima, som også skal dokumenteres. Dette gjelder også eventuell vurdering av unntak for 30% som tildelingskriterium.
  • Når anskaffelsen er inkludert i DFØ sin anbefaling og/eller Sykehusinnkjøp sin handlingsplan, har den middels eller høy risiko. Det vil være en plikt til å vektlegge miljø med minimum 30%, eller bruke minstekrav/kontraktskrav dersom det gir bedre miljøeffekt. Det skal vurderes å vekte mer enn 30%. Miljøkravene må følges opp i kontraktsperioden, som kan gjøres ved at det jevnlig innhentes informasjon fra leverandør. Det skal stilles krav til miljø og klima, som også skal dokumenteres. Dette gjelder også eventuell vurdering av unntak for 30% som tildelingskriterium,

 

 

Sikkehetsgraderte anskaffelser

​En anskaffelse er en sikkerhetsgradert anskaffelse når leverandøren kan få tilgang til visse skjermingsverdige objekter eller infrastruktur, eller når leverandøren får tilgang til eller tilvirker sikkerhetsgradert informasjon. Jfr. sikkerhetsloven § 9-1

Ved alle anskaffelser må det tas stiiling til om dette er en sikkerhetsgradert anskaffelse

 

Før vi gjør anskaffelsen skal det gjennomføres en egen risikovurdering av anskaffelsen. Sikkerhetskravene i anskaffelsen utarbeides på bakgrunn av den risikovurderingen vi har gjort. Dersom anskaffelsen er til skjermingsverdig informasjonssystem, objekt eller infrastruktur må vi vurdere om anskaffelsen innebærer en ikke ubetydelig risiko for at disse kan blir rammet av eller brukt av sikkerhetstruende virksomhet. HOD skal varsles dersom vurderingen viser at anskaffelsen innebærer en slik risiko. Varslingsplikten gjelder uten hinder av taushetsplikt.

 

 

Dersom leverandøren får tilgang til informasjon gradert KONFIDENSIELT eller høyere må vi sørge for at leverandøren har fått leverandørklarering

Dersom en utenlandsk leverandør eller dens personell må klareres eller gis tilgang til sikkerhetsgradert informasjon må det bes sikkerhetsmyndighetene om å godkjenne leverandøren før det inngås sikkerhetsavtale. For at sikkerhetsmyndigheten skal kunne gi godkjennelsen må det foreligge en avtale om gjensidig plikt til å beskytte sikkerhetsgradert informasjon mellom Norge og leverandørstaten. I praksis medfører dette at leverandører fra en rekke land er utelukket

 

Av virksomhetssikkerhetsforskriften fremgår det at det også er krav om leverandørklarering dersom leverandøren skal ha elektronisk tilgang fra sine egne informasjonssystemer til objekter eller infrastruktur klassifisert KRITISK eller MEGET kritisk, eller om de skal råde over slik infrastruktur eller slike objekter.

 

Det skal inngås sikkerhetsavtale med leverandøren, se mal i fanen "relatert". En mal for sikkerhetsavtale med leverandørklarering og en for tilfellet der det ikke er krav til leverandørklarering.

  • Sikkerhetsavtalen skal inngås før leverandøren får tilgang til eller tilvirker sikkerhetsgradert informasjon eller før leverandøren får tilgang til skjermingsverdig objekt eller infrastruktur
  • Dersom en utenlandsk leverandør eller dennes personell må klareres eller gis tilgang til sikkerhetsgradert informasjon, skal sikkerhetsmyndigheten godkjenne leverandøren før det inngås en sikkerhetsavtale.

 

Kontraktsleder skal holde en oversikt over sikkerhetsgraderte anskaffelser, jfr. virksomhetssikkerhetsforskriften § 86 første ledd. Oversikten skal sendes til NSM i løpet av januar påfølgende år

 

 

Åpenhetsloven

Det skal vurderes om anskaffelsen inneholder høy-risiko produkter, se DFØ sin høyrisikoliste.

Det skal stilles obligatoriske krav om respekt for grunnleggende menneske- og arbeidstakerrettigheter når det anskaffes IKT-produkter. Kravene skal være forholdsmessige da de må sees i sammenheng med mengde og verdien på anskaffelsen, samt varighet av avtalen

 

Ved kontraktsoppfølging skal det særlig fokuseres på anskaffelser innenfor fokusområdene til Sykehusinnkjøp sin handlingsplan for samfunnsansvar.

 

 

Kunstig intelligens (KI)

Det skal stilles krav til at produsenten fremlegger dokumentasjon slik at KI-systemets ytelse, tillitsverdighet og sikkerhet kan vurderes grundig før kontraktsinngåelsen. Den kommende KI-forordningen stiller krav til KI-systemer med begrenset og høy risiko, som det skal tas høyde for i kravsettingen, i tillegg til andre regulatoriske krav.

Det er særlig viktig å være oppmerksom på at leverandøren ikke skal kunne bruke våre data til å trene sin KI-modell på. I tillegg må det stilles krav som ivaretar de særlige personvern- og sikkerhetsmessige utfordringene som KI innebærer.

Det er viktig at vi har god forståelse og kontroll på teknologien som KI-systemet anvender, slik at vi kan vurdere at krav til personvern og sikkerhet kan oppfylles. For å kunne stole på output må vi kjenne til prosessene som ligger bak. Gjennom anbudet må vi få informasjon både om hvor og hvordan KI-modellene prosesserer data og kommer frem til sin output (f.eks. tekstforslag, vurderinger, forslag til beslutning, analyse av bilde etc.)

For anskaffelse av KI-system eller system med KI-funksjonalitet skal beskrivelsen i dokumentet "Anskaffelse av KI-system" følges. Dokumentet ligger under Relatert.

 

 

Prosess for godkjenning og signering av anskaffelse og avrop

Signering/ godkjenning av avtaler og avrop skal være i henhold til fullmakts matrise Fullmakter, (Fullmaktsmatrise) (Ikke tilgjengelig)

 

Før gjennomføring av konkurranse

  • Det må foreligge en gyldig avtale i grunn, som det gjøres avrop på
  • Forhåndsgodkjent kontrakt skal benyttes (SSA). Ved avvik fra SSA skal dette godkjennes av kontraktsleder
  • Vurdering av behov for databehandleravtale (se Inngåelse av databehandleravtale (Ikke tilgjengelig)) og sikkerhetsavtale
  • Det skal vises til budsjett og en bekreftelse på finansiering fra ansvarlig for aktuelle tjeneste/WBS, Eventuelt avvik skal godkjennes av administrerende direktør.
  • Det skal vurderes alternativ til anskaffelse. Det skal dokumenteres behovet ikke kan løses ved hjelp av egne ressurser eller bruk av eksisterende utstyr.

 

Etter gjennomføring av konkurranse skal signatar få dokumentasjon på følgende:

  • Informasjon om anskaffelsesprosessen
  • Dokumentasjon på valg av tilbyder skjer ved utfylt skjema for innstilling
  • Det skal bekreftes at tilbudet er innenfor avsatt ramme

 

Signering av kontrakt skjer ved hjelp av digital signering i Elements for begge parter

  • Før kontrakt sendes til signering skal det bekreftes at avtalen/avropet er gjennomgått med kontraktsleder
  • "Signeringsprosessen skal skje ved bruk av vår løsning for digital signering (p.t. utsendelse via Elements). Utsendelse til leverandør og Hemit for signering skal skje samtidig, slik at alle parter signerer med kvalifisert digital signatur i samme dokument.
  • Behovsmelder skal sørge for at signert avtale arkiveres i Elements, dette gjelder også dialogen med leverandør om forhandlingene i prosessen. Dette skal arkiveres sammen med innstillingsskjema og annen relevant dokumentasjon fra anskaffelsen

 

 

Eskalering i forhold til kontrakt

Eskalering i forhold til kontrakt. Hvis det er uklarhet eller uenighet mellom partene mht forståelse av kontrakt, skal dette eskaleres fra Avtaleforvalter hos Kunden, og fra Service Manager eller tilsvarende rolle hos Leverandøren. Avtaleforvalter hos Kunden og Service Manager hos Leverandøren skal søke å løse saken mellom seg.

Eventuell videre eskalering skal skje via Kontraktsleder hos Kunden og KAM hos Leverandøren.

Ytterligere eskalering skal skje til Administrerende direktør/CEO hos hhv Kunde og Leverandør.

 

Nivå

Leverandøren

Kunden

Kriterier

Nivå 3

Service Manager

Avtaleforvalter

Hendelser der responstiden går utover det som følger av kontrakt eller ved overskridelse av mål for løsningstid. Eventuelt ved avvik eller mangel i avtalt leveranse.

Nivå 2

KAM

Kontraktsleder

Opplevelse av manglende respons eller prioritet etter eskalering til nivå 3.

Nivå 1

Direktør/Daglig leder

Administrerende direktør

Opplevelse av manglende respons eller prioritet etter eskalering til nivå 2 og sannsynlighet for skade på omdømme.

 

 

 

 

Referanse

Lovkrav:

Lov om offentlige anskaffelser

Forskrift om offentlige anskaffelser