Helsepersonell er helt avhengige av, og prisgitt ulike IT-verktøy og systemer for å yte forsvarlig helsehjelp. Løsninger og systemene må være tilrettelagt for god informasjonsflyt innad i virksomheter, og mellom ulike virksomheter og nivåer i helsetjenesten.
Alle Normens krav er utledet fra lovkrav og inneholder totalt 294 «skal-krav» som detaljerer og supplerer lovkrav. Ikke alle disse kravene er relevante i forbindelse med anskaffelser.
I anskaffelsesprosesser er det vanlig at det stilles krav til at løsningen skal oppfylle Normen, eller at leverandøren skal følge Normen. Dette kan imidlertid være vanskelig å evaluere for kunden og skape et dårlig grunnlag for en kontrakt. For å kunne evaluere dette på en god måte og danne det beste grunnlaget for kontrakten, er det viktig at både leverandør og kunden har god kommunikasjon og kjennskap til kravene. Dette bidrar til å sikre at begge parter har en felles forståelse og forventninger til hva som kreves, og det øker sannsynligheten for en vellykket kontrakt og et godt samarbeid mellom partene.
For å kunne vurdere om et system skal tas i bruk, må risiko for informasjonssikkerhet, personvern og pasientsikkerhet vurderes. Det er ledelsens ansvar i hver enkelt virksomhet å vurdere om risikoene ved å implementere et system er akseptable eller ikke. Grundige risiko- og personvernvurderinger vil kunne bidra til en bedre forståelse av disse risikoene og styrke beslutningsgrunnlaget for ledelsen.
Dokumentet «Hvordan bruke Normens krav i anskaffelser» (excelliste) er et støttedokument som kan benyttes i forbindelse med anskaffelser for både oppdragsgiver og leverandør. Målet er å gjøre det lettere å bruke Normens krav i anskaffelser. Det er en forutsetning at de som bruker plukklisten har kompetanse til å vurdere hvilke krav som er relevante for den aktuelle anskaffelsen. Excellisten kan brukes som en plukkliste med krav som gir støtte i arbeidet med konkurransegrunnlag, utarbeidelse av kvalifikasjonskrav og kravspesifikasjoner. Dokumentet inneholder også mapping av alle Normens krav mot krav i NS-EN ISO/IEC 27001:2017og NS-EN ISO/IEC 27002:2017. Det er også et laget et dokument som gir veiledning til hvordan dette kan brukes.
Excellista og veiledning finner på på normen.no under Vedlegg til Normen - Oversikt over Normens krav mappet mot krav i anskaffelser, krav i ISO 27001 og kontroller i ISO 27002[LENKE]
Krav i Normen som er aktuelle er delt inn i
- Krav til planlegging
- Kvalifikasjonskrav
- Krav til programvare
- Krav til forvaltning og drift
- Krav til programvare og krav til forvaltning og drift
Etter gjennomført anskaffelsesprosess og inngåelse av kontrakt (-er) vil konktrakt med tilhørende bilag være grunnlag for oppdragsgivers tilgang til tjenester fra leverandør og plikt til oppfølging av leverandør.
