Anbudsradar
Kunngjøring av konkurranse · 2026-111446

ID-kort for adgang og pålogging til helseforetakene i Helse Vest

OppdragsgiverSYKEHUSINNKJØP HF

Frist 28.08.2026

Oppdragsgiver
SYKEHUSINNKJØP HF
Frist
28.08.2026
Publisert
30.06.2026
Utførelsessted
Vestland (NO0A2), Norge
Dokumentportal
IVALUA

Spør om konkurransedokumentene

Still spørsmål om innholdet i konkurransedokumentene og få svar med kildehenvisning — uten å lese alle dokumentene selv. AI-svar kan inneholde feil; originaldokumentene gjelder alltid.

Bør du se nærmere på denne konkurransen?

  • ID-kort for adgang og pålogging til helseforetakene i Helse Vest: utførelsessted Vestland (NO0A2), Norge.
  • Kvalifikasjon: Leverandøren skal gi kort profil, eierskap, relevante sertifiseringer (f.eks. ISO 27001/27701, ISO 9001) og Microsoft-tilknytning/partnerstatus.
  • Innlevering: Svar skal leveres elektronisk via anskaffelsesportalen innen 28. august.
  • Særlig å merke seg: Tredjeparts support skal dekke tjenesteområder som reaktiv support (incident/problem management, 24x7 og definerte SLAs per alvorlighetsgrad), proaktive tjenester, service/success management, mission-critical/major incident, developer/DevOps support samt overgang/onboarding fra Microsoft Unified Support.

Om oppdraget

Anskaffelsens formål er å anskaffe smartkort som skal fungere som en felles plattform for både fysisk adgang og digital autentisering og skal derfor leveres iht. bilag 2 Kundens kravspesifikasjoner.

I starten av avtaleperioden har kunde som formål å gjennomføre en overgang til ny kortteknologi i regionen i forbindelse med utrulling av ny påloggingsløsning. Oppgitt omfang og verdi er derfor et estimat for informasjon til tilbyder, og det tas forbehold om både økning og reduksjon i volum for de ulike korttypene som tilbys gjennom kontraktsperioden. Anslått volum per år fremgår av Bilag 1 Prisskjema.

ID kortet skal benyttes i helsevesenet og være egnet for: • Sikker identifikasjon av ansatte • Fysisk adgangskontroll • Sterk, passordløs autentisering til IT-systemer • Benytte Buypass ID for autentisering og signering i ulike eksterne applikasjoner. • Bruk mot tilleggsutstyr som eksempelvis elektroniske nøkkelskap, tøyautomater, etc.

Kortet skal støtte helsesektorens krav til sikkerhet, tilgjengelighet, hygiene og driftssikkerhet.

Videre skal avtalen ta høyde for nye bruksområder, teknologier og sikkerhetskrav slik at dette kan tas i bruk innenfor avtaleperioden, uten behov for ny konkurranse, så langt dette er forenelig med anskaffelsesregelverket. Oppdragsgiver skal derfor kunne ta i bruk nye generasjoner kortteknologi i avtaleperioden. Se Kravspesifikasjon og Prisskjema for nærmere beskrivelse. Oppdragsgiver gjør markedet oppmerksom på at det i Helse Vest allerede er etablert en rammeavtale for ID-kort på eldre kortversjoner som vil benyttes parallelt i denne overgangsperioden. Avrop på ny kontrakt vil derfor skje som del av en trinnvis utfasing av eldre kortteknologi i dagens rammeavtale.

Tjenesteområde

  • Trykksaker, trykking 22000000

Tilbudsstrategi

  • Sjekk tidlig at kvalifikasjonskravene kan dokumenteres uten etterslep.
  • Gå gjennom kontrollpunktene i originaldokumentene før det brukes mye tid på tilbudet.

Historikk hos oppdragsgiver

Basert på strukturerte tildelingskunngjøringer i Anbudsradar. Listen kan være ufullstendig der eldre kunngjøringer mangler leverandørdata.

Se full oppdragsgiverprofil for SYKEHUSINNKJØP HF

Tidligere tildelinger med samme CPV-kode

Leverandører oppdragsgiver ofte har tildelt kontrakter til

Vis alle leverandører

Beriket informasjon fra konkurransedokumentene

AI-basert uttrekk fra konkurransedokumentene. Kontroller alltid originaldokumentene før tilbud leveres.

Oppdragssammendrag fra dokumentene

RFI (ikke-bindende) om tredjeparts enterprise supporttjenester for Microsoft-teknologier, som mulig erstatning/tillegg til Microsoft Unified Support. Formålet er å innhente markedsinformasjon om leveransemodeller, SLAs/SLOs, sikkerhet/compliance, overgang fra Unified Support, bærekraft og pris-/kommersielle modeller for en mulig senere anskaffelse. Kontrakts-/tildeling fastsettes ikke i RFI, men innspill kan brukes til å forbedre krav og kontraktstruktur.

Emneknagger
RFIMicrosoft supporttredjepartsvedlikeholdUnified Support-erstatningSLAs/SLOssikkerhet og complianceovergang/onboardingbærekraft og klima
Dette må kontrolleres i originaldokumentene
  • Dokumentet er et ikke-bindende RFI; det finnes ingen fastsatte tildelingskriterier, kontraktvilkår eller ytelses-/prisdetaljer som del av en pågående konkurranse.
  • Ingen konkrete minstekrav til sertifiseringer, kapasitet eller språk fremgår som absolutte kvalifikasjonskrav (kun at leverandøren skal gi informasjon).
  • Ingen opplysninger i teksten om juridiske kontraktbestemmelser (f.eks. varighet, opsjoner, oppsigelse, erstatningsregime) utover at det kan komme en formell anskaffelse senere.
Kvalifikasjonskrav
  • Leverandøren skal gi kort profil, eierskap, relevante sertifiseringer (f.eks. ISO 27001/27701, ISO 9001) og Microsoft-tilknytning/partnerstatus.

    Strukturerte svar i henhold til RFI-oppdeling (A.1).

    RFI_Third_Party_Microsoft_Support.pdf, punkt 7A.1
  • Leverandøren skal dokumentere erfaring med å levere enterprise Microsoft support for offentlig sektor i Norge/EEA, samt refererbare oppdrag av tilsvarende størrelse/kompleksitet.

    Refererbare engasjementer beskrevet i henhold til A.2.

    RFI_Third_Party_Microsoft_Support.pdf, punkt 7A.2
  • Leverandøren skal oppgi kapasitet for volumet denne forespørselen gjelder (capacity).

    Kapasitetsbeskrivelse i henhold til A.3.

    RFI_Third_Party_Microsoft_Support.pdf, punkt 7A.3
Innleveringskrav
  • Svar skal leveres elektronisk via anskaffelsesportalen innen 28. august.RFI_Third_Party_Microsoft_support.pdf, punkt 8 Response Format and Submission
  • Svar skal være på norsk eller engelsk.RFI_Third_Party_Microsoft_support.pdf, punkt 8
  • Svar skal ikke overstige 20 sider ekskl. vedlegg.RFI_Third_Party_Microsoft_support.pdf, punkt 8
  • Leverandøren skal svare strukturert etter forespurt oppbygning og nummerering som i punkt 7 i RFI.RFI_Third_Party_Microsoft_support.pdf, punkt 8
  • Kommunikasjon skal skje via portalen som utsteder RFI; annen kommunikasjon med involverte i beslutninger er ikke tillatt.RFI_Third_Party_Microsoft_support.pdf, punkt 3 Communication
Viktige kontraktskrav
  • Tredjeparts support skal dekke tjenesteområder som reaktiv support (incident/problem management, 24x7 og definerte SLAs per alvorlighetsgrad), proaktive tjenester, service/success management, mission-critical/major incident, developer/DevOps support samt overgang/onboarding fra Microsoft Unified Support.RFI_Third_Party_Microsoft_support.pdf, punkt 6 + punkt 7B.5
  • Det skal beskrives støtte-/tjenestemodell, inkludert f.eks. follow-the-sun vs. regional, språkdekning (norsk/engelsk), bemanningsprofil og sikkerhetsklareringstilbud.RFI_Third_Party_Microsoft_support.pdf, punkt 7B.4
  • Det skal beskrives SLAs/SLOs for respons, restore og resolution per severity, samt målemetode, månedlig rapportering og service credits.RFI_Third_Party_Microsoft_support.pdf, punkt 7B.6
  • Det skal beskrives eskaleringsveier til Microsoft (når/hvordan), lead time og end-to-end ansvar, inkludert beskrivelser der eskalering ikke er nødvendig.RFI_Third_Party_Microsoft_support.pdf, punkt 7B.7
  • Sikkerhet/compliance: beskrivelse av saks-/ticket-håndtering og hvor data (tickets, logger, artifacts) lagres, subprosessors, tilgangskontroll og etterprøvbarhet/auditability.RFI_Third_Party_Microsoft_support.pdf, punkt 7C.8
  • Overgang og service readiness: foreslått overgangsplan fra Microsoft Unified (eller nåværende tilstand) med risikoer/avhengigheter og tiltak; inkl. kunnskapsfangst og runbook handover, samt ev. integrasjoner (SIEM/SOAR).RFI_Third_Party_Microsoft_support.pdf, punkt 7D.9
  • Verktøy-/integrasjonsmuligheter: hva leverandøren har/kan integrere med (ITSM, monitoring, CMDB, Entra ID-identity, incident command tools).RFI_Third_Party_Microsoft_support.pdf, punkt 7D.10
  • Bærekraft: hvordan tjenesten bidrar til klima/miljømål, samt foreslå målbare indikatorer som senere kan brukes i konkurranse (FOA § 7-9 og 30% default weighting med mindre alternativ begrunnes).RFI_Third_Party_Microsoft_support.pdf, punkt 7E.11

Spørsmål du bør vurdere å stille oppdragsgiver

AI-genererte forslag basert på konkurransedokumentene. Still spørsmålene i spørsmålsrunden i konkurransegjennomføringsverktøyet før tilbudsfrist. Vurder selv hvilke som er relevante for ditt tilbud.

  • I punkt 2 fremgår det at konkurransen/anskaffelsen kan omfatte de fire regionale helseforetakene «enten direkte eller gjennom» et separat heleid servicesenter. Kan dere presisere hvilke av kundene (og ev. hvilke avdelinger innen kundene) som skal være faktiske kontraktparter og som skal motta tjenesteleveransen?

    Leverandøren må forstå hvem som er kontrakts- og brukersteder for å prise riktig (inkl. SLA-håndtering, rapportering og governance).

    RFI pkt. 2 (Contracting Authorities), Appendix A
  • Punkt 5 og Appendix B beskriver «indikativt» Microsoft-miljø og lisenser/tjenester. Kan dere angi om tredjepartsupporten skal dekke alle produktene i Appendix B, og i så fall bekrefte om det finnes et avgrenset «tårn-/produktsett» som faktisk inngår i en fremtidig anskaffelse?

    Pris og tjenestekatalog avhenger av nøyaktig hvilke produkter og volum/omfang som skal støttes.

    RFI pkt. 5 og pkt. 6 samt Appendix B
  • I punkt 6 listes tjenesteområder (reaktiv, proaktiv, service/success management, mission critical/major incident, developer/DevOps, transition/onboarding). Kan dere bekrefte hvilke av disse områdene som typisk vil bli ansett som «must have» i en eventuell senere konkurranse, og hvilke som kan bli «opsjonelle»?

    Leverandøren trenger forventet vekt/obligatorisk omfang for å utvikle et kostnads- og leveranseoppsett som matcher forventet etterspørsel.

    RFI pkt. 6 (Indicative Scope of Third‑Party Support Services)
  • Punkt 6 og pkt. B.6–B.7 ber leverandøren beskrive SLAs/SLOs per alvorlighetsgrad (response, restore, resolution), målemetode, månedsrapportering og service credits, samt eskalering til Microsoft. Kan dere gi deres ønskede «severity»-definisjoner (f.eks. nivå 1–4) og hvordan dere i dag måler/klassifiserer saker?

    Uten felles severity-ramme blir det vanskelig å gi riktige SLA-tall og sammenlignbar rapportering.

    RFI pkt. B (6. SLAs/SLOs) og (7. Escalation pathways)
  • I pkt. B.4 ber dere om språkdekning (norsk/engelsk), follow-the-sun vs. regional dekning og sikkerhetsklarering. Kan dere presisere hvilke deler av supporten som må kunne leveres på norsk, og hvilke former for sikkerhetsklarering dere forventer (om noen), samt om leverandørens personell må ha klarering før oppstart eller om det er aksept for gradvis tilgang?

    Språk- og klareringskrav kan påvirke bemanning, oppstartstid og kostnader betydelig.

    RFI pkt. B.4 (Service model and coverage), pkt. B.8 (transition kan også påvirkes)
  • I pkt. C.8 ber dere beskrive hvor tickets/logs/artifacts lagres, subprosessorer, tilgangskontroll og auditabilitet. Kan dere spesifisere hvilke krav dere forventer til datalagring/residens (f.eks. Norge/EØS eller konkrete skyplattformer), og om dere har konkrete krav til logging/retain-tider og revisjonsformat som bør legges til grunn?

    Dataplassering og auditabilitet er ofte styrende for teknisk løsning og kostnadsdrivere (inkl. underleverandører).

    RFI pkt. C (Security, compliance & data protection), punkt 8
  • I pkt. D.10 ber dere om verktøy-/integrasjonsmuligheter (ITSM, monitoring, CMDB, Entra ID, incident command tools). Hvilket ITSM- og overvåkingsverktøy brukes i dag i kundens miljø (navn på systemer), og er det et spesifikt CMDB- / katalogoppsett dere ønsker integrasjon mot?

    Integrasjonsarkitektur og innsats avhenger av dagens verktøykjede og datamodell.

    RFI pkt. D.10 (Tooling integration already available)
  • I pkt. D.9 ber dere om overgangsplan fra Microsoft Unified Support med risiko/avhengigheter/mitigering (bl.a. kunnskapsfangst, SIEM/SOAR-integrasjon, runbook handover). Kan dere beskrive hvilke eksisterende SIEM/SOAR-løsninger og eventuelt SOC-prosesser dere bruker i dag, slik at leverandørene kan vurdere integrasjons- og overdragelsesbehov?

    Krav til SIEM/SOAR og runbook-handover påvirker både leveransemassasje og kostnader.

    RFI pkt. D.9 (Proposed transition plan…)
  • I pkt. F.12–F.13 ber dere om pris- og kommersielle modeller og kostnadsdrivere (volum, omfangstårn, timer, dekning, dedikerte ingeniører, mission critical). Kan dere opplyse om et forventet omfangs-/volumanslag (f.eks. antall brukere/tenants, ca. antall saker per måned og historiske toppperioder) som dere vil legge til grunn i en eventuell senere prising?

    Uten historisk volumutgangspunkt blir det vanskelig å gi riktig prisegrunnlag og sammenlignbare tilbud.

    RFI pkt. F (Pricing approach), særlig 12–13
  • Punkt 8 sier at RFI-svar sendes inn via portal innen «28th of August». Kan dere bekrefte om dette gjelder et bestemt år og hvilken tidszone (CET/CEST/UTC) som fristen følger, og om det er lov å levere korte «foreløpige» svar for deler av punktlisten dersom leverandøren ikke kan komplett besvare alt?

    Leverandøren må sikre korrekt innlevering og risiko for avvisning/diskvalifikasjon knyttet til frist og formatpraksis.

    RFI pkt. 8 (Response Format and Submission)

Konkurransedokumenter

Last ned dokumentpakke (386.2 KB)

Dokumentpakken er hentet automatisk fra IVALUA og samlet som ZIP-fil.

Registrer interesse i den opprinnelige dokumentportalen hvis konkurransen er aktuell. Da får du endringer, spørsmål og svar og eventuell supplerende informasjon direkte fra oppdragsgiver.

Åpne original dokumentportal

Egen dokumentvisning og automatisk dokumentanalyse rulles ut per dokumentportal. Originaldokumentene gjelder alltid ved tilbudsarbeid.

Logg inn

Arbeidsflaten åpnes etter innlogging.