Svevac Teknisk Utredning Slutrapport

Rapport SVEVAC-TU-R-002 

Svevac Teknisk Utredning Utgåva P1.0-1 

Marcus Claus Sida: 1 (26) 

2013-02-05 

Filnamn:Rapport - Svevac Teknisk Utredning Slutrapport 

Teknisk Utredning - Svevac 

Beslutsunderlag 

slutrapport (v1.0) 

Mall från Tieto PPS (ME006, 2.3.3) www.mawell.se/pps




2013-02-05 

Innehåll 

1 Bilagor ................................................................................................................................ 3 

2 Bakgrund ............................................................................................................................ 3 

3 Avgränsningar ................................................................................................................... 4 

4 Arbetssätt ........................................................................................................................... 4 

5 Redogörelse för observationer, bedömningar, slutsatser .............................................. 5 

5.1 Bakgrund och användning av Svevac idag ........................................................................ 5 

5.1.1 Tre databaser, två användningsområden ................................................................. 6 

5.1.2 Svevac i förhållande till nationella vaccinationsregistret ............................................ 7 

5.2 Systemets arkitektur, anpassningsbehov, åtgärder ........................................................... 8 

5.2.1 Arkitektur .................................................................................................................. 8 

5.2.2 Dataöverföringar via fil ............................................................................................ 10 

5.2.3 Integrationer via WS ............................................................................................... 10 

5.2.4 Behörighetsfunktioner............................................................................................. 14 

5.2.5 Databasen .............................................................................................................. 16 

5.2.6 Teknisk miljö och drift ............................................................................................. 17 

5.2.7 Löpande support och förvaltningsarbete ................................................................. 20 

5.2.8 Omfattning .............................................................................................................. 20 

5.2.9 Framtagande av dokumentation för etablering av kvalitetsledningssystem ............. 20 

5.2.10 WS tjänstekontrakt för överföring av vaccinationsdata till nationella 

Vaccinationsregistret ......................................................................................................... 21 

5.2.11 Legala aspekter .................................................................................................... 22 

6 Förslag till beslut och handlingsplan ............................................................................. 23 

6.1 Slutsats angående möjlighet till anpassning .................................................................... 23 

6.2 Handlingsplan ................................................................................................................. 23 

6.2.1 Huvudaktiviteter ...................................................................................................... 23 

6.2.2 Tidsuppskattning och underlag för kostnadsbudget för tekniska anpassningar ....... 25 

6.3 Beslutsnoteringar, bedömning av förslag ......................................................................... 26 






2013-02-05 

1 Bilagor 

Bilaga 1: Förteckning – brukare och integrationer 

Bilaga 2: Svevac Infrastruktur 

Notera att i utredningen nedan hänvisas i några fall till Svevacs dokumentation samt till lagtexter och 

dess förarbeten. Dessa utgör ej bilagor till denna rapport, utan förmodas vara kända av läsaren. De 

kan emellertid adderas som bilagor till denna rapport om behov finns. 

2 Bakgrund 

Utredningens syfte och omfattning är att undersöka de tekniska förutsättningarna för CeHIS att ta 

över och tillhandahålla systemet Svevac (i det följande kallat Systemet) från SMI 

(Smittskyddsinstitutet), inom ramen för och anslutet till den nationella tjänsteplattformen som CeHIS 

tillhandahåller, och det tekniska regelverket kring denna inkl. Säkerhetstjänsterna. 

Svevac består av två huvuddelar, en vårddatabas och en analysdatabas, och vårddatabasen 

klassificeras som journalsystem och det ingår inte i SMI:s uppdrag att tillhandahålla sådana till 

vårdgivare. 

Det finns två identifierade problem med att SMI registerhåller Svevac. SMI är inte en vårdgivare och 

kan därmed inte med stöd av patientdatalagen behandla patientuppgifter för individuell vård och 

behandling, i detta fall vaccinering. Vidare kan inte vårdgivare lämna ut patientuppgifter p.g.a. 

sekretesshinder till SMI för att institutet ska kunna skapa en nationell kunskapskälla för 

vaccinationsprogram (motsvarande). 

Frågan har därför väckts om CeHIS kan och vill ta över systemet och ansvara för dess drift, 

förvaltning, vidareutveckling och tillhandahållande gentemot vårdgivare i såväl offentlig som privat 

regi, samt till SMI vad gäller analysdatabasen. 

Utredningen genomförs som en teknisk granskning av Systemet och bedömning av möjligheterna att 

anpassa och ansluta Systemet till den nationella tjänsteplattformen. Arbetet skall ske utifrån 

granskning av befintlig dokumentation av Systemet, dess källkoder samt möten/intervju(er) med 

systemförvaltare och tekniskt ansvariga för Systemet hos SMI och motsvarande för 

tjänsteplattformen hos CeHIS. 

Utredningens består av: 

- Delrapport (levererad 29/1-2013 och diskuterad vid telefonmöte1/2-2013) 

o Första bedömning om Systemet låter sig anpassas till tjänsteplattformen och 

tillhandahållas av annan aktör (än SMI) till brukarna, sett ur grundläggande tekniskt 

perspektiv med fokus på struktur och bedömd kvalitet hos Systemets källkoder och 

databas. 

- Slutrapport (detta dokument) 

o Sammanfattande bedömning huruvida Systemet låter sig anslutas och anpassas till 

tjänsteplattformen (tjänstekontrakt, RIV-TA 2.1, Säkerhetstjänster 2.0) 

o Förteckning över åtgärder (huvudsakliga) som behövs för sådan anpassning/anslutning 

o Översiktlig projektplan och arbetsmetod för genomförande av dessa 






2013-02-05 

o Notering av huvudsakliga förutsättningar och risker för genomförande 

o Tidsuppskattning och kostnadsbudget för genomförande 

3 Avgränsningar 

Utredningen omfattar inte men det är noterat att under förutsättning att Systemet tas över av CeHIS 

och identifierade anpassningar genomförs och organisation för drift/förvaltning/support etableras i 

CeHIS regi, för så bör uppdraget följas av att definiera krav på dokumentation och kvalitetsledning av 

arbetet med Systemets drift, support, förvaltning och vidareutveckling för att möta de krav som ställs 

enligt medicintekniska direktivet vad gäller mjukvara i vården och vårdgivares s.k. egendeklaration 

såsom ägare av egenutvecklat systemet (SOSFS-2008:1 / LVFS 2003:11). Framtagandet av sådan 

nödvändig dokumentation och rutiner kan avropas separat. 

Utredningen studerar inte heller organisatoriska och processrelaterade frågor avseende drift, 

förvaltning och support av Svevac, annat än att ge den översikt av dataöverföringar som inom ramen 

för dagens drift/förvaltning av Systemet görs gentemot dess brukare (se bilaga 1) och den idag 

ungefärliga omfattningen av löpande support och förvaltningsarbete (se avsnitt 5). 

4 Arbetssätt 

Arbetet har skett utifrån granskning av befintlig dokumentation av Systemet, dess källkoder samt 

möten/intervju(er) med systemförvaltare och tekniskt ansvariga för Systemet hos SMI och 

motsvarande för tjänsteplattformen hos CeHIS. 

Aktiviteter 

Inledande möte Cehis/Mawell, följt av framtagande av uppdragsbeskrivning och etablering 

av kontaktytor hos SMI, NDA avseende utlämning av källkoder 

Genomgång av Svevac dokumentation, följande dokument/filer: 

o Complete Systems Documentation 

o Databasdiagram 

o Manual Administration 1206 

o Manual Version 3.12.09_6 

o Svevac WS documentation 2012-01-25 

o Svevac_teknisk 100324 

Kontakter etablerade med SMIs förvaltningsgrupp för Svevac; möte #1 16/1. Diskussion 

o Redogörelse för vilka som använder Systemet idag 

o Rutiner, ”kopplingar” och dataöverföringar in/ut till/från Systemet idag 

o Etablering av mall för sammanställning av användare, integrationer, 

dataöverföringar 

o Diskussion om hur Systemet, och dess två databaser, förhåller sig till nya nationella 

vaccinationsregistret sedan 1/1-2013 (framtaget av SMI) 

Övergripande granskning av Svevac källkoder, system- och databasstruktur 

Sammanställning av användare(organisationer, integrationer (system, tekniker i bruk), 

dataöverföringar (informationsinnehåll) (sammanställd i bilaga 1) 






2013-02-05 

Möte med juridisk expert (Manolis Nymark) för att få adekvat förståelse för den juridiska 

kontexten kring vaccinationsdata (Vaccinationsutredningen SOU 2010:39, prop. 

2011/12:123, samt lag SFS nr 2012:453; Lag om register över nationella 

vaccinationsprogram, trätt i kraft 1/1-2013); nationella vaccinationsregistret i förhållande till 

källsystem (journalsystem, av vilka Svevac är ett), kvalitetssystem och eventuella juridiska 

aspekter och nödvändiga konstruktioner kring Svevacs information (en journaldatadel, en 

analysdel inkl. ett ”HPV-register”). 

Första delrapport 29/1-2013 till Beställaren utifrån den initiala granskningen av källkoder och 

databas. 

Utförlig granskning av källkoder, databas och krav enligt RIV-TA 2.1 och Säkerhetstjänster 

2.0 för bedömning vilka delar av Systemet som behöver anpassas för att möta kraven enligt 

dessa. 

Sammanställning av utredningens observationer, slutsatser och rekommendationer; 

rapportskrivning slutrapport. 

Möte för presentation av utredningens resultat och beslutsförslag. 

5 Redogörelse för observationer, bedömningar, 

slutsatser 

5.1 Bakgrund och användning av Svevac idag 

Systemet Svevac började utvecklas inom ramen för ett EU-projekt redan år 2000, utifrån en idé som 

ursprungligen kom från USA; att samla information om vaccinationer i ett nationellt register. 

Engagerat i utvecklingsarbetet var personal vid SMI i Lund samt Hans Lundin, informatiker vid Lunds 

Universitet. Under åren har externa konsulter på uppdrag av SMI utvecklat systemet vidare. SMI har 

svarat för drift och förvaltningen av Svevac gentemot brukarorganisationerna (se bilaga 1). 

Svevac lanserades i oktober 2002. Användning av/anslutning till Svevac har varit frivillig och de som 

ville fick ansluta sig i egen takt. I takt med de mer omfattande vaccinationsinsatserna som gjorts på 

senare år (fågelinfluensan, svininfluensan) har antalet brukare vuxit. Bilaga 1 visar de 

brukarorganisationer som använder Svevac idag, drygt 3300 vaccinationsenheter med över 10600 

aktiva användare (sammantaget finns fler användare och vaccinationsenheter än så också inlagda i 

systemet). 






2013-02-05 

Brukare som ej har (lokala) datoriserade journalsystem för vaccinationer använder Svevacs 

webbapplikation för att föra vaccinationsjournal eller sänder pappersunderlag till SMI för scanning 

och inläsning till Svevac, medan de som har lokala journalsystem oftast valt att använda dessa för 

att slippa manuell dubbelregistrering, och i vissa fall (se bilaga 1) förs information mellan lokalt 

journalsystem över till Svevac via filer. Förutom de överföringar som beskrivs i bilaga 1, används 

också en rutin där vaccinationsenheter sänder pappersdokument till SMI, som scannar dessa och 

läser in informationen till Svevacs databas. 

5.1.1 Tre databaser, två användningsområden 

Idag kan Svevac beskrivas som ett system med tre delar (i Svevacs databas), med principiellt två 

användningsområden; som vaccinationsjournal respektive för analys och uppföljning: 

Vaccinationsjournal (”vårddatabas” i bilden ovan) 

Analys 

o Analysdatabas baserat på data i vaccinationsjournalen 

o HPV-register (visas ej i bilden ovan) 

5.1.1.1 Vaccinationsjournalen 

Vaccinationsjournalen kan SMI inte längre tillhandahålla till vårdgivarna (orsak anges till bakgrunden 

av denna utredning) utan har till CeHIS ställt frågan om de kan tänka sig överta ansvaret att 

tillhandahålla Svevac till dess brukare. 

5.1.1.2 Analysdatabasen 

Analysdatabasen används för närvarande inte på grund av tekniska svårigheter inom ramen för 

drift/förvaltning, men problemet behöver lösas och analysdatabasen önskas fortsätta användas av 

SMI. SMI noterar här att den data som finns i analysdatabasen har SMI inhämtat samtycke till att få 

del av. 

5.1.1.3 HPV-registret 

Det idag fristående HPV-registret matas med uppgifter från vaccinationsjournaldatat genom 

filinläsning (se även bilaga 1). Lite ”slarvigt” men ur legalt hänseende kan HPV-registret sägas vara 

en del av analysdatabasen (i förhållande till vårddatabasen i systemet). 






2013-02-05 

Frågan har ställts inom ramen för vilket lagrum som analysdatabasen och HPV-registret hanteras 

(berörs mer i slutrapporten). SMI noterar som nämnts ovan, att de data som finns i analysdatabasen 

har SMI inhämtat samtycke till att få del av. Detta gäller även för HPV-uppföljningen där det även 

finns en etikprövning gjord för de uppföljningar som planeras göras (av SMI). 

Det noteras av SMI att För flickor födda 1999 och senare ska dessa rapporteras direkt till nationella 

Vaccinationsregistret (se nedan), men HPV-vaccinationer givna till flickor födda -98 och tidigare samt 

män ska även fortsättningsvis rapporteras till Svevac och Vaccinera (Stockholms 

vaccinationsregister). 

SMI driver ett projekt för långtidsuppföljning av HPV-vaccinationer (20-30 års uppföljning) och är då i 

behov av data från analysdatabasen i Svevac. Framöver kommer Vaccinationsregistret successivt bli 

det register där man registrerar de flesta HPV-vaccinationerna. 

SMI använder ett program Flexi Capture för inskanning av HPV-formulär. Inskanningen sker till en 

Excel-fil som konverteras till en XML-fil som sedan importeras till Svevac. I samband med importen 

sker en validering av data som importeras, så vaccin och batchnummer är relevanta och att 

personnummer är giltiga. Vid inskanningen skapas också sökbara bildfiler av formulären för 

arkivering. 

5.1.2 Svevac i förhållande till nationella vaccinationsregistret 

Det sedan 1/1-2013 nationella vaccinationsregistret som tagits fram av SMI, används för 

framställning av statistik, för uppföljning, utvärdering, kvalitetssäkring av nationella 

vaccinationsprogram, samt för forskning och epidemiologiska undersökningar (lag 2012:453, 6 §). 

Det är viktigt att notera att vaccinationsregistret enligt förarbetet till lagen och proposition 

2011/12:123 (sid 72), inte skall ge en komplett vaccinationsförteckning för den enskilde eftersom 

detta inte är förenligt med regelverket för hälsodataregister som vaccinationsregistret lyder under. 

Istället skall behovet att se en samlad bild över individens vaccinationer (vilka är hälso- 

sjukvårdsinsatser och journalföras i enlighet med patientdatalagen (2008:355)) tillgodoses genom 

arbetet med sammanhållen journalföring. 

Svevac är sålunda ett av källsystemen, i egenskap av vaccinationsjournalsystem för Svevacs 

brukare, till det nationella Vaccinationsregistret. Överföring sker idag via filöverföring/-inläsning från 

Svevac till Vaccinationsregistret. 

En första version av nya Vaccinationsregistret driftssattes av SME den 1/1, 2013. Det finns fyra sätt 

att rapportera vaccinationer till detta register; antingen via ett webformulär, via pappersformulär för 

inskanning, via Svevac eller via XML-fil från journalsystem. Detta finns beskrivet på SMIs hemsida 

http://www.smi.se/hem/mest-efterfragat/nytt-vaccinationsregister-startar-2013. 

Till att börja med kommer journalleverantörerna erbjudas att kunna exportera XML-filer enligt 

fastställt XML-schema, se ovan länk. En web-services planeras att längre fram erbjudas. 

(Projektledare för detta är register är Katarina Skärlund på SMI.) 

Exporten från Svevac till Vaccinationsregistret kommer också ske via en XML-fil. SMI kommer 

driftsätta en version av Svevac inom kort som ska kunna hantera reservnummer och 






2013-02-05 

samordningsnummer för att kunna exportera dessa uppgifter, liksom uppgifter om namnet på juridisk 

vårdgivare. 

5.1.2.1 Överföring från Svevac via tjänsteplattformen till Vaccinationsregistret 

Diskussion om tät integration mellan källsystem (journalsystem) och vaccinationsregistret (via WS) 

är inledd. Med anledning av denna utredning har påpekats att det bör vara relevant att diskutera 

sådan integration utifrån möjligheterna och fördelarna som tjänsteplattformen ger. Kontakt är 

etablerad 28/1-13 mellan Cehis, denna utrednings utredare och SMI. 

5.1.2.2 Att visa individens samlade bild om vaccinationer 

Med anledning av det som sägs enligt ovan om behovet av att kunna ge en samlad bild av individens 

alla vaccinationer genom sammanhållen journalföring, så torde den frågan kunna adresseras genom 

en standardisering av hur vaccinationsdata kommuniceras via tjänsteplattformen enligt f.g. punkt, för 

att kunna visas dels för vårdgivaren (NPÖ), dels för individen (i MVK, och via utlämning till det 

personliga hälsokontot). 

5.2 Systemets arkitektur, anpassningsbehov, åtgärder 

5.2.1 Arkitektur 

Svevac har en skiktad arkitektur och består av följande: 

Webbapplikation: ASPX, HTML, Javascript, Ajax (Swevac Web) 

Verksamhetslogik: MS .Net Framework 2.0 (internal business layer) 

Databasåtkomstlogik: NHibernate (data access layer) 

Databas: MS SQL Server 2005 

Gränssnittstjänster (WS): Relativt primitiv struktur med >60 tjänster. Ger sämre prestanda. 

Används inte av Svevac Webb 

Webbapplikationen och Gränssnittstjänsterna anropar samma skikt av verksamhetslogikmetoder. 

Den tekniska strukturen presenteras utförligt i Svevacs dokumentation ”Svevac_teknisk_100324”) 

och upprepas inte mer här. 

Schematiskt är Svevacs delar följande i befintlig version: 






2013-02-05 

5.2.1.1 Bedömning 


Figur 1. Befintlig systemstruktur. 

Anslutna klientsystem använder endast ett fåtal av WS. 

Koden är tydlig, lätt att följa och koden är ren, utan duplicering av lika kod (annars ibland vanligt i 

äldre system som vidareutvecklats). 

WS-skiktet (gränssnittstjänster) exponerar all verksamhetslogik och nyttan av det kan ifrågasättas. 

Sannolikt beror det på ett standardförfarande vid utvecklingen av WS. Eftersom det förefaller vara så 

att integrerade journalsystem endast använder vissa WS-tjänster så bör det vara relativt rättframt att 

optimera WS-skiktet genom att konsolidera de många ”små” metoderna till mer generella 

sammansatta för att få färre anrop och därmed bättre prestanda vid användning av dem. Detta görs 

inom ramen för att WS-skiktet anpassas till kraven som ställs av tjänsteplattformen, RIV-TA 2.1 (se 

vidare nedan). 

Webbapplikationens grafiska form kan ses över då den är något ålderstigen. Lämpligen kan ett 

sådant arbetes relevans bedömas genom en enkel rundfrågning till brukarna av Svevac om vilka 

förändringar/förbättringar som önskas, och responsen bedömas och prioriteras inom ramen för 

förvaltning/vidareutveckling. 

5.2.1.2 Åtgärder 

Kod och berörda serverprogramvaror uppgraderas till senaste versionen av nämnda 

systemmiljöer/tekniska ramverk/språk. 





2013-02-05 

En förändring av WS-tjänsternas sammansättning görs. Härigenom förändras systemets struktur. 

Se vidare 5.2.3 nedan. 

Svevac Webb anpassas så att behörighetsfunktionerna ersätts med bruk av Säkerhetstjänsterna. Se 

vidare 0 nedan. 

En enkel undersökning görs med Svevacs brukare i syfte att samla in eventuella synpunkter på och 

behov av (enklare) anpassningar av systemet när det ändå skall uppgraderas och anpassas (se 

nedan). Insamlade behov tas till planeringen av förvaltningsarbetet. 

5.2.2 Dataöverföringar via fil 

De befintliga rutinerna för dataöverföringar är väldokumenterade av SMI. De brukarorganisationer 

som idag är del i dataöverföringar från/till Svevac är (se Bilaga 1 för detaljer): 


Västra Götalandsregionen: data om influensavaccinationer registrerade inom regionen, data 

om säsongsinfluensa från Svevac 

Läkemedelsverket: biverkansrapporter från Svevac 

Karolinska Institutet: statistik ur Svevacs HPV-register i analysdatabasen, annan statistik 

SMI: data om vaccinationer från Svevac som skall rapporteras till Vaccinationsregistret 

SLLs Vaccinera: data om HPV-vaccinationer från Vaccinera till Svevacs HPV-register 

Rutinerna och deras dokumentation bevaras, och anpassas om de berörs av de tekniska 

anpassningar som görs av systemet. 


Genomgång av rutinerna för dataöverföringar och anpassning av rutiner och dokumentation i de fall 

de påverkas av systemets anpassningar och uppgraderingar i övrigt. 

5.2.3 Integrationer via WS 

De integrationer som gjorts och idag används (se bilaga 1; för Cosmic, PMO, Asynja) är flera. Exakt 

hur respektive lokal installation (instans) är kopplad till Svevac är f n ej dokumenterat (av SMI). Vilka 

exakt av de WS-tjänster som Svevac erbjuder är f.n. inte dokumenterat (av SMI eller 

journalleverantörerna). 

Vidare exponerar Svevac ett stort antal (>60) WS-metoder. Dessa kan som nämnts ovan 

konsolideras till en mindre och mer effektivt (bättre prestanda genom färre anrop i följd) 

implementerad uppsättning WS-metoder. 


De specifika WS-integrationer som används av nämnda journalsystem behöver ses över i detalj, 

genom kontakter med respektive sådan leverantör i samverkan med SMI, och anpassas till för 

tjänsteplattformen framtagna motsvarigheter inkl. bruk av Säkerhetstjänster 2.0, dvs för WSklienterna 

(journalsystemen) inkl. bruk av certifikat för anrop till tjänsteplattformens WS-tjänster får 

åtkomst till Svevac. 






2013-02-05 

De befintliga integrationer till källsystem som berörs av anpassning till tjänsteplattformen i och med 

att deras anrop till Svevacs WS måste modifieras är (se Bilaga 1 för detaljer): 

Asynja (Compugroup): ca 30 anslutna i Skolhälsovården och 200 i främst 

företagshälsovården. 

PMO (Compugroup): ca 50 kommuner använder PMO mot Svevac samt BVC i Jönköping 

län och ett antal hälsocenter i Gävleborgs läns landsting. 

Cosmic (Cambio): Landstinget Kronoberg 

5.2.3.1.1 Nuvarande WS-gränssnitt 

All funktionalitet som används i webbgränssnittet görs tillgängligt för externa system via WSgränssnittet. 

Det ger sammanlagt 69 olika webbtjänster. Dessa är indelade i 9 olika kategorier och 

erbjuder registrerings-, uppdaterings-, sök- och listningstjänster enligt nedanstående tabell: 

Kategori Registrering Uppdatering Listning Sökning 

Vaccination 3 2 13 4 

Ordination 4 - 1 2 

Person 2 1 - 3 

Organisation - - 1 2 

Bieffekt 2 1 2 2 

Hälsodeklaration 2 - 5 3 

Användare 1 1 - 1 

Vaccineringsschema 2 - - 4 

Projekt 1 1 3 - 

Skillnaden på en sökning- och en listningstjänst är att listningen anropas utan parametrar och alltid 

returnerar samma resultat medan sökningstjänsten tar emot en sökparameter och därför returnerar 

olika resultat beroende på vad man skickar in. Listningstjänsterna används främst för att fylla diverse 

listor med möjliga val i klientsystemens gränssnitt, medan sökningstjänsterna möjliggör visning av 

redan registrerad data. 


5.2.3.2.1 Reducering av antalet WS 

För att anpassa WS-gränssnittet till tjänsteplattformen är det onödigt och ineffektivt att ha så många 

olika tjänster som beskrivs ovan. 

Ett första steg är därför att undersöka vilka tjänster som används av klienterna (anslutna system) och 

identifiera de tjänster som inte behövs. 

Därefter föreslås följande tillvägagångssätt för att få ner antalet tjänster till en lätthanterlig och 

effektivare nivå: 

De 3 användartjänsterna tas bort helt då autentisering skall ske Säkerhetstjänsterna 2.0 

istället. Se 0 nedan. 

De 25 listningstjänsterna kan slås ihop till en generell tjänst som listar data; ”LIST(null)” 






2013-02-05 

Eftersom sökningstjänsterna är listningstjänster med en in-parameter, så kan även dessa 

slås ihop till en gemensam; ”LIST(villkor)” 

Uppdateringstjänsterna kan eventuellt tas bort och ersättas av registreringstjänsterna, som 

redan finns, då en uppdatering är en registrering med tillägget att man anger ett id på den 

post som man vill uppdatera; REGISTER_nnn (id,data). Om tjänsterna för registrering 

respektive uppdatering kan slås samman eller avgörs med hänsyn till komplexiteten i 

operationerna och att ha tydlighet i exempelvis felhantering i dessa och deras returvärden till 

anropande klient. 

Det finns en tjänst för ”enkel” registrering för vaccination-, ordination- och hälsodeklaration. 

Det möjliggör en förenklad registrering med ett mindre antal fält. Dessa tre kan slås ihop 

med den vanliga registreringstjänsten eftersom den ”enkla” registreringen innehåller en 

delmängd av det data som återfinns i den ordinarie tjänsten; Enligt f.g. punkt. 

Enligt ovanstående förslag behövs då uppskattningsvis 13 tjänster istället för 69. De nya tjänsterna 

måste följa RIV-TA 2.1 och givetvis skrivas om för att erbjuda en mer generell funktionalitet än den 

nuvarande lösningen. 

Schematiskt kan de nya WS tjänsterna för tjänsteplattformen beskrivas så här, inklusive hur 

anropssekvensen ser ut mellan Svevacs delar: 

Figur 2. Typisk anropssekvens för anpassade WS i Svevac, för anslutna journalsystem (klienter) 

5.2.3.2.2 Driftsättning av de nya WS i tjänsteplattformen 

När de nya tjänsterna är anpassade/utvecklade krävs följande i den centrala miljön: 

Tjänsterna måste registreras i tjänsteplattformen (TP) för test- och driftmiljö 






2013-02-05 

Hos anslutna klientsystem krävs följande anpassningar: 

Anpassningar för att fungera med de nya tjänstekontrakten för de anpassade tjänsterna 

Anpassningar för att använda Säkerhetstjänsterna 2.0 för autentisering 

Konfiguration av brandväggsöppningar mot TP 

Ansöka om SITHS-funktionscertifikat och registrera sig om tjänstekonsumenter hos TP 

De WS-tjänster som Svevac erbjuder idag men som ej används, avpubliceras. 

Med dessa anpassningar, där Svevac Webb lämnas oförändrat så när som vad gäller 

behörighetsfunktionerna (se vidare 0), blir systemets struktur enligt följande: 


Figur 3. Ny systemstruktur efter grundläggande anpassningar. 

Anslutna klientsystem når Svevac via tjänsteplattformen 

För resonemangets skull kan man tänka sig att ett vidareutvecklat Svevac Webb i framtiden 

anpassas till att helt använda WS-skiktet, och det senare därför utvidgas till att omfatta samtliga 

nödvändiga metodanrop till servern. Systemet skulle då kunna beskrivas så här: 





2013-02-05 

5.2.4 Behörighetsfunktioner 

Figur 4. Tänkbar systemstruktur om Svevac Webb utvecklas vidare. 

Svevac har en enkel hantering av användare, lösenord och inloggning, samt viss grad av 

förberedelse för att stödja inloggning via HSAid. Endast de brukare som använder WS-tjänsterna 

(se bilaga 1) använder denna funktion med HSAid idag; ca 135 st. av alla registrerade användare av 

systemet. Ingen av dessa använder inloggning med hjälp av SITHS-kort. 


Svevacs behörighetshantering behöver ersättas med användning av Säkerhetstjänsterna enligt 

tjänsteplattformen. 

Bruket av SITHS-kort bland Svevacs brukare bör i detta sammanhang undersökas då vissa 

(skolhälsovård, företagshälsovård osv, se bilaga 1) idag inte använder sådant. 


Svevacs webbapplikation behöver anpassas och dess funktioner för inloggning och 

behörighetskontroller ersättas av användning av Säkerhetstjänsterna. Inloggning, autentisering, 

fungerar då på följande vis: 






2013-02-05 

Figur 5. Anropssekvens vid autentisering med Säkerhetstjänsterna 

Svevac Webbs applikationslogik, som styr vilken information och/eller funktioner som användaren får 

komma åt, anpassas till att läsa ut sådan information baserat på innehållet i den erhållna SAMLbiljetten, 

d.v.s. baserat på användarens vårdgivartillhörighet och medarbetaruppdrag. 

Motsvarande inloggningsprocedur måste även följas i klientsystemen som är anslutna till Svevacs 

WS-gränssnitt. 

Vaccinationsenheterna måste registreras i HSA-katalogen. Därför bör en kontroll tidigt göras i vilken 

utsträckning brukarna av Svevac Webb finns med i HSA-katalogen och huruvida de har HSAid på 

någon form av eID-kort, d.v.s. någon form av ”SITHS-kort”. Om de inte redan är det, behöver arbetet 

förberedas för att de skall läggas upp i HSA-katalogen. 

Som ett alternativ till SITHS-kort, kan autentisering med hjälp av engångskod via SMS användas: 

Inloggning till Säkerhetstjänsterna med s.k. OTP (SMS-inloggning) för erhållande av en SAML-biljett 

kan idag ske med den ”Nationella IDPn”. (Observera att de som har valt att installera en lokal variant 

av Säkerhetstjänsternas autentiseringstjänst inte har denna funktionalitet. Exempelvis Region Skåne 

håller på med att implementera en lokal version. Där stöds därmed inte SMS-inloggning.) 

Även som användare av OTP-funktionen måste man vara registrerad i HSA-katalogen såsom en 

sådan användare och därmed få upp möjligheten till OTP-inloggning. Ett mobiltelefonnummer måste 

vara angivet för användaren i HSA, samt en systemroll som anger ”BIF;SMS” och att kontot är giltigt, 

d.v.s. ej låst för att man angivet fil kod för många gånger. Kostnader för bruket av engångskod via 

SMS (kostnad per användare och månad samt per SMS) debiteras Inera centralt, som därefter 

fördelar ut kostnaden på respektive vårdgivare. 






2013-02-05 

Det kan vara en god idé att undersöka möjligheten att inom ramen för HSA-katalogens 

användaradministration kunna ange roller, medarbetaruppdrag eller motsvarande för att helt ersätta 

administrationen av dylikt i Svevac genom Svevac Webb, för att styra användarens behörigheter i 

Svevac Webb. 

De relaterade WS-tjänster som Svevac erbjuder idag men som ej skall användas vidare, 

avpubliceras. 

5.2.5 Databasen 

Databasen visar tecken på ineffektivitet. Det har nämnts av SMI att vid viss användarbelastning 

”tyngs systemet ner” märkbart. 

Vid granskningen av databasen ser vi att den är genererad utifrån en objekt/relationsmodell (ORmappning) 

med den olyckliga följden att identifierare/nyckelattribut utgörs av GUIDs och därmed är 

indexstrukturer är utrymmeskrävande, med sämre åtkomstider som följd. Databasen blir därmed 

också stor. 

Många operationer som administratören utför i Svevac Webb är långsamma. Det gäller gränssnittets 

funktioner för statistikuttag samt hanteringen av enheter och användare. Det innebär listning av 

organisationsstrukturen, tillägg i organisationsstrukturen, tilldelning av användares roll på en enhet. 

I webbservice-skiktet är i regel samtliga listningsfunktioner långsamma. Webbservice 

konsumenterna (anslutna klientsystem; se Bilaga 1) har därför uppmanats att inte anropa dem oftare 

än var fjärde timme (…). Listningsfunktionerna returnerar giltiga vaccin, batchnummer m.m. Detta är 

en sidoeffekt av att ha använt NHibernate utan att ta hänsyn till prestanda. En långsam fråga beror 

därför ofta på väldigt många anrop mellan applikationsserver och databasserver, där tiden i 

databasservern kan (men behöver ej) vara ett delproblem. 

Annan anledning till att det går långsamt kan vara att bearbetning i en lagrad procedur tar tid. 


Att omarbeta databasstrukturen är ett för omfattande arbete, men en prestandaanalys som går 

igenom SQL-åtkomstvägar(”anrop”), indexstrukturer och användning av dem, samt teknisk 

konfigurering av databasservern, inkl. uppgradering, för att optimera svarstider och åtkomst, behöver 

göras. 


Databasen ses över och optimeras genom åtgärder inom följande områden: 

Uppgradering till senaste version av MS SQL Server 

Översyn av databasserverkonfigurering (filsystem, minne m.m.) 

Översyn av fysisk databasstruktur (i/o, filer, loggfiler) 

Översyn av logisk databasstruktur (tabeller, attribut/datatyper, index, index-typer (btree, 

bitmap, hash), vyer, materialiserade vyer) 

Översyn av SQL-anrop från systemets databasåtkomstkod (styrning av optimering, 

exekveringsplaner) 






2013-02-05 

Påverkan av datakörningar (transaktionskontroll, låsning, datasammanställningar, körtider, 

temporära tabeller o.dyl.) 

Även optimering av bearbetningar som sker i lagrade procedurer i databasservern kan 

normalt göras. 

Andra optimeringsmöjligheter: 

Anropssekvenser mellan applikationsserver till databasserver ses över, och där så är möjligt 

optimeras i anropande programkod för att reducera antalet anrop mellan applikations- och 

databasserver. 

5.2.6 Teknisk miljö och drift 

Svevacs tekniska miljö beskrivs av följande bild (Bilaga 2: Svevac Infrastruktur). 






2013-02-05 






2013-02-05 

5.2.6.1 Hårdvara 

Databas Server 

OS: Microsoft Windows Server 2003 R2 Standard Edition x64. 

Modell: HP Proliant DL580 G5 

CPU: 4 X Intel Xeon X7460 2.66 Ghz (Six Cores / CPU) 

RAM: 32 GB 

HDD: 16 x 72 GB 15 K 2,5” SAS 

C:\ (System) 69 GB (2 X 72 GB RAID 1+0) 

D:\ (Data) 273 GB (8 x 72 GB RAID 1+0) 

L:\ (Logs) 205 GB (6 X 72 GB RAID 1+0) 

NIC 1: HP NC373i Multifunction Gigabit Server Adapter [Inaktiv] 

Webbservrar (5 st fysiska) 

OS: Microsoft Windows Server 2003 R2 Standard Edition x64. (Service Pack 2) 

SVWEB1 

4 Core Intel® Xenon® CPU 5130 @ 2.00GHz, 4 GB RAM, HD1 = 40GB + HD2 = 100GB 

SVWEB2 

4 Core Intel® Xenon® CPU 5130 @ 2.00GHz, 4 GB RAM, HD1 = 136GB 

SVWEB3 

4 Core Intel® Xenon® CPU 5130 @ 2.00GHz, 4 GB RAM, HD1 = 136GB 

SVWEB4 

8 Core Intel® Xenon® CPU L5520 @ 2.27GHz, 3.99 GB RAM, HD1 = 136GB 

SVWEB5 

8 Core Intel® Xenon® CPU L5520 @ 2.27GHz, 3.99 GB RAM, HD1 = 136GB 

Webbservrar (2 st virtuella) 

SVWEB6 

2 CPU Intel® Xenon® CPU X5355 @ 2.66GHz, 3.42 GB RAM, HD1 = 60GB 

SVWEB7 

2 CPU Intel® Xenon® CPU E5345 @ 2.33GHz, 3.42 GB RAM, HD1 = 60GB 

Stateserver (1 virtuell) 

Nätverk 

SVSTATE 

2 CPU Intel® Xenon® CPU E5345 @ 2.33GHz, 2.66 GHz 1.00 GB RAM, HD1 = 20GB 

Nätverkshastighet: 1Gbit/sek mellan servrarna 

Den virtuella miljön ligger på en relativt gammal miljö, spridd på fyra fysiska maskiner (6-7 år gamla). 

Nätverkshastighet: 100 Mbit från Internet 

Nätverkshastighet: < 100 Mbit från Sjunet 

Kommunikation i brandväggen på portarna 443 och 80 






2013-02-05 


Huruvida befintlig teknisk miljö bör övertas behöver beslutas. 

Det är också meningsfullt att bedöma behovet av hårdvara utifrån effekter från de optimeringar som 

gjorts, och systemets struktur efter genomförda anpassningar 


Val av hårdvara och eventuellt övertagande av befintlig beslutas efter gjorda anpassningar och 

analys av nya prestanda. 

5.2.7 Löpande support och förvaltningsarbete 

I Bilaga 1 redogörs för de datakörningar med mera som ingår i det löpande förvaltningsarbetet. I 

rutinerna för datakörningar finns viss begränsad dokumentation som förklarar vad rutinerna 

åstadkommer. 

Typiska arbetsuppgifter inom ramen för teknisk support och förvaltning är framtagande av scripts, 

databaskörningar, filöverföringar, validering (förståelse av data krävs) samt korrigering av vissa 

programfel. Nödvändiga kunskaper är; goda kunskaper om SQL Server samt Microsoft Visual Studio 

med ASP.NET/C# för att i felsöka/rätta kod; ha god kännedom om IT-miljö för att snabbt kunna 

lokalisera orsak till problem som uppstår med information utifrån en användares perspektiv; att 

kunna avgöra om det är nätverksproblem, problem med server-konfigurationer, databasproblem, 

rättighetsproblem/åtkomstproblem eller problem i applikationen. I praktiken innebär det mesta av 

detta arbete att läsa och kunna tolka systemets loggar samt ha ingående kunskap om Svevac - 

databasen. Förutom det krävs god kunskap om test av webbservices. 

5.2.8 Omfattning 

Omfattningen av det löpande och till vissa delar regelbundna datakörningar, uttag och inläsning av 

data från/till databasen, motsvarar i genomsnitt 1 tjänst (1 FTE). Omfattningen av löpande 

användarsupport och systemadministration uppgår till knappt 1 tjänst. Sammanlagt 2 FTE. 

Det är rimligt att anta att med föreslagna anpassningar av systemet, och ersättning av funktionerna 

för användar- och behörighetsadministration med Säkerhetstjänsterna så övergår en del sådant till 

HSA-administrationen, och det systemspecifika support och förvaltningsarbetet därför kan bedömas 

till < 2 FTE. 

5.2.9 Framtagande av dokumentation för etablering av kvalitetsledningssystem 

För att möta kraven enligt medicintekniska direktivet på leverantören av system som omfattas av 

dessa regler (SOSFS-2008:1 / LVFS 2003:11), måste ett kvalitetsledningssystem som innehåller 

Svevacs teknisk dokumentation samt beskrivnings av utvecklings- och förvaltningsrutiner tas fram. 

Innehållet i ett sådant utgörs av följande: 

5.2.9.1 Dokumenterad struktur för kvalitetsledningsarbete; beskrivning av 

kvalitetsledning 

1. Dokumentation av Organisation (för utveckling, förvaltning, support) 

2. Identifiering och dokumentation av relevanta Processer 






2013-02-05 

3. Dokumentation av process för utveckling av processerna 

4. Dokumentation av Dokumenthantering (lagring, åtkomst, dokumentkontroll, granskning, 

versionshantering) 

5. Mallar för dokument 

5.2.9.2 Teknisk dokumentation; beskrivning av innehåll 

1. Register för teknisk dokumentation 

2. Introduktion 

o Verksamhet och förvaltning av system/tjänst 

o Avsedd användning 

o Klassificering 

o Märkning 

3. Väsentliga krav 

o Tolkningar och checklista för väsentliga krav (på systemet) 

o Uppfyllnad/bevisning av väsentliga krav 

4. Systemdokumentation 

o Teknisk 

o Användarmanualer 

o Administrativa manualer 

5. Kravspecifikation 

o Säkerhetskrav 

o Prestandakrav 

o Funktionella krav 

6. Ändringshantering 

7. Riskhantering 

o Risker 

o Riskhanteringsplan 

8. Releasehantering 

o Checklista 

o Kommunikation 

En del av informationen i den tekniska dokumentationen som krävs, finns naturligtvis redan i form av 

(delar av) den systemdokumentation som finns för Svevac. En del måste skapas och hanteras enligt 

dokumenthanteringsrutinerna i kvalitetsledningssystemet. 

5.2.10 WS tjänstekontrakt för överföring av vaccinationsdata till nationella 

Vaccinationsregistret 

Svevac, som vaccinationsjournal, är lämnare av information till nationella vaccinationsregistret (enligt 

lag, SFS 2012:453). Detta kan idag ske genom filuttag och överföring med inläsning i nya 

Vaccinationsregistret som hanteras av SMI. 

Inom ramen för annat uppdrag (SMI) tas tjänstekontrakt enligt RIV-TA 2.1 fram för sådan integration. 

Bruket av framtaget tjänstekontrakt för dataöverföring till Vaccinationsregistret införs i Svevac så 

snart det är framtaget av SMI och godkänt för användning. 






2013-02-05 

5.2.11 Legala aspekter 

Vad gäller den juridiska kontexten kring Svevac och dess två huvuddelar gäller att: 

Vårddatadelen i Svevac, ”journalsystemet”, kan hanteras inom ramen för bestämmelserna 

om sammanhållen journalföring i PDL. Varje ansluten vårdgivare till en sådant sammanhållet 

system för journalföring är personuppgiftsansvarig för sin behandling av personuppgifter. 

Analysdatabasen inkl. dess separata HPV-register, regleras av lagen (2012:453) om register 

över nationella vaccinationsprogram som trädde i kraft den 1 januari 2013. Idag är därmed 

SMI personuppgiftsansvarig för registret. 

Cehis framtid roll blir (enligt förfrågan, grund till denna utredning) att ansvara för att beställa 

förvaltning (drift, underhåll, vidareutveckling) av Svevacs båda delar enligt föregående två 

punkter. Den som ansvarar för systemet måste i ett sådant fall att agera 

personuppgiftsbiträde åt både enskilda vårdgivare som ansluter sig till vårddatabasen för 

vaccineringar och Smittskyddsinstitutet beträffande analysdatabasen och dess separata 

HPV-register. 

För de data som tas emot och lagras i analysdatabasen inkl. dess HPV-register, har 

samtycke inhämtats av SMI från respektive vaccinationsenhet (vårdgivare) för att få ta del 

av. 

Kommentar: Vårdgivare har enligt lagen om register över nationella vaccinationsprogram en 

skyldighet att lämna vissa i lagen angivna uppgifter till det nationella Vaccinationsregistret 

(notera att det ej är Svevac). De har dock inte någon direktåtkomst till uppgifter i det 

nationella registret. Något samtycke från de registrerade/patienterna behöver SMI inte 

inhämta enligt lagen för att där registrera uppgifter. Vidare gäller enligt bestämmelserna för 

sammanhållen journalföring i åtanke, att en vårdgivare som vill ta del av t.ex. 

vaccinationsuppgifter hos en annan vårdgivare bl.a. måste ha ett samtycke från patienten, 

såvida det inte är fråga om en nödsituation då man kan forcera logiska spärrar i systemet. 

Vidare torde Svevacs HPV-register vara föremål för att ”lyftas in” i det nya vaccinationsregistret för 

nationella vaccinationsprogram där HPV-vaccination (papillomvirus) med den nya lagen hör hemma. 

SMI får inte längre ha en analysdatabas över vaccineringar i uppföljningssyfte (motsvarande) vid 

sidan om det nya registret om nationella vaccinationsprogram. SMI har inte lagstöd för det. SMI får 

enligt den nya lagen inte lämna ut individuppgifter till andra aktörer ur registret över nationella 

vaccinationsprogram utan det är ett "verktyg" för SMI själv och ingen annan. Statistik på aggregerad 

nivå kan ju givetvis få publiceras, liksom Socialstyrelsen gör med sina hälsodataregister. 

Sålunda behöver den juridiska kontexten för Svevacs analysdatabas inkl. dess HPV-register 

fastställas. 






2013-02-05 

6 Förslag till beslut och handlingsplan 

6.1 Slutsats angående möjlighet till anpassning 

Svevac är väl dokumenterat både vad gäller databas, de olika skikten webbapplikation, 

gränssnittstjänster (WS), verksamhetslogik, dataåtkomstlogik samt databas. 

Den tekniska strukturen är tillfredsställande sett till hur systemet utvecklats under många år. Rutiner 

för dataöverföringar och integrationer är relativt väl dokumenterade liksom innehållet i och 

omfattningen av löpande support-, driftstöd och förvaltningsarbete. 

Det finns områden som behöver åtgärdas och dessa förstås väl. 

Slutsatsen är att Systemet kan anpassas till de tekniska krav och funktioner som ställs av 

och tillhandahålls genom tjänsteplattformen och Säkerhetstjänsterna. 

Sett till det stora antalet brukare av Svevac, såväl antalet vaccinationsenheter (>3000) runt om i 

landet som antalet användare (>10000) bör ett fortsatt tillhandahållande av ett anpassat system, te 

sig som rimligt. 

Sammanfattningsvis består de nödvändiga anpassningarna av: 

Översyn och optimering av databasen 

Dataåtkomst: ingen anpassning 

Verksamhetslogik: ingen anpassning 

Konsolidering av gränssnittstjänsterna (WS) för integrationer och anpassning av dessa till 

tjänsteplattformen RIV-TA 2.1 

Webapplikationen: Behörighetsfunktionerna ersätts helt av Säkerhetstjänster 2.0s 

motsvarigheter. 

WS-klienter (anslutna journalsystem): Anpassas till de nya WS-tjänsterna i 

tjänsteplattformen, samt koppling till Säkerhetstjänster 2.0. 

Dessa åtgärder har redogjorts för i Avsnitt 5.2. 

6.2 Handlingsplan 

Nedan redogörs översiktligt för omfattningen av anpassningsarbete samt de övriga aktiviteter som 

behövs för att förbereda för drift och förvaltning samt för att möta de formella kraven på 

dokumentation och kvalitetsledning enligt 5.2.9. 

6.2.1 Huvudaktiviteter 

1. Gör första sondering bland befintliga brukare om förutsättningarna för att använda ett 

anpassat system och leverantörer av anslutna system att anpassa dessa; utvärdera 

återkopplingen som ges 

2. Fastställ vilken legal kontext som gäller för Svevacs analysdatabas inkl. dess HPV-register. 

3. Beslut om Cehis skall ta över ansvaret för Svevac från SMI, och beställa genomförande av 

anpassningsar och förbereda för drift/förvaltning 






2013-02-05 

4. Etablera projektorganisation för anpassningsarbetet 

5. Kontakta vaccinationsenheter med anslutna lokala system och förbered för anpassningar 

6. Kontakta leverantörer av berörda sådana system, och förbered för anpassningar 

7. Projekt för tekniska anpassningar; se nedan 

8. Förbered för framtagande av nödvändig dokumentation för kvalitetsledningssystem (se 

5.2.9) 

9. Förbered för organisation för drift, support och förvaltning; omfattningen är idag ca 1,5-2 FTE 

(tjänster) löpande och kan sannolikt minskas något (se 5.2.4) 

Aktiviteterna 1,2,5,6,9 sker i samverkan med olika parter och därför som löpande uppdrag, med 

planering i samverkan mellan Beställare och Leverantör. Arbetets omfattning för dessa är ringa. 

Det är lämpligt att inför beslut om övertagande av systemet ha utfört aktivitet 1 ovan, och 

bedömt utfallet för att se i vilken grad det påverkar bedömningen och genomförandet i övrigt. 

För aktiviteterna 4,7,8 visas nedan ett indikativt tidsestimat för ungefärlig budget. Estimatet är 

framtaget baserat på tidsestimat gjort av två oberoende erfarna arkitekter/utvecklare, plus 

schabloner för systemtest och projektledning. 

6.2.1.1 Projekt för tekniska anpassningar 

Omfattning 

Etablering av projektorganisation, detaljerad projektplan, riskanalys 

Projektledning under kalendertiden; 20 % tjänst. 

Framtagande av WS RIV-TA 2.1-tjänster enligt Figur 3; Informatik, tjänstebeskrivning, 

kontrakt, hantering godkännande-process samt implementation 

Svevac Webb: Implementation av autentisering via Säkerhetstjänster 2.0; förändringar och 

borttagning av befintlig användar-/roll-hantering 

Optimering databasstruktur; databasanrop 

Migrering (datakonvertering, omkodning) från lokala identiteter till HSA-id i systemets 

databas för att bevara åtkomst till befintliga data 

Etablering av dokumenthanteringsrutin och dokumentstruktur för kvalitetsledningssystem. 

(Notera att tiden för komplettering av den tekniska dokumentationen samt framtagande av 

beskrivning av arbets- och kontrollrutiner inte ingår. Sådant kan med fördel ske inom ramen 

för förvaltningen och behöver ske i samarbete mellan ansvarig systemägare och 

systemförvaltare.) 

Överlämning till drift och förvaltning 






2013-02-05 

6.2.2 Tidsuppskattning och underlag för kostnadsbudget för tekniska 

anpassningar 

6.2.2.1 Hårdvara, driftmiljö 

Ej estimerat. Val av hårdvara bör ske baserat på ny systemstruktur och effekt av 

optimeringsåtgärder. 

6.2.2.2 Projekt för anpassningar 

Estimatet är framtaget som medelvärde baserat på tidsestimat gjort av två oberoende erfarna 

arkitekter/utvecklare, plus schabloner för systemtest (+15% av tid för utveckling) och projektledning 

(+15% av tid för utveckling). Estimatet är baserat på att genomförandet utförs av personer mycket 

god kunskap om och vana att utveckla för tjänsteplattformen och Säkerhetstjänsterna. 

Ledtidför projektet har beroende till utfallet av 1,5,6 i 6.2.1 ovan, tid för dialog med brukare och 

leverantörer av anslutna (via WS) klientsystem och de anpassningar som behövs i de systemen. 

Tid/kostnad för klientsystemanpassningar ingår inte i estimatet nedan. 

Estimatet är att se som indikativt. 

Aktivitet Timmar 

Anpassningar Svevac Webb 

Koppla användargränssnittet till Säkerhetstjänster 2.0 

Anpassa användar/rollmodell i applikationen 

Avveckla namn/lösenord-inloggning 

Funktionstest 

Förändring av WS-lagret 

Detaljanalys 

Ny list- och sökfunktion 

Design av nya WS för TP 

Implementering av nya WS 

Anslutning av nya WS till TP 

Funktionstest 

Övrigt 

Uppgradering av servermiljöer 

Prestanda- och databasoptimering 

Migrering användar/roll data till ny HSA-baserad modell 

Systemtest 

Testfall 

Testledning 

Tester 

Uppdatering dokumentation 100 

Etablering dokumentstruktur för kvalitetsledning 50 

Projektledning 250 

Annat 

Mötestid, korrespondens, kontakt med 3:e partsleverantörer, restid i förekommande fall 

Aktiviteterna 1,2,5,6,9 utöver vad som kan rymmas inom projektledning 


Mall från Tieto PPS (ME006, 2.3.3) www.mawell.se/pps 

400 

800 

400 

200 

SUMMA 2250 timmar 

Tillkommer 

löpande




2013-02-05 

6.3 Beslutsnoteringar, bedömning av förslag 

Förslag till beslut och handlingsplan godkänns: 

______________________ / _____________________ 

(namn, roll) (datum) 

Med i följande modifieringar (anges om tillämpligt): 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________ 

___________________________________________________________________________

Svevac Teknisk Utredning Slutrapport

Create successful ePaper yourself

Delete template?

Save as template?