Veřejná zakázka „Digitalizace a ukládání dat (PACS a krajské digitální úložiště II)“ Zadávací dokumentace Příloha č. 1 – Technická specifikace

Veřejná zakázka

„Digitalizace a ukládání dat (PACS a krajské digitální úložiště II)“

Zadávací dokumentace

Příloha č. 1 – Technická specifikace

1. Cíl a výstupy projektu (veřejné zakázky)

Zadávací podmínky veřejné zakázky vychází ze studie proveditelnosti multiprojektu E-Government Moravskoslezského kraje (II. – VI. část výzvy) a jeho části III. Digitalizace a ukládání dat.

Cílem tohoto projektu je vytvoření centrálního KDÚ pro ukládání elektronické zdravotnické obrazové dokumentace z lokálních PACS systémů zdravotnických zařízení, jejichž zřizovatelem je Moravskoslezský kraj a ukládání elektronické dokumentace pro potřeby Moravskoslezského kraje a potřeby všech dalších krajem zřizovaných organizací.

KDÚ bude mít dvě oddělené části pro ukládání dat. První část bude sloužit pro ukládání zdravotnické dokumentace z PACS systémů zdravotnických zařízení kraje – Krajské digitální úložiště PACS (KDÚ PACS), druhá část bude sloužit pro ukládání elektronické dokumentace MSK a dalších krajem zřizovaných organizací - Krajské digitální úložiště File systém (KDÚ FS).

Obě části KDÚ musí mít striktně oddělenou správu od datových struktur a uložených dat, činnost správců KDÚ musí být auditovaná.

KDÚ bude provozováno v technologickém centru kraje (dále také jen „TCK“) ve dvou oddělených umístěních, přičemž datová úložiště budou zrcadlena. Požadovaná čistá celková minimální kapacita KDÚ je 160 TB/ 1 umístění (lokalita), z toho rozdělení do jednotlivých částí KDÚ je následující:

• KDÚ PACS - čistá uživatelská kapacita 100 TB/ 1 umístění

• KDÚ FS - čistá uživatelská kapacita 60 TB/ 1 umístění,

kdy datové úložiště bude paralelně ve dvou umístěních (lokalitách).

2. Krajské digitální úložiště PACS – KDÚ PACS

Předmětem této části projektu (veřejné zakázky) je realizace Krajského datového úložiště - PACS. KDÚ PACS bude pro napojená zdravotnická zařízení Moravskoslezského kraje zajišťovat především dlouhodobou archivaci zdravotnické obrazové dokumentace, zpětné poskytování dat, řízené sdílení obrazových dat a další funkce specifikované v textu zadávací dokumentace.

Obrazová zdravotnická dokumentace z lokálních PACS systémů zdravotnických zařízení kraje bude přenášena bezpečným způsobem k uložení do KDÚ PACS. Opačně bude umožněn bezpečný přenos vybrané obrazové zdravotnické dokumentace z KDÚ PACS do lokálních PACS systémů jednotlivých zdravotnických zařízení kraje. Přístup zdravotnických zařízení kraje ke službám KDÚ PACS bude prostřednictvím veřejné datové sítě.

V lokálních PACS systémech zdravotnických zařízení kraje bude obrazová zdravotnická dokumentace ukládána po dobu aktuálnosti k přímému lékařskému využití.

Seznam zapojených zdravotnických zařízení kraje

V rámci realizace projektu KDÚ bude do toho projektu ze startu připojeno celkem 6 zdravotnických zařízení kraje včetně všech jejich poboček a detašovaných pracovišť. Bude se jednat o tato zařízení:

1. Nemocnice s poliklinikou Xxxxxxx, p. o.

2. Nemocnice ve Frýdku-Místku, p. o.

3. Nemocnice s poliklinikou Karviná-Ráj , p. o.

4. Sdružené zdravotnické zařízení Krnov, p. o.

5. Slezská nemocnice v Opavě, p. o.

6. Nemocnice Třinec, p. o.

Požadavky na funkcionalitu KDÚ PACS

Obecný popis KDÚ PACS

Základní princip řešení KDÚ PACS vychází z obecných principů regionálních PACS řešení, tedy především:

• efektivní centrální archivace zdravotnické obrazové dokumentace (obrazových dat),

• jednoznačné vazby centrálně archivovaných obrazových dat na lokální PACS i nemocniční informační systém (NIS) – tedy včetně vazby na odpovídající textový popis vyšetření (nález),

• vzájemné zpřístupnění obrazové dokumentace včetně nálezů,

• podporu vzdálené diagnostiky (vytvoření nálezu) v jiném zdravotnickém zařízení, než byla pořízena primární obrazová data - automatické odeslání obrazových dat a zpětný příjem dat vč. nálezu.

Řešení předpokládá instalaci centrálního systému KDÚ PACS, který bude zajišťovat výše uvedenou funkcionalitu a bude možné jej do budoucna rozšiřovat tak, jak porostou potřeby jednotlivých zdravotnických zařízení MSK. Cílem projektu je v zájmu zdraví pacientů zabezpečit efektivní, spolehlivou a bezpečnou archivaci a dostupnost obrazových dat, umožnit vzdálenou spolupráci lékařů v rámci regionu, snížit náklady na rozšiřování a provoz systémů PACS provozovaných v jednotlivých nemocnicích kraje a současně zpřístupnit zdravotnickým zařízením nové technologie.

KDÚ PACS bude implementován v technologickém centru Moravskoslezského kraje (TCK MSK) jako služba pro zdravotnická zařízení Moravskoslezského kraje, která budou ke KDÚ PACS připojena prostřednictvím komunikační infrastruktury. Obrazová zdravotnická dokumentace z lokálních PACS systémů zdravotnických zařízení kraje bude přenášena šifrovaným způsobem o minimální konfiguraci (symetrické algoritmy min. AES 128, popř. asymetrické algoritmy min. DSA 2048) k uložení do KDÚ PACS. Opačně bude umožněn šifrovaný přenos (viz výše v textu) vybrané obrazové zdravotnické dokumentace z KDÚ PACS do lokálních PACS systémů jednotlivých zdravotnických zařízení kraje dle předem definovaných pravidel. Vzhledem k faktu, že se v případě zdravotnické obrazové dokumentace jedná o velmi objemná data, Zadavatel předpokládá optimální navržení architektury systému s využitím kapacit datových linek a hlavně využití funkcí zajišťujících inteligentní a efektivní přenos dat.

Systémy PACS instalované v jednotlivých zdravotnických zařízeních MSK napojených do KDÚ PACS budou nadále sloužit jako krátkodobý a střednědobý lokální DICOM archiv pro obrazové modality a pracovní stanice. Z lokálních systémů budou vzniklá data v reálném čase odesílána do KDÚ PACS. Konfigurace systému musí umožnit archivaci obrazových dat v lokálních PACS po dobu, kterou budou jednotlivá zdravotnická zařízení (resp. lékaři) požadovat. Předpokládáme dobu 2 – 3 roky. Starší data budou nadále archivována pouze v KDÚ PACS, avšak kdykoli dostupná pro lékaře v připojených zdravotnických zařízeních.

Návrh řešení by měl počítat také s postupným rozšiřováním (navyšování datových kapacit, připojování nových či digitalizovaných DICOM modalit a pracovních stanic apod.) bez nutnosti dokupování jakýchkoliv SW licencí či jiných licenčních poplatků (např. za obsazenou datovou kapacitu).

Součástí dodávky řešení KDÚ bude zpracování metodiky a provozního řádu pro využívání KDÚ PACS, provozní a bezpečnostní dokumentace. Jelikož bude v rámci projektu docházet v centrálním PACS ke zpracovávání osobních údajů, požadujeme ve vstupní analýze definování účelu zpracování těchto dat a součinnost při oznamovací povinnosti a registraci daného zpracování na Úřadu pro ochranu osobních údajů v souladu se zákonem č. 101/2000 Sb.

Archiv obrazové dokumentace

• pro provoz systému KDÚ PACS bude sloužit TCK,

• pokud řešení navržené uchazečem bude vyžadovat další rozšíření TCK nebo systémů v připojených zdravotnických zařízeních o HW a SW, zahrne toto uchazeč do své nabídky a nabídkové ceny,

• KDÚ PACS bude sloužit uvedeným zdravotnickým zařízením jako dlouhodobý archiv obrazových dat ve formátu DICOM v odpovídající verzi,

• KDÚ PACS bude zajišťovat bezpečnou archivaci a centrální správu archivovaných dat,

• KDÚ PACS bude kompatibilní s již provozovanými PACS systémy v jednotlivých zdravotnických zařízeních kraje, min. s využitím standardů DICOM v odpovídající verzi a HL7,

• obrazová data z uvedených zdravotnických zařízení budou po uložení do lokálního DICOM archivu automaticky odesílána prostřednictvím protokolu DICOM do KDÚ PACS. Primárně bude zajištěno, že každé zdravotnické zařízení bude mít v KDÚ PACS přístupná pouze „svoje“ data, nikoli data jiných zdravotnických zařízení. KDÚ PACS zajistí redundantní archivaci přijatých dat. Po definované době správcem lokálního PACS dojde v lokálním archivu k odmazání starších obrazových dat (dobu si definují jednotlivá zdravotnická zařízení), tato data budou nadále archivována pouze v KDÚ PACS. V případě, že lékař ve zdravotnickém zařízení bude požadovat zobrazení dat, která již nejsou archivována lokálně, poskytne tato data KDÚ PACS,

• systém musí umožnit před-stažení definovaných obrazových dat z KDÚ PACS do lokálního PACS na základě informace získané z NIS – například vznik žádanky na vyšetření na konkrétním pracovišti (technologie „pre-push, pre-fetch“ apod.),

• systém KDÚ PACS musí umožnit v případě totální ztráty dat v lokálním PACS kompletní obnovu obrazových dat v požadovaném rozsahu,

• systému KDÚ PACS musí být jednotným DICOM archivem, není přípustné řešení na bázi více centrálních DICOM archivů (samostatně pro každé zdravotnické zařízení),

• součástí dodávky je rozhraní, které umožní import stávajících obrazových dat z lokálních DICOM archivů zdravotnických zařízení MSK do KDÚ PACS, a to prostřednictvím standardu DICOM,

• systém musí podporovat bezztrátovou komprimaci ukládaných dat (DICOM),

• vlastní obrazová data budou v datových úložištích archivována ve struktuře DICOM (v případě komprimace i uvnitř jednotlivých archivačních souborů),

• systém musí umožňovat archivaci a zpracování statických obrazových dat i videosekvencí, a to včetně podpory DICOM MPEG,

• komunikace mezi KDÚ PACS a jednotlivými lokálními PACS systémy zdravotnických zařízení kraje musí probíhat šifrovaným zabezpečeným způsobem (VPN apod.),

• obrazová data archivovaná v KDÚ PACS musí být navázána na textový popis vyšetření (nález), který bude ukládán v lokálních NIS, systém KDÚ PACS musí být schopen tento popis poskytnout společně s odpovídajícími obrazovými daty,

• systém KDÚ PACS musí zahrnovat webové uživatelské rozhraní pro zajištění přístupu k obrazové dokumentaci vč. zobrazení nálezu,

• systém KDÚ PACS musí zajišťovat řízení přístupů uživatelů k datům na základě přihlašovacího jména a hesla prostřednictvím portálového řešení kraje,

• systém KDÚ PACS musí umožňovat autentizaci uživatelů s podporou využití systému Identity managementu pro centrální správu identit, na který bude řešení napojeno. Musí být umožněna autorizace uživatele na základě uživatelských rolí přidělených v rámci Identity managementu, které řešení bude přebírat, např. prostřednictvím vlastního modulu, který může být s IDM provázán,

• systém musí umožňovat evidenci jednotlivých přístupů k datům (logování),

• zdravotnická obrazová dokumentace bude v KDÚ PACS ukládána redundantně – v primární a záložní lokalitě, po dobu danou obecně závaznými právními předpisy (tzn. dle legislativy platné pro archivaci a skartaci elektronické dokumentace). Po uplynutí stanovené doby bude provedeno skartační řízení v souladu s platnou legislativou, tzn. systém musí umožňovat provedení skartace v souladu s požadavky zákona č. 499/2004 Sb., o archivnictví a spisové službě a vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci, v jejím účinném znění,

• systém KDÚ PACS bude umožňovat anonymizaci vybraných obrazových dat včetně možnosti připojení odpovídajícího nálezu pro studijní a prezentační účely,

• navržené řešení musí umožňovat navyšování výkonu a propustnosti přidáním dalších serverů do clusteru,

• systém musí umožňovat průběžné navyšování datové kapacity úložišť přidáváním disků či dalších datových prostorů minimálně do čisté datové kapacity 240 TB,

• navyšování výkonu a rozšiřování datové kapacity nesmí být licenčně zpoplatněno (ani ceny za SW licence, ani licencování dle obsazeného datového prostoru apod.),

• systém KDÚ PACS musí umožnit připojení dalších zdravotnických zařízení kraje,

• systém KDÚ PACS musí technicky umožňovat budoucí napojení zdravotnických zařízení i jiných zřizovatelů s využitím funkcionalit uvedených v předcházejících bodech,

• data ukládaná v KDÚ PACS budou šifrována,

• systém musí být založen na takové architektuře, kdy v případě výpadku některé klíčové komponenty (primární lokality), je schopna takovou komponentu izolovat a její roli přenést na redundantní zdravou komponentu (sekundární lokalita) bez přerušení dostupnosti systému a zásahu administrátora (automatické přepojení druhého zařízení v druhé lokalitě) s tím, že sekundární lokalita bude automaticky obsahovat totožná data jako primární lokalita,

• systém KDÚ PACS bude provozován v nepřetržitém režimu s trvalým vzdáleným dohledem 24x7.

Sdílení dat

• systém KDÚ PACS bude umožňovat spolupráci lékařů mezi jednotlivými zdravotnickými zařízeními MSK,

• systém KDÚ PACS musí zajišťovat zpřístupnění obrazových dat a textových nálezů mezi jednotlivými zdravotnickými zařízeními kraje,

• systém musí umožnit lékařům všech zdravotnických zařízení zjistit existenci obrazových dat konkrétního pacienta i v ostatních zdravotnických zařízeních,

• systém musí umožňovat vzdálenou diagnostiku vč. zajištění přenosu nálezu (textového popisu vyšetření) z místa popisu zpět do místa vzniku obrazové dokumentace,

• prostřednictvím jednoduchého webového rozhraní budou mít lékaři mezi jednotlivými zdravotnickými zařízeními kraje možnost požádat o zpřístupnění obrazové dokumentace,

• webové rozhraní bude umožňovat náhled na existenci dat v KDÚ PACS včetně informačních údajů o datech,

• zpřístupnění obrazové dokumentace bude umožněno na základě vygenerování elektronické žádanky a vlastní zpřístupnění bude probíhat automaticky na základě přístupových práv žádající osoby (automatické schválení požadavku), či na základě manuálního schválení požadavku odpovědnou osobou vlastníka vyšetření

• elektronická žádanka se bude generovat na web portálu (uchazeč navrhne místo umístění generování žádanky),

  • minimální požadované údaje na žádance:  

    • žadatel (jméno, oddělení, nemocnice),

    • správce dat (tedy autor původního vyšetření),

    • specifikace dat, o které se žádá (pacient, ID, číslo případu atd.),

    • datum a čas poslání žádosti,

    • datum a čas zpřístupnění/zamítnutí žádosti.

  • Tvorba žádanky se bude tvořit pro evidenci, která bude nutná pro správu centrálního a sdíleného PACS (kontrola při pochybení atd.).

  • Systém pomocí web portálu s vazbou na IDM musí umožnit nadefinovat seznam schválených a oprávněných uživatelů pro automatické uvolnění oprávnění a díle možnost manuálního udělení souhlasu (zamítnutí k sdílení/ stažení PACS dokumentace daného pacienta).

• Přístupová práva budou řízena prostřednictvím IDM, resp. je možné prostřednictvím modulu řízení přístupových práv, který dodá dodavatel řešení KDÚ a který bude provázaný na IDM.

• webový portál bude dále umožňovat konzultační činnost a vzájemnou elektronickou komunikaci mezi spolupracujícími lékaři, kdy se bude jednat o zabezpečenou komunikaci s omezeným přístupem definovaným vlastním řešením s vazbou na IDM,

• navržené řešení musí bezvýhradně splňovat požadavky platné legislativy, zejména zákona č. 101/2000 Sb., o ochraně osobních údajů,

• právo na uložení snímku do archivu, opravy identifikačních údajů pacienta, případné vymazání snímku bude mít výhradně zdravotnické zařízení, které je původcem obrazových dat.

Technické požadavky

• Dodané licence KDÚ PACS nesmí být omezeny obsazenou datovou kapacitou,

• dodané licence KDÚ PACS nesmí být omezeny počtem uložených snímků a dat,

• pro provoz systému KDÚ bude dodáno HW řešení, které bude implementováno v rámci TCK,

• zhotovitel (uchazeč) dodá jako součást dodávky potřebné technologie do jednotlivých zdravotnických zařízení kraje (např. komunikační prvky, servery, technologie potřebné k zabezpečené komunikaci, kapacity datových linek), tak aby byl zajištěn plnohodnotný provoz systému.

Legislativní požadavky

Dodané řešení PACS bude v souladu s platnou legislativou, zejména pak:

• Zákon č. 20/1966 Sb., o péči o zdraví lidu,

• Zákon č. 101/2000 Sb., o ochraně osobních údajů,

• Zákon 123/2000 Sb., o zdravotnických prostředcích,

• Zákon č. 499/2004 Sb., o archivnictví a spisové službě,

• Zákon 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování

• zněním jejich pozdějších předpisů.

Certifikace

Vzhledem k certifikaci systémů PACS v jednotlivých zdravotnických zařízeních MSK musí být veškerý dodaný SW KDÚ PACS resp. všechny použité SW moduly certifikovány jako „Zdravotnický prostředek třídy IIb“ v souladu se zákonem 123/2000 Sb., o zdravotnických prostředcích a dle nařízení EU MDD 93/42/EEC. Veškerý dodaný SW KDÚ PACS bude také držitelem označení CE, na základě nařízení vlády č. 181/2001 Sb.

Výkonové a kapacitní požadavky KDÚ PACS

• počet připojených zdravotnických zařízení: 6

• celkový objem stávajících dat: 40 TB

• stávající roční přírůstek dat: 11 TB

• cílová kapacita úložiště za období 5 let: 100 TB

• min. předpokládaný počet uživatelů KDÚ: 200

• min. celkově současně pracujících uživatelů KDÚ: 20

• potřebná vyhrazená kapacita datových linek technologického centra: min. 20 Mbps

• potřebná vyhrazená kapacita datových linek zdravotnických zařízení: min. 20 Mbps

Zhotovitel zajistí dostupnost systému pro všechny uživatele připojených zdravotnických zařízení MSK a plnou dostupnost zařízení.

Popis stávajících systémů zdravotnických zařízení

Níže jsou popsány základní informace o systémech jednotlivých zdravotnických zařízení MSK.

1. Nemocnice s poliklinikou Havířov, p. o.

NIS	FONS STAPRO AKORD
PACS	XXXXX PACS od ORCZ
Integrace NIS <-> PACS	Přes HL7 přímo z NISu – bude po implementaci
Distribuce obrazových dat - klinické prohlížeče nemocnice	xVision
Distribuce obrazových dat	CD/DVD média, ePACS
Obsazená datová kapacita datových úložišť PACS	Zatím nelze před zavedením, stávající stav cca 8 TB rozloženě po malých serverech
Roční přírůstek obrazových dat	Cca 2,2 TB
Datová konektivita Internet (down/up)	50/50 Mbps
Počet centrálních serverů	1 + 1
Redunandace centrálního PACS	Ano
Další servery	1 + 1 – konektor, dohled,
Technologie centrálních datových úložišť	50TB pole pro PACS a video data COS, typ zatím nevím, jinak 12 TB pole pro ostatní systémy

2. Nemocnice ve Frýdku-Místku, p. o.

NIS	FONS STAPRO AKORD
PACS	XXXXX PACS
Integrace NIS <-> PACS	Ano, žádanka z NIS je zaslána přímo na modalitu. Prohlížeč XXXXX xVisionView je možno spouštět v NIS modulem hospitalizace i ambulance.
Distribuce obrazových dat - klinické prohlížeče nemocnice	XXXXX xVisionView "Extended"
Distribuce obrazových dat	CD/DVD média, ePACS, ReDiMed
Obsazená datová kapacita datových úložišť PACS	8,9 TB
Roční přírůstek obrazových dat	2,1 TB
Datová konektivita Internet (down/up)	100 Mbps
Počet centrálních serverů	1x XXXXX Server
Redunandace centrálního PACS	1 samostatný centrální server je zálohován datovým prostorem XXXXX XXX
Další servery	1x server pro XXXXX XXX Xxxxxxxx, 1x Server pro XXXXX DICOM HUB Distribution (pro trvalý vzdálený dohled a zároveň i záložní pro XXXXX XXX Xxxxxxxx)
Technologie centrálních datových úložišť	2x XXXXX NAS 12(20) TB - hlavní + záložní datový prostor; CPU Intel C2Q 3GHz, HW SATA RAID řadič

3. Nemocnice s poliklinikou Karviná-Ráj, p. o.

NIS	FONS STAPRO AKORD
PACS	XXXXX PACS
Integrace NIS <-> PACS	Ano, přenos žádanek z NIS do PACS HL7, spouštění prohlížeče PACS z prostředí modulů NIS
Distribuce obrazových dat - klinické prohlížeče nemocnice	XXXXX vision View Extended – spouští se přímo v NIS
Distribuce obrazových dat	CD/DVD média, epos, ReDiMed
Obsazená datová kapacita datových úložišť PACS	2,5 TB
Roční přírůstek obrazových dat	2 TB
Datová konektivita Internet (down/up)	20/20 Mbps
Počet centrálních serverů	1 x XXXXX SERVER. 1 x Distribuční server
Redunandace centrálního PACS	Ano, 1 x XXXXX SERVER, 1 x Distribuční server
Další servery	Amis PACS FlexServer – OD jiných ZZ
Technologie centrálních datových úložišť	1 + 1 záložní XXXXX NAS 12 SATA x 2 TB Raid5 + hotspare

4. Sdružené zdravotnické zařízení Krnov, p. o.

NIS	FONS STAPRO AKORD
PACS	AMIS*PACS FlexServer G2
Integrace NIS <-> PACS	Ano, přenos žádanek z NIS do PACS, spouštění prohlížeče PACS z prostředí modulů NIS.
Distribuce obrazových dat - klinické prohlížeče nemocnice	Instalovaný klient
Distribuce obrazových dat	CD/DVD média, ePACS
Obsazená datová kapacita datových úložišť PACS	5 TB
Roční přírůstek obrazových dat	1,3 TB
Datová konektivita Internet (down/up)	15 Mbps
Počet centrálních serverů	2
Redunandace centrálního PACS	Hlavní a záložní server
Další servery	Server pro ePacs
Technologie centrálních datových úložišť	Dell PowerEdge R515, 7x 2TB Near Line SAS 6Gbps 7.2k 3.5" HD Hot Plug

5. Slezská nemocnice v Opavě, p. o.

NIS	FONS STAPRO AKORD
PACS	AMIS*PACS FlexServer
Integrace NIS <-> PACS	Ano, žádanky přes HL7, prohlížeč volán přímo z NIS
Distribuce obrazových dat - klinické prohlížeče nemocnice	xVision
Distribuce obrazových dat	CD/DVD média, ePACS
Obsazená datová kapacita datových úložišť PACS	11,9 TB (6,3 TB po kompresi), PACS ukládá komprimovaná data
Roční přírůstek obrazových dat	2,3 TB
Datová konektivita Internet (down/up)	20 Mbps
Počet centrálních serverů	2
Redunandace centrálního PACS	Ano
Další servery	ePACS router
Technologie centrálních datových úložišť	SRV HP DL 180G6 s integrovaným polem SAS HDD, sekundární PACS: HP 2012FC SC MSA + SATA HDD

6. Nemocnice Třinec, p. o.

NIS	NIS MEDEA STAPRO
PACS	XXXXX PACS
Integrace NIS <-> PACS	Ano, přenos žádanek z NIS do PACS, spouštění prohlížeče PACS z prostředí modulů NIS
Distribuce obrazových dat - klinické prohlížeče nemocnice	Instalovaný klient
Distribuce obrazových dat	CD/DVD média, ePACS
Obsazená datová kapacita datových úložišť PACS	3,5 TB
Roční přírůstek obrazových dat	0,9 TB
Datová konektivita Internet (down/up)	50 Mbps
Počet centrálních serverů	1
Redunandace centrálního PACS	Ano
Další servery	NIS Konektor
Technologie centrálních datových úložišť	2x XXXXX NAS 5,5TB (hlavní + záložní datový prostor), SATA RAID5

Součásti plnění veřejné zakázky je:

• Uživatelské rozhraní pro přístup k obrazové dokumentaci a správě systému KDÚ PACS provozované ve webovém prohlížeči;

• Dodávka veškerého potřebného HW k řešení včetně jeho implementace v místech plnění (KÚ MSK, zdravotnická zařízení aj.)

• Integrace řešení se systémem Identity management;

• Integrace řešení se systémem Service Desk KÚ MSK

• Integrace řešení s Integrační sběrnicí ESB

• Integrace do portálového řešení;

• Dodávka a implementace, včetně zajištění licencí ke všem potřebným komponentám pokud nejsou dílem uchazeče;

• Provozní a bezpečnostní dokumentace, včetně popisu pravidelné údržby řešení, disaster a recovery management;

• Dokumentace finálního vyhotovení včetně detailního popisu všech rozhraní;

• Zpracování plánu auditu HW a jeho obměny, zpracování plánu údržby;

• Návrh smlouvy mezi zdravotnickými zařízeními a krajem;

• Zpracování návrhu provozního řádu KDÚ, který bude řešit pravidla provozu pro odběratele služeb;

• Zpracování metodiky ukládání zdravotnické dokumentace, včetně popisu typů, jejich skartačních lhůt, pravidla pro skartaci;

• Pilotní ověření rozhraní na PACS systémy uživatelů včetně zkušebního přenosu dat;

• Naplnění systému KDÚ PACS daty z jednotlivých PACS zdravotnických zařízení kraje;

• Dokumentace o nakládání s osobními údaji;

• Technická podpora;

• Trvalý dohled KDÚ v režimu 5x12 s garantovanou dobou odezvy;

• Seznámení s obsluhou.

3. Krajské digitální úložiště File systém – KDÚ FS

Předmětem této části projektu (veřejné zakázky) je realizace centrálního KDÚ pro dlouhodobé a důvěryhodné ukládání elektronických dokumentů krajského úřadu a dalších zřizovaných organizací kraje.

V horizontu 5 let můžou KDÚ FS postupně využívat všechny zřizované organizace MSK.

Dodaný systém KDÚ FS musí splňovat následující požadavky:

• Systém musí umožnit ukládání všech datových formátů.

• KDÚ FS bude implementován v TCK. Uživatelé systému budou komunikovat s KDÚ FS prostřednictvím standardů pro přenos souborů (NFS, CIFS, FTP, WebDAV)

• Pro každou připojenou zřizovanou organizaci a MSK musí být vyhrazena samostatná instance/oblast uložení, kterou nebude možné sdílet s ostatními zřizovanými organizacemi a MSK. Každá oblast musí být samostatně administrována, s možností rozšiřování úložné datové kapacity dle potřeb připojeného zřizované organizace a MSK. Každá tato oblast musí být samostatně upravitelná a rozšiřitelná.

• Data musí být v KDÚ FS po celou dobu životnosti ukládány v původním stavu bez jakéhokoliv zásahu do jejich obsahu (s výjimkou řízené migrace). Neporušenost ukládaných dat musí být pravidelně prověřována.

• Musí být umožněno umožnit ukládání dat ve dvou a více nezávislých kopiích.

• Systém musí podporovat bezztrátovou komprimaci ukládaných dat.

• Řešení KDÚ FS musí zahrnovat uživatelské rozhraní pro přístup k datům a správě systému provozované ve webovém prohlížeči s napojením na Portál úředníka.

• Řešení KDÚ FS musí být napojitelné na jiná aplikační řešení.

• Systém KDÚ FS musí umožňovat autentizace uživatelů s využitím systému Identity managementu pro centrální správu identit. Musí být umožněna autorizace uživatele na základě uživatelských rolí přidělených v rámci Identity managementu.

• Systém musí umožňovat omezení přístupu uživatele k uloženým datům na základě jeho zařazení do organizační struktury zřizované organizace a MSK. Zařazení uživatele do organizační struktury na základě Identity managementu.

• Systém musí umožňovat evidenci jednotlivých přístupů k datům (logování).

• Musí být zaznamenávány všechny události týkající se užití i správy KDÚ FS a jeho jednotlivých oblastí. Jedná se především o následující události: import dat, vyhledání a zpřístupnění dat, export dat, správa uživatelů, uživatelských rolí a přístupových práv, správa zdrojů dat, správa oblastí pro ukládání dat, možnost tvorby souborových struktur apod.

• Komunikace mezi jednotlivými zřizovanými organizacemi kraje a centrálním KDÚ FS musí probíhat šifrovaným zabezpečeným způsobem prostřednictvím VPN, které zabezpečí dodavatel.

4. Požadavky na HW systému KDÚ

Požadavky na datová úložiště

Systém bude sestávat ze dvou datových úložišť, umístěných ve dvou oddělených datových centrech umístěných v technologických místnostech A348 a F306 v sídle zadavatele. Mezi datovými úložišti bude probíhat replikace dat, v případě výpadku jedné lokality bude zachována plná funkčnost systému a dostupnost uložených dat. Požadované řešení bude využívat maximálně 2 stávající optická datová propojení mezi lokalitami A348 a F306 (stávající optický kabel 50/125, konektory ST, délka optické trasy cca 200m).

Připojení k Internetu v místnosti A348 včetně umístění centrálního VPN koncentrátoru a navržených síťových zařízení pomocí jedné veřejné IP adresy přidělené KÚ MSK. Navržená zařízení a technologie v místnostech A348 a F306 budou umístěna v samostatných rozvaděčích, které budou součástí dodávky. Rozvaděče budou napojeny na silové zásuvky s třemi okruhy 230/400 na jeden rozvaděč standardizovanou zásuvkou IE pro 32A, přičemž dodavatel zajistí kompletní dodávku řešení.

Veškerá správa a monitoring pole a NAS bude technicky a logicky oddělena od uživatelského a aplikačního přístupu a replikace dat mezi úložišti. Správa a monitoring pole a NAS bude začleněna do stávající infrastruktury a musí být, s ohledem na jednotný management stávajících diskových úložišť, pomocí SW Navisphere resp. Unisphere (jedná se o zadavatelem pořízený a využívaný SW v rámci diskových úložišť v datovém centru).

Požadované řešení musí být dodáno jako stoprocentně redundantní – tedy jedno diskové úložiště pro primární lokalitu a druhé pro zajištění pro sekundární lokalitu.

Dodavatel tedy navrhne jak konfiguraci úložiště pro primární lokalitu, tak i úložiště pro záložní lokalitu, které musí v případě výpadku primárního systému plně převzít jeho úlohu.

Nově pořizovaný HW pro KDÚ bude plně kompatibilní se stávajícím úložištěm EMC VNX5700 Unified Storage a bude splňovat následující parametry:

• Minimální celková čistá kapacita KDÚ bude 160 TB v RAID 6/ 1 umístění (lokalita)

  • KDÚ PACS - čistá uživatelská kapacita 100 TB/ 1 umístění

  • KDÚ FS - čistá uživatelská kapacita 60 TB/ 1 umístění

• Úložiště bude umístěno v TCK. Součástí dodávky bude plně vybavený RACK (police, napájecí lišty apod.) do každé lokality splňující podmínky stavícího prostředí TCK a rovněž doplňkový hardware a software nutný pro provoz KDÚ.

• Správa a monitoring úložiště budou začleněny do stávající infrastruktury a musí být, s ohledem na jednotný management stávajících diskových úložišť, pomocí SW Navisphere resp. Unisphere (jedná se o zadavatelem pořízený a využívaný SW v rámci diskových úložišť v datovém centru).

Minimální technické požadavky

Typ zařízení	DAE, FAST Cache, HDD
Provedení	Kompatibilní se stávajícím řešením EMC VNX5700 Unified Storage
Kapacitní požadavky DAE	5 ks
Kapacitní požadavky HDD	3TB NL SAS DRV-15X3.5IN DPE/DAE
Minimální počet Hotspare disků	1 per 30

Součástí dodávky budou softwarové licence (pro file, block storage ), včetně příslušenství pro zprovoznění v rámci diskového pole KDÚ.

Požadavky na zajištění komunikace

Komunikace mezi jednotlivými lokálními PACS systémy zdravotnických zařízení kraje a centrálním KDÚ PACS musí probíhat šifrovaným zabezpečeným způsobem prostřednictvím VPN přes veřejnou síť Internet.

VPN bude realizovaná zabezpečeným protokolem. Pomocí VPN sítě vytvořené na definovaném standardu bude zajištěno zcela bezpečné propojení lokálních sítí se systémy zdravotnických zařízení provozovanými v datových centrech zdravotnických zařízení a centrálním systémem kraje, umístěným v TCK.

Úroveň servisu poskytovaného během záruční doby dodavatel řešení pro dodaný HW bude 24x7 s reakční dobou NBD.

Poskytování služby podpory a maintenance pro dodaný SW po dobu 5 let.

5. Licence

• Licencemi se rozumí všechny SW licence (včetně licencí třetích stran), které je nutné dodat k řádnému plnění předmětu smlouvy.

• Zhotovitel (uchazeč) musí zajistit licence k SW technologiím zajišťující plnohodnotný provoz KDÚ se všemi provozu schopnými funkcionalitami.

• Zhotovitel (uchazeč) je povinen v rámci navrhovaného řešení objednateli (zadavateli) uvést informace o dodávkách nových SW technologií a do celkové ceny na realizaci a provoz KDÚ zapracovat také ceny licencí těchto daných SW technologií a technickou podporu ke všem SW technologiím.

• Název a počet všech nutných licencí uveden uchazeč v obchodních podmínkách, příloze č. 4 - Specifikace všech nutných licencí

• Pro pořízení licencí společnosti Microsoft je možné využít licenční model SelectPlus - objednatel (zadavatel) má se společností Microsoft uzavřenu smlouvu SelectPlus, smluvním dodavatelem je AutoCont CZ a.s., Nemocniční 987/12, 702 00 Ostrava-Moravská Ostrava.

6. Technická podpora

Zhotovitel (uchazeč) musí v rámci realizační fáze (implementace a zkušebního provozu) i provozní fáze (rutinního provozu) zajistit technickou podporu. Tato podpora se bude vázat na všechny aplikační části. Technická podpora bude obsahovat minimálně služby odstraňování vad, technologický a legislativní upgrade včetně ošetření případných změn služeb poskytovaných ISVS, konzultace – hot-line .

Zhotovitelem (uchazečem) budou prostřednictvím technické podpory, resp. zákaznické podpory v rámci provozu KDÚ garantovány následující požadavky:

• poskytování upgrade a update SW a aplikací (součástí poskytnutí těchto upgrade a update bude dodání aktuálních dokumentací) a implementace těchto upgrade a update, objednatel (zadavatel) má právo tyto upgrade a update odmítnout

• provádění rozdílového seznámení s obsluhou, pokud bude potřeba s ohledem na rozsah upgrade systému,

• zajištění legislativní podpory

Provádění pravidelné údržby systému v rozsahu

• kontrola funkcionalit KDÚ

• mapování vytížení systému

• odstraňování nově zjištěných vad a nedodělků v případě jejich vzniku

• průběžná vzdálená profylaxe systému (min. kontrola konzistence, čitelnosti, zálohování a bezpečnosti ukládaných dat)

• administrace produktu (nastavení a správa uživatelů, jejich profilů a oprávnění)

• instalace a konfigurace

• řešení provozních problémů vzniklých při užití produktu na pracovišti objednatele (zadavatele) a pracovištích zdravotnických zařízení kraje

Zhotovitel (uchazeč) bude dále zajišťovat konzultační a expertní podporu (programátorské práce) systému KDÚ za těchto podmínek:

• Objednatel (zadavatel) si vyhrazuje právo konzultační a expertní podporu nevyužít zcela, nebo jen částečně. To znamená, že po ukončení zkušebního provozu a předání díla do rutinního provozu bude objednávat rozsah poskytování konzultační a expertní podpory dle vlastní potřeby, a to formou objednávky přes systém Service Desk, kde budou jednotlivé objednávky podrobně sledovány a evidovány;

• Na objednávku musí zhotovitel (uchazeč) reagovat během dvou pracovních dní, přičemž realizace objednaného plnění započne nejpozději do jednoho měsíce po objednání;

• Předpokládaný rozsah konzultační a expertní podpory včetně programátorských služeb je 60 hod. ročně.

Přístup do Service Desku bude možný prostřednictvím KDÚ a Portálu úředníka.

Objednatel (zadavatel) zajistí nahlášení závady na systému KDÚ zhotoviteli (uchazeči) prostřednictvím některé z níže uvedených možností. Závady budou přednostně hlášeny prostřednictvím systému Service Desk. V případě použití jiného způsobu hlášení závad (e-mail, telefon) objednatel (zadavatel) následně provede zápis do Service Desk.

V případě, že se bude jednat o systémovou chybu na straně objednatele (zadavatele), nahlásí zhotovitel (uchazeč) objednateli (zadavateli) požadavek na opravu vzniklé chyby. Objednatel (zadavatel) je povinen tuto chybu neprodleně odstranit. V tomto případě se nejedná o chybu na straně zhotovitele (uchazeče), tzn. neplatí následné požadavky na řešení chyb.

Zhotovitel (uchazeč) se zavazuje každou zjištěnou či nahlášenou závadu zapsat, vyhodnotit a neprodleně zahájit práci na odstranění závady a odstranit závadu ve lhůtách podle následující tabulky.

Závadou se rozumí takový stav systému, který neumožňuje provádět jednotlivé funkce systému, nebo nejsou splněny podmínky stanovené v provozní dokumentaci. Závady jsou klasifikovány do 3 režimů dle jejich závažnosti (blíže viz smlouva o vytvoření
Krajského digitálního úložiště).

Režim poskytování technické podpory 5 x 12 tzn. v pracovní dny od 7:00 – 19:00.

Reakční doby:

Režim	kategorie závad	Odezva	max. doba zásahu
5 x 12	Vysoká	4 hodiny	8 hodin
5 x 12	Střední	8 hodin	16 hodin
5 x 12	Nízká	8 hodin	5 kalendářních dnů

Požadavek na technickou podporu může být uplatněn:

• systémem Service Desk – Zhotovitel (uchazeč) zajistí službu formou help-desk, kde budou případné problémy evidovány a následně také řešeny. Help-desk bude objednatelem (zadavatelem) integrován do Service Desku krajského úřadu a zhotovitel (uchazeč) mu toto umožní a poskytne plnou součinnost.

• xxxxxxx xxxxxxxxx

• e‑mailem

• na faxovém čísle

• na adresu

Po nahlášení a následném zpětném potvrzení požadavku kontaktuje řešitel případu objednatele (zadavatele) a dohodne podrobnosti a způsob řešení.

Garantovaná reakční doba k nástupu k zásahu bude při nahlášení požadavku (chyby) provedené v režimu 5 x 12 do 14 hodin pracovního dne se počítá od 14 hodin tohoto dne, při nahlášení požadavku provedené po 14 hodině pracovního dne se počítá od 7.00 následujícího pracovního dne.

Zadavatel v současné době připravuje nasazení vlastního Service Desk systému podle metodického rámce ITIL. V okamžiku kdy bude tento systém v provozu, bude mít zhotovitel (uchazeč) za povinnost využívat tento Service Desk systém, nebo se na něj napojit vlastním Service Desk systémem. Datum zprovoznění Service Desku bude zhotoviteli (uchazeči) sděleno písemně s časovým předstihem (veškeré náklady s tímto spojené musí být součástí nabídkové ceny uchazeče).

7. Struktura IT krajského úřadu

Pro realizaci a provoz KDÚ bude dostupné řešení TCK, které bude zřízeno v budově krajského úřadu a v rámci kterého bude KDÚ implementováno.

Další důležitou součástí, se kterou bude KDÚ spolupracovat, je Identity management. KÚ MSK bude v průběhu realizace projektu Komplexní IS touto technologií disponovat a zhotovitel bude povinen zajistit plnou integraci s tímto řešením. KDÚ bude dále napojen na řešení Service desku. Přístup k tomuto systému bude prostřednictvím Portálu úředníka.

V rámci dodávky KDÚ bude nutné zajistit integrace se stávajícími provozovanými systémy MSK:

• Integrace s Integrační sběrnicí ESB

• integrace s Identity management a SSO pro účely autentizace a autorizace

• přístup prostřednictvím Portálu úředníka

• integrace se systémem Service Desk MSK

Zhotovitel zajistí napojení KDÚ na Portál úředníka, Service Desk, IDM a Integrační sběrnici ESB, tak aby KDÚ byl plně funkční. Veškeré náklady plynoucí z těchto integrací včetně případných prací na straně dodavatelů těchto systémů (IDM apod.) bude hradit zhotovitel řešení KDÚ.

Technologické centrum kraje

Obsahem této veřejné zakázky je mj. dodávka HW, který bude součásti systému KDÚ. Zhotovitel (uchazeč) bude implementovat řešení KDÚ v rámci TCK. Při implementaci bude zajištěna spolupráce s objednatelem (zadavatelem), jako správcem TCK. Předpokládané parametry TCK jsou níže uvedeny.

V rámci projektu „E Government Moravskoslezského kraje (II. – VI. část výzvy), reg. č. CZ.1.06/2.1.00/08.07383 byla pořízena 1. část TCK Moravskoslezského kraje. Prostředí TCK bude dále, v rámci stejného projektu, rozšiřováno i v průběhu roku 2014 pořízením 2. části TCK (předpokládané dokončení květen 2014). Následující popis technické infrastruktury vychází jednak z již ukončené dodávky, tak rovněž popisuje stav, kterého bude dosaženo dobudováním TCK v rámci zmíněného projektu (tj. po dodání 2. části TCK).

Stav po realizaci 1. Části TCK MSK

Stávající infrastruktura LAN a SAN je provozována v technologických místnostech A348 a F306. V rámci realizace 1. části technologického centra kraje (TCK) byly obě technologické místnosti navzájem propojeny optickým kabelem (24 párů, 50/125ųm MM OM3) kompletně zakončenými konektory E2000. Obě místnosti jsou propojeny optickými kabely (každý 12 párů, 9/125ųm SM OM3) s místností telefonního rozhraní A033, na obou stranách kabelů je zakončeno 6 párů konektory E2000. V místnosti telefonního rozhraní je zakončen optický kabel 48 vláken SM k propojení budov KÚ MSK a IBC. V místnosti A033 jsou též zakončeny okruhy dalších poskytovatelů IP konektivity.

Původní aktivní prvek Cisco Catalyst 4510R nahradily v rámci realizace 1. části TCK dva core přepínače Cisco Catalyst 6509 (A348, F306) osazené řídicím modulem Sup-2T propojené prostřednictvím dvou párů optických vláken rychlostí 2 x 10 Gbps v režimu VSS, původní směrovač Cisco 3845 nahradily dva nové směrovače ASR 1002 (A348, F306) pro připojení ke KIVSu a poskytovateli Internetu, dále byly instalovány dva přístupové přepínače Nexus 5548 UP (A348 oba), každý s licencí pro provoz 8 portů v režimu 1G/10G/FCoE/FC (Storage Protocols Services Package). Pro propojení se SAN infrastrukturou jsou osazeny 4 FC porty o rychlosti 4 Gbps. Kromě stávajících serverů je dodáno blade šasi Cisco UCS 5108 osazené šesti servery Cisco UCS. Čtyři servery B230 M2 jsou určeny k provozu virtualizačního prostředí a dva servery B200 M3 slouží jako podpora provozu, managementu a monitoringu. Rackový server Cisco UCS C200 M2 je určen pro zálohování a obnovu dat. Na místě datového úložiště je použito zařízení EMC VNX 5700 Unified Storage s celkovou kapacitou TIER 1 přepočtenou na RAID5 6TB s hotspare a celkovou kapacitou TIER 2, 3 přepočtenou na RAID6 60TB s hotspare. Datové úložiště je připojeno k přístupovým přepínačům Nexus 5548 UP prostřednictvím 2x FCoE (block storage) a 2 x 10 Gbps (file storage). Součástí zařízení VNX 5700 je softwarové vybavení Total Efficiency Pack a licence PowerPath pro stávající a nové Windows a Linux servery a VMware.

Součástí realizace bylo dodání páskové knihovny DELL PowerVault ML6020 se 3 mechanikami LTO5, připojené třemi FC rozhraními o rychlosti 8 Gbps. Pro zálohování je používán software Networker 7.6. SP2.

Na fyzických i virtuálních serverech jsou provozovány operační systémy MS Windows 2008 Data Center Edition (downgrade dodané licence WinSvrDataCtr 2012 SNGL MVL 2 Proc) a systém Red Hat Enterprise Linux Server, Standard (1-2 sockets) Unlimited guests. Jako virtualizační platforma je instalován VMware vSphere 5.1 Enterperise Plus.

V současné době se na KÚ MSK používá monitorovací systém společnosti Solarwinds s moduly SolarWinds Server & Application Monitor (300 monitorů), Network Performance Monitor (250 elementů), SolarWinds Network Configuration Manager (50 nodů), dále Web Performance Monitor (1 licence pro 5 transakcí) a SolarWinds Engineer´s Toolset v10.

Obr. č. 1: Stávající infrastruktura LAN a SAN TCK realizovaná v projektu Technologické centrum Moravskoslezského kraje 1. část

Stav po realizaci 1. Části TCK MSK

Realizace 2. části TCK proběhne dle harmonogramu projektu „E-Government moravskoslezského kraje (II. – VI. část výzvy)“ v termínu do 05/2014. Po ukončení této části projektu bude infrastruktura TCK již kompletní.

Navržený stav infrastruktury po realizaci 2. části TCK je znázorněn na obr. č. 2 - Modelový návrh konečného stavu infrastruktury LAN a SAN TCK pro realizaci Technologického centra Moravskoslezského kraje 2. část.

Součástí realizace 2. části TCK je dodávka, instalace a zprovoznění serverové infrastruktury, datového úložiště, systémů pro zálohování a obnovu dat, doplnění síťové infrastruktury, software, replikace a obnovy provozu po havárii a monitorovacího systému včetně provedení akceptačních testů a seznámení správců s řádným užíváním poskytnutých produktů. Součástí realizace je i dodávka veškerých nutných propojovacích kabelů jak silových (230 V) tak datových (optických či metalických).

V rámci realizace je požadováno zajištění vysoké dostupnosti serverů a aplikací poskytovaných z TCK, systém pro rozklad zátěže a systém pro zvýšení bezpečnosti infrastruktury TCK. Je požadován redundantní design síťové infrastruktury pro připojení serverů, datových úložišť a propojení obou lokalit datového centra.

Dodavatel je povinen dodržet specifikaci HW a SW, Topologii sítě navrhne dodavatel tak, aby byla zajištěna plná funkčnost řešení., přičemž tento návrh topologie se může lišit od modelového návrhu, uvedeném na Obr. č. 2.

Z důvodu ochrany investic, vložených do vybudování 1. části TCK, musí být komponenty infrastruktury navrhované uchazečem 2. část TCK plně kompatibilní a propojitelná s komponenty instalovanými v 1. části TCK na úrovni vzájemné zaměnitelnosti HW komponent.

Obrázek č. 2: Modelový návrh konečného stavu infrastruktury LAN a SAN TCK pro realizaci projektu Technologické centrum Moravskoslezského kraje (vč. 2. části)

Stávající stav digitálního úložiště v TCK

V TCK je instalováno diskové pole společnosti EMC VNX5700 Unified Storage v následující konfiguraci:

• Provedení samostatný rack

• Výška 40U

• 2x 4 portový modul 1GBase-T

• 2x 2 portový modul 10GBase-X s moduly SFP+

• 17x 3,5“ SAS 6Gb disk 600GB 15.000 otáček (TIER1)

• 34x 3,5“ SAS 6Gb disk 3TB 7.200 otáček (TIER 2,3)

• Celková kapacita TIER 1 je 10,2TB, přepočteno na RAID5 6TB s hotspare

• Celková kapacita TIER 2, 3 je 102TB, přepočteno na RAID6 60TB s hotspare

• Počet aplikačních hostů 10

• Redundantní napájení

S dodávaným diskovým polem byly dodány následující licence:

Licence	Počet ks
POWERPATH WINDOWS KIT	1
POWERPATH LINUX KIT	1
POWERPATH MEDIA KIT FOR VMWARE ks	1
POWERPATH/VE, STD. X86 T1 (1-7 CPUS)	4
POWERPATH PP-WN-COUNTR	4
POWERPATH PP-LX-COUNTR	4
DPA REPLICATION ANALYSIS: VNX5700(BLOCK)	1
Replication Manager: VNX5700	1
POWERPATH PP-X86-T1	16
POWERPATH/VE HOST LICENSES, VMWARE	2
EMC SECURE REMOTE SUPPORT GATEWAY CLIENT	1
UNISPHERE FOR UNIFIED FOR A VNX 5700	1
BASE FILE LICENSE (CIFS&FTP) FOR VNX5700	1
ADV FILE LICENSE (NFS; MPFS&PNFS)VNX5700	1
TOTAL EFFICIENCY PACK FOR VNX5700	1
VNX OE LICENSE MODEL FOR VNX5700	1
VNX OE PER TB HI CAP-VNX5500;5700;7500	103
VNX OE PER TB PER FOR VNX5500;5700;7500	12

Popis funkcí obsažených v balíčku Total Efficiency Pack je zřejmý z následujícího obrázku (dostupný software pro Unified Storage VNX):

Část TCK dostupná pro potřeby KDÚ

Dodavatel bude implementovat řešení KDÚ přímo v rámci TCK. Při implementaci bude zajištěna spolupráce s garantem projektu, jako správcem TCK.

Parametry TCK:

• Virtualizované servery provozované na technologii VMware vSphere 5 Enterprise:

• Virtualizační prostředí je tvořeno zařízením CHASSI CISCO UCS 5108 BLADE

• Servery UCS – B230 M2 BLADE (procesor 2x2,4 GHz 10C/30M cache)

V rámci TCK bude k dispozici dostupný OS MS Windows 2008 R2. CAL licence budou k dispozici jen pro zaměstnance KÚ MSK. V případě, že bude dodavatel využívat platformu MS Windows, bude muset v rámci dodávky řešení KDÚ dodat licence WinSrv External Connectoru (ta se licencuje na fyzický server - WinSvrExtConn 2012 SNGL MVL) a CAL licence pro všechny uživatele mimo KÚ MSK, kteří budou přistupovat do KDÚ. V případě, že dodavatel bude chtít využít jinou platformu pro řešení KDÚ, bude povinen využít OS Linux Red Hat. Tato licence není součástí TCK, tudíž musí být součástí plnění dle této Smlouvy.

TCK bude využívat databázového systému ORACLE 11g Standard Edition. V případě, že zhotovitel bude potřebovat pro implementaci řešení KDÚ v rámci TCK licence ORACLE 11g Standard Edition, je povinen všechny tyto licence dodat v rámci dodávky celého řešení KDÚ.

Pro účely projektu KDÚ je v TCK vyhrazena na výše uvedeném zařízení tato celková maximální kapacita (pokud se objednatel se zhotovitelem nedohodnou jinak):

• 2x virtuální stroj s OS Windows 2008 R2 (s možným přechod /podporou na verzi MS Windows Data Center 2012 v rámci vývoje TCK)

• 100 GB kapacity diskového prostoru (0,1 TB TIER 1),

• 2 x virtuální procesor (2,4 GHz),

• operační paměť 16 GB.

V případě, že řešení navržené uchazečem bude vyžadovat další rozšíření TCK o HW a SW, zahrne toto uchazeč do své nabídky a nabídkové ceny a dodá veškeré dodávky nutné pro optimální provoz KDÚ.

Portál úředníka

Pro přístup autentifikovaných uživatelů ke KDÚ bude využíván Portál úředníka, přes který se budou jednotliví uživatelé přihlašovat.

Portál úředníka bude realizován na platformě Liferay a bude členěn do dvou základních částí - intranet a extranet. Tyto dvě části budou dva oddělené prostory stránek, tzv. sites, a každý z těchto prostorů bude mít soukromé stránky (přístupné pouze přihlášeným uživatelům). Část intranetu bude sloužit interním uživatelům (zejména zaměstnanci kraje) s interním přístupem a bude dostupný jak z vnitřní sítě, tak z internetu. Část extranetu pak bude sloužit externím uživatelům (obce, příspěvkové organizace, ostatní externí uživatelé) s externím přístupem a bude přístupný z interní sítě i z internetu. Funkcionalitu SSO pro aplikace integrované v Portálu zajistí samotný Portál úředníka vlastními prostředky.

KDÚ bude v rámci tohoto projektu z pohledu uživatelů realizováno jako webové rozhraní přístupné z Portálu úředníka, jak pro interní, tak externí uživatele, kdy bude jako celek napojeno na systém Identity Management s podporou autentizace prostřednictvím systému jednotného přihlášení (SSO).

Identity management

Prostředí Identity managementu bude vytvořeno na TCK prostřednictvím jiného projektu. Aplikační prostředí Identity managementu bude definovat minimálně tyto základní uživatelské role a to následující:

• Správce KDÚ/Administrátor TCK;

• Správce IT v jednotlivých zdravotnických zařízeních kraje;

• Běžný uživatel KDÚ PACS (lékaři, radiologové apod.) v jednotlivých zdravotnických zařízeních kraje;

• Správce IT v jednotlivých organizacích zřizovaných krajem;

• Běžný uživatel KDÚ FS;

• Zhotovitel.

Externí uživatelé, kteří budou přistupovat ke KDÚ (zdravotnická zařízení, obce) nejsou zavedeni v Active Directory.

Prostředí Identity managementu bude umožňovat tvorbu nových, úpravu stávajících a odstranění existujících uživatelských rolí a práv.

Aby mohlo být KDÚ integrováno do IDM, musí splňovat tyto podmínky:

• Musí se jednat o webovou aplikaci, do které se přistupuje prostřednictvím webového prohlížeče.

• Aby IDM mohlo provádět autentizaci uživatelů přistupujících do nové aplikace a aby nová aplikace mohla být zahrnuta do SSO, musí nová aplikace podporovat následující metodu příjmu autentizačních údajů o uživateli:

  • HTTP hlavičky – autentizace probíhá pomocí informací v uživatelsky definovaných HTTP hlavičkách, které jsou dodávané bránou SSO v rámci každého HTTP požadavku, tato metoda není popsána žádným RFC.

  • Pro integraci nové aplikace do IDM z pohledu správy uživatelů a rolí musí dodavatel nové aplikace založit uživatelský účet, přidělit aplikační role a oprávnění na základě informací převzatých z HTTP hlaviček požadavku – ID uživatele, uživatelské jméno, jméno, příjmením, e-mail, ID organizace, aplikační role.

• Pro integraci KDÚ do IDM z pohledu správy uživatelů a rolí musí zhotovitel poskytnout dokumenty, které detailně popisují způsob uložení uživatelských identit v aplikaci (DB nebo LDAP, evidované atributy), informace o autentizačních prostředcích (např. požadavky na požadavky nastavení bezpečností politiky) a informace o aplikačních rolích, které se přidělují uživatelským identitám.

Součástí technické specifikace dodané zhotovitelem pro napojení KDÚ na IDM musí být:

• požadavky na množinu synchronizovaných atributů, povahu atributů, definice mapování atributů

• požadavky na schéma adresářové služby IDM s ohledem na uložení těchto atributů (nutnost rozšíření schématu/využití stávajícího schématu)

• definice rolí a oprávnění, které se v rámci integrovaného systému mají používat pro autorizace a řízení přístupu k této nově integrované aplikaci

• webové služby, které zhotovitel bude používat pro integraci, musí obsahovat platné WSDL a služby musí být postaveny na protokolu SOAP

Na základě specifikace a splněných požadavků provede objednatel vývoj synchronizačního konektoru pro tento nový systém a bude provedena vazba na integrační sběrnici ESB. Dále bude provedena úprava matice rolí s respektováním nových požadavků a zavedení definování práv do aplikace Portál uživatele.

Service Desk MSK

Pro evidenci požadavků od uživatelů KDÚ a jejich správu bude sloužit prostředí Service Desku KÚ MSK, které bude součástí Portálu úředníka. V tomto systému budou vedeny všechny uživatelské požadavky pro všechny IS KÚ MSK, včetně uživatelských požadavků v projektu KDÚ v provozní fázi projektu. Požadavky z KDÚ budou tedy uživateli zaevidovány do prostředí Service Desku KÚ MSK a vybraný Zhotovitel (Zhotovitel projektu KDÚ) musí zajistit řešení těchto požadavků a jejich využití pro správu KDÚ, a to buď (dle zvážení Zhotovitele):

• přímým využitím Service Desku KÚ MSK (Zhotovitel obdrží přístup do Service Desku KÚ MSK v roli správce),

• integrací výstupu Service Desku KÚ MSK do svého vlastního řešení Help Desku, tj. přejímáním požadavků ze Service Desku KÚ MSK do svých systémů a zpětné poskytování informací o stavu řešení požadavků do Service Desku KÚ MSK.

Service Desk pro integraci s externími systémy bude využívat následující kanály:

• Směrem ze Service Desku generovat strukturovaná data ve formátu XML a tyto pomocí XSL transformací upravit na předání webové službě nebo ESB

• Směrem do Service Desku přijímat strukturovaná data ve formátu XML a tyto pomocí XSL transformací upravit a zpracovat na konkrétní požadavky nebo jiné entity. V rámci těchto integrací je možné si předávat i "zprávy" pro posun ve stavovém diagramu.

Aby mohl být externí Help desk napojen na Service Desk, musí splňovat tyto podmínky dle míry integrace:

• Jednosměrná integrace: Service Desk - Ext Help desk

  • disponovat webovou službou pro příjem XML

• Jednosměrná integrace: Ext Help desk – Service Desk

  • disponovat webovou službou pro odeslání XML, případně napojení na ESB (technologie MS Biz Talk)

• Obousměrná integrace

  • Disponovat webovou službou pro odesílání i příjem XML, doporučujeme napojení na ESB (technologie MS Biz Talk)

V případě, že zhotovitel využije možnosti integrace výstupu Service Desku KÚ MSK do svého vlastního řešení Help Desku, je povinen zajistit celkové napojení na řešení Service Desku KÚ MSK včetně úhradu veškerých nákladů z toho plynoucích.

Integrační sběrnice ESB

Integrační vrstva je řešena integrační platformou, která spojuje a zprostředkovává všechny komunikace a interakce mezi aplikačními a systémovými službami. Tato platforma dovoluje služby a procesy rychle měnit, snadno je připojovat, zviditelnit a řídit.

Informační systém či aplikace, která má být připojena k integrační platformě, musí disponovat následující funkcionalitou:

• schopnost volat služby integrační platformou prostřednictvím technologie Webových služeb,

• webové služby musí být popsány a definovány prostřednictvím WSDL a XSD dokumentů,

• pokud je přenášen objemný datový obsah, je nutno, aby aplikace či IS definovala cílové datové struktury a způsob předání dat,

• pokud je potřeba přístupu k ISZR není nutné vytvářet žádné technologické specifikum než výše uvedené.

Pokud aplikace či informační systém disponuje rozhraním pro externí systémy, je nutno dodat dokumentaci tohoto rozhraní pro další případné analytické práce.

V prostředí IS zadavatele probíhá implementace Portálu úředníka, Service Desku, IDM a Integrační sběrnice ESB v rámci projektu „Vnitřní integrace úřadu“, dodavatelem tohoto projektu je firma xxxxx.xx s.r.o.

Zhotovitel zajistí napojení KDÚ na Portál úředníka, Service Desk, IDM a Integrační sběrnici ESB, tak aby KDÚ byl plně funkční.

Seznámení uživatelů s obsluhou

V rámci zkušebního provozu bude zajištěno zhotovitelem seznámení s obsluhou uživatelů KDÚ.

Xxxxxxxxxx zajistí následující seznámení s obsluhou:

• v místě objednatele (KÚ MSK) - pro minimálně 3 osoby v rozsahu 5 hodin,

• v jednotlivých nemocnicích, pro které bude systém implementován - pro minimálně 60 osob v rozsahu 30 hodin (v každé nemocnici minimálně pro 10 osob v rozsahu 5 hodin).

Seznámení s obsluhou bude v tomto rozsahu:

• seznámení administrátora s obsluhou správy systému KDÚ

• rozsah seznámení uživatelů s obsluhou dle dostupných uživatelských funkcionalit

Seznámení s obsluhou administrátorů a uživatelů KDÚ proběhne nejpozději do 15 kalendářních dnů od spuštění zkušebního provozu. Seznámení uživatelů s obsluhou bude probíhat v sídle objednatele a v jednotlivých nemocnicích využívajících KDÚ a to formou praktického výkladu na PC.

31

| E-Government Moravskoslezského kraje (II. – VI. část výzvy) | Reg. č. CZ.1.06/2.1.00/08.07383 |

Projekt je spolufinancován z prostředků Evropské unie, Evropského fondu pro regionální rozvoj prostřednictvím Integrovaného operačního programu.