Fakultní nemocnice Olomouc státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90 se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc IČ: 00098892 DIČ: CZ00098892...

Níže uvedeného dne, měsíce a roku uzavřeli


Fakultní nemocnice Olomouc

státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90

se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc

IČ: 00098892

DIČ: CZ00098892

Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.X., ředitelem

bankovní spojení: bankovní spojení: ČNB

číslo účtu: 36334811/0710


na straně jedné jako „objednatel“




a


………………………………………………..

se sídlem: ………………………………….

IČ: ..…………………………………………..

DIČ: …………………………………………..

zastoupená: ……………………………….

zapsaná v Obchodním rejstříku vedeném ……………. soudem v …………………, oddíl ….., vložka …..

bankovní spojení: ……………………………………

číslo účtu: ………………………………….


na straně druhé jako „poskytovatel“




(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)




tuto








Smlouvu o poskytnutí licence a služeb technické podpory a servisu

uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění


I.

Úvodní ustanovení

  1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a touto smlouvou.

  2. Tato smlouva je uzavírána na základě výsledků zadávacího řízení podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek v platném znění zahájeného objednatelem jako veřejným zadavatelem s názvem SW pro bezpečný přenos dat pro mobilní aplikace, evidenční číslo VZ-2020-001074. V případě, že je v této smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené v této smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.

  3. Poskytovatel je povinen při realizaci předmětu smlouvy postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.

  4. Poskytovatel je výrobcem nebo má od něj souhlas k distribuci, servisu a aktualizacím SW s názvem ………………………………….. (dále jen „Systém“) pro Fakultní nemocnici Olomouc (dále taky FNOL).



II.

Předmět smlouvy

  1. Předmětem této smlouvy je:

  • poskytnutí SW licencí a implementace SW s názvem …………………………………………………. pro zabezpečenou komunikaci mezi mobilními zařízeními a serverem z hlediska požadavků na kybernetickou bezpečnost a ochranu dat pro mobilní aplikace ve zdravotnictví v souladu s platnou legislativou,

  • zajištění základní servisní technické podpory na 12 měsíců od předání Systému poskytovatelem k řádnému užívání objednatelem, v režimu 5x8 dle specifikace v Příloze č. 2 a Příloze č. 3 této smlouvy,

  • instalace programu na HW určený objednatelem dle specifikace v Příloze č. 2 smlouvy,

  • parametrizace programu v součinnosti s objednatelem,

  • dodávka SW bez omezení funkčnosti,

  • proškolení všech stanovených administrátorů objednatele přímými školiteli poskytovatele SW,

  • programové aktualizace (dodávka nových verzí, upgrade, update) včetně parametrizace programu v součinnosti se zadavatelem v případě, že ji nová aktualizace vyžaduje.

  1. Dále je předmětem této smlouvy závazek poskytovatele poskytnout pro objednatele licence a zajistit služby technické podpory Systému, za podmínek stanovených v této smlouvě, v zadávací dokumentaci a SLA listech a závazek objednatele za poskytnutí licence a technické podpory platit cenu sjednanou v souladu s touto smlouvou, jakož i další závazky a práva smluvních stran z této smlouvy vyplývající.

  2. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle této smlouvy a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.

  3. Poskytovatel garantuje po dobu platnosti smlouvy záruku za jakost jako shodu Systému s jeho dokumentací.

  4. Poskytovatel se zavazuje poskytnout asistenci, analýzu a převod dat při přechodu objednatele na konkurenční SW jiného dodavatele za podmínek, stanovených smlouvou.

  5. Poskytovatel prohlašuje, že poskytnuté SW řešení je již validované a je již využíváno pro zabezpečení jiných zdravotnických aplikací a je v souladu s platnou legislativou.



III.

Doba a místo plnění

  1. Tato smlouva se uzavírá na dobu 12 měsíců od implementace a předání Systému k řádnému užívání. Platnou se stává dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.

  2. Poskytovatel se zavazuje poskytovat objednateli technickou podporu v rozsahu uvedeném v Příloze č. 2 a v Příloze č.3 této smlouvy.

  3. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění této smlouvy (dodávka, servis, údržba, jednání atp.).



IV.

Cena a platební podmínky

  1. Cena technické podpory Systému je stanovena formou paušálu za fakturační období, který je složen z:

  1. Implementace SW;

  2. paušálu za využívané licence;

  3. dostupnosti služeb za podmínek stanovených SLA listy;

  4. aktualizací Systému z důvodu vylepšování, odstraňování závad v rámci záruky za jakost, technologického rozvoje, zvyšování bezpečnosti, zajištění souladu Systému s legislativními změnami

  1. Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 2 Příloze č. 3 této smlouvy.

  2. Objednatel se zavazuje po dobu platnosti této smlouvy platit poskytovateli za služby dle čl. IV.1 cenu stanovenou dohodou ve výši: ……..…. Kč bez DPH, DPH ……..…. Kč, ……..…. Kč včetně DPH za fakturační období.

  3. Cena je stanovena jako pevná a nejvýše přípustná, závazná a platná po celou dobu platnosti smlouvy a nemůže být navýšena ani v případě zvýšení sazby DPH. Cena zahrnuje veškeré náklady, jejichž vynaložení je nutné na řádné a včasné splnění předmětu smlouvy, zejména náklady na dopravu, předání a veškeré náklady související. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění.

  4. Fakturačním obdobím se rozumí kalendářní měsíc.

  5. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele.

  6. Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění služeb.

  7. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem.

  8. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů vždy k prvnímu dni příslušného kalendářního měsíce, na který se poplatek vztahuje. Poskytovatel se zavazuje takto vystavenou fakturu předat objednateli nejpozději do 10 dnů od začátku fakturačního období.

  9. Splatnost faktury je stanovena na 60 dní od data prokazatelného doručení faktury objednateli. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2020-001074.

  10. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.

  11. Poskytovatel je oprávněn vystavit první daňový doklad dle této smlouvy teprve po ukončení implementace Systému a předání SW licencí k řádnému užívání objednateli. Výše paušálu za toto první fakturační období se stanoví jako alikvot počtu kalendářních dnů v daném měsíci.



V.

KOMUNIKACE

  1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.


  • Dispečink poskytovatele:
    Hotline v pracovní době: ………………………………………
    Hotline mimo pracovní dobu: ………………………………………
    email: ………………………………………

  1. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:

  • za objednatele: náměstek informačních technologií zastupuje: vedoucí Odboru informatiky

tel: 000 000 000 Tel: 000 000 000
email: xxx@xxxx.xx e-mail: xxxxxxxxxxx@xxxx.xx


  • za poskytovatele: ………………………………. zastupuje: ……………………………………

tel: ………………………………. tel: …………………………………...

email: ………………………………. email: …………………………………...

  1. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Hotline poskytovatele.

  2. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.

  3. Pokud má být konzultantovi poskytovatele umožněn vzdálený přístup, musí poskytovatel předložit doklady zavazující konzultanta k mlčenlivosti dle odstavce X.5 této smlouvy. Přístup zajistí odpovědná osoba objednatele na základě písemné žádosti odpovědné osoby poskytovatele. Odebrání přístupu se bude provádět obdobným postupem.

  4. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně.

  5. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.

  6. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění této smlouvy odpovědnými osobami mohou být prováděny i telefonicky. Tyto konzultace v čase do 15 minut bude poskytovatel poskytovat bezplatně.

  7. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:

  1. Zaslání listinného dokumentu poštou nebo doručené kurýrem

  2. Zaslání elektronického dokumentu elektronicky podepsaným emailem

  3. Zaslání elektronicky podepsaného dokumentu emailem


VI.

ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN

  1. Poskytovatel se zavazuje zajišťovat objednateli technickou podporu řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami této smlouvy.

  2. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu.

  3. Objednatel se v této souvislosti zavazuje případné ztrátě dat předcházet cestou pravidelného zálohování databází a transakčních logů tak, aby se minimalizovaly případné ztráty dat pouze na krátké časové období.

  4. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:

  1. objednatel je povinen poskytnout poskytovateli neprodleně data ze zálohy tak, aby mohl poskytovatel provést rekonstrukci ztracených dat;

  2. poskytovatel provede rekonstrukci dat na svoje náklady;

  3. pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která vznikla obnovou dat zaměstnanci objednatele s tím, že objednatel vyčíslí poskytovateli tyto náklady položkově, a to počtem hodin a počtem zaměstnanců k obnově dat nutných. Hodinová sazba se pro tyto účely stanovuje ve výši 350 Kč. Poskytovatel se zavazuje tuto škodu uhradit ve lhůtě do 30 dnů od odeslání vyúčtování objednatelem.

  1. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečným předstihem objednateli oznámit.

  2. Poskytovatel se zavazuje, že data objednatele, která jsou svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery objednatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.

  3. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.

  4. Před ukončením této smlouvy, a to i v případě jednostranné výpovědi:

  • poskytovatel poskytne na vyžádání objednatele bezplatně (z databáze Systému) úplný export dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to v otevřeném formátu (např. CSV, XML, XLS) do transparentní struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejm. musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací.

  • Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).

  1. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 má objednatel právo bezplatně poskytnout přímý přístup třetím stranám do databáze k datům vložených objednatelem, tj. na takové případy se nebude vztahovat mlčenlivost ujednaná ve smlouvě v čl. X.



VII.

PRÁVA A POVINNOSTI OBJEDNATELE

  1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění této smlouvy.

  2. Objednatel se zavazuje, že zajistí pracovníkům poskytovatele fyzický přístup s doprovodem do všech prostor dotčených pro nezbytné plnění této smlouvy (pracovní dny 07:00 – 15:30 hod).

  3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje:

  1. poskytnout vzdálený přístup pro spravovaná prostředí;

  2. zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.



VIII.

SMLUVNÍ SANKCE

  1. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.

  2. V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 3 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu takto:

  1. neposkytnutí aktualizace - ve výši 90% aktuálního měsíčního paušálu;

  2. neuvolnění otestované verze aktualizace nejpozději ke dni účinnosti legislativní změny - ve výši 50% aktuálního měsíčního paušálu.

  1. V případě prodlení poskytovatele s jakýmikoli jeho dalšími závazky dle této smlouvy je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu ve výši 0,5% hodnoty předmětu plnění za každý započatý den prodlení, nedohodnou-li se smluvní strany jinak.



IX.

UKONČENÍ SMLOUVY

  1. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou v této smlouvě.

  2. Poskytovatel má právo odstoupit od smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.

  3. Objednatel má právo smlouvu vypovědět, a to i bez uvedení důvodu s jednoměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.

  4. Poskytovatel má právo smlouvu vypovědět, a to i bez uvedení důvodu se tříměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.

  5. Kterákoliv ze smluvních stran je oprávněna tuto smlouvu vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající z této smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.


X.

MLČENLIVOST

  1. Smluvní strany se zavazují zachovávat vůči třetím osobám mlčenlivost o informacích, které získají v průběhu plnění této smlouvy vyjma situací, kdy obdrží od druhé strany písemné svolení.

  2. Za důvěrnou informaci se pro účely této smlouvy považují všechny informace, které jedna strana získala v průběhu plnění smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku, stejně tak i know-how, kterým se rozumí všechny poznatky obchodní, výrobní, technické a ekonomické povahy související s činností druhé strany, které mají skutečnou nebo alespoň potencionální hodnotu.

  3. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na poskytování služeb dle této smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím písemném souhlasu objednatele.

  4. Poskytovatel před podpisem této smlouvy předloží doklady zavazující jeho zaměstnance, kteří se budou podílet na plnění předmětu smlouvy k mlčenlivosti o informacích získaných u objednatele. Totožný doklad je poskytovatel povinen předložit i v případě, kdy pověří nového zaměstnance plněním předmětu této smlouvy.

  5. Komunikace vztahující se k této smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V. odst. 2. jednat jménem smluvních stran.

  6. Trvání mlčenlivosti není omezeno trváním této smlouvy a trvá i po jejím zániku.

  7. Smluvní strany souhlasně prohlašují, že předmětem této smlouvy není přenos či zpracování osobních údajů. Nicméně poskytovatel se zavazuje v souvislosti s předmětem plnění této smlouvy, že pověření pracovníci, kteří i přesto přijdou do styku s osobními/citlivými údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě, zničení nebo neoprávněným přenosům.

  8. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou touto smlouvou, zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.



XI.

ZÁVĚREČNÁ USTANOVENÍ

  1. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení této smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.

  2. Poskytovatel souhlasí se zveřejněním této smlouvy včetně všech jejích náležitostí.

  3. Tato smlouva je vyhotovena ve dvou exemplářích, z nichž každý má sílu originálu. Objednatel obdrží jeden a poskytovatel jeden exemplář smlouvy.

  4. Tuto smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.

  5. Změny této smlouvy mohou být provedeny pouze písemnou dohodou smluvních stran.

  6. Tato smlouva se řídí českým právním řádem. Nepodaří-li se případné spory vyřešit smírem, bude je rozhodovat soud místně příslušný dle sídla objednatele.

  7. Poskytovatel i objednatel souhlasí s tím, že veškeré přílohy smlouvy jsou její nedílnou součástí.

  • Příloha č. 1 – Položkový seznam a technická specifikace

  • Příloha č. 2 – Požadavky na SW pro kybernetickou bezpečnost a ochranu dat pro mobilní aplikace ve zdravotnictví.

  • Příloha č. 3 – Podrobný popis služeb (SLA)

  1. Smluvní strany prohlašují, že si tuto smlouvu přečetly, že rozumí jejímu obsahu, souhlasí s ním, a dále prohlašují, že tuto smlouvu neuzavřely v tísni, ani za jiných nápadně nevýhodných podmínek.


V Olomouci dne: …………….. 2020


 V ……………..…….. dne ………………………..  


Za objednatele: Za poskytovatele:



…………………………………………………… ……………………………………………………………

xxxx. XXXx. Xxxxx Xxxxxx, XxX. ………………XXXXXXX….………………………….



Příloha číslo 1 smlouvy

Položkový seznam a technická specifikace

Zde uvede poskytovatel (jako uchazeč) položkový seznam veškerého poskytovaného SW a licencí, včetně technických parametrů, katalogových kódů, typů, výrobních čísel …



Aplikace (SW): zde uchazeč uvede její název


Licence: zde uchazeč uvede názvy, typy, počty, případně popis licencí


V případě potřeby dále doplní uchazeč



Příloha číslo 2 smlouvy

Požadavky na SW pro kybernetickou bezpečnost a ochranu dat pro mobilní aplikace ve zdravotnictví.


Zkratky:

SW Software (program)

FNOL Fakultní nemocnice Olomouc

GDPR General Data Protection Regulation - Obecné nařízení o ochraně osobních údajů



  1. Předmět smlouvy

Předmětem smlouvy je splnění požadavků na poskytnutí SW licencí pro zabezpečenou komunikaci mezi mobilními zařízeními a serverem z hlediska požadavků na kybernetickou bezpečnost a ochranu dat pro mobilní aplikace ve zdravotnictví v souladu s platnou legislativou. Součástí je implementace poskytnutého SW na HW a SW prostředky objednatele a následná (servisní) podpora na dobu 12 měsíců od předání Systému k řádnému užívání v režimu 5x8.


Následně uvedené požadavky jsou základním předpokladem pro vysokou bezpečnost datové komunikace, a to jak z pohledu tzv. best-practice, tak pro naplnění regulatorních požadavků v oblasti zákona o kybernetické bezpečnosti (§ 10, § 17 až § 27), tak z pohledu evropské regulace o ochraně osobních dat - GDPR (autentizace uživatelů a zajištění přístupu k datům pouze pro oprávněné osoby, dále pak ochrana před kybernetickým útokem a neautorizovanému získání osobních dat apod.).


  1. Požadavky na klientskou část

Poskytnutý SW bude na straně klienta (mobilního zařízení) zajišťovat:

  • trvalou, jednoznačnou a nepřenosnou identifikaci komunikačního bodu (klienta, aplikace);

  • znalost rizikovosti prostředí, ve kterém se komunikační bod nachází (jak je cílové prostředí důvěrné);

  • silnou klientskou autentizaci pomocí nejméně dvou faktorů;

  • silnou kryptografii pro vytváření unikátních přístupových kódů.


  1. Požadavky na stranu poskytovatele služby (aplikačních serverů)

Poskytnutý SW bude na straně poskytovatele služby (aplikačních serverů) zajišťovat:

  • podrobné logování činnosti klientů (tzv. auditní stopu);

  • dostupnost poskytovaných služeb pouze pro autorizované osoby/aplikace/klienty;

  • vysokou dostupnost poskytovaných služeb s rozkládáním zátěže a bez Single Point of Failure (SPoF);

  • možnost integrace s dohledovými nástroji typu Log Management a Security information and event management (SIEM).


  1. Požadavky na bezpečný komunikační kanál

Poskytnutý SW bude v této oblasti zajišťovat:

  • využívání kryptografických funkcí a řešení kompatibilních se standardem min. FIPS 140-2;

  • oddělení kritického datového toku od dalších typů datové komunikace;

  • vzájemné ověření komunikujících stran pomocí mutual SSL/TLS authentication;

  • naplnění přístupu least privilege (princip minimálního přístupu), security by design a security by default (architektonický návrh a koncepce tvořená s ohledem na zajištění vysoké bezpečnosti);

  • nezávislost na přenášených datech a použitých komunikačních protokolech.


  1. Požadavky na dvoufaktorové přihlašování

Poskytnutý SW bude umožňovat:

  • využití biometrie mobilního telefonu pro dvou-faktorové přihlašování do webové aplikace (v souladu s tzv. Zero-trust policy) a

  • bez nutnosti používat k přihlašování jméno a heslo.


  1. Požadavky na kontinuální bezpečnostní updaty

Aby bylo zajištěno, že bezpečnost je neustále aktuální, dodavatel bude:

  • monitorovat zranitelnosti, které se týkají využitých bezpečnostních komponent a v případě kritické události vydá do 3 dnů bezpečnostní update;

  • zajišťovat aktualizaci komponent dle vývoje v oblasti bezpečnostních technologií pro všechny kryptografické součásti (kryptografické knihovny, šifrovací sady).



  1. Požadavky na vlastnosti SW (specifika)


Vlastnost

Popis

Bezpečnost

  • bezpečný přenos dat

  • certifikovaná a schválená kryptografie (RSA-4096, vzájemná autorizace SSL / TLS, AES-256, ...)

  • zabezpečené úložiště na mobilním zařízení

silná úroveň zabezpečení i na staré verzi operačního systému (Android, iOS)

  • soukromý klíč uložený v HSM (Hardware Security Module), pokud je přístrojem podporován

  • automatizované rozpoznávání, které detekuje, zda mobilní zařízení obsahuje modul HSM (Hardware Security Module)

  • audit trail

Autentifikace a on-boarding nových uživatelů

  • přizpůsobitelné ověření uživatele

  • bezproblémové propojení s existujícími uživatelskými účty

  • kompatibilní s LDAP, Active Directory

  • biometrické ověřování

  • ověření dvou faktorů (2FA)

  • jednoduchý on-boarding proces, plně automatizovaný pro uživatele

Správa aplikací

  • fungování i na mobilních zařízeních bez nutnosti MDM či VPN

  • vzdálená správa aplikací (např. odmítnutí přístupu k citlivým informacím v případě ztráty zařízení)

  • přístup i přes internet, nejen v interní síti

Uživatelská přívětivost


  • bezproblémová obsluha uživatele

  • určeno pro použití zaměstnanci, lékaři a / nebo pacienty

  • bez narušení bezpečnostní technikou

  • bez dopadu na produktivitu

  • bez dopadu na rychlost

  • sdílení obrazovky a technologie vzdáleného přístupu

  • nástroj pro sdílení obrazovky pro technickou / zákaznickou podporu

Regulations compliance

  • GDPR compliant

Výkon

  • vysoká škálovatelnost

  • vyrovnávání zatížení, vysoká dostupnost

  • nízká režie síťové komunikace

Nasazení

  • možnost nasazení do veřejných i soukromých cloudových úložišť

  • možnost nasazení on-premise

  • aplikace mohou být distribuované prostřednictvím veřejných App stores





  1. Kvalifikační požadavky

Poskytovatel má aktuálně platnou Certifikaci ISO 9001:2015 pro vývoj a poskytování softwarových produktů pro kybernetickou bezpečnost. Tuto skutečnost doložil elektronickou kopií certifikátu.


Poskytovatelem dříve zabezpečená zdravotnická mobilní aplikace prošla nezávislým přezkoumáním soudním znalcem pro obor kybernetické bezpečnosti v oboru zdravotnictví. Tuto skutečnost Zhotovitel doložil elektronickou kopií výstupu přezkoumání, které obsahuje minimálně následující (či obdobná) tvrzení:

  • “Aplikace zabezpečuje uchovávané osobní údaje (…). Způsob zabezpečení odpovídá metodice „Privacy and Data Protection by Design“ Evropské agentury pro informační bezpečnost a sítě (ENISA).“

  • „Znalec konstatuje, že s ohledem na provedená zjištění Aplikace naplňuje požadavky GDPR. Aplikace postupuje podle zásad záměrné i standardní ochrany osobních údajů.“

  • “Aplikace s ohledem na požadované funkce zajišťuje vysokou bezpečnost přenášených a uchovávaných dat v několika stupních ochrany s využitím nativních funkcí operačního systému mobilního zařízení (HSM) i externí PKI dle standardu RFC 5280. Aplikace využívá jak symetrickou, tak asymetrickou kryptografii.”

Poskytovatel pro zabezpečení dodá již validované řešení, které je již využíváno pro zabezpečení jiných zdravotnických aplikací, a které je v souladu s platnou legislativou.


  1. Požadavky na služby

Poskytnutý SW bude poskytovat:

  • možnost 24/7 dohledu nad provozem mobilní aplikace vlastními silami objednatele;

  • možnost automatické i manuální reakce na bezpečnostní události vlastními silami objednatele;

  • bezodkladnou aktualizaci komponent dle vývoje v oblasti bezpečnostních technologií pro všechny kryptografické součásti (kryptografické knihovny, šifrovací sady) ze strany poskytovatele;

  • automatickou správu a řízení životnosti certifikátů (PKI a Certification Authority) ze strany poskytovatele;

  • možnost telefonických či e-mailových konzultací k programovým funkcím u poskytovatele;

  • řešení chybových stavů poskytovatelem;

  • programové aktualizace (dodávka nových verzí, upgrade, update poskytovatelem) včetně parametrizace programu v součinnosti s objednatelem v případě, že ji nová aktualizace vyžaduje.


  1. Požadavky na HW a systémové prostředky

SW musí být provozovatelný na HW prostředcích a databázích objednatele:

  • na virtuálním serveru s min. parametry:

  • Operační systém min. Ubuntu 18.04 LTS server

  • 2 GB RAM

  • 2 CPU cores

  • 64 GB HDD

  • Network connectivity

  • Public IP


  1. Požadavky na implementaci

Obsah implementace:

  • součástí poskytnutí SW licence je instalace SW včetně operačního systému na virtuální server dodaný objednatelem;

  • parametrizace programu v součinnosti s objednatelem;

  • součástí dodávky je proškolení stanovených administrátorů objednatele. Školení provedou přímý školitelé poskytovatele SW;

  • implementace zahrnuje dodávku SW bez časového omezení funkčnosti;

  • v případě potřeby ze strany objednatele bude poskytovatel ve spolupráci s objednatelem řešit integraci na straně mobilní aplikace.

Poskytovatel implementuje SW v plné míře výše uvedených požadavků a funkcionalit nejpozději do 1 měsíce od oboustranného podpisu této smlouvy.




Příloha č. 3 – Podrobný popis služeb (SLA)


Definice pojmů

  1. Technická podpora je činnost poskytovatele, kterou zajišťuje:

  1. Poradenství k Systému.

  2. Diagnostiku a řešení problémů při užívání Systému.

  3. Asistenci při aktualizaci Systému.

  1. Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.

  2. Provozní doba služby je doba, po kterou je stanovena její dostupnost.

  3. Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.

  4. Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.

Za oprávněný incident není možno považovat:

  1. nesprávné nebo nepovolené používání Systému,

  2. jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému,

  3. jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému

  4. propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele,

  5. nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele,

  6. závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném třetími stranami

  7. opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý,

  8. provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému,

  9. používání zastaralých verzí Systému, které již nejsou podporovány,

  10. odstraňování ochranných prvků nebo technologií chránících integritu Systému.

  11. negarantované funkce Systému

  1. Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.

  2. Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:

  1. Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.

  2. Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.

  3. Závada malá - Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.

  1. Paušál - je předplacený objem poskytovaných služeb (vyjmenované služby, hodiny, legislativa atd.).



S01 Aktualizace Systému

  1. Popis služby

  1. Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány poskytovatelem) a vlastní instalace jsou v ceně služby.

  2. V případě upgrade, který bude vyžadovat změnu systémových prostředků ICT, je poskytovatel povinen konzultovat s úsekem IT FNOL min. 3 měsíce před plánovaným nasazením takového upgrade.

  3. Aktualizace provádí buď poskytovatel, nebo sám objednatel.

  4. Objednatel provádí aktualizaci dle požadovaného vybraného scénáře v příslušných prostředích provozu Systému.

  5. Bezodkladná aktualizace komponent dle vývoje v oblasti bezpečnostních technologií pro všechny kryptografické součásti (kryptografické knihovny, šifrovací sady) ze strany poskytovatele.

  6. Automatická správa a řízení životnosti certifikátů (PKI a Certification Authority) ze strany poskytovatele.

  1. Dostupnost služby

On-line služba dostupná v režimu 7x24

  1. Úhrada služby

Služba je poskytovaná v rámci paušálu.




S02 Zajištění souladu Systému s legislativními požadavky

  1. Plán uvolnění verze Systému

Poskytovatel zašle objednateli písemně oznámení o plánu uvolnění verze Systému, ve které bude řešena plánovaná legislativní změna.

  1. Nasazení verze Systému

Poskytovatel uvolní otestovanou verzi včetně aktualizované dokumentace nejpozději ke dni účinnosti legislativní změny.

  1. Úhrada služby

Služba je poskytovaná v rámci Paušálu.




S03 Hot-line - běžné telefonické konzultace

  1. Popis služby

Poskytování telefonických konzultací konzultanty poskytovatele (krátké telefonické konzultace do 15 minut).

  1. Dostupnost služby

Konzultace dostupná v pracovní dny v čase od 8.00 hod do 16.00 hod na dispečinkovém telefonním čísle dle odstavce V.1

  1. Úhrada služby

Služba je hrazena v rámci paušálu.



S04 Hotline – havárie a závady

  1. Popis služby

Poskytnutí komunikačního centra dostupného s garantovanou reakcí ze strany poskytovatele. Cílem je zabezpečit jedinou evidenci zadávání servisních požadavků odpovědných zástupců objednatele, evidenci průběhu jejich řešení, stavu a schvalování/uzavírání těchto požadavků na straně poskytovatele. Služba Hotline bude realizována prostřednictvím kontaktů dle čl. V.1. této smlouvy.

  1. Iniciace incidentu objednatelem

  • Incident hlásí pověřený pracovník objednatele na Hotline poskytovatele nebo na dispečinkové kontakty dle odstavce V.1 s tím, že provede primární klasifikaci incidentu.

  • Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdy by byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.

  • Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.

  • V případě zadání události označením „Havárie“ nebo „Závada velká“ na Hotline poskytovatele emailem je nutné objednatelem ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle čl. V.1. této smlouvy.

  • Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

  • Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:

  • vzdálený přístup poskytovatele k technickým prostředkům objednatele;

  • dostatečná přístupová práva poskytovatele k technickým prostředkům objednatele, která jsou nutná pro efektivní řešení havárie;

  • součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením Havárie ze strany objednatele.

  • veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné řešení.

  1. Registrace incidentu poskytovatelem

  • Každý zaslaný incident je označen poskytovatelem jednoznačným identifikátorem a je neprodleně registrován ve formě požadavku na Hotline poskytovatele.

  • V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

  • V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen vést o každé operaci provedené při řešení incidentu evidenci včetně času provedení operace.

  • V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.

  1. Řešení incidentu

  • Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě „Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.

  • Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.

  • Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu v pracovní dobu.

  • Lhůta se poskytovateli přerušuje v případech:

  • pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;

  • při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;

  • rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě;

  • předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;

  • poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.

  • Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí.


2) Lhůty řešení dle kategorie Incidentů

  1. Havárie
    Nástup na řešení: nejpozději další pracovní den od nahlášení havárie.
    Odstranění havárie: do 48 hodin od nahlášení havárie.

  2. Závada velká
    Nástup k řešení: do 2 pracovních dnů od nahlášení závady.
    Odstranění závady: do 4 pracovních dnů od nahlášení závady.

  3. Závada malá

Nástup k řešení: do 2 pracovních dnů od nahlášení závady.
Odstranění závady: do 10 pracovních dnů od nahlášení závady.


3) Dostupnost služby

Telefonický kontakt: dostupnost v pracovních dnech 08:00-16:00 hod

Elektronická pošta: dostupnost 24x7

řešení v pracovních dnech 08:00-16:00 hod

Odstraňování havárie a závady velké bude probíhat bez přerušení a to i mimo pracovní dobu v režimu 24x7.

Odstraňování závady malé bude probíhat pouze v pracovní dny.


4) Úhrada služby

  1. Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány samostatnou úhradou dle odstavce IV.6.

  2. Pokud byla příčinou havárie vada Systému je služba hrazena v rámci paušálu.


Strana 17/17


Document Metadata

Filed: October 29th, 2020