Příloha č. 1 – Specifikace Díla
Příloha č. 1 – Specifikace Díla
V této příloze jsou uvedeny výchozí podmínky a požadavky na dodávku v rámci této veřejné zakázky.
(Pozn.: Tento dokument bude vložen jako Příloha č. 1 smlouvy o dílo, tento text bude před vložením odstraněn)
Obsah
3 Požadavky na dodávky a související služby 7
3.1 Předmět a rozsah dodávky 7
3.3.1 Elektronická spisová služba 8
3.3.2 Dlouhodobá bezpečná archivace zdravotnické dokumentace 12
3.3.3 Dodávka nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv 18
3.3.4 Ochrana osobních údajů a bezpečnost 19
3.3.5 Zajištění provozu řešení 20
3.4.1 Realizace předmětu plnění 21
3.4.2 Seznámení s funkcionalitami, obsluhou dodávaného systému 24
6.1 Informace o objednateli, jeho prostředí a podmínkách 28
6.2.1 Elektronická spisová služba 28
6.2.2 Archivace zdravotnické dokumentace 28
6.3 Počty a množství uživatelů a zpracovávaných dat 29
6.3.1 Množství zpracovávaných dat 29
6.4 Informační systémy, infrastruktura a technologie 30
6.4.1 Elektronická spisová služba a elektronický archiv 30
6.4.2 Informační systémy, které budou integrovány 30
6.4.3 Komunikační infrastruktura 30
6.4.4 Datová centra, HW infrastruktura a technologie 30
6.4.5 Technologie využívané objednatelem 31
Konec základní části dokumentu 32
Využité zdroje
1. Studie proveditelnosti projektu „Modernizace, rozvoj, nové IS a pořízení nových částí IS pro Úrazovou nemocnici v Brně“, verze 1.4 ze 4. 5. 2017
Seznam zkratek a pojmů
V následující tabulce je uveden seznam použitých zkratek a pojmů:
Zkratka/pojem | Význam |
365x7x24 | Poskytování služeb 365 dní v roce, 24 hodiny denně, 7 dnů v týdnu |
5x10 | Poskytování služeb 5 dní v týdnu, v pracovních dnech, 10 hodin denně |
AD | Avtive Directory |
AZD | Archiv zdravotnické dokumnetace |
CA | Externí certifikační autorita |
ČR | Česká republika |
DB | Databáze |
DC | Datové centrum |
DICOM | Univerzální formát komprimovaných obrazových dat |
eIDAS | Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. |
EHR | Eletronic Health Record |
ERMS | Národní standard pro elektronické systémy spisové služby |
ESS | Elektronická spisová služba |
EU | Evropská unie |
GDPR | Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
Zkratka/pojem | Význam |
GUI | Grafické uživatelské rozhraní |
HW | Hardware |
ICT | Informační a komunikační technologie |
IdM | Identity Management |
IROP | Integrovaný regionální operační program |
IS | Informační systém |
ISDS | Informační systém datových schránek |
KIS | Klinický informační systém |
LAN | Lokání počítačová síť |
MS | Microsoft |
OS | Operační systém |
PACS | Technologie umožňující správu, ukládání (archivaci) a zobrazení obrazové dokumentace |
PD | Projektová dokumentace |
RA | Registrační autorita |
SLA | Úroveň a podmínky poskytování služeb technické a technologické podpory. |
SLEPT | SLEPT analýza (zkratka faktorů: sociální, legislativní, ekonomické, politické, technologické) |
SP | Studie proveditelnosti |
SSO | Single Sign On |
SW | Software |
ÚNB | Úrazová nemocnice v Brně |
VPN | Virtuální privátní síť |
VŘ | Výběrové řízení |
VS | Veřejná správa |
VZ | Veřejná zakázka |
VZP | Všeobecná zdravotní pojišťovna |
XLS | Formát MS Excel |
ZD | Zadávací dokumentace |
Zkratka/pojem | Význam |
ZVZ | Zákon o zadávání veřejných zakázek |
ZZ | Zdravotnické zařízení |
Tabulka 1: Seznam zkratek a pojmů
1 Předmět plnění
Předmětem projektu je dodávka a vybudování elektronické spisové služby pro ÚNB a vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
Dále je součástí dodávky i nezbytná HW infrastruktura, systémový SW pro provoz elektronické spisové služby pro ÚNB a vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace.
Předmětem VZ jsou následující tedy následující dodávky:
1. Elektronická spisová služba
2. Dlouhodobá bezpečná archivace zdravotnické dokumentace
3. Dodávka nezbytné HW infrastruktury pro elektronickou spisovou službu a elektronický archiv.
4. Dodávka nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv. Dále servisní služby po dobu 5 let od ukončení dodávky s potřebnými SLA na všech vrstvách systému.
2 Členění dokumentu
Tento dokument obsahuje jen a pouze požadavky na dodávku a související služby (Dílo) a je členěn následovně:
• Kapitola 3 – Požadavky na dodávky a související služby– kapitola obsahuje požadavky na dodávky a služby (Dílo), které musí zhotovitelsplnit ve svém řešení a ve svénabídce. Kapitola obsahuje základní koncept řešení, legislativní požadavky, konkrétní funkční a technické požadavky na řešení předmětu plnění v rámci VZ.
• Kapitola 4 - Harmonogram– kapitola obsahuje harmonogram realizace předmětu plnění VZ.
• Kapitola 5–Místa plnění– kapitola obsahuje místa plnění v rámci realizace předmětu plnění VZ.
• Kapitola 6 – Výchozí stav– kapitola obsahuje popis výchozího stavu pro realizaci předmětu VZ, tj. uvedení seznamu dotčených subjektů, jejich vztah k předmětu VZ, informační a komunikační technologie a vybavení, kterými subjekty disponují nebo které budou k dispozici pro realizaci VZ, případně další organizační a technické podmínky, které jsou důležité pro realizaci VZ.
Uvedené kapitoly a jejich obsah jsou uvedeny dále v tomto dokumentu.
Požadavky na servisní služby k tomutoDílu jsou definovány v samostatném dokumentu, který v rámci VZ je přílohou ZD a současně se stane přílohou Servisní smlouvy.
3 Požadavky na dodávky a související služby
V této kapitole jsou uvedeny požadavky na dodávky a související služby v rámci této VZ.
3.1 Předmět a rozsah dodávky
Jedná se o vybudování IS elektronické spisové služby a elektronického archivu – dodávka elektronické spisové služby pro ÚNB a vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
Součástí projektu je i nezbytná HW infrastruktura, systémový SW. Stručný popis předmětu projektu:
Ozn. | Položka rozpočtu | Stručný popis položky | Jednotka | Počet jednotek |
1 | Centrální Místo Služeb eIDAS - Dlouhodobá bezpečná archivace zdravotnické dokumentace, Validace , Podepisování a Pečetění. | Vybudování Centrálního Místo Služeb eIDAS – Archivace, Validace, Pečetění a Podepisování slouží k vytvoření centrálního místa v rámci celého IS poskytující centrálně služby eIDAS pro všechny aplikace IS Zadavatele vč. dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou. (CMSe) | soubor | 1 |
2 | Elektronická spisová služba | Dodávka elektronické spisové služby pro ÚNB. | soubor | 1 |
3 | Dodávka nezbytné HW infrastruktury pro elektronickou spisovou službu a elektronický archiv. | Dodávka nezbytné HW infrastruktury pro běh elektronické spisové služby a elektronického archivu. Jedná se o servery, disková úložiště, síťové prvky apod., které jsou nezbytné pro dodávku a provoz IS. | soubor | 1 |
4 | Dodávka nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv. | Dodávka nezbytného systémového SW pro běh elektronické spisové služby a elektronického archivu. Jedná se o OS, DB, licence apod., které jsou nezbytné pro dodávku a provoz IS. | soubor | 1 |
Tabulka 2: Stručný popis předmětu projektu
Součástí dodávky jsou dále následující služby a náležitosti:
1. Projektové řízení dodávky řešení.
2. Zpracování analýzy a návrhu řešení – konkretizace implementačního postupu, přesné konfigurace a instalačního a montážního návrhu řešení z nabídky.
3. Dodávka, implementace, instalace, konfigurace HW a SW infrastruktury.
4. Vývoj informačního systému a jeho součástí.
5. Implementace informačního systému a jeho součástí.
6. Výchozí import datových zdrojů a metadat do systému.
7. Ověření funkčnosti dodaného systému a jeho částí.
8. Dodávka dokumentace dodaného systému a jeho částí (min. uživatelská dokumentace, dokumentace skutečného provedení, systémová dokumentace, projektová dokumentace).
9. Zaškolení uživatelů a administrátorů – seznámení s funkcionalitami, obsluhou dodávaného systému a jeho budoucím provozem.
10. Zařazení do provozního prostředí žadatele (dohled, zálohování apod.)
11. Provedení zkušebního provozu.
12. Xxxxxxxxx díla formou písemného stvrzení předávacími, akceptačními protokoly nebo dodacími listy.
13. Poskytnutí záruky min. 5 let na informační systém a min. 5 roky na HW a SW infrastrukturu.
14. Všechny dodávky a převzetí plnění/řešení (i částečného) bude vždy stvrzeno písemně (akceptačním/předávacím protokolem nebo dodacím listem).
Předmětem dodávky není:
1. Zajištění komunikační infrastruktury (sítě apod.) mezi jednotlivými prvky systému.
2. Infrastruktura, HW a systémový SW poskytovaný Objednatelemuvedený ve výchozím stavu Koncept řešení, principy a požadavky na dodávky a služby jsou uvedeny dále v tomto dokumentu.
3.2 Východiska
Objednatel povede zdravotnickou dokumentaci jako čistě elektronickou, tj. v jen elektronické podobě. Z uvedeného plyne, že dokumentace se bude pořizovat, zpracovávat a ukládat elektronicky to včetně archivace, která je předmětem dodávky.
Elektronické verze dokumentů ze zdravotnické dokumentacebudou podepsány uznávaným elektronickým podpisem, pokud se bude jednat o pracovníka Objednatele a nebude vyžadován podpis další osoby (ověření pravosti dokumentu pracovníkem). Pokud bude vyžadován podpis jiné osoby, bude dokument vytištěn a podepsán touto osobou na vytištěném dokumentu nebo podepsán viditelným digitálním podpisem na zařízení a následně vytištěn. Takový dokument bude k elektronické dokumentaci zařazen následně pracovníkem objednatele, který provede konverzi do elektronické formy a elektronicky podepíše.
Objednatel v rámci tohoto projektu bude pořizovat i archiv elektronické dokumentace v souladu s požadavky legislativy na vedení a archivaci plně elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
3.3 Dodávky
V této kapitole jsou uvedeny požadavky na dodávky v rámci této VZ.
3.3.1 Elektronická spisová služba
Elektronická spisová služba nebo také Elektronický systém spisové služby (zkratka ESSL) je informační systém, který bude sloužit pro odbornou správu dokumentů a pro elektronické vedení spisové služby. Takový program bude zajišťovat evidenci elektronických i listinných dokumentů a spisů.
Elektronická spisová služba bude plnit požadavky Národního standardu pro elektronické systémy spisové služby (viz xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx-xxx-xxxxxxxxxxxx-xxxxxxx-xxxxxxx- sluzby.aspx).
Elektronická spisová služba musí zejména:
# | Požadavek |
P.1 | Zajistit komplexní správu dokumentů (vytvoření, přijetí, publikování, schvalování) v rámci organizace vč. jejich uložení do archivu. |
P.2 | Soulad s platnou legislativou (viz kap. 6.2 – Legislativa). |
# | Požadavek |
P.3 | Komplexní řešení evidence veškeré korespondence přicházející do organizace. Zavedení elektronické podoby papírových dokumentů do příslušných složek systému s možností elektronického oběhu dokumentů (workflow): 1. Příjem dokumentů do organizace 2. Přiřazení Evidenčního čísla dokumentům 3. Přiřazení Čísla jednacího dokumentům 4. Podpora všech způsobů příjmu dokumentů dle platné legislativy (klasickou poštou, elektronicky či skrz datovou schránku) 5. Prácese záznamy o klasické poště, položkami elektronické pošty, datovými zprávami |
P.4 | Jednoduché vedení spisů, která jsou opatřeny popisnými daty (např. číslo, název, umístění, poznámka, odpovědná osoba aj.). V rámci spisu jsou vedeny jednotlivé složky a logicky související dokumenty: 1. Zakládání spisů 2. Procházení spisů 3. Zařazování dokumentů do příslušných spisů 4. Vedení spisů 5. Zavírání spisů 6. Vyhledávání spisů standardními prostředky DMS 7. Odesílání spisů do spisovny |
P.5 | Řešení evidenci veškeré korespondence odcházející ze společnosti: 1. Distribuce dokumentů mimo organizaci 2. Evidence distribuovaných dokumentů 3. Podpora všech způsobů distribuce dokumentů v souladu s legislativou(klasickou poštou, elektronicky či skrz datovou schránku) |
P.6 | Evidovat příjem, zařazení, označení, rozdělení, předání a projednání dokumentu. Pracuje s dokumenty či spisy od okamžiku jejich vytvoření až po uložení a likvidaci. |
P.7 | Označit dokumenty číslem jednacím a dalšími potřebnými náležitostmi. |
P.8 | Zajistit oběh dokumentů mezi dalšími spisovými uzly a funkčními místy (workflow). Předává a přiděluje dokumenty dalším spisovým uzlům a funkčním místům, přitom vede úplný přehled o manipulaci s dokumentem. |
P.9 | Evidovat skartační znaky a lhůty, umožňuje zadat spisový a skartační plán. |
P.10 | Zaznamenávat informace o všech operacích s dokumentem (transakční záznam). O všech krocích zpracování dokumentu se vedou záznamy v historii, takže je možno zpětně určit kdo, kdy a jak s dokumentem pracoval. Systém podporuje osobní odpovědnost za zpracování – v historii se zaznamenává nejen funkční místo, které činnost provedlo ale i jméno konkrétního uživatele. |
P.11 | Propojit se s datovými schránkami (IS DS) a službou Czech POINT. |
# | Požadavek |
P.12 | Spravovat metadata o dokumentu. |
P.13 | Odesílat žádost o konverzi dokumentů do digitální a analogové podoby. |
P.14 | Do vytvářeného dokumentu lze vkládat doložky konverze a zapsat do knihy konverzí. |
P.15 | Umožnit podepisování dokumentů elektronický podpisem (v souladu s eIDAS). |
P.16 | Opatřit dokumenty časovým razítkem a prodlužovat časové razítko. Automaticky kontroluje a doplňuje časová razítka a elektronické značky |
P.17 | Dokumenty uchovává v papírové i elektronické podobě, umožňuje uchovávat dokumenty v čistě elektronické podobě v elektronickém archivu. Ukládá uzavřené dokumenty a spisy do elektronického archivu. |
P.18 | Umožnit snadné vyhledávání, filtrování a hromadné operace. |
P.19 | Kromě konverze PDF-A systém musí umožnit ztvárnění dokumentů ve výstupním datovém formátu stanoveném prováděcím právním předpisem upravujícím podrobnosti výkonu spisové služby. |
P.20 | Při vyřizování dokumentu/spisu kontroluje formát elektronických příloh povolených Národním archivem. |
P.21 | Vytvářet SIP balíčky pro národní archiv. |
P.22 | Poskytovat široký výběr šablon pro tisk. Systém obsahuje tiskové předlohy a uživatel má možnost volby z tiskových předloh. Systém musí umožnit před tiskem náhled na vzhled tiskového dokumentu. |
P.23 | Dodávaný systém musí svojí architekturou splňovat obecné zásady informační bezpečnosti v míře, odpovídající charakteru užití a kategorii zpracovávaných dat. |
P.24 | Dodávaný systém musí být přehledný, logicky členěný a srozumitelný (user friendly). Aplikace musí obsahovat interaktivní nápovědu. |
P.25 | Řešení musí být založené na současných obecně dostupných a moderních technologiích a standardech s perspektivou rozvoje a podpory min. 10 let. |
P.26 | Řešení musí být založené na komerčně dostupném a procesně orientovaném systému, customizace musí být řešena konfiguračně a proveditelná interními správci aplikace. Připouští se drobný dovývoj při specifických požadavcích organizace. |
P.27 | Řešení musí podporovat na straně klienta práci na zařízeních ve standardním prostředí MS Windows (PC, notebooky). Uživatelské prostředí je jednotné v celém rozsahu a založené na standardech prostředí Microsoft Windows. |
P.28 | Řešení musí být homogenní z hlediska databázového prostředí, musí být použit pouze jeden typ databáze (např. MS SQL aj.) pro celé řešení a optimalizovaný licenční model. |
# | Požadavek |
P.29 | Správa uživatelů a řízení oprávnění pro uživatele i správce. Přístupová práva se ve spisové službě vztahují na funkční místa, nikoliv na konkrétní uživatele. Důsledkem toho je, že při změně obsazení funkčního místa jiným uživatelem, přebírá nový uživatel všechna práva k dokumentům daného funkčního místa. Přístupová práva jsou aplikací nastavována automaticky podle fáze životního cyklu, ve kterém se dokument nachází, a podle toho, kde v organizaci je dokument právě zpracováván. |
P.30 | Navržené řešení musí být propojeno na systém správy uživatelů (MS Active Directory – MS AD) nemocnice a musí provádět autentizaci uživatelů vůči této externí autoritě pro zajištění jednoznačné identifikace uživatele (vč. podpory pro jednotné přihlášení (Single Sign On)). Možnost volby způsobu autentizace uživatele přes MS AD nebo s využití technologie Single Sign On. |
P.31 | Požadujeme hierarchické nastavování přístupových práv dle rolí, možnost definovat rozsah přístupu i stupně oprávnění manipulace se záznamem (čtení / zápis / změna / mazání). Možnost definovat uživatelské role (počet, typ) dle potřeb organizace. |
P.32 | Navržená uživatelská softwarová aplikace komunikuje v jazyce českém. Pro práci správců a administrátorů se u definovaných systémových komponent se připouští komunikace v jazyce anglickém. |
P.33 | Xxxxxx s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR – General data protection regulation) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
P.34 | Xxxxxx se Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti v aktuálním znění a vyhláškou Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti v aktuálním znění. |
P.35 | Auditní systém: 1. Řešení umožní poskytovat auditní reporty o přístupech uživatelů (kdo, kdy, období, kam) na základě parametrizace prováděné pověřeným auditorem. 2. Auditní (logovací) aparát je nezávislý a dostupný pouze určené roli (auditor). Není dostupný a manipulovatelný uživateli, administrátory ani správci. 3. Systém musí umožnit automatizované i manuální vystoupení logových záznamů do externích systémů pro správu logů (log management, SIEM) a do tabulek MS Excel (.csv, .xlsx) 4. Auditní systém musí být v souladu s nařízení EU o ochraně osobních dat (GDPR). |
P.36 | Poskytnutí integračního rozhraní pro napojení klinického informačního systému (KIS). |
P.37 | Systém musí být připraven na provoz v pracovních dnech, v pracovní době, tj. v režimu 5x10. |
Tabulka 3: Elektronická spisová služba – požadavky
3.3.2 Centrální Místo Služeb eIDAS - Dlouhodobá bezpečná archivace zdravotnické dokumentace, Validace , Podepisování a Pečetění.
3.3.3 Centrální Místo služeb eIDAS – Archivace, Validace, Podepisování. Pečetění
Součástí plnění této části musí být také centrální místo tvořené samostatnou aplikací poskytující klíčové služby důvěry dle nařízení eIDAS (Archivace, Validace a Podepisovíní).
Účelem této komponenty IS Zadavatele je vytvořit jedno centrální místo zajišťující po celý IS služby Archivace. Validace a Podepisování v souladu s eIDAS, návaznými normami ETSI a touto dokumentací.
V rámci:
- Archivace bude toto Centrální Místo Služeb eIDAS (CMSe) využíváno primárně pro ukládání zdravotnické dokumentace.
- Validace bude toto centrální místo využíváno pro
- Podepisování, Pečetění a Vzdáleného Podepisování elektronických podpisem nebo značkou (pečetí), umístěného xxxx.xx kvalifikovaném prostředku nebo u poskytovatele těchto služeb.
Samostatností se z pohledu tohoto dokumentu rozumí, že CMSe nebude součástí aplikace eSSL, ale bude se jednat o samostatně licencovanou komponentu IS, která bude z pohledu využívat vlastní část infrastruktury, bude možné ji nezávisle na eSSL administrovat, vypnout upgradovat apod.
Stejně tak bude možné zacházet se spisovou službou, tj. pokud by v budoucnu došlo k výměně nebo upgrade eSSL, CMSe nesmí být touto změnou jakkoliv dotčeno. Zadavatel požaduje takovou úroveň samostatnosti CMSe, že v případě, že bude eSSL zcela vypnuta (vyřazena z provozu), takCMSe musí být schopné provozu bez jakéhokoliv omezení a dále poskytovat své služby pro celý IS.
V rámci plnění této části zakázky je požadována integrace CMSe s eSSLa použití integračního rozhraní CMSe.
Zadavatel nepřipouští využití vlastních funkcionalit eSSL pro validaci a podepisování a požaduje využití jedné centrální komponenty IS pro tyto funkcionality.
3.3.4 Požadavky na dlouhodobou bezpečnou archivaci zdravotnické dokumentace
Archivace dokumentace zajistí dlouhodobé a důvěryhodné uložení elektronických dokumentů podle zákona č. 499/2004 Sb., o archivnictví a spisové službě, Národního standardu pro elektronické systémy spisové služby (ERMS) a podle úrovně technického řešení problematiky obvyklého v Evropské unii.
Dlouhodobá bezpečná archivace zdravotnické dokumentace bude řešena archívem zdravotnické dokumentace (AZD), což je informační systém pro dlouhodobé a důvěryhodné archivování zdravotnické dokumentace dle platné legislativy s použitím PKI. Tento systém musí umožňovat archivovat jak textovou tak obrazovou dokumentaci ve formátu DICOM. Jedná se o systém, který bude součástí ESS a na který bude možno přes konektory napojovat další (zdravotnické) produkční systémy a archivovat data z nich dle platné legislativy. Systém musí podporovat standardní komunikační protokoly, jako jsou DASTA, HL7 a SOAP.
Řešení musí vycházet z referenčního modelu OAIS a být založeno na rozdělení systému elektronické archivace na dvě základní části řešení: logická (softwarová) část starající se o procesy v archivu a fyzická (hardwarová) část starající se o bezpečné uložení dat.
Mezi základní charakteristiky takovéhoto řešení patří otevřenost, transparentnost a strukturovanost.
Logická vrstva elektronické archivace Logická (aplikační/softwarová) vrstva elektronické archivace je tvořena komponentou důvěryhodného elektronického archivu, který se stará o zachování důvěryhodnosti uložených elektronických dokumentů, resp. jejich elektronických podpisů, značek (pečetí) a časových razítek. Elektronicky uložený dokument se dá, dle evropské i české legislativy, pokládat za důvěryhodný, je-li opatřen platným elektronickým podpisem a kvalifikovaným časovým razítkem. Při zachování platnosti těchto prvků elektronického zabezpečení a neporušenosti datové integrity, tj., že kontrolní součty vypočtené z obsahu odpovídají kontrolním součtům vypočteným v době podpisu, se dá takovýto dokument pokládat za důvěryhodný bez ohledu na formu jeho fyzického uložení.
Vhodné datové struktury definují ETSI standardy rozšířeného elektronického podpisu AdES. Tyto datové struktury zároveň odpovídají požadavkům na AIP balíček standardu OAIS.
Těmito referenčními (rozhodnutí Evropské komise 2011/130/EU) formáty jsou CAdES, PAdES a XAdES. Jedná se o formáty, které vznikly v rámci Evropského institutu pro telekomunikační standardy (ETSI – European Telecommunications Standard Institute). Tyto normy ETSI detailně definují, jak má být připojen elektronický podpis a časové razítko (výpočty kontrolních součtů /hashů/, šifrování, opatřování metadaty apod.).
1. ETSI TS 103172 v2.2.2 – PAdES
2. ETSI TS 103173 v2.2.1 – CAdES
3. ETSI TS 103171 v2.1.1 – XAdES 4. ETSI TS 103174 v2.2.1 – ASiC
Z norem ETSI také jednoznačně vyplývá, jak má proces dlouhodobé archivace dokumentu probíhat:
1. Kontrola platnosti elektronických podpisů připojených k dokumentu. To zahrnuje neporušenost kontrolního součtu a platnost certifikátu.
2. Připojení metadat: aktuální verze CRL (seznam zneplatněných certifikátů), OCSP odpovědi, případně další.
3. Připojení časového razítka tak, aby kontrolní součet chránil nejen samotný dokument, ale i jeho metadata.
4. Periodické připojování dalších časových razítek tak, aby každé další bylo připojeno před vypršením platnosti předchozího.
Způsob provedení každého z těchto úkonů je detailně specifikován ve zmíněných normách ETSI.
# | Požadavek |
P.38 | Dlouhodobá bezpečná archivace zdravotnické dokumentace a ostatní dokumentace v elektronické formě v souladu s legislativou. |
P.39 | |
P.40 | Službu fixace dokumentu formou elektronické značky/podpisu a/nebo časového razítka. Ověřování elektronické značky/podpisua/nebo časového razítka. |
P.41 | Ověřování certifikátů, na nichž jsou založeny elektronický podpis/značka, časové razítko. |
# | Požadavek |
P.42 | Řešení elektronické identity osob a jejich mandátu k podpisu dokumentů (mandátní registr). |
P.43 | Zachovávání/udržování síly kryptografického mechanismu elektronického podpisu/značky a časového razítka. |
P.44 | Validace dokumentu Dokument podepsaný osobním elektronickým podpisem založeným na kvalifikovaném certifikátu nebo označený elektronickou systémovou značkou založenou na kvalifikovaném certifikátu je tímto bezpečnostním prvkem zafixován. V rámci systému elektronické archivace se musí kontrolovat platnost certifikátu, na kterém je podpis založen. Validace certifikátu spočívá v kontrole, zda jej vydala důvěryhodná autorita, zda je certifikát platný a nebyl uveden na seznamu zneplatněných certifikátů certifikační autority. V rámci kontroly je provedeno porovnání s CRL seznamy certifikačních autorit a vyhodnocení, zda použité certifikáty byly k testovanému datu platné. Vzhledem k časové prodlevě mezi odvoláním certifikátu a vydáním a zpracováním CRL je nutné pro rozhodnutí o platnosti certifikátu vyčkat tak dlouho, aby byly vráceny údaje o platnosti založené na CRL listu, jehož platnost od je až po čase, ke kterému se o platnosti certifikátu rozhoduje. Systém musí podporovat nejméně validaci certifikátů akreditovaných certifikačních autorit vedených v Trusted Service List (TSL) příslušných států Evropské unie. |
P.45 | Sdružování archivovaných dokumentů Z pohledu produkční dlouhodobé archivace elektronických dokumentů je nutná podpora tvorby archivních balíčků zajišťujících dlouhodobou platnost celé sady dokumentů, což vede k optimalizaci procesu razítkování a přerazítkování dokumentů tak, aby byly minimalizovány náklady na razítka od časové autority. Systém balíčkování musí splňovat minimálně následující vlastnosti: 1. možnost balíčkování dokumentů do jednoho archivního balíčku nezávisle na jejich typu, významu, různých přístupových právech a bez jejich vzájemného vztahu; 2. poskytování důkazních informací k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku; 3. možnost mazat z archivu dokumenty, aniž by byla ovlivněna schopnost prokázání platnosti ostatních dokumentů ošetřených stejným archivním balíčkem. |
P.46 | Elektronická zdravotní dokumentace v AZD by měla být vázána na identifikaci pacienta (nejčastěji rodné číslo, náhrada RČ je uvedena dále) a systém tak umožňuje tvorbu Eletronic Health Record (EHR). |
P.47 | Vzhledem k požadované dlouhodobosti archivace v systému musí být i konverze dat do průmyslových standardů, které budou v budoucnosti požadovány. Systém musí zajistit automatické transformace dokumentů k zajištění dlouhodobé archivace. |
P.48 | Systém musí zajistit dlouhodobé uložení dokumentů a zajištění čitelnosti uložených informací v budoucnu. |
# | Požadavek |
Systém musí zajistit důvěryhodné uložení elektronických dokumentů včetně jejich metadat. | |
P.49 | Systém musí umožňovat také řízenou skartaci postavenou dle platných předpisů, která na základě metadat určují životnost dokumentu a termín jeho skartace a dále protokoly o uskutečněných skartacích. |
P.50 | Systém by měl obsahovat uživatelské rozhraní, ve kterém bude možno vyhledávat archivované dokumenty a zpřístupňovat je uživateli ke čtení. Systém musí zahrnovat uživatelské rozhraní pro přístup k dokumentaci provozované ve webovém prohlížeči bez nutnosti instalovat přídavné moduly či rozšíření. |
P.51 | Převod dokumentu do standardizovaného archivního formátu PDF/A. |
P.52 | Systém musí umožňovat archivaci a zobrazování dokumentů ve formátu PDF/A. |
P.53 | Autorizované konverze, která by umožnila konvertovat i další formáty kromě PDF/A – minimálně AdES formáty |
P.54 | Vzhledem k tomu, že se jedná o citlivá zdravotní data, musí systém umožňovat nastavení a řízení přístupových práv dle rolí uživatele a jeho organizačního zařazení. |
P.55 | Systém musí umožňovat archivaci těchto druhů zpráv: • Hospitalizační zprávy • Ambulantní zprávy • Laboratorní výsledky • Obrazovou dokumentaci ve formátu DICOM • A další dokumentace z KIS nebo PACS (další modernizované IS prostřednictvím standardizovaného rozhraní) |
P.56 | Archiv musí podporovat ukládání a zpřístupňování dokumentace ve formě textových, grafických, audiovizuálních, digitálních nebo jiných obdobných záznamů. |
P.57 | Univerzální archivační systém umožňující napojení stávajících i v budoucnu pořízených produkčních systémů spravujících a pořizujících zdravotnickou dokumentaci (KIS, LIS, RIS, PACS apod.) nebo přístrojové techniky. |
P.58 | Standardizované a otevřené integrační rozhraní pro archivaci elektronické zdravotnické nebo obrazové dokumentace z klinického informačního systému (KIS) nebo PACS. |
P.59 | Musí být podporovány standardy pro výměnu zdravotnické dokumentace HL7, DASTA, DICOM. |
P.60 | Archivační systém nesmí být licenčně omezen na počet nebo typ připojených produkčních systémů nebo přístrojů; typ archivované dokumentace; počet uživatelů nebo zobrazovacích stanic. |
P.61 | Datové úložiště musí umožňovat rozšíření v budoucnu o další prostory a to pouze formou rozšíření stávajícího úložiště, nikoliv dodávkou dalšího. |
# | Požadavek |
P.62 | Auditování a logování provozu jednotlivých prvků systému a možnost vyhodnocování min. 1 rok zpětně. Zabezpečení tzv. auditní stopy, řešení automatizovaných činností počínaje označováním dokumentů elektronickými značkami, časovými razítky, jejich validací apod. |
P.63 | Řešení musí vycházet z referenčního modelu OAIS a být založeno na rozdělení systému elektronické archivace na dvě základní části řešení: logická (softwarová) část starající se o procesy v archivu a fyzická (hardwarová) část starající se o bezpečné uložení dat. |
P.64 | Vysoká bezpečnost, neměnnost informací – Garantovaná autentičnost a nepodvržitelnost obsahu archivu (certifikace US SEC 17 CFR 240.17a-4, certifikáty EU). Uložené dokumenty budou od okamžiku zápisu do AZD garantovaně neměnné. Mohou být aplikovány další mechanismy zabraňující ztrátě nebo změně dat způsobené technickou chybou, jako jsou např. paritní a cyklické kódy. Dále musí zařízení podporovat definovatelné intervaly, po které je garantováno, že uložený dokument nemůže být uživatelským zásahem smazán a ani nijak pozměněn (retenční doba). Doba retence musí být nastavitelná také na základě definované události. |
P.65 | Mazání dokumentů – Smazat dokument lze pouze auditovatelným způsobem – v rámci AZD existuje pouze garantovaný skartační algoritmus. |
P.66 | Rozšiřitelnost – AZDumožní bezproblémovou a dlouhodobou rozšiřitelnost realizovatelnou bez ohrožení uložených dat. AZDbude mít modulární konstrukci, každý modul disponuje určitou úložnou kapacitou. Interní systém je vystavěn na standardech, aby jej po uplynutí životnosti jednotlivých modulů bylo možné osadit novými moduly. Zároveň musí být jasně definován proces migrace dat v případě upgradu na novější verze. |
P.67 | Replikace dat – AZD je vybaveno systémem pro replikaci dat. Přestože je dlouhodobé úložiště vybaveno systémem vysoké dostupnosti, který znamená, že dokumenty na něm uložené existují současně minimálně ve dvou identických kopiích, je nutné, aby AZD dokázalo provádět replikaci dat do jiného identického zařízení geograficky v jiné lokalitě. Sekundární, případně n- tá lokalita musí být schopna dočasně převzít veškeré funkce lokality primární, jak z pohledu přístupu k uloženým dokumentům, tak z pohledu ukládání nových dokumentů. |
P.68 | Pokročilá organizace dat – Data v úložišti musí být možné organizovat do virtuálních prostorů s odděleným nastavením a přístupovými oprávněními. |
P.69 | Řešení musí podporovat na straně klienta práci na zařízeních ve standardním prostředí MS Windows (PC, notebooky). Uživatelské prostředí je jednotné v celém rozsahu a založené na standardech prostředí Microsoft Windows. |
P.70 | Validace podpisů, značek, pečetí a časových razítek ve formátech rozšířeného elektronického podpisu (AdES), tzn. PAdES, XAdES a CAdES a kontejneru ASiC dle Nařízení eIDAS |
# | Požadavek |
P.71 | Validce podpisů, značek, pečetí a časových razítek ve formátech rozšířeného elektronického podpisu (AdES), tzn. PAdES, XAdES a CAdES a kontejneru ASiC dle Nařízení eIDAS |
P.72 | podpora okamžitého ověření dle aktuálně dostupných ověřovacích informací |
P.73 | podpora odloženého ověření např. dle budoucích CRL listů s odkladem 24 hodin, resp. pomocí online protokolu OCSP |
P.74 | podpora ověření platnosti kvalifikovaných certifikátů vydaných kvalifikovanými poskytovateli služeb napříč celou EU |
P.75 | evidence provedených ověření platnosti bezpečnostních prvků |
P.76 | audit a monitoring služby |
P.77 | podpora sběru evidenčních informací použitých v procesu ověřování platnosti |
P.78 | Výstupem procesu Validace musí být validační report obsahující validované parametry a výsledek této validace. |
P.79 | Aplikace CMSe, musí disponovat integračním rozhraním, tj. rozhraním sloužící pro integraci ostatních systémů. Integrační Rozhraní CMSe musí být postaveno na principu webových služeb, musí být kompletně zdokumentováno a nesmí být jakkoliv licenčně omezeno z pohledu množství integrovaných systémů a přenesených dat. |
P.80 | Integrační Rozhraní CMSe musí být podporovat standard NSeSSS, resp. komunikaci prostřednictvím tohoto standardu. |
P.81 | Integrační Rozhraní CMSe musí být přístupné v takovém rozsahu, aby integrované aplikace mohly prostřednictvím integračního kompletně ovládat aplikaci CMSe včetně administrátorského nastavení, stejně jako by se toto dělo z běžného uživatelského rozhraní CMSe |
P.82 | CMSe musí obsahovat možnost integrace HSM zařízení pro uchování kryptografických klíčů určená pro generování, uchovávání a provádění operací s kryptografickými klíči, tzv. HSM zařízení (HMS zařízení není předmětem plnění) |
P.83 | Podpora alespoň jednoho ze standardní protokolů sloužící integraciHSM zařízení. |
P.84 | doplnění kvalifikovaného elektronického časového razítka k elektronickému podpisu nebo elektronické pečeti - přechod z profilu AdES BES na T |
P.85 | podpora uživatelské konfigurace jednoho či více poskytovatelů služby kvalifikovaného časového razítka, včetně podpory přístupu ke službě na základě uživatelského certifikátu, |
P.86 | audit a monitoring služby |
P.87 | Podpora možnosti využívat služby zaručené elektronické pečeti založené na kvalifikovaném certifikátu nebo uznávané elektronické značky. |
# | Požadavek |
P.88 | Podpora možnosti využívat služby zaručenéhoelektronického podpisu založeného na kvalifikovaném certifikátu. |
P.89 | Funkcionalita zajišťující konzumaci služeb vzdáleného pečetění alespoň od jednoho kvalifikovaného poskytovatele, tzn. možnost využití Zaručené elektronické pečetě, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu pro elektronickou pečeť. Tj. použití kvalifikovaného certifikátu pro elektronickou pečeť vydaný pouze kvalifikovaný poskytovatel služeb vytvářejících důvěru, který byl auditován a služba zařazena na TL list státu EU. |
P.90 | Systém musí být připraven na provoz 24x7x365 (non-stop). |
Tabulka 4: Dlouhodobá bezpečná archivace zdravotnické dokumentace – požadavky
3.3.5 Dodávka nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv
V této kapitole jsou uvedeny požadavky na vybavení DC, tj. dodávky nezbytné HW infrastruktury a nezbytného systémového SW pro ESS a archiv ÚNB.
Žadatel nepředepisuje technologii, jen principy a požadavky na řešení. Technologie bude navržena dodavatelem v nabídce v rámci veřejné zakázky.
HW a SW infrastrukturu není možné v této Studii dostatečně specifikovat, protože jsou závislé na zvolené technologii v rámci řešení konkrétního uchazeče. V rámci VŘ jsou stanoveny limitní podmínky, které musí uchazeč splnit, tj. nejen technologické podmínky v DC, technologie využívané žadatelem, ale i požadavky na min. doby pro ukládání dat (min. 5 let) a v návaznosti na splnění těchto podmínek a potřeb technologie, uchazeč navrhne a dodá vhodnou HW a SW infrastrukturu.
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.91 | Systém musí být připraven na provoz 24x7x365 (non-stop). |
P.92 | Dodávka serverů a diskových úložišť (HW) pro provoz spisové služby a elektronického archovu. |
P.93 | Dodávka OS na servery, včetně instalace do prostředí objednatele, vč. potřebných licencí. |
P.94 | Dodávka DB SW, včetně instalace a konfigurace pro dodávané řešení, vč. potřebných licencí. DB SW musí umožňovat min. readonly přístup pro dotazování/analýzy/exporty dat i mimo aplikaci běžně dostupnými nástroji (nástroje musí být zdarma) nebo zhotovitel musí dodat příslušený SW jako součást DB SW pro tento přístup k DB. |
P.95 | Všechny součástí systému (OS, DB, klientské aplikace) musí logovat svou činnost do logů s možností nastavit úroveň logování pro potřeby diagnostiky. |
P.96 | Zálohování – systém (OS) a DB musí být schopny a připraveny na zálohování objednatelem, tj. pro OS a DB musí umožňovat zálohování. |
# | Požadavek |
Integrace do systému zálohování objednatele není součástí dodávky, konfiguraci si zajistí objednatel. Zhotovitel poskytne parametry, podmínky a součinnost při nastavení zálohování dodaného řešení. | |
P.97 | Zajištění administrátorských aplikací, konzolí pro všechny součástí systému (OS, DB, , …) pro zajištění konfiguračního managementu systému anebo jeho součástí, zajištění konfigurace na jednom místě s případnou vnitřní distribucí nastavení do jednotlivých částí systému. |
P.98 | Dohled – systém musí předávat informace o svém stavu (stavu služeb apod.) na žádosti SNMP GET. Zhotovitel poskytne parametry, podmínky a součinnost při nastavení dohledu dodaného řešení. |
P.99 | Architektura řešení celého systému musí korespondovat s požadavky na jeho dostupnost. |
P.100 | Synchronizace času všech zařízení s time serverem. |
Tabulka 5: Požadavky na dodávku nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv
3.3.6 Ochrana osobních údajů a bezpečnost
3.3.6.1 Ochrana osobních údajů
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.101 | Řešení bude pracovat s identifikací osoby/pacienta v souladu s legislativou a prováděcími předpisy platnými ke dni dokončení realizace řešení, vč. zajištění připravenosti na postupné opuštění rodných čísel jako jediného a výměnného identifikátoru a zavedení bezvýznamových identifikátorů během doby udržitelnosti, pokud nebude možné tento přechod realizovat během realizace projektu. |
P.102 | Systém bude chránit osobní údaje pacientů a bude v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
P.103 | ESS a archiv ÚNB musí obsahovat nezávislý auditní systém, který bude zajišťovat veškeré potřebné auditní služby. |
P.104 | Veškeré přístupy k datům a aktivita uživatelů v ESS a archivu ÚNB budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl náhled do dokumentace. Tyto logy budou zabezpečeny proti změnám. |
Tabulka 6: Požadavky na ochranu osobních údajů
3.3.6.2 Bezpečnost
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.105 | Veškerá komunikace bude zajišťována prostřednictvím zabezpečených (šifrovaných kanálů). |
P.106 | Identifikace, autentizace a autorizace bude řešena pomocí interních mechanismů informačního systému spolu s napojením na služby IdM, které jsou již nyní využívány. |
P.107 | Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup. |
P.108 | ESS a archiv ÚNB bude obsahovat nezávislý auditní systém, který bude zajišťovat veškeré potřebné auditní služby. |
P.109 | Veškeré přístupy k datům a aktivita uživatelů v ESS a archivu ÚNB budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl náhled do dokumentace. Tyto logy budou zabezpečeny proti změnám. |
P.110 | Zabezpečení dat – zabezpečení pomocí řízení přístupu k datům, použití šifrování a ostatních kryptografických prostředků, audit logových záznamů, ochrana koncových zařízení použitím anti-X řešení. Standardní ochrana serverů pomocí firewallů/UTM. Přístup do prostor s fyzickými servery bude řízen a umožněn jen oprávněným osobám. |
P.111 | Automatická aktualizace seznamu uživatelů, certifikátů a rolí mezi jednotlivými částmi systému, případně integrovanými systémy min. 1x-2x denně. |
Tabulka 7: Požadavky na bezpečnost
3.3.7 Zajištění provozu řešení
Provoz ESS a archivu ÚNB bude zajištěn v rámci provozu datového centra ÚNB. Datové centrum je provozováno v režimu 365x7x24, tj. nonstop.
V rámci provozu bude zajištěno, případně parametry a podmínky provozu budou následující:
1. Systém by měl s rezervou splňovat výkonnostní a kapacitní požadavky na komfortní práci s ESS a archivem po dobu 5 let.
2. Technologie jsou navrženy tak, aby bylo možné dodržet vysokou dostupnost, a zajistit tak vysokou dostupnost služeb ESS a archivu ÚNB.
3. Správa a administrace příslušného aplikačního, databázového a systémového software a správa příslušné technické infrastruktury – např. konfigurace a rekonfigurace, systémová nastavování, nastavování přístupových oprávnění, správa licencí atd.
4. Dohled nad řešením, případně jeho částmi.
5. Zálohování řešení (data, konfigurace, SW infrastruktura).
6. 1st level support, vyhodnocení hlášených problémů a předávání závad na technickou a technologickou podporu dodavatele. Pro tyto služby bude interně v ÚNB zajištěn helpdesk.
7. Technická a technologická podpora a aplikační podpora budou zajištěny na základě smluvních vztahů s dodavateli (viz následující kapitola). Součástí smluv budou také dohody o úrovni
služeb (SLA). Předpokládá se dlouhodobé využití projektu, kdy jeho funkčnost a stabilita bude zajišťována jednak interními zaměstnanci tak i externími dodavateli.
8. Změny v informačním systému budou závislé na vývoji a změně legislativy ovlivňující zdravotnická zařízení a jiných souvisejících standardů (například nová verze datového standardu Ministerstva zdravotnictví – DASTA, nebo HL7) a změny vyplývající z nových potřeb a požadavků provozovatele ESS a archivu ÚNB. Programové zapracování těchto změn bude upraveno smluvně s dodavatelem řešení.
V rámci provozu mohou být řešeny i další služby, které budou zajištěny buď pracovníky žadatele, nebo smluvně u poskytovatele služeb.
3.4 Požadavky na služby
3.4.1 Realizace předmětu plnění
Součástí předmětu plnění je zajištění služeb souvisejících s realizací předmětu plnění minimálně v následujícím rozsahu:
1) Objednatel požaduje před zahájením implementačních prací zpracování Implementační analýzy včetně návrhu řešení (konkretizace implementačního postupu, přesné konfigurace a instalačního a montážního návrhu řešení z nabídky), která bude zahrnovat informace pro všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění. Implementační analýza včetně návrhu řešenímusí být před zahájením prací schválena objednatelem. Implementační analýza včetně návrhu řešenímusí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části:
a) Implementační analýza – zjištění týkající se prostředí objednatele, bude obsahovat alespoň následující:
i) Seznam technologiíobjednatele, které mají vliv/dopad na dodávku
ii) Identifikace zdrojů dat využitých pro dodávku
iii) Evaluace bezpečnosti systému a rizikových faktorů
iv) Implementační upřesnění specifikace požadavků
v) Výstupy z analýzy okolí – sběr a analýza informací vztahujících se k dodávce (např. součinnosti apod.)
b) Detailní popis cílového stavu(instalační a montážní upřesnění návrhu řešení z nabídky) Popis bude obsahovat alespoň:
i) Rozpracování návrhu řešení z nabídky zhotovitele z pohledu instalací a montáže dle informací z implementační analýzy
ii) Upřesnění rozhraní pro integraci na IS a technologie třetích stran (v případě nutnosti)
iii) Způsob zajištění projektového řízení na straně zhotovitele pro realizaci předmětu plnění (harmonogram, projektový tým, koordinační mechanismy apod.)
iv) Detailní návrh a popis postupu implementace, instalace a montáže předmětu plnění
v) Detailní popis zajištění bezpečnosti systému a informací
Harmonogram, s uvedením konkrétních termínů, zhotovitel vhodným způsobem může rozšířit kritické milníky o další aktivity, které mohou být pro projekt klíčové.
vi) Detailní popis navrhovaného seznámení s funkcionalitami, obsluhou dodávaného zařízení a budoucím provozem
2) Zajištění projektového vedení realizace předmětu plnění ze strany zhotovitele a jeho případných subdodavatelů.
3) Vývoj, implementace a nastavení informačních a komunikačních technologií odpovídající schválenému návrhu řešení uvedenému v Implementační analýze a příprava pro ověření ze strany objednatele, alespoň v následujícím rozsahu:
a) Vývoj na straně zhotovitele – vývoj jednotlivých systémů, úpravy existujících produktů, jejich parametrizace a nastavení, vývoj a ověřování integračních rozhraní, součinnost se třetími stranami v souvisejících oblastech.
b) Instalace a implementace do prostředí objednatele v testovacím režimu.
c) Interní ověření na straně zhotovitele a příprava podkladů pro ověření na straně objednatele (dokumentace, organizace testování a další).
d) Příprava a naplnění základních dat – z integračních úloh, číselníky, uživatelé a další. Provedením těchto činností bude zajištěna připravenost pro ověření ze strany objednatele.
4) Dodávka předmětu plnění. Součástí dodávky musí být instalace, upgrade a sestavení předmětu zakázky včetně:
a) Instalace, upgrade a zahoření HW na místě,
b) Instalace a nastavení HW a SW budou provedeny kvalifikovanými osobami pro dané typy zařízení
c) Nastavení HW a aplikací
d) Montáže do vozidel
5) Zajištění instalacevšech součástí dodávky v určených lokalitách a prostorách objednatele
6) Zajištění instalace a připojení k zařízením a technickým prostředkům zajištěným objednatelem.
7) Realizace pilotního provozu k ověření funkčnosti systému na menším obejmu dat, s menším počtem uživatelů a na menším počtu vozidel a zařízení.
8) Převedení systémů do zkušebního provozu a plná podpora uživatelů v rámci zkušebního provozuvčetně technické podpory. V této etapě budou realizována požadovaná seznámení s funkcionalitami, obsluhou dodávaného zařízení a budoucím provozem a zbývající montáže do vozidel.
9) Zpracování dokumentace skutečného provedení, systémové a provozní dokumentace – součástí předmětu plnění je zajištění systémové a provozní dokumentace související s realizací předmětu plnění minimálně v následujícím rozsahu:
Název | Popis |
Uživatelská dokumentace | Bude popisovat konkrétní funkčnost z pohledu uživatele tak, aby byl uživatel schopen práce s informačním systémem a pochopil význam jednotlivých částí systému a vazeb mezi nimi. V uživatelské příručce bude popisován způsob práce s jednotlivými |
Název | Popis |
částmi systému, vazby mezi nimi včetně popisu součástí jednotlivých částí systému. K usnadnění práce bude sloužit popis jednotlivých obrazovek, ovládacích prvků na obrazovkách a jejich významů, který bude uveden v rámci uživatelské dokumentace. | |
Dokumentace skutečného provedení a systémová/provozní dokumentace | Obsahuje popis informačního systému (rozhraní a služby) včetně popisu správy informačního systému, definování uživatelů, jejich oprávnění a povinností a detailní popis údržby systému. |
Bezpečnostní dokumentace | Účelem bezpečnostní dokumentace je definovat závazná pravidla pro zajištění informační bezpečnosti včetně stanovení bezpečnostních opatření. Součástí této dokumentace bude uveden seznam, který bude obsahovat seznam všech externích zdrojů, ke kterým se jednotlivé servery (součásti systému) připojují, včetně uvedení síťových protokolů, pomocí kterých se s daným externím zdrojem komunikuje. V případě, že na servery (součásti systému) existuje vzdálený přístup, musí být tento přístup jasně specifikován (vzdálené zařízení, síťový protokol) a popsán zdůvodnění takovéhoto přístupu (dohled, správa DB atd.) |
Disaster & Recovery Plan | Plán řešení situací v případě výpadků a obnovy funkčnosti systému. Součástí je plán a způsob provádění zálohy a případného způsobu obnovy a obnovy funkčnosti i v případě jiných technických výpadků. Dokument bude vytvářen v součinnosti sobjednatelem. |
Projektová dokumentace | Smluvní dokumentace, harmonogram realizace projektu, analýzy a prováděcí projekty, zápisy z jednání, protokoly (předávací, akceptační) |
Tabulka 8: Dokumentace – požadavky na zpracování
Dokumentace bude dodána v relevantním rozsahu na všechna místa plnění projektu.
Dokumentace bude v souladu se zákonem č. 365/2000 Sb. o informačních systémech veřejné správy a prováděcích právních předpisů, v platném znění.
Dokumenty budou zpracovávány v následujících programech elektronicky a uloženy v následujících formátech:
• MS Office 2010 (MS Word 2010, MS Excel 2010, MS PowerPoint 2010)
• MS Project2010
• WinZip (formát .zip)
• Portable Document Format (formát .pdf).
Preferovaná forma předávaných dokumentů, které nebudou vyžadovat podpisy konkrétních osob je elektronicky a to na elektronických nosičích (CD, DVD, flash disk, atp.). K předávání a k archivaci souborů se používají média s možností pouze zápisu, nikoliv přepisovatelná.
Veškerá dokumentace bude podléhat schvalování (akceptaci) při převzetí ze strany objednatele.
Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standartních formátech (MS Office a PDF) používaných objednatelem na datovém nosiči a 1x kopii v papírové formě.
10) Provedení akceptačních testů.Zhotovitel je povinen kompletně připravit podklady pro akceptaci dodaného řešení. Součástí akceptace bude akceptační protokol a kompletní předávací dokumentace.
11) Uvedení systému do produkčního provozu, zajištění potřebných nastavení a přístupů pro všechny pracovníky objednatele, minimalizace dopadů na provoz objednatele při přechodu a zvýšená podpora bezprostředně po přechodu do produkčního provozu.
12) Xxxxxxxxxx dle svého uvážení doplní v nabídce další služby, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci zakázky.
13) Veškeré náklady na zajištění služeb souvisejících s realizací předmětu plnění musí být zahrnuty v ceně odpovídající části předmětu dodávky.
3.4.2 Seznámení s funkcionalitami, obsluhou dodávaného systému
V této kapitole jsou uvedeny požadavky na seznámení s funkcionalitami, obsluhou dodávaného zařízení a jeho budoucím provozem:
1) Zhotovitelproškolí pracovníky objednatele se všemi typy dodaných zařízení a aplikací a problematikou jejich užití, provozu a obsluhy. Zhotovitel se zavazuje poskytnout informace minimálně k následujícím tématům v dostatečném detailu pro porozumění činnosti zařízení a způsobu provozu:
a) Základní produktové seznámení s jednotlivými dílčími technologickými celky.
b) Celkové schéma součinnosti jednotlivých zařízení a jejich návaznosti.
c) Obsluha jednotlivých dílčích modulů, aplikací a technologických celků
d) Použitá nastavení zařízení, detailnější rozbor použitých konfigurací.
e) Základní kroky správy, diagnostiky a elementární postupy pro řešení problémů.
2) Poskytnuté informace zajistí seznámení pracovníků objednatele se všemi podstatnými částmi dodávky v rozsahu potřebném pro obsluhu, provoz, údržbu a identifikaci nestandartních stavů systému a jejich příčin.
3) Konkrétní požadavky na seznámení jednotlivých skupin uživatelů je následující:
Pracovníci | Počet | Rozsah |
Uživatelé elektronické spisové služby (ESS) | 10 | 1 den |
Uživatelé elektronického archivu (mimo integrace) | 10 | 1 den |
Interní správci a administrátoři | 3 | 0,5 dne |
Tabulka 9: Školení - personál
4) Vše uvedené bude probíhat v prostorách objednatele s využitím vybavení dodaného v rámci této veřejné zakázky, případně zajištěné ze strany objednatele.
5) Konkrétní termíny určí objednatel dle postupu v rámci realizace projektu a dostupnosti zainteresovaných osob.
Veškeré náklady na zajištění těchto činností musí být zahrnuty v ceně odpovídající části předmětu dodávky.
3.5 Záruky
V této kapitole jsou uvedeny požadavky na záruky dodávky jako celku, případně specificky dílčích částí dodávky.
Objednatel požaduje záruku na veškeré dodané technologie včetně nezbytných provozních a servisních služeb v délce trvání minimálně:
a) 60měsíců na informační systém(y), aplikace a služby spojené s realizací projektu,
b) 36 měsíců – u HW infrastruktury a systémového SW,
c) 12 měsíců na spotřební materiál, případně drobné vybavení podléhající rychlému opotřebení. Případný spotřební materiál musí být explicitně označen v nabídce a smlouvě a musí být prokázáno, že splňuje tento charakter.
Záruka začíná běžet od okamžiku předání do ostrého (produkčního) provozu. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele (objednatele). Veškeré komponenty, náhradní díly a práce budou poskytnuty bezplatně v rámci záruky. Xxxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.
a) Po dobu záruky na části dodávky musí zhotovitel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
b) Součástí záruky je i shoda dodávaných systémů s platnou legislativou.
c) Zhotovitel uvede provozní a servisní služby požadovaného předmětu plnění veřejné zakázky včetně parametrů, které budou předmětem dodávek v rámci záruky systému a v rámci poskytování servisních služeb.
Poskytovatel zajistí HelpDesk pro hlášení vad.
4 Harmonogram
Následující tabulka obsahuje požadovaný časový harmonogram realizace dodávky. Všechny termíny jsou uvedeny v kalendářních dnech od účinnosti smlouvy o dílo.
# | Fáze | Doba trvání od zahájení | Doplňující informace |
1 | Zahájení realizace | 0 | Zahájení realizace bude dnem podpisu smlouvy na dodávku. |
2 | Analýza a návrh řešení | 30 | Zpracování analýzy a návrhu řešení pro potřeby upřesnění podmínek realizace a implementace. |
3 | Dodávka a implementace HW a SW infrastruktury | 60 | Dodávka a implementace HW, SW a síťové infrastruktury. |
4 | Dodávka a implementace informačního systému a dodávka dokumentace | 100 | Vlastní vývoj a implementace IS dle analýzy a návrhu řešení. |
5 | Ověření funkčnosti HW a SW infrastruktury a informačního systému | 130 | Otestování systému a ověření jeho plné funkčnosti. |
6 | Zaškolení uživatelů a administrátorů. | 130 | Zaškolení uživatelů a administrátorů. |
7 | Dodávka aktualizované dokumentace | 130 | Min. uživatelská dokumentace, dokumentace skutečného provedení, systémová dokumentace, projektová dokumentace. |
8 | Převedení do zkušebního provozu | 130 | Převedení do zkušebního provozu, odstranění všech vad a nedodělků, dokončení realizace a převedení do ostrého provozu. |
9 | Ukončení realizace dodávky | 160 | Součástí je zahájení doby provozu dodaného systému a poskytování servisních služeb. |
Tabulka 10: Harmonogram
Doplňující informace:
• Pod pojmem „den“ je míněn kalendářní den.
• Zhotovitel má možnost definovat kratší termíny plnění (netýká se doby poskytování servisních služeb).
5 Místa plnění
Realizace předmětu plnění bude probíhat v následujících místech plnění:
Místo | Adresa | Předmět realizace |
Sídlo žadatele a datové centrum žadatele | Ponávka 6, 662 50Brno | Dodávka a umístění nového informačního systému, technologií a souvisejícího vybavení. Předmětem dodávky je nově dodaný IS ESS a archivu ÚNB, vč. příslušné technologické infrastruktury. Součástí dodávky v této lokalitě je realizace všech integrací. |
Tabulka 11: Místa plnění
6 Výchozí stav
V této kapitole je uveden výchozí stav a výchozí podmínky pro dodávku předmětu plnění.
6.1 Informace o objednateli, jeho prostředí a podmínkách
Objednatelem díla je Úrazová nemocnice v Brně (ÚNB), která je nestátním zdravotnickým zařízením zřízeným Statutárním městem Brnem. Úrazová nemocnice v Brně je páteřní spádové zdravotnické zařízení Statutárního města Brna, nicméně z více než poloviny poskytuje péči i pro obyvatele mimo Brno, tj. převážně pro obyvatele Jihomoravského kraje.
Nosným programem Úrazové nemocnice je plnit úkoly úrazového centra s nadregionální působností. Úrazové centrum je koncipováno jako multidisciplinární chirurgické pracoviště, řešící problematiku úrazů a urgentní chirurgie.
Důraz je kladen na kvalitu poskytované zdravotní péče a bezpečí pacientů. Kvalita zdravotní péče se zvyšuje např. vybavením moderními technologiemi, a to jak zdravotnickými, tak i jinými (např. informačními).
Mimo poskytování kvalitní zdravotní péče je prioritou produktivita a efektivita činností, které je třeba podpořit moderními nástroji, a to i v oblasti informačních a komunikačních technologií, jak pro personál, tak pro pacienty.
6.2 Legislativa
6.2.1 Elektronická spisová služba
Pro řešení elektronické spisové služby je relevantní následující legislativa a související normy:
1. Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění zákona č. 190/2009 Sb.,
2. Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby,
3. Národní standard pro elektronické systémy spisové služby, vyhlášený Ministerstvem vnitra dle zmocňovacího ustanovení Zákona o archivnictví a spisové službě – jedná se o adaptovaný a přeložený mezinárodní standard MoReq2
6.2.2 Archivace zdravotnické dokumentace
Pro archivaci zdravotnické dokumentace je relevantní následující legislativa a související normy:
1. Zákon č. 372/2011 Sb., o zdravotních službách Konkrétně se jedná o:
a. podmínky vedení ZD
i. zajištěna neměnnost provedených záznamů
ii. veden seznam identifikátorů záznamů
iii. bezpečnostní kopie každý den
iv. archivní kopie každý rok
v. migrace formátů a datových nosičů
vi. výstupy autorizovanou konverzí
b. nahlížení do ZD, výpisy a kopie
i. široká škála osob, které smí nahlížet do ZD
ii. pacient má právo nahlížet, obdržet kopii
iii. o nahlížení a kopii je nutno vést záznamy
2. Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci Konkrétně se jedná o:
a. vymezuje obsah ZD – ZD zahrnuje také výsledky vyšetření včetně grafických, audiovizuálních, digitálních nebo jiných částí ZD
b. pravidla pro skartační řízení
6.2.3 Dokumentace projektu
Dokumentace bude v souladu se Zákonem č. 365/2000 Sb.,o informačních systémech veřejné správy, včetně prováděcích právních předpisů v platném znění.
6.2.4 Elektronický podpis
K elektronickému podpisu se v současné době váží tyto právní předpisy:
1. eIDAS – nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu.
2. Zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.
Na základě této legislativy jsou definovány podmínky jak pro certifikáty a el. podpisy, tak i pro požadavky na zařízení, které budou sloužit jako úložiště pro certifikáty (standard QESCD).
6.3 Počty a množství uživatelů a zpracovávaných dat
6.3.1 Množství zpracovávaných dat
V této kapitole je uvedeno množství zpracovávaných dat:
Oblast | Množství / kalendářní rok |
Hospitalizační zprávy | 20 000 |
Ambulantní zprávy | 250 000 |
Laboratorní výsledky | 50 000 |
Obrazová dokumentace ve formátu DICOM | 300 000 |
Přijatá korespondence | 7 500 |
Odeslaná korespondence | 8 000 |
Tabulka 12: Množství zpracovávaných dat
6.3.2 Uživatelé
Systém musí umožnit využívání následujícími minimální objemy uživatelů:
Kategorie | Počet uživatelů |
Uživatelé elektronické spisové služby (ESS) | 10 |
Uživatelé elektronického archivu (mimo integrace) | 10 |
Kategorie | Počet uživatelů |
Interní správci a administrátoři | 3 |
Tabulka 13: Uživatelé
Poznámka: Jedná se o současně připojené uživatele, nikoliv o registrované.
V případě rostoucí provozní potřeby musí být možno počet uživatelů navýšit i za cenu rozšíření HW a SW infrastruktury.
6.4 Informační systémy, infrastruktura a technologie
V této kapitole jsou uvedeny informační systémy, infrastruktura a technologie, které objednatel využívá a případně je poskytne zhotoviteli v rámci dodávky předmětu plnění.
6.4.1 Elektronická spisová služba a elektronický archiv
V současné době ÚNB neprovozuje žádný systém elektronické spisové služby (ESS) ani elektronického archivu.
6.4.2 Informační systémy, které budou integrovány
Souběžně s realizací dodávky předmětu plnění dle této dokumentace bude probíhat modernizace KIS ÚNB. KIS ÚNB bude zdrojem značné části dat pro elektronický archiv.
6.4.3 Komunikační infrastruktura
Objednateldisponuje následující komunikační infastrukturou:
1. Objednatel zajistí nezbytnou komunikační infrastrukturu v rámci datového centra mezi dodávanými, ostatními součástmi dodávky v rámci této VZ, integrovanýmiIS a klienty.
2. Objednatel zajistí připojení k internetu min. pro účely registrační autority.
6.4.4 Datová centra, HW infrastruktura a technologie
V této kapitole je uvedena infrastruktura, do které je požadováno integrovat poptávaný systém. Potřebné HW a SW kapacity jsou předmětem dodávky systému.
ÚNB disponuje datovým centrem, kde provozuje využívané technologie. Řada HW a SW infrastruktury je taktéž zastaralá, protože odpovídá době dodávek příslušných IS.
Současné technologie v DC není možné využít pro nově budovaný systém elektronické spisové služby a elektronického archivu ani nově zvažované funkcionality, protože jsou již za svou životností, nebo jejich životnost skončí mnohem dříve, než by byla udržitelnost elektronické spisové služby a elektronického archivu.
Objednatel v datovém centru disponuje následující infrastrukturou a technologiemi:
Technologie | Popis stavu |
Servery | 1x DELL PowerEdge R730 Není vhodný pro využití v rámci dodávky projektu. |
Diskové pole | Nerelevantní |
Virtualizační | Nedisponuje. |
Technologie | Popis stavu |
technologie | |
Konektivita | LAN/WAN ÚNB – privátní datová síť, zajišťující interní síťové prostředí ÚNB (spojení klientů s datovým centrem, LAN datového centra a integrace IS) Komunikace mezi diskovým polem a servery probíhá přes síť SAN. Konektivita k internetu (pro účely registrační autority a B2B portálu VZP). |
Tabulka 14: Infrastruktura a technologie v datovém centru
Adresa datového centra je uvedena v kapitole 5 – Místa plnění.
6.4.5 Technologie využívané objednatelem
Prostředí ÚNB je v drtivé většině postavena na produktech společnosti Microsoft a ÚNB požaduje respektování tohoto prostředí z důvodu efektivního a hospodárného využití finančních prostředků, znalostí a zkušeností personálu, procesů zajištění provozu ICT a nákladů na obnovu, údržbu a servis technologií. Ve výjimečných případech ÚNB připouští i jinou technologii (viz požadavky na dodávku v příslušných částech)
Objednatelvyužívá následující technologie. Ve vybraných případech tyto technologie definují prostředí, pro které je dodávka díla požadována.
Oblast | Technologie | Doplňující informace |
Pracovní a klientské stanice uživatelů | MS Windows 7 a vyšší Internet Explorer 11 a vyšší | Informační systém pro uživatele musí být funkční na těchto technologiích. |
Operační systémy na serverech | Objednatel provozuje systémy na OS MS Windows. | Objednatel nepředepisuje řešení na těchto OS, nicméně dodávka na těchto OS je výhodou. |
Správa uživatelů | MS Active Directory | Objednatel využívá pro autentizaci Active Directory se stromovou i doménovou úrovní Windows Server 2012 R2. Objednatel poskytne přístup k tomuto systému pro propojení a případná nastavení. |
Zálohování | Není k dispozici | ÚNB následně zajistí nezbytné zálohování systému. Požadavky a detailní podmínky poskytne zhotovitel v nabídce. |
Dohled | Nagios | Zhotovitel poskytne vstupy pro dohled nad během systému jako celku. Nagios nasazen na NIS, LIS, RIS. |
Vzdálený přístup | VPN | Konkrétní typ a podmínky využití budou poskytnuty v rámci součinnosti. |
Oblast | Technologie | Doplňující informace |
Vzdálený přístup pro management prostředí bude umožněn pomocí VPN objednatele. | ||
Databáze | Objednatel využívá databázové technologie MS SQL a Caché. | Pokud zhotovitel potřebuje databázovou technologii, dodá si vlastní dle potřeby a požadavků dodávky, vč. licencí pro všechny uživatele a zařízení. Využití platformy MSSQL je výhodou. |
Patch Management | WSUS server v. 3.2 | Patch management je řešen ze strany interního WSUS serveru ve verzi 3.0 a provádí se s týdenním až dvoutýdenním zpožděním kvůli otestování případných problémů, které mohou způsobit hotfixy a bezpečnostní záplaty. |
Tabulka 15: Technologie
V případě neuvedení oblasti objednatel nespecifikuje technologii, případně podmínky pro její použití.