KUPNÍ A LICENČNÍ SMLOUVA
KUPNÍ A LICENČNÍ SMLOUVA
uzavřená níže uvedeného dne, měsíce a roku dle zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:
Medsol s.r.o.
IČ: 24201596 DIČ: CZ24201596
se sídlem: Xxxxx 000/0, 000 00 Xxxxx 0
zastoupena: jednatelem Mgr. Xxxxxxxx Xxxxxxx, MBA a jednatelem Mgr. Xxxxxxxxx Xxxxxxxxx, MBA
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 188143 jako poskytovatelem (dále jen „Prodávající“ nebo „Dodavatel“) na straně jedné
a
Centrum kardiovaskulární a transplantační chirurgie Brno
se sídlem: Xxxxxxxx 000/00, 00000 Xxxx
zastoupena: doc. MUDr. Xxxxxx Xxxxxx, CSc., MBA – ředitelem CKTCH Brno IČ: 00209775
DIČ: CZ00209775
CKTCH Brno je státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána v živnostenském rejstříku vedeném Živnostenským úřadem města Brna,
jako kupujícím (dále jen „Kupující“ nebo „Nabyvatel“) na straně druhé,
a to v následujícím znění:
1. PREAMBULE
Kupující je příjemcem dotace na projekt „Modernizace přístrojového vybavení CKTCH“ (reg. č.: CZ.06.6.127/0.0/0.0/21_122/0016664) spolufinancovaného prostřednictvím Integrovaného regionálního operačního programu (IROP), výzvy č. 99 „Rozvoj a zvýšení odolnosti poskytovatelů péče o zvlášť ohrožené pacienty“. Tato smlouva je uzavírána na základě výsledku zadávacího řízení s názvem „Klinický informační systém CKTCH“ uveřejněném ve Věstníku veřejných zakázek pod evidenčním číslem Z2022-034438.
2. ÚČEL SMLOUVY
2.1 Účelem této smlouvy je sjednání závazku Prodávajícího s odbornou péčí profesionála Kupujícímu dodat řádně a včas hardware dle detailní specifikace uvedené v příloze č. 1 této smlouvy (dále jen „HW“ nebo
„Zboží“) a poskytnout práva užití (licenci) k software MetaVision dle specifikace uvedené v příloze č. 1 této smlouvy (dále jen „Software“), Software na HW a v prostředí Kupujícího instalovat, implementovat, a konfigurovat, to vše tak, aby Kupující mohl HW a Software v souladu s jejich účelovým určením řádně a nerušeně užívat, a to za podmínek této smlouvy a v souladu se zadávací dokumentací veřejné zakázky s názvem „Klinický informační systém CKTCH“ (dále jen „Výzva“).
3. PŘEDMĚT SMLOUVY
3.1 Prodávající se za podmínek této smlouvy, včetně její přílohy č. 2, zavazuje s odbornou péčí dodat Kupujícímu Zboží dle Harmonogramu, a to v počtech kusů, které jsou specifikovány v příloze č. 1 této smlouvy.
3.2 Prodávající se touto smlouvou dále dle Harmonogramu zavazuje s odbornou péčí profesionála:
• poskytnout Kupujícímu práva užití (licence) k Software;
• na HW a v prostředí Kupujícího provést instalaci, implementaci a konfiguraci Software, a to dle této smlouvy, včetně její přílohy č. 2, dále dle Výzvy, dle pokynů Kupujícího a v souladu se zásadami činnosti Kupujícího (veškeré tyto činnosti dále jen „Implementace“);
• v součinnosti s Kupujícím provést úspěšné testování dohledového Software, a to podle testovacího scénáře (dále jen „Testovací scénář“; toto testování včetně zpracování Testovacího scénáře dále jen
„Testování“);
• zaškolit pracovníky Nabyvatele ve vztahu k Software na uživatelské úrovni, a to v rozsahu minimálně:
o 20 pracovníků – lékařů – Nabyvatele, přičemž pro zaškolení budou zajištěny minimálně 4 samostatné termíny školení,
o 80 pracovníků – sester – Nabyvatele, přičemž pro zaškolení bude zajištěno minimálně 8 samostatných termínů školení,
o 4 pracovníky – IT administrátory – Nabyvatele, přičemž pro zaškolení budou zajištěny minimálně 2 samostatné termíny školení (tato zaškolení dále souhrnně jen
„Zaškolení“);
• poskytovat Kupujícímu s odbornou péčí profesionála a za podmínek této smlouvy další služby k Software a/nebo Zboží, a to na základě požadavků Kupujícího (dále jen „Služby rozvoje“).
3.3 Prodávající se zavazuje Kupujícímu společně s HW a Software dodat i veškeré doklady, které se k němu vztahují, a to zejména návody, xxxxxxx a další doklady nutné k převzetí a k řádnému užívání HW a Software, to vše v českém jazyce (veškeré tyto doklady dále jen „Doklady“).
3.4 Pokud je pro oprávněné užívání Software nezbytný licenční/produktový klíč nebo obdobný kód (dále jen
„Licenční klíč“), je Prodávající povinen Kupujícímu zpřístupnit Licenční klíč v podobě, která mu bude umožňovat časově neomezené opakované čtení Licenčního klíče v otevřené podobě. Pokud je Licenční klíč uložen na hardwarovém prostředku, je Prodávající povinen tento prostředek s uloženým Licenčním klíčem dodat Kupujícímu v rámci Implementace, čímž Kupující současně nabude vlastnické právo k tomuto hardwarovému prostředku.
3.5 Prodávající před zahájením Testování připraví v součinnosti s Kupujícím písemný Testovací scénář. Účelem Testování je prokázání plné funkčnosti Software na HW včetně řádného provedení Implementace a Integrace, tj. zejména prokázání plné provozuschopnosti Software v prostředí Kupujícího. Kupující Testovací scénář akceptuje svým podpisem nebo jinou písemnou formou. Bez této akceptace Testovacího scénáře není Prodávající oprávněn Testování zahájit. Kupující je oprávněn předložený Testovací scénář odmítnout a s výhradami vrátit Prodávajícímu k dopracování, a to i opakovaně. Prodávající je povinen tyto výhrady Kupujícího zohlednit a předložit dopracovaný Testovací scénář. Povinnost Prodávajícího provést úspěšné Testování ve lhůtě sjednané v Harmonogramu tím není dotčena. Za úspěšné se považuje takové Testování,
které proběhne podle dle Testovacího scénáře a z jehož výsledku vyplyne splnění výše sjednaného účelu Testování. Prodávající je povinen bezplatně dodat věci nezbytné pro provedení Testování, a to pro všechna jeho opakování.
3.6 Prodávající je nejméně po celou dobu účinnosti této smlouvy povinen Kupujícího informovat o vydání aktualizací Software, a to vždy do 3 pracovních dnů od vydání takové aktualizace. Prodávající je povinen zajistit, aby tyto aktualizace byly Kupujícímu dostupné bezprostředně po jejich vydání. Prodávající je povinen poskytnout plnění podle této smlouvy tak, aby Kupující mohl implementovat tyto aktualizace vlastními silami, a to zejména bez nutnosti získat jakákoli další práva neupravená touto smlouvou, bez nutnosti kterákoli práva poskytnutá na základě této smlouvy rozšiřovat, bez nutnosti mít další přístupová práva (přihlašovací údaje) a bez nutnosti jakkoli zasahovat do Software.
3.7 Jestliže je to pro splnění určité povinnosti sjednané v této smlouvě nezbytné, je druhá smluvní strana povinna poskytnout za tímto účelem povinné smluvní straně součinnost v rozsahu nezbytném. V případě nedostatku této součinnosti neběží po dobu trvání tohoto nedostatku lhůta pro splnění takové povinnosti sjednaná v této smlouvě.
3.8 Práce nad rozsah díla dle této smlouvy (vícepráce) budou realizovány, jen pokud o ně bude po vzájemné dohodě písemným dodatkem k této smlouvě dílo rozšířeno a pokud to bude v souladu s právními předpisy upravujícími zadávání veřejných zakázek. Tím není dotčena povinnost Prodávajícího provést na svůj náklad veškeré činnosti a dodat veškeré věci, které jsou nezbytné pro řádné provedení díla a poskytnutí dalších plnění, byť tyto činnosti a věci nejsou výslovně specifikovány v této smlouvě, a potřeba jejich dodání nebo provedení vyplývá z vymezeného předmětu díla nebo dalšího plnění.
4. DODACÍ PODMÍNKY
4.1 Prodávající je povinen poskytnout plnění dle následujícího harmonogramu (dále a výše jen
„Harmonogram“), přičemž Prodávající není oprávněn zahájit plnění etapy Harmonogramu před počátkem lhůty pro jeho řádné dokončení či poskytnutí:
Etapa | Popis plnění | Počátek lhůty pro řádné dokončení či poskytnutí plnění | Lhůta pro řádné dokončení či poskytnutí plnění |
0. | Analýza a návrh řešení (Implementační analýza) | Nabytí účinnosti této smlouvy | 31. 7. 2023 |
I. | Dodávka HW | Nabytí účinnosti této smlouvy | 30. 9. 2023 |
II. | Napojování KIS na zdravotnickou techniku | Řádné dokončení 0. etapy | 31. 10. 2023 |
III. | Integraci na interní IS zadavatele | Řádné dokončení 0. etapy | 19. 11. 2023 |
IV. | Provedení Implementace | Nabytí účinnosti této smlouvy | 19. 11. 2023 |
V. | Úspěšné provedení Testování | Řádné dokončení I. až IV. etapy | 30. 11. 2023 |
VI. | Zpracování Zálohovacího plánu | Řádné dokončení I. až IV. etapy | 30. 11. 2023 |
VII. | Zpracování Technického řešení skartace dat | Řádné dokončení až IV. etapy | 30. 11. 2023 |
VIII. | Zaškolení pracovníků | Řádné dokončení V. etapy | 17. 12. 2023 |
IX. | Pilotní provoz | Řádné dokončení V. a VIII. etapy | 31. 12. 2023 |
4.2 Místem plnění je Centrum kardiovaskulární a transplantační chirurgie, Xxxxxxxx 00, 000 00 Xxxx, xxxxxxxx i další pracoviště Kupujícího dle jeho pokynů. Poskytovatel je povinen poskytovat plnění dálkovým přístupem, ledaže z této smlouvy nebo z povahy plnění vyplývá, že je nezbytné jej poskytnout osobně v místě sjednaném ve větě první. Poskytovatel je povinen poskytnout plnění v místě dle věty první rovněž tehdy, když Nabyvatel v Požadavku výslovně uvede, že Služba má být poskytnuta osobně u Nabyvatele.
e-mail: | (provozní zajištění zdravotnických | |||
prostředků), | a potvrdit tento termín písemně na e-mail: | |||
a potvrdit tento termín písemně na e-mail: | ||||
Bez těchto oznámení není |
4.3 Poskytovatel se zavazuje oznámit Nabyvateli konkrétní termín zahájení plnění dle této smlouvy dva pracovní dny předem a potvrdit tento termín písemně na
potvrdit tento termín písemně e-mailem na adresu Nabyvatel povinen podepsat Předávací protokol.
4.4 Smluvní strany sepíší o řádném splnění všech
povinností Poskytovatele sjednaných v této smlouvě,
s výjimkou povinnosti poskytovat Službu, písemný předávací protokol podepsaný oběma smluvními stranami (dále a výše jen „Předávací protokol“). Smluvní strany jsou oprávněny v Předávacím protokolu uvést jakékoliv záznamy, oznámení vad plnění, připomínky či výhrady, které se však nepovažují za změnu této smlouvy či dodatek k této smlouvě. Neuvedení jakýchkoliv (i zjevných) vad do Předávacího protokolu neomezuje Kupujícího v právu oznamovat vady plnění Poskytovateli po podpisu Předávacího protokolu kteroukoli smluvní stranou.
4.5 Okamžikem podpisu Předávacího protokolu oběma smluvními stranami nabývá Kupující vlastnické právo ke Zboží a na Kupujícího ve stejném okamžiku přechází nebezpečí škody na Zboží.
5. AKCEPTACE DOKUMENTŮ
• Prodávající předloží dokument Kupujícímu. Nepožaduje-li Kupující listinnou formu, může mít dokument elektronickou formu. Kupující je pro elektronické dokumenty oprávněn stanovit způsob doručení, kódování, strukturu a formát dokumentu.
• Kupující k předloženému dokumentu písemnou formou buď vznese výhrady, nebo jej akceptuje.
• Vznese-li Kupující k dokumentu výhrady, je Prodávající povinen je ve lhůtě stanovené Kupujícím vypořádat a dokument znovu předložit Kupujícímu, který je oprávněn vznášet výhrady i opakovaně. Při tomto novém předložení dokumentu se přiměřeně použije tento odstavec smlouvy, a to až do doby akceptace dokumentu.
5.2 Po dobu trvání procesu akceptace upraveného v odst. 5.1 této smlouvy, není Prodávající v prodlení s plněním, které je akceptací daného dokumentu podle této smlouvy podmíněno.
6. LICENCE
rovněž na veškeré nové verze Software, které budou vydány od nabytí účinnosti této smlouvy do konce Záruční doby. Kupující není povinen Licenci využít. Pokud je součástí Software databáze chráněná zvláštním právem pořizovatele databáze, jejímž pořizovatelem není Kupující, je součástí Licence rovněž oprávnění Kupujícího vykonávat k této databázi právo pořizovatele databáze v rozsahu nezbytném pro užívání Software dle této smlouvy.
6.2 V případě rozporu mezi ujednáním odst. 6.1 této smlouvy a přílohou č. 1 této smlouvy nebo nabídkou předloženou Prodávajícím mají přednost ujednání odst. 6.1 této smlouvy.
7. CENA PLNĚNÍ A PLATEBNÍ PODMÍNKY
7.1 Kupní cena Zboží se sjednává jako cena pevná a konečná za veškerá plnění, k nimž je Prodávající na základě této smlouvy povinen (dále a výše jen „Kupní cena“), a činí:
Celková cena bez DPH: | 29 000 000 Kč |
DPH 21 %: | 6 090 000 Kč |
Celková cena včetně DPH: | 35 090 000 Kč |
7.2 Sjednaná Kupní cena je cenou za splnění všech povinností Prodávajícího sjednaných v této smlouvě. Pro vyloučení pochybností se uvádí, že sjednaná Kupní cena zahrnuje kupní cenu všech položek Zboží, odměnu za poskytnutí Licence, náklady na provedení Testování bez ohledu na počet jeho opakování, cenu za provedení Implementace a Integrace, dále rovněž náklady na dopravu do místa plnění, obaly, naložení, složení, pojištění během dopravy, případné clo, instalaci včetně konfigurace modalit, uvedení do provozu, provedení funkční zkoušky vč. přejímací zkoušky dlouhodobé stability (pouze u Zboží, které této zkoušce podle právních předpisů podléhá), vstupní validace či kalibrace (pouze u Zboží, u nějž je při provozu vyžadována), recyklační poplatek (pouze u Zboží, které tomuto poplatku podle zákona č. 541/2020 Sb., o odpadech, ve znění pozdějších předpisů, podléhá). Kupní cena však nezahrnuje cenu za poskytování Služby, kterou je Prodávající povinen poskytovat bezplatně.
7.3 Cenové položky za Služby rozvoje v celkovém maximálním rozsahu 1000 hodin (dále jen „Cena za služby rozvoje“) se sjednávají v následujících výších:
Cena za 1 hodinu práce bez DPH: | 1 100 Kč |
DPH 21 %: | 231 Kč |
Cena za 1 hodinu včetně DPH: | 1 331 Kč |
7.4 Kupující není povinen Služby rozvoje čerpat v celém rozsahu, rovněž je oprávněn tyto služby nečerpat vůbec po dobu trvání této Smlouvy.
7.5 Prodávající potvrzuje, že sjednaná Kupní cena a Cena za služby rozvoje zcela odpovídá nabídce Prodávajícího předložené ve výběrovém řízení. V případě rozporu mezi touto smlouvou a nabídkou Prodávajícího předloženou ve výběrovém řízení uhradí Kupující cenu pro něj výhodnější.
7.6 Změna Kupní ceny a/nebo Ceny za služby rozvoje je možná pouze změnou této smlouvy.
7.7 Kupující zavazuje uhradit Kupní cenu na základě faktury – daňového dokladu vystaveného Poskytovatelem po podpisu Předávacího protokolu oběma smluvními stranami. Poskytovatel není oprávněn vystavit fakturu dříve. Splatnost faktury je 30 dnů od data prokazatelného doručení faktury. Poskytovatel doručí fakturu Nabyvateli bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění bude shodné s datem podpisu Předávacího protokolu Kupujícím. Nedílnou součástí faktury bude předávací protokol.
7.8 Cena Služby rozvoje je splatná vždy na základě vystavené faktury za daný kalendářní měsíc, a to 14. den ode dne prokazatelného doručení faktury, přičemž přílohou této faktury musí být:
a) Kupujícím odsouhlasený Provozní deník vedený v helpdesku / servicedesku Prodávajícího nebo
b) předávací protokol, odsouhlasený a podepsaný oběma smluvními stranami.
V případě, že odsouhlasený Provozní deník nebo oboustranně podepsaný předávací protokol nebude k faktuře přiložen nebo nebude podepsán, nevzniká Poskytovateli právo na úhradu Ceny za služby rozvoje, a to až do doložení bezvadného předávacího protokolu. Poskytovatel doručí fakturu Kupujícímu bez zbytečného odkladu po jejím vystavení. Datum uskutečnění zdanitelného plnění bude poslední den kalendářního měsíce, ke kterému se faktura vztahuje. Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení ZDPH, a musí na ní být uvedena Cena za Služby rozvoje včetně jejího rozepsání na jednotlivé Služby rozvoje, označení této Smlouvy a datum splatnosti v souladu s touto Smlouvou a její přílohou musí být kopie Přehledu Požadavků vystaveného Kupujícím. Z faktury musí být zcela zřejmé, jaká cena, za jaké Služby rozvoje se účtuje. Jestliže se účtují Služby rozvoje, jejichž součástí jsou úpravy Software, které jsou technickým zhodnocením Software, musí být tato skutečnost u takových Služeb rozvoje na faktuře výslovně uvedena a musí být zřejmé, jaká cena za takové úpravy Software se účtuje. Pokud faktura nesplňuje kteroukoli náležitost sjednanou v tomto odst., je Kupující oprávněn vrátit fakturu Poskytovateli k přepracování či doplnění, aniž se tak kupující dostane do prodlení. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Kupujícímu.
7.9 Faktura musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené právními předpisy, zejména musí splňovat ustanovení zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH“), a musí na ní být uvedena Kupní cena, označení této smlouvy a datum splatnosti v souladu s touto smlouvou, jinak je Kupující oprávněn vrátit fakturu Prodávajícímu k přepracování či doplnění, aniž se tak kupující dostane do prodlení. V takovém případě běží nová lhůta splatnosti ode dne doručení opravené faktury Kupujícímu.
7.10 Na faktuře musí být uveden název a reg. č projektu jehož prostřednictvím je dodávka spolufinancována.
7.11 Na plnění podléhající režimu přenesené daňové povinnosti bude vystavena zvláštní faktura. Cena za takové plnění bude účtována bez DPH, pouze s uvedením příslušející sazby DPH a kódu předmětu plnění.
7.12 Úhrada Kupní ceny bude prováděna bezhotovostními převody z bankovního účtu Kupujícího na bankovní účet Prodávajícího uvedený v záhlaví této smlouvy. Dnem úhrady se rozumí den odepsání příslušné částky z bankovního účtu Kupujícího.
7.13 V případě, že v okamžiku uskutečnění zdanitelného plnění bude Prodávající zapsán v registru plátců daně z přidané hodnoty jako nespolehlivý plátce, případně budou naplněny další podmínky § 109 ZDPH, má Kupující právo uhradit za Prodávajícího DPH z tohoto zdanitelného plnění, aniž by byl vyzván jako ručitel správcem daně Prodávajícího, a to postupem dle § 109a ZDPH. Stejným způsobem bude postupováno, pokud Prodávající uvede ve smlouvě bankovní účet, který není uveden v registru plátců daně z přidané hodnoty nebo bude evidován jako nespolehlivá osoba.
7.14 Pokud Kupující uhradí částku ve výši DPH na účet správce daně Prodávajícího a zbývající částku sjednané Kupní ceny (tj. relevantní část bez DPH) Prodávajícímu, považuje se jeho závazek uhradit sjednanou Kupní cenu za splněný. Dnem úhrady se rozumí den odepsání poslední příslušné částky z bankovního účtu Kupujícího.
7.15 Prodávající je oprávněn postoupit své peněžité pohledávky za Kupujícím výhradně po předchozím písemném souhlasu Kupujícího, jinak je postoupení vůči Kupujícímu neúčinné. Prodávající je oprávněn započítat své peněžité pohledávky za Kupujícím výhradně na základě písemné dohody obou smluvních stran, jinak je započtení pohledávek neplatné.
8. KVALITA ZBOŽÍ, SERVIS, SLUŽBY A ODPOVĚDNOST ZA VADY
8.1 Prodávající je povinen dodat Kupujícímu HW a Software zcela odpovídající Výzvě a této smlouvě, a to zcela nové, nikoli repasované, v plně funkčním stavu, ve vysoké jakosti a plně odpovídající požadavkům platných právních předpisů České republiky a Evropské unie, harmonizovaným českým technickým normám a ostatním ČSN, které se k HW a Software vztahují.
8.2 Prodávající se zavazuje nahradit Kupujícímu veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady kteréhokoli plnění, které je Prodávající povinen na základě této smlouvy poskytnout, a to včetně Licence.
8.3 Prodávající se zavazuje, že v okamžiku převodu vlastnického práva HW a Software nebudou na HW a Software váznout žádná práva třetích osob, a to zejména žádné předkupní právo, zástavní právo nebo právo nájmu.
8.4 Prodávající poskytuje kupujícímu záruku za jakost HW a Software po dobu nejméně 48 měsíců ode dne podpisu Předávacího protokolu Kupujícím (tato doba dále a výše jen „Záruční doba“). Obsahem této záruky za jakost je závazek Prodávajícího, že HW a Software bude v Záruční době způsobilé pro použití k obvyklému účelu a že si nejméně po tuto dobu zachová své vlastnosti sjednané v této smlouvě a specifikované ve Výzvě. Prodávající tedy poskytuje Kupujícímu záruku za jakost HW a Software v délce uvedené v předaném Záručním listu, nejméně však po dobu 48 měsíců ode dne podpisu Předávacího protokolu Kupujícím.
8.5 Prodávající je povinen zahájit práce na odstranění vady HW a Software oznámené během Záruční doby bez zbytečného odkladu po jejím oznámení. Prodávající je povinen odstranit vadu HW a Software, tj. uvést HW a Software do bezvadného stavu, nejpozději do 20 pracovních dní ode dne, ve kterém Kupující vadu oznámil, ledaže se smluvní strany s ohledem na charakter a závažnost vady dohodnou na lhůtě delší.
8.6 V případě nutnosti dílenské nebo dlouhodobější opravy (delší 20 pracovních dnů) HW nebo jeho součásti je Prodávající povinen Kupujícímu vypůjčit bez nároku na další úplatu náhradní bezvadný HW nebo jeho součást technicky a kvalitativně odpovídající HW v bezvadném stavu, a to tak, aby Kupující mohl tento náhradní HW užívat včetně Software za podmínek této smlouvy, tj. na dodání tohoto náhradního HW včetně Software se přiměřeně použijí ujednání této smlouvy.
8.7 Vadou Software se rozumí jeho úplná nebo částečná nefunkčnost, zhoršená funkčnost, Kupujícím neakceptované změny Software, jakož i rozpor chování Software s Výzvou, touto smlouvou nebo Doklady.
8.8 Vada Software se považuje za odstraněnou písemnou akceptací Kupujícího, kterou Kupující provede podpisem akceptačního protokolu, zápisem do systému HelpDesk, na jehož užívání se smluvní strany dohodnou, nebo jinou písemnou formou dle volby Kupujícího. Prodávající je povinen po dokončení řešení Požadavku, tj. po odstranění vady Software, vyzvat Kupujícího k akceptaci vyřešení Požadavku, tj. k akceptaci odstranění vady Software. Pokud Kupující vyřešení Požadavku akceptuje, považuje se Požadavek za vyřešený k okamžiku, ve kterém Prodávající vyzval Kupujícího k jeho akceptaci. Odmítne-li Kupující akceptovat vyřešení Požadavku, vznese písemně námitky, které je prodávající povinen ve lhůtě stanovené Kupujícím vypořádat a poté Kupujícího znovu vyzvat k akceptaci vyřešení Požadavku, přičemž na tuto novou akceptaci se tento odstavec smlouvy použije obdobně. Kupující je oprávněn vznášet námitky i opakovaně.
8.9 Pokud při poskytování Služby vznikne autorské dílo, poskytuje Prodávající Kupujícímu k takovému autorskému dílu oprávnění k užití (licenci), a to ve stejném rozsahu a za stejných podmínek, v jakém Prodávající na základě této smlouvy poskytnul Licenci, ledaže se strany této smlouvy dohodnou jinak. Kupující není povinen licenci poskytnutou dle věty předchozí využít, přičemž tato licence se poskytuje bezplatně. Pokud při poskytování Služby vznikla databáze chráněná zvláštním právem pořizovatele databáze, jejímž pořizovatelem není Kupující, je součástí licence podle věty první rovněž oprávnění Kupujícího vykonávat k této databázi právo pořizovatele databáze v rozsahu nezbytném pro užívání Software, resp. autorského díla podle věty první, dle této smlouvy.
8.10 Kupující je vedle práv z vadného plnění a práv vyplývajících ze sjednané nebo poskytnuté záruky za jakost HW a Software oprávněn uplatňovat i jakékoliv jiné nároky související s dodáním vadného HW a Software, poskytnutím Software, resp. Licence a jeho provozováním (např. nárok na náhradu újmy).
8.11 V případě výskytu vady nebo záruční vady může Kupující dle své volby namísto práva na odstranění vady uplatnit také právo na odstoupení od smlouvy nebo právo na přiměřenou slevu z ceny Software a/nebo Zboží.
9. EXIT
9.1 Prodávající se zavazuje dle pokynů Kupujícího poskytnout veškerou součinnost, dokumentaci, a informace, předat Kupujícímu nebo jím určené třetí osobě data ze Software ve formátu navrženém Prodávajícím a odsouhlaseném Kupujícím nebo ve formátu požadovaném Kupujícím, účastnit se jednání s Kupujícím a popřípadě třetími osobami za účelem plynulého a řádného převedení všech činností spojených s poskytováním plnění dle této smlouvy či jeho části na Kupujícího a/nebo nového poskytovatele, ke kterému dojde při/po ukončení účinnosti této smlouvy, a to z důvodu uplynutí doby jejího trvání nebo odstoupení od této smlouvy některou ze smluvních stran nebo výpovědi Kupujícího (dále také „Exit“). Uvedená povinnost Prodávajícího se uplatní i pro případ dohody smluvních stran na ukončení této smlouvy, pokud smluvní strany v rámci dohody nestanoví jinak. Za data, která budou dle tohoto bodu smlouvy předávána Prodávajícím Kupujícímu nebo jím určené třetí osobě, jsou považována veškerá data, zejména pak data do Software zadaná/vložená, data Software zpracovaná a data konfigurační.
9.2 Za tímto účelem se Prodávající zavazuje nejdéle do 25 (dvaceti pěti) pracovních dnů od písemné výzvy Kupujícího vypracovat dokumentaci vymezující postup provedení Exitu (dále také „Exitový plán“) a poskytnout plnění nezbytná k realizaci tohoto Exitového plánu za přiměřeného použití vhodných ustanovení této smlouvy. Závazek dle tohoto ustanovení platí i po uplynutí doby trvání této smlouvy a to nejméně 90 (devadesát) dnů po jejím ukončení. V rámci exitové součinnosti dle tohoto bodu smlouvy je Kupující oprávněn požadovat poskytnutí informací, podkladů souvisejících se Software, jakož i jiné součinnosti nezbytné pro realizaci veřejné zakázky, na základě které bude případným novým poskytovatelem poskytováno plnění obdobné plnění dle této smlouvy.
9.3 Prodávající je povinen aktualizovat již vypracovaný Exitový plán v případě změny předmětu plnění této smlouvy takového charakteru, které mění skutečnosti uvedené v již dříve zpracovaném Exitovém plánu. Aktualizace bude Prodávajícím provedena do 10 pracovních dnů od nabytí účinnosti provedené změny plnění dle této smlouvy nebo jejích budoucích dodatků.
9.4 Vypracování i aktualizace Exitového plánu podléhá akceptaci ze strany Kupujícího. Prodávající je povinen předat Kupujícímu Exitový plán nejpozději 5 (pět) pracovních dnů před akceptačním milníkem a Kupující je povinen ve lhůtě 5 (pěti) pracovních dnů ode dne doručení Exitového plánu tento Exitový plán posoudit a ověřit, zda splňuje podmínky této smlouvy.
9.5 Smluvní strany se dohodly, že vypracováním Exitového plánu a poskytnutí plnění nezbytného k realizaci Exitového plánu či poskytování další součinnosti dle tohoto odst. smlouvy je součástí ceny plnění dle této smlouvy.
10. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
10.1 Prodávající je povinen při realizaci předmětu plnění dle této Smlouvy postupovat v souladu s požadavky její přílohy č. 4.
10.2 Prodávající je povinen neprodleně písemně vyrozumět Kupujícího o případném ohrožení doby plnění a o všech skutečnostech, které mohou řádné a včasné plnění předmětu této smlouvy znemožnit, a to nejpozději do 3 dnů ode dne, kdy se Kupující dozví o takové skutečnosti.
10.3 Prodávající není oprávněn postoupit jakákoliv práva anebo povinnosti vyplývající z této smlouvy na třetí osoby bez předchozího písemného souhlasu Kupujícího.
10.4 Smluvní strany sjednávají, že Prodávající není oprávněn jakékoliv jeho pohledávky za Kupujícím, které vzniknou na základě této smlouvy, započítat vůči pohledávkám Kupujícího za Prodávajícím jednostranným právním jednáním.
10.5 Prodávající odpovídá Kupujícímu za škodu způsobenou porušením povinnosti podle této smlouvy nebo povinnosti stanovené obecně závazným platným právním předpisem.
10.6 Prodávající je povinen ve lhůtě do 10 pracovních dnů ode dne nabytí účinnosti této smlouvy uzavřít pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti Prodávajícího za škodu způsobenou provozní činností Prodávajícího nebo vadou předmětu plnění dle této smlouvy do výše limitu pojistného plnění v částce minimálně 20 000 000,- Kč z jedné pojistné události ročně. Prodávající se zavazuje na žádost Kupujícího bezodkladně, nejpozději však ve lhůtě do 5 pracovních dnů od doručení písemné výzvy Kupujícího, předložit
Kupujícímu pojistný certifikát prokazující existenci a účinnost této pojistné smlouvy. Prodávající se zavazuje, že pojistná smlouva dle věty první tohoto článku zůstane v účinnosti v tomto rozsahu po celou dobu trvání této smlouvy. Za porušení povinnosti dle tohoto odstavce zaplatí Prodávající Kupujícímu smluvní pokutu ve výši 0,05 % z ceny díla této smlouvy bez DPH za každý, byť jen započatý kalendářní den, v němž bude Prodávající v prodlení s uzavřením pojistné smlouvy nebo jejím doložením Kupujícímu. Zaplacením smluvní pokuty není dotčeno právo Kupujícího na uplatnění případného nároku na náhradu případně vzniklé škody.
10.7 Prodávající předloží Kupujícímu nejpozději v den podpisu této smlouvy certifikaci Software jako zdravotnického prostředku a ES prohlášení o shodě pro Software, v souladu se zákonem č. 375/2022 Sb. o zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro ve znění pozdějších předpisů.
10.8 V případě, že v průběhu plnění této smlouvy vznikne povinnost certifikace Software odlišná od povinností uvedených v předchozím čl. v souladu s požadavky Nařízení Evropského parlamentu a Rady (EU) 2017/745 ze dne 5. dubna 2017 o zdravotnických prostředcích a/nebo podle národní legislativy platné v době vzniku takové povinnosti, má se za to, že finanční náklady Prodávajícího spojené s takovou certifikací jsou součástí ceny za dodávku Software podle této smlouvy a Prodávajícímu nepřináleží žádná další finanční odměna spojená s takovou certifikací. Prohlášení o shodě (ES prohlášení o shodě) Software a/nebo jeho části je Prodávající povinen zajistit nejpozději do 24 měsíců od vzniku takové povinnosti takovým způsobem, aby provozovaný Software nepozbyl po celou dobu trvání této Smlouvy platnou certifikaci Software jako zdravotnického prostředku podle výše uvedených požadavků Kupujícího.
10.9 Prodávající je povinen minimálně po dobu 10 let od ukončení platnosti této smlouvy poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
10.10 Prodávající je povinen zajistit po celou dobu trvání této smlouvy:
• Důstojné pracovní podmínky, plnění povinností vyplývající z právních předpisů České republiky, zejména pak z předpisů pracovněprávních, předpisů z oblasti zaměstnanosti a bezpečnosti ochrany zdraví při práci, a to vůči všem osobám, které se na plnění této smlouvy budou podílet.
• Plnění výše uvedených podmínek zajistí Prodávající i u svých poddodavatelů, včetně řádného a včasného plnění finančních závazků svým poddodavatelům za podmínek vycházejících z této smlouvy.
• Eliminaci dopadu na životní prostředí ve snaze o udržitelný rozvoj.
11. NAHRAZOVÁNÍ ZAMĚSTNANCŮ
11.1 Prodávající nesmí bez předchozího souhlasu Kupujícího provádět žádné změny v seznamu zaměstnanců a jiných osob prodávajícího určených k poskytování plnění (tzv. členů realizačního týmu) oproti seznamu, který byl uveden v nabídce předložené v zadávacím řízení.
11.2 Prodávající je povinen navrhnout Kupujícímu nahrazení člena týmu v následujících případech:
a. v případě smrti, nemoci nebo úrazu člena týmu, pokud nemoc nebo úraz člena týmu znemožňuje prodávajícímu řádně provést plnění dle této smlouvy,
b. pokud je nezbytné nahradit člena týmu z důvodů, které prodávající nemůže ovlivnit (např. ukončení pracovního poměru apod.).
11.3 V průběhu poskytování plnění z této smlouvy a na základě písemné a zdůvodněné žádosti je Kupující oprávněn požádat Prodávajícího o nahrazení člena týmu, pokud se domnívá, že člen týmu nepracuje efektivně nebo neplní své povinnosti v souladu s touto smlouvou.
11.4 Pokud je zapotřebí člena týmu nahradit, musí mít náhradní člen minimálně stejnou kvalifikaci a zkušenosti jako nahrazený člen týmu. Pokud Prodávající nemá k dispozici náhradního člena týmu se srovnatelnou nebo vyšší kvalifikací a zkušenostmi, které měl nahrazený člen týmu je Kupující oprávněn:
a. akceptovat náhradu náhradním členem týmu s nižší kvalifikací a zkušenostmi, pokud i přesto zůstanou zachovány požadavky Kupujícího na příslušného člena týmu uvedené jako kvalifikační požadavky ve Výzvě, a současně pokud tato nominace neohrozí provedení řádného plnění ze smlouvy, nebo
b. odstoupit od smlouvy, pokud Prodávající není schopen provádět příslušné činnosti prostřednictvím řádně kvalifikované osoby, případně pokud by plnění dle této smlouvy byl v důsledku snížení kvalifikace příslušných osob jinak ohroženo.
11.5 Jakékoliv dodatečné náklady vzniklé v souvislosti s náhradou člena týmu Prodávajícího nese Prodávající. Pokud není člen týmu prodávajícího nahrazen okamžitě, příp. pokud se neujme svých funkcí s okamžitou platností, je Kupující oprávněn vyzvat Prodávajícího, aby k provedení řádného plnění dle této smlouvy přidělil dočasně jiného řádně kvalifikovaného člena týmu, který bude provádět řádné plnění až do doby, kdy náhradní člen týmu převezme své funkce a začne řádně provádět plnění z této smlouvy, případně je Kupující oprávněn vyzvat Prodávajícího, aby přijal jiná vhodná opatření, kterými bude dočasná nepřítomnost schváleného náhradního člena týmu řešena.
11.6 V případě porušení povinnosti dle odst. 1 tohoto článku se Prodávající zavazuje uhradit Kupujícímu smluvní pokutu ve výši 50 000 Kč za každé takové porušení.
12. MLČENLIVOST
12.1 Strany této smlouvy jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:
• si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“);
• mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat při plnění této smlouvy, vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany.
12.2 Za Důvěrné informace se vždy považují:
• veškeré osobní údaje, k nimž má Prodávající při plnění této smlouvy faktický přístup, a jejichž správcem nebo zpracovatelem je Kupující (dále jen „Osobní údaje“);
• veškeré informace, které souvisí se zabezpečením Osobních údajů a ostatních dat v Software, v součástech Zboží, jakož i Software a Zboží samotného.
12.3 Strana této smlouvy, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace.
12.4 Strany této dohody se zavazují, že žádná z nich nezpřístupní třetí osobě Důvěrné informace, které při plnění Smluv získala od druhé strany a neužije Důvěrné informace v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Kupujícího. Za třetí osoby se dále nepovažují zaměstnanci Poskytovatele uvedení v příloze č. 3 této smlouvy ani další osoby na straně Poskytovatele uvedené v příloze č. 3 této smlouvy.
12.5 Strany této smlouvy se zavazují ve vztahu k této smlouvě poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této dohody a právních předpisů.
12.6 Žádným ustanovením této smlouvy nejsou dotčeny povinnosti Kupujícího vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.
12.7 Nad rámec výše uvedeného se Prodávající a Kupující dohodli, že budou dodržovat podmínky Mlčenlivosti dle Dohody o mlčenlivosti, uzavřené mezi Prodávajícím a Kupujícím samostatnou smlouvou dne 13.6.2023
13. OCHRANA OSOBNÍCH ÚDAJŮ A BEZPEČNOST INFORMACÍ
13.1 Prodávající se v souvislosti s povinnostmi Kupujícího, které vyplývají z nařízení Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), zavazuje zpracovávat Osobní údaje výhradně na základě pokynů Kupujícího a výhradně za účelem plnění povinností vyplývajících z této smlouvy.
13.2 Za účelem souladu zpracování Osobních údajů s GDPR musí Software:
• umožňovat Kupujícímu plnit veškeré jeho povinnosti vyplývající z GDPR;
• umožňovat výkon všech práv subjektů osobních údajů upravených v GDPR;
• splňovat požadavky standardní ochrany podle čl. 25 odst. 2 GDPR; a
• provádět zpracování Osobních údajů v souladu se zásadami zpracování osobních údajů upravených GDPR, a to v rozsahu, v jakém dodržování těchto zásad závisí na Software a jeho nastavení.
13.4 Prodávající je povinen při poskytování plnění podle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů, jakož i zásady ochrany osobních údajů stanovených GDPR, přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací, které jsou uchovávány, vytvářeny nebo zpracovávány v Software a Zboží.
13.5 Prodávající je povinen poskytovat Kupujícímu součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření týkajících se Software a Zboží a stanovených Kupujícím za účelem souladu zpracovávání osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Prodávající poskytnout Kupujícímu veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“), a dalšími právními předpisy.
14. SANKCE A ODSTOUPENÍ OD SMLOUVY
14.1 Prodávající se zavazuje nahradit Kupujícímu veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady HW a Software nebo kterékoli licence, kterou je Prodávající povinen podle této smlouvy poskytnout.
14.2 Prodávající odpovídá dle věty první § 2950 občanského zákoníku za škodu způsobenou neúplnou nebo nesprávnou informací, a to zejména tehdy, pokud takovou informaci poskytnul v kterémkoli dokumentu, který byl podle této smlouvy povinen zpracovat.
14.3 V případě, že bude prodávající v prodlení s poskytnutím kteréhokoli plnění uvedeného v Harmonogramu, je povinen uhradit Kupujícímu smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých), a to za každý takový případ a za každý i započatý den prodlení.
14.4 Prodávající se pro případ prodlení se zahájením prací na odstranění Kupujícím oznámené vady Software, tj. s řešením Požadavku, zavazuje uhradit Kupujícímu smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení. Prodávající se pro případ prodlení s odstraněním vady Software, tj. s vyřešením Požadavku, zavazuje uhradit Kupujícímu smluvní
pokutu ve výši 1000,- Kč (slovy: tisíc korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení.
14.5 Prodávající se pro případ prodlení se zahájením prací na odstranění Kupujícím oznámené vady HW a Software zavazuje uhradit Kupujícímu smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení. Prodávající se pro případ prodlení s odstraněním vady HW a Software zavazuje uhradit Kupujícímu smluvní pokutu ve výši 1000,- Kč (slovy: tisíc korun českých), a to za každou vadu a za každý i započatý kalendářní den prodlení.
14.6 V případě, že Prodávající nezajistí certifikaci systému jako zdravotnického prostředku a Kupujícímu nepředloží Prohlášení o shodě Software (ES prohlášení o shodě) v souladu s článkem 10.7 této smlouvy, je Kupující oprávněn od této smlouvy odstoupit.
14.7 V případě, že Prodávající nezajistí certifikaci Software jako zdravotnického prostředku a Kupujícímu nepředloží Prohlášení o shodě Software (ES prohlášení o shodě) v souladu s článkem 10.8 této smlouvy, nebo v případě, že Prodávající nezajistí platnost předložené certifikace Software jako zdravotnického prostředku a Prohlášení o shodě Software (ES prohlášení o shodě) po celou dobu trvání této smlouvy, je Prodávající povinen Kupujícímu uhradit smluvní pokutu ve výši celkové Kupní ceny podle této smlouvy podle čl. 7.1 této smlouvy. Prodávající výslovně prohlašuje, že bere na vědomí, že výše této smluvní pokuty odpovídá závažnosti míry porušení povinnosti zajištěné touto smluvní pokutou, kdy nesplnění této povinnosti může vést k finanční opravě ve výši přidělené dotace.
14.8 Poruší-li některá smluvní strana povinnosti vyplývající z této dohody ohledně ochrany Důvěrných informací, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 50.000,- Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
14.9 V případě, že Poskytovatel bude zpracovávat Osobní údaje v rozporu s odst. 13.1 této smlouvy, je povinen zaplatit Kupujícímu smluvní pokutu ve výši 50.000,- Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
14.10 V případě, že bude Poskytovatel v prodlení s předáním informací dle odst. 13.3 této smlouvy, je povinen uhradit Kupujícímu smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých), a to za každý takový případ a za každou i započatou hodinu prodlení.
14.11 Splatnost smluvních pokut je 21 dnů od doručení výzvy k jejich uhrazení.
14.12 Uplatněná či již uhrazená smluvní pokuta nemá vliv na uplatnění nároku Kupujícího na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v celém rozsahu, tj. částka smluvní pokuty se do výše náhrady škody nezapočítává. Zaplacením smluvní pokuty není dotčena povinnost Prodávajícího splnit závazky vyplývající z této smlouvy.
14.13 Kupující se v případě prodlení s úhradou Kupní ceny zavazuje uhradit Prodávajícímu úroky z prodlení ve výši stanovené platnými právními předpisy.
14.14 Za podstatné porušení této smlouvy, které opravňuje Kupujícího k odstoupení od této smlouvy, se považuje prodlení Prodávajícího se splněním kterékoli jeho povinnosti sjednané v této smlouvě delší než třicet kalendářních dnů.
15. VÝHRADA ZMĚNY OSOBY PRODÁVAJÍCÍHO
15.1 Kupující si v souladu s § 100 odst. 2 ZZVZ vyhrazuje možnost provést změnu v osobě Prodávajícího v průběhu plnění této smlouvy, pokud bude naplněna některá z podmínek pro odstoupení od této smlouvy ze strany Kupujícího uvedených v čl. 14 Smlouvy nebo pokud Prodávající odstoupí od této smlouvy nebo zanikne bez právního nástupce.
15.2 Změna Prodávajícího bude provedena formou ukončení této smlouvy a uzavření nové smlouvy. Kupující si pro takový případ vyhrazuje možnost uzavřít smlouvu na realizaci předmětu plnění veřejné zakázky s Účastníkem, jehož nabídka podaná do veřejné zakázky (dále jen „Původní zadávací řízení") se umístila jako další v pořadí v rámci provedeného hodnocení, a to při zachování stejných podmínek, které tento Prodávající uvedl v nabídce.
15.3 Cena za realizaci předmětu plnění Původního zadávacího řízení bude stanovena dle nabídky takového účastníka podané v Původním zadávacím řízení. Lhůta pro realizaci plnění dle této smlouvy bude stanovena v souladu s požadavky Původního zadávacího řízení.
15.4 Nový Prodávající musí splňovat kritéria kvalifikace stanovená v zadávací dokumentaci Původního zadávacího řízení a musí splnit další podmínky na uzavření smlouvy stanovené v zadávací dokumentaci Původního zadávacího řízení ve smyslu § 104 ZZVZ, pokud jsou s ohledem na předmět plnění stále relevantní.
15.5 Popsanou možnost změny v osobě Prodávajícího může Kupující uplatnit i opakovaně.
16. ZÁVĚREČNÁ UJEDNÁNÍ
16.1 Prodávající s ohledem na povinnosti Kupujícího vyplývající zejména ze zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), souhlasí se zveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi Prodávajícím a Kupujícím touto smlouvou, zejména vlastního obsahu této smlouvy. Zveřejnění provede Kupující. Ustanovení občanského zákoníku o obchodním tajemství se nepoužijí.
16.2 Tato smlouva nabývá účinnosti dnem zveřejnění v registru smluv podle zákona o registru smluv. Tato smlouva se uzavírá na dobu určitou do konce Záruční doby nebo Doby poskytování Služby podle toho, co nastane později.
16.3 Smluvní strany jsou oprávněny tuto smlouvu kdykoli vypovědět, a to i bez udání důvodu. Výpovědní doba je 6 měsíců a počíná běžet prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena druhé smluvní straně. Prodávající však není oprávněn tuto smlouvu vypovědět po podpisu Předávacího protokolu.
16.4 Od této smlouvy může smluvní strana dotčená porušením povinnosti druhé smluvní strany jednostranně odstoupit pro podstatné porušení této smlouvy druhou smluvní stranou, přičemž za podstatné porušení této smlouvy se považuje:
a) je-li Kupující v prodlení se zaplacením ceny podle této smlouvy po dobu delší než 30 dní po dni splatnosti příslušné faktury, ačkoliv byl na své prodlení písemně upozorněn a přes toto písemné upozornění Kupující nápravu neprovedl ve lhůtě do 10 dnů od doručení písemného upozornění;
b) jestliže Prodávající dodá Software a/nebo HW, které nebude mít vlastnosti deklarované Prodávajícím v této smlouvě, resp. v nabídce zadávacího řízení, na jehož základě byla tato smlouva uzavřena;
c) jestliže Prodávající dodá Software a/nebo HW, které je k újmě Kupujícího zatíženo právy třetích osob.
16.5 Kupující je rovněž oprávněn odstoupit od smlouvy v případě, že:
a) v insolvenčním řízení bude zjištěn úpadek Prodávajícího nebo insolvenční návrh bude zamítnut pro nedostatek majetku Prodávajícího v souladu se zněním zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů. Kupující je rovněž oprávněn odstoupit od této Smlouvy v případě, že Prodávající vstoupí do likvidace; nebo
b) proti Prodávajícímu je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
16.6 Ukončením účinnosti této smlouvy z jakéhokoli důvodu nejsou dotčena ujednání této smlouvy týkající se licencí, záruky, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této smlouvy.
16.7 Osoby podepisující tuto smlouvu jménem Prodávajícího prohlašují, že podle stanov společnosti, společenské smlouvy nebo jiného obdobného organizačního předpisu jsou oprávněny tuto smlouvu podepsat a k platnosti této smlouvy není třeba podpisu jiné osoby.
16.8 Prodávající prohlašuje, že se nenachází v úpadku ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, zejména není předlužen a je schopen plnit své splatné závazky, přičemž jeho hospodářská situace nevykazuje žádné známky hrozícího úpadku.
Prodávající dále prohlašuje, že na jeho majetek nebyl prohlášen konkurs, ani mu nebyla povolena reorganizace, ani vůči němu není vedeno insolvenční řízení.
16.9 Prodávající prohlašuje, že vůči němu není vedena exekuce a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno v exekuci podle zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád) a o změně dalších zákonů, ve znění pozdějších předpisů, ani vůči němu není veden výkon rozhodnutí a ani nemá žádné dluhy po splatnosti, jejichž splnění by mohlo být vymáháno ve výkonu rozhodnutí podle zákona č. 99/1963 Sb., občanského soudního řádu, ve znění pozdějších předpisů, zákona č. 500/2004 Sb., správního řádu, ve znění pozdějších předpisů, či podle zákona č. 280/2009 Sb., daňového řádu, ve znění pozdějších předpisů.
16.10 Jakékoliv změny či doplňky této smlouvy lze činit pouze formou písemných číslovaných dodatků podepsaných oběma smluvními stranami. Odstoupení od této smlouvy lze provést pouze písemnou formou.
16.11 Tato Smlouva je vyhotovena v elektronické podobě.
16.12 Nedílnou součástí této smlouvy je:
- příloha č. 1: Detailní specifikace HW a Software;
- příloha č. 2: Požadavky na provoz a implementaci aplikací;
- příloha č. 3: Seznam zaměstnanců Poskytovatele a dalších osob na straně Poskytovatele oprávněných přistupovat k Důvěrným informacím;
- příloha č. 4: Bezpečnostní požadavky.
16.13 Smluvní strany prohlašují, že se důkladně seznámily s obsahem této smlouvy, kterému zcela rozumí a plně vyjadřuje jejich svobodnou a vážnou vůli.
V Praze dne | V Brně dne |
PŘÍLOHA Č. 1
Detailní specifikace HW a Software
PODROBNÝ POLOŽKOVÝ ROZPOČET: veřejná zakázka "Klinický informační systém CKTCH" | |||||||
Část | Název položky | Počet ks | Xxxx v Kč bez DPH za 1 ks | Celková cena v Kč bez DPH | DPH (%) | Výše DPH v Kč | Celková cena v Kč vč. DPH |
A | DODÁVKA ŘEŠENÍ KIS | ||||||
A1 | KIS - Analýza a návrh řešení KIS | 1 | 2 000 000 Kč | 2 000 000 Kč | 21% | 420 000 Kč | 2 420 000 Kč |
A2 | KIS - Implementace | 1 | 3 500 000 Kč | 3 500 000 Kč | 21% | 735 000 Kč | 4 235 000 Kč |
A3a | KIS - Dodávka aplikačního vybavení (licence - lůžka) | 16 | 900 000 Kč | 14 400 000 Kč | 21% | 3 024 000 Kč | 17 424 000 Kč |
A3b | KIS - Dodávka aplikačního vybavení (licence - sály) | 4 | 900 000 Kč | 3 600 000 Kč | 21% | 756 000 Kč | 4 356 000 Kč |
A4 | KIS - Dodávka HW (datový převodník pro sběr dat) | 20 | 25 000 Kč | 500 000 Kč | 21% | 105 000 Kč | 605 000 Kč |
A5 | KIS - Testování a pilotní provoz, dokumentace, nasazení do ostrého provozu | 1 | 1 500 000 Kč | 1 500 000 Kč | 21% | 315 000 Kč | 1 815 000 Kč |
A6 | KIS - Integrace na interní IS | 1 | 3 500 000 Kč | 3 500 000 Kč | 21% | 735 000 Kč | 4 235 000 Kč |
- | v případě potřeby doplňte další položky | 0 Kč | 0 Kč | 0 Kč | |||
- | Cena dodávky celkem | - | - | 29 000 000 Kč | - | 6 090 000 Kč | 35 090 000 Kč |
B | PODPORA DODANÉHO ŘEŠENÍ | - | - | - | - | - | - |
B1 | Podpora dodaného řešení na 1 měsíc | 60 | 166 000 Kč | 9 960 000 Kč | 21% | 2 091 600 Kč | 12 051 600 Kč |
- | Cena podpory celkem | - | - | 9 960 000 Kč | - | 2 091 600 Kč | 12 051 600 Kč |
C | ROZVOJ A ÚPRAVY DÍLA | - | - | - | - | - | - |
C | Sazba výkonů (Kč/člověkohodina) nad rámec podpory1 | 1 000 | 1 100 Kč | 1 100 000 Kč | 21% | 231 000 Kč | 1 331 000 Kč |
- | Cena rozvoje a úprav celkem | - | - | 1 100 000 Kč | - | 231 000 Kč | 1 331 000 Kč |
D | VYHRAZENÁ ZMĚNA ZÁVAZKU | ||||||
D1 | KIS - Dodávka vč. implementace aplikačního vybavení (licence) | 19 | 600 000 Kč | 11 400 000 Kč | 21% | 2 394 000 Kč | 13 794 000 Kč |
D2 | KIS - Dodávka vč. instalace HW (datový převodník pro sběr dat) | 19 | 25 000 Kč | 475 000 Kč | 21% | 99 750 Kč | 574 750 Kč |
D3 | Podpora dodaného řešení (položky D1-D2) na 1 měsíc | 36 | 95 000 Kč | 3 420 000 Kč | 21% | 718 200 Kč | 4 138 200 Kč |
- | Cena vyhrazené změny závazku celkem | - | - | 15 295 000 Kč | - | 3 211 950 Kč | 18 506 950 Kč |
CENA CELKEM | - | - | 55 355 000 Kč | - | 11 624 550 Kč | 66 979 550 Kč |
SPECIFIKACE (IDENTIFIKACE NABÍZENÉHO SW)
Předmětem dodávky je Klinický informační systém MetaVision verze 6 od společnosti iMDsoft l.t.d.. včetně příslušného HW vybavení v podobě datových koncentrátorů Lantronix a MS SQL licencí.
OBECNÁ SPECIFIKACE SYSTÉMU
Diagnostická a lůžková léčebná péče – MetaVision ICU
MetaVision ICU je plně vybavený systém klinických informací pro intenzivní péči, který shromažďuje, prezentuje, analyzuje a zobrazuje data pro jednotky intenzivní péče. V současné době je využíván předními zdravotnickými zařízeními ve více jak dvaceti pěti zemích po celém světě. MetaVision ICU poskytuje klinickým lékařům včasné, přesné a obsáhlé informace o pacientovi. Je navržen pro podporu všech typů jednotek intenzivní péče, step-down jednotek a jednotek okamžité péče. Je přizpůsobitelný nemocničnímu workflow a požadavkům dat. MetaVision ICU je vybavený předkonfigurovanými knihovnami pro všechny své funkce, umožňujícími neprogramátorům snadné uživatelské úpravy objektů jako jsou schémata vývojových diagramů, bilančních formulářů tekutin a parametrů na úrovni jednotky.
Systém MetaVision ICU může zobrazovat data, která jsou automaticky zaznamenávána z lékařských přístrojů v jednominutových intervalech. Celkový vzhled hlavní obrazovky je možno přizpůsobit podle konkrétních potřeb jednotky. Horní a spodní pruh obrazovky vývojového diagramu (titulní a stavový pruh) je statický a může zobrazovat konstantní informace jako je jméno pacienta, číslo lékařského záznamu a známé alergie.
Nástrojový pruh hlavní obrazovky může být navržený s tlačítky pro otevírání formulářů, podávání medikací nebo sledování protokolů léčby. Uživatelsky přátelská funkce drag-and-drop umožňuje klinickým lékařům snadno přidávat nebo odebírat parametry v grafech pro průběžnou analýzu trendů. Změna časového intervalu rozlišení a zobrazení dat z různého data pořízení je naprosto jednoduchá.
Vývojový diagram je možno upravit pro vložení tabulek určených pro specifické pracovní postupy, jako jsou lékařské vizity, kontrola infekcí, bilance tekutin atd.
Systém MetaVision umožňuje rozlišovat jednotlivé uživatelské role a jim odpovídající uživatelská práva.
Souhrnný přehled pacienta
Tento neustále aktualizovaný pohled zobrazuje pomocí stručných náhledů nejdůležitějších klinických informací pro jednotlivé pacienty na jednotce. Zobrazují se podrobnosti o pacientech včetně anamnéz z minulosti, podrobností o aktuálním zdravotním stavu, předepsané medikace a i plánované další postupy. Výhodou je, že i zde je možné začlenit do tohoto zobrazení výsledky laboratorních vyšetření, data ze systémů PACS a grafická zobrazení jako například životní funkce a tekutinové bilance.
Panel graficky znázorňující stav všech pacientů na jednotce usnadňuje určování pacientů, kterým je třeba věnovat největší pozornost. Stav pacientů je také možné zjistit prostřednictvím výpočtu skórovacích systémů, nebo počtu kritických událostí, a tím zvýraznit nejzávažnější případy. Snadná navigace umožňuje rychlé přepínání mezi pacienty pro zobrazení všech jejich podrobností.
Vedení elektronické karty pacienta
Veškerá získávaná data a informace jsou automaticky přiřazeny do elektronického záznamu pacienta, kde s nimi personál dále pracuje. Tato automatizace procesu výrazně omezuje počet chyb vzniklých při ručním záznamu a umožňuje další vyhodnocování a zpracování dat. Pro vyšší přehlednost mohou být získané a zadávané hodnoty prezentovány formou grafů či tabulek.
Vedení a plánování léčby
Lékaři systém umožňuje zjednodušeným způsobem plánovat léčbu a zadávat nové požadavky, které jsou automaticky zaznamenávány a předávány k dalšímu zpracování. Sesterskému personálu systém napomáhá v organizaci jejich práce, poskytuje jim dokonalý přehled o úkonech, které jsou od nich aktuálně či do budoucna vyžadovány. Údaje o všech činnostech jsou detailně zaznamenávány do záznamu pacienta, kde je možné je zpětně pro kontrolu vyvolat.
Zobrazování a vyhodnocování laboratorních výsledků
Systém MetaVision ICU může automaticky zobrazovat laboratorní výsledky. Uživatel může dle svých potřeb definovat různá zobrazení v podobě tabulek nebo grafů, případně v kombinaci na jedné obrazovce. V průběhu definice jednotlivých parametrů lze určit úroveň „normálních“ hodnot a jaká výše hodnoty je již nad normou a jaká je pod normou. Tyto hodnoty jsou poté v tabulce pro přehlednost barevně odlišeny. Úroveň naměřených hodnot a jejich vyhodnocení lze nastavit odlišně i pro různé druhy oddělení nemocnice. Díky rozsáhlým možnostem customizace systému a způsobů zobrazení zle pro uživatele definovat různé druhy zobrazení nad stejnými výsledky, případně lze k laboratorním výsledkům na jedné obrazovce zobrazit další důležité informace týkající se léčby pacienta, jak je znázorněno níže na ilustrativních obrázcích.
<.. image(Obsah obrázku text, snímek obrazovky, software, Počítačová ikona Popis byl vytvořen automaticky) removed ..><.. image(Obsah obrázku text, snímek obrazovky, software, Multimediální software Popis byl vytvořen automaticky) removed ..>
Účelem MetaVision ICU je:
• vytváření kompletního elektronického záznamu léčby pacienta pro ICU
• umožnění přesného mapování klinických dat pacienta v jednotce intenzivní péče
• pomoc klinickému lékaři při kontrole a analýze informací, uložených pro každého pacienta
• záznam všech fyziologických dat z lékařských přístrojů
• umožnění intuitivní správy plánu ordinací
• eliminace chyb v důsledku nesprávné interpretace ručně psaných ordinací
• umožnění precizního plánování s pomocí energetického kalkulátoru příjmů
• podpora zadávání medikací pro pacienta
• usnadnění bezpečné přípravy a evidence medikací
• usnadnění přesunu pacienta do ostatních oddělení a dále až k propuštění
• umožňuje sdílení informací o pacientovi s ostatními odděleními
• vytváření zpráv o léčení pacienta a jejich export do externích zdrojů
• zdroj informací a dat pro lékařský výzkum
• napomáhá dodržování klinických a administrativních protokolů a regulací
MetaVision Anaesthesia
Systém MetaVision Anaesthesia zjednodušuje a digitalizuje předoperační průběh jak pro lékaře, tak pro pacienta, což zajišťuje, že data jsou správně zachycena a že plánované operace budou pokračovat podle plánu. Předoperační data mohou být později v den zákroku zpřístupněna na operačním sále. Komplexní a přesná předoperační dokumentace pomáhá optimalizovat výdaje.
MetaVision Anaesthesia automaticky zachycuje každou minutu systémová data a údaje z každého zařízení a vytváří ucelený přehled o případu pomocí hodnověrných informací. Při detekci konkrétních změn ve stavu pacienta odesílá systém inteligentní oznámení, což umožňuje včasnou klinickou reakci.
Dotyková obrazovka a dynamické nástrojové lišty pomáhají lékařům zadávat medikaci a tekutiny jediným dotykem nebo naskenováním čárového kódu, které se pak zobrazí na displeji ke kontrole.
Průběh infúze může být kontrolován a dokumentován, předem definované sady předpisů rekonvalescence mohou být jedním kliknutím snadno zaznamenány, a léčebné protokoly mohou být registrovány prostřednictvím systému pro odkaz v PACU.
Zdravotničtí pracovníci v PACU mohou přistupovat k celému záznamu anestezie pacienta, a přezkoumat a potvrdit léky předepsané anesteziologem. Systém napomáhá hodnocení bolesti po operaci, což umožňuje lékařům na první pohled určit, zda jsou léky proti bolesti účinné. Inteligentní upozornění mohou podporovat dodržování léčebných protokolů, navrhovat léčbu, a odhalovat časté příznaky vedlejších účinků léků proti bolesti. Propuštění pacienta je s pomocí MetaVision snadné: Formy, včetně klinických skóre, jsou automaticky naplněny s informací o pacientech, což pomáhá lékařům rozhodnout, kdy je pacient připraven opustit jednotku.
<.. image(Obsah obrázku snímek obrazovky Popis byl vytvořen automaticky) removed ..>
Systém MetaVision udržuje jeden průběžný záznam napříč všemi odděleními a odbornostmi: JIP, předoperační jednotky, operační sály, rekonvalescenční a všeobecná oddělení. Jeden pacient, jeden vývojový diagram – snadný přístup ke všem potřebným informacím během celého pobytu v nemocnici. Kontinuita údajů znamená méně chyb transferu, plynulejší předávání a přenesení objednávek z jednoho oddělení na druhé.
Přesnost tam, kde je to nejdůležitější:
- Správa medikace a tekutin s podporou mikrodávkování
- Automatizované vyvážení tekutin
- Přesné výpočty nutričních požadavků
- Novorozenecké růstové grafy
- Podpůrné nástroje pro rozhodování včasné klinické odpovědi a kompliance
- Automatické populační nomogramy
- Kontinuální elektronický záznam pro NJIP a výstup pro kojenecké oddělení
Datové koncentrátory Lantronix (datový převodník pro sběr dat)
Terminálový server je speciálně navržený do zdravotnického prostředí s certifikací IEC-60601 je vhodný pro připojení životně důležitých zdravotnických přístrojů. Zařízení umožňuje vzdálené připojení a správu prakticky jakéhokoli elektronického nebo zdravotnického zařízení. Součástí dodávky není fyzická instalace zařízení u lůžka v případě, že bude nutná montáž na zeď či jiné pevné uchycení.
<.. image(Obsah obrázku elektronika Popis byl vytvořen automaticky) removed ..>
Parametry:
4x RJ45 (DTE) sériové konektory,
RS-232 Interface,
2x USB Host porty – USB-A konektor,
1x Ethernet port – RJ45 konektor,
SSL v3, SSH v2 Klient & Server – až 1024-bitové šifrování,
Resetovací tlačítko.
MS SQL licence
Licence na SQL Server
Součástí plnění je i dodávka licence SQL Server 2019 Standard Edition potřebného pro provoz KIS.
Zdravotní přístroje pro připojení ke KIS
V rámci implementace KIS dojde v etapě 1 k napojení vybraného přístrojového vybavení dotčených pracovišť ke KIS, umožňující zaznamenávání naměřených hodnot a výstupů přístrojového vybavení v KIS a další zpracování a vedení takto vzniklé dokumentace v elektronické podobě.
Přístrojové vybavení, které objednatel požaduje napojit na KIS:
Pracoviště | Přístroj | Značka | Počet ks |
JIP (16 lůžek) | Monitory vitálních funkcí | Philips MX850 | 16 |
Přístroj pro umělou plicní ventilaci | Hamilton S1 Hamilton G5 | 2 17 | |
Infuzní technika | Braun - Perfusor Space Agilia CZ | 92 68 | |
Dialyzační přístroje | Multifiltrate Pro | 4 | |
ECMO | Maquet Cardiohelp | 6 | |
Oxymetr cerebrální | Invos 5100C | 1 | |
Anesteziologické přístroje | Drager XXXX IE | 4 | |
Operační sály | Monitor vitálních funkcí | Philips MX850 | 4 |
Infuzní technika | DPS IS3 | 40 |
Požadavky na integraci na stávající informační systémy objednatele
Název IS (dodavatel) – stručný popis | Požadována integrace s KIS |
Auditní logování (Audit repository – součást IRIS) (dodavatel: C System Holding): Audit repository poskytuje ostatním komponentám řešení auditní služby zahrnující logování auditních událostí, přistup k těmto logům a předávání logů externím repositářům. Funguje jako plnohodnotná implementace aktéra Audit Record Repository podle IHE profilu ATNA. Slouží jako centrální auditní repositář pro všechny sledované události jak v rámci implementace HealthShare, tak eventuálně jiných přidružených komponent třetích stran, které podporují logování auditních událostí podle ATNA nebo proprietárního SOAP rozhraní. | ANO |
Centrální číselníky (součást IRIS) (dodavatel: C System Holding): Modul umožňuje uchování, distribuci a správu centrálních číselníků, které jsou distribuovány mezi systémy CKTCH. Modul je součástí Centrálních služeb IP a je nasazován, verzován a zálohován v rámci technologie IP. Hlavními prvky architektury je komponenta Centrální číselníky, realizovaná v prostředí integrační platformy IRIS for Health a komponenta Správa číselníků, která je součástí modulu Klinický portál. Komunikace s okolními aplikacemi probíhá prostřednictvím služeb rozhraní komponenty Centrální číselníky, které využívá Router interních aplikací a dále je zprostředkovává jednotlivým aplikacím. Součástí modulu je Value Set Repository, který je IHE komponentou zajišťující uložení a distribuci číselníků dle IHE profilu SVS. Dále komponenta Centrální číselníky provádí logování aktivit do auditního repository a komponenta Správa číselníků využívá pro ověření a přístup uživatelů k funkcím centrální IDM. | ANO |
EHR (DocReg – součást IRIS) (dodavatel: C System Holding): Document Repository je speciálním druhem komponenty Edge Gateway, která zároveň funguje jako plnohodnotná implementace aktéra Document Repository podle IHE profilu XDS.b. Umí tedy obsluhovat transakce pro nahrání a vydání dokumentu. Při nahrání dokumentu ve strukturované formě také může data dokumentu převést do datového modelu SDA a zaevidovat jejich existenci pro následné použití granulárních informací obsažených v dokumentech ve sjednoceném záznamu. | ANO |
IDM: Modul Identity Management (IDM – součást IRIS) (dodavatel: C System Holding): je určen jako centrální místo pro služby ověření identity uživatele a poskytnutí informací o jeho oprávněních. Zdrojová data o identitách pochází ze systému VEMA z tohoto systému jsou periodicky synchronizovány informace o uživatelích a jejich oprávnění. Pomocí REST rozhraní vystavuje služby pro ověření identity uživatele a ověření oprávnění ve standardu OpenId Connect založeného na OAUTH 2. Také je možné využít rozhraní pro komunikaci přes SAML. Pomocí standardního rozhraní webových služeb SOAP umožňuje získání informací o uživateli, jeho oprávněních a získání číselníků oprávnění. OrgUnit – součást modulu IDM, poskytuje informace o organizační struktuře CKTCH (organizačních jednotkách) a společně s IDM poskytuje kompletní informaci o umístění zaměstnance CKTCH v organizační struktuře a z ní vyplývajících rolí a oprávnění. | ANO |
Univerzální služby (dodavatel: C System Holding): Služby univerzálně dostupné všem interním informačním systémům CKTCH. Integrace bude provedena v rozsahu implementační analýzy. | ANO |
Dr. Sejf (dodavatel: OR CZ): Služba pro bezpečné sdílení/zasílání zdravotnické dokumentace. | ANO |
MPI: Master patient index (součást IRIS) (dodavatel: C System Holding): pracuje se souhrnným pohledem pacienta, pomocí kterého spojuje záznamy o jednom pacientovi pocházejících z různých systémů. Místo editace zdrojových záznamů se soustředí na práci s poskytnutými daty a jejich analýzu tak, aby vytvořila co nejčistší přiřazení fyzických osob – pacientů jednotlivým pohledům, které místní záznamy z různých systémů propojují. Každému pohledu také přiřazuje jednoznačný bezvýznamový identifikátor – MPIID. Komunikace | ANO |
Název IS (dodavatel) – stručný popis | Požadována integrace s KIS |
s integrovanými systémy řeší IHE profil PIXv3/PDQv3. Tím podporuje deduplikaci pacientských záznamů, identifikaci případů, kdy jeden záznam pacienta je postupně používán pro různé fyzické osoby apod. Informace o propojení pacientských záznamů také může předávat zpět zdrojovým systémům, pokud takové workflow podporují. Na možné případy nežádoucích vlastností zdrojových záznamů upozorňuje správce identit pacientů, kterému prostřednictvím grafického rozhraní dává možnost situaci prověřit a sjednat nápravu. | |
Generátor 1D a 2D kódu (GS1 – součást IRIS) (dodavatel: C System Holding): služba poskytující lineární (EAN128) a 2D (DataMatrix) kódy dle standardu GS1. Služba umožňuje také pracovat s existujícími vnesenými kódy (např. ZUM, ZULP, zdravotnické prostředky) | ANO |
PKI (dodavatel: Xxxxxx, eIdentity): služba poskytující kvalifikované pečetě a kvalifikovaná časová razítka, pro osobní certifikáty Zadavatel využívá ID karty ProID+ | ANO |
Poštovní server (výrobce: Microsoft): SMTP služba poskytující notifikace | ANO |
SMS Gateway (dodavatel: UNIS Computers): služba poskytující notifikace prostřednictvím SMS | ANO |
eSSL (dodavatel: Techniserv IT): elektronický systém spisové služby | ANO |
SIEM (dodavatel: C System Holding): security information and event management | NE |
NIS-AMB/NIS-HOSP NIS (dodavatel: FN USA) poskytován na základě smlouvy formou sdílení: nemocniční informační systém (NIS) pro vedení zdravotní dokumentace s podporou činností v procesu léčby pacientů, využívaný na všech klinických pracovištích nemocnice lůžkové i ambulantní péče, který umožňuje jejich kooperaci a sdílení informací při péči o pacienty. Nemocniční informační systém je stěžejním informačním systémem podporujícím převážnou většinu procesů v rámci ošetření hospitalizovaných a ambulantních pacientů. Na pracovištích dotčených předmětem dodávky se tento systém využívá v rozsahu • evidence hospitalizací – příjmy, překlady, propuštění pacientů • vedení dokumentace k hospitalizacím – anamnéza, status praesens, diagnostický závěr, epikríza, denní dekursy, příjmová zpráva, překladová zpráva, propouštěcí zpráva • vystavování žádanek na laboratorní a rentgenová vyšetření, konziliární vyšetření, žádanky na anestezii a operaci • příjem laboratorních výsledků, rentgenových nálezů, konziliárních zpráv • přístup lékařů ke sdílené pacientské dokumentaci uložené v NIS • přehled o plánovaných operacích a operačním programu na operačních sálech • zápis operačních protokolů • objednávání pacientské stravy • vykazování zdravotní péče ZP – evidence zdravotních výkonů, ZUM, ZUL, vykazování DRG • vykazování pro UZIS včetně elektronického vykazování – hospitalizační statistiky, list o prohlídce zemřelého NIS-AMB/NIS-HOSP však nemá specializovaný modul pro intenzivní péči, který by uspokojivě řešil potřeby těchto oddělení a umožňoval napojení na přístrojové vybavení s možností zaznamenávání naměřených hodnot s jejich dalším zpracováním a vedením takto vzniklé dokumentace v elektronické podobě. | NE |
FONS Enterprise – KIS (dodavatel: Stapro): klinický informační systém (KIS) pro vedení zdravotní dokumentace, který umožňuje napojení na přístrojové vybavení, zaznamenávání naměřených hodnot a jejich další zpracování, vedení dokumentace v elektronické podobě - | ANO |
Název IS (dodavatel) – stručný popis | Požadována integrace s KIS |
v našich podmínkách konkrétně anesteziologického záznamu. Systém je využívaný na OS, ODD13 JIP a dalších odděleních. Na pracovištích dotčených předmětem dodávky se tento systém využívá v rozsahu • vedení elektronického anesteziologického protokolu na OS (viz výše) • vystavování žádanek na operaci • objednávání zboží/materiálu ze skladu • evidence přístrojů používaných u pacienta • generaci štítků a identifikačních náramků pacienta | |
HEMLAB: Poskytuje pouze biochemická a hematologická vyšetření. | NE |
GENLAB: Poskytuje pouze genetická, mikrobiologická vyšetření. | NE |
XXXXX XXXX (dodavatel: OR-CZ): centrální PACS systém využívaný pro vedení obrazové pacientské dokumentace. Systém řeší komplexně ukládání pacientské obrazové dokumentace pořizované v CKTCH a umožňuje přístup lékařů k obrazové dokumentaci na klinických pracovištích. | ANO |
MIS1 (dodavatel: Stapro): Manažerský informační systém | ANO |
MIS2 (dodavatel: Medixen): Manažerský informační systém | ANO |
TS-ELDAx (dodavatel: Techniserv IT): důvěryhodné dlouhodobé úložiště zdravotnické dokumentace | NE |
VEMA (dodavatel: Solitea): personalistika a mzdy | NE |
PŘÍLOHA Č. 2
Požadavky na implementaci a provoz aplikací
- Instalace OS a Software je v kompetenci Kupujícího. Úsek IT CKTCH zajistí instalaci dodaného OS a zavede jej do domény xxxxx.xxx;
- Instalace serverové části Software je povolena pouze do %PROGRAMFILES%, klientská část Software bude uživatelům poskytována přes DFS ze síťového úložiště. Pokud toto neumožní, bude uživatelům dodána virtualizována technologií VMware ThinApp;
- Software musí fungovat bez práv správce;
- Nesmí být vytvářeny složky a soubory v kořenovém adresáři systémového oddílu.
- V případě nutnosti síťové komunikace musí být uvedeny požadavky na nastavení parametrů sítě (např. porty, vzdálená IP, atd.);
- Software nesmí pro svůj provoz vyžadovat jiná oprávnění k OS, než která má v defaultním nastavení nastavena skupina;
- Nesmí být jakýmkoliv způsobem manipulováno s oprávněním jednotlivých položek registru OS;
- Instalace OS a Software je v kompetenci Kupujícího;
- Pro každou instalaci dodaného operačního systému serveru či pracovní stanice musí být doložitelná licence;
- Pokud je Software dodán s HW klíčem musí HW klíč podporovat provoz ve virtualizační platformě Vmware;
- Přístup do aplikací zabezpečen pomocí LDAP (server) / SSO (klient).
Možnosti antivirové ochrany
- Kupující požaduje využití AV systému Kupujícího (BitDefender), u kterého je zajištěna aktualizace.
Vzdálený dohled
- Kupující umožňuje vzdálený přístup výhradně pomocí technologie FortiVPN a PIM/PAM CyberArk.
- V případě požadavku na vzdálený dohled je nutné uchazečem dodat Úseku IT seznam osob, včetně kontaktního emailu, kterým bude vzdálený dohled realizován, dle pravidel viz výše.
Požadavky na připojení zařízení do datové sítě CKTCH:
- Připojení k síti typu Fast Ethernet nebo Gigabit Ethernet dle platných standardů IEEE 802.3.;
- Rozhraní - konektor RJ-45, propojovací kabel UTP cat. 5e mezi zařízením a přípojkou datové sítě v potřebné délce;
- Autentizace IEEE 802.1x (EAP-TLS; pro doménové zařízení pod správou Úseku IT také PEAPv0). Podporované certifikáty - podpora délky klíče 2048 bitů, podpora hashovací funkce SHA-256. Generování a vystavování certifikátů zajišťuje Kupující (útvar Centra informatiky, oddělení systémové a technické podpory). Prvotní instalaci certifikátů do zařízení zajišťuje Prodávající. Platnost certifikátu činí 1 rok. Je možné zajistit automatickou obnovu (o nový certifikát může zařízení požádat automaticky a obdrží nový certifikát s platností na další rok, službu zajišťuje uchazeč) nebo může být prováděno manuálně (Kupujícím vygenerovaný certifikát bude instalován do zařízení Prodávajícího);
- Protokol - síťový provoz výhradně prostřednictvím IPv4;
- Podpora beztřídního adresování (dle RFC 4632);
- Podpora protokolu ICMP (zařízení musí odpovídat na ping ze sítí, které určí Kupující);
- Povinné nastavení síťové adresy na DHCP (adresa IP musí být fixována na adresu MAC prostředky Kupujícího dle RFC 2131 a 2132, parametry a volby DHCP určuje Kupující);
- Prodávající dodá v rámci své nabídky blokové komunikační schéma s uvedením nutných portů a návrhem IP adresace.
Implementace Software a HW bude provedena v souladu s požadavky uvedenými v zadávací dokumentaci veřejné zakázky „Klinický informační systém CKTCH“.
Seznam zaměstnanců Prodávajícího a dalších osob na straně Poskytovatele oprávněných přistupovat k Důvěrným informacím
Bezpečnostní požadavky
1. ÚVOD
Tato příloha smlouvy popisuje bezpečnostní požadavky, zejména pro naplnění požadavků vyplývající se zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“) pro prvek kritické informační infrastruktury.
2. BEZPEČNOSTNÍ POŽADAVKY
2.1. Účel
Tato příloha smlouvy stanoví způsoby a úrovně realizace bezpečnostních opatření pro Prodávajícího a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Kupujícím a Prodávajícím. Požadavky na Prodávajícího jsou definovány dle platné právní úpravy, především pak dle ZoKB, VKB a zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (dále jen „ZISVS“).
Další požadavky na Kupujícího a Prodávajícího související s ochranou osobních údajů vyplývají z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení
o ochraně osobních údajů (dále jen „GDPR“)) a souvisejících právních předpisů.
Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, Vyhlášky o KB, ZISVS, GDPR či souvisejících právních předpisů z oblasti bezpečnosti informací či ochrany osobních údajů, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.
V rámci legislativního update mohou být dále uvedené požadavky změněny, a to např. podle nových požadavků Směrnice o opatřeních k dosažení vysoké společné úrovně kybernetické bezpečnosti v Unii („NIS 2“) nebo jiné v budoucnu vzniklé a platné legislativní úpravy oblasti kybernetické bezpečnosti vztahující se k osobě Kupujícího.
2.2. Obecné bezpečnostně provozní požadavky
Prodávající se při poskytování plnění pro Kupujícího zavazuje plnit následující povinnosti:
a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Prodávajícího, jakožto provozovatele informačního systému, ze ZoKB a Vyhlášky o KB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;
b. jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Prodávajícího1“). Kontaktní osobu pro bezpečnost na straně Prodávajícího sdělí písemně Kupujícímu v téže lhůtě;
c. zajistit, aby Kontaktní osoba pro bezpečnost na straně Prodávajícího nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně Kupujícímu, že všechny osoby podílející se na poskytování plnění této Smlouvy
1 Případnou změnu Kontaktní osoby pro bezpečnost na straně Prodávajícího je Prodávající povinen Kupujícímu nahlásit do 5 dnů od provedení změny.
za stranu Prodávajícího a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;
d. provádět analýzu a hodnocení rizik, která je součástí dodávaného řešení a na základě výsledků navrhovat a předkládat Kupujícímu ke schválení opatření na minimalizaci nebo odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody subjektů údajů;
e. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Kupujícího, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Kupujícího v souvislosti s plněním této Smlouvy;
f. zaznamenávat veškeré podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Kupujícího;
g. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Kupujícího;
h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy;
i. splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků dle ISO/IEC 27001 A. 14;
j. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky platné a účinné legislativy ČR a dodržovat požadavky Vyhlášky o KB na obsah provozních událostí.
k. Kupující nepřipouští v nabízeném řešení použití technických nebo programových prostředků výrobců, kteří jsou uvedeni v současné době platném i případném budoucím varování NÚKIB jako hrozba v oblasti kybernetické bezpečnosti.
2.3. Oprávnění užívat data
Prodávající je při poskytování plnění pro Kupujícího oprávněn užívat data předaná Prodávajícímu Kupujícím za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
Prodávající se při poskytování plnění pro Kupujícího zavazuje nakládat s daty (včetně osobních údajů) pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména GDPR, ZoKB, Vyhláškou o KB a dalšími souvisejícími právními předpisy.
2.4. Autorství
2.5. Kontrola souladu s požadavky bezpečnosti
Prodávající je srozuměn s pravidelným prováděním hodnocení rizik, kontrolou a auditem zavedených bezpečnostních opatření ze strany Kupujícího v souvislosti s poskytovanou službou Prodávajícím. Hodnocení, kontrola a audit probíhají v pravidelných intervalech stanovených Kupujícím nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. Kontrola nebo audit mohou být provedeny v prostorách Prodávajícího nebo jeho poddodavatele a Prodávající má povinnost tyto kontroly a audity Kupujícímu či jím pověřené osobě umožnit či možnost jejich provedení v prostorách poddodavatele zajistit, přispět k nim a poskytnout Kupujícímu či jím pověřené
osobě k jejich provedení maximální možnou součinnost, kterou lze po Prodávajícím rozumně požadovat. Počet a frekvence kontrol ani auditů nejsou nijak omezeny.
Prodávající je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Kupujícím, na žádost Kupujícího nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Prodávající Kupujícímu bez zbytečného odkladu písemnou kontrolní zprávu.
2.6. Řetězení a řízení dodavatelů
Prodávající se při poskytování plnění pro Kupujícího zavazuje plnit následující povinnosti:
a) Prodávající nezapojí do poskytování plnění dle této Smlouvy (vč. zpracování osobních údajů na základě této Smlouvy) žádného dalšího poddodavatele (v případě osobních údajů zpracovatele) bez předchozího konkrétního nebo obecného povolení Kupujícího;
b) Prodávající se zavazuje, že se bude řídit požadavky Kupujícího na řízení bezpečnosti informací a poskytne Kupujícímu veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Kupujícímu poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů;
c) Prodávající je povinen předat Kupujícímu kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení;
d) pokud Prodávající využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této Smlouvy. Prodávající se zavazuje bezodkladně doložit Kupujícímu na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy;
e) Prodávající odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde k nedodržení těchto požadavků ze strany poddodavatele Prodávajícího, považuje se každé takové nedodržení požadavků za porušení povinnosti Prodávajícího dle této Smlouvy;
Prodávající prohlašuje, že Prodávající ani poddodavatelé nejsou vlastněni společnostmi či osobami, které mohou představovat ohrožení zájmů ČR, zemí NATO nebo zemí EHP v oblasti bezpečnosti. Součástí dodávky nesmí být systémy a technologie vyvinuté nebo vyrobené na území států, které mohou představovat ohrožení bezpečnosti ČR, zemí NATO nebo zemí EHP. Tytéž požadavky platí pro výrobce. Rozhodné skutečnosti mohou vycházet ze zpráv orgánů, úřadů policie nebo zpravodajských služeb ČR, zemí NATO nebo EHP (např. ročenky BIS, výroční zprávy VZ, zprávy DoD atd.).
2.7. Řízení změn
Prodávající se zavazuje poskytnout Kupujícímu veškerou nezbytnou součinnost ke splnění povinností Kupujícího vyplývajících z ustanovení § 11 Vyhlášky o KB, tedy zejména při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Prodávající Kupujícímu veškerou potřebnou součinnost.
2.8. Zvládání bezpečnostních incidentů
Prodávající se při poskytování plnění pro Kupujícího zavazuje, že:
a) stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a
bude hlásit všechny bezpečnostní události a incidenty včetně případů porušení zabezpečení osobních údajů neprodleně po jejich detekci Kupujícímu prostřednictvím Servis Desku Kupujícího, v případech, kdy situace nestrpí odklad telefonicky. Dále se zavazuje vyhodnotit informace o bezpečnostních událostech a incidentech včetně případů porušení zabezpečení osobních údajů a o těchto informacích, vzniklých bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních nad všemi částmi řešení, které jsou ve správě Prodávajícího, a rizicích souvisejících s ohrožením kontinuity činností vést přiměřené záznamy a tyto uchovat pro jejich budoucí použití s ohledem na požadavky Kupujícího a legislativy ČR. Nastavená pravidla a postupy podléhají schválení Kupujícím;
b) nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a případné použití jako důkazní materiál;
c) navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů Kupujícího (mj. aby byly reflektovány požadavky Kupujícího na krizové řízení) a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom zejména z požadavků podle § 27 Vyhlášky o KB;
d) v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident včetně případů porušení zabezpečení osobních údajů poskytne nezbytnou součinnost Kupujícímu pro zajištění bezpečnosti dat;
e) provede analýzu příčin bezpečnostního incidentu včetně případů porušení zabezpečení osobních údajů a navrhne opatření s cílem zamezit jeho opakování v případě, že Prodávající bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2.9. Informační povinnost a povinnosti při výměně informací
Prodávající se během poskytování plnění pro Kupujícího zavazuje Kupujícího informovat o:
a) způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;
b) významné změně ovládání Prodávajícího nebo jeho poddodavatele podle zákona č. 90 /2012 Sb.,
o obchodních korporacích, a to nejpozději do 3 dnů od uskutečnění této změny;
c) změně vlastnictví zásadních aktiv, využívaných Prodávajícím k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.
Prodávající se během poskytování plnění pro Kupujícího zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.
2.10. Povinnosti při ukončení smlouvy
Nebude-li Prodávající s Kupujícím nadále spolupracovat v rámci sjednané služby, zavazuje se Prodávající postupovat dle čl. 9. Smlouvy (Exit) a odst. 2.19 (Likvidace dat) této přílohy Xxxxxxx a dbát při tom dodržení veškerých bezpečnostních požadavků vyžadovaných Kupujícím, touto Smlouvou či právními předpisy.
2.11. Specifikace podmínek pro řízení kontinuity činností a zálohování a obnovu dat
Prodávající se zavazuje dodržovat požadavky Kupujícího na řízení kontinuity činností.
Prodávající vypracuje návrh plánu kontinuity činností souvisejících s provozem řešení a všech jeho komponent na základě zhodnocení a výsledků z BIA.
Dodavatel navrhne a předá Kupujícímu metodiku zálohování a obnovy dat zálohovacího plánu, testovacího scénáře obnovy dat, systému evidence, zajištění integrity a autenticity zálohovacího média.
2.12. Bezpečnost lidských zdrojů
Prodávající připraví poučení a zajistí poučení všech na dodávce participujících stran o bezpečnostních pravidlech, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Kupujícího.
Prodávající se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost pracovníků).
2.13. Požadavky na systémovou a provozní bezpečnostní dokumentaci
Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace a dále také zpracování provozní dokumentace:
o Systémová příručka obsahující:
• popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění určených činností a návod na používání těchto funkcí,
• parametry kvality vycházejí z požadavků na kvalitu,
• podrobný popis nebo odkaz na dokument, ve kterém je popis uveden a který je správci systému dostupný,
• popis jednotlivých činností vykonávaných při správě, včetně činností definovaných pro jednotlivé a oprávnění nezbytných pro výkon těchto činností,
• definování uživatelů nebo skupin uživatelů a jejich oprávnění a povinnosti při využívání předmětu plnění.
o Uživatelská příručka obsahující:
• popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost a návod na použití těchto funkcí,
• vymezení oprávnění a povinností uživatelů
o Dokumentace k integraci řešení, a to včetně identifikovaných datových toků, protokolů, architektonického nákresu komponent a jejich spolupráce, diagram logického a fyzického zapojení.
o Bezpečnostní politika a bezpečnostní dokumentace uvedená v příloze č. 5 Vyhlášky o KB.
o Další dokumentaci dle požadavku Kupujícího.
Prodávající se v rámci poskytovaného plnění pro Kupujícího zavazuje předat Kupujícímu také provozní dokumentaci v obdobném rozsahu dle předmětu a povahy Smlouvy:
o dokumentaci strategie obnovy,
o dokumentaci skutečného provedení,
o dokumentaci obsahující popis autorizačního konceptu a oprávnění,
o dokumentaci obsahující zálohovací a archivační postupy,
o dokumentaci obsahující instalační a konfigurační postupy,
o dokumentaci obsahující bezpečností nastavení související s předmětem plnění smlouvy; dále jen souhrnně „Bezpečnostní a provozní dokumentace“;
Bezpečnostní a provozní dokumentace uvedená výše bude Kupujícímu Prodávajícím předána nad rámec případné jiné předávané dokumentace vymezené v této Smlouvě, a to v souladu s pravidly předávání díla uvedenými v rámci etapizace.
2.14. Fyzická ochrana a bezpečnost prostředí
a) Prodávající se zavazuje dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty technologických a komunikačních systémů, anebo datové nosiče (dále také jen „Pracoviště“).
b) Prodávající se zavazuje, že na Pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.
2.15. Požadavky na Řízení přístupu
a) Prodávající bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Prodávajícího / poddodavatele Prodávajícího zaevidované v registru Kupujícího, a to na základě požadavku Prodávajícího na přístup.
b) Prodávající bere na vědomí, že přidělení oprávnění zaměstnanci Prodávajícího musí být řízeno zásadou tzv. „potřeba vědět (need-to-know principle) a není nárokové.
c) Prodávající se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Prodávajícího nebo poddodavatele Prodávajícího.
d) Prodávající se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly odsouhlaseny Kupujícím a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
e) Prodávající se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Prodávající bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Kupujícího.
f) Prodávající se zavazuje zajistit, aby osoby podílející se na poskytování plnění pro Kupujícího, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Kupujícího. Prodávající bere na vědomí, že v případě neúspěšných pokusů
o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu platí pro Prodávajícího, pokud byl s takovou řídící dokumentací Kupujícího seznámen).
g) Prodávající bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení Bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Prodávajícího za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Prodávajícímu či jiné osobě ze strany Kupujícího. Ostatní ustanovení ohledně odpovědnosti Prodávajícího za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
2.16. Monitorování činností
a) Prodávající bere na vědomí, že veškerá aktivita Prodávajícího a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Kupujícím průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy a interních dokumentů Kupujícího.
b) Prodávající se zavazuje, že bude průběžně monitorovat a zaznamenávat veškerou svoji aktivitu a plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související. Prodávající je povinen předkládat Kupujícímu záznamy/logy obsahující výsledky monitorování, úspěšná a neúspěšná přihlášení do ICT systému a záznamy o správě uživatelů prováděná na straně Prodávajícího, a to v pravidelných
intervalech vždy k 15. dni příslušného kalendářního měsíce, nebo kdykoli bez zbytečného odkladu po vyžádání ze strany Kupujícího, a to po celou dobu trvání Smlouvy, a i ve vztahu k jejímu ukončení.
2.17. Předání a převzetí plnění
Prodávající se zavazuje dodržovat Bezpečnostní požadavky i při předání a převzetí plnění dle této Smlouvy
Kupující je oprávněn z důvodu nedodržení Bezpečnostních požadavků včetně požadavku na předání Bezpečnostní dokumentace odmítnout převzetí (části) plnění Smlouvy.
2.18. Likvidace dat
Prodávající se zavazuje plnit požadavky Kupujícího v oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat).
2.19. Zpracování osobních údajů
a) Při zpracování osobních údajů zaměstnanců Kupujícího a dalších osob (dále jen „Subjekty údajů“) vystupuje Kupující jako správce a Prodávající jako zpracovatel či další zpracovatel (dle konkrétních kategorií údajů a konkrétního obchodního případu), a to za podmínek uvedených níže v tomto článku Smlouvy.
b) Při zpracování osobních údajů je Prodávající povinen dodržovat veškeré výše uvedené obecné bezpečnostní požadavky vyplývající z této Smlouvy, jakož i požadavky týkající se výhradně zpracování a ochrany osobních údajů uvedené v tomto odst. 2.19. této přílohy Xxxxxxx.
c) Pověření
Kupující tímto pověřuje Prodávajícího zpracováním osobních údajů Subjektů údajů poskytovaných Kupujícím v rámci plnění Smlouvy. Prodávající je povinen zpracovávat osobní údaje pro Kupujícího na základě jeho doložených pokynů a v rozsahu nezbytném k řádnému plnění povinností Prodávajícího vyplývajících ze Smlouvy.
Kupující uzavřením Smlouvy potvrzuje, že osobní údaje, které jsou předmětem zpracování, jsou přesné, byly shromážděny a jsou aktuálně Kupujícím zpracovávány v souladu s GDPR a souvisejícími právními předpisy a že Kupující plní veškeré povinnosti správce dle GDPR a souvisejících právních předpisů.
d) Předmět zpracování, kategorie Subjektů údajů a typ osobních údajů
Předmětem zpracování jsou osobní údaje Subjektů údajů, které jsou uloženy v informačních systémech využívaných Kupujícím nebo Prodávajícím dle Smlouvy, ke kterým Prodávající provádí zejména správu, zálohování dat a další Služby dle této Smlouvy, a případně další údaje poskytnuté Kupujícím (dále jen
„Osobní údaje“).
O rozsahu zpracování rozhoduje vždy výhradně Kupující a Prodávající je vázán jeho pokyny.
e) Povaha a účel zpracování
Prodávající bude zpracovávat Osobní údaje automatizovaně s přispěním výpočetní techniky. Příležitostně může docházet k ručnímu zpracování dat.
Účel zpracování je definován účelem plnění Smlouvy, přičemž se jedná zejména o zpracování neoddělitelně spojené a nezbytně nutné pro vytvoření Díla, jeho implementaci a údržbu dle této Smlouvy.
f) Doba zpracování
Zpracování Osobních údajů bude probíhat po dobu účinnosti Smlouvy. Prodávající se zavazuje zpracovávat Osobní údaje vždy jen po dobu nezbytně nutnou k dosažení daného účelu zpracování. Povinnosti Prodávajícího týkající se ochrany Osobních údajů se Prodávající zavazuje plnit po celou dobu účinnosti Smlouvy, pokud ze Smlouvy či právních předpisů nevyplývá, že mají trvat i po zániku její účinnosti. V otázce případné likvidace Osobních údajů se Prodávající dále řídí odst. 2.18. této přílohy Xxxxxxx.
g) Další povinnosti Prodávajícího
Prodávající je při zpracovávání Osobních údajů povinen:
i. zpracovávat Osobní údaje výlučně na základě doložených pokynů Kupujícího; pro vyloučení pochybností zpracovávání Osobních údajů v souladu s povinnostmi Prodávajícího dohodnutými v rámci Smlouvy se považuje za prováděné v souladu s pokyny Kupujícího;
ii. řídit se instrukcemi Kupujícího v otázkách předání Osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Evropské unie nebo členského státu, které se na Prodávajícího vztahuje; v takovém případě Prodávající Kupujícího informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
iii. při zohlednění povahy zpracování, být Kupující nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti Kupujícího reagovat na žádosti o výkon práv Subjektů údajů;
iv. být Kupujícímu nápomocen při zajišťování souladu s povinnostmi Kupujícího zajistit úroveň zabezpečení zpracování, ohlašovat případy porušení zabezpečení Osobních údajů ÚOOÚ a případně též Subjektům údajů, posuzovat vliv na ochranu Osobních údajů a realizovat předchozí konzultace s Úřadem pro ochranu osobních údajů, a to při zohlednění povahy zpracování a informací, jež má Prodávající k dispozici;
v. v souladu s rozhodnutím Kupujícího všechny Osobní údaje buď vymazat, nebo vrátit Kupujícímu po ukončení poskytování plnění dle Smlouvy, a vymazat existující kopie, pokud právo Evropské unie nebo členského státu nepožaduje uložení daných Osobních údajů (otázku likvidace dat a ukončení Smlouvy dále upravují odst. 2.10 (Povinnost při ukončení Smlouvy) a 2.18. (Likvidace dat) této Přílohy Smlouvy a čl. 9 Smlouvy (Exit)); a
vi. poskytnout Kupujícímu veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené GDPR a souvisejících právních předpisů, a umožnit audity, včetně inspekcí, prováděné Kupujícím nebo jiným auditorem, kterého Kupující pověřil, a k těmto auditům přispívat (povinnosti Prodávajícího související s auditem a kontrolou jsou blíže upraveny v odst. 2.5 této přílohy Smlouvy).
V souvislosti se zpracováním Osobních údajů vede Prodávající záznamy o všech kategoriích činností zpracování prováděných pro Kupujícího, které obsahují:
i. jméno a kontaktní údaje Prodávajícího, dalších zpracovatelů zapojených do zpracovávání Prodávajícím, Kupujícího a jakéhokoli dalšího dotčeného správce osobních údajů, případného zástupce Kupujícího nebo Prodávajícího a pověřence pro ochranu osobních údajů;
ii. účely zpracování;
iii. popis kategorií subjektů údajů a kategorií Osobních údajů;
iv. kategorie příjemců, kterým byly Osobní údaje zpřístupněny;
v. informace o případném předání Osobních údajů do třetí země nebo mezinárodní organizaci;
vi. je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
vii. je-li to možné, obecný popis technických a organizačních bezpečnostních opatření. Prodávající se na základě výzvy Kupujícího zavazuje Kupujícímu uvedené záznamy zpřístupnit.
h) Ochrana osobních údajů
Prodávající se zavazuje provést vždy ještě před zahájením zpracování Osobních údajů nebo před každou změnou dané operace zpracování Osobních údajů prováděné na základě této Smlouvy analýzu rizik dané operace zpracování z hlediska dopadu na práva a svobody subjektů údajů. Tuto analýzu rizik předá Prodávající bez zbytečného odkladu Kupujícímu.
Vyplyne-li z analýzy rizik, že je pravděpodobné, že určitý druh zpracování bude mít s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování za následek vysoké riziko pro práva a svobody fyzických osob, provede Prodávající před zpracováním rovněž posouzení vlivu zamýšlených operací zpracování na
ochranu osobních údajů. Pro soubor podobných operací zpracování, které představují podobné riziko, lze provést jedno posouzení.
Prodávající se zavazuje provést posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů také v případě, že se jedná o zpracování uvedené v čl. 35 odst. 3 GDPR nebo zpracování uvedené v seznamu operací zpracování podléhajících posouzení vlivu na ochranu osobních údajů zveřejněného ze strany ÚOOÚ dle čl. 35 odst. 4 GDPR. Prodávající se zavazuje provést posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů také v případě, že bude toto posouzení vyžadováno zákonem či v případě, že o jeho provedení požádá Kupující.
Prodávající se zavazuje přijmout a po celou dobu trvání této Smlouvy a udržovat taková opatření, která odpovídají úrovni rizika zjištěného na základě analýzy rizik dané operace zpracování z hlediska dopadu na práva a svobody subjektů údajů a rovněž z celkové analýzy rizik kritické informační infrastruktury, tedy taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož ani k jinému zneužití Osobních údajů.