Fakultní nemocnice Olomouc státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90 se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc IČ: 00098892 DIČ: CZ00098892...

Níže uvedeného dne, měsíce a roku uzavřeli


Fakultní nemocnice Olomouc

státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90

se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc

IČ: 00098892

DIČ: CZ00098892

Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.D., ředitelem

bankovní spojení: bankovní spojení: ČNB

číslo účtu: 36334811/0710


na straně jedné jako „objednatel“




a


………………………………………………..

se sídlem: ………………………………….

IČ: ..…………………………………………..

DIČ: …………………………………………..

zastoupená: ……………………………….

zapsaná v Obchodním rejstříku vedeném ……………. soudem v …………………, oddíl ….., vložka …..

bankovní spojení: ……………………………………

číslo účtu: ………………………………….


na straně druhé jako „poskytovatel“




(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)




tuto








Smlouvu o provedení úprav aplikace

uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění


I.

Úvodní ustanovení

  1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a touto smlouvou (dále jen „Smlouva“).

  2. Smlouva je uzavírána na základě výsledků zadávacího řízení podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek v platném znění zahájeného objednatelem jako veřejným zadavatelem s názvem „Úprava open source aplikace zScanner do prostředí FNOL“, evidenční číslo VZ-2021-000247. V případě, že je ve Smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené ve Smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.

  3. Poskytovatel je povinen při realizaci předmětu smlouvy postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.


II.

Předmět smlouvy

  1. Předmětem Smlouvy je závazek poskytovatele poskytnout pro objednatele služby dle požadavků uvedených v Příloze č.2 Smlouvy, spočívající v úpravě a implementaci mobilní open source aplikace zScanner 3G uvedené v Příloze č.1 (dále jen „Systém“) do prostředí FNOL a závazek objednatele za splnění požadavků uvedených v Příloze č.2 Smlouvy zaplatit cenu sjednanou v souladu s touto smlouvou, jakož i další závazky a práva smluvních stran ze Smlouvy vyplývající.


  1. Dále je předmětem Xxxxxxx závazek poskytovatele předat objednateli veškerou dokumentaci potřebnou k užívání Systému včetně zdrojových kódů, struktury a popisu databází a oprávnění objednateli, aby mohl objednatel samostatně provádět jejich změny, případně je mohl předat třetí straně k dalším úpravám pro objednatele.


  1. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle Xxxxxxx a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.

  2. Poskytovatel garantuje po dobu platnosti smlouvy záruku za jakost jako shodu Systému s jeho dokumentací.



III.

Doba a místo plnění

  1. Smlouva se uzavírá na dobu do řádného předání Systému objednateli k užívání, a to na základě předávacího (akceptačního) protokolu podepsaného odpovědnými osobami obou smluvních stran dle bodu V. odst. 2 této smlouvy. Platnou se stává dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.

  2. Poskytovatel se zavazuje zahájit plnění předmětu smlouvy bezprostředně po oboustranném podpisu smlouvy a implementovat Systém nejpozději do 1 měsíce od oboustranného podpisu této smlouvy. Pro ověření funkcionalit bez závad a nedodělků bude realizován testovací provoz aplikace s ostrými daty v délce 1 měsíce; v případě vyskytnutí se závady v této době, se jeho délka prodlužuje o další 1 měsíc od odstranění závady. Po ukončení testovacího provozu po dobu 1 měsíce bez závad a nedodělků, bude o provedené implementaci a jejím splnění sepsán předávací (akceptační) protokol, který bude podepsán odpovědnými osobami obou smluvních stran dle bodu V odst. 2 této smlouvy.

  3. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění Smlouvy (dodávka, servis, údržba, jednání atp.).



IV.

Cena a platební podmínky

  1. Cena za služby dle Xxxxxxx je stanovena dohodou ve výši ……..…. Kč bez DPH, DPH ……..…. Kč, ……..…. Kč včetně DPH.

  2. Podrobný popis požadavků a způsob jejich splnění je popsán v Příloze č. 2 Smlouvy.

  3. Cena je stanovena jako pevná a nejvýše přípustná, závazná a platná po celou dobu platnosti Smlouvy a nemůže být navýšena ani v případě zvýšení sazby DPH. Cena zahrnuje veškeré náklady, jejichž vynaložení je nutné na řádné a včasné splnění předmětu Smlouvy, zejména náklady na dopravu, předání a veškeré náklady související. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění.

  4. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele.

  5. Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění služeb.

  6. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem.

  7. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů.

  8. Splatnost faktury je stanovena na 60 dní od data prokazatelného doručení faktury objednateli. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2021-000247.

  9. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.

  10. Poskytovatel je oprávněn vystavit daňový doklad dle Xxxxxxx teprve po ukončení implementace Systému a jeho řádném předání objednateli k užívání.


V.

KOMUNIKACE

  1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému ze Smlouvy jsou.


  • Dispečink poskytovatele:
    Hotline v pracovní době: ………………………………………
    Hotline mimo pracovní dobu: ………………………………………
    email: ………………………………………

  1. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků ze Smlouvy ve věcech technických jsou:

  • za objednatele: náměstek informačních technologií zastupuje: vedoucí Odboru informatiky

tel: 000 000 000 Tel: 000 000 000
email: xxx@xxxx.xx e-mail: xxxxxxxxxxx@xxxx.xx


  • za poskytovatele: ………………………………. zastupuje: ……………………………………

tel: ………………………………. tel: …………………………………...

email: ………………………………. email: …………………………………...

  1. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Hotline poskytovatele.

  2. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky technického zástupce objednatele a poskytovat služby technické podpory.

  3. Pokud má být konzultantovi poskytovatele umožněn vzdálený přístup, musí poskytovatel předložit doklady zavazující konzultanta k mlčenlivosti dle odstavce čl. X. Smlouvy. Přístup zajistí odpovědná osoba objednatele na základě písemné žádosti odpovědné osoby poskytovatele. Odebrání přístupu se bude provádět obdobným postupem.

  4. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně.

  5. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.

  6. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění Smlouvy odpovědnými osobami mohou být prováděny i telefonicky. Tyto konzultace v čase do 15 minut bude poskytovatel poskytovat bezplatně.

  7. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:

  1. zaslání listinného dokumentu poštou nebo doručené kurýrem;

  2. zaslání elektronického dokumentu elektronicky podepsaným emailem;

  3. zaslání elektronicky podepsaného dokumentu emailem.


VI.

ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN

  1. Poskytovatel se zavazuje zajišťovat objednateli služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami Xxxxxxx.

  2. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu.

  3. Objednatel se v této souvislosti zavazuje případné ztrátě dat předcházet cestou pravidelného zálohování databází a transakčních logů tak, aby se minimalizovaly případné ztráty dat pouze na krátké časové období.

  4. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:

  1. objednatel je povinen poskytnout poskytovateli neprodleně data ze zálohy tak, aby mohl poskytovatel provést rekonstrukci ztracených dat;

  2. poskytovatel provede rekonstrukci dat na svoje náklady;

  3. pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která vznikla obnovou dat zaměstnanci objednatele s tím, že objednatel vyčíslí poskytovateli tyto náklady položkově, a to počtem hodin a počtem zaměstnanců k obnově dat nutných. Hodinová sazba se pro tyto účely stanovuje ve výši 350 Kč. Poskytovatel se zavazuje tuto škodu uhradit ve lhůtě do 30 dnů od odeslání vyúčtování objednatelem.

  1. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečným předstihem objednateli oznámit.

  2. Poskytovatel se zavazuje, že data objednatele, která jsou svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery objednatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.

  3. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.

  4. Před ukončením Smlouvy, a to i v případě jednostranné výpovědi:

  • poskytovatel poskytne na vyžádání objednatele bezplatně (z databáze Systému) úplný export dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to v otevřeném formátu (např. CSV, XML, XLS) do transparentní struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejm. musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací.

  • Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).

  1. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 má objednatel právo bezplatně poskytnout přímý přístup třetím stranám do databáze k datům vložených objednatelem, tj. na takové případy se nebude vztahovat mlčenlivost ujednaná ve smlouvě v čl. X.



VII.

PRÁVA A POVINNOSTI OBJEDNATELE

  1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění Smlouvy.

  2. Objednatel se zavazuje, že zajistí pracovníkům poskytovatele fyzický přístup s doprovodem do všech prostor dotčených pro nezbytné plnění Smlouvy (pracovní dny 07:00 – 15:30 hod).

  3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje:

  1. poskytnout vzdálený přístup pro spravovaná prostředí;

  2. zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.



VIII.

SMLUVNÍ SANKCE

  1. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.

  2. V případě prodlení poskytovatele s jeho závazky dle Xxxxxxx je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu ve výši 0,5 % hodnoty předmětu plnění za každý započatý den prodlení, nedohodnou-li se smluvní strany jinak.



IX.

UKONČENÍ SMLOUVY

  1. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou ve Smlouvě.

  2. Poskytovatel má právo odstoupit od smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.

  3. Objednatel má právo smlouvu vypovědět, a to i bez uvedení důvodu s jednoměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.

  4. Kterákoliv ze smluvních stran je oprávněna tuto smlouvu vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající ze Smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.


X.

MLČENLIVOST

  1. Smluvní strany se zavazují zachovávat vůči třetím osobám mlčenlivost o informacích, které získají v průběhu plnění Smlouvy vyjma situací, kdy obdrží od druhé strany písemné svolení.

  2. Za důvěrnou informaci se pro účely Xxxxxxx považují všechny informace, které jedna strana získala v průběhu plnění smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku, stejně tak i know-how, kterým se rozumí všechny poznatky obchodní, výrobní, technické a ekonomické povahy související s činností druhé strany, které mají skutečnou nebo alespoň potencionální hodnotu.

  3. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na poskytování služeb dle Smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím písemném souhlasu objednatele.

  4. Poskytovatel před podpisem Xxxxxxx předloží doklady zavazující jeho zaměstnance, kteří se budou podílet na plnění předmětu Smlouvy k mlčenlivosti o informacích získaných u objednatele. Totožný doklad je poskytovatel povinen předložit i v případě, kdy pověří nového zaměstnance plněním předmětu Smlouvy.

  5. Komunikace vztahující se ke Smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V. odst. 2. jednat jménem smluvních stran.

  6. Trvání mlčenlivosti není omezeno trváním Smlouvy a trvá i po jejím zániku.

  7. Smluvní strany souhlasně prohlašují, že předmětem Xxxxxxx není přenos či zpracování osobních údajů. Nicméně poskytovatel se zavazuje v souvislosti s předmětem plnění Smlouvy, že pověření pracovníci, kteří i přesto přijdou do styku s osobními/citlivými údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě, zničení nebo neoprávněným přenosům.

  8. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli smluvní pokutu, a to jednorázově ve výši 100.000,- Kč. Smluvní pokutu, sjednanou touto smlouvou, zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.


XI.

ZÁVĚREČNÁ USTANOVENÍ

  1. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení Smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.

  2. Poskytovatel souhlasí se zveřejněním Smlouvy včetně všech jejích náležitostí.

  3. Smlouva je vyhotovena ve dvou exemplářích, z nichž každý má sílu originálu. Objednatel obdrží jeden a poskytovatel jeden exemplář Xxxxxxx.

  4. Smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.

  5. Změny Smlouvy mohou být provedeny pouze písemnou dohodou smluvních stran.

  6. Smlouva se řídí českým právním řádem. Nepodaří-li se případné spory vyřešit smírem, bude je rozhodovat soud místně příslušný dle sídla objednatele.

  7. Poskytovatel i objednatel souhlasí s tím, že veškeré přílohy Smlouvy jsou její nedílnou součástí.

  • Příloha č. 1 – Položkový seznam a technická specifikace

  • Příloha č. 2 – Úprava open source aplikace zScanner 3G do prostředí FNOL.

  1. Smluvní strany prohlašují, že si Xxxxxxx přečetly, že rozumí jejímu obsahu, souhlasí s ním, a dále prohlašují, že Xxxxxxx neuzavřely v tísni, ani za jiných nápadně nevýhodných podmínek.

V Olomouci dne: …………….. 2021


V ……………..…….. dne …………………2021 


Za objednatele: Za poskytovatele:


…………………………………………………… ……………………………………………………………

xxxx. XXXx. Xxxxx Xxxxxx, XxX. ………………XXXXXXX….………………………….



Příloha číslo 1 smlouvy

Položkový seznam a technická specifikace

Zde uvede poskytovatel (jako uchazeč) položkový seznam veškerého poskytovaného SW a licencí, včetně technických parametrů, katalogových kódů, typů, výrobních čísel …



Aplikace (SW): zScanner 3G upravená do prostředí FNOL


Licence: open source


V případě potřeby dále doplní uchazeč



Příloha číslo 2 smlouvy

Úprava open source aplikace zScanner 3G do prostředí FNOL.


Zkratky:

1IK I. Interní klinika - kardiologická

AD Microsoft Active directory

DMS dokument management systém

FNOL Fakultní nemocnice Olomouc

GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation)

HW hardware

iOS operační systém firma Apple

MS Microsoft

RČ rodné číslo

SW software, aplikace


  1. Předmět plnění

Předmětem plnění je úprava mobilní opensource aplikace zScanner 3G do prostředí FNOL:

  • vytvoření serveru pro mobilní opensource aplikaci zScanner 3G pro skenování dokumentů, který umožní připojení této mobilní aplikace k systému bezpapírové ambulance ELO ve FNOL pomocí popsaných webových služeb vystavených systémem ELO (souhlas dodavatele ELO zajistí objednatel);

  • drobné úpravy mobilní aplikace zScanner 3G pro skenování dokumentů, pro specifika provozu FNOL.

Součástí předmětu plnění je:

  • nasazení serveru a podpora startu pilotního provozu v rámci 1IK;

  • implementace SW s využitím HW a SW prostředků objednatele.

Součástí předmětu plnění není podpora dalších funkcí aplikace zScanner, které budou v případě úspěchu pilotního provozu řešeny samostatně.



  1. Serverová část

Server bude komunikovat s mobilní aplikací zScanner 3G pro skenování dokumentů, která umožní pracovníkům objednatele provádět skenování dle podrobného výčtu funkcí níže.

Server ve spolupráci s mobilní aplikací zajistí následující funkce:

  • možnost výběru pracoviště na kterém uživatel pracuje;

  • možnost výběru pacienta pomocí jména, příjmení, RČ či čárového kódu;

  • pořízení fotografií dokumentů a jejich ruční doplnění o průvodní údaje sloužící k zařazení dokumentů v DMS systémech;

  • odeslání dokumentů z mobilní aplikace na server a jejich následné předání do dalšího systému FNOL - bezpapírová ambulance ELO.

Mobilní aplikaci poskytovatel rozšíří o:

  • modul autentizace, který spolu se serverem umožní přihlášení uživatelů s využitím přístupových údajů spravovaných v AD;

  • úpravy obsahu a formy údajů doplňovaných ke skenům tak, aby bylo možné dokumenty správně začlenit do struktury dat ve FNOL.


  1. Uživatelská část

  • uživatelské rozhraní mobilní aplikace poskytovatel upraví do designu FNOL (barvy a logo) s tím, že zachová odkaz na původní open source verzi zScanneru 3G;

  • aplikace bude podporovat mobilní telefony s operačním systémem iOS i Android. V rámci pilotního provozu bude testována pouze iOS verze, ale dostupná bude i verze pro Android;

  • ovládání správy uživatelů, přidávání a odebírání rolí bude řešeno přímo v administraci AD a není součástí předmětu plnění;

  • v případě potřeby poskytovatel vytvoří jednoduché webové rozhraní pro “nucené” odhlášení uživatele z mobilní aplikace (např. pro situace ztráty mobilního zařízení).


  1. Spolehlivost a výkonnost

  • server umožní připojení na standardní prostředky pro sledování provozu min. na MS System Center Operation Manager;

  • server umožní připojení na standardní prostředky pro správu logů min na Logmanager LogStash;

  • server bude ve špičce podporovat min. 50 současně skenujících uživatelů;

  • server bude instalován ve virtuálním prostředí FNOL. Poskytovatel v maximální možné míře využije již existujících HW prostředků FNOL pro zálohování a zajištění dostupnosti systémů.



  1. Integrační vazby

Server a mobilní aplikace poskytovatel integruje s následujícími systémy FNOL:

  • AD - pro účely ověření identity a přihlašování uživatelů, ověřování uživatelů přes ADFS;

  • server Telemedicíny - poskytne tabulku s přehledem všech pacientů pro účely vyhledávání (přístup přes SQL);

  • integrace na databázové struktury FNOL (seznam pacientů, tabulka vazeb lékař-oddělení, typ dokumentu);

  • server DMS nebo důvěryhodného archivu (bude upřesněno v rámci implementace) - pro uložení získaných dokumentů (přístup přes sdílené složky nebo WSDL).


  1. Bezpečnost

Dodané řešení splňuje základní bezpečnostní požadavky a požadavky GDPR, a to zejména na:

  • minimalizaci rozsahu osobních dat, ke kterým má přístup obsluha mobilní aplikace;

  • minimalizaci doby, kdy se lékařská a osobní data pacientů (včetně skenů) nacházejí na mobilním zařízení, a po tuto dobu jsou data bezpečně šifrována algoritmy v souladu s požadavky NÚKIB (data on rest);

  • zabezpečení přenosu dat na server v souladu s požadavky NÚKIB (data on transfer);

  • monitorování a logování pro auditní účely přístupu uživatelů k osobním údajům pacientů;

  • možnost dálkového odhlášení uživatele a s ním spojené smazání dat z mobilního telefonu;

  • využití relevantní další známé praxe v ochraně osobních dat uživatelů a pacientů, včetně znemožnění použití aplikace na telefonech s tzv. jail break nebo root.



  1. Kvalifikační požadavky

Dříve zabezpečená zdravotnická mobilní aplikace splňuje následující požadavky na kybernetickou bezpečnost:

  • “Aplikace zabezpečuje uchovávané osobní údaje (…). Způsob zabezpečení odpovídá metodice „Privacy and Data Protection by Design“ Evropské agentury pro informační bezpečnost a sítě (ENISA).”

  • “Aplikace naplňuje požadavky GDPR. Aplikace postupuje podle zásad záměrné i standardní ochrany osobních údajů.”

  • “Aplikace s ohledem na požadované funkce zajišťuje vysokou bezpečnost přenášených a uchovávaných dat v několika stupních ochrany s využitím nativních funkcí operačního systému mobilního zařízení (HSM). Aplikace využívá jak symetrickou, tak asymetrickou kryptografii.”

Poskytovatel doložil čestným prohlášením zkušenost s realizací obdobných řešení pro jiná zdravotnická zařízení a v případě zájmu objednatele umožní referenční návštěvu či předvede toto řešení.


  1. Poskytované služby

  • možnost 16/5 dohledu nad provozem mobilní aplikace vlastními silami objednatele;

  • možnost automatické i manuální reakce na bezpečnostní události vlastními silami objednatele;

  • možnost telefonických či e-mailových konzultací k programovým funkcím u poskytovatele;

  • řešení chybových stavů poskytovatelem;


  1. Požadavky na HW a systémové prostředky

SW je provozovatelný na SW a HW prostředcích a databázích objednatele a to:

  • na virtuálním serveru s min. parametry:

  • operační systém min. MS Windows server 2019

  • 2 GB RAM

  • 2 CPU cores

  • 64 GB HDD

  • Network connectivity

  • v případě potřeby databázový server MS SQL 2014


  1. Implementace

Obsah implementace:

  • provedení předimplementační analýzy v součinnosti s objednatelem pro konkretizaci požadavků objednatele;

  • parametrizace aplikace v součinnosti s objednatelem;

  • proškolení stanovených administrátorů objednatelem;

  • integrace na požadované systémy FNOL;

  • provedení analýzy rizik dodávaného řešení. Poskytovatel ve spolupráci s objednatelem:

  • provede analýzu rizik navrhovaného řešení dle metodiky objednatele, která vychází z vyhlášky č.  82/2018 O kybernetické bezpečnosti (§ 4 Řízení aktiv, § 5 Řízení rizik);

  • zpracuje na základě bezpečnostních potřeb a výsledků hodnocení rizik prohlášení o aplikovatelnosti, které obsahuje přehled vybraných a zavedených bezpečnostních opatření a popis vazeb mezi identifikovanými riziky a příslušnými bezpečnostními opatřeními.


Poskytovatel zahájí plnění předmětu zakázky okamžitě po oboustranném podpisu smlouvy (analýza) a implementuje aplikaci v plné míře výše uvedených požadavků a funkcionalit nejpozději do 1 měsíce od zahájení.


Pro ověření funkcionalit bude realizován jako součást implementace testovací provoz aplikace v délce min. jednoho měsíce bez závad a nedodělků. V případě vyskytnutí se závady ze strany poskytovatele v této době testovacího provozu, se jeho délka prodlužuje o další jeden měsíc od odstranění závady.

Po ukončení min. jednoměsíčního testovacího provozu bez závad a nedodělků bude o provedené implementaci a jejím splnění sepsán akceptační protokol se splněním požadavků bez výhrad podepsán odpovědnými osobami poskytovatele a objednatele.





Strana 10/10


Document Metadata

Filed: March 29th, 2021