Požadavky na provedení a kvalitu ICT
Požadavky na provedení a kvalitu ICT
Obsah:
1. Účel 3
2. Platnost 3
3. Použité zkratky a pojmy 3
4. OBLAST PACS 4
4.1 Odpovědnosti a pravomoci 4
4.2 Smluvní podmínky dodávky 4
4.2.1 Technická dokumentace projektu 4
4.3 Dokumentace k zařízení 4
4.4 Obecné požadavky na dodávané zařízení 4
4.5 Přístupová práva 4
4.6 Připravenost připojení 5
4.7 Základní požadavky na Dicom zařízení 5
4.8 Další požadavky na Dicom zařízení 5
5. Požadavky pro připojení zdravotnického přístroje do prostředí KZ 7
5.1 Popis 7
5.1.1 Vyžadované informace ze strany KZ, pro připojení přístroje 7
5.2 Možnosti připojení 7
5.2.1 Připojení síťovým kabelem do TCP/IP sítě KZ 7
5.2.2 Připojení přístroje přes RS232 převodník 7
5.2.3 Postupy pro připojení přístroje 7
5.2.4 Připojení síťovým kabelem do TCP/IP sítě KZ 7
5.2.5 Připojení přístroje přes RS232 převodník 8
5.2.6 Propojení přístroje s LIS 8
5.2.7 Správa přístroje a vzdálený přístup k přístroji dodavatelem 8
5.2.8 Požadavky na standarty v komunikaci mezi integrační platformou KZ a dodávaným software včetně přístrojů zdravotní techniky 8
6. Obecné požadavky na dodávané aplikace 9
7. Požadavky na systém řízení videa a digitalizace pro operační sály 10
7.1 Základní popis a funkce požadovaného zařízení: 10
7.2 Požadavky na řídící jednotku digitalizace 10
7.3 Nahrávání audio a video signálů 10
7.3.1 Požadavky na nahrávací modul řídící jednotky 10
7.4 Videokonference - přenos signálů mimo operační sál 11
7.5 Ovládání externích zařízení na operačním sále 12
7.6 Uživatelské rozhraní – ovládání systému 12
7.7 Požadavky na certifikaci a provedení 12
7.8 Požadavky na kabelové rozvody 12
7.9 Požadavky na wokflow 13
8. Licence na užívání software 14
8.1 Povinnosti a závazky dodavatele licencí na užívání software 14
8.2 Požadavky na licence na užívání software 14
8.3 Požadavky na předání licencí na užívání software 15
8.4 Požadavky na nabývací doklady k licencím na užívání software 16
9. Lokální počítačová síť 17
9.1 Strukturovaná kabeláž 17
9.2 Optická kabeláž 17
9.3 Datové rozvodny 18
10. Koncová zařízení 18
10.1 Záložní zdroje (UPS) 18
10.2 ATS 16 Amp s komunikací LAN SNMP 18
10.3 Managed aktivní prvky 19
10.4 Bezdrátová síť 19
10.5 Kamerový systém 19
10.6 Přístupový systém 20
11. PRACOVNÍ POSTUP 20
11.1 Schvalování dokumentace 23
12. List provedených změn a revizí 23
1. Účel
Účelem tohoto dokumentu je definovat standardy dodávek a provozu ICT v KZ.
2. Platnost
Tento dokument je platný do doby vydání nové verze dokumentu a je umístěn na webových stránkách KZ na adrese xxx.xxxx.xx v sekci Technické předpisy a na Intranetu KZ v sekci Úsek řízení informačních systémů.
Nová verze vždy ruší platnost předcházející verze ke dni schválení a vystavení.
3. Použité zkratky a pojmy
KZ – Krajská zdravotní, a.s.
UŘIS – Úsek řízení informačních systémů
PACS – Picture Archiving and Communication System (archivační systém obrazové dokumentace) AD – Active Directory (správa domén KZ)
LAN – Local Area Network (místní síť KZ) WAN – Wide Area Network (regionální síť KZ) AV – Anti Virus (antivirové zabezpečení)
VPN – Virtual Private Network (přístup do sítě KZ z internetu) OUP – Oddělení Správy Koncových Stanic
MAC – Media Access Control address (unikátní identifikátor síťového rozhraní) Vendor – Dodavatel a/nebo suportní firma pro dodávané zařízení
Dicom – Digital Imaging and COmmunication in Medicine (standard pro přenos obrazové dokumentace)
DCS – Dicom Conformance Statement (prohlášení o shodě s Dicom standardem)
HL7 – Health Level 7 (komunikační protokol pro přenos textové dokumentace HIS/NIS systémy) HIS/NIS – Hospital Information System / Nemocniční Informační Systém
Mbps – Megabit per second (rychlost přenosu po síti)
Modalita – zařízení používané v Radiologii pro snímkování pacientů HD – Oddělení Helpdesku KZ
PC – Osobní počítač
ZP – Zdravotnický přístroj
IS – Informační systém obecně LIS – Laboratorní IS
OOKC – Odbor obslužných klinických činností
UL - Krajská zdravotní, a.s. – Masarykova nemocnice v Ústí nad Labem, o.z. DC – Krajská zdravotní, a.s. – Nemocnice Děčín, o.z.
TP – Krajská zdravotní, a.s. – Nemocnice Teplice, o.z. MO – Krajská zdravotní, a.s. – Nemocnice Most, o.z.
CV – Krajská zdravotní, a.s. – Nemocnice Chomutov, o.z. LT – Krajská zdravotní, a.s. – Nemocnice Litoměřice, o.z
RB – Krajská zdravotní, a.s. – Masarykova nemocnice v Ústí nad Labem, o.z., pracoviště Rumburk HS – HealthShare vývojové prostředí
MKB – manager kybernetické bezpečnosti
Zpracoval: Úsek řízení informačních systémů KZ
Schválil: Xxx Xxxxxxx, náměstek řízení informačních systémů KZ dne: 03.02.2023
Verze 1/2023
4. OBLAST PACS
4.1 Odpovědnosti a pravomoci
Činnosti / Funkce | Náměstek UŘIS | Garant PACS | Garant AD | Garant LAN | Garant VPN | Garant AV | Garant OUP | Vendor |
Smluvní podmínky nákupu a implementace zařízení | P | S | S | S | S | S | S | O |
Stanovení hostname/AET modality | - | O | I | I | - | - | I | S |
Stanovení hostname stanic non-Dicom | - | - | I | I | - | I | O | - |
Nastavení parametrů Dicom | - | S/P | - | - | - | - | - | O/S |
Nastavení AV ochrany | - | - | - | - | I | O | S | S |
Začlenění do AD struktury | - | S | O | - | - | - | S | S |
Dálková správa a vpn | - | I | I | I | O | I | I | S |
Smluvní podmínky servisu | P | S | - | - | S | S | - | O |
Legenda: O – odpovídá za danou činnost (má povinnost ji provést) S – spolupracuje s odpovědnou osobou
I – je informován odpovědnou osobou
P – má pravomoc k vykonání dané činnosti, v době zastupování O pak odpovídá za její výsledek
4.2 Smluvní podmínky dodávky
4.2.1 Technická dokumentace projektu
V případě, že se jedná o Dicom zařízení, musí splňovat tzv. DCS (Dicom Conformance Statement). V případě, že toto zařízení nebude splňovat požadavky tohoto PPK, nebude implementované do infrastruktury KZ.
4.3 Dokumentace k zařízení
Do termínu specifikovaného v harmonogramu implementace musí dodavatel vypracovat a předat příslušnému zástupci KZ detailní technickou dokumentaci k implementovanému zařízení. Tato dokumentace musí obsahovat provozní specifikace a nastavenou konfiguraci tohoto zařízení a ve zvláštním protokolu budou předána přístupová práva do instalovaného systému včetně administrátorského přístupu do systému.
4.4 Obecné požadavky na dodávané zařízení
Dodávané zařízení jakéhokoliv rozsahu musí splňovat alespoň základní požadavky dle technologického trendu obdobných zařízení na evropském a světovém trhu. Například pokud se jedná o zařízení používané v rámci NIS systému (i externě napojované), musí podporovat komunikační protokol HL7. Pokud se jedná o zařízení používané ke snímkování a radiologii, musí podporovat protokol Dicom. Všechna zařízení by měla být obecně schopná komunikace s okolními zařízeními podle mezinárodních standardů a schopná externí archivace dat.
4.5 Přístupová práva
Do dodávaného zařízení bude mít po skončené implementaci a příslušném zaškolení přístup specifikovaný počet osob s definovanými přístupovými právy. Tyto skupiny a jejich oprávnění budou specifikované v předávací dokumentaci. Za UŘIS musí být stanoven minimálně jeden správce resp. garant (případně zastupující správce), který bude dodavatelem řádně proškolen a bude mu předán administrátorský přístup do systému. Ze strany dodavatele bude v dokumentaci specifikována osoba (resp. osoby), které budou mít za účelem suportu administrátorský přístup do systému buď lokální, nebo vzdálený. V případě dohody o používání vzdálené administrace pomocí VPN bude mít osoba provádějící suport přístup pouze na specifikované zařízení a tento přístup musí být logován.
V případě, že některé oblasti proprietárního softwaru vyžadují přístup pouze administrátora ze strany vendora, budou tyto oblasti (např. adresáře, hivy registrů apod) oběma stranami konzultovány a vyspecifikovány v protokolu o zaškolení PACS administrátora KZ k danému zařízení.
4.6 Připravenost připojení
Dodavatel si musí ve spolupráci s příslušnými garanty UŘIS (LAN, AD a PACS) s dostatečným předstihem zajistit:
• Fyzické připojení do plánované lokality (síťové zásuvky, propojení na páteřní síť, požadovanou rychlost portu)
• Přidělení IP adresy resp. adres, hostname a AET dle jmenné konvence KZ (hostname musí být shodný s AE title)
• Připravení registrace do OU v AD. Zároveň budou konzultovány aspekty doménové politiky, možnosti dálkové a lokální správy, autentizace přístupů, routování, apod.
4.7 Základní požadavky na Dicom zařízení
Modalita (Dicom node) musí:
• být kompatibilní minimálně se standardem DICOM 3.0
• podporovat Dicom WORKLIST (MWL) a bezproblémově spolupracovat s NIS konektory
• podporovat funkci STORAGE COMMITMENT při odesílání do PACS
• podporovat funkce MPPS (Multiple Performed Procedure Step)
4.8 Další požadavky na Dicom zařízení
• Hostname a názvy nodů budou splňovat jmennou konvenci používanou u KZ (např. UL-XUS- RDGALK1), přičemž v případě Dicom nodu AET = Hostname.
• Aplikační software ani rezidenční služby v operačním systému zařízení NESMÍ pracovat s právy lokálního administrátora, pouze s účtem s právy nezbytně nutnými pro provoz aplikace.
• Pokud jsou na bázi Windows, musí být připojeny do domény KZ (Dicom nody např. formou autonomní OU „Modality“ podléhající pouze doménové politice, jejíž obsah bude dodavateli znám).
• Pokud jsou na bázi Windows, musí mít nainstalovaného AV klienta, který bude aktualizován se serveru KZ.
• Synchronizace času OS musí být zajištěna použitím doménového NTP serveru KZ (xxx.xxxx.xx).
• Dicom node/modalita bude po nakonfigurování posílat ve své Dicom hlavičce korektně těchto 5 standardních položek:
o ID Modality (0008,0060) dle DCS (např. DX, pro digitální rentgen atd.)
o ID StationName (0008,1010) bude odpovídat přidělenému AET - Na všech modalitách musí tato položka obsahovat vlastní AET dle konvence např.: UL-XCT-RDGBRL
o ID InstitutionName (0008,0080) bude řetězec ASCII znaků dle požadavků KZ a.s.
Nastavit přesně bez háčků a čárek:
Pro modality v Masarykově nemocnici Ústí nad Labem o.z.: Krajska zdravotni MN UL
Pro modality v Nemocnici Děčín o.z.: Krajska zdravotni Nem DC Pro modality v Nemocnici Teplice o.z.: Krajska zdravotni Nem TP Pro modality v Nemocnici Most o.z.: Krajska zdravotni Nem MO
Pro modality v Nemocnici Chomutov o.z.: Krajska zdravotni Nem CV
Pro modality v Nemocnici Litoměřice o.z.: Krajska zdravotni Nem LT
Pro modality v Masarykově nemocnici Ústí nad Labem o.z., pracovišti Rumburk: Krajska zdravotni Nem RB
o ID InstitutionAddress (0008,0081) bude řetězec ASCII znaků dle požadavků KZ a.s.
Nastavit přesně bez háčků a čárek:
Pro modality v Masarykově nemocnici Ústí nad Labem o.z.:
Socialni pece 12A, Usti nad Labem 401 13
Pro modality v Nemocnici Děčín o.z.:
U Nemocnice 1, Decin II 405 99
Pro modality v Nemocnici Teplice o.z.:
Xxxxxxxxxx 00, Teplice 415 05
Pro modality v Nemocnici Most o.z.:
J. E. Purkyne 270, Most 434 64
Pro modality v Nemocnici Chomutov o.z.:
Kochova 1185, Chomutov 430 12
Pro modality v Nemocnici Litoměřice o.z.:
Zitenicka 2084, Litomerice 412 01
Pro modality v Masarykově nemocnici Ústí nad Labem o.z., pracovišti Rumburk:
Xxxxxxxxx 1378/4 Rumburk 408 01
o ID DepartmentName (0008,1040) bude řetězec ASCII znaků dle požadavků KZ a.s. Přesný název určuje garant PACS. Nastavit přesně bez háčků a čárek pro modality umístěné v těchto odděleních (např.):
Radiologie | Gastrologie | Emergency | Neurologie |
Kardiologie | Operacni saly | Urologie | ARO |
Gynekologie | Detske odd | Ortopedie | Interni odd |
• Dicom konfigurační mód bude zpřístupněn administrátorovi PACS z UŘIS a dodávající firma provede jeho zaškolení v oblasti příslušného Dicom nastavení dané stanice nebo serveru.
• Privátní DICOM TAG (0021,1000) nesmí překročit velikost 65530 Byte.
• Nastavení odesílání snímků a sérií musí být na modalitě nastaveno tak, aby primární destinace byla vždy centrální PACS KZ, a až pak jako druhá (sekundární) destinace může být nastavena některá lokální stanice (např. diagnostická stanice na RDG nebo kešovací server).
5. Požadavky pro připojení zdravotnického přístroje do prostředí KZ
5.1 Popis
5.1.1 Vyžadované informace ze strany KZ, pro připojení přístroje
− výrobce přístroje pro uvedení do číselníku přístrojů,
− umístění přístroje (OZ, budova, oddělení, místnost, číslo technického místa),
− inventární a výrobní číslo přístroje,
− dodavatele přístroje, vč. kontaktů
Na základě výše uvedených informací KZ (ÚŘIS) přiřadí následující údaje:
− AETITLE pokud přístroj AETITLE podporuje, případně síťový název přístroje,
− IP adresu přístroje/PC/převodníku
5.2 Možnosti připojení
Připojení přístroje je do prostředí KZ možné dvěma způsoby - Připojení síťovým kabelem do TCP/IP sítě KZ a připojení přístroje přes RS232 který je dále připojen do TCP/IP pomocí převodníku.
5.2.1 Připojení síťovým kabelem do TCP/IP sítě KZ
U tohoto typu připojení je vyžadováno, aby zařízení, nebo počítač, ke kterému je zařízení připojené bylo připojitelné do domény xxxx.xx. Doména počítači zakazuje spouštět cokoliv se zvýšeným oprávněním, nedovoluje administrátorské účty, využívá antivirový systém KZ a aktualizace operačního systému se řídí politikou KZ. Aplikace do operačního systému (klienty, aplikace apod.) instalují výhradně technici KZ z dodaných postupů od dodavatele. Možnosti komunikace potom jsou:
a) přímá komunikace s komunikačním serverem LIS
b) souborová komunikace přes sdílené složky na úložištích KZ
5.2.2 Připojení přístroje přes RS232 převodník
Před nákupem přístroje musí být dohodnuto, kdo bude financovat nákup převodníků, v KZ probíhá proces schvalování nákupu. KZ preferovaný převodník je převodník od výrobce Sollae Systems Co., LTD. – CSE-H53N (1 port) nebo CSE-H21 (2 porty).
Komunikace probíhá v síti KZ s přístrojem skrze převodník, tedy nemusí být v doméně xxxx.xx. Dodavatel má plná práva a správu PC / přístroje ve své gesci. Cokoliv za rozhraním RS232 je výhradně v gesci KZ.
5.2.3 Postupy pro připojení přístroje
Uvedené postupy se dělí dle zvoleného typu připojení výše
5.2.4 Připojení síťovým kabelem do TCP/IP sítě KZ
Pro připojení přístroje do sítě KZ připraví dodavatel seznam aplikací, které je třeba instalovat, a jejich nastavení pro připojení přístroje. Oddělení obslužných klinických činností zadá požadavek v aplikaci servicedesk KZ, který se rozpadne
a) na techniky KZ, kteří připojí PC do domény KZ,
b) na správce sítě, aby případně zajistil instalace / povolení datových zásuvek, a přidělí IP adres,
c) na systémové inženýry, kteří tyto aplikace povolí v prostředí domény KZ,
d) na správce laboratorního systému, který povolí komunikaci přístroje s LIS.
O úspěšné instalaci bude informovat HD zpět Oddělení obslužných klinických činností.
5.2.5 Připojení přístroje přes RS232 převodník
Pro připojení pomocí převodníků připraví přístroj / PC kompletně dodavatel a zajistí, že koncové zařízení bude komunikovat přes sériový port protokolem RS232. Oddělení obslužných klinických činností zadá požadavek v aplikaci servicedesk KZ, který se rozpadne
a) na správce sítě, aby případně zajistil instalace / povolení datových zásuvek, a přidělí IP adresy,
b) na systémové inženýry, kteří v síti KZ povolí komunikaci z tohoto převodníku,
c) na správce laboratorního systému, který povolí komunikaci přístroje s LIS.
5.2.6 Propojení přístroje s LIS
Správci laboratorního systému musí připojení přístroje do LIS ve většině případů konzultovat s dodavateli LIS, domluvit možnosti připojení přístroje a rozsah komunikace s daným LIS. Připojení přístroje jako takového provádí dodavatel LIS a účtuje za něj poplatek, který je pohyblivý dle pracnosti a stráveném času.
5.2.7 Správa přístroje a vzdálený přístup k přístroji dodavatelem
Dodavatel má možnost zařízení připojené do domény KZ spravovat vzdáleně, po schválení MKB. Pro zřízení přístupu do VPN KZ je nutná příprava dokumentů pro vzdálený přístup. Pro ovládání přístroje přes RS232 nebo
pro nedoménové přístroje, jsou popsány veškeré náležitosti, jenž musejí být splněny, v dokumentu KZ06_SC0016 Pravidla pro vznik VPN k zařízením v prostorách KZ.
5.2.8 Požadavky na standarty v komunikaci mezi integrační platformou KZ a dodávaným software včetně přístrojů zdravotní techniky
K tvorbě integrační platformy v KZ je použito vývojové prostředí HealthShare, dále jen HS od firmy Intersystems.
InterSystems HS podporuje rozsáhlou množinu průmyslových - zdravotnických standardů, používaných v různých komunikačních vazbách pro datovou komunikaci ve zdravotnictví.
Od dodávaného software nebo přístrojů zdravotní techniky od externích dodavatelů se očekává schopnost komunikace alespoň v jednom níže uvedených standardech.
InterSystems HS podporuje nejnovější architektury webových služeb postavené na REST a SOAP, včetně práce s JSON, XML, XPATH, SAX, SOAP, DTD či XSD schématy a textovými soubory s oddělovači sdílené přes souborové úložiště.
V oblasti zdravotnictví nabízí HS podporu např. HL7 v2, HL7 v3, CCD, CDA, IHE profilů, HL7 FHIR, xDT, X12 nebo EDIFACT. Díky vestavěným adaptérům, komponentám a graficky orientovaným utilitám pro práci s XML soubory a jejich schématy je možné snadno zpracovávat a předávat data odpovídající libovolnému standardu založenému na XML, např. DASTA v3 nebo v4.
InterSystems HS nabízí rozsáhlou knihovnu adaptérů pro připojení k různým technologiím, protokolům a průmyslovým aplikacím – včetně SQL, ODBC,JDBC, SOAP, REST, HTTP(S), FTP(S), SFTP, SSH, SAP, Siebel, TCP, LDAP, Telnet, POP3, SMTP, místním i síťovým diskům a dalším.
6. Obecné požadavky na dodávané aplikace
1. Pokud je součástí dodávky aplikační software, požadujeme, aby přístupová oprávnění do aplikace byla řízena pomocí Microsoft active directory. Aplikace nesmí lokálně ukládat žádná hesla a autentizace musí proběhnout prostřednictvím protokolu Kerberos.
2. Pokud je součástí aplikační software, který umožňuje diferenciovat oprávnění v aplikaci, požadujeme, aby nastavení oprávnění v aplikaci bylo uděleno na základě členství ve skupině Microsoft active directory.
3. S ohledem na skutečnost, že Krajská zdravotní, a.s. je povinnou osobou dle Zákona č. 181/2014 Sb. požadujeme, aby veškeré logy ze všech aplikací a systému byly ukládány do centrálního logovacího a vyhodnocovacího systému SIEM.
4. Požadujeme plnou funkcionalitu všech dodávaných řešení minimálně na protokolech IPv4 a IPv6.
5. Požadujeme, aby součástí každého dodaného řešení byla možnost získat garantovanou dobu podpory s definovaným SLA minimálně po dobu následujících 5 let od dodávky takového řešení.
7. Požadavky na systém řízení videa a digitalizace pro operační sály
7.1 Základní popis a funkce požadovaného zařízení:
Pojem "systém řízení videa pro operační sály" znamená soubor přístrojů, softwaru, kabelů (pouze v rámci propojení nabízeného zařízení se stávají kabeláží sálu) a příslušenství, které spravují obrazové zdroje a zobrazovací zařízení. Jedním z hlavních cílů systému je vytvoření efektivního a ergonomického pracovního prostředí, a tím zajištění a zlepšování pracovního toku pro uživatele a pacienta v rámci operačního sálu a jeho okolí.
Systém řízení digitalizace je systém pro distribuci zvuku, videa a obrazu a komunikace, který musí být použitelný pro níže uvedené 4 hlavní funkce (distribuce signálů, nahrávání, videokonference a ovládání externích zařízení)
7.2 Požadavky na řídící jednotku digitalizace
Systém musí flexibilně zpracovávat analogové a digitální signály s rozlišeními až do rozlišení HD 1080p60 (1920x1080 @ 60 Hz, progresivní snímání). Je také možné manipulovat se signály 1920 x 1200 a s maximální frekvencí snímků 50-60 Hz.
Systém musí snadno podporovat upgrade na 4K / UHD signály bez nutnosti výměny kabeláže.
V sekci distribuce (směrování) musí být všechny signály vysílány v reálném čase (žádné rozpoznatelné zpoždění signálu pro lidské oko mezi signálem výstupu zdroje a signálem vstupu monitoru, latence <20 ms).
Všechna připojení jsou vyžadována bez potřeby elektronických převodníku signálů, aby se zabránilo latenci a artefaktům. Všechny výstupy mohou pracovat současně paralelně a nezávisle. Směrování zdrojů do cílů lze provádět nezávisle: Každý zdroj, který je připojen k systému, lze kdykoli odeslat na každý z připojených monitorů. Přiřazení (mapování) signálů do monitorů se provádí výhradně z dotykové obrazovky.
Uživatelské rozhraní musí zobrazovat všechny dostupné zdroje a sledovat pravidelně aktualizovaný náhled. Každý náhled může být zvětšen a prezentován s živým videem – bez zpoždění. Přítomnost ikony zdroje je dynamicky vyplněna, když je signál účinně aktivní. Ikona náhledu nabízí tlačítko pro spuštění přímého nahrávání, zvětšení náhledu a spuštění streamování.
Stejná řídící jednotka musí spravovat zvukové zdroje. Zvuk musí být řízen a směšován z dotykové obrazovky pro výstup.
Systém musí podporovat další sériové porty RS232 a RS485 musí být k dispozici pro připojení zdravotnických a jiných nezdravotnických zařízení.
7.3 Nahrávání audio a video signálů
Dokumentace operací v operačním sále - rychlé a flexibilní nahrávání obrázků a videí z každého připojeného zdroje na interní paměťový disk. Manipulace s exportem dat musí být flexibilní a musí zahrnovat i jednotky PACS, souborové servery, USB zařízení a DVD zapisovače.
7.3.1 Požadavky na nahrávací modul řídící jednotky
Modul pro zachycení snímků a videozáznamů pro dokumentaci operací. Pro zvýšení flexibility musí být podporována různá řešení pro ukládání dat, jako je ukládání do interního úložiště, zařízení USB, souborové servery (minimálně NFS a CIFS) a PACS.
Nahrávací jednotka musí obsahovat vnitřního úložiště o minimální kapacitě definované technickou specifikací, aby poskytla dostatek úložného prostoru, a to i v případě, že síťová složka nebo jiné řešení pro ukládání dat nejsou v okamžiku k dispozici. K dispozici jsou signály až do Full HD (1920 x 1080 při 60 Hz).
Záznam zvuku, např. za účelem komentování videa musí být podporován.
Minimální kodek MPEG 4 / H.264 AVC je vyžadován pro kombinaci dobré kvality, malé velikosti souborů a dobrého výkonu. Funkce automatického generování filmů kolem pořízených fotografií, aby bylo možné rychle realizovat exportování malých videoklipů. Po záznamu může být provedeno následné zpracování, např. střih videa / vytvoření „subklipu“, vytvářet snímky a automaticky vytvářet filmy s programovatelnou délkou kolem uloženého obrazu. Pro flexibilní využití dat může systém ukládat na následující úložná média: interní úložiště, USB zařízení, souborové servery a export do PACS.
Pro inteligentní správu úložišť musí být k dispozici následující funkce:
Pokud momentálně dostupná kapacita interního úložiště klesne pod prahovou hodnotu, zobrazí se varovná zpráva. Tato prahová hodnota musí být volně nastavitelná v nastavení pod oprávněním správce systému. Proces exportu musí být možný současně s více úložišti a spustit na pozadí, aby bylo možné pokračovat v používání systému bez čekání na exportní dobu a dopadu na funkčnost systému. Po exportu souborů možnost všechny snímky a videozáznamy pacienta odstranit automaticky a úplně. Systém musí být schopen načíst data pacienta ze seznamu DICOM Worklist.
Možnost exportu souborů na souborové servery, v případě USB systém musí nabízet možnost automatického pojmenování souborů. Označení souborů lze kombinovat jednotlivě ze standardních prvků, jako je příjmení pacienta, jméno pacienta, ID pacienta, datum atd. V případě, že byl záznam označen pomocí DICOM Worklist, musí tyto hodnoty být přenášeny dle standardů odpovídající pro ukládání do PACS (viz. Příslušná sekce této dokumentace) Není-li připojení k datové síti k dispozici, neměla by být ovlivněna základní funkce záznamové jednotky. Zejména musí být zajištěny následující funkce:
Funkční oblasti distribuce obrazového signálu a dokumentace jsou stále funkční.
Manuální zadávání údajů o pacientech pomocí dotykové obrazovky do dokumentace přiřazení nahraných souborů pacientovi. Pro zadání dat musí být k dispozici klávesnice na obrazovce.
Data mohou být uložena na interní úložiště. Po opětovném připojení k datové síti nabídne systém automatické doposlání všech dat, která nebyla uložena na nedostupná síťová úložiště (NFS, CIFS, PACS).
7.4 Videokonference - přenos signálů mimo operační sál
Streaming video signálů prostřednictvím IP sítě včetně obousměrné audio komunikace, optimalizované šířky pásma H.264 kódování a nahrávání videa.
Hlavní řídící jednotka musí umožňovat rozšíření na funkcionalitu „video streaming“, které je schopno přenášet jednosměrné video (až 1080p60 nebo 1920 x 1200 pixelů) a případně obousměrné audio signály přes IP síť, aby se zajistila pohodlná a přímá komunikace mezi odesílatelem a přijímačem. Musí poskytovat nejmodernější kompresi (včetně kódování videa H.264), která spojuje vysokou kvalitu videa a zvuku s potřebami s malou šířkou pásma. Podpora kódování hardwaru zaručuje minimální latenci. Přenos zamýšleného signálu je možný na jakémkoli PC v nemocniční síti (např. pro výcvik a vzdělávání). Každý zdroj videa, který je připojen k distribuční části systému, může být přenášen.
Streamingové řešení musí být integrováno do hlavního systému a musí být zdravotnickým zařízením. Systém musí mít indikátor fyzického signálu (např. Světlo "Zapnuto") a grafický indikátor na dotykové obrazovce, které jasně ukazují, že probíhá přenos nebo nahrávání, aby se zachovala ochrana personálu operačního sálu. Pokud uživatel přepne do jedné z ostatních hlavních funkčních oblastí, musí být indikátor stále viditelný. Aby byla zajištěna bezpečnost dat, musí mít operátor kdykoli příležitost zastavit video a audio streamování.
Externí modul videokonference
Možnost rozšíření sestavy o modul, který musí umožňovat přenos vysoce kvalitních zvukových a HD video signálů (až 1080p60) z dvou vyhrazených obousměrných video kanálů z operačního sálu do jiných místností a institucí prostřednictvím IP sítě (např. pro vzdělávací účel). Součástí sestavy je i přehledová kamera, ON air světlo, komunikační headset.
Zároveň umožnit paralelní výstupy podle vstupních zařízení pro další možnosti přenosů, volitelně – pomocí matice a kompatibilních výstupů, ideálně HD-SDI, akceptovatelné HDMI/DVI.
7.5 Ovládání externích zařízení na operačním sále
Systém musí umožňovat ovládání kompatibilních zařízení v rámci operačního sálu. Jde například o operační světla, kamery ve světle a přehledové kamery, operační stoly apod. Tento modul musí být možné kdykoliv připojit k řídící jednotce jako OPTION.
7.6 Uživatelské rozhraní – ovládání systému
Jednotlivé funkce musí být řízeny přehledným grafickým uživatelským rozhraním (GUI). Ovládací grafické rozhraní může být spuštěno na dotykovém monitoru, monitoru počítače, nebo tabletu. Všechna periférie mohou ovládat řídící jednotku nezávisle na sebe.
Dotykový medicínský monitor o velikosti min. 27“ s rozlišením nejméně full HD 1920 x 1080. Všechny funkce dodávané se systémem musí být ovládané pomocí dotykového rozhraní na monitoru. Pro snadné a intuitivní ovládání musí být uživatelské rozhraní jednoduché s velmi malým počtem operací nutných k ovládání funkcí. Hlavní funkce ovládání musí být přístupné jediným kliknutím a přetažením funkcí k distribuci videí. Každý náhled vstupního signálu musí systém umožňovat zvětšit na celou obrazovku a prezentován s živým videem – bez zpoždění. To musí umožňovat použít ovládací monitor také jako plnohodnotný chirurgický asistenční monitor, tj. bez zpoždění s přímým propojením na kamerovou jednotku endoskopické sestavy.
Ovládání digitalizace pomocí tabletu. Navržený digitalizační systém musí umožňovat ovládání s přenosného tabletu. Jde zejména o funkce nahrávání, distribuce videa a prohlížení náhledů vstupních videosignálů.
Vestavný velkoplošný monitor min. 48“ – Náhledový monitor o velikosti min. 48“, vestavný do stěny operačního sálu. Dicom ready.
Vestavný počítač – Počítač určený do vestavby operačního sálu. Může být součástí bloku s velkoplošným monitorem. Možnost instalace aplikací, softwaru pro PACS, Dicom atd. Součástí setu musí být medicínská klávesnice, i5 CPU, 256 GB SSD, 8GB RAM, USB port ve stěnu sálu.
7.7 Požadavky na certifikaci a provedení
Systém řízení digitalizace se všemi jeho funkcemi (distribuce, záznam, přenos) musí být zdravotnickým prostředkem v souladu s přílohou IX směrnice 93/42 / EHS o zdravotnických prostředcích. Jako takový je určen speciálně pro lékařské použití. Systém musí být vybaven ochranou proti elektrickým šokům a s ekvipotenciálními uzly (zemnící kolíky). Systém video managementu musí být certifikován podle IEC 60601 2. a 3. vydání
Modulární systém zařízení musí poskytovat 3 hlavní funkce (distribuce, nahrávání a videokonference) jako samostatná, modulární hardwarová zařízení. Tento optimalizovaný přístup vede k vyšší bezpečnosti systému a snadnějšímu upgrade v budoucnu.
Při instalaci několika systémů pro správu videa v různých místnostech nesmí mít porucha žádné součásti systému vliv na provoz zbývajících místností. Po výpadku napájení musí být systém znovu použitelný (spuštěn a připraven k použití) nejpozději do 2 minut.
7.8 Požadavky na kabelové rozvody
Celý systém digitalizace se všemi jeho funkcemi (kabeláž, distribuce, záznam, přenos) musí být zdravotnickým prostředkem v souladu s přílohou IX směrnice ES 93/42 / EHS o zdravotnických prostředcích. Jako takový musí být určen speciálně pro lékařské použití. Systém je musí být vybaven ochranou proti elektrickým šokům a s ekvipotenciálními uzly (zemnící kolíky). Systém video managementu musí být také certifikován podle IEC 60601 2. a 3. vydání.
Dodávku, instalaci, kontrolu a oživení systému musí provádět pouze výrobcem certifikovaný dodavatel s registrací výše uvedených činností v ČR.
Provedení kabeláže musí být v souladu se stávající projektovou dokumentací, tj. rozvody UTP sítě, el. rozvody 230 V a další, nesmí být tímto dílem dotčeny.
Detailní blokové schéma digitalizace a projektová dokumentace, musí být v souladu s požadavky na zdravotnické zařízení dodány spolu s předávacím protokolem díla.
7.9 Požadavky na wokflow
Požadujeme, aby standardní proces probíhal tak, že v nemocničním infomačním systému vznikne žádanka na vyšetření či operaci, která se pomocí centrálního worklist serveru ve formátu HL7 bude přenášet na jednotlivá záznamová zařízení. Operatér či obsluha přístroje si vyberou požadovaného pacienta a všechna ukládaná videa do systému ponesou atributy převzaté z worklist serveru. V případě, že bude část záznamu ukládána do PACS, budou záznamy identifikovány pomocí převzatých DICOM atributů. V mimořádném případě může být zaznamenáváno i pomocí ručního zadání identifikace pacienta, ale takový záznam nesmí systém umožnit uložit do centrálního PACS systému.
Požadujeme, aby systém umožnil nastavit maximální datovou velikost studie ukládané do PACS. V případě, že tato velikost bude překročena, je obsluha informována, že studie nemůže být uložena z důvodu překročení maximální datové velikosti.
Požadujeme, aby systém umožnil vzdálené zpracování uložených záznamů pod uživatelskými oprávněními uživatele z AD, tak jak byl při nahrání záznamu přihlášen do systému pro nahrávání záznamu. Ze vzdáleného připojení musí umožnit veškeré funkcionality zpracování včetně uložení do externích úložišť (PACS, File server atd.)
Požadujeme, aby systém umožnil uložit přihlášenému uživateli kompletní nastavení celého pracoviště, tak aby při následujícím přihlášení měl nastavení vstupů a výstupů ve stejné konfiguraci jako při posledním přihlášení. Systém nesmí omezovat počet takto uložených uživatelských profilů.
Požadujeme, aby interní kapacita záznamového zařízení umožnila uložit minimálně 1500 hodin záznamu v plném rozlišení při použití všech aktivních vstupů dodaného záznamového zařízení.
8. Licence na užívání software
8.1 Povinnosti a závazky dodavatele licencí na užívání software
Dodavatel je povinen zahrnout do předmětu plnění všechny licence na užívání software (oprávnění k výkonu práva užívat software), které musí KZ vlastnit pro provozování dodávaného zařízení či systému nebo jejich dílčích částí tak, aby zařízení či systém nebo jejich dílčí části užívala v souladu s platnou legislativou a licenčními ujednáními držitelů autorských práv k software, s výjimkou licencí na užívání software, které jsou využitelnou součástí stávajícího systémového prostředí informační infrastruktury KZ. Využitelnou součástí stávajícího systémového prostředí informační infrastruktury KZ jsou následující licence na užívání software:
• Microsoft Windows Server User CAL (bez omezení verze);
• Microsoft Windows Server 2019 RDS Device CAL (jen u stávajících koncových zařízení zadavatele, na nichž má být využíván předmět plnění);
• Microsoft Windows Server Standard (bez omezení verze) – jen v případě využití jako operačního systému virtuálního serveru, provozovaného na stávající virtualizační infrastruktuře KZ, založené na platformě VMware;
• Microsoft SQL Server Standard Core (bez omezení verze) – jen v případě lokalizace SQL databáze na stávajících SQL clusterech KZ;
• operační systémy Microsoft Windows Professional koncových zařízení (jen u stávajících koncových zařízení zadavatele, na nichž má být využíván předmět plnění).
Dodavatel zodpovídá za dodání licencí na užívání software v takových počtech a pro takové druhy, verze, licenčních edice, licenční typy, bitové a jazykové mutace software tak, aby při provozování dodaného zařízení či systému nebo jejich dílčích částí požadovaným způsobem a v požadovaném rozsahu nedocházelo k porušování jakýchkoliv práv výrobců software, držitelů autorských práv k software nebo třetích stran.
Dodavatel musí v nabídce i ve smlouvě garantovat, že je oprávněn dané licence na užívání software dodat a že dodávkou licencí na užívání software a užíváním jakéhokoliv dodavatelem dodaného software, přičemž užíváním software je myšleno užívání software v souladu s licenčním ujednáním, předaným dodavatelem spolu s licencemi na užívání software, nedojde k porušení práv výrobců software, držitelů autorských práv k software nebo třetích stran, a převzít plnou odpovědnost za to, kdyby k takovému porušení přes jeho garanci přesto došlo.
Dodavatel se musí v nabídce i ve smlouvě zavázat, že v případě, kdy pro skutečně realizovaný způsob nasazení předmětu plnění do užívání nebudou typy a počty licencí na užívání software, obsažené v nabídce dodavatele či v uzavřené smlouvě vhodné a dostačující tak, aby byly v souladu s licenčním ujednáním pro daný software, dodá chybějící licence na užívání software v typech a množstevním rozsahu, potřebném k naplnění účelu a předmětu nabídky a smlouvy tak, aby odběratel při používání předmětu plnění užíval software v souladu s licenčním ujednáním a platnou legislativou, a to bez navýšení kupní ceny.
Dodavatel se musí v nabídce i ve smlouvě zavázat, že dodané licence na užívání software budou prosté právních vad a zavázat se odškodnit v plné výši odběratele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok plynoucí z právní vady dodaných licencí na užívání software. V případě, že by nárok třetí osoby vzniklý v souvislosti s dodávkou licencí na užívání software, bez ohledu na jeho oprávněnost, vedl k dočasnému či trvalému soudnímu (či obdobnému) zákazu či omezení využívání dodaných licencí na užívání software, musí se dodavatel zavázat zajistit náhradní řešení a minimalizovat dopady takovéto situace na odběratele, a to bez dopadu na kupní cenu, přičemž současně nebudou dotčeny ani nároky odběratele na náhradu škody.
8.2 Požadavky na licence na užívání software
Dodané licence na užívání software musí být určeny pro prodej v České republice, pro komerční organizaci (poskytující zdravotnické služby), být místně neomezené (případně místně omezené s právem jejich využívání v České republice) a být časově neomezené (trvalé). Pokud již trvalé licence na užívání určitého typu software nebudou dostupné, musí být dodány licence na užívání software
časově omezené na období v trvání minimálně 60 měsíců. Dodávané licence na užívání software musí být nové, dodávka druhotných (použitých) licencí na užívání software se nepřipouští.
V případě dodávky licencí na užívání software společnosti Microsoft musí být dodány licence na užívání software v rámci některého typu multilicenční smlouvy společnosti Microsoft (dodávka licencí na užívání software v licenčních modelech OEM, FPP či licencování software jako služby nejsou až na níže uvedené výjimky přípustné). Licence na užívání software musí být trvalé a kryté službou Microsoft Software Assurance na 36 měsíců.
Preferovaným způsobem dodání licencí na užívání software společnosti Microsoft je jejich dodávka v rámci smlouvy Microsoft Products and Services Agreement, uzavřené mezi KZ a společností Microsoft (s využitím služeb některého dodavatele se statusem Microsoft Licensing Solution Partner). Pokud právě platná pravidla společnosti Microsoft neumožní postupovat dle výše uvedeného preferovaného způsobu, dodavatel dodá licence na užívání software společnosti Microsoft v rámci jiné, nové, za tím účelem uzavřené multilicenční smlouvy. Dodavatel zajistí veškeré procesy, potřebné k uzavření nové multilicenční smlouvy mezi KZ a společností Microsoft, včetně předložení příslušných smluvních dokumentů k podpisu odpovědnému zástupci KZ (vyžaduje-li to daný typ multilicenční smlouvy). Dodavatel je povinen při dodávce licencí postupovat v souladu s pravidly společnosti Microsoft.
Výjimkou z požadavku na dodání multilicenčních licencí na užívání software společnosti Microsoft, krytých službou Microsoft Software Assurance, jsou:
a) licence na užívání operačních systémů Microsoft Windows, které mohou být dodány jako licenční typ OEM (tedy jako nedílná součást zařízení, s nímž jsou dodávány) nebo jako plné licence (FPP);
b) licence na užívání software společnosti Microsoft, dodávané jako nedílná součást zařízení, které je certifikovaným zdravotnickým prostředkem.
V případě dodávky zařízení čí systému, který využívá databáze Microsoft SQL Server, KZ preferuje umístění databáze na jí provozovaném Microsoft SQL Clusteru s vysokou dostupností (v již existující nebo nové instanci Microsoft SQL Server verze 2016 nebo vyšší, s ověřováním uživatelů vůči databázi výhradně s využitím účtů a skupin v AD). Pokud bude dodávaný systém vyžadovat existenci vyhrazeného databázového serveru, musí být součástí dodávky potřebné licence Microsoft SQL Server, a to v licenčním modelu, v němž nejsou vyžadovány klientské přístupové licence MS SQL Server CAL žádného typu.
V případě, kdy dodávka obsahuje také koncové stanice (počítače, notebooky, tenké klienty apod.) s operačním systémem Microsoft Windows, musí být dodány s licencí na užívání operačního systému Microsoft Windows nejvyšší aktuálně uvolněné verze, v edici Professional nebo Enterprise, v licenčním typu OEM nebo jako plná licence (FPP).
KZ preferuje řešení, jehož součástí není software, založený na technologii Oracle Java, pro jehož užívání komerční společností jsou nezbytné placené licence. V případě, že součástí dodávky zařízení či systému musí být licence na užívání software, který využívá takové typy technologií Oracle Java, pro které musí mít komerční organizace licence na užívání Oracle Java, musí být součástí dodávky zařízení či systému také všechny potřebné licence na užívání Oracle Java. V případě instalace Oracle Java na server potřebný počet licencí pro servery navrhne dodavatel na základě počtů a konfigurací dodávaných serverů (nebo stávajících serverů KZ, určených KZ k provozování systému), dle aktuálně platných licenčních podmínek společnosti Oracle. V případě instalace Oracle Java na zařízení (zdravotnický přístroj, počítač, notebook apod.) bude dodavateli oznámen počet zaměstnanců, kteří budou daná zařízení používat (a budou tedy potřebovat uživatelskou licenci). V případě nedostupnosti trvalých licencí Oracle Java budou požadovány serverové i uživatelské licence na období minimálně
60 měsíců. Dodavatel je povinen při dodávce licencí na užívání software postupovat v souladu s pravidly společnosti Oracle.
8.3 Požadavky na předání licencí na užívání software
Pro každý jednotlivý typ licencí na užívání software, které budou součástí dodávaného zařízení či systému nebo jejich dílčích částí, musí dodavatel dodat licenční ujednání, platné k datu dodání licencí na užívání software a všechny licenční materiály, které jsou nedílnou součástí daných licencí na
užívání software (např. licenční číslo, licenční klíč, licenční certifikát, licenční oprávnění, štítek prokazující pravost licence, instalační média, hardwarový klíč, dokumentace, vztahující se k licenci, apod.). Pokud k některé licenci na užívání software licenční ujednání neexistuje (držitel autorských práv licenční ujednání nevytvořil), musí být tato skutečnost výslovně uvedena na faktuře, dodacím listu, předávacím protokolu nebo akceptačním protokolu (alespoň na jednom z uvedených dokumentů). Nesplnění těchto podmínek bude v procesu akceptace dodávky klasifikováno jako podstatná (fatální) vada plnění (vada bránící následnému používání předmětu plnění).
8.4 Požadavky na nabývací doklady k licencím na užívání software
Daňový doklad musí obsahovat všechny náležitosti, nezbytné k prokázání legálního nabytí licencí na užívání software, které budou součástí dodávky zařízení či systému nebo jejich dílčích částí. Minimálně musí pro každou licenci na užívání software obsahovat přesnou a úplnou specifikaci licence na užívání software (ve tvaru shodném s tím, jak licence na užívání software rozlišuje výrobce software – např. product number, výrobce software, název software, verze software, typ licence, jazyková mutace, bitová verze, časové omezení nebo další upřesňující údaje, jimiž výrobce software svoje licence rozlišuje), počet dodaných licencí (či vyjádření, že jde o licenci bez omezení počtu instalací nebo přístupů) a s výjimkou licencí, které jsou nedílnou součástí dodávaného zařízení a nemají stanovenu cenu (např. OEM licence operačního systému Microsoft Windows) také jejich cenu. Nesplnění těchto podmínek bude důvodem k vrácení daňového dokladu (faktury) k přepracování, přičemž lhůta splatnosti nového daňového dokladu (faktury) začne běžet dnem prokazatelného převzetí nového daňového dokladu (faktury) odběratelem.
9. Lokální počítačová síť
9.1 Strukturovaná kabeláž
1) V rámci prostor KZ jsou definovány následující minimální standardy pro strukturovanou kabeláž. Vždy musí být instalovány datové dvoj-zásuvky. Všechna zařízení, jenž vyžadují datovou konektivitu, musejí mít v nejbližší blízkosti umístěnou datovou dvoj-zásuvku (např. WIFI, TV, řídící jednotky přístupového systému, kamery, zdravotnická technika, dohled měřící a regulační technika atp.).
• V rámci pacientského pokoje standard je nutnost zajistit minimálně 2 dvojzásuvky na lůžko.
• V rámci pacientského pokoje intermediár je nutnost zajistit minimálně 3 dvojzásuvky na lůžko.
• V rámci pacientského pokoje intenzivní medicína je nutnost zajistit minimálně 8 dvojzásuvky na lůžko.
• Na každé pracoviště (pracovní místo s PC), musí být vždy instalovány minimálně dvě datové doj-zásuvky.
• V rámci společných prostor v rámci zdravotnických prostor (např. chodba ambulance) je nutné umístění minimálně 3 dvojzásuvky (IPTV, wifi, vyvolávací systém, přístupový systém, kamerový systém, atd) na Patro o minimální výměře 60 m2.
• V rámci vstupu do prostor oddělení, intenzivní péče či samostatných prostor s omezeným přístupem minimálně 2 dvojzásuvky.
• V rámci kancelářských prostor je nutné umístění minimálně 2 dvojzásuvky na jedno pracovní místo s tím, že je bráno na jedno pracovní místo prostor 10 m2.
• V rámci společných prostor v rámci kancelářských prostor je nutné umístění minimálně 1 dvojzásuvky na patro o minimální výměře 80 m2.
• V rámci vstupu do prostor budov minimálně 3 dvojzásuvky (IPTV, wifi, vyvolávací systém, přístupový systém, kamerový systém, atd).
• V rámci vstupu do prostor areálu minimálně 3 dvojzásuvky (IPTV, wifi, vyvolávací systém, přístupový systém, kamerový systém, atd).
• U každé zásuvky STA musí být datová dvoj-zásuvka
2) Datové rozvody budou provedeny stíněnými kabely, v bezhalogenovém provedení vyhovujícím snížené hořlavosti a reakci na oheň dle vyhlášky č.268/2011Sb a dle ČSN EN 50575 v provedení B2ca - s1a, d1, a1. Certifikaci CPR dle EN 60754-2, EN 61034-2 a integrovaný test EN 50399. Instalační kabel min. Cat6A s garancí PoE přenosů typ 1-4 (dle IEEE 802.3bt).
3) Datové zásuvky v provedení ABB Tango barva bílá
4) U nových rozvodů je preferováno připojení koncových telefonních přístrojů přes datové zásuvky. Pokud není v datovém rozvaděči připojen telefonní rozvod, je třeba v rámci projektu zajistit telefonní připojení do dotčených rozvaděčů o dostatečné kapacitě zakončených v Patch/aneluu koncovkami RJ45.
9.2 Optická kabeláž
Veškeré optické kabeláže se provádějí s využitím single mode optických kabelů. Minimální počet optických vláken je 24 vláken pro propojení mezi serverovnami v rámci budovy. U větších budov je jedna z rozvoden definována jako hlavní a optické propoje jsou vždy směrovány z podružných rozvoden do rozvodny/serverovny hlavní.
Propoje mezi budovami jsou vždy řešeny uvnitř budov, nebo v zemi. Každá budova je připojena dvěmi nezávislými cestami (které nesmí být v souběhu blíže než 2 metry vně i uvnitř budovy).
Pokud půjde o operační sály, nebo speciální (Katlab/Angio apod.) na každý sál 8 vláken single mode, svedené do rozvaděče na daném podlaží a dále 8 vláken single mode mezi vždy dalším podlažím a následně 8 vláken single mode do infrastruktury KZ. Vše realizovat s dostatečnou rezervou vláken, v případě požadovaných 8 vláken aktivních – 8 vláken nezapojených – realizace 16-ti vláknovým kabelem.
Ukončení optické kabeláže v optických vanách s koncovkami LC/PC, případně E2000/APC.
9.3 Datové rozvodny
Datové rozvodny musí být
1) Napájeny ze dvou odpovídajících nezávislých elektrických zdrojů N+1. Napojení aktivních prvků na centrální UPS a ATS, nebo lokální UPS s dvojitou konverzí a lokální ATS. Monitoring stavu rozhraním Ethernet RJ45. Propojení UTP s datovým rozvaděčem (datová zásuvka).
2) Chlazeny ze dvou odpovídajících nezávislých zdrojů chlazení (zařízení pro trvalý provoz).
Klimatizace Specifikace
Parametry:
Chladící výkon minimálně 3,5kW (zohlednit rozsah v daném projektu) Chladivo R 32
Nástěnné provedení
Teplotní rozsah chlazení -15st až 47st vnější teploty Funkce Auto restart po výpadku el. proudu.
Elektrický přívod ze sběrnice DO Ovládání s ukazatelem teploty
Provoz musí být zachován, i při fungování jednoho zdroje chladu. Monitoring stavu a teplit rozhraním Ethernet RJ45.
3) Datový rozvaděč musí být umístěn tak, aby nebránil případné manipulaci při instalací nových datových rozvodů. Datový rozvaděč bude o rozměrech minimálně 42U 19“ (minimálně 60 cm, pokud rozměry datové rozvodny umožní pak 80 cm), hloubka min. 80cm. Přední dveře perforované. Zadní dveře dvoukřídlé a perforované.
4) Elektrický přívod k racku: tři elektrické dvoj zásuvky jištěné C16A, ze sběrnice DO, Elektro revize.
5) Do rozvaděče musí být přiveden odpovídající přívod elektrické energie, zásuvky typu E (CEE7/5), z každé fáze L1,L2,L3. Jištění C16A. Z rozvaděče DO.
6) Vybaveny teplotně spínanou ventilací s filtrem nasávaného vzduchu, spínaná teplotně a externím kontaktem NO.
7) Vstup do datové rozvodny přes ID kartu s PIN ověřením. V KZ, a.s. je centrální přístupový systém od společnosti Cominfo, a.s. (xxx.xxxxxxx.xx).
8) Naprosto vyloučeno je v daných místech mít vedeny rozvody vody, odpadů apod.
9) V případě, že by po instalaci pasivní části LAN nezbylo dostatečné místo pro instalaci adekvátní množství aktivních prvků, musí být pasivní část LAN rozdělena do více rackových skříní při zachování stejných parametrů.
10. Koncová zařízení
10.1 Záložní zdroje (UPS)
UPS s dvojitou konverzí – Online.
Výkon minimálně 3000VA (zohlednit rozsah v daném projektu) Rack provedení
1 x PDU 16A/230V se zástrčkami CEE7/5 SNMP v1, v2c výstup Ethernet RJ45LAN Měření teploty a vlhkosti
10.2 ATS 16 Amp s komunikací LAN SNMP
Xxxxxxxx 00X
Doba přepnutí Max 8ms
SNMP v1, v2c výstup Ethernet RJ45 PDU 16A/230V se zástrčkami CEE7/5
10.3 Managed aktivní prvky
S podporou minimálně dvou optických uplink portů o rychlosti min. 10 Gbit/s (plně osazené SFP moduly pro komunikaci na vzdálenost minimálně 10 km) a 48 přístupovými porty o rychlosti min. 10/100/1000 Mbit/s. Aktivní prvky musí podporovat minimálně následující standardy: SNMPv1, SNMPv2c, SNMPv3 s dodanou MIB a podporou RMON I and II standards, QoS, Multicast, ARP inspekce, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3ae, IEEE 802.3af, IEEE 802.3at, IEEE 802.3ah, IEEE
802.3u, IEEE802.3x, IEEE 802.3z, Plně duplexní provoz, možnost agregace síťových rozhraní, Broadcast storm control, podpora IGMP, podpora minimálně 1023 VLAN, minimálně 16000 MAC Adres, podpora jumbo frames o min velikosti 9200 bytu, podpora ACL, podpora SSH pro správu, podpora bezpečnosti na portu s možností nastavení MAC adresy na port, případně až 16 MAC adres na port. Aktivní prvek musí mít možnost zapojení do stacku (dodán musí být vč. veškerých komponent pro zhotovení stacku např. stackovací kabely, přídavná karta pro stack atp.). Aktivní prvek, jenž bude dodán, musí být před nákupem konzultován s patřičným garantem LAN za KZ, a.s. Krajská zdravotní používá, z důvodu zachování kompatibility všech systémů.
10.4 Bezdrátová síť
V rámci nových projektů je třeba počítat s instalací datových dvou-zásuvek pro bezdrátové vysílače, které slouží pro bezdrátový přístup jak do datové sítě KZ, a.s. tak i do internetu. Datové dvou-zásuvky je třeba umístit vždy tak, aby byly co možná nejblíže k umístění bezdrátového vysílače. Datové dvou- zásuvky pro bezdrátové vysílače je žádoucí instalovat nad podhled, pokud jsou k tomu podmínky. V současné chvíli je v KZ, a.s. používána technologie od společnosti Ubiquity. Pořizovat bezdrátové vysílače od jiných výrobců není možné, nejsou podporované centrálním kontrolerem. Nové bezdrátové vysílače tedy nepotřebují zásuvku na 220V. Vysílače jsou napájeny skrze POE aktivních prvků (switchů).
Typ používaných AP:
UBNT AP AC PRO (podpora 802.3 af v základu)
Rychlost přenosu dat 2,4/5 GHz: 450/1300 Mbps
Základní specifikace zařízení přidávaného do naší sítě: Standard: 802.11 a/b/g/n/ac Anténa: integrovaná dvoupásmová anténa 3 dBi Provozní frekvence: 2,4 GHz/ 5 GHz
PoE: 48 V podpora PoE po ETH Porty: 2 x 10/100/1000 Ethernet
Rozměry: 196,7 x 196,7 x 35 mm
Ověření zařízení do bezdrátové sítě
Šifrování: WEP, WPA2-PSK, WPA-Enterprise (WPA2, AES-256bit)
Modulace: BPSK, QPSK, 16-QAM/64-QAM
Vznik privátního APN
Vznik privátního APN je možný po předchozí konzultaci s garantem WIFI a platí 3 podmínky.
1. Na jednom fyzickém AP nemohou být více jak 4 virtuální SSID, z čehož standardně 3 jsou již v KZ využity, pokud je požadováno více virtuálních SSID (privátních APN) v jednom místě, je nutno řešit umístěním dalšího fyzického AP.
2. Virtuální SSID musí splňovat zabezpečení WPA2-PSK AES-256bit.
3. Plná správa privátního APN je v gesci garanta WIFI KZ.
10.5 Kamerový systém
Centrálním kamerovým systémem KZ je software Milestone Expert (xxx.xxxxxxxxxxxx.xxx). Systém je registrován u Úřadu pro ochranu osobních údajů (xxx.xxxx.xx), kde je možné také pod IČ (25488627) společnosti tuto registraci dohledat. Instalace nových kamer musí splňovat požadavky,
které jsou dány právě registrací u tohoto úřadu. Instalace nových či přemístění stávajících kamer musí odpovídat schvalovacímu procesu KZ, a.s.
U připojených kamer je z pravidla pořizovaný záznam (detekce pohybu), který je uchováván po dobu 4 dnů. Jsou podporovány pouze IP kamery, které jsou kompatibilní s tímto kamerovým systémem. Kamery musí používat Kodek H265 a novější, PoE 802.3af nebo 802.3at, IR přísvit, ISO/IEC 27001:2013 a novější. Naše společnost využívá převážně IP kamery od společnosti Axis a ViseNet. Pro přidání nové kamery do centrálního kamerového systému je třeba zakoupit k tomu potřebnou licenci do centrálního kamerového systému.
10.6 Přístupový systém
Centrální přístupový systém od společnosti Cominfo, a.s. (xxx.xxxxxxx.xx). Jedná se bezkontaktní ID karty s RFID čipem. Řídící jednotky by měli být umisťovány do Datových rozvoden. Čtečky bezkontaktních karet musejí být duální. HID Prox 125kHz a Mifare 13,56MHz. Do datových rozvoden musí být osazena Duální čtečka s číselníkem pro zadání PIN.
Centrálním přístupovým systémem KZ, a.s. je přístupový systém od společnosti Cominfo, a.s., tedy není možná instalace jiných přístupových systémů. Je možné využívat pouze stávající ID karty a dálkové ovladače.
11. PRACOVNÍ POSTUP
Projekční, realizační a montážní práce prováděné v rámci rozšíření stávajícího systému strukturované kabeláže (STK) a datovém rozvaděči (RACK) Krajská zdravotní, a.s.
1) Před zahájením projekčních prací, je nutné předem kontaktovat oddělení provozu infrastruktury a konzultovat s ním veškeré požadavky vyplývající ze zadání objednatele.
2) Po zpracování a vyhotovení jakéhokoliv stupně projektové dokumentace vyplývající ze zadání objednatele, je nutné před předáním, předat k vyjádření na oddělení provozu infrastruktury.
3) Oddělení provozu infrastruktury se vyjádří ke zpracované projektové dokumentaci v zájmu společnosti a v rámci zachování jednotnosti a systémovosti daného systému STK, který je v prostorách zahrnující projektovou část již nainstalován. Projektová dokumentace bude obsahovat výkresovou a textovou část vč. úplných výkazů výměr a bude rozdělena na editovatelnou a needitovatelnou část. Projektová dokumentace bude předaná ve standardních formátech dwg, pdf, doc, xls. Případně další použitelné formáty budou konzultovány s oddělením provozu infrastruktury.
4) V rámci výběrových řízení, do kterých bude začleněn systém STK, budou do hodnotících komisí nominování zástupci oddělení provozu infrastruktury, kteří budou mít povinnost v zájmu společnosti dbát na správnost hodnocení daného uchazeče, který se uchází o danou zakázku a který plně splňuje hodnotící kritéria dané zadáním a je plně oprávněn kvalifikačními předpoklady daný systém STK instalovat se zachováním systému záruky.
5) Vybraný uchazeč, který splnil veškerá kritéria výběrového řízení a který se zaručil v rámci kvalifikačních předpokladů, že dodrží veškeré body vyplývající ze zadání, je povinen v rámci realizačních prací plně spolupracovat s oddělením provozu infrastruktury od přípravných prací až po konečné předání projektové dokumentace skutečného stavu vč. měřících protokolů.
6) Před zahájením instalačních prací je prováděcí firma povinna předložit plán případných změn oproti předané projektové dokumentaci, katalogové listy od dodávaných komponentů a předložit formulář o kalibraci měřicího přístroje.
7) Při montážích práci v datovém rozvaděči, musí instalační firma dbát zvýšené ostražitosti a nesmí nikterak omezit provoz způsobený odpojením nebo poškozením stávajících zařízení vč. kabelových propojení.
8) Při montáži nových datových zásuvek musí instalační firma plně respektovat stávající použitelné komponenty a musí dodat takové, které budou barevně a kvalitou na stejné úrovni nebo vyšší. Nová kabeláž, která bude instalovaná do stávajících kabelových tras, musí být před ukončením montáže vizuálně zkontrolovaná a její správnost odsouhlasena zástupcem zadavatele. Nová
kabeláž zatahovaná do stávajících datových rozvaděčů musí být systémově přichycena a vyvázána.
9) Při montáži nových datových rozvodů do datového rozvaděče (rack) musí instalační firma plně respektovat stávající použitelné komponenty. V případě nově instalovaných patch panelů, či vkládání nových konektorů RJ45 do stávajících patch panelů, musí být zachován stávající standard, tzn. používat stejné patch panely vč. příslušných konektorů RJ45, jako jsou používány doposud. Pokud není dáno jinak, po konzultaci s kontaktní osobou za objednatele viz níže.
V areálu KZ – Nemocnice Ústí nad Labem jsou především použity komponenty od firmy The Siemon Company:
- Datové rozvody budou provedeny stíněnými kabely, v bezhalogenovém provedení vyhovujícím snížené hořlavosti a reakci na oheň dle vyhlášky č.268/2011Sb a dle ČSN EN 50575 v provedení B2ca - s1a, d1, a1. Certifikaci CPR dle EN 60754-2, EN 61034-2 a integrovaný test EN 50399. Instalační kabel min. Cat6A s garancí PoE přenosů typ 1-4 (dle IEEE 802.3bt).
- PatchPanely (stíněné) – modulární plně osazené Keystone -stíněné (tím je myšleno, že jednotlivé KeyStone bude možné v případě poruchy vyměnit). Patch panely v provedení MX-PNL-24 až MX-PNL-48
- datové zásuvky v provedení ABB Tango barva bílá
10) Všechny datové zásuvky musí být projektovány jako dvou-zásuvky. Na jedno pracoviště musí být vždy projektovány min dvě dvou-zásuvky (tzn. 4 přípojná místa). V případě datových dovu- zásuvek určených pro např. zdravotnickou techniku, kamerové systémy, WIFI AP atp., se musí vždy vyjádřit patřičné odd. k jejich počtům a umístění.
11) U všech nově zhotovených Tv přípojek bude vždy umístěna i datová dvou-zásuvka, pro plánovaný Tv příjem skrze IPTv.
12) V případě, že v rámci projektu bude dodán nový datový rozvaděč, tak musejí být splněny následující požadavky:
a) Datový rozvaděč bude o rozměrech – 42U 19“ (60cm), hloubka 80cm.
b) Přední dveře prosklené. Zadní dveře dvoukřídlé a perforované.
c) Nový datový rozvaděč musí být osazen veškerou technologií pro provoz datové sítě dle standardů KZ, a.s.
d) Do rozvaděče musí být přiveden odpovídající přívod elektrické energie, zásuvky typu E (CEE7/5), z každé fáze L1,L2,L3. Jištění C16A. Z rozvaděče DO. Vždy nutno konzultovat s údržbou – odd. elektro.
e) Do datového rozvaděče musí být dotažen přívod optické kabeláž min. 24 vl. Singlemode, zavařené a ukončené v optické vaně. Optické vany budou na obou koncích adekvátně popsány na obou stranách stejně (z popisu by mělo být jasné, o jakou optickou kabeláž se jedná, kolik vláken je zavařeno a odkud kam je tato trasa tažena).
f) Do datového rozvaděče musí být natažen telefonní kabel o dostatečném počtu linek do datového rozvodu - Tel Patch panel 48x RJ45 Cat3. Počet linek a komponent s nimi spjatými je závislý na požadavcích pro daný projekt.
g) Klimatizace, určená pro stálý provoz. S funkcí Autorestart, Elektrický přívod ze sběrnice DO. Chladivo R32 nebo ekviv. Teplotní rozsah -15° až 47° vnější teploty.
h) UPS UPS s dvojitou konverzí - Online. Rack provedení. Výstupní zásuvky – PDU typu E (CEE7/5), SNMP v1, v2c rozhraní LAN Ethernet RJ45.
i) ATS Automatický přepínač dvou elektrických zdrojů 230V/16A. Doba přepnutí Max. 8ms, Výstupní zásuvky – PDU typu E (CEE7/5). SNMP v1, v2c rozhraní LAN Ethernet RJ45.
j) Vstupy do rozvoden musí být chráněny přístupovým systémem i s čtečkou ověřující PIN.
k) URIS musí mít do datových rozvoden přístup 24/7.
13) Pokud je prováděna v technické místnosti s datovými rozvaděči jakákoli práce způsobující v ovzduší nečistoty, musí být učiněno tak, aby nedocházelo k jejich šíření (musí být zajištěna bezprašnost prostředí).
14) Po dokončení prací, nesmí zůstat v místnosti nepořádek a datový rozvaděč a jeho okolí musí být zhotovitelem po úkonu řádně uklizeno. V opačném případě nebude dílo převzato.
15) Pokud je prováděna jakákoli manipulace (demontáž dat. zás., přesun dat. zás. atp.) se stávajícími datovými rozvody, tak je nutné tyto rozvody zachovat. Zachování stávajících rozvodů by mělo být provedeno, buď stočením kabeláže např. do podhledů, nebo jejich použitím k nově zřizovaným zásuvkám v případě že splňují výše popsané standardy. V obou případech je nutné zachovat stávající popis, jak v datovém rozvaděči, tak na dat. zásuvce (kabel nesmí být ukončen pouze Key stony, ale vždy musí být zakončen celou datovou zásuvku). Po takto provedené manipulaci musí být tato změna zanesena do výkresové části a tyto zásuvky musí být řádně proměřeny za účelem prokázání jejich funkčnosti. Pokud zachování stávající kabeláže nebude, z jasně definovaných důvodů, možné tak je zhotovitel povinen tuto kabeláž demontovat v celé její trase, až do datového rozvaděče. Bližší konzultace by měla být prováděna s kontaktní osobou za objednatele, kontakt viz níže.
16) Při zhotovení nové datové zásuvky, musí být tato zásuvka adekvátně označena na obou koncích stejným označením, dle stávajících standardů (popisek datové zásuvky nesmí být v rámci budovy duplicitní). Popis datových zásuvek musí být v následujícím tvaru, musí navazovat na stávající číselnou řadu a musí být zakreslena do projektové dokumentace skutečného provedení. Každý vývod datové zásuvky je označen barevným štítkem – modrý štítek je u vývodů pro PC, žlutý štítek u vývodů pro připojení telefonu, červený u optického portu.
A XSA.1.01
A XSA.1.01 B
XSA.1.01
A B C
Pravý port dvou‐zásuvky
- příklad popisu – A XS1.01 B
Levý port dvou‐zásuvky
Číslo datové zásuvky
Nadzemní podlaží
Ozn. datové zásuvky
17) Všechny úkony spojené se změnou konfigurace sítě a správy sítě se budou provádět pouze v datových rozvaděčích, umístěných v předepsaných a schválených místnostech. Zde jsou čtyřpárové kabely UTP. Na panelu je každý vývod označen štítkem s označením vývodu datové zásuvky, který napojuje, a barevným štítkem, který odpovídá barvě štítku na zásuvce. Pro propojování na CT panelu budou použity propojovací kabely ukončené na obou koncích konektory RJ45.
Uspořádání síťových komponentů v datových rozvaděčích jsou na výkresech čelních pohledů na datové rozvaděče, kterých je součástí projektové dokumentace skutečného provedení.
Označování datových rozvaděčů:
RD1.1
RD3
č.rozvaděče č.budovy
č.rozvaděče č.budovy
18) Po provedené montáži musí instalační firma provést měření datových vývodů, ze kterého musí sestavit a předložit certifikovaný měřící protokol.
19) Veškeré dodané a instalované komponenty musí být nové a nepoužité.
20) Pokud je v rámci projektu řešena zcela nová datová rozvodna, je třeba počítat i s dalším rozšířením. Tedy rozměry místnosti dle místa (budovy) minimálně možnost instalace dvou racků. Případně vždy možnost přidání jednoho dalšího racku.
21) Prováděcí firma je povinna po ukončení všech montážní činností provést finální závěrečný úklid, předat zpět veškeré zapůjčené materiály a předat projekt skutečného stavu v datové i papírové formě v předepsaných formátech vč. certifikovaného měřícího protokolu.
V případě porušení výše uvedených ustanovení, nebude zhotovená práce převzata a takto provedená práce, bude brána jako hrubé porušení stanov pro práci v rámci společnosti na rozšíření stávajícího systému strukturované kabeláže.
11.1 Schvalování dokumentace
Každý stupeň projektové dokumentace musí být schválen Úsekem řízení informačních systémů.
12. List provedených změn a revizí
Číslo změny | Kapitola/strana | Stručné zdůvodnění obsahu změny | Datum účinnosti | Schválil |