SMLOUVA O VÝPŮJČCE uzavřená níže uvedeného dne, měsíce a roku dle ustanovení § 2193 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:
uzavřená níže uvedeného dne, měsíce a roku dle ustanovení § 2193 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“), mezi těmito smluvními stranami:
[DOPLNÍ DODAVATEL]
IČ: [DOPLNÍ DODAVATEL]
DIČ: [DOPLNÍ DODAVATEL]
se sídlem: [DOPLNÍ DODAVATEL]
zastoupena: [DOPLNÍ DODAVATEL]
bankovní spojení: [DOPLNÍ DODAVATEL]
číslo účtu: [DOPLNÍ DODAVATEL]
zapsána v obchodním rejstříku vedeném [DOPLNÍ DODAVATEL] soudem v [DOPLNÍ DODAVATEL], oddíl [DOPLNÍ DODAVATEL], vložka [DOPLNÍ DODAVATEL]
jako Půjčitelm (dále také jako „Půjčitel“) na straně jedné
a
Fakultní nemocnice Brno
IČ: 65269705
DIČ: CZ65269705
se sídlem: Brno, Jihlavská 20, PSČ 625 00
zastoupena: MUDr. Xxx Xxxxx, MBA, ředitel
bankovní spojení: Česká národní banka
číslo bankovního účtu: 71234621/0710
FN Brno je státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána v živnostenském rejstříku vedeném Živnostenským úřadem města Brna,
jako Vypůjčitelm (dále také jako „Vypůjčitel“) na straně druhé,
a to v následujícím znění:
I.Účel smlouvy
II.Předmět smlouvy
Půjčitel přenechává Vypůjčiteli nezuživatelné věci k bezplatnému užívání: [DODAVATEL DOPLNÍ NÁZEV PŘEDMĚTU VÝPŮJČKY A POČET KUSŮ], typ: [DODAVATEL DOPLNÍ TYP PŘEDMĚTU VÝPŮJČKY], klasifikační třída: [JE-LI RELEVANTNÍ, DODAVATEL DOPLNÍ, JINAK PROŠKRTNE], které jsou detailně specifikovány v příloze č. 1 této smlouvy (dále souhrnně jen „Předmět výpůjčky“, tj. zmiňuje-li se dále Předmět výpůjčky, mají se tím na mysli všechny jeho kusy přenechané Vypůjčiteli na základě této smlouvy, ledaže je výslovně uvedeno jinak). Cena jednoho kusu Předmětu výpůjčky je [DOPLNÍ DODAVATEL] Kč bez daně z přidané hodnoty (dále jen „DPH“) a [DOPLNÍ DODAVATEL] Kč včetně DPH. Hodnota celého Předmětu výpůjčky [DOPLNÍ DODAVATEL] Kč bez DPH a [DOPLNÍ DODAVATEL] Kč včetně DPH.
Předmět výpůjčky musí splňovat požadavky uvedené v příloze č. 3 této smlouvy. Půjčitel je povinen do 1 týdne od nabytí účinnosti této smlouvy Vypůjčiteli předložit podklady vyžadované přílohou č. 3 této smlouvy, zejména blokové komunikační schéma a tabulku, které se považují za součást Dokladů. Vypůjčitel ve lhůtě bez zbytečného odkladu posoudí soulad těchto podkladů a Předmětu výpůjčky s požadavky přílohy č. 3 této smlouvy, přičemž v případě neshod nesmí Půjčitel zapojit Předmět výpůjčky do datové sítě Vypůjčitele a Vypůjčitel není povinen Předmět výpůjčky ani montážní práce převzít. Půjčitel je povinen takové neshody bez zbytečného odkladu odstranit a umožnit Vypůjčiteli nové posouzení souladu Předmětu výpůjčky a Dokladů s požadavky přílohy č. 3 této smlouvy.
Jestliže z přílohy č. 1, ze Zadávací dokumentace nebo z jiných částí této smlouvy vyplývá, že Půjčitel je povinen provést montáž Předmětu výpůjčky, je povinen provést montáž Předmětu výpůjčky dle čl. IV. této smlouvy (dále jen „Montáž“).
Půjčitel je povinen při plnění této smlouvy dodržovat veškeré podmínky uvedené v příloze č. 2 této smlouvy a plnit veškeré povinnosti vyplývající z přílohy č. 2 této smlouvy. Pokud z povahy povinností uvedených v příloze č. 2 této smlouvy vyplývá, že je Půjčitel povinen je plnit opakovaně či průběžně, je Půjčitel povinen tak činit po celou dobu trvání výpůjčky.
Půjčitel je povinen se na výzvu Vypůjčitele zúčastnit technické schůzky se zástupci Vypůjčitele, a to na pracovišti Vypůjčitele a do 2 týdnů od takové výzvy. Smluvní strany si na této technické schůzce mohou sjednat další technické podmínky zapojení a provozování Předmětu výpůjčky neuvedné v této smlouvě.
III.Podmínky výpůjčky
Půjčitel se zavazuje dodat Vypůjčiteli společně s Předmětem výpůjčky i veškeré doklady, které se k Předmětu výpůjčky vztahují, tj. zejména doklady nutné k převzetí a k řádnému užívání Předmětu výpůjčky (dále a výše jen „Doklady“), a to vždy:
blokové komunikační schéma a tabulka dle přílohy č. 3 této smlouvy;
návod k ovládání ke každé položce Předmětu výpůjčky v českém jazyce ,a to 1x v listinné podobě, 1x v datové podobě ve formátu RTF, DOC, DOCX nebo PDF a pokud je položka Předmětu výpůjčky vyrobena mimo ČR, pak rovněž tento návod v anglickém jazyce v datové podobě;
čestné prohlášení či jiný doklad prokazující, že Půjčitel má splněnu ohlašovací povinnost dle č. 89/2021 Sb., o zdravotnických prostředcích a o změně zákona č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „ZoZP“);
elektronický nosič (klíčenka USB, CD, DVD, …), na kterém bude uloženo prohlášení o shodě dle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, a pokud se jedná o zdravotnický prostředek (EN 93/42/EEC či IVD EN 98/79/EEC) dle ZoZP, s uvedením klasifikační třídy, a to v českém jazyce; zároveň bude přímo na Předmětu výpůjčky grafické znázornění této shody prostřednictvím značky CE.
Půjčitel současně prohlašuje, že Předmět výpůjčky je způsobilý k řádnému užívání a jeho stav odpovídá příslušným předpisům. Současně Půjčitel prohlašuje, že výrobce vydal prohlášení o shodě k Předmětu výpůjčky v souladu s českými právními předpisy.
Půjčitel bude po dobu trvání této smlouvy s odbornou péčí profesionála provádět bezplatně odbornou údržbu Předmětu výpůjčky, tj. pravidelné bezpečnostně technické kontroly (dále jen „PBTK“) a servisní prohlídky předepsané výrobcem dle ZoZP, včetně aktualizace případného firmware, software, včetně zkoušek dlouhodobé stability (pouze u Předmětu výpůjčky, který této zkoušce podle zákona 263/2016 Sb., atomový zákon, ve znění pozdějších předpisů, včetně prováděcích předpisů tohoto zákona, zejména vyhlášky č. 422/2016 Sb., o radiační ochraně a zabezpečení radionuklidového zdroje, ve znění pozdějších předpisů (tento zákona a jeho prováděcí předpisy dále souhrnně jen „AZ“), podléhá), validace nebo kalibrace parametrů (pouze u Předmětu výpůjčky, u nějž je při provozu vyžadována) a včetně revizí (elektrických, tlakových a plynových), a to vše včetně potřebného materiálu a v případě periodických činností i bez vyzvání. Půjčitel bude také po celou dobu trvání této smlouvy bezplatně provádět opravy Předmětu výpůjčky a veškeré servisní zásahy, a to včetně dodávek náhradních dílů a potřebného materiálu. Kopie protokolů o provedených prohlídkách a servisních zásazích je Půjčitel bez zbytečného odkladu po provedení prohlídky nebo servisního zásahu povinen zaslat Vypůjčiteli.
Za vadu Předmětu výpůjčky se považuje i rozpor s požadavky přílohy č. 3 této smlouvy, který vyšel najevo po převzetí Předmětu výpůjčky Vypůjčitelem.
Půjčitel se zavazuje zahájit práce na odstranění vad (opravě) Předmětu výpůjčky do 1 pracovního dne od jejich oznámení a ve lhůtě do 3 pracovních dnů od oznámení těchto vad uvést Předmět výpůjčky opět do bezvadného stavu, čímž se rozumí rovněž soulad Předmětu výpůjčky s touto smlouvou, ledaže si smluvní strany s ohledem na charakter a závažnost vad dohodnou lhůtu delší. V případě provádění opravy mimo pracoviště Vypůjčitele nebo v případě dlouhodobé opravy, se Půjčitel zavazuje vypůjčit Vypůjčiteli náhradní kusy Předmětu výpůjčky a to na celou dobu provádění takové opravy. Na tuto výpůjčku náhradních kusů Předmětu výpůjčky se použijí ujednání této smlouvy obdobně. Za dlouhodobou opravu je pro účely této smlouvy považována oprava trvající déle než 3 pracovní dny.
Půjčitel je povinen i opakovaně na výzvu Vypůjčitele provést instruktáž a zaškolení obsluhujícího personálu Vypůjčitele dle ZoZP, a to bezplatně na pracovištích Vypůjčitele dle jeho požadavků včetně doložení pověření školitele výrobcem Předmětu výpůjčky. Při provádění PBTK je Půjčitel povinen dle věty předchozí bezplatně provádět proškolení nových uživatelů.
Vypůjčitel je povinen Předmět výpůjčky užívat řádně a přiměřeně povaze věci v souladu s návodem k jeho obsluze a výhradně pro potřeby pracoviště uvedeného v této smlouvě.
Vypůjčitel je povinen Předmět výpůjčky chránit před poškozením, ztrátou nebo zničením, nesmí jej předat k užívání třetím osobám. Po skončení výpůjčky je Vypůjčitel povinen Předmět výpůjčky vrátit Půjčiteli ve stavu odpovídajícímu době jeho užívání. Ujednání odst. I.38 této smlouvy tím není dotčeno.
Doba výpůjčky se sjednává na dobu účinnosti této smlouvy.
V případě, že by Vypůjčitel užíval Předmět výpůjčky v rozporu s touto smlouvou, je Půjčitel oprávněn požadovat jeho vrácení i před skončením doby výpůjčky. Ujednání odst. I.38 této smlouvy tím není dotčeno.
Vypůjčitel je oprávněn Předmět výpůjčky vrátit Půjčiteli i před uplynutím doby výpůjčky. Půjčitel je v takovém případě povinen Předmět výpůjčky převzít.
Pokud Předmět výpůjčky, nebo jakákoli jeho položka, umožňuje komunikaci prostřednictvím počítačové sítě, bere Půjčitel na vědomí, že Vypůjčitel bude provádět testování (skenování) Předmětu výpůjčky za účelem zjištění jeho kybernetických bezpečnostních zranitelností. Zjištěná kybernetická bezpečnostní zranitelnost popsaná pomocí údajů z databáze CVE (Common Vulnerabilities and Exposures; dostupná z xxxxx://xxx.xxxxx.xxx/) se považuje za skrytou vadu Předmětu výpůjčky, kterou je Půjčitel povinen za podmínek této smlouvy v době trvání výpůjčky bezplatně odstranit. Závažnost takové vady (dále jen „severita“) bude ohodnocena dle standardu CVSS (Common Vulnerability Scoring System; dostupný z xxxxx://xxx.xxxxx.xxx/xxxx/). Odstraněním vady dle tohoto odstavce se rozumí zejména provedení aktualizace programového vybavení nebo implementace bezpečnostního opatření, které zamezí možnosti využití zjištěné zranitelnosti, případně, nelze-li využití zjištěné zranitelnosti zcela zamezit, sníží pravděpodobnost využití zjištěné zranitelnosti na minimum. Lhůta pro zahájení prací na odstranění vady dle tohoto odstavce je 1 pracovní den. Lhůta pro odstranění vady dle tohoto odstavce počíná běžet oznámením této vady Půjčiteli. Pokud je však pro odstranění takové vady nezbytná aktualizace proprietárního počítačového programu, který je součástí Předmětu výpůjčky, vydaná výrobcem tohoto proprietárního počítačového programu, přičemž tento výrobce není totožný s osobou Půjčitele ani není osobou ovládanou Půjčitelem, počíná lhůta pro odstranění této vady běžet nejdříve okamžikem vydání takové aktualizace. Půjčitel je v takovém případě povinen ve lhůtě pro zahájení prací na odstranění vady zaslat tomuto výrobci písemný požadavek na vydání takové aktualizace a tento úkon ve stejné lhůtě písemně doložit Vypůjčiteli. Prodlení Půjčitele se splněním jeho povinnosti dle věty předchozí se považuje za prodlení se zahájením prací na odstranění dotčené vady. Lhůty pro odstranění vady dle tohoto odstavce se sjednávají dle jejich severity následovně:
-
Úroveň zranitelnosti
Severita vady
Lhůta, ve které je Půjčitel povinen vadu odstranit
Nízká
Menší než 4,0
2 měsíce
Střední
Větší nebo rovna 4,0 a menší než 7,0
1 měsíc
Vysoká
Větší nebo rovna 7,0 a menší než 9,0
10 pracovních dnů
Kritická
Větší nebo rovna 9,0
5 pracovních dnů
IV.Montáž
Půjčitel je povinen provést Montáž dle přílohy č. 1 této smlouvy, dle Zadávací dokumentace a v souladu s právními předpisy a s ohledem na provozní podmínky Vypůjčitele jakožto významného poskytovatele zdravotních služeb a provozovatele základní služby dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“). Půjčitel je povinen při provádění Montáže dodržovat pokyny Vypůjčitele, které nejsou v rozporu s touto smlouvou, právními předpisy ani Zadávací dokumentací. Půjčitel je povinen Montáž provést v místech označených Vypůjčitelem a touto smlouvou v rozsahu a způsobem, které Vypůjčiteli umožní řádné a nerušené užívání Zboží v souladu s touto smlouvou, Zadávací dokumentací a jeho účelovým určením, ledaže z této smlouvy nebo z jejích příloh vyplývá něco jiného.
Vypůjčitel je povinen předat Půjčiteli místa provádění Montáže ve stavu umožňujícím splnění povinností Půjčitele sjednaných v této smlouvě, o čemž smluvní strany vyhotoví písemný předávací protokol, jehož podpisem Půjčitel potvrzuje, že si tato místa řádně prohlédl a že rozsah informací o těchto místech poskytnutých Vypůjčitelem považuje za postačující a přiměřený k tomu, aby mohl splnit své povinnosti podle této smlouvy a to s ohledem na zabezpečení provozu Vypůjčitele a poskytování zdravotních služeb Vypůjčitelem. Bez podpisu předávacího protokolu podle věty předchozí není Půjčitel oprávněn Montáž zahájit.
Půjčitel odpovídá v průběhu provádění Montáže za bezpečnost, pořádek a čistotu v místech provádění Montáže, a to v rozsahu, ve kterém jsou místa k provádění Montáže určena. Půjčitel je povinen během provádění Montáže chránit majetek Vypůjčitele, který může být v důsledku provádění Montáže poškozen. Půjčitel je povinen na své náklady odstranit odpady a nečistoty vzniklé plněním jeho povinností podle této smlouvy a průběžně odstraňovat veškerá znečištění a poškození prostor, která svou činností způsobí. Po splnění svých povinností podle této smlouvy je Půjčitel bez zbytečného odkladu povinen odklidit veškeré přebytečné výrobky, odpad, nečistoty, nástroje, materiál, techniku a vybavení.
Půjčitel je povinen umožnit Vypůjčiteli provádět v součinnosti s Půjčitelem průběžnou kontrolu provádění Montáže. Půjčitel je povinen vždy umožnit Vypůjčiteli kontrolu prací, které mají být dalším prováděním Montáže trvale zakryty. Půjčitel je povinen písemně vyzvat Vypůjčitele k provedení této kontroly alespoň 2 pracovní dny předem. Nesplní-li Půjčitel povinnost dle věty předchozí a budou-li dotčené práce bez provedení kontroly Vypůjčitelem dalším prováděním Montáže trvale zakryty, je povinen tyto práce, požádá-li o to Vypůjčitel, bez zbytečného odkladu odkrýt a umožnit Vypůjčiteli jejich kontrolu, přičemž Půjčitel nese veškeré náklady s tímto odkrytím a opětovným zakrytím dotčených prací spojené. Vyžádá-li si to Vypůjčitel, vyhotoví smluvní strany z kontroly provádění Montáže písemný zápis, ve kterém je Vypůjčitel oprávněn uvést pokyny pro další provádění Montáže, kterými je Půjčitel povinen se při provádění Montáže řídit nejsou-li v rozporu s touto smlouvou.
V.Doba a místo plnění
Půjčitel se zavazuje Vypůjčiteli dodat Předmět výpůjčky, provést Montáž (byl-li Půjčitel povinen Montáž podle této smlouvy provést) a dodat Doklady do 6 týdnů ode dne nabytí účinnosti této smlouvy a Vypůjčitel se zavazuje dodaný Předmět výpůjčky a Doklady převzít.
Půjčitel se zavazuje oznámit Výpůjčiteli konkrétní termín dodání Předmětu výpůjčky a provádění Montáže pět pracovních dnů před plánovaným termínem na [FN BRNO JMÉNO A PŘÍJMENÍ] na tel: [FN BRNO TELEFON] a potvrdit písemně na e-mailem na adresu [DOPLNÍ FN BRNO]@xxxxxx.xx a na Oddělení zdravotnické techniky MUDr. Ing. Xxxxxxxxx Xxxxxxx na tel: 000 000 000 a potvrdit písemně na e-mailem na adresu Xxxxx.Xxxxxxxx@xxxxxx.xx Bez splnění této povinnosti není Vypůjčitel povinen převzít Předmět výpůjčky, montážní práce ani Doklady.
VI.Cena plnění
Veškerá plnění podle této smlouvy je Půjčitel povinen poskytnout a poskytovat bezplatně.
VII.Bezpečnost informací
Půjčitel bere na vědomí, že při plnění této smlouvy má nebo může mít faktický přístup k osobním údajům, jejichž správcem nebo zpracovatelem je Vypůjčitel (dále jen „Osobní údaje“).
Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:
si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“);
mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany.
Za Důvěrné informace se vždy považují:
veškeré Osobní údaje;
informace, které jako důvěrné smluvní strana výslovně označí;
veškeré informace související se zabezpečením Důvěrných informací;
veškeré informace související s provozem a zabezpečením Zboží, zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících Důvěrné informace; a
veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Vypůjčitele.
Smluvní strana, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace.
Smluvní strany se zavazují, že žádná z nich Důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Vypůjčitele. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou Půjčitelem pověřeny k poskytování plnění dle této smlouvy. Půjčitel je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Půjčitel je na písemnou výzvu Vypůjčitele povinen Vypůjčiteli písemně prokázat existenci právního vztahu se třetí osobou splňujícího podmínky věty předchozí, a to do 10 pracovních dnů od doručení takové písemné výzvy.
Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této smlouvy a právních předpisů.
Půjčitel je povinen při poskytování plnění dle této smlouvy dodržovat zásady bezpečnosti informací a dat včetně osobních údajů, jakož i zásady ochrany osobních údajů stanovených nařízením Evropského parlamentu a Rady (EU) ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), včetně adaptačních právních předpisů tohoto nařízení (dále souhrnně jen „GDPR“), přičemž bezpečností informací se rozumí zajišťování důvěrnosti, integrity a dostupnosti informací.
V případě, že se strana této smlouvy dozvěděla, že došlo k narušení bezpečnosti Důvěrných informací druhé strany nebo je bezpečnost Důvěrných informací druhé strany vážně ohrožena, je povinna o takové skutečnosti druhou stranu bez zbytečného odkladu písemně uvědomit a přijmout veškerá smysluplná opatření na ochranu takových Důvěrných informací.
Žádným ustanovením této smlouvy nejsou dotčeny povinnosti Vypůjčitelho vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.
VIII.Ochrana osobních údajů a kybernetická bezpečnost
V případě výskytu události s dopadem na bezpečnost Osobních údajů je Půjčitel povinen předat Vypůjčiteli bez zbytečného odkladu, nejpozději však do 12 hodin od okamžiku, kdy Půjčitel takovou událost při poskytování plnění dle této smlouvy měl nebo mohl zjistit, veškeré Půjčiteli dostupné informace o takové bezpečnostní události.
Půjčitel je povinen poskytnout Vypůjčiteli na jeho výzvu veškerou součinnost nezbytnou k zálohování Důvěrných informací včetně Osobních údajů uchovávaných v Předmětu výpůjčky (dále jen „Data“) a k převodu Dat do jiných systémů, ledaže Předmět výpůjčky zálohování a převod Dat neumožňuje. Kdykoli o to Vypůjčitel písemně požádá nebo po uplynutí doby výpůjčky sjednané touto smlouvou je Půjčitel bez zbytečného odkladu povinen Data zničit a vystavit o tom Vypůjčiteli písemné potvrzení. Do doby splnění povinnosti Půjčitele dle věty předchozí není Vypůjčitel povinen Předmět výpůjčky vrátit Půjčiteli.
Půjčitel je v souvislosti s jeho povinnostmi dle této smluv povinen poskytovat Vypůjčiteli součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření stanovených Vypůjčitelem za účelem souladu zpracovávání Osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Půjčitel poskytnout Vypůjčiteli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku, resp. smlouvy v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“), a dalšími právními předpisy.
Půjčitel bere na vědomí, že Vypůjčitel je provozovatelem základní služby podle ZKB a že Důvěrné informace mohou souviset s provozováním základní služby a Předmět výpůjčky může být Vypůjčitelem s ohledem na jeho účel posouzen jako systém dle § 28 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Jestliže ve vztahu k plněním podle této smlouvy vznikne v souvislosti se zaváděním nebo aktualizací systému řízení bezpečnosti informací nebo v souvislosti se zaváděním, prováděním nebo aktualizací bezpečnostních opatření podle ZKB a jeho prováděcích předpisů potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se Půjčitel poskytnout Vypůjčiteli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy. Půjčitel se pro tento případ rovněž zavazuje poskytnout součinnost směřující k uzavření takového dodatku, resp. smlouvy v souladu se ZZVZ a dalšími předpisy, resp. ke své účasti v příslušném zadávacím řízení zahájeném Vypůjčitelem.
Pokud Půjčitel poruší svou povinnost podle tohoto čl. VIII. smlouvy, nahradí Vypůjčiteli újmu způsobenou tímto porušením povinnosti Vypůjčiteli a újmu způsobenou tímto porušením povinnosti třetím osobám, pokud za ni Vypůjčitel odpovídá. Pokud bude Vypůjčiteli v důsledku tohoto porušení povinnosti uložena jakákoli sankce, nahradí ji Půjčitel Vypůjčiteli v plné výši.
IX.Sankce a odstoupení od smlouvy
Půjčitel se zavazuje nahradit Vypůjčiteli veškerou újmu, která mu vznikne v případě, kdy třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok vyplývající z právní vady kteréhokoli plnění, které je Půjčitel povinen na základě této smlouvy poskytnout.
Půjčitel odpovídá dle věty první § 2950 občanského zákoníku za škodu způsobenou neúplnou nebo nesprávnou informací, a to zejména tehdy, pokud takovou informaci poskytnul v kterémkoli dokumentu, který byl podle této smlouvy povinen zpracovat.
V případě prodlení Půjčitele se zahájením prací na odstranění Vypůjčitelem oznámených vad Předmětu výpůjčky je Půjčitel povinen uhradit Vypůjčiteli smluvní pokutu ve výši 0,2% z hodnoty Předmětu výpůjčky včetně DPH za každý případ a za každý i započatý den prodlení. V případě prodlení Půjčitele s odstraněním Vypůjčitelem oznámených vad Předmětu výpůjčky, tj. v případě prodlení s uvedením vadného Zboží zpět do bezvadného stavu, je Půjčitel povinen uhradit Vypůjčiteli smluvní pokutu ve výši 0,2% z hodnoty Předmětu výpůjčky včetně DPH za každý případ a za každý i započatý den prodlení.
V případě prodlení Půjčitele se zahájením prací na odstranění Vypůjčitelem oznámených vad nebo nedodělků Montáže je Půjčitel povinen uhradit Vypůjčiteli smluvní pokutu ve výši 0,2% z hodnoty Předmětu výpůjčky včetně DPH za každý případ a za každý i započatý den prodlení. V případě prodlení Půjčitele s odstraněním Vypůjčitelem oznámených vad nebo nedodělků Montáže, tj. v případě prodlení s uvedením Montáže do bezvadného stavu, je Půjčitel povinen uhradit Vypůjčiteli smluvní pokutu ve výši 0,2% z hodnoty Předmětu výpůjčky včetně DPH za každý případ a za každý i započatý den prodlení.
V případě, že bude Půjčitel v prodlení s dodáním Předmětu výpůjčky nebo Dokladů, je povinen uhradit Vypůjčiteli smluvní pokutu ve výši 500,- Kč (slovy: pětset korun českých), a to za každý i započatý den prodlení.
Poruší-li některá smluvní strana povinnosti vyplývající z této smlouvy ohledně ochrany Důvěrných informací, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 50.000,‑ Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
V případě, že Půjčitel bude zpracovávat Osobní údaje v rozporu s odst. I.36 této smlouvy, je povinen zaplatit Vypůjčiteli smluvní pokutu ve výši 50.000,‑ Kč (slovy: padesáttisíc korun českých) za každé takové porušení povinnosti.
V případě, že bude Půjčitel v prodlení s předáním informací dle odst. I.31 této smlouvy, je povinen uhradit Vypůjčiteli smluvní pokutu ve výši 1000,- Kč (slovy: jedentisíc korun českých), a to za každý takový případ a za každý i započatý pracovní den prodlení.
Splatnost smluvních pokut je 21 dnů od doručení výzvy k jejich uhrazení.
Uplatněná či již uhrazená smluvní pokuta nemá vliv na uplatnění nároku Vypůjčitele na náhradu škody, kterou lze vymáhat samostatně vedle smluvní pokuty v celém rozsahu, tj. částka smluvní pokuty se do výše náhrady škody nezapočítává. Zaplacením smluvní pokuty není dotčena povinnost Půjčitele splnit závazky vyplývající z této smlouvy.
Za podstatné porušení této smlouvy, které opravňuje Vypůjčitele k odstoupení od této smlouvy, se považuje prodlení Půjčitele se splněním kterékoli jeho povinnosti sjednané v této smlouvě delší než deset kalendářních dnů.
X.Závěrečná ujednání
Ukončením účinnosti této smlouvy z jakéhokoli důvodu nejsou dotčena ujednání této smlouvy týkající se záruky, ujednání odst. I.38 této smlouvy, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této smlouvy.
Tato smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv dle zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů. Zveřejnění provede Vypůjčitel. V případě, že potvrzení o zveřejnění nezašle Půjčiteli přímo registr smluv do jeho datové schránky, zašle mu toto potvrzení Vypůjčitel bez zbytečného odkladu po jeho obdržení od registru smluv.
Tato smlouva se uzavírá na dobu určitou [FN BRNO DOPLNÍ].
Osoby podepisující tuto smlouvu jménem Půjčitele prohlašují, že podle stanov společnosti, společenské smlouvy nebo jiného obdobného organizačního předpisu jsou oprávněny tuto smlouvu podepsat a k platnosti této smlouvy není třeba podpisu jiné osoby.
Jakékoliv změny či doplňky této smlouvy lze činit pouze formou písemných číslovaných dodatků podepsaných oběma smluvními stranami. Odstoupení od této smlouvy lze provést pouze písemnou formou.
Tato smlouva je sepsána ve dvou vyhotoveních stejné platnosti a závaznosti, přičemž každá smluvní strana obdrží jedno vyhotovení. Je-li však tato smlouva uzavřena v elektronické podobě, obdrží každá smluvní strana jednu kopii originálu této smlouvy.
Nedílnou součástí této smlouvy jsou:
Příloha č. 1: Specifikace Předmětu výpůjčky;
Příloha č. 2: Požadavky z oblasti informačních a komunikačních technologií na plnění smlouvy;
Příloha č. 3: Požadavky z oblasti informačních a komunikačních technologií na Předmět výpůjčky.
Smluvní strany prohlašují, že se důkladně seznámily s obsahem této smlouvy, kterému zcela rozumí a plně vyjadřuje jejich svobodnou a vážnou vůli.
-
V [DOPLNÍ DODAVATEL] dne
V Brně dne
[DOPLNÍ DODAVATEL]
[DOPLNÍ DODAVATEL]
Fakultní nemocnice Brno
MUDr. Xxx Xxxxx, MBA,
ředitel
PŘÍLOHA Č. 1
Specifikace Předmětu výpůjčky
[DOPLNÍ DODAVATEL]
PŘÍLOHA Č. 2
Požadavky z oblasti informačních a komunikačních technologií na plnění smlouvy
Zboží a jeho příslušenství včetně veškerého software, který je součástí předmětu plnění (dále souhrnně jen „Zařízení“) musí splňovat následující požadavky zadavatele.
Je-li tato příloha připojena ke smlouvě o výpůjčce, pak kde je v této příloze uveden „Prodávající“, rozumí se tím Půjčitel, a kde je v této příloze uveden „Kupující“, rozumí se tím Vypůjčitel.
Blokové komunikační schéma:
[ÚČASTNÍK ZADÁVACÍHO ŘÍZENÍ DOPLNÍ BLOKOVÉ KOMUNIKAČNÍ SCHÉMA VČETNĚ TABULKY]
Toto blokové komunikační schéma dále jen „blokové komunikační schéma“.
Další práva a povinnosti smluvních stran týkající se oblasti informačních a komunikačních technologií:
Prodávající je povinen plnit veškeré povinnosti vyplývající z této přílohy, která je nedílnou součástí smlouvy. Pokud z povahy povinností uvedených v této příloze smlouvy vyplývá, že je Prodávající povinen je plnit opakovaně či průběžně, je Prodávající povinen tak činit po celou záruční dobu, jak je v této smlouvě sjednána. Pokud jsou smluvní strany v této smlouvě označeny jinak než Kupující a Prodávající, použijí se dále uvedená ujednání dle významu použitého označení smluvních stran.
Není-li v této smlouvě sjednáno jinak, je Prodávající povinen svolat v součinnosti s Kupujícím technickou schůzku se zástupci Kupujícího, a to na pracovišti Kupujícího a tak, aby se tato technická schůzka konala do 14 dnů od nabytí účinnosti smlouvy. Kupující je na této technické schůzce oprávněn Prodávajícímu udělovat pokyny pro plnění smlouvy a technické podmínky zapojení, provozování a umístění Zařízení, případně implementace, integrace a konfigurace software, pokud je součástí Zařízení, a to v rozsahu neuvedeném v této smlouvě a v příslušné zadávací dokumentaci. Tyto pokyny a podmínky jsou pro Prodávajícího závazné.
Kupující je oprávněn za účelem provádění kybernetických bezpečnostních opatření omezovat připojení Zařízení do datové sítě Kupujícího, a to v rozsahu, ve kterém to není pro provoz Zařízení nezbytné a ve kterém to není v rozporu se zadávací dokumentací. Prodávající je povinen při plnění této smlouvy dodržet podmínky vyplývající z blokového komunikačního schéma.
Pokud Zboží nebude využívat antivirové ochrany Kupujícího (Microsoft Defender), je Prodávající povinen za účelem zajištění kybernetické a informační bezpečnosti Zboží zajišťovat aktuálnost antivirové ochrany Zboží. Prodávající je povinen za tímto účelem zajišťovat aktualizaci antivirové ochrany Zboží, přičemž Kupující negarantuje průchod jiných antivirových systémů na jejich aktualizační servery a neumožnění tohoto průchodu nelze považovat za nedostatek součinnosti Kupujícího. O provedených aktualizacích antivirové ochrany je Prodávající povinen vést písemný provozní deník uložený u Kupujícího, ve kterém bude ve lhůtě bez zbytečného odkladu zaznamenávat informace o vydaných aktualizacích antivirové ochrany, o provedených aktualizacích antivirové ochrany (tj. implementovaných do Zboží) včetně informace, kdy byla aktualizace antivirové ochrany Zboží provedena. Do tohoto provozního deníku je Prodávající povinen dále ve lhůtě bez zbytečného odkladu uvádět, kdo aktualizaci antivirové ochrany provedl, jestliže byla provedena jinak, než automaticky dálkovým přístupem Zboží na server výrobce antivirové ochrany. Tento provozní deník může být veden elektronicky, jestliže trvale přístupný Kupujícímu a bude splňovat podmínky presumpce spolehlivosti stanovené § 562 odst. 2 občanského zákoníku.
Jestliže je součástí předmětu smlouvy dodávka počítačů nebo poskytnutí software, které nejsou registrovány současně se Zařízením jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb., a tento software je určen pro operační systém Microsoft Windows, musí takové počítače a takový software splňovat následující požadavky Kupujícího:
Instalaci operačního systému (dále též jen „OS“) a software (dále též jen „SW“) provede Kupující. Kupující zavede OS do domény xxxxxx.xx, tj. Zařízení musí umožňovat toto zavedení.
Instalace serverové i klientské části SW je povolena pouze do %ProgramFiles% a %ProgramFiles(x86)%. Klientská část SW bude uživatelům poskytována přes DFS ze síťového úložiště, nebo bude virtualizována technologií VMware ThinApp.
Zařízení ani SW nesmí vytvářet složky a soubory v kořenovém adresáři systémového oddílu.
SW nesmí pro svůj provoz vyžadovat jiná oprávnění k OS, než která má v defaultním nastavení nastavena skupina Users.
Zařízení ani SW nesmí jakýmkoliv způsobem manipulovat s oprávněním jednotlivých položek registru OS.
Veškeré požadované (dokumentované) funkcionality SW musí pracovat s aktivovaným a standardně nastaveným firewallem v OS Windows.
Na počítači musí být možné instalovat a používat antivirový systém zadavatele (Microsoft Defender).
Veškeré požadované (dokumentované) funkcionality SW musí pracovat s aktivovaným řízením uživatelských účtů (User Account Control, UAC).
Povoleny budou pouze následující komponenty a SW nesmí žádné další vyžadovat: Microsoft .Net Framework a NET Core – pouze aktuální verze s garantovanou podporou výrobce minimálně 2 roky Oracle Java – pouze aktuální verze s označením Long-Term-Support (LTS) a garantovanou podporou výrobce minimálně 2 roky.
Součástí dodávky počítače musí být licence OS v rozsahu nezbytném pro provoz počítače, Zařízení a SW.
Pokud je pro provoz SW nezbytný HW klíč, musí být takový HW klíč součástí dodávky a musí podporovat provoz SW na virtualizační platformě Vmware.
Přístup do SW musí být možné zabezpečit pomocí LDAPs (serveru) / SSO (klient).
Všechny bezpečnostní aktualizace (operační systémy, aplikace a další instalované SW komponenty) musí být možné instalovat kdykoli; umožňuje-li výrobce software automatickou aktualizaci, musí být povolena a přednastavena.
Při plnění smlouvy je zakázáno, resp. Kupující nepřipouští:
přímý přístup z vnějšku FN Brno do vnitřní datové sítě FN Brno;
provádět instalaci dodavatelských ROOT certifikátů (PC, USER);
provádět změnu oprávnění složek na koncových stanicích;
provádět změnu oprávnění záznamů v registru (PC, USER);
využívat soubor lmhosts;
provádět uživatelskou instalace počítačových programů; povoleny jsou pouze instalace „AllUsers“;
připojovat se nebo odesílat data přes telefonní (FAX) linku;
využívat pro provoz SW a jiných počítačových programů nepodporované operační systémy, příp. systémy, kterým končí podpora výrobce dříve než za 2 roky ode dne jejich instalace; a
instalovat ani používat:
makra systému MS Office;
Flash player;
Active X; ani
Microsoft Silverlight.
Jestliže je součástí předmětu smlouvy dodávka počítačů nebo poskytnutí software, které nejsou registrovány současně se Zařízením jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb., a tento software je určen pro operační systém Linux, musí takové počítače a takový software splňovat následující požadavky Kupujícího:
Instalace OS a SW provede zadavatel. Zadavatel OS zavede do domény xxxxxx.xx.
OS pro serverovou část je CentOS/RedHat Linux.
Instalace serverové části softwaru je povolena pouze do adresáře /opt (včetně logů, konfigurace, atd.).
Klienti jsou vždy na platformě Windows. Uživatelská/klientská část softwaru proto musí být řešena buď jako webová, nebo být uživatelům poskytována ze síťového úložiště (viz požadavky pro případ OS Windows).
Správa SW musí být oddělená od správy OS.
SW musí umožňovat zálohování nástrojem Veeam a vytvářet pomocí tohoto nástroje konzistentní zálohy.
Pokud je pro provoz SW nezbytný HW klíč, musí být takový HW klíč součástí dodávky a musí podporovat provoz SW na virtualizační platformě Vmware.
Přístup do SW musí být možné zabezpečit pomocí LDAPs (serveru) / SSO (klient).
Požadavky vyplývající z právní úpravy ochrany osobních údajů:
Zařízení, je-li součástí předmětu veřejné zakázky software, pak i software, musí umožňovat:
dodržování zásad zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“);
výkon práv subjektů osobních údajů upravených v GDPR;
provádět zabezpečení osobních údajů proti narušení jejich důvěrnosti.
Zařízení, je-li součástí předmětu veřejné zakázky software, pak i software, musí:
zpracovávat osobní údaje pouze v rozsahu nezbytném pro dosažení účelu tohoto zpracování;
zajišťovat zabezpečení osobních údajů proti narušení jejich integrity a dostupnosti;
podporovat pseudonymizaci osobních údajů.
Požadavky na vzdálený přístup:
při poskytování plnění vzdáleným přístupem Kupující umožňuje Prodávajícímu vzdálený přístup pouze prostřednictvím klienta VPN, přičemž Kupující si vyhrazuje právo v průběhu plnění smlouvy klienta VPN změnit na jiného klienta VPN s ohledem na aktuální technologický vývoj;
pokud Kupující požaduje provádění nepřetržitého vzdáleného dohledu (monitoring) nad Zařízením či jeho součástmi nebo pokud je tento monitoring nezbytný pro provoz Zařízení, může Zařízení využívat pouze odchozí komunikaci směrem z prostředí Kupujícího a zajištění prostupnosti na Firewallu Kupujícího; není-li možné využít pro monitoring pouze odchozí komunikaci, musí Prodávající poskytovat plnění tak, aby monitoring probíhal výhradně prostřednictvím IPSEC tunelu dle blokového komunikačního schéma.
Prodávající je povinen ve lhůtě sjednané pro dodání Zboží v nezbytných podrobnostech zpracovat následující dokumenty, jejichž zpracování podléhá akceptaci Kupujícího:
zálohovací plán, jehož účelem je v nezbytných podrobnostech popsat proces zálohování Zboží, zejména dat zpracovávaných prostřednictvím Zboží a Software s využitím systému Kupujícího Veeam, a to tak, aby Kupující mohl v součinnosti s Prodávajícím kdykoli (zejména v případě havárie) provést kompletní obnovu v rozsahu těchto záloh (dále jen „Zálohovací plán“), přičemž součástí Zálohovacího plánu musí být rovněž specifikace četnosti zálohování a způsobů a míst ukládání záloh, jakož i specifikace požadavků na kapacitu úložiště pro ukládání záloh;
popis řešení archivace a skartace dat zpracovávaných prostřednictvím Zboží a Software dle platné právní úpravy (dále jen „Řešení archivace a skartace dat“);
migrační plán, jehož účelem je v nezbytných podrobnostech popsat proces převodu dat zpracovávaných prostřednictvím Zboží a Software do jiných systémů, které mají obdobné účelové určení tak, aby Kupující mohl tato data prostřednictvím těchto jiných systémů bez omezení dále zpracovávat (dále jen „Migrační plán“).
Lhůty a sankce
Veškeré povinnosti Prodávajícího sjednané v této příloze smlouvy je Prodávající povinen splnit ve lhůtě bez zbytečného odkladu.
Pro případ porušení povinností Prodávajícího dle tohoto dodatku se sjednávají následující smluvní pokuty a sankce:
pokud Prodávající poruší některou svou povinnost uvedenou v této příloze, je povinen uhradit Kupujícímu smluvní pokutu ve výši 10000,- Kč (slovy: desettisíc korun českých), a to za každý takový případ;
pokud Prodávající neposkytne součinnost ve lhůtě bez zbytečného odkladu, je povinen uhradit Kupujícímu smluvní pokutu ve výši 10000,- Kč (slovy: desettisíc korun českých), a to za každý takový případ a po doručení každé písemné výzvy Kupujícího k poskytnutí takové součinnosti.
V případě, že Zařízení nesplňuje některé z požadavků uvedených v této příloze nebo neumožňuje splnění pokynů udělených Prodávajícímu na základě ujednání uvedených v této příloze, jedná se o podstatné porušení smlouvy, pro které je Kupující oprávněn odstoupit od smlouvy.
PŘÍLOHA Č. 3
Požadavky z oblasti informačních a komunikačních technologií na Předmět výpůjčky
Je-li tato příloha připojena k výzvě k podání nabídky na veřejnou zakázku malého rozsahu zadávanou mimo zadávací řízení, rozumí se v této příloze namísto účastníka zadávacího řízení uchazeč o takovou veřejnou zakázku. Je-li tato příloha součástí podmínek Fakultní nemocnice Brno pro uzavření smlouvy o výpůjčce, rozumí se v této příloze namísto účastníka zadávacího řízení oslovený budoucí půjčitel a namísto zadavatele případný budoucí vypůjčitel. Je-li tato příloha připojena ke smlouvě o výpůjčce, rozumí se v této příloze namísto účastníka zadávacího řízení oslovený budoucí půjčitel, namísto zadavatele případný budoucí vypůjčitel a pod pojmem Zboží se rozumí Předmět výpůjčky.
Zboží a jeho příslušenství včetně veškerého software, který je součástí nabízeného řešení (dále souhrnně jen „Zařízení“), musí splňovat následující požadavky zadavatele.
Pokud Zařízení UMOŽŇUJE připojení do datové sítě:
zadavatel požaduje, aby účastník zadávacího řízení jako součást své nabídky zpracoval blokové komunikační schéma Zařízení dle pokynů na konci těchto požadavků;
zadavatel požaduje, aby účastník zadávacího řízení jako součást své nabídky zpracoval samostatné blokové komunikační schéma (dle pokynů na konci těchto požadavků) rovněž pro aplikační software, který je součástí předmětu veřejné zakázky.
Pokud Zařízení UMOŽŇUJE připojení do datové sítě, vyhrazuje si zadavatel právo za účelem provádění kybernetických bezpečnostních opatření omezovat připojení Zařízení do datové sítě zadavatele, a to v rozsahu, ve kterém to není pro provoz Zařízení nezbytné a ve kterém to není v rozporu se zadávací dokumentací.
Pokud Zařízení NEUMOŽŇUJE připojení do datové sítě:
zadavatel požaduje zamezení používání USB portu Zařízení uživatelem, a to pomocí ochrany heslem.
Pokud Zařízení UMOŽŇUJE připojení do datové sítě drátovým připojením, musí splňovat následující požadavky zadavatele:
Připojení k síti typu Fast Ethernet nebo Gigabit Ethernet
Rozhraní - konektor RJ-45, propojovací kabel UTP min. cat. 5e mezi zařízením a přípojkou datové sítě v potřebné délce.
Nevyplývá-li za zadávací dokumentace, že Zařízení nebude zahrnuto do domény zadavatele, platí následující požadavky zadavatele:
Autentizace IEEE 802.1x (EAP-TLS a PEAPv0).
Podporované certifikáty - podpora délky klíče 2048 a 4096 bitů, podpora hashovací funkce SHA-256 a SHA-512.
Generování klíčů a vystavování odpovídajících certifikátů zajišťuje zadavatel (útvar Centra informatiky).
Zařízení musí ověřovat důvěryhodnost certifikátu serveru.
Zařízení nesmí být provozováno v režimu bridge.
Protokol - síťový provoz výhradně prostřednictvím IPv4.
Podpora beztřídního adresování (dle RFC 4632).
Zařízení musí odpovídat na požadavek o odezvu ICMPv4 (ping) ze sítí, které určí zadavatel.
Povinné nastavení síťové adresy na DHCP (adresa IP musí být fixována na adresu MAC) prostředky zadavatele dle RFC 2131 a 2132, parametry a volby DHCP je oprávněn určit zadavatel.
Pokud Zařízení UMOŽŇUJE připojení do datové sítě bezdrátovým WiFi připojením, musí splňovat následující požadavky zadavatele:
Podporovaná frekvenční pásma jsou 2,4 GHz (podpora evropského pásma - kanály 1-13) a 5 GHz.
Podporované přenosové normy jsou 802.11 g/n (2,4 GHz) a 802.11 a/n/ac (5 GHz).
Podporované šifrování WPA2 (AES), podporovaná délka PSK klíče je min. 16 tisknutelných ASCII znaků.
Autentizace IEEE 802.1x (EAP-TLS a PEAPv0). Podporované certifikáty - podpora délky klíče 2048 a 4096 bitů, podpora hashovací funkce SHA-256 a SHA-512. Generování klíčů a vystavování odpovídajících certifikátů zajišťuje zadavatel (útvar Centra informatiky). Instalaci prvotního i dalších certifikátů zajišťuje uchazeč. Platnost certifikátu musí činit max. 2 roky. Zařízení musí ověřovat důvěryhodnost certifikátu serveru.
Wi-Fi Zařízení nesmí být provozováno v režimu bridge.
MAC adresa Zařízení musí odpovídat MAC adrese koncového bezdrátového interface.
Wi-Fi Zařízení musí být schopné provozu v prostředí s automatickým přelaďováním RF kanálů a optimalizací vysílacího výkonu.
Protokol - síťový provoz výhradně prostřednictvím IPv4.
Podpora beztřídního adresování (dle RFC 4632).
Zařízení musí odpovídat na požadavek o odezvu ICMPv4 (ping) ze sítí, které určí zadavatel.
Povinné nastavení síťové adresy na DHCP (adresa IP musí být fixována na adresu MAC prostředky zadavatele dle RFC 2131 a 2132, parametry a volby DHCP určuje zadavatel).
Ochrana pomocí WPA2 klíče, privátního klíče (certifikátu) a přístupových údajů před neautorizovaným přístupem (např. vyčleněním těchto funkcionalit do servisního nastavení přístroje, které je chráněno heslem).
Protokoly nepodporované v prostředí zadavatele:
Zadavatel nepřipouští komunikaci Zařízení s jinými zařízeními zadavatele následujícími protokoly: FTP, Telnet, SMTP, TFTP, Gopher, POP2, POP3, IMAP, IPX, SMB (SAMBA), NFS v3 a starší (NFS verze 4 je povolen), NCP, RPC, UUCP, RTSP, VNC, IRC, LDAP (povolen je pouze LDAPS), NETBIOS.
Požadavky na antivirovou ochranu:
Zadavatel požaduje antivirovou ochranu Zařízení jedním z dále uvedených způsobů, ledaže antivirovou ochranu Zařízení nelze s ohledem na jeho povahu využívat. Účastník zadávacího řízení v nabídce uvede, která z následujících variant řešení antivirové ochrany bude u Zařízení zajištěna:
Zadavatel umožňuje využití antivirového systému zadavatele (Microsoft Defender), u kterého je zadavatelem zajišťována pravidelná aktualizace.
Při použití jiné antivirové ochrany, než je antivirový systém zadavatele, je dodavatel povinen zajišťovat vlastní postup aktualizace, protože zadavatel nezajišťuje průchod jiných antivirových systémů na jejich aktualizační servery. Dodavatel je přitom povinen dodržovat veškeré výše a níže uvedené podmínky pro připojení Zařízení do datové sítě zadavatele. O provedených aktualizacích antivirové ochrany je dodavatel povinen vést písemný provozní deník, ve kterém bude zaznamenávat informace o vydaných aktualizacích antivirové ochrany, o provedených aktualizacích antivirové ochrany (tj. implementovaných do Zařízení) včetně informace, kdy byla aktualizace antivirové ochrany Zařízení provedena. Do tohoto provozního deníku dodavatel bude uvádět rovněž, kdo aktualizaci antivirové ochrany provedl, jestliže byla provedena jinak, než automaticky dálkovým přístupem Zařízení na server výrobce antivirové ochrany. Provozní deník může být veden elektronicky, jestliže bude splňovat podmínky presumpce spolehlivosti stanovené § 562 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
Jestliže antivirovou ochranu Zařízení jedním z výše uvedených způsobů nelze s ohledem na povahu Zařízení zajistit, uvede účastník zadávacího řízení do nabídky zdůvodnění, které musí být objektivní, tj. musí vyplývat z právních předpisů nebo z jiných skutečností nezávislých na účastníkovi zadávacího řízení.
Jestliže je součástí předmětu veřejné zakázky:
dodávka počítačů, fyzických serverů, virtuálních appliance nebo poskytnutí software, které nejsou registrovány současně se Zařízením jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. ani jako diagnostické prostředky in vitro dle zákona č. 268/2014 Sb., a tento software je určen pro operační systém Microsoft Windows, nebo
dodávka software, který je registrován jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. nebo jako diagnostické prostředky in vitro dle zákona č. 268/2014 Sb., a tento software je určen pro operační systém Microsoft Windows a má být instalován na počítači, fyzickém serveru nebo virtuálním serveru Kupujícího, pak
takové počítače, servery, appliance a takový software musí splňovat následující požadavky zadavatele:
Instalaci operačního systému (dále též jen „OS“) a software (dále též jen „SW“) provede zadavatel. Zadavatel zavede OS do domény xxxxxx.xx, tj. předmět veřejné zakázky musí umožňovat toto zavedení.
Instalace serverové i klientské části SW je povolena pouze do %ProgramFiles% a %ProgramFiles(x86)%. Klientská část SW bude uživatelům poskytována přes DFS ze síťového úložiště, nebo bude virtualizována technologií VMware ThinApp.
Zařízení ani SW nesmí vytvářet složky a soubory v kořenovém adresáři systémového oddílu.
SW nesmí pro svůj provoz vyžadovat jiná oprávnění k OS, než která má v defaultním nastavení nastavena skupina Users.
Zařízení ani SW nesmí jakýmkoliv způsobem manipulovat s oprávněním jednotlivých položek registru OS.
Veškeré požadované (dokumentované) funkcionality SW musí pracovat s aktivovaným a standardně nastaveným firewallem v OS Windows.
Na počítači musí být možné instalovat a používat antivirový systém zadavatele (Microsoft Defender). Zadavatel si vyhrazuje právo v průběhu plnění smlouvy antivirový systém s ohledem na aktuální technologický vývoj změnit.
Veškeré požadované (dokumentované) funkcionality SW musí pracovat s aktivovaným řízením uživatelských účtů (User Account Control, UAC).
Povoleny budou pouze následující komponenty a SW nesmí žádné další vyžadovat: Microsoft .Net Framework a NET Core – pouze aktuální verze s garantovanou podporou výrobce minimálně 2 roky Oracle Java – pouze aktuální verze s označením Long-Term-Support (LTS) a garantovanou podporou výrobce minimálně 2 roky.
Součástí dodávky počítače musí být licence OS v rozsahu nezbytném pro provoz počítače, Zařízení a SW.
Pokud je pro provoz SW nezbytný HW klíč, musí být takový HW klíč součástí dodávky a musí podporovat provoz SW na virtualizační platformě Vmware.
Přístup do SW musí být možné zabezpečit pomocí LDAPs (serveru) / SSO (klient).
Všechny bezpečnostní aktualizace (operační systémy, aplikace a další instalované SW komponenty) musí být možné instalovat kdykoli; umožňuje-li výrobce software automatickou aktualizaci, musí být povolena a přednastavena.
Zadavatel nepřipouští:
přímý přístup z vnějšku FN Brno do vnitřní datové sítě FN Brno;
provádět instalaci dodavatelských ROOT certifikátů (PC, USER);
provádět změnu oprávnění složek na koncových stanicích;
provádět změnu oprávnění záznamů v registru (PC, USER);
využívat soubor lmhosts;
provádět uživatelskou instalace počítačových programů; povoleny jsou pouze instalace „AllUsers“;
připojovat se nebo odesílat data přes telefonní (FAX) linku;
využívat pro provoz SW a jiných počítačových programů nepodporované operační systémy, příp. systémy, kterým končí podpora výrobce dříve než za 2 roky ode dne jejich instalace; a
instalovat ani používat:
makra systému MS Office;
Flash player;
Active X; ani
Microsoft Silverlight.
Jestliže je součástí předmětu veřejné zakázky:
dodávka počítačů, fyzických serverů, virtuálních appliance nebo poskytnutí software, které nejsou registrovány současně se Zařízením jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. ani jako diagnostické prostředky in vitro dle zákona č. 268/2014 Sb., a tento software je určen pro operační systém Linux, nebo
dodávka software, který je registrován jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. nebo jako diagnostické prostředky in vitro dle zákona č. 268/2014 Sb., a tento software je určen pro operační systém Linux a má být instalován na počítači, fyzickém serveru nebo virtuálním serveru Kupujícího, pak
takové počítače, servery, appliance a takový software musí splňovat následující požadavky zadavatele:
Instalace OS a SW provede zadavatel. Zadavatel OS zavede do domény xxxxxx.xx.
OS pro serverovou část je CentOS/RedHat Linux.
Instalace serverové části softwaru je povolena pouze do adresáře /opt (včetně logů, konfigurace, atd.).
Klienti jsou vždy na platformě Windows. Uživatelská/klientská část softwaru proto musí být řešena buď jako webová, nebo být uživatelům poskytována ze síťového úložiště (viz požadavky pro případ OS Windows).
Správa SW musí být oddělená od správy OS.
SW musí umožňovat zálohování nástrojem Veeam a vytvářet pomocí tohoto nástroje konzistentní zálohy.
Pokud je pro provoz SW nezbytný HW klíč, musí být takový HW klíč součástí dodávky a musí podporovat provoz SW na virtualizační platformě Vmware.
Přístup do SW musí být možné zabezpečit pomocí LDAPs (serveru) / SSO (klient).
Požadavky vyplývající z právní úpravy ochrany osobních údajů:
Zařízení, je-li součástí předmětu veřejné zakázky software, pak i software, musí umožňovat:
dodržování zásad zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“);
výkon práv subjektů osobních údajů upravených v GDPR;
provádět zabezpečení osobních údajů proti narušení jejich důvěrnosti.
Zařízení, je-li součástí předmětu veřejné zakázky software, pak i software, musí:
zpracovávat osobní údaje pouze v rozsahu nezbytném pro dosažení účelu tohoto zpracování;
zajišťovat zabezpečení osobních údajů proti narušení jejich integrity a dostupnosti;
podporovat pseudonymizaci osobních údajů.
Požadavky na vzdálený přístup:
při poskytování plnění vzdáleným přístupem zadavatel umožňuje dodavateli vzdálený přístup pouze prostřednictvím klienta VPN, přičemž zadavatel si vyhrazuje právo v průběhu plnění smlouvy klienta VPN změnit na jiného klienta VPN s ohledem na aktuální technologický vývoj;
pokud zadavatel požaduje provádění nepřetržitého vzdáleného dohledu (monitoring) nad Zařízením či jeho součástmi nebo pokud je tento monitoring nezbytný pro provoz Zařízení, požaduje zadavatel řešení pouze odchozí komunikací směrem z prostředí zadavatele a zajištění prostupnosti na Firewallu zadavatele; není-li možné využít pro monitoring pouze odchozí komunikaci, požaduje zadavatel, aby monitoring probíhal výhradně prostřednictvím IPSEC tunelu, přičemž účastník zadávacího řízení v takovém případě uvede v nabídce důvody použití tohoto řešení, které musí být objektivní.
Pokyny pro zpracování blokového komunikačního schéma
Blokové komunikační schéma účastník zadávacího řízení zpracuje v rozsahu a v podrobnostech nezbytných pro úplné porozumění komunikace systému (tj. Zařízení nebo software) prostřednictvím datové sítě, která je nezbytná pro řádné a bezpečné provozování systému v prostředí zadavatele. Za tímto účelem účastník zadávacího řízení vyplní níže uvedenou tabulku, která se považuje za nedílnou součást blokového komunikačního schéma, a zpracuje blokové komunikační schéma, jehož příklad je přílohou č. 1 těchto požadavků. Toto blokové komunikační schéma účastník zadávacího řízení zpracuje ve formátu VSDX, SVG nebo DRAWIO, čitelné a modifikovatelné v aplikaci XXXX.XX dostupné z URL: xxxxx://xxxxxx-xxx.xxx/. Obsahem tohoto blokového komunikačního schéma musí být veškeré komponenty nabízeného řešení, které budou zapojeny do datové sítě zadavatele nebo budou provádět datovou komunikaci s jinými komponentami nabízeného řešení, a to s vyznačením vzájemného zapojení všech komponent a s vyznačením jejich komunikace z a do Internetu. V rozsahu, v jakém je to možné, účastník zadávacího řízení při zpracování blokového komunikačního schéma vyjde z tohoto příkladu.
Blokové komunikační schéma musí obsahovat:
návrh IP adresace;
směr komunikace (jaké zařízení systému navazuje komunikaci na jaké cíle;
transportní protokol včetně zdrojových a cílových portů;
aplikační protokol;
návrh integrace nebo další specifikace přenosu dat DO a Z sítě zadavatele;
pokud zadavatel požaduje provádění nepřetržitého vzdáleného dohledu (monitoring) nad Zařízením či jeho součástmi nebo pokud je tento monitoring nezbytný pro provoz Zařízení, musí být taková komunikace popsána v blokovém komunikačním schématu; není-li možné využít pro monitoring pouze odchozí komunikaci, musí být v blokovém komunikačním schématu uveden popis IPSEC tunelu ve všech podrobnostech nezbytných pro konfiguraci prostředí zadavatele a pro posouzení úrovně kybernetické bezpečnosti takového řešení.
Účastník zadávacího řízení vyplní tuto tabulku, a to v rozsahu nezbytném pro posouzení splnění výše uvedených požadavků, jakož i ostatních požadavků uvedených v zadávací dokumentaci:
Zdrojová adresa (označení zařízení)* |
Cílová adresa (označení zařízení) |
Transportní protokol (TCP / UDP) |
Zdrojový port (je-li znám) |
Cílový port |
Aplikační protokol (služba) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* Zdrojová adresa je adresa zařízení, které navazuje TCP spojení nebo odesílá UDP datagram.
19