Fakultní nemocnice Olomouc státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90 se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc IČ: 00098892 DIČ: CZ00098892...

Níže uvedeného dne, měsíce a roku uzavřeli

Fakultní nemocnice Olomouc

státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90

se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc

IČ: 00098892

DIČ: CZ00098892

Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.X., ředitelem

bankovní spojení: 36334811/0710

na straně jedné jako „objednatel“

a

…………………………………………….. 

se sídlem: ……………………………………….

IČ: ……………………………………….

DIČ: ……………………………………….

zastoupená: ……………………………………….

zapsaná v Obchodním rejstříku vedeném ……………… soudem v ……………., oddíl …………., vložka ………………

bankovní spojení: ……………………………………………

na straně druhé jako „poskytovatel“

(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)

tuto

Smlouvu o poskytování licencí a služeb, technické podpory a servisu

uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění

I.

Úvodní ustanovení

1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu (dále jen „Smlouva“) uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a Smlouvou.

2. Smlouva je uzavírána na základě výsledků veřejné zakázky malého rozsahu s názvem „Poskytování licencí a služeb informačního systému pro sběr a analýzu dat pro odhad radiační zátěže pacientů“, identifikátor veřejné zakázky (evidenční číslo) VZ-2022-000508. V případě, že je ve Smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené ve Smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.

3. Poskytovatel je povinen při realizaci předmětu Xxxxxxx postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.

4. Poskytovatel je výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur, rozvoji a údržbě systému s názvem …………………………………………………………………..
   (dále jen „Systému“) pro Fakultní nemocnici Olomouc (dále taky FNOL), který je specifikovaný v Příloze č. 1 Smlouvy.

II.

Předmět smlouvy

1. Předmětem Smlouvy je závazek poskytovatele zajistit pro objednatele služby Systému, za podmínek stanovených ve Smlouvě, v jejich přílohách a v zadávací dokumentaci a závazek objednatele za služby platit cenu sjednanou v souladu se Smlouvou, jakož i další závazky a práva smluvních stran ze Smlouvy vyplývající.

2. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle Xxxxxxx a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.

3. Smluvní strany se dohodly, že zajišťování služeb poskytovatelem bude zahrnovat především:

• právo objednatele využívání Systému pro své účely (pronájem Systému)

• potřebné licence;

• Hotline;

• upgrade a update;

• zapracování legislativních požadavků;

• realizaci nových požadavků objednatele;

• řešení problematických situací;

• podporu při instalačních, reinstalačních a aktualizačních činnostech;

• implementace nových funkcionalit, po předchozí písemné dohodě s objednatelem.

4. Poskytovatel garantuje po dobu platnosti Xxxxxxx záruku za jakost jako shodu Systému s jeho dokumentací.

5. Poskytovatel se zavazuje poskytnout asistenci, analýzu a převod dat při přechodu objednatele na konkurenční SW jiného dodavatele za podmínek stanovených Smlouvou.

III.

Doba a místo plnění

1. Smlouva se uzavírá na dobu neurčitou. Smlouva se stává platnou dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.

2. Poskytovatel se zavazuje poskytovat objednateli služby v rozsahu uvedeném v Příloze č. 1 a č.2 Smlouvy ode dne jejího zveřejnění v Registru smluv.

3. Poskytovatel poskytuje objednateli službu na serveru poskytovatele umístěného v místě plnění a implementovaného do počítačové sítě objednatele.

4. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění této smlouvy (dodávka, servis, údržba, jednání atp.).

IV.

Cena a platební podmínky

1. Ceny služeb Systému jsou stanoveny takto:

Produkt	Cena v Kč
	bez DPH	DPH	s DPH
Cena za poskytování služby za 1 kalendářní měsíc za 1 aktivně zapojený přístroj	…. 	….  	…
Cena za 1 hodinu práce odborného pracovníka nad rámec poskytovaných služeb	…. 	….  	…

2. Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 1 a č.2 Smlouvy.

3. Objednatel se zavazuje po dobu platnosti Smlouvy, od okamžiku zprovoznění služby na základě akceptačního protokolu, platit poskytovateli za služby dle čl. IV.1. cenu stanovenou dohodou za jeden aktivně zapojený přístroj ve výši ………….……………
   Kč bez DPH, DPH ……..…..….
   Kč, …………………..….
   Kč včetně DPH. Cena za poskytnuté služby v daném měsíci fakturačního období se stanoví vynásobením ceny za jeden aktivně zapojený přístroj počtem všech aktivně zapojených přístrojů. Celková cena za fakturační období se stanoví součtem cen za poskytnuté služby jednotlivých měsíců spadajících do fakturačního období.

Za aktivně zapojený přístroj se považuje takový, který zasílá informace o radiační zátěži pacientů (nikoli již nepoužívaný přístroj, pro který jsou pouze drženy záznamy v databázi Systému).

4. Cena stanovená dohodou zahrnuje veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění poskytovaných služeb.

5. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele.

6. Veškeré úpravy Systému ze strany poskytovatele budou prováděny v rámci dohodnuté ceny dle čl. IV. odst. 1.a).

7. Postup při čerpání služeb dle odstavce IV.5:

1. Objednatel se zavazuje zaplatit za služby poskytovatele dle odstavce IV.5 pouze v případě, že byly objednatelem předem objednány, budou uvedeny ve Výkazu činností (Příloha č.3 Smlouvy) a budou písemně odsouhlaseny objednatelem.

2. Poskytovatel se zavazuje předložit objednateli Výkaz činností pro odsouhlasení provedených činností. Poskytovatel provede průběžně u každého požadavku, závady a havárie všechny informace potřebné pro Výkaz činností (počty hodin, datum a čas nahlášení, nástupu a vyřešení + vypočítaný počet hodin do odstranění havárie/závady bez časů přerušení).

3. Objednatel se zavazuje zaslat poskytovateli vyjádření k předloženému Výkazu činností (schválení nebo výhrady) do pěti pracovních dnů od převzetí Výkazu činností. V opačném případě se považuje Výkaz činností za odsouhlasený.

8. Fakturačním obdobím se rozumí kalendářní čtvrtletí.

9. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem. Součástí daňového dokladu (faktury) musí být vždy (dle bodu IV.3 i dle bodu IV.5) přiložený Výkaz činností odsouhlasený a podepsaný objednatelem.

10. Poskytovatel není oprávněn požadovat po objednateli zálohy. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením §28 zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů na základě objednatelem odsouhlaseného a podepsaného Výkazu činností za dané fakturační období:

• poskytovatel zašle nejpozději do 3 pracovních dnů od konce fakturačního období Výkaz činností k odsouhlasení objednatelem;

• objednatel se vyjádří k Výkazu činností nejpozději do 3 pracovních dnů od jeho obdržení. V kladném případě jej odsouhlasí, podepíše a odešle poskytovateli;

• poskytovatel na základě odsouhlaseného a podepsaného Výkazu činností vystaví a zašle nejpozději do 3 pracovních dnů fakturu. K faktuře přiloží tento odsouhlasený a podepsaný Výkaz činností.

11. Poskytovatel je oprávněn zasílat daňové doklady objednateli na adresu uvedenou v záhlaví Smlouvy nebo prostřednictvím elektronické pošty na adresu xxx@xxxx.xx a to ve formátu PDF nebo ISDOC.

12. Splatnost faktury je stanovena na 60 dní od data prokazatelného doručení faktury na adresu objednatele nebo elektronicky na email xxx@xxxx.xx. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2022-000508.

13. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.

14. Poskytovatel je oprávněn vystavit první daňový doklad dle této smlouvy za fakturační období, do kterého spadá datum oboustranně podepsaného akceptačního protokolu. Výše ceny za tento první daňový doklad se stanoví jako alikvot měsíců zbývajících do daného kalendářního čtvrtletí.

V.

KOMUNIKACE

1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.

• Dispečink objednatele: tel: x000000000000, x000000000000
  email: xxxx@xxxx.xx

• Dispečink poskytovatele:
  Hotline v pracovní době: ………………………………………
  
  Hotline mimo pracovní dobu: ………………………………………
  
  email: ………………………………………
  

2. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:

• za objednatele: vedoucí Zastupuje: technický pracovník Oddělení lékařské fyziky Oddělení lékařské fyziky

a radiační ochrany a radiační ochrany

tel: 000 000 000, 4591 Tel: 000 000 000, 4591
email: xxxx@xxxx.xx e-mail: xxxx@xxxx.xx

• za poskytovatele: ……………………………….
  Zastupuje: ……………………………………
  

tel: ……………………………….
Tel: …………………………………...

email: ……………………………….
email: …………………………………...

3. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Dispečinku poskytovatele.

4. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.

5. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně nebo emailem.

6. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.

7. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění Smlouvy odpovědnými osobami mohou být prováděny i telefonicky a bezplatně.

8. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:

1. zaslání listinného dokumentu poštou nebo doručené kurýrem;

2. zaslání elektronického dokumentu elektronicky podepsaným emailem;

3. zaslání elektronicky podepsaného dokumentu emailem.

9. Přístup ke službám Hotline poskytovatele je poskytnut odpovědnou osobou poskytovatele na základě písemného požadavku (včetně emailu) odpovědné osoby objednatele. Požadavek musí obsahovat identifikaci technického zástupce a rozsah služeb Hotline, které má poskytovatel technickému zástupci objednatele umožnit. Odebrání přístupu nebo změnu rozsahu služeb provádět stejným postupem.

10. Pokud má být konzultantovi poskytovatele umožněn vzdálený přístup, musí poskytovatel předložit doklady zavazující konzultanta k mlčenlivosti dle čl. X. této smlouvy. Přístup zajistí odpovědná osoba objednatele na základě písemné žádosti odpovědné osoby poskytovatele. Odebrání přístupu bude prováděno obdobným postupem. Podmínky vzdáleného přístupu jsou uvedeny v Příloze č. 4 Smlouvy.

VI.

ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN

1. Poskytovatel se zavazuje zajišťovat objednateli služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami Xxxxxxx.

2. Poskytovatel se zavazuje, že:

1. bude součinný při realizaci případných exportů a integrací dat z databáze Systému pro interní potřeby objednatele. Týká se např. dat uložených z technologických nebo bezpečnostních důvodů v šifrované nebo komprimované formě;

2. nesplní-li poskytovatel tento závazek, je povinen uhradit objednateli smluvní pokutu ve výši 55tinásobku ceny za poskytování služby za 1 aktivně připojený přístroj za každé jednotlivé porušení.

3. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu. Objednatel je tedy dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.

4. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:

1. poskytovatel provede rekonstrukci dat na svoje náklady;

2. pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která mu vznikla.

5. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečných předstihem objednateli oznámit. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele ve smyslu § 71 a násl. zák. č. 90/2012 Sb., o obchodních korporacích. V případě, že objednatel nebude informován ze strany poskytovatele o významné změně ovládání dle předchozí věty, má objednatel právo jednostranně odstoupit od smlouvy, s účinky odstoupení od smlouvy k okamžiku doručení odstoupení od smlouvy poskytovateli.

6. Poskytovatel se zavazuje, že data objednatele, která by mohla být svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery poskytovatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.

7. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.

8. Poskytovatel poskytne na vyžádání objednatele bezplatně (z databáze Systému) úplný export dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to v otevřeném formátu (např. CSV, XML, XLS) do transparentní struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejména musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací. Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).

9. Objednatel má právo průběžně ověřovat, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10).

10. Poskytovatel je povinen být plně součinný objednateli při plnění bodu VI.9.

11. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 je povinen uhradit objednateli smluvní pokutu ve výši 55tinásobku ceny za poskytování služby za 1 aktivně připojený přístroj za každé jednotlivé porušení.

VII.

PRÁVA A POVINNOSTI OBJEDNATELE

1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění Smlouvy a pro výkon poskytovaných služeb.

2. V případě jakékoliv modifikace, přemístění, nebo jiné změny související s předmětem plnění Smlouvy je objednatel povinen si nechat odsouhlasit změnu odpovědnou osobou poskytovatele, která je uvedena v čl. V. odst. 2. Smlouvy.

3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.

VIII.

SMLUVNÍ SANKCE

1. V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 2 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu za každý započatý den prodlení v procentuální výši z 55-ti násobku ceny za poskytování služby za 1 aktivně připojený přístroj za 1 měsíc dle kategorie Incidentu takto:

1. „Havárie“ ve výši 10%

2. „Závada velká“ ve výši 5%

3. „Závada malá“ ve výši 2%

2. Smluvní pokutu je objednatel oprávněn účtovat pouze v těch případech, kdy nešlo o Neoprávněný incident (viz SLA S01).

3. V případě prodlení poskytovatele s plněním ostatních závazků dle této smlouvy je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 0,5 % ze 55tinásobku ceny za poskytování služby za 1 aktivně připojený přístroj za každý započatý den prodlení.

4. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.

IX.

UKONČENÍ SMLOUVY

1. Smlouvu je oprávněn objednatel jednostranně ukončit písemnou výpovědí s tříměsíční výpovědní lhůtou, která začne běžet 1. dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.

2. Objednatel je oprávněn od Smlouvy jednostranně odstoupit v případě, že ze strany poskytovatele dojde k podstatnému porušení jeho smluvních povinností. K odstoupení od Xxxxxxx v takovémto případě dojde na základě písemného oznámení objednatele doručeného poskytovateli. V pochybnostech se má za to, že k doručení oznámení o odstoupení došlo 3. dnem po jeho odeslání. Důvodem pro odstoupení ze strany objednatele je zejména porušení povinností poskytovatele spočívající v neplnění SLA ve stanoveném termínu a provádění servisu a poskytování služeb (postupem, technologiemi) v rozporu s právními předpisy.

3. Pro účely Smlouvy se dále za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující Smlouvu měla nebo mohla předpokládat, že při takovémto porušení Smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem Xxxxxxx uzavřít.

4. Odstoupení od Xxxxxxx se nedotýká nároků na zaplacení smluvních pokut, či jiných sankcí ze Smlouvy pro poskytovatele vyplývajících, jakož ani nároku na náhradu škody, újmy a ušlého zisku, vzniknuvších před okamžikem odstoupení od Smlouvy.

5. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou ve Smlouvě.

6. Poskytovatel má právo odstoupit od Smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.

7. Poskytovatel má právo Xxxxxxx vypovědět, a to i bez uvedení důvodu se šestiměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.

8. Kterákoliv ze smluvních stran je oprávněna Xxxxxxx vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající ze Smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.

9. V případě ukončení spolupráce objednatele s poskytovatelem se poskytovatel zavazuje poskytnout objednateli součinnost při přechodu objednatele na nového poskytovatele.

10. V případě ukončení spolupráce objednatele s poskytovatelem bez přechodu na nového poskytovatele se stávající poskytovatel zavazuje poskytnout objednateli spolupráci při ukončení předmětu plnění tak, aby nedošlo k úniku jakýchkoli dat.

X.

Ochrana informací

1. Smluvní strany jsou si vědomy toho, že v rámci plnění dle Smlouvy si mohou vzájemně úmyslně nebo i opominutím poskytnout/získat od druhé strany informace, které budou považovány za důvěrné (dále „důvěrné informace“). Za důvěrné informace se pro účely Xxxxxxx považují všechny informace, které jedna strana získala v průběhu plnění Smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku.

2. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé strany.

Za třetí osoby se nepovažují:

(a) zaměstnanci stran a osoby v obdobném postavení,

(b) orgány stran a jejich členové a

(c) poddodavatelé poskytovatele,

za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny stranám ve Smlouvě.

3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine

pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné

informace. S výjimkou plnění Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné

informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou

těch, kteří s nimi potřebují být seznámeni, aby mohli splnit Xxxxxxx. Obě strany se zároveň zavazují

nepoužít důvěrné informace druhé strany jinak než za účelem plnění Smlouvy.

4. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na

počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového

materiálu jejím vyznačením alespoň na titulní stránce. Smluvní strany se zavazují zachovávat vůči třetím

osobám mlčenlivost o informacích, které získají v průběhu plnění Smlouvy vyjma situací, kdy obdrží od

druhé strany písemné svolení.

5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:

(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,

(b) měla přijímající strana legálně k dispozici před uzavřením Smlouvy, pokud takové informace

nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna

doložit svými záznamy nebo důvěrnými informacemi třetí strany,

(d) po podpisu Xxxxxxx poskytne přijímající straně třetí osoba, jež takové informace přitom

nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.

6. Ustanovení tohoto článku není dotčeno ukončením účinnosti Smlouvy z jakéhokoliv důvodu po dobu

dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.

7. Předmět plnění poskytnutý poskytovatelem musí respektovat Nařízení EU a právní předpisy České

republiky zejména:

a) Nařízení Evropského parlamentu a Rady2016/679 Obecné nařízení na ochranu osobních údajů

neboli GDPR (General Data Protection Regulation) a

b) Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a důvěryhodných

službách pro elektronické transakce na vnitřním evropském trhu EIDAS.

Poskytovatel prohlašuje, že spravovaný Software odpovídá těmto a dalším předpisům týkajících se ochrany

osobních údajů.

8. V případě, že na straně poskytovatele dojde ke vzniku bezpečnostního incidentu souvisejícího s plněním

dle této smlouvy, je poskytovatel povinen bezodkladně od zjištění tohoto bezpečnostního incidentu

Informovat manažera kybernetické bezpečnosti objednatele o vzniku takového incidentu a to

prokazatelným způsobem e-mailem na adrese xx@xxxx.xx.

9. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na

poskytování služeb dle Smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím

písemném souhlasu objednatele.

10. Komunikace vztahující se ke Smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V.

odst. 2. jednat jménem smluvních stran.

11. Poskytovatel se zavazuje v souvislosti s předmětem plnění této smlouvy, že pověření pracovníci, kteří

přijdou do styku s osobními údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů,

v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě,

zničení nebo neoprávněným přenosům.

12. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli

smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou Smlouvou, zaplatí

povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze

vymáhat samostatně.

XI.

ZÁVĚREČNÁ UJEDNÁNÍ

1. Smlouva je uzavřena v souladu s aktuálními právními předpisy. V případě významných legislativních změn dopadajících na Smlouvu budou tyto promítnuty do smluvního vztahu bez dalšího v případě, že k jejich účinnosti není třeba dohoda (dodatek) o změně Smlouvy, případně se smluvní strany mohou dohodnout na uzavření dodatku reflektujícího významné legislativní změny.

2. Smlouvu lze měnit pouze dohodou obou smluvních stran obsaženou v písemném, chronologicky očíslovaném dodatku ke Smlouvě.

3. Smluvní strany se zavazují, že případné spory vyplývající ze Smlouvy budou řešit především vzájemnou dohodou. Nedojde-li k dohodě, budou případné spory řešeny soudu v ČR místně příslušného dle sídla objednatele.

4. Právní vztahy Smlouvou neupravené se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.

5. Smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.

6. Použití § 577 zák. č. 89/2012 Sb., občanský zákoník se vylučuje. Určení množstevního, časového, územního nebo jiného rozsahu ve Smlouvě je pevně určeno autonomní dohodou smluvních stran a soud není oprávněn do Smlouvy jakkoli zasahovat.

7. Dle § 1765 zák. č. 89/2012 Sb., občanského zákoníku, na sebe poskytovatel převzal nebezpečí změny okolností. Před uzavřením Smlouvy strany zvážily plně hospodářskou, ekonomickou i faktickou situaci a jsou si plně vědomy okolností Smlouvy, jakož i okolností, které mohou po uzavření Smlouvy nastat.

8. Použití ustanovení § 1726, § 1728, § 1729, § 1740 odst. 3, § 1757 odst. 2, 3, § 1950, zák. č. 89/2012 Sb., občanského zákoníku, se vylučuje.

9. Poskytovatel se zavazuje smluvně zavázat své subdodavatele k dodržování stejných smluvních ujednání k jakým je povinen poskytovatel ve vztahu k objednateli.

10. Smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti dnem zveřejnění v Registru smluv.

11. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé Smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení Smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.

12. Smlouva je vyhotovena ve dvou exemplářích, z nichž každý má sílu originálu. Objednatel obdrží jeden a poskytovatel jeden exemplář Xxxxxxx.

13. Smluvní strany prohlašují, že si Xxxxxxx přečetly a na důkaz souhlasu s jejím písemným zněním připojují na její závěr dle své svobodné, vážné a pravé vůle své vlastnoruční podpisy. Poskytovatel dále výslovně souhlasí s tím, aby Smlouva byla v plném rozsahu uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Smluvní strany prohlašují, že skutečnosti uvedené ve Xxxxxxx nepovažují za obchodní tajemství ve smyslu § 504 Občanského zákoníku a udělují svolení k jejich užití a uveřejnění bez stanovení jakýchkoliv dalších podmínek.

14. Poskytovatel i objednatel souhlasí s tím, že nedílnou součást Smlouvy tvoří zadávací dokumentace a veškeré přílohy smlouvy:

• Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému

• Příloha č. 2 – Podrobný popis služeb (SLA);

• Příloha č. 3 – Výkaz činností;

• Příloha č. 4 – Ujednání o poskytnutí vzdáleného přístupu

V Olomouci dne: ………………………………………..
 V ……………..…………………..….. dne ………………………..  

Za objednatele: Za zhotovitele:

………………………………………………. …………………….…………………………………………..………….

Fakultní nemocnice Olomouc ………………………………….……………..……………

………………………………….……………..……………

Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému

Poskytovatel bude poskytovat a umožňovat objednateli využívat licence, služby a servis v Systému s názvem: ……………………………………………………………………………………………………....…

Provoz bude probíhat v počítačové síti objednatele. Všechny licence, HW a SW pro bezproblémový chod a využívání IS objednatelem poskytne poskytovatel na své náklady, zaimplementuje je do počítačové sítě objednatele a budou umístěné v lokalitě:

Fakultní nemocnice Olomouc, I.P.Pavlova 185/6, Olomouc 779 00.

Popis systému

…zde poskytovatel uvede stručný popis Systému … 

Poskytovatel bude poskytovat a umožňovat objednateli využívat licence, služby a servis v následujícím rozsahu minimálních technických požadavků a funkcionalit.

Zkratky:

FNOL Fakultní nemocnice Olomouc

GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation)

HW hardware

IS informační systém pro sběr a analýzu dat pro odhad radiační zátěže pacientů

SLA úroveň dohodnutých služeb (service level agreement)

SW software

ÚRO Ústav radiačnej ochrany, s.r.o. (xxx.xxx.xx)

VZMR veřejná zakázka malého rozsahu

1. Požadavky na IS.

Servisní podpora se bude řídit dle jednotlivých SLA uvedených ve Smlouvě jako její Příloha č. 2 – SLA.

IS při předání k užívání objednateli bude:

• umět provádět záznam kvantitativních dat o ozáření pacientů pro min. následující modality (za předpokladu, že tyto systémy informaci o ozáření pacienta poskytují):

• stacionární a modilní skiagrafie a skiaskopie

• mammografie

• CT

• zubní rtg

• angiolinky

• planární scintigrafie

• SPECT

• SPECT/CT

• PET

• PET/CT

• cone-beam CT;

• umět zpracovat kvantitativní informaci o ozáření pacientů na základě informací z DICOM hlaviček a/nebo strukturovaných reportů a/nebo obrazových dávkových reportů pomocí technologie OCR a/nebo MPPS informací;

• mít přímé napojení jednotlivých modalit (prostřednictvím strukturovaných dávkových reportů nebo přímou analýzou zaslaných obrazů/řezů) a rovněž bude umět zpracovat data zaslaná z nemocničního PACS systému;

• umět ukládat data v databázové podobě a umožňovat vyhledávání konkrétních pacientských záznamů s pomocí rodného čísla pacienta a/nebo jména pacienta;

• umět zaznamenávat veškeré informace důležité pro odhad radiační zátěže a jejich seznam bude modifikovatelný pro daný přístroj. Parametry budou identifikovány na základě DICOM tagu;

• umět zaznamenávat veškeré informace z následujícího množství a typů radiologických přístrojů (seznam platný ke konci 02/2022) a umožňovat snadné rozšíření o další přístroje:

• umět nastavit signální hodnoty překročení lokálních a národních diagnostických referenčních úrovní;

• umět u každého pacienta přehledně zobrazit všechna ve FNOL absolvovaná vyšetření včetně příslušných dávkových parametrů;

• umět provádět souhrnné výpisy všech záznamů z dané modality za libovolné časové období a exportovat je min. do formátu .csv.

2. Technické požadavky

Poskytovatel zajistí, že ním poskytnutý server při předání k užívání objednateli bude dostatečně výkonný a bude splňovat všechny požadavky pro bezproblémový provoz IS objednatelem, tzn. že bude mít:

• rackové provedení;

• velikost max. 2U;

• vzdálený management;

• možnost vzdáleného ovládání serveru na úrovni HW;

• odpovídající IMM with remote presence;

• iLO Advanced apod. (trvalá licence s plnou funkcionalitou) včetně podpory KVM a mapování ISO instalačních médii;

• LAN min. 2x 1Gbps;

• systémový disk s min. kapacitou 240 GB v RAID1;

• datový disk s min. kapacitou 8TB v RAID1;

• operační systém podporující zálohovací SW IBM Spectrum Protect ve verzi 8.1.13 a novější;

• veškerou potřebnou certifikaci pro WAN přístup k serveru.

Poskytovatel garantuje, že při předání IS poskytovatelem k užívání objednateli bude IS:

• mít dvoufaktorové ověření při přihlašování uživatelů (login, heslo, sms);

• umět průběžně monitorovat provoz všech připojených modalit a zobrazovat hodnoty základních monitorovaných veličin;

• umožňovat přístup k aplikaci a datům odkudkoliv přes webový přístup (webová aplikace);

• umožňovat přístup k aplikaci přes webový prohlížeč min.:

• MS Edge chromium 70 a novější;

• Google Chrome 70 a novější;

• Mozilla Firefox 70 a novější;

• Opera 60 a novější;

• Safari 10 a novější

a služba bude provozovatelná s garancí poskytovatele na aktualizace aplikace pro nové verze webových prohlížečů;

• splňovat všechny požadavky dle bodu 4. Požadavky na webové aplikace;

• umět nastavení práv přístupů určených uživatelů min. pro úroveň:

• superadministrátor (pro zaměstnance poskytovatele);

• administrátor (k nastavování lokálních diagnostických referenčních úrovní; pro určené zaměstnance objednatele);

• standardní uživatel (prohlížení záznamů, vytváření výpisů).

• být kompletně v české lokalizaci, tedy nejen v českém, případně slovenském jazyce ale i v české legislativě;

• umět využívat doposud vytvořenou databázi údajů od stávajícího poskytovatele služeb Ústavu radiačnej ochrany, s.r.o., Staničná 1062/24, SK - 911 05 Trenčín | Slovakia produkt DQC monitor;

• ověřovat uživatele buďto dvou faktorovým způsobem nebo v MS Active Directory zadavatele (ADFS a SSO);

• archivovat logování spuštění a průběhů aplikace a online přístup administrátorů objednatele k logům min. po dobu 18 měsíců. Logy budou obsahovat informace min. o činnostech:

• přihlašování a odhlašování ke všem účtům, a to včetně neúspěšných pokusů;

• provedených administrátory;

• úspěšné i neúspěšné manipulace s účty, oprávněními a právy;

• uživatelů, které mohou mít vliv na bezpečnost informačního a komunikačního systému;

3. Další požadavky

Poskytovatel je poskytovatelem/výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur Systému a služby tak, aby mohl provádět úpravy dle požadavků objednatele (tuto skutečnost doložil poskytovatel potvrzením od poskytovatele / výrobce);

IS splňuje požadavky GDPR a Zákona o kybernetické bezpečnosti uvedené v textu návrhu Smlouvy.

Součástí poskytovaných služeb je poskytnutí uživatelského a administrátorského manuálu v běžně dostupném elektronickém formátu (např. Word, Excel, PDF) a jejich aktualizace s každou nově nasazenou verzí, která přinese změny v ovládání aplikace. Poskytovatel bude předem informovat určené pracovníky objednatele o nasazení/změně aktuální verze IS.

Poskytovatel před předáním IS objednateli k užívání zaškolí česky/slovensky mluvícím specialistou min.:

• 1 pracovníka objednatele na úrovni role administrátora,

• 2 pracovníky objednatele na úrovni uživatele aplikace

Poskytovatel poskytne objednateli Xxxxxxx pro nahlášení jeho požadavků a závad, a pro konzultace.

Poskytovatel bude vést evidenci požadavků a hlášení závad objednatele v elektronické podobě.

Objednatel pro správu a řešení jeho požadavků poskytne poskytovateli vzdálený přístup do IS dle pravidel uvedených ve Smlouvě jako její Příloha č. 4 – Ujednání o poskytnutí vzdáleného přístupu.

4. Požadavky na webové aplikace

Poskytované služby webové aplikace obsahují řešení potlačující rizika dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10):

A1 – injektování - ke zranitelnostem injektováním, např. injektováním SQL, OS a LDAP, dochází,

když se jako součást příkazu nebo dotazu odesílají do interpretu nedůvěryhodná data.

Útočníkova nepřátelská data mohou lstí přimět interpret k provedení nezamýšlených příkazů

nebo k umožnění přístupu k datům bez řádné autorizace.

A2 – Chybná autentizace a správa relace - funkce aplikací, které se vztahují k ověřování a správě

relace, často nejsou provedeny správně, což útočníkům umožňuje kompromitovat hesla, klíče

nebo tokeny relací anebo zneužít jiné slabiny v implementaci k tomu, aby převzali identitu

jiných uživatelů.

A3 – Expozice citlivých dat - mnoho webových aplikací a rozhraní API nechrání náležitě citlivá data,

jakými jsou např. finanční, zdravotní a PII. Tato slabě chráněná data útočníci mohou krást či

modifikovat, aby mohli provádět podvody s kreditními kartami, krádeže identity nebo jiné

trestné činy. Citlivá data si zaslouží zvláštní ochranu, např. šifrování dat v klidu nebo v

na cestě, stejně tak i zvláštní bezpečnostní opatření pro data v prohlížeči.

A4 – XML externí subjekty (XXE) - mnoho starších nebo špatně nakonfigurovaných procesorů

XML vyhodnocuje odkazy na externí entity v rámci XML dokumentů. Externí entity lze použít k

odhalení interních souborů pomocí obslužné rutiny identifikátoru URI souboru, interní sdílení

souborů, interní skenování portů, vzdálené spuštění kódu a útoky odmítnutí služby.

A5 – Nedostatečné řízení přístupů - omezení toho, co mají povoleno ověřovaní uživatelé, často

nejsou řádně vynucována. Útočníci mohou tyto nedostatky využít k přístupu k neoprávněným

funkcím a / nebo datům, jako je přístup k účtům jiných uživatelů, prohlížení citlivých souborů,

úprava dat ostatních uživatelů, změna přístupových práv atd.

A6 – Ne-zabezpečená konfigurace - dobré zabezpečení vyžaduje mít definováno a nasazeno

bezpečné nastavení aplikace, frameworků, aplikačního serveru, webového serveru, databázového

serveru, platformy, cloudového úložiště, záhlaví HTTP a podrobných chybových zpráv

obsahujících citlivé informace. Bezpečnostní nastavení by měla být definována, prováděna a

udržována, protože výchozí hodnoty jsou často riskantní. Všechny operační systémy, rámce,

knihovny a aplikace musí být bezpečně nakonfigurovány a včas opraveny a upgradovány.

A7 – Cross-Site Scripting (XSS) - chyby typu XSS nastávají tehdy, když aplikace přijme

nedůvěryhodná data a odešle je webovému prohlížeči bez řádného ověření nebo escapování.

XSS útočníkům umožňuje spouštět skripty v prohlížeči oběti, které mohou unést uživatelské

relace, přetvořit webové stránky nebo přesměrovat uživatele na škodlivé stránky.

A8 – Nezabezpečená deserializace - často vede ke vzdálenému spuštění kódu. I když nedostatky

deserializace nemají za následek vzdálené spuštění kódu, mohou být použity k provádění útoků,

včetně jejich opakování, injekčních útoků a útoků na eskalaci privilegií.

A9 – Použití známých zranitelných komponent - komponenty, např. knihovny, frameworky a další

softwarové moduly, téměř vždy běží s nejvyššími oprávněními. Jestliže je zranitelná

komponenta zneužita, útok může usnadnit závažnou ztrátu dat nebo ovládnutí serveru. Aplikace

používající komponenty se známými zranitelnostmi mohou zmařit ochranu aplikací a umožnit

řadu útoků a dopadů.

A10 – Nedostatečné protokolování a monitorování - spojené s chybějící nebo neúčinnou odezvou

na incident, umožňuje útočníkům další vytrvalé útoky, rozšiřovat na více systémů, manipulovat,

extrahovat nebo zničit data. Většina studií porušení ukazuje, že jsou obvykle detekovány

externími stranami, nikoli interními procesy nebo monitorováním.

5. Požadavky na provedení implementace

Implementace bude zahrnovat poskytnutí veškerých potřebných licencí, SW a HW prostředků k poskytovanému IS, které jsou již zahrnuty v ceně nabídky.

Poskytovatel provede implementaci takovým způsobem, aby jejím výsledkem byly poskytovatelem služby splněny následující body:

• vytvoření popisu cílového řešení provozu služby v počítačové síti objednatele. Na základě tohoto popisu bude provedena implementace/nasazení IS;

• řádné otestování všech instalovaných součástí poskytovaného IS v testovacím prostředí a následně i v ostrém provozu;

• v případě potřeby migrace dat z IS Ústavu radiačnej ochrany, s.r.o., Staničná 1062/24, SK - 911 05 Trenčín | Slovakia produkt DQC monitor;

• řádné otestování všech instalovaných součástí nabízeného IS v testovacím prostředí a následně i v ostrém provozu;

• školení správců IS v takovém rozsahu, aby byli schopni řešit funkčnost IS v rámci FNOL, byli schopni poskytovat uživatelskou podporu pracovištím objednatele, spravovat IS po stránce nastavování jednotlivých funkcionalit, nastavování přístupových oprávnění, uměli poskytovat podporu klíčovým uživatelům, uměli popsat požadavky jednotlivých pracovišť směrem k poskytovateli služby…;

• školení klíčových uživatelů objednatele, v rámci, kterého si osvojí všechny úkony spojené s použitím základních funkcí IS, aby uměli poskytovat podporu uživatelům, uměli popsat požadavky pracoviště směrem k administrátorovi systému, a to formou teoretické průpravy i praktického zaškolení na takové úrovni, aby byli schopni školit další uživatele IS objednatele;

• u všech školení dodání zápisu s jmenovitým seznamem proškolených osob a obsahem školení;

• předání uživatelského a administrátorského manuálu v elektronické podobě v českém/slovenském jazyce;

• ověření, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 (viz bod č.4) min. v rozsahu T10 (A1-A10);

• aktivní dohled v průběhu testování, popřípadě na výzvu objednatele provést úkony v rozsahu dle potřeby, ale min. v délce jednoho měsíce;

• rozběh ostrého provozu.

O provedené implementaci a jejím splnění bude sepsán akceptační protokol, který bude obsahovat popis případných nedostatků. Implementace bude považována za dokončenou až v okamžiku, kdy bude IS řádně bez závad a nedodělků fungovat v ostrém provozu a bude oběma stranami akceptována podpisem protokolu o provedení implementace.

Poskytovatel zahájí plnění předmětu zakázky do 7 pracovních dnů po oboustranném podpisu smlouvy a implementuje IS v plné míře výše uvedených požadavků a funkcionalit nejpozději do 3 měsíců od zahájení plnění.

Příloha č. 2 – Podrobný popis služeb (SLA)

Definice pojmů

1. Technická podpora je činnost poskytovatele, kterou zajišťuje:

1. poradenství k Systému;

2. parametrizaci Systému dle pokynů objednatele;

3. diagnostiku a řešení problémů při užívání Systému;

4. asistenci při aktualizaci Systému;

5. správu požadavků objednatele v nástroji HelpDesk.

2. Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.

3. Za oprávněný incident není možno považovat:

1. nesprávné nebo nepovolené používání Systému;

2. jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;

3. jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;

4. propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele;

5. nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele;

6. závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném objednateli třetími stranami;

7. opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý;

8. provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému;

9. používání zastaralých verzí Systému, které již nejsou podporovány;

10. odstraňování ochranných prvků nebo technologií chránících integritu Systému;

11. negarantované funkce, např. chyby MS Windows nebo .NET Framework, atd.

4. Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.

5. Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:

1. Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.

2. Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.

3. Závada malá - Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.

6. Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.

7. Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.

8. Provozní doba služby je doba, po kterou je stanovena její dostupnost.

9. Pracovní hodina je hodina, čerpaná v rámci Provozní doby služby.

S01 Řešení incidentů v dohodnutých termínech.

Popis služby

1. Iniciace incidentu objednatelem

1. Incident hlásí pověřený pracovník objednatele na HelpDesk poskytovatele nebo na dispečinkové kontakty dle odstavce V.1 s tím, že provede primární klasifikaci incidentu.

2. Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdyby byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.

3. Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.

4. V případě zadání události označením „Havárie“ nebo „Závada velká“ na Helpdesk poskytovatele nebo emailem je nutné současně ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle odstavce V.1.

5. Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

6. Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:

• vzdálený přístup poskytovatele k technickým prostředkům objednatele;

• dostatečná přístupová práva poskytovatele k technickým prostředkům objednatele, která jsou nutná pro efektivní řešení havárie;

• součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením havárie ze strany objednatele;

• veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné řešení.

2. Registrace incidentu poskytovatelem

1. Každý zaslaný incident je označen poskytovatelem jednoznačným identifikátorem a je neprodleně registrován ve formě požadavku na HelpDesku poskytovatele.

2. V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

3. V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen o každé operaci provedené při řešení incidentu provést na Helpdesku záznam včetně času provedení operace.

4. Poskytovatel registrované požadavky monitoruje, vyhodnocuje a přezkoumává jejich kategorizaci.

5. V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.

3. Řešení incidentu

1. Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě „Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.

2. Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.

3. Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu.

4. Lhůta se poskytovateli přerušuje v případech:

• pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;

• při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;

• rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě;

• předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;

• poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.

5. Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí.

4. Lhůty řešení dle kategorie Incidentů

1. Havárie
   Nástup na řešení: do 4 hodin od nahlášení havárie
   Odstranění havárie: do 24 hodin od nahlášení havárie.

2. Závada velká
   Nástup k řešení: do 8 hodin od nahlášení závady.
   Odstranění závady: do 48 hodin od nahlášení závady.

3. Závada malá
   Odstranění závady: do 5 pracovních dnů od nahlášení závady.

5. Dostupnost služby

V pracovní dny od 7.00 hod do 15.30 hod (tj. 8,5 pracovních hodin)

6. Úhrada služby

1. Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány samostatnou úhradou na základě Přílohy č.3 - Výkaz činností Smlouvy.

2. Pokud byla příčinou havárie vada Systému, je služba v rámci poskytnuté záruky za jakost provedena na náklady poskytovatele.

S02 Zajištění souladu Systému s legislativními požadavky

1. Plán uvolnění verze Systému

1. Poskytovatel zašle objednateli písemně nebo elektronicky oznámení o plánu uvolnění verze Systému, ve které bude řešena plánovaná legislativní změna a to nejpozději 2 měsíce před účinností změny.

2. Pokud objednatel neobdrží oznámení poskytovatele, vyzve objednatel poskytovatele písemně nebo elektronicky k předložení plánu nejpozději 1 měsíc před účinností změny.

3. Pokud objednatel poskytovatele dle bodu (b) nevyzve, řeší se implementace legislativních požadavků po dohodě obou stran v co nejrychlejším termínu.

2. Nasazení verze Systému

1. Poskytovatel poskytne objednateli novou verzi k otestování s časovým předstihem před účinností legislativní změny.

2. Poskytovatel uvolní otestovanou verzi včetně aktualizované dokumentace nejpozději ke dni účinnosti legislativní změny.

3. Aktualizace Systému se provádí dle služby SLA S03

3. Úhrada služby

Služba je poskytována na náklady poskytovatele.

S03 Aktualizace Systému

1. Klasifikace prostředí provozu Systému:

1. Produkční = aktuální verze Systému nad produkčními daty;

2. Ověřovací = testovací verze Systému nad produkčními daty;

3. Testovací = testovací verze Systému nad testovacími daty.

2. Popis služby

1. Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány Poskytovatelem) a vlastní instalace.

2. V případě upgrade, který bude vyžadovat změnu systémových prostředků ICT, je poskytovatel povinen konzultovat s pověřenými osobami objednatele uvedenými v čl. V. odst. 2.min. 3 měsíce před plánovaným nasazením takového upgrade.

3. Nezbytné konfigurační a parametrizační operace, které jsou součástí Aktualizace Systému a které je nutno provést manuálně a objednatel nemá oprávněné možnosti jejich provedení, provede poskytovatel pro objednatele vlastními silami.

4. Aktualizace provádí poskytovatel.

5. Termín aktualizace Systému je poskytovatel povinen konzultovat s pověřenými osobami objednatele uvedenými v čl. V. odst. 2.

3. Dostupnost služby

On-line služba dostupná v režimu 7x24

4. Úhrada služby

Služba je poskytována na náklady poskytovatele.

S04 Hot-line - běžné telefonické konzultace

1. Popis služby

1. poskytování krátkých telefonických konzultací konzultanty poskytovatele;

2. zajištění evidence incidentů a požadavků hlášených Technickými zástupci objednatele a evidence průběhu jejich řešení poskytovatelem.

2. Dostupnost služby

Telefonicky dostupná v pracovní dny v čase 07.00 – 15.30 hod na dispečinkovém telefonním čísle dle odstavce V.1., emailem nepřetržitě v režimu 7x24x365

3. Úhrada služby

Služba je poskytována na náklady poskytovatele.

S05 řešení drobných požadavků objednatele

1. Specifikace drobných požadavků na konzultace a podporu provozu:

1. konzultace a poradenství k Systému;

2. objednatelem vyžádané změny nastavení Systému;

3. instalace nových verzí Systému s nastavením, pokud si je objednatel neinstaluje sám;

4. profylaxe a diagnostika Systému;

2. Popis služby:

1. technický zástupce objednatele zašle na Hotline drobný požadavek;

2. konzultant poskytovatele požadavek zaregistruje a odešle informativní notifikaci o registraci;

3. konzultant poskytovatele dohodne s technickým zástupcem objednatele způsob a termín řešení;

4. konzultant provede klasifikaci požadavku z hlediska časové náročnosti:

• rozsah do 2 hodin včetně = řešení provede poskytovatel bez nutnosti vyjádření objednatele;

• rozsah nad 2 hodiny = řešení zahájí poskytovatel pouze se souhlasem odpovědné osoby objednatele, kterého na rozsah prací dopředu upozorní;

5. konzultant implementuje dohodnuté řešení a předá technickému zástupci objednatele k odsouhlasení a z vyřešeného požadavku zašle informativní notifikaci;

6. technický zástupce objednatele buď požadavek uzavře, anebo vrátí zpět konzultantovi k dořešení.

3. Dostupnost služby

• V pracovní dny v čase 07.00 – 15.30 hod

4. Úhrada služby

Služba je poskytována na náklady poskytovatele.

S06 Řešení speciálních požadavků Objednatele

1. Klasifikace speciálních požadavků

1. Požadavky na drobné vylepšování Systému.

2. Požadavek na dodávku nového modulu Systému a licencí.

3. Požadavek na propojení Systému s externím systémem (zařízením, programem).

4. Pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem).

5. Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele.

2. Popis služby:

1. oprávněná osoba objednatele předloží oprávněné osobě poskytovatele požadavek na speciální úpravu Systému;

2. oprávněná osoba poskytovatele provede klasifikaci požadavku dle bodu S07 1) a dle určené klasifikace dohodne s objednatelem termín a způsob řešení;

3. po vyřešení požadavku předá oprávněná osoba poskytovatele plnění oprávnění osobě objednatele k akceptaci.

3. Úhrada a dostupnost služby:

1. požadavky na drobné vylepšování Systému – nové verze obsahující vylepšení budou hrazeny na základě Přílohy č.3 – Výkaz činností Smlouvy. Za drobné vylepšování budou považovány požadavky v rozsahu do 2 hodin;

2. požadavek na dodávku nového modulu Systému – nabídka na rozšíření modulů Systému, samostatná nabídka další licence. Rozsáhlejší vylepšování (vývoj nad rámec Drobného vylepšování) bude považováno jako nový modul/verze systému (bude řešeno samostatnou nabídkou na Upgrade systému). Reakce na požadavek do 1 měsíce od jeho předložení;

3. požadavek na propojení Systému s externím Systémem – nabídka na rozšíření ovladačů, resp. konektorů Systému, samostatná nabídka další licence. Reakce na požadavek do 15 kalendářních dní od jeho předložení;

4. pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem) – úhrada dle odstavce IV.5 b). Reakce na požadavek do 5 kalendářních dní od jeho předložení;

5. Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele – pokud jen v prostém formátu, potom bude poskytnuto bezplatně. Pokud v nějakém specializovaném formátu dle zadané struktury, potom formou nabídky na speciální export. Reakce na požadavek do 1 měsíce od jeho předložení.

S07 Dostupnost systému

1) Popis služby

1. Zajištění funkčnosti systému nepřetržitě, tj. po dobu 24 hodin denně včetně státem uznaných dnů pracovního volna a klidu, a to tak, že dostupnost služby v každém kalendářním čtvrtletí bude činit

minimálně 99,5 %.

2. Maximální kontinuální výpadek služby za kalendářní čtvrtletí nesmí překročit 10 hodin.

3. Zajištění provozu nepřetržité pohotovostní služby pro hlášení poruch a dalších požadavků.

4. Případné plánované výpadky služby z důvodů plánované údržby zařízení a sítě ohlašovat Objednateli nejméně 7 dnů předem na smluvené kontakty.

5. Okamžitě po zjištění nefunkčnosti (havárii) Systému zaslat informaci o této skutečnosti včetně předpokladu doby jeho opětovného zprovoznění na kontaktní místa ve FNOL stanovené v úvodní analýze.

2. Dostupnost služby

On-line služba dostupná v režimu 7x24x365.

2. Úhrada služby

Služba je poskytována na náklady poskytovatele.

Příloha č. 3 – Výkaz činností

Výkaz činností za KALENDÁŘNÍ ČTVTLETÍ …… /………….

Poskytovatel:

Měsíc	Počet aktivně zapojených přístrojů
1.
2.
3.
Celkem

Datum	Popis činnosti hrazených nad rámec nákladů poskytovatele	Čas
	Celkem hodin

Nahlášení havárie/závady		Nástup řešení havárie/závady		Typ	Popis incidentů označených jako havárie, závada velká nebo závada malá	Vyřešení havárie/závady		Počet hodin do odstranění havárie závady
Datum	Čas	Datum	Čas			Datum	Čas
Typ: 1 = havárie, 2 = závada velká, 3 = závada malári - doba reakce a řešení dle servisní smlouvy – příloha č.2, S01 Řešení incidentů v dohodnutých termínech, odst. 4

Podpisem tohoto dokumentu zákazník schvaluje, že dodané služby byly dodány v požadovaném rozsahu a kvalitě. Tento doklad je podklad k fakturaci, dle smlouvy číslo:

Jméno, datum a podpis objednatele Jméno, datum a podpis poskytovatele

Příloha č. 4 – Ujednání o vzdáleném přístupu

Preambule

Řádné plnění předmětu Smlouvy vyžaduje i poskytnutí objednatelem vzdáleného připojení (dále jen „Připojení“) pro připojení poskytovatele k prostředkům informačních a komunikačních technologií (dále jen „ICT“), prostředkům zdravotnické techniky (dále jen „ZT“) a prostředkům ostatní techniky (dále jen „OT“) prostřednictvím chráněné datové sítě objednatele. S ohledem na výše uvedené, smluvní strany uzavírají následující Ujednání o vzdáleném přístupu (dále jen “Ujednání“)

I.

Předmět Ujednání

1. Předmětem Ujednání je úprava vzájemných práv a povinností smluvních stran při poskytování a využívání Připojení, které poskytovatel získá v souvislosti s plněním předmětu Smlouvy.

2. Na způsob, technické řešení a možnosti Připojení do chráněné datové sítě objednatele se vztahuje přísná povinnost mlčenlivosti. Smluvní strany konstatují, že se jedná o informaci důvěrného charakteru.

II.

Podmínky poskytování a využívání Připojení.

1. Připojení bude umožněno vyjmenovaným osobám poskytovatele na základě jeho zdůvodněné žádosti (popisem plánovaných činností a požadovaným termínem), kterou zašle emailem na odpovědnou osobu objednatele uvedenou v čl. V.2.

2. Připojení bude umožněno vyjmenovaným osobám poskytovatele nepřetržitě po dobu platnosti Smlouvy.

3. Připojení je poskytováno výhradně stanoveným pracovníkům poskytovatele dle bodu II.2.1. a nelze ho dále převádět na jinou osobu či osoby. Porušení této povinnosti je považováno za podstatné porušení Smlouvy a umožňuje objednateli okamžitě odstoupit od Smlouvy.

4. Poskytovatel je povinen neprodleně informovat objednatele o změnách u pracovníků využívajících Připojení (zrušení Připojení z důvodu ukončení pracovního poměru, změny pracovní pozice apod.)

5. Poskytovatel garantuje, že místem Připojení k technickým prostředkům objednatele (řešení problémů s provozem, instalace nových verzí, meziverzí či hotfix, testování apod.) budou pouze zabezpečené technické prostředky poskytovatele.

6. Poskytovatel se zavazuje, že Připojení do chráněné datové sítě objednatele bude iniciovat pouze ze zařízení, které je dostatečně zabezpečené, má instalován antivirový program, má na něm nainstalován veškerý legální software, je chráněné heslem a má aktivní šifrování disku. Pro případ nečinnosti má aktivní spořič obrazovky, který je chráněn heslem. Objednatel je oprávněn splnění těchto požadavků kdykoli zkontrolovat, a to v sídle poskytovatele či v jakémkoliv jiném místě, ze kterého je užíváno Připojení dle Smlouvy. Poskytovatel je povinen objednateli tuto kontrolu umožnit.

7. Poskytovatel je povinen zajistit, že veškeré technické prostředky pro užití Připojení do chráněné datové sítě objednatele na straně poskytovatele nebudou přístupné žádné neoprávněné osobě. Zjistí-Ii poskytovatel ztrátu či kompromitování přihlašovacích údajů či certifikátů nebo má-Ii poskytovatel či jeho pracovníci podezření na pokus o získání přihlašovacích údajů či certifikátů neoprávněnou osobou, nahlásí tuto skutečnost neprodleně kontaktní osobě objednatele dle bodu V.2. Xxxxxxx, a to prokazatelným způsobem min. e-mailem.

8. Při prvním přihlášení je uživatel Připojení povinen provést změnu hesla. Minimální délka hesla je stanovena na 17 znaků, perioda pro změnu hesla je 6 měsíců. Uživatel Připojení smí pracovat na prostředku ICT poskytovatele a programovém vybavení (aplikaci) pouze pod svým uživatelským jménem a heslem jemu přiděleným. Poskytovatel zodpovídá za škody vzniklé objednateli v důsledku zneužití přidělených účtů Připojení zaviněných nedbalou manipulací pracovníků poskytovatele s těmito účty.

9. Ověření identity při Připojení bude zajištěno pomocí více faktorové autentizace.

10. Objednatel je oprávněn jedenkrát za šest měsíců nebo v případě zjištění bezpečnostního rizika okamžitě

změnit přístupová hesla k účtům pro Připojení. O této skutečnosti bude objednatel neprodleně informovat

bezpečnou cestou odpovědné osoby poskytovatele dle bodu V.2. Smlouvy.

11. Uživatel se zavazuje, že nebude užívat Připojení k jiné činnosti než k činnosti specifikované Smlouvou, tj. nebude se připojovat, vzdáleně ovládat či jinak ovlivňovat další zařízení, služby či jiné součásti ICT objednatele, ani se o toto pokoušet.

12. Poskytovatel se zavazuje, že jeho činností nevznikne objednateli škoda a učiní pro to ze své strany všechna nutná opatření. Pokud by přesto měl zásah poskytovatele negativní důsledek na chod spravovaného systému, je poskytovatel povinen ihned o této skutečnosti informovat odpovědnou osobu objednatele dle čl. V.2 Smlouvy, aby se přikročilo k okamžitým nápravným opatřením a minimalizoval se dopad na činnost objednatele. Odpovědnost za škodu se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.

13. Pokud uživatel provede změny, které mohou mít vliv na provádění standardních automatických záloh, je povinen tuto skutečnost písemně bezodkladně oznámit příslušné odpovědné osobě poskytovatele. Stejně musí postupovat, pokud bude mít podezření, že provedené změny mohou mít vliv na jiné služby, provoz nebo nastavení poskytovatele.

14. Objednatel si vyhrazuje právo kdykoliv ukončit Připojení, a to i bez udání důvodu.

15. Objednatel má právo monitorovat a povolovat aktivity poskytovatele při využívání Připojení.

Strana 27/27