Smlouva
Smlouva
o dílo podle ust. § 2586 a násl. občanského zákoníku ve spojení s licenční smlouvou podle ust.
par. 2358 a násl. občanského zákoníku
Číslo smlouvy objednatele:
Číslo smlouvy zhotovitele: 20190176-NEMOCNICEMILOSRDNYCHBRATRI-001
Objednatel: Nemocnice Milosrdných bratří, příspěvková organizace
Se sídlem: Polní 553/3, 639 00 Brno
Zastoupený: Ing. Xxxxx Xxxxxxxxxxx, dočasně pověřenou zastupováním ředitele NMB IČ: 48512478
DIČ: CZ48512478
Bankovní spojení: ČSOB, a.s., pobočka Brno – Veveří Číslo účtu: 372561503/0300
Zapsán v OR vedeném u Krajského soudu v Brně, oddíl Pr, vložka 13 na straně jedné (dále jen „objednatel“)
a
Zhotovitel: TECHNISERV IT, spol. s r. o.
Se sídlem: Traťová 574/1, 619 00 Brno Zastoupený: Ing. Luďkem Teleckým, jednatelem IČ: 26298953
DIČ: CZ26298953
Bankovní spojení: Komerční banka, a. s. Číslo účtu: 27-7648580257/0100
Zapsaný v OR vedeném u Krajského soudu v Brně, oddíl C, vložka 42557 na straně druhé (dále jen „zhotovitel“)
Úvodní ustanovení
1. Plnění této smlouvy o dílo je součástí projektu „Modernizace, rozvoj, nové IS a pořízení nových částí IS pro Nemocnici Milosrdných bratří“ (dále jen „Projekt“), registrační číslo projektu CZ.06.3.05/0.0/0.0/16_044/0005983, který je spolufinancován z Evropského fondu pro regionální rozvoj, prostřednictvím Integrovaného regionálního operačního programu (dále jen „IROP“).
I. Předmět smlouvy
1. Předmětem této smlouvy je
a/ závazek zhotovitele provést na svůj náklad a nebezpečí pro objednatele dílo spočívající v Dodávce elektronické spisové služby a elektronického archivu pro Nemocnici Milosrdných bratří dle požadavků objednatele vymezených dále v této smlouvě a vyplývajících ze zadávacích podmínek na veřejnou zakázku (dále jen „dílo“), a to řádně, bez vad a nedodělků. Podrobná specifikace díla je uvedena v příloze č. 1 této smlouvy,
PROJEKT JE SPOLUFINANCOVÁN Z PROSTŘEDKŮ EVROPSKÉ UNIE, EVROPSKÉHO FONDU PRO REGIONÁLNÍ ROZVOJ.
Xxxxxx
Digitálně podepsal Xxxxxx Xxxxxxx
Xxxxxxx 09:42:56 +02'00'
Datum: 2019.09.20
1
b/ závazek zhotovitele poskytnout objednateli licenci k užití tohoto díla, a to způsobem a v rozsahu dle této smlouvy, a
c/ závazek zhotovitele poskytnout objednateli tzv. zdrojové kódy k dílu a veškeré další informace nezbytné k využívání licence v dohodnutím rozsahu, a to jako nedílnou součást díla podle čl. I/1 písm. a/ této smlouvy,
d/ závazek zhotovitele poskytovat objednateli všechny aktualizace a změny těchto tzv. zdrojových kódů a informaci, provedené v rámci závazku zhotovitele k uživatelské podpoře díla ve prospěch objednatele, a
e/ závazek zhotovitele k nezbytné součinnosti, včetně exportu dat, za účelem propojení díla podle čl. I/1 písm. a/ této smlouvy s díly třetích osob., nebo nahrazení tohoto díla jiným, a to i v době po skončení závazku k uživatelské podpoře díla ve prospěch objednatele.
2. Závazek zhotovitele ke zhotovení díla podle čl. I/1 písm. a/ této smlouvy se přitom považuje za splněný po dokončení všech prací, spojených se zhotovením díla, po instalaci díla a jeho uvedení do provozu v místě plnění a po zaškolení obsluhy dnem předání a převzetí díla formou písemného protokolu, podepsaného oběma smluvními stranami. Předávací protokol bude obsahovat alespoň: označení předmětu plnění (dílo), označení a identifikační údaje objednatele a zhotovitele, číslo smlouvy a datum jejího uzavření, prohlášení objednatele, že dílo přejímá, popř. nepřejímá, soupis provedených činností, datum a místo sepsání, jména a podpisy zástupců objednatele a zhotovitele. Součástí tohoto předání a převzetí je poskytnutí tzv. zdrojových kódů k dílu a dalších informací ve smyslu ust. čl. I/1 písm. c/ této smlouvy v jejich stavu ke dni tohoto předání a převzetí, a to na CD nebo jiném pevném disku v jednom vyhotovení.
3. Závazek zhotovitele podle čl. I/1 písm. d/ této smlouvy k poskytnutí aktualizací a změn příslušných zdrojových kódů a dalších nezbytných informací, se považuje za splněný v každém jednotlivém případě dnem písemného předání a převzetí této aktualizace a těchto informací, a to na CD nebo jiném pevném disku v jednom vyhotovení.
4. Objednatel je oprávněn odmítnout převzít dílo, budou-li se na díle vyskytovat jakékoliv vady a nedodělky.
II. Licenční podmínky
1. Smluvní strany prohlašují, že jsou si vědomy skutečnosti, že na dílo, jak je definováno čl. I této smlouvy, se vztahují ustanovení zákona č. 121/2000 Sb., o právu autorském a o změně některých zákonů (autorský zákon).
2. Zhotovitel prohlašuje, že dílo podle čl. I/1 písm. a/ této smlouvy má zároveň povahu zaměstnaneckého autorského díla podle ust. § 58 citovaného zákona ve spojení s ust. § 59 odst. 2 citovaného zákona. V tomto smyslu je zhotovitel oprávněn vykonávat autorská práva k tomuto dílu svým jménem a na svoje náklady.
3. Zhotovitel touto smlouvou zřizuje ve prospěch objednatele oprávnění k nerušenému užití díla podle čl. I/1 písm. a/ této smlouvy pro potřeby objednatele, a to ke všem způsobům tohoto užití, zejména užití k účelu, ke kterému bylo toto dílo vytvořeno.
4. Xxxxxxxxxx touto smlouvou dále zřizuje ve prospěch objednatele oprávnění k údržbě, změnám a úpravám díla podle čl. I/1 písm. a/ této smlouvy, a to pro potřeby objednatele. Objednatel je přitom oprávněn k tomu využívat tzv. zdrojových kódů a dalších nezbytných informací, získaných od zhotovitele podle ust. I/1 písm. c/ této smlouvy. Součástí tohoto oprávnění je zřizování přístupu třetích osob k těmto tzv. zdrojovým kódům a informacím v rozsahu nezbytném k zajišťování údržby, změn a úprav dle tohoto ustanovení této smlouvy.
5. Oprávnění objednatele podle čl. II/3 a čl. II/4 této smlouvy je časově neomezené a nevýhradní.
6. Zhotovitel si vyhrazuje právo licenci nevyužít.
III. Cena
1. Xxxxxxx cena za provedení díla dle této smlouvy je sjednána v souladu s cenou, kterou zhotovitel nabídl v rámci zadávacího řízení na veřejnou zakázku.
2. Celková cena činí:1 660 560,- Kč bez DPH, tj. 2 009 277,60 Kč vč. 21% DPH.
3. Celková cena včetně DPH je sjednána jako závazná a nejvýše přípustná.
4. V celkové ceně jsou zahrnuty veškeré náklady zhotovitele nezbytné pro řádné a včasné provedení díla dle této smlouvy, tedy veškeré práce, dodávky, služby, poplatky, výkony a další činnosti nutné pro řádné splnění předmětu této smlouvy.
5. Součástí ceny díla podle čl. III/1 této smlouvy je také odměna za licenci k dílu podle čl. II této smlouvy ve smyslu ust. § 2366 občanského zákoníku.
6. Součástí ceny díla podle čl. III/1 této smlouvy je také odměna za součinnost podle čl. I/1 písm. d/ této smlouvy.
IV. Platební podmínky
1. Objednatel se zavazuje zaplatit zhotoviteli cenu bezhotovostním převodem na bankovní účet zhotovitele uvedený v záhlaví této smlouvy na základě faktury vystavené zhotovitelem po řádném splnění závazku objednatele ke zhotovení díla způsobem podle čl. I/2 této smlouvy. Splatnost faktury činí 30 (kalendářních) dní od jejího prokazatelného doručení kupujícímu.
2. Zhotovitel se touto smlouvou zavazuje, že jím vystavená faktura bude obsahovat všechny náležitosti řádného daňového dokladu dle platné právní úpravy a informaci, že se jedná o projekt Integračního regionálního operačního programu a označení registračním číslem projektu uvedeném v úvodním ustanovení této smlouvy.
3. V případě, že účetní doklady nebudou mít odpovídající náležitosti, je objednatel oprávněn zaslat je ve lhůtě splatnosti zpět zhotoviteli k doplnění, aniž se tak dostane do prodlení se splatností. Důvody vrácení sdělí objednatel zhotoviteli písemně zároveň s vráceným daňovým dokladem. V závislosti na povaze závady je zhotovitel povinen daňový doklad včetně jeho příloh opravit nebo vyhotovit nový. Lhůta splatnosti počíná běžet znovu od opětovného zaslání náležitě doplněných či opravených daňových dokladů.
V. Termín plnění
1. Zhotovitel se zavazuje provést dílo podle čl. I/1 písm. a/ této smlouvy do 5 měsíců od doručení písemné výzvy objednatele k zahájení plnění. Xxxxxxxxxx se přitom zavazuje postupovat dle detailního časového harmonogramu, který je uveden v příloze č. 1 této smlouvy.
2. Objednatel je povinen vyzvat zhotovitele k zahájení plnění nejpozději do 3 měsíců ode dne účinnosti této smlouvy.
3. Xxxxxxxxxx se zavazuje plnit svoje závazky podle čl. I/1 písm. d/ této smlouvy ve lhůtě zároveň se splněním svého závazku k provedení příslušné aktualizace nebo změny.
4. Xxxxxxxxxx se dále zavazuje splnit svůj závazek k součinnosti podle čl. I/1 písm. e/ této smlouvy bez zbytečného odkladu po doručení písemné žádosti objednatele k jejímu poskytnutí.
VI. Místo plnění
1. Místem plnění je sídlo objednatele na adrese uvedené v záhlaví této smlouvy.
3. Kontaktní osobou zhotovitele je pro účely této smlouvy určen Xxxxxx Xxxxxxx, tel. 000 000 000, e-mail:
VII. Záruční podmínky
1. Xxxxxxxxxx se zavazuje objednateli poskytnout záruku za jakost svého plnění dle této smlouvy.
2. Xxxx musí objednatel uplatnit u zhotovitele bez zbytečného odkladu poté, co se o nich dozví.
3. Objednatel má právo zvolit následující způsob odstranění vady - opravou nebo úpravou díla, žádat přiměřenou slevu z ceny díla nebo odstoupení od této smlouvy.
4. Záruční lhůta činí
a/ 60 měsíců v případě vad informačních systémů, aplikací a služeb spojených s realizací projektu,
b/ 60 měsíců v případě vad HW infrastruktury c/ 36 měsíců v případě vad systémového SW,
d/ 12 měsíců v případě tzv. spotřebního materiálu, který byl takto explicitně označen při předání a převzetí díla.
Záruční lhůta počíná běžet právním dnem následujícím po splnění závazku zhotovitele ke zhotovení díla způsobem podle čl. I/2 této smlouvy.
5. Za vadu informačního systému dle čl. VII/4 písm. a/ této smlouvy se přitom pro účely této smlouvy považuje i nesprávnost nebo neúplnost tzv. zdrojových kódů podle čl. I/1 písm. c/ a písm. d/ této smlouvy.
6. Zhotovitel se přitom zavazuje odstranit reklamované vady bez zbytečného odkladu, nejpozději ve lhůtách dle přílohy č. 2 k této smlouvě.
7. Pro případ sporu o oprávněnost reklamace si objednatel vyhrazuje právo nechat tuto oprávněnost posoudit formou soudně-znaleckého posudku s tím, že obě strany se zavazují tomuto posudku podřídit.
8. Pro případ prodlení zhotovitele s odstraněním reklamované vady ve lhůtě podle čl. VII/5 této smlouvy je objednatel oprávněn nechat provést toto odstranění třetí osobou, a to na náklady zhotovitele.
9. Xxxxxxxxxx je povinen na základě připomínek objednatele k dílu, upravit řešení a doplnit řešení díla.
10. Xxxxxxxxxx je povinen provádět dílo v souladu s touto smlouvou, požadavky objednatele, zadávacími podmínkami na veřejnou zakázku a v souladu s obecně závaznými právními předpisy.
VIII. Odstoupení od smlouvy
1. Kterákoliv smluvní strana může od této smlouvy odstoupit, pokud zjistí podstatné porušení této smlouvy druhou smluvní stranou.
2. Pro účely této smlouvy se za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující smlouvu měla nebo mohla předpokládat, že při takovémto porušení smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem smlouvu uzavřít; zejména
a) prodlení zhotovitele s provedením díla nebo předáním tzv. zdrojových kódů a dalších nezbytných informací o více než 60 dní;
b) jestliže zhotovitel ujistil objednatele, že dílo má určité vlastnosti, zejména vlastnosti objednatelem vymíněné, anebo že nemá žádné vady, a toto ujištění se následně ukáže nepravdivým;
c) nemožnost odstranění vady díla; nebo
d) v případě, že se kterékoliv prohlášení zhotovitele uvedené v této smlouvě ukáže jako nepravdivé,
e) porušení povinnosti zhotovitele k postupu dle ust. čl. VII/9 této smlouvy, a to i přes výslovnou výzvu objednatele k nápravě.
3. Objednatel je oprávněn odstoupit od smlouvy v případě, že nezíská účelovou dotaci na spolufinancování předmětu Smlouvy, a tedy nedojde k uzavření „Smlouvy o poskytnutí podpory z Integrovaného regionálního operačního programu“(nebo obdobné smlouvy nebo vydání rozhodnutí) nebo v případě, že Objednateli bude dotace krácena.
4. Odstoupení od této smlouvy musí mít písemnou formu, musí v něm být přesně popsán důvod odstoupení, podpis odstupující smluvní strany, jinak je odstoupení od této smlouvy neplatné. Tato smlouva zaniká ke dni doručení oznámení odstupující smluvní strany o odstoupení druhé smluvní straně, v pochybnostech 3. den po odeslání.
5. Odstoupení od této smlouvy se nedotýká práva na náhradu škody vzniklého z porušení smluvní povinnosti, práva na zaplacení smluvní pokuty a úroku z prodlení, ani ujednání o způsobu řešení sporů a volbě práva.
IX. Sankce
1. Pro případ prodlení zhotovitele s termíny plnění uvedenými v článku V. této smlouvy, včetně předání tzv. zdrojových kódů a dalších nezbytných informací, nebo s odstraněním reklamované vady ve lhůtě podle čl. VII/6 této smlouvy se zhotovitel zavazuje uhradit objednateli smluvní pokutu ve výši 0,1 % z celkové ceny včetně DPH uvedené v čl. II této smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení objednatele s úhradou ceny je zhotovitel oprávněn požadovat po objednateli zaplacení úroků z prodlení ve výši 0,1 % z dlužné částky za každý den prodlení.
3. Uplatněním práv z vad či uplatněním smluvních pokut není dotčeno právo na náhradu újmy v plné výši. Smluvní pokutu je objednatel oprávněn započíst oproti pohledávce zhotovitele.
4. Pro výpočet smluvní pokuty určené procentem je rozhodná celková cena včetně DPH.
5. Smluvní pokuta je splatná do 30 dnů ode dne doručení výzvy k jejímu zaplacení. Dnem splatnosti se rozumí den připsání příslušné částky na účet objednatele.
6. Zhotovitel je povinen nahradit objednateli v plné výši újmu, která objednateli vznikla vadným plněním nebo jako důsledek porušení povinností a závazků zhotovitele dle této smlouvy.
7. Zhotovitel uhradí objednateli náklady vzniklé při uplatňování práv z odpovědnosti za vady.
X. Závěrečná ustanovení
1. Tato smlouva nabývá účinnosti okamžikem jejího podpisu poslední smluvní stranou a po uveřejnění v registru smluv.
2. Práva vzniklá z této smlouvy nesmí být postoupena bez předchozího písemného souhlasu druhé smluvní strany. Za písemnou formu nebude pro tento účel považována výměna e- mailových, či jiných elektronických zpráv.
3. Tato smlouva je uzavřena podle práva České republiky. Ve věcech výslovně neupravených touto smlouvou se smluvní vztah řídí ust. § 2358 až 2369 občanského zákoníku a ust. § 2586 až 2622 občanského zákoníku a obecnými ustanoveními občanského zákoníku o závazcích.
4. Smluvní strany se zavazují plně dodržovat ustanovení Nařízení (EU) 2016/679 (GDPR) vůči všem relevantním informacím získaným v rámci realizace této smlouvy a v rámci realizace této smlouvy.
5. Zhotovitel se zavazuje učinit veškeré nezbytné úkony a opatření vedoucí ke splnění všech podmínek IROP v rámci plnění svých povinností z této smlouvy, a to zejména:
x. xxxxxxxxx veškerou dokumentaci související s realizací projektu včetně účetních dokladů nejméně do konce roku 2029,
b. poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, NKÚ, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
6. Smluvní strany na sebe přebírají nebezpečí změny okolností v souvislosti s právy a povinnostmi smluvních stran vzniklými na základě této smlouvy. Smluvní strany vylučují uplatnění ustanovení § 1765 odst. 1 a § 1766, § 2370 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou.
7. Nevymahatelnost nebo neplatnost kteréhokoli ustanovení této smlouvy neovlivní vymahatelnost nebo platnost této smlouvy jako celku, vyjma těch případů, kdy takové nevymahatelné nebo neplatné ustanovení nelze vyčlenit z této smlouvy, aniž by tím pozbyla platnosti. Smluvní strany se pro takový případ zavazují vynaložit v dobré víře veškeré úsilí na nahrazení takového neplatného nebo nevymahatelného ustanovení vymahatelným a platným ustanovením, jehož účel v nejvyšší možné míře odpovídá účelu původního ustanovení a cílům této smlouvy.
8. Smluvní strany si nepřejí, aby nad rámec výslovných ustanovení této smlouvy byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění této smlouvy, ledaže je ve smlouvě výslovně sjednáno jinak. Vedle shora uvedeného si smluvní strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
9. Smluvní strany berou na vědomí, že tato smlouva, včetně jejích případných změn a dodatků, musí být uveřejněna podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) v registru smluv, vyjma údajů, které požívají ochrany dle zvláštních zákonů, zejména osobní a citlivé údaje a obchodní tajemství a berou za tuto povinnost odpovědnost. Povinnost zveřejnit smlouvu v registru smluv zajistí objednatel.
10. Xxxxxxx nabude platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění v registru smluv dle předchozího odstavce.
11. Změna nebo doplnění smlouvy může být uskutečněna pouze písemným dodatkem k této smlouvě podepsaným oběma smluvními stranami.
12. Xxxxxxx bude vyhotovena ve dvou vyhotoveních, z nichž každá smluvní strana obdrží po jednom exempláři.
Nedílnou součástí této smlouvy jsou její přílohy: Příloha č. 1 – Specifikace Díla pro druhou část
Příloha č. 2 – Lhůty pro odstraňování závad
V Brně, dne ………………….. V Brně, dne …………………..
Za objednatele: Za zhotovitele:
Xxxxxxxxxx
Xxxxxxx, MBA
Ing. Xxxx
Digitálně podepsal Xxx. Xxxx Xxxxxxxxxx
Ing. Xxxxx
Digitálně podepsal Xxx. Xxxxx Xxxxxxx, MBA
Datum: 2019.10.29
11:38:03 +01'00'
Datum: 2019.09.20
11:29:51 +02'00'
…………………………………………………….. …………………………………………………
Nemocnice Milosrdných bratří, TECHNISERV IT, spol. s r. o.
příspěvková organizace Xxx. Xxxxx Xxxxxxx, jednatel Xxx. Xxxx Xxxxxxxxxx,
dočasně pověřená zastupováním ředitele NMB
Příloha č. 1 – Specifikace Díla
V této příloze jsou uvedeny výchozí podmínky a požadavky na dodávku v rámci této veřejné zakázky.
Obsah
3 Požadavky na dodávky a související služby 6
3.1 Předmět a rozsah dodávky 6
3.3.1 Elektronická spisová služba 8
3.3.2 Dlouhodobý bezpečný archiv elektronické zdravotnické dokumentace 12
3.3.3 Dodávka nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv 18
3.3.4 Ochrana osobních údajů a bezpečnost 19
3.3.5 Zajištění provozu řešení 21
3.4.1 Realizace předmětu plnění 21
3.4.2 Seznámení s funkcionalitami, obsluhou dodávaného systému 24
6.1 Informace o objednateli, jeho prostředí a podmínkách 29
6.2.1 Elektronická spisová služba 29
6.2.2 Archivace zdravotnické dokumentace 29
6.3 Počty a množství uživatelů a zpracovávaných dat 30
6.3.1 Množství zpracovávaných dat 30
6.4 Informační systémy, infrastruktura a technologie 31
6.4.1 Elektronická spisová služba a elektronický archiv 31
6.4.2 Informační systémy, které budou integrovány 31
6.4.3 Komunikační infrastruktura 31
6.4.4 Datová centra, HW infrastruktura a technologie 31
6.4.5 Technologie využívané objednatelem 32
6.4.6 Pracovní stanice uživatelů 33
Konec základní části dokumentu 33
Využité zdroje
1. Studie proveditelnosti projektu „Modernizace, rozvoj, nové IS a pořízení nových částí IS pro Nemocnici Milosrdných bratří“, verze 1.4 ze 25. 10. 2017
Seznam zkratek a pojmů
V následující tabulce je uveden seznam použitých zkratek a pojmů:
Zkratka/pojem | Význam |
365x7x24 | Poskytování služeb 365 dní v roce, 24 hodiny denně, 7 dnů v týdnu |
5x10 | Poskytování služeb 5 dní v týdnu, v pracovních dnech, 10 hodin denně |
AD | Active Directory |
AZD | Archiv zdravotnické dokumentace |
CA | Externí certifikační autorita |
ČR | Česká republika |
DB | Databáze |
DC | Datové centrum |
DICOM | Univerzální formát komprimovaných obrazových dat |
eIDAS | Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. |
EHR | Eletronic Health Record |
ESS | Elektronická spisová služba |
EU | Evropská unie |
GDPR | Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
GUI | Grafické uživatelské rozhraní |
Zkratka/pojem | Význam |
HW | Hardware |
ICT | Informační a komunikační technologie |
IdM | Identity Management |
IROP | Integrovaný regionální operační program |
IS | Informační systém |
ISDS | Informační systém datových schránek |
KIS | Klinický informační systém |
LAN | Lokání počítačová síť |
MS | Microsoft |
NMB | Nemocnice Milosrdných bratří, příspěvková organizace |
NSeSSS | Národní standard pro elektronické systémy spisové služby |
OS | Operační systém |
PACS | Technologie umožňující správu, ukládání (archivaci) a zobrazení obrazové dokumentace |
PD | Projektová dokumentace |
RA | Registrační autorita |
SLA | Úroveň a podmínky poskytování služeb technické a technologické podpory |
SSO | Single Sign On |
SW | Software |
VPN | Virtuální privátní síť |
VŘ | Výběrové řízení |
VS | Veřejná správa |
VZ | Veřejná zakázka |
VZP | Všeobecná zdravotní pojišťovna |
XLS | Formát MS Excel |
ZD | Zadávací dokumentace |
ZVZ | Zákon o zadávání veřejných zakázek |
ZZ | Zdravotnické zařízení |
Tabulka 1: Seznam zkratek a pojmů
1 Předmět plnění
Předmětem projektu je dodávka a vybudování elektronické spisové služby pro NMB a vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
Dále je součástí dodávky i nezbytná HW infrastruktura, systémový SW pro provoz elektronické spisové služby pro NMB a provoz dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace.
Předmětem VZ jsou následující dodávky:
1. Elektronická spisová služba
2. Centrální místo služeb eIDAS, validace, podepsiování a archivace vč. Dlouhodobé bezpečné archivace elektronické zdravotnické dokumentace a ostatní dokumentace
3. Dodávka nezbytné HW infrastruktury pro elektronickou spisovou službu a elektronický archiv
4. Dodávka nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv Dále servisní služby po dobu 5 let od ukončení dodávky s potřebnými SLA na všech vrstvách systému.
2 Členění dokumentu
Tento dokument obsahuje jen a pouze požadavky na dodávku a související služby (Dílo) a je členěn následovně:
• Kapitola 3 – Požadavky na dodávky a související služby – kapitola obsahuje požadavky na dodávky a služby (Dílo), které musí zhotovitel splnit ve svém řešení a ve své nabídce. Kapitola obsahuje základní koncept řešení, legislativní požadavky, konkrétní funkční a technické požadavky na řešení předmětu plnění v rámci VZ.
• Kapitola 4 – Harmonogram – kapitola obsahuje harmonogram realizace předmětu plnění VZ.
• Kapitola 5 – Místa plnění – kapitola obsahuje místa plnění v rámci realizace předmětu plnění VZ.
• Kapitola 6 – Výchozí stav – kapitola obsahuje popis výchozího stavu pro realizaci předmětu VZ, tj. uvedení seznamu dotčených subjektů, jejich vztah k předmětu VZ, informační a komunikační technologie a vybavení, kterými subjekty disponují nebo které budou k dispozici pro realizaci VZ, případně další organizační a technické podmínky, které jsou důležité pro realizaci VZ.
Uvedené kapitoly a jejich obsah jsou uvedeny dále v tomto dokumentu.
Požadavky na servisní služby k tomuto Dílu jsou definovány v samostatném dokumentu, který v rámci VZ je přílohou ZD a současně se stane přílohou Servisní smlouvy.
3 Požadavky na dodávky a související služby
V této kapitole jsou uvedeny požadavky na dodávky a související služby v rámci této VZ.
3.1 Předmět a rozsah dodávky
Jedná se o vybudování IS elektronické spisové služby a elektronického archivu – dodávka elektronické spisové služby pro NMB a vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
Dále je součástí dodávky i nezbytná HW infrastruktura, systémový SW pro provoz elektronické spisové služby pro NMB a provoz dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace.
Stručný popis předmětu plnění:
Ozn. | Položka rozpočtu | Stručný popis položky | Jednotka | Počet jednotek |
1 | Dlouhodobá bezpečná archivace elektronické zdravotnické dokumentace a služeb elektronizace. | Centrální místo služeb eIDAS, validace, podepisování a archivace vč. Vybudování dlouhodobého bezpečného důvěryhodného elektronického archivu elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou. | soubor | 1 |
2 | Elektronická spisová služba | Dodávka elektronické spisové služby pro NMB včetně úplného elektronického podání a podpory elektronických identit (UEP). | soubor | 1 |
3 | Dodávka nezbytné HW infrastruktury pro elektronickou spisovou službu a elektronický archiv. | Dodávka nezbytné HW infrastruktury pro běh elektronické spisové služby a elektronického archivu. Jedná se o servery, disková úložiště, síťové prvky apod., které jsou nezbytné pro dodávku a provoz IS. | soubor | 1 |
4 | Dodávka nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv. | Dodávka nezbytného systémového SW pro běh elektronické spisové služby a elektronického archivu. Jedná se o OS, DB, licence apod., které jsou nezbytné pro dodávku a provoz IS. | soubor | 1 |
Tabulka 2: Stručný popis předmětu projektu
Součástí dodávky jsou dále následující služby a náležitosti:
1. Zajištění projektového vedení realizace předmětu plnění ze strany zhotovitele a jeho případných subdodavatelů.
2. Zpracování implementační analýzy včetně návrhu řešení – konkretizace implementačního postupu, přesné konfigurace a instalačního a montážního návrhu řešení z nabídky, související konzultace.
3. Dodávka, implementace, instalace, konfigurace HW a SW infrastruktury.
4. Vývoj informačního systému a jeho součástí odpovídající schválenému návrhu řešení uvedenému v Implementační analýze.
5. Implementace a instalace informačního systému, jeho součástí a nastavení informačních a komunikačních technologií odpovídající schválenému návrhu řešení uvedenému
v Implementační analýze a příprava pro ověření ze strany objednatele.
6. Zajištění instalace a připojení k zařízením a technickým prostředkům zajištěným objednatelem.
7. Výchozí import/migrace datových zdrojů a metadat do systému (initial load).
8. Dodávka dokumentace dodaného systému a jeho částí (min. uživatelská dokumentace, dokumentace skutečného provedení, systémová dokumentace, projektová dokumentace).
9. Ověření funkčnosti dodaného systému a jeho částí, provedení akceptačních testů.
10. Zaškolení uživatelů a administrátorů – seznámení s funkcionalitami, obsluhou dodávaného systému a jeho budoucím provozem. Zaškolení se týká klíčových uživatelů, ostatní uživatelé budou proškoleni klíčovými uživateli.
11. Asistence pracovníků dodavatele uživatelům při náběhu provozu.
12. Zařazení do provozního prostředí žadatele (dohled, zálohování apod.)
13. Realizace pilotního provozu k ověření funkčnosti systému na menším objemu dat, s menším počtem uživatelů a na menším počtu zařízení.
14. Provedení zkušebního provozu.
15. Uvedení systému do produkčního provozu.
16. Poskytnutí záruky 5 let na informační systém, 5 let na HW infrastrukturu a 3 roky na systémový SW.
17. Další služby výslovně neuvedené, které jsou však s realizací díla neoddělitelně spojeny a realizace díla bez nich není možná.
Předmětem dodávky není:
1. Zajištění komunikační infrastruktury (sítě apod.) mezi jednotlivými prvky systému.
2. Infrastruktura, HW a systémový SW poskytovaný Objednatelem uvedený ve výchozím stavu Koncept řešení, principy a požadavky na dodávky a služby jsou uvedeny dále v tomto dokumentu.
3.2 Východiska
Objednatel povede zdravotnickou dokumentaci v elektronické formě. Z uvedeného plyne, že zdravotnická dokumentace se bude pořizovat, zpracovávat a uchovávat elektronicky (archivace je předmětem plnění).
Elektronické verze dokumentů ze zdravotnické dokumentace budou podepsány uznávaným elektronickým podpisem, pokud se bude jednat o pracovníka Objednatele a nebude vyžadován podpis další osoby (ověření pravosti dokumentu pracovníkem). Pokud bude vyžadován podpis jiné osoby, bude dokument vytištěn a podepsán touto osobou na vytištěném dokumentu nebo podepsán viditelným digitálním podpisem na zařízení a následně vytištěn. Takový dokument bude k elektronické dokumentaci zařazen následně pracovníkem objednatele, který provede konverzi do elektronické formy a elektronicky podepíše.
Objednatel v rámci tohoto projektu bude pořizovat i archiv elektronické dokumentace v souladu s požadavky legislativy na vedení a archivaci plně elektronické zdravotnické dokumentace a ostatní dokumentace v souladu s legislativou.
3.3 Dodávky
V této kapitole jsou uvedeny požadavky na dodávky v rámci této VZ.
3.3.1 Elektronická spisová služba
Elektronická spisová služba nebo také Elektronický systém spisové služby (zkratka ESS) je informační systém, který bude sloužit pro odbornou správu dokumentů a pro elektronické vedení spisové služby. Takový program bude zajišťovat evidenci elektronických i listinných dokumentů a spisů.
Elektronická spisová služba bude plnit požadavky Národního standardu pro elektronické systémy spisové služby (viz xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx-xxx-xxxxxxxxxxxx-xxxxxxx-xxxxxxx- sluzby.aspx).
3.3.1.1 Úplné elektronické podání do eSSl
Webové rozhraní bude veřejně přístupné z webu Zadavatele. Tato komponenta umožní provést ztotožněným klientům tzv. Úplné Elektronické Podání v souladu s legislativou. Řešení bude komunikovat s Podatelnou eSSl v souladu s požadavky této kapitoly.
Elektronická spisová služba musí zejména:
# | Požadavek |
P.1 | Zajistit vedení elektronického podacího deníku v souvislosti s povinnostmi Zadavatele požadované zákonem č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, včetně komunikace s informačním systémem datových schránek, tj. příjem, evidence a odesílání dokumentů, oběh a vyřizování dokumentů v rámci organizace vč. možnosti uložení elektronických dokumentů do úložiště digitálních dokumentů. V rámci podacího deníku budou vedeny i podání učiněné elektronicky pomocí portálu umožňující úplné elektronické podání. V rámci podání budou dostupná autentizace a autorizace uživatele alespoň prostřednictvím validovaných účtů Moje ID, ISDS a NIA. V rámci úplného elektronického podání budou dostupné formuláře alespoň tři životních situací. Rozhraní pro UEP musí musí disponovat rozhraním pro tyto skupiny uživatelů Ne-ztotožněný – veřejnost a Ztotožněný klient a správce. |
P.2 | Být v souladu s platnou legislativou (viz kap. 6.2 – Legislativa). |
P.3 | Umožnit komplexní řešení evidence veškeré listinné i elektronické korespondence přicházející do organizace. Zavedení elektronické podoby papírových dokumentů do příslušných složek systému s možností elektronického oběhu dokumentů (workflow): 1. Příjem dokumentů do organizace 2. Přiřazení Evidenčního čísla dokumentům 3. Přiřazení Čísla jednacího dokumentům 4. Podpora všech způsobů příjmu dokumentů dle platné legislativy (klasickou poštou, elektronicky či skrze datovou schránku, osobně) 5. Práce se záznamy o klasické poště, položkami elektronické pošty, datovými zprávami |
P.4 | Umožnit jednoduché vedení spisů, které jsou opatřeny popisnými daty (např. číslo, název, |
# | Požadavek |
umístění, poznámka, odpovědná osoba aj.). V rámci spisu jsou vedeny jednotlivé složky a logicky související dokumenty: 1. Zakládání spisů 2. Procházení spisů 3. Zařazování dokumentů do příslušných spisů 4. Vedení spisů 5. Zavírání spisů 6. Vyhledávání spisů 7. Odesílání spisů do spisovny | |
P.5 | Umožnit evidenci veškeré listinné i elektronické korespondence odcházející z organizace: 1. Distribuce dokumentů mimo organizaci 2. Evidence distribuovaných dokumentů 3. Podpora všech způsobů distribuce dokumentů v souladu s legislativou (klasickou poštou, elektronicky či skrze datovou schránku) |
P.6 | Evidovat příjem, zařazení, označení, rozdělení, předání a projednání dokumentu. Pracuje s dokumenty či spisy od okamžiku jejich vytvoření až po uložení a likvidaci. |
P.7 | Umožnit označovat dokumenty číslem jednacím a dalšími potřebnými náležitostmi. |
P.8 | Umožnit oběh dokumentů mezi dalšími spisovými uzly a funkčními místy (workflow). Předává a přiděluje dokumenty dalším spisovým uzlům a funkčním místům, přitom vede úplný přehled o manipulaci s dokumentem. |
P.9 | Přidělovat dokumentům skartační znaky a lhůty dle spisového a skartačního plánu a spravovat spisový plán. |
P.10 | Zaznamenávat informace o všech operacích s dokumentem (transakční záznam). O všech krocích zpracování dokumentu se vedou záznamy v historii, takže je možno zpětně určit kdo, kdy a jak s dokumentem pracoval. Systém podporuje osobní odpovědnost za zpracování – v historii se zaznamenává nejen funkční místo, které činnost provedlo ale i jméno konkrétního uživatele. |
P.11 | Umožnit propojení s datovými schránkami (IS DS) a službou Czech POINT. |
P.12 | Umožnit správu metadat o dokumentu. |
P.13 | Umožnit odesílat žádost o konverzi dokumentů do digitální a analogové podoby. |
P.14 | Zajistit, aby při konverzi bylo možné do vytvářeného dokumentu vkládat doložku konverze a zapsat záznam do knihy konverzí. |
P.15 | Umožnit podepisování dokumentů elektronický podpisem (v souladu s eIDAS). |
P.16 | Umožnit ukládat uzavřené elektronické dokumenty a spisy do úložiště digitálních dokumentů (elektronického archivu). |
P.17 | Umožnit snadné vyhledávání, filtrování a hromadné operace. |
# | Požadavek |
P.18 | Umožnit kromě konverze PDF-A ztvárnění dokumentů ve výstupním datovém formátu stanoveném prováděcím právním předpisem upravujícím podrobnosti výkonu spisové služby. |
P.19 | Kontrolovat při vyřizování dokumentu/spisu formát elektronických příloh povolených Národním archivem. |
P.20 | Vytvářet SIP balíčky pro národní archiv. |
P.21 | Napojení na nákupní a evidenční systém E-ZAK – jedná se o nákupní a evidenční systém, jehož služby bude NMB využívat a zajišťuje pořízení služeb tohoto systému. Prostřednictvím E-ZAK lze zajistit splnění povinností vyplývajících obci, městu či příspěvkové organizaci ze zákona č. 340/2015 Sb., o registru smluv nebo zákona o zadávání veřejných zakázek č. 134/2016 Sb. |
P.22 | Dodávaný systém musí svojí architekturou splňovat obecné zásady informační bezpečnosti v míře, odpovídající charakteru užití a kategorii zpracovávaných dat. |
P.23 | Dodávaný systém musí být přehledný, logicky členěný a srozumitelný (user friendly). Aplikace musí obsahovat interaktivní nápovědu. |
P.24 | Dodávaný systém musí být založen na současných obecně dostupných a moderních technologiích a standardech s perspektivou rozvoje a podpory min. 10 let. |
P.25 | Koncovým uživatelům musí být umožněno pracovat se spisovou službou prostřednictvím tenkého klienta v internetovém prohlížeči. |
P.26 | Správa uživatelů a řízení oprávnění pro uživatele i správce. |
P.27 | Přístupová práva se ve spisové službě musí vztahovat na funkční místa, nikoliv na konkrétní uživatele. Důsledkem toho je, že při změně obsazení funkčního místa jiným uživatelem, přebírá nový uživatel všechna práva k dokumentům daného funkčního místa. Přístupová práva jsou aplikací nastavována automaticky podle fáze životního cyklu, ve kterém se dokument nachází, a podle toho, kde v organizaci je dokument právě zpracováván. |
P.28 | Umožnit napojení na systém správy uživatelů nemocnice prostřednictvím služeb LDAP/AD a musí umožňovat identifikaci a autentizaci uživatelů vůči této externí autoritě. |
P.29 | Umožnit hierarchické nastavování přístupových práv dle rolí a definovat rozsah přístupu i stupně oprávnění manipulace se záznamem (čtení / zápis / změna / mazání). Umožnit definovat uživatelské role (počet, typ) dle potřeb organizace. |
P.30 | Uživatelské aplikační prostředí musí být v jazyce českém. Pro práci správců a administrátorů se u definovaných systémových komponent připouští uživatelské aplikační prostředí v jazyce anglickém. |
P.31 | Být v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR – General data protection regulation) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
# | Požadavek |
P.32 | Být v souladu se Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti v aktuálním znění a vyhláškou Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti v aktuálním znění. |
P.33 | Auditní subsystém: 1. musí poskytovat auditní reporty o přístupech uživatelů (kdo, kdy, období, kam) na základě parametrizace prováděné pověřeným auditorem, 2. auditní logy musí být dostupné pouze určené roli (auditor) a nesmí být dostupné a manipulovatelné uživateli, administrátory ani správci, 3. musí umožnit vystoupení logových záznamů, 4. musí být v souladu s nařízení EU o ochraně osobních dat (GDPR). |
P.34 | Poskytovat široký výběr šablon pro tisk. |
P.35 | Integrační rozhraní musí být podporovat standard NSeSSS, resp. komunikaci prostřednictvím tohoto standardu. |
P.36 | V případě, že v rámci procesu zpracování dokumentů uložených v ESSL je nezbytné využití validace (ověření), bude pro tuto Validaci využita pouze komponenta CMSe. Výstupy validace budou dále zpracovány v ESSL. Zadavatele nepřipouští validování dokumentů v jiné části IS než v CMSe. |
P.37 | Systém musí být připraven na provoz v pracovních dnech, v pracovní době, tj. v režimu 5x10. |
P.38 | |
P.39 | Systém pro UEP umožní autorizovaným uživatelům před vyplnit údaje, získané ze systémů třetích stran, tj. jméno, adresa a další relevantní údaje, definovat notifikaci pro registrované uživatele. Systém UEP musí umožnit logování všech změn a všech významných událostí (např. bezpečnostních) v systému a tyto logy musejí být uchovávány důvěryhodně. |
P.40 | Systém UEP musí umožnit podepisovat elektronické formuláře elektronickým podpisem (uznávaným el. podpisem a kvalifikovaným podpisem dle Zákona o službách vytvářejících důvěru pro elektronické transakce a nařízení eIDAS), Systém UEP umožní odeslat jen úplný a správně vyplněný formulář a prostřednictvím datové schránky. Systém UEP musí umožňovat před odesláním automaticky upozornit na konkrétní chybějící údaje ve formuláři (nevyplněná povinná pole, nepřiložené přílohy) a zabránit odeslat neúplný formulář. Systém UEP musí umožnit nastavit maximální limit na celkovou velikost souborů, které budou přiloženy k podání. Systém v případě podání proveden validaci všech prvků důvěryhodnosti v souladu s legislativou ČR a nařízením eIDAS, zejména potom platnosti podpisových certifikátů. Výstupem validace bude validační report. |
P.41 | Systém UEP musí umožnit označit povinná pole podbarvením, a to již ve fázi vyplňování formuláře. Před odesláním se provede kontrola povinných polí a kontrola logické správnosti souvisejících položek na formuláři. Systém musí umožnit převod a uložení formuláře do formátu PDF, náhled vyplněného formuláře a tisk formuláře. |
# | Požadavek |
P.42 | Systém UEP musí disponovat takovým grafickým rozhraním umožňující vytvoření formulářů bez nutnosti zásahu do zdrojového kódu Systému přímo zodpovědným a zaškoleným zaměstnancem Zadavatele. |
Tabulka 3: Elektronická spisová služba – požadavky
3.3.2 Centrální místo služeb eIDAS, validace, podepsiování a archivace vč. Dlouhodobého bezpečného archivu elektronické zdravotnické dokumentace
3.3.2.1 Centrální místo služeb eIDAS (CMSe)
Součástí plnění této části musí být také centrální místo tvořené samostatnou aplikací poskytující klíčové služby důvěry dle nařízení eIDAS (validace a podepisování).
Účelem této komponenty IS Zadavatele je vytvořit jedno centrální místo zajišťující po celý IS služby validace a podepisování v souladu s eIDAS, návaznými normami ETSI a touto dokumentací. Zadavatel nepřipouští využívat pro služeb validace a pečetění jiných částí IS než toto centrální místo služeb.
V rámci:
- validace bude toto centrální místo využíváno pro ověřování platnosti kryptografikcýh prvků a poskytování výstupů o tomto ověření ostatním aplikacím IS. Dokument podepsaný osobním elektronickým podpisem založeným na kvalifikovaném certifikátu nebo označený elektronickou systémovou značkou založenou na kvalifikovaném certifikátu je tímto bezpečnostním prvkem zafixován. V rámci systému elektronické archivace se musí kontrolovat platnost certifikátu, na kterém je podpis založen. Validace certifikátu spočívá v kontrole, zda jej vydala důvěryhodná autorita, zda je certifikát platný a nebyl uveden na seznamu zneplatněných certifikátů certifikační autority. V rámci kontroly je provedeno porovnání s CRL seznamy certifikačních autorit a vyhodnocení, zda použité certifikáty byly k testovanému datu platné. Vzhledem k časové prodlevě mezi odvoláním certifikátu a vydáním a zpracováním CRL je nutné pro rozhodnutí o platnosti certifikátu vyčkat tak dlouho, aby byly vráceny údaje o platnosti založené na CRL listu, jehož platnost od je až po čase, ke kterému se o platnosti certifikátu rozhoduje. Systém musí podporovat minimálně validaci certifikátů akreditovaných certifikačních autorit vedených v Trusted Service List (TSL) příslušných států Evropské unie.
- podepisování, pečetění a vzdáleného podepisování elektronickým podpisem nebo značkou (pečetí), umístěného xxxx.xx kvalifikovaném prostředku nebo u poskytovatele těchto služeb.
Umístění v architektuře IS
Zadavatel požaduje implementovat centrální mosto služeb eIDAS jako samostatnou komponentu – aplikaci IS. Samostatností se z pohledu tohoto dokumentu rozumí, že CMSe nebude součástí aplikace eSSL nebo jiného systému, ale bude se jednat o samostatně licencovanou komponentu IS, která bude z pohledu využívat vlastní část infrastruktury, bude možné ji nezávisle na ostatních aplikacích administrovat, vypnout, upgradovat apod. Za vlastní část infrastruktury se považuje alespoň dedikovaný virtuální server a pokud nebude infrastruktura virtualizována, tak fyzický server.
Stejně tak bude možné zacházet s ostatními aplikacemi IS Zadavatele službou, tj. pokud by v budoucnu došlo k výměně nebo upgrade některé aplikace CMSe, nesmí být touto změnou jakkoliv dotčeno. Zadavatel požaduje takovou úroveň samostatnosti CMSe, že v případě, že bude některá aplikace v IS
systému Zadavatele zcela vypnuta (vyřazena z provozu), tak CMSe musí být schopné provozu bez jakéhokoliv omezení a dále poskytovat své služby pro celý IS. Úroveň samostatnosti musí bý realizováa alespoň na úrovni virtuálních serverů nebo v případě, že nebude využita virtualizace na úrovni fyzických serverů.
V rámci plnění této části zakázky je požadována integrace CMSe s eSSL a s AZD za použití integračního rozhraní CMSe. Licence CMSe nesmí být jakkoli omezena z pohledu počtu připojených systémů nebo uživatelů. Zadavatel nepřipouští využití vlastních funkcionalit eSSL nebo AZD pro validaci a podepisování a požaduje využití této centrální komponenty IS pro tyto funkcionality CMSe. Důvodem jsou jednotné validační mechanismy a výstupy validací.
Tabulka 4 - Centrální místo služeb eIDAS
# | Požadavek |
P.43 | validace, ověřování podpisů, značek, pečetí a časových razítek ve formátech rozšířeného elektronického podpisu (AdES), tzn. PAdES, XAdES a CAdES a kontejneru ASiC dle Nařízení eIDAS. |
P.44 | Audit a monitoring služby |
P.45 | Možnost implementovat v prvním kroku (na přechodné období) pouze služby zaručené elektronické pečeti založené na kvalifikovaném certifikátu nebo dočasně uznávané elektronické značky s jasným vydefinováním přechodu na kvalifikované elektronické pečeti využívající kvalifikované prostředky v kroku druhém |
P.46 | Možnost integrace na specializovaná zařízení určená pro generování, uchovávání a provádění operací s kryptografickými klíči v režimu vyžadovaném pro kvalifikované prostředky |
P.47 | podpora okamžité validace, ověření, dle aktuálně dostupných ověřovacích informací |
P.48 | vytvoření pečeti, respektive vytvoření pečeti včetně kvalifikovaného elektronického časového razítka - profily AdES BES a T včetně podpory vytvoření uznávané elektronické značky, resp. zaručeného elektronické pečeti založené na kvalifikovaném certifikátu včetně kvalifikovaného časového razítka i bez ve formátech AdES BES a T |
P.49 | doplnění kvalifikovaného elektronického časového razítka k elektronickému podpisu nebo elektronické pečeti - přechod z profilu AdES BES na T |
P.50 | podpora formátů AdES - tzn. PAdES, XAdES a CAdES |
P.51 | jednotná správa infrastruktury centrálního řešení |
P.52 | možnost správy kryptografických klíčů - lokálně nebo prostřednictvím kvalifikovaných kryptografických prostředků (HSM) |
P.53 | podpora odloženého ověření např. dle budoucích CRL listů s odkladem 24 hodin |
P.54 | Výstupem procesu validace musí být validační report obsahující validované parametry a výsledek této validace. |
# | Požadavek |
P.55 | Aplikace CMSe, musí disponovat integračním rozhraním, tj. rozhraním sloužící pro integraci ostatních systémů. Integrační Rozhraní CMSe musí být postaveno na principu webových služeb, musí být kompletně zdokumentováno a nesmí být jakkoliv licenčně omezeno z pohledu množství integrovaných systémů a přenesených dat. |
P.56 | Integrační Rozhraní CMSe musí být přístupné v takovém rozsahu, aby integrované aplikace mohly prostřednictvím integračního kompletně ovládat aplikaci CMSe včetně administrátorského nastavení, stejně jako by se toto dělo z běžného uživatelského nebo administrátorského rozhraní CMSe |
P.57 | podpora uživatelské konfigurace jednoho či více poskytovatelů služby kvalifikovaného časového razítka, včetně podpory přístupu ke službě na základě uživatelského certifikátu, |
P.58 | podpora ověření platnosti kvalifikovaných certifikátů vydaných kvalifikovanými poskytovateli služeb napříč celou EU |
P.59 | Podpora možnosti využívat služby zaručené elektronické pečeti založené na kvalifikovaném certifikátu nebo uznávané elektronické značky. |
P.60 | Funkcionalita zajišťující konzumaci služeb vzdáleného pečetění alespoň od jednoho kvalifikovaného poskytovatele, tzn. možnost využití Zaručené elektronické pečetě, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu pro elektronickou pečeť, tzn. použití kvalifikovaného certifikátu pro elektronickou pečeť vydaného pouze kvalifikovaným poskytovatelem služeb vytvářejících důvěru, který byl auditován a služba zařazena na TL list státu EU |
P.61 | CMSe musí obsahovat možnost integrace HSM zařízení pro uchování kryptografických klíčů určená pro generování, uchovávání a provádění operací s kryptografickými klíči, tzv. HSM zařízení (HMS zařízení není předmětem plnění) |
P.62 | Podpora alespoň jednoho ze standardní protokolů sloužící integraci HSM zařízení. |
P.63 | doplnění kvalifikovaného elektronického časového razítka k elektronickému podpisu nebo elektronické pečeti - přechod z profilu AdES BES na T |
P.64 | Evidence provedených ověření platnosti bezpečnostních prvků |
P.65 | Systém musí být připraven na provoz v režimu 27x7/365 |
3.3.2.2 Archív zdravotnické dokumentace
Archiv elektronické zdravotnické dokumentace (dále jen archiv) bude zajišťovat dlouhodobé a důvěryhodné uložení zdravotnické a ostatní dokumentace podle zákona č. 499/2004 Sb., o archivnictví a spisové službě, Národního standardu pro elektronické systémy spisové služby (NSeSSS) a podle úrovně technického řešení problematiky obvyklého v Evropské unii, vedené v elektronické formě, podle zákona č. 372/2011 Sb., o zdravotních službách, a vyhlášky č. 98/2012 Sb., o zdravotnické
dokumentaci a vyhlášky 137/2018 Sb., tzn., že musí dlouhodobě a důvěryhodně uchovávat jak textovou, tak obrazovou zdravotnickou dokumentaci, ale také grafické, digitální a jiné audiovizuální záznamy, které jsou součástí zdravotnické dokumentace. Pro komunikaci s ostatními interními zdravotnickými informačními systémy musí poskytovat rozhraní nebo konektory podporující standardy využívané ve zdravotnictví, jako jsou DASTA, HL7 a DICOM, a dále komunikační rozhraní založené na protokolu SOAP, případně architektuře REST.
Archiv elektronické zdravotnické dokumentace musí být nezávislý na informačních systémech, ve kterých je zdravotnická dokumentace vytvářena v elektronické formě a po jejím uzavření odesílána do archivu, kde je dlouhodobě a důvěryhodně uchovávána v souladu s legislativou. Uchování dokumentace a přístup k ní je pak nezávislý na zdrojovém systému, který může být nahrazen jiným systémem, aniž by to mělo dopad na dostupnost a důvěryhodnost archivované dokumentace.
Archiv elektronické zdravotnické dokumentace se stará o zachování důvěryhodnosti uložených elektronických dokumentů (elektronických podpisů, pečetí a časových razítek). Elektronicky uložený dokument se dá, dle evropské i české legislativy, pokládat za důvěryhodný, je-li opatřen platným zaručeným elektronickým podpisem nebo pečetí a kvalifikovaným časovým razítkem. Při zachování platnosti těchto prvků elektronického zabezpečení a neporušenosti datové integrity (kontrolní součet vypočtený z obsahu odpovídá kontrolnímu součtu vypočtenému v době podpisu) se dá takovýto dokument pokládat za důvěryhodný bez ohledu na formu jeho fyzického uložení.
Elektronická zdravotnická dokumentace pacienta (subjekt údajů) uložená v archivu musí být jednoznačně propojena s identitou pacienta v registru unicitních pacientů za účelem vytvoření centrálního elektronického zdravotního záznamu pacienta (Eletronic Health Record - EHR) v rámci zdravotnického zařízení. Registr unicitních pacientů musí být součástí archivu a je automaticky vytvářen na základě metadat předávaných spolu s každým ukládaným dokumentem ze zdrojových systémů nebo na základě administrativních událostí v provozních systémech spojených s evidencí pacientů, kterým je nebo byla poskytnuta zdravotní služba.
Archiv musí umožňovat řízenou skartaci postavenou dle platných předpisů pro zdravotnickou dokumentaci.
Archiv musí umožňovat nastavení a řízení přístupových práv dle rolí uživatele a jeho organizačního zařazení a musí mít uživatelské rozhraní, ve kterém bude možné na základě oprávnění vyhledávat archivované dokumenty a zpřístupňovat je uživateli ke čtení nebo provádět manuální opravy pacientských metadat, slučovat chybně zaevidované dokumenty nebo duplicitně zaevidované pacienty včetně navázané dokumentace.
Podrobné požadavky na archiv elektronické zdravotnické dokumentace:
# | Požadavek |
P.66 | Systém musí být plně v souladu s platnou legislativou pro vedení zdravotnické dokumentace v elektronické podobě, tj. se zákonem 372/2011 Sb., o zdravotních službách, zejména s § 55 odstavci a), b), c), e), h), i) a s § 65 vymezujícím nahlížení do zdravotnické dokumentace, pořizování jejích výpisů nebo kopií. |
P.67 | Systém musí v souladu s platnou vyhláškou č. 98/2012 Sb. a vyhláškou 137/2018 Sb., o zdravotnické dokumentaci, zejména podporovat ukládání a zpřístupňování dokumentace ve |
# | Požadavek |
formě textových, grafických, audiovizuálních, digitálních nebo jiných obdobných záznamů, a dle přílohy č. 2 a 3 být v souladu se zásadami pro uchovávání zdravotnické dokumentace a postupy při jejím vyřazování a zničení po uplynutí doby uchování (řízený proces skartace). | |
P.68 | Pro komunikaci s jinými systémy a přístroji produkujícími záznamy, které jsou součástí zdravotnické dokumentace, musí systém podporovat datové standardy pro výměnu zdravotnické dokumentace HL7, DASTA, DICOM, XML a umožňovat komunikaci se zdrojovými systémy elektronické zdravotnické dokumentace (KIS, LIS, RIS, PACS apod.) nebo přístrojovou technikou (přístroje s DICOM rozhraním apod.) prostřednictvím různých typů protokolů jako HL7, DICOM, SOAP, REST apod. |
P.69 | Systém musí ukládat dokumenty minimálně ve formátech PDF/A, HL7, XXXXX, DICOM, XML. |
P.70 | Systém musí zajišťovat tyto kroky procesu dlouhodobé archivace dokumentů: 1. kontrola neporušenost kontrolního součtu dokumentu a kontrola platnosti elektronických podpisů připojených k dokumentu na základě platnosti kvalifikovaného certifikátu, 2. připojení metadat: aktuální verze CRL (seznam zneplatněných certifikátů), OCSP odpovědi, případně další, 3. připojení časového razítka tak, aby kontrolní součet chránil nejen samotný dokument, ale i jeho metadata, periodické připojování dalších časových razítek tak, aby každé další bylo připojeno před vypršením platnosti předchozího. |
P.71 | Systém musí umožňovat fixaci archivovaných dokumentů formou elektronické pečeti a časového razítka. |
P.72 | Systém musí umožňovat tvorbu archivních balíčků zajišťujících dlouhodobou platnost celé sady dokumentů, což vede k optimalizaci procesu razítkování a přerazítkování dokumentů tak, aby byly minimalizovány náklady na razítka od časové autority. Systém balíčkování musí splňovat minimálně následující vlastnosti: 1. možnost balíčkování dokumentů do jednoho archivního balíčku nezávisle na jejich typu, významu, různých přístupových právech a bez jejich vzájemného vztahu; 2. poskytování důkazních informací k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku; možnost mazat z archivu dokumenty, aniž by byla ovlivněna schopnost prokázání platnosti ostatních dokumentů ošetřených stejným archivním balíčkem. |
P.73 | Systém musí mít službu autorizované konverze, která by minimálně umožnila konvertovat PDF/A dokument do papírové formy. |
P.74 | Systém musí umožňovat řízený proces skartace dle platné vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci v aktuálním znění (viz přílohy č. 2 a 3 této vyhlášky) a vyhlášky 137/2018 Sb., vytvoření skartačního návrhu na základě skartačního plánu, skartačních znaků a skartačních lhůt. |
# | Požadavek |
P.75 | Systém musí umět dynamicky reagovat na dodatečné informace, které mohou dodatečně ovlivnit a změnit skartační plán a zohlednit tyto změny do skartační lhůty pro konkrétní archivované dokumenty. |
P.76 | Systém musí vytvářet protokoly o uskutečněných skartacích a na vyžádání poskytovat zdrojovým systémům informace o skartovaných dokumentech. |
P.77 | Systém musí umět převést zdrojová data ve formátu JPEG do formátu DICOM s využitím předaných metadat nebo na základě ručně zadaných metadat. |
P.78 | Elektronická zdravotnická dokumentace pacienta (subjekt údajů) uložená v archívu musí být jednoznačně propojena s identitou pacienta v registru unicitních pacientů za účelem vedení centrálního elektronického zdravotního záznamu pacienta (Eletronic Health Record - EHR) v rámci zdravotnického zařízení. |
P.79 | Registr unicitních pacientů musí být součástí systému. Registr bude pracovat s identifikací v souladu s legislativou a prováděcími předpisy platnými ke dni dokončení realizace řešení, vč. zajištění připravenosti na postupné opuštění rodných čísel, jako jediného výměnného identifikátoru a zavedení bezvýznamového identifikátoru během doby udržitelnosti, pokud nebude možné tento přechod realizovat během realizace projektu. |
P.80 | Pro podporu komunikace s ostatními interními, ale převážně externími systémy musí mít registr pacientů implementované transakční součásti IHE PIX profilu (Patient Identifier Cross Referencing) a to „Patient Identity Feed“ pro příjem identifikačních a demografických údajů o pacientovi, „Query/Retrieve“ pro vyhledání pacienta a „Update Notification“ pro příjem informací o změně identifikačních a demografických údajů o pacientovi. |
P.81 | Pro podporu sdílení zdravotnické dokumentace mezi systémy i zdravotnickými subjekty nezávisle na zdrojových systémech musí mít systém implementován IHE XDS profil (Cross- Enterprise Document Sharing), včetně registru dokumentů (document registry) obsahujícím identifikátory záznamů. Systém musí být připraven na poskytování identifikátorů dokumentů do národního indexu zdravotnické dokumentace prostřednictvím IDRR, pokud to v době realizace bude technicky a legislativně možné. |
P.82 | Systém musí obsahovat uživatelské rozhraní pro přístup k uložené dokumentaci provozované ve webovém prohlížeči bez nutnosti instalovat přídavné moduly či rozšíření. Toto uživatelské prostředí musí umožňovat vyhledávání dle různých vyhledávacích kritérií, např. dle pacienta, klinické události apod. |
P.83 | Systém musí umožňovat provoz ve dvou synchronizovaných instancích. |
P.84 | Systém musí být schopen ukládat archivované dokumenty do různých fyzických úložišť s uložením odkazů na dokumenty v těchto úložištích a se schopností předávat informace o skartaci do těchto úložišť. |
P.85 | Systém bude chránit osobní údaje pacientů a bude v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v |
# | Požadavek |
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. | |
P.86 | Komunikace s ostatními systémy i přístup prostřednictvím uživatelského prostředí může být zabezpečena prostřednictvím zabezpečených (šifrovaných) kanálů. |
P.87 | Systém musí podporovat identifikaci, autentizaci a autorizaci jak pomocí interních mechanismů systému, tak s využitím adresářových služeb (LDAP/AD). |
P.88 | Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup. |
P.89 | Systém povede žurnál logů o všech operacích v archivu s možností exportu logů do externího SIEM systému. Veškeré přístupy k datům a aktivita uživatelů v archivu budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl náhled do dokumentace. |
P.90 | Systém musí být připraven na provoz 24x7x365 (non-stop). |
P.91 | Systém musí být funkční na min. konfiguraci pracovních stanic uvedených v kap. 6.4.6 – Pracovní stanice uživatelů. |
P.92 | Archivační systém nesmí být licenčně omezen na počet nebo typ připojených produkčních systémů nebo přístrojů; typ archivované dokumentace; počet uživatelů nebo zobrazovacích stanic |
P.93 | Systém musí zajistit automatické transformace dokumentů k zajištění dlouhodobé archivace. |
P.94 | Auditování a logování provozu jednotlivých prvků systému a možnost vyhodnocování min. 5 let zpětně. |
P.95 | Integrační rozhraní musí být podporovat standard NSeSSS, resp. komunikaci prostřednictvím tohoto standardu. |
Tabulka 5: Dlouhodobá bezpečná archivace elektronické zdravotnické dokumentace – požadavky
3.3.3 Dodávka nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv
V této kapitole jsou uvedeny požadavky na vybavení DC, tj. dodávky nezbytné HW infrastruktury a nezbytného systémového SW pro ESS a archiv NMB.
Žadatel nepředepisuje technologii, jen principy a požadavky na řešení. Technologie bude navržena dodavatelem v nabídce v rámci veřejné zakázky.
HW a SW infrastrukturu není možné v tomto dokumentu dostatečně specifikovat, protože jsou závislé na zvolené technologii v rámci řešení konkrétního uchazeče. V rámci VŘ jsou stanoveny limitní podmínky, které musí uchazeč splnit, tj. nejen technologické podmínky v DC, technologie využívané
žadatelem, ale i požadavky na min. doby pro ukládání dat (min. 5 let) a v návaznosti na splnění těchto podmínek a potřeb technologie, uchazeč navrhne a dodá vhodnou HW a SW infrastrukturu.
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.96 | Systém musí být připraven na provoz 24x7x365 (non-stop). |
P.97 | Dodávka serverů a diskových úložišť (HW) pro provoz spisové služby a elektronického archivu. |
P.98 | Dodávka virtualizačního SW, OS na servery, včetně instalace do prostředí objednatele, vč. potřebných licencí. |
P.99 | Dodávka DB SW, včetně instalace a konfigurace pro dodávané řešení, vč. potřebných licencí. |
P.100 | Všechny součástí systému (OS, DB, klientské aplikace) musí logovat svou činnost do logů s možností nastavit úroveň logování pro potřeby diagnostiky. |
P.101 | Zálohování – systém (OS) a DB musí být schopny a připraveny na zálohování objednatelem, tj. pro OS a DB musí umožňovat zálohování. Integrace do systému zálohování objednatele není součástí dodávky, konfiguraci si zajistí objednatel. Zhotovitel poskytne parametry, podmínky a součinnost při nastavení zálohování dodaného řešení. |
P.102 | Zajištění administrátorských aplikací, konzolí pro všechny součástí systému (OS, DB, , …) pro zajištění konfiguračního managementu systému anebo jeho součástí, zajištění konfigurace na jednom místě s případnou vnitřní distribucí nastavení do jednotlivých částí systému. |
P.103 | Dohled – systém musí předávat informace o svém stavu (stavu služeb apod.) na žádosti SNMP GET. Zhotovitel poskytne parametry, podmínky a součinnost při nastavení dohledu dodaného řešení. |
P.104 | Architektura řešení celého systému musí korespondovat s požadavky na jeho dostupnost. |
P.105 | Synchronizace času všech zařízení s time serverem. |
Tabulka 6: Požadavky na dodávku nezbytné HW infrastruktury a nezbytného systémového SW pro elektronickou spisovou službu a elektronický archiv
3.3.4 Ochrana osobních údajů a bezpečnost
3.3.4.1 Ochrana osobních údajů
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.106 | Řešení bude pracovat s identifikací osoby/pacienta v souladu s legislativou a prováděcími předpisy platnými ke dni dokončení realizace řešení, vč. zajištění připravenosti na postupné opuštění rodných čísel jako jediného a výměnného identifikátoru a zavedení bezvýznamových identifikátorů během doby udržitelnosti, pokud nebude možné tento přechod realizovat |
# | Požadavek |
během realizace projektu. | |
P.107 | Systém bude chránit osobní údaje pacientů a bude v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. |
P.108 | ESS a archiv NMB musí obsahovat auditní subsystém, který bude zajišťovat veškeré potřebné auditní služby. |
P.109 | Veškeré přístupy k datům a aktivita uživatelů v ESS a archivu NMB budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl náhled do dokumentace. Tyto logy budou zabezpečeny proti změnám. |
Tabulka 7: Požadavky na ochranu osobních údajů
3.3.4.2 Bezpečnost
V následující tabulce je seznam požadavků na tuto část dodávky:
# | Požadavek |
P.110 | Veškerá komunikace bude zajišťována prostřednictvím zabezpečených (šifrovaných kanálů). |
P.111 | Identifikace, autentizace a autorizace bude řešena pomocí interních mechanismů informačního systému spolu s možností napojení na LDAP/AD služby. |
P.112 | Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup. |
P.113 | ESS a archiv NMB bude obsahovat auditní subsystém, který bude zajišťovat veškeré potřebné auditní služby. |
P.114 | Veškeré přístupy k datům a aktivita uživatelů v ESS a archivu NMB budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl náhled do dokumentace. Tyto logy budou zabezpečeny proti změnám. |
P.115 | Zabezpečení dat – zabezpečení pomocí řízení přístupu k datům, použití šifrování a ostatních kryptografických prostředků, audit logových záznamů, ochrana koncových zařízení použitím anti-X řešení. Standardní ochrana serverů pomocí firewallů/UTM. Přístup do prostor s fyzickými servery bude řízen a umožněn jen oprávněným osobám. |
Tabulka 8: Požadavky na bezpečnost
3.3.5 Zajištění provozu řešení
Provoz ESS a archivu NMB bude zajištěn v rámci provozu datového centra NMB. Datové centrum je provozováno v režimu 365x7x24, tj. nonstop.
V rámci provozu bude zajištěno, případně parametry a podmínky provozu budou následující:
1. Systém musí s rezervou splňovat výkonnostní a kapacitní požadavky na komfortní práci s ESS a archivem po dobu 5 let.
2. Technologie musí být navrženy tak, aby bylo možné dodržet vysokou dostupnost, a zajistit tak vysokou dostupnost služeb ESS a archivu NMB.
3. Správa a administrace příslušného aplikačního, databázového a systémového software a správa příslušné technické infrastruktury – např. konfigurace a rekonfigurace, systémová nastavování, nastavování přístupových oprávnění, správa licencí atd.
4. Dohled nad řešením, případně jeho částmi.
5. Zálohování řešení (data, konfigurace, SW infrastruktura).
6. 1st level support, vyhodnocení hlášených problémů a předávání závad na technickou a technologickou podporu dodavatele. Pro tyto služby bude interně v NMB zajištěn helpdesk.
7. Technická a technologická podpora a aplikační podpora budou zajištěny na základě smluvních vztahů s dodavateli (viz následující kapitola). Součástí smluv budou také dohody o úrovni služeb (SLA). Předpokládá se dlouhodobé využití projektu, kdy jeho funkčnost a stabilita bude zajišťována jednak interními zaměstnanci tak i externími dodavateli.
8. Změny v informačním systému budou závislé na vývoji a změně legislativy ovlivňující zdravotnická zařízení a jiných souvisejících standardů (například nová verze datového standardu Ministerstva zdravotnictví – DASTA, nebo HL7) a změny vyplývající z nových potřeb a požadavků provozovatele ESS a archivu NMB. Programové zapracování těchto změn bude upraveno smluvně s dodavatelem řešení.
V rámci provozu mohou být řešeny i další služby, které budou zajištěny buď pracovníky žadatele, nebo smluvně u poskytovatele služeb.
3.4 Požadavky na služby
3.4.1 Realizace předmětu plnění
Součástí předmětu plnění je zajištění služeb souvisejících s realizací předmětu plnění minimálně v následujícím rozsahu:
1) Objednatel požaduje před zahájením implementačních prací zpracování Implementační analýzy včetně návrhu řešení (konkretizace implementačního postupu, přesné konfigurace a instalačního a montážního návrhu řešení z nabídky), která bude zahrnovat informace pro všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění. Implementační analýza včetně návrhu řešení musí být před zahájením prací schválena objednatelem. Implementační analýza včetně návrhu řešení musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části:
a) Implementační analýza – zjištění týkající se prostředí objednatele, bude obsahovat alespoň následující:
i) Seznam technologií objednatele, které mají vliv/dopad na dodávku
ii) Identifikace zdrojů dat využitých pro dodávku
iii) Evaluace bezpečnosti systému a rizikových faktorů
iv) Implementační upřesnění specifikace požadavků
v) Výstupy z analýzy okolí – sběr a analýza informací vztahujících se k dodávce (např. součinnosti apod.)
b) Detailní popis cílového stavu(instalační a montážní upřesnění návrhu řešení z nabídky) Popis bude obsahovat alespoň:
i) Rozpracování návrhu řešení z nabídky zhotovitele z pohledu instalací a montáže dle informací z implementační analýzy
ii) Upřesnění rozhraní pro integraci na IS a technologie třetích stran (v případě nutnosti)
iii) Způsob zajištění projektového řízení na straně zhotovitele pro realizaci předmětu plnění (harmonogram, projektový tým, koordinační mechanismy apod.)
iv) Detailní návrh a popis postupu implementace, instalace a montáže předmětu plnění
v) Detailní popis zajištění bezpečnosti systému a informací
Detailní harmonogram projektu včetně uvedení kritických milníků. Kritické milníky jsou termíny dosažení určitých fází projektu, které jsou pro naplnění cílů projektu klíčové. Kritické milníky budou obsahovat minimálně aktivity vedené v kapitole 4 - Harmonogram, s uvedením konkrétních termínů, zhotovitel vhodným způsobem může rozšířit kritické milníky o další aktivity, které mohou být pro projekt klíčové.
vi) Detailní popis navrhovaného seznámení s funkcionalitami, obsluhou dodávaného zařízení a budoucím provozem
2) Zajištění projektového vedení realizace předmětu plnění ze strany zhotovitele a jeho případných subdodavatelů.
3) Vývoj, implementace a nastavení informačních a komunikačních technologií odpovídající schválenému návrhu řešení uvedenému v Implementační analýze a příprava pro ověření ze strany objednatele, alespoň v následujícím rozsahu:
a) Vývoj na straně zhotovitele – vývoj jednotlivých systémů, úpravy existujících produktů, jejich parametrizace a nastavení, vývoj a ověřování integračních rozhraní, součinnost se třetími stranami v souvisejících oblastech.
b) Instalace a implementace do prostředí objednatele v testovacím režimu.
c) Interní ověření na straně zhotovitele a příprava podkladů pro ověření na straně objednatele (dokumentace, organizace testování a další).
d) Příprava a naplnění základních dat – z integračních úloh, číselníky, uživatelé a další. Provedením těchto činností bude zajištěna připravenost pro ověření ze strany objednatele.
4) Dodávka předmětu plnění. Součástí dodávky musí být instalace, upgrade a sestavení předmětu zakázky včetně:
a) Instalace, upgrade a zahoření HW na místě,
b) Instalace a nastavení HW a SW budou provedeny kvalifikovanými osobami pro dané typy zařízení
c) Nastavení HW a aplikací
d) Montáže do vozidel
5) Zajištění instalace všech součástí dodávky v určených lokalitách a prostorách objednatele
6) Zajištění instalace a připojení k zařízením a technickým prostředkům zajištěným objednatelem.
7) Realizace pilotního provozu k ověření funkčnosti systému na menším obejmu dat, s menším počtem uživatelů a na menším počtu vozidel a zařízení.
8) Převedení systémů do zkušebního provozu a plná podpora uživatelů v rámci zkušebního provozu včetně technické podpory. V této etapě budou realizována požadovaná seznámení s funkcionalitami, obsluhou dodávaného zařízení a budoucím provozem a zbývající montáže do vozidel.
9) Zpracování dokumentace skutečného provedení, systémové a provozní dokumentace – součástí předmětu plnění je zajištění systémové a provozní dokumentace související s realizací předmětu plnění minimálně v následujícím rozsahu:
Název | Popis |
Uživatelská dokumentace | Bude popisovat konkrétní funkčnost z pohledu uživatele tak, aby byl uživatel schopen práce s informačním systémem a pochopil význam jednotlivých částí systému a vazeb mezi nimi. V uživatelské příručce bude popisován způsob práce s jednotlivými částmi systému, vazby mezi nimi včetně popisu součástí jednotlivých částí systému. K usnadnění práce bude sloužit popis jednotlivých obrazovek, ovládacích prvků na obrazovkách a jejich významů, který bude uveden v rámci uživatelské dokumentace. |
Dokumentace skutečného provedení a systémová/provozní dokumentace | Obsahuje popis informačního systému (rozhraní a služby) včetně popisu správy informačního systému, definování uživatelů, jejich oprávnění a povinností a detailní popis údržby systému. |
Bezpečnostní dokumentace | Účelem bezpečnostní dokumentace je definovat závazná pravidla pro zajištění informační bezpečnosti včetně stanovení bezpečnostních opatření. Součástí této dokumentace bude uveden seznam, který bude obsahovat seznam všech externích zdrojů, ke kterým se jednotlivé servery (součásti systému) připojují, včetně uvedení síťových protokolů, pomocí kterých se s daným externím zdrojem komunikuje. V případě, že na servery (součásti systému) existuje vzdálený přístup, musí být tento přístup jasně specifikován (vzdálené zařízení, síťový protokol) a popsán zdůvodnění takovéhoto přístupu (dohled, správa DB atd.) |
Disaster & Recovery Plan | Plán řešení situací v případě výpadků a obnovy funkčnosti systému. Součástí je plán a způsob provádění zálohy a případného způsobu obnovy a obnovy funkčnosti i v případě jiných technických výpadků. Dokument bude vytvářen v součinnosti sobjednatelem. |
Název | Popis |
Projektová dokumentace | Smluvní dokumentace, harmonogram realizace projektu, analýzy a prováděcí projekty, zápisy z jednání, protokoly (předávací, akceptační) |
Tabulka 9: Dokumentace – požadavky na zpracování
Dokumentace bude dodána v relevantním rozsahu na všechna místa plnění projektu.
Dokumentace bude v souladu se zákonem č. 365/2000 Sb. o informačních systémech veřejné správy a prováděcích právních předpisů, v platném znění.
Dokumenty budou zpracovávány v následujících programech elektronicky a uloženy v následujících formátech:
• MS Office 2010 (MS Word 2010, MS Excel 2010, MS PowerPoint 2010)
• MS Project2010
• WinZip (formát .zip)
• Portable Document Format (formát .pdf).
Preferovaná forma předávaných dokumentů, které nebudou vyžadovat podpisy konkrétních osob je elektronicky a to na elektronických nosičích (CD, DVD, flash disk, atp.). K předávání a k archivaci souborů se používají média s možností pouze zápisu, nikoliv přepisovatelná.
Veškerá dokumentace bude podléhat schvalování (akceptaci) při převzetí ze strany objednatele.
Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standartních formátech (MS Office a PDF) používaných objednatelem na datovém nosiči a 1x kopii v papírové formě.
10) Provedení akceptačních testů.Zhotovitel je povinen kompletně připravit podklady pro akceptaci dodaného řešení. Součástí akceptace bude akceptační protokol a kompletní předávací dokumentace.
11) Uvedení systému do produkčního provozu, zajištění potřebných nastavení a přístupů pro všechny pracovníky objednatele, minimalizace dopadů na provoz objednatele při přechodu a zvýšená podpora bezprostředně po přechodu do produkčního provozu.
12) Xxxxxxxxxx dle svého uvážení doplní v nabídce další služby, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci zakázky.
13) Veškeré náklady na zajištění služeb souvisejících s realizací předmětu plnění musí být zahrnuty v ceně odpovídající části předmětu dodávky.
3.4.2 Seznámení s funkcionalitami, obsluhou dodávaného systému
V této kapitole jsou uvedeny požadavky na seznámení s funkcionalitami, obsluhou dodávaného zařízení a jeho budoucím provozem:
1) Zhotovitel proškolí pracovníky objednatele se všemi typy dodaných zařízení a aplikací a problematikou jejich užití, provozu a obsluhy. Zhotovitel se zavazuje poskytnout informace minimálně k následujícím tématům v dostatečném detailu pro porozumění činnosti zařízení a způsobu provozu:
a) Základní produktové seznámení s jednotlivými dílčími technologickými celky.
b) Celkové schéma součinnosti jednotlivých zařízení a jejich návaznosti.
c) Obsluha jednotlivých dílčích modulů, aplikací a technologických celků
d) Použitá nastavení zařízení, detailnější rozbor použitých konfigurací.
e) Základní kroky správy, diagnostiky a elementární postupy pro řešení problémů.
2) Poskytnuté informace zajistí seznámení pracovníků objednatele se všemi podstatnými částmi dodávky v rozsahu potřebném pro obsluhu, provoz, údržbu a identifikaci nestandartních stavů systému a jejich příčin.
3) Konkrétní požadavky na seznámení jednotlivých skupin uživatelů je následující:
Pracovníci | Počet | Rozsah |
Uživatelé elektronické spisové služby (ESS) | 10 | 1 den |
Uživatelé elektronického archivu (mimo integrace) | 10 | 1 den |
Interní správci a administrátoři | 3 | 0,5 dne |
Tabulka 10: Školení - personál
4) Vše uvedené bude probíhat v prostorách objednatele s využitím vybavení dodaného v rámci této veřejné zakázky, případně zajištěné ze strany objednatele.
5) Konkrétní termíny určí objednatel dle postupu v rámci realizace projektu a dostupnosti zainteresovaných osob.
Veškeré náklady na zajištění těchto činností musí být zahrnuty v ceně odpovídající části předmětu dodávky.
3.5 Záruky
V této kapitole jsou uvedeny požadavky na záruky dodávky jako celku, případně specificky dílčích částí dodávky.
Objednatel požaduje záruku na veškeré dodané technologie včetně nezbytných provozních a servisních služeb v délce trvání minimálně:
a) 60 měsíců na informační systém(y), aplikace a služby spojené s realizací projektu,
b) 60 měsíců – u HW infrastruktury,
c) 36 měsíců – u systémového SW,
d) 12 měsíců na spotřební materiál, případně drobné vybavení podléhající rychlému opotřebení. Případný spotřební materiál musí být explicitně označen v nabídce a smlouvě a musí být prokázáno, že splňuje tento charakter.
Záruka začíná běžet od okamžiku předání do ostrého (produkčního) provozu. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele (objednatele). Veškeré komponenty, náhradní díly a práce budou poskytnuty bezplatně v rámci záruky. Xxxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.
a) Po dobu záruky na části dodávky musí zhotovitel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
b) Součástí záruky je i shoda dodávaných systémů s platnou legislativou.
c) Zhotovitel uvede provozní a servisní služby požadovaného předmětu plnění veřejné zakázky včetně parametrů, které budou předmětem dodávek v rámci záruky systému a v rámci poskytování servisních služeb.
Poskytovatel zajistí HelpDesk pro hlášení vad.
4 Harmonogram
Následující tabulka obsahuje požadovaný časový harmonogram realizace dodávky:
# | Fáze | Doba trvání od zahájení | Doplňující informace |
1 | Zahájení realizace | 0 | Zahájení realizace od doručení písemné výzvy zadavatele k zahájení plnění |
2 | Analýza a návrh řešení | 30 | Zpracování analýzy a návrhu řešení pro potřeby upřesnění podmínek realizace a implementace. |
3 | Dodávka a implementace HW a SW infrastruktury | 60 | Dodávka a implementace HW, SW a síťové infrastruktury. |
4 | Dodávka a implementace informačního systému a dodávka dokumentace | 100 | Vlastní vývoj a implementace IS dle analýzy a návrhu řešení. |
5 | Ověření funkčnosti HW a SW infrastruktury a informačního systému | 120 | Otestování systému a ověření jeho plné funkčnosti. |
6 | Zaškolení uživatelů a administrátorů. | 120 | Zaškolení uživatelů a administrátorů. |
7 | Dodávka aktualizované dokumentace | 120 | Min. uživatelská dokumentace, dokumentace skutečného provedení, systémová dokumentace, projektová dokumentace. |
8 | Převedení do zkušebního provozu | 120 | Převedení do zkušebního provozu, odstranění všech vad a nedodělků, dokončení realizace a převedení do ostrého provozu. |
9 | Ukončení realizace dodávky | 130 | Součástí je zahájení doby provozu dodaného systému a poskytování servisních služeb. |
Tabulka 11: Harmonogram
Doplňující informace:
• Pod pojmem „den“ je míněn kalendářní den.
• Zhotovitel má možnost definovat kratší termíny plnění (netýká se doby poskytování servisních služeb).
5 Místa plnění
Realizace předmětu plnění bude probíhat v následujících místech plnění:
Místo | Adresa | Předmět realizace |
Sídlo žadatele a datové centrum žadatele | Polní 553/3, 639 00 Brno | Dodávka a umístění nového informačního systému, technologií a souvisejícího vybavení. Předmětem dodávky je nově dodaný IS ESS a AZD NMB, vč. příslušné technologické infrastruktury (HW infrastruktura a systémový SW) a služeb. Součástí dodávky v této lokalitě je realizace všech integrací. |
Tabulka 12: Místa plnění
6 Výchozí stav
V této kapitole je uveden výchozí stav a výchozí podmínky pro dodávku předmětu plnění.
6.1 Informace o objednateli, jeho prostředí a podmínkách
Nemocnice Milosrdných bratří, příspěvková organizace(NMB) je nestátním zdravotnickým zařízením zřízeným Statutárním městem Brnem. Nemocnice Milosrdných bratří, příspěvková organizace je páteřní spádové zdravotnické zařízení Statutárního města Brna, nicméně z více než poloviny poskytuje péči i pro obyvatele mimo Brno, tj. převážně pro obyvatele Jihomoravského kraje.
Nosným programem Nemocnice Milosrdných bratří je poskytovat kvalitní a komplexní zdravotní péči (v oblasti ambulantní a lůžkové péče).
Důraz je kladen na kvalitu poskytované zdravotní péče a bezpečí pacientů. Kvalita zdravotní péče se zvyšuje např. vybavením moderními technologiemi, a to jak zdravotnickými, tak i jinými (např. informačními).
Mimo poskytování kvalitní zdravotní péče je prioritou produktivita a efektivita činností, které je třeba podpořit moderními nástroji, a to i v oblasti informačních a komunikačních technologií, jak pro personál, tak pro pacienty.
6.2 Legislativa
6.2.1 Elektronická spisová služba
Pro řešení elektronické spisové služby je relevantní následující legislativa a související normy:
1. Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění zákona č. 190/2009 Sb.,
2. Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby,
3. Národní standard pro elektronické systémy spisové služby, vyhlášený Ministerstvem vnitra dle zmocňovacího ustanovení Zákona o archivnictví a spisové službě – jedná se o adaptovaný a přeložený mezinárodní standard MoReq2 (označován NSeSSS).
6.2.2 Archivace zdravotnické dokumentace
Pro archivaci zdravotnické dokumentace je relevantní následující legislativa a související normy:
1. Zákon č. 372/2011 Sb., o zdravotních službách Konkrétně se jedná o:
a. podmínky vedení ZD
i. zajištěna neměnnost provedených záznamů
ii. veden seznam identifikátorů záznamů
iii. bezpečnostní kopie každý den
iv. archivní kopie každý rok
v. migrace formátů a datových nosičů
vi. výstupy autorizovanou konverzí
b. nahlížení do ZD, výpisy a kopie
i. široká škála osob, které smí nahlížet do ZD
ii. pacient má právo nahlížet, obdržet kopii
iii. o nahlížení a kopii je nutno vést záznamy
2. Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci a její novelizace, vyhláška 137/2018 Sb. Konkrétně se jedná o:
a. vymezuje obsah ZD – ZD zahrnuje také výsledky vyšetření včetně grafických, audiovizuálních, digitálních nebo jiných částí ZD
b. pravidla pro skartační řízení
6.2.3 Dokumentace projektu
Dokumentace bude v souladu se Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy, včetně prováděcích právních předpisů v platném znění.
6.2.4 Elektronický podpis
K elektronickému podpisu se v současné době váží tyto právní předpisy:
1. eIDAS – nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu.
2. Zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.
Na základě této legislativy jsou definovány podmínky jak pro certifikáty a el. podpisy, tak i pro požadavky na zařízení, které budou sloužit jako úložiště pro certifikáty (standard QESCD).
6.3 Počty a množství uživatelů a zpracovávaných dat
6.3.1 Množství zpracovávaných dat
V této kapitole je uvedeno množství zpracovávaných dat:
Oblast | Množství / kalendářní rok |
Hospitalizační zprávy (počet hospitalizací) | 13 000 |
Ambulantní zprávy (počet ambulantních vyšetření) | 105 000 |
Laboratorní výsledky (počet vyšetření) | 750 000 |
Obrazová dokumentace ve formátu DICOM | 100 000 |
Přijatá korespondence | 8 000 |
Odeslaná korespondence | 8 500 |
Ostatní dokumentace | 2 000 |
Tabulka 13: Množství zpracovávaných dat
6.3.2 Uživatelé
Systém musí umožnit využívání následujícími minimální objemy uživatelů:
Kategorie | Počet uživatelů |
Uživatelé elektronické spisové služby (ESS) | 10 |
Uživatelé elektronického archivu (mimo integrace) | 10 |
Kategorie | Počet uživatelů |
Interní správci a administrátoři | 3 |
Tabulka 14: Uživatelé
Poznámka: Jedná se o současně připojené uživatele, nikoliv o registrované.
V případě rostoucí provozní potřeby musí být možno počet uživatelů navýšit i za cenu rozšíření HW a SW infrastruktury.
6.4 Informační systémy, infrastruktura a technologie
V této kapitole jsou uvedeny informační systémy, infrastruktura a technologie, které objednatel využívá a případně je poskytne zhotoviteli v rámci dodávky předmětu plnění.
6.4.1 Elektronická spisová služba a elektronický archiv
V současné době NMB neprovozuje žádný systém elektronické spisové služby (ESS) ani elektronického archivu.
6.4.2 Informační systémy, které budou integrovány
Souběžně s realizací dodávky předmětu plnění dle této dokumentace bude probíhat modernizace KIS NMB. KIS NMB bude zdrojem značné části dat pro elektronický archiv.
6.4.3 Komunikační infrastruktura
Objednatel disponuje následující komunikační infastrukturou:
1. Objednatel zajistí nezbytnou komunikační infrastrukturu v rámci datového centra mezi dodávanými, ostatními součástmi dodávky v rámci této VZ, integrovanými IS a klienty.
2. Objednatel zajistí připojení k internetu min. pro účely registrační autority.
6.4.4 Datová centra, HW infrastruktura a technologie
V této kapitole je uvedena infrastruktura, do které je požadováno integrovat poptávaný systém. Potřebné HW a SW kapacity jsou předmětem dodávky systému.
NMB disponuje datovým centrem, kde provozuje využívané technologie. Řada HW a SW infrastruktury je taktéž zastaralá, protože odpovídá době dodávek příslušných IS.
Současné technologie v DC není možné využít pro nově budovaný systém elektronické spisové služby a elektronického archivu ani nově zvažované funkcionality, protože jsou již za svou životností, nebo jejich životnost skončí mnohem dříve, než by byla udržitelnost elektronické spisové služby a elektronického archivu.
Objednatel v datovém centru disponuje následující infrastrukturou a technologiemi:
Technologie | Popis stavu |
Servery | Nejsou žádné stávající servery, které by bylo možné využít pro dodávku ESS. |
Virtualizační technologie | VMware – NMB využívá tuto technologii pro provoz infrastruktury stávajících IS NMB. Technologie zůstane zachována a NMB požaduje společnou správu nově dodaných |
Technologie | Popis stavu |
virtuálních serverů se stávajícími servery. | |
Konektivita | LAN/WAN NMB – privátní datová síť, zajišťující interní síťové prostředí NMB (spojení klientů s datovým centrem, LAN datového centra a integrace IS) Konektivita k internetu (pro účely napojení na datové schránky a další externí služby). |
Tabulka 15: Infrastruktura a technologie v datovém centru
Adresa datového centra je uvedena v kapitole 5 – Místa plnění.
6.4.5 Technologie využívané objednatelem
Prostředí NMB je v drtivé většině postavena na produktech společnosti Microsoft a NMB požaduje respektování tohoto prostředí z důvodu efektivního a hospodárného využití finančních prostředků, znalostí a zkušeností personálu, procesů zajištění provozu ICT a nákladů na obnovu, údržbu a servis technologií. Ve výjimečných případech NMB připouští i jinou technologii (viz požadavky na dodávku v příslušných částech)
Objednatel využívá následující technologie. Ve vybraných případech tyto technologie definují prostředí, pro které je dodávka díla požadována.
Oblast | Technologie | Doplňující informace |
Pracovní a klientské stanice uživatelů | MS Windows 7 a vyšší Internet Explorer 11 a vyšší Mozilla Firefox v aktuální verzi. Google Chrome v aktuální verzi. | Informační systém pro uživatele musí být funkční na těchto technologiích. Minimální požadovaná konfigurace je uvedená dále. Minimální konfigurace odpovídá plánované obměně pracovních stanic a vyřazování starších PC a OS. |
Operační systémy na serverech | Objednatel provozuje systémy na OS MS Windows. | Objednatel nepředepisuje řešení na těchto OS, nicméně dodávka na těchto OS je výhodou. |
Identity Management / Správa uživatelů | MS Active Directory | Objednatel využívá pro autentizaci Active Directory se stromovou i doménovou úrovní Windows Server 2012 R2. Objednatel poskytne přístup k tomuto systému pro propojení a případná nastavení. |
Zálohování | Není k dispozici | NMB následně zajistí nezbytné zálohování systému. Požadavky a detailní podmínky poskytne zhotovitel v nabídce. |
Dohled | Nagios, Zabbix | Zhotovitel poskytne vstupy pro dohled nad během systému jako celku. |
Technologie | Doplňující informace | |
Vzdálený přístup | VPN objednatele | Podmínky využití budou poskytnuty v rámci součinnosti. Vzdálený přístup pro management prostředí bude umožněn pomocí VPN objednatele. |
Databáze | Objednatel nevyužívá specifické technologie | Dodavatel navrhne a dodá databázovou technologii dle potřeby a požadavků dodávky, vč. licencí pro všechny uživatele a zařízení. |
Patch Management | WSUS server v. 3.2 | Patch management je řešen ze strany interního WSUS serveru ve verzi 3.0 a provádí se s týdenním až dvoutýdenním zpožděním kvůli otestování případných problémů, které mohou způsobit hotfixy a bezpečnostní záplaty. |
Média pro ukládání certifikátů | TokenME | Vkládání do PC přes USB. Komunikace přes ovladač zařízení Bit4ID. |
Tabulka 16: Technologie
V případě neuvedení oblasti objednatel nespecifikuje technologii, případně podmínky pro její použití.
6.4.6 Pracovní stanice uživatelů
Součástí dodávky v projektu nejsou koncové pracovní stanice pro uživatele, nicméně NMB disponuje značným počtem pracovních stanic, které není možné vyměnit současně s dodávkou projektu, proto předepisuje min. konfiguraci pracovních stanic uživatelů, na které musí být klienti ESS a AZD NMB funkční:
1. OS: Windows 10 Professional (64-bit) 2. Displej: LCD 19-23“ IPS, 1280x1024,
3. CPU: Intel® Pentium® Processor i3-7100
4. RAM: 1x8GB RAM DDR4
5. HDD: SSD 240 GB
6. Mechanika: SATA DVD-RW
Tyto minimální požadavky jsou povinnou min. funkční konfigurací pro provoz klientských aplikací ESS a AZD.
Xxxxxxx, MBA
Ing. Xxxxx
Digitálně podepsal Xxx. Xxxxx Xxxxxxx, MBA
Datum: 2019.09.20
Konec základní části dokumentu
Příloha č. 2 – Lhůty pro odstraňování závad
Závada kategorie P1: znamená stav, kdy bude v důsledku fatální závady serverové nebo některé z klientských aplikací informační systém zcela nefunkční a vyřazený z provozu. | Response Time: max. 2 hodiny | Response Time: max. 2 hodiny v pracovní době |
Fix Time: max. 8 hodin | Fix Time: následující pracovní den | |
Závada kategorie P2: znamená stav, kdy bude v důsledku závady serverové nebo některé z klientských aplikací informačního systému nefunkční kritická funkcionalita systému pro více uživatelů | Response Time: max.1 den | Response Time: následující pracovní den |
Fix Time: max. 2 dny | Fix Time: max. 2 pracovní dny | |
Závada kategorie P3: znamená stav, kdy bude v důsledku závady serverové nebo některé z klientských aplikací informačního systému nefunkční méně kritická funkcionalita systému nebo omezen komfort jeho uživatelského ovládání s méně závažnými dopady na provoz. | Response Time max. 2 pracovní dny | |
Fix Time max. 10 pracovních dnů | ||
Vysvětlení použitých termínů Response Time
Lhůta k identifikování závady a poskytnutí zpětné vazby s potvrzením typu závady (P1, P2, P3) Objednateli a zahájení kroků k odstranění závady.
Fix Time
Lhůta k odstranění závady.
Xxxxxxx, MBA
Ing. Xxxxx
Digitálně podepsal Xxx. Xxxxx Xxxxxxx, MBA
Datum: 2019.09.20
11:30:47 +02'00'
PROJEKT JE SPOLUFINANCOVÁN Z PROSTŘEDKŮ EVROPSKÉ UNIE, EVROPSKÉHO FONDU PRO REGIONÁLNÍ ROZVOJ.