CAPITOLATO SPECIALE
AZIENDA OSPEDALIERA
“OSPEDALI RIUNITI VILLA SOFIA – CERVELLO” UNITA’ OPERATIVA PROVVEDITORATO
90146 – PALERMO – Via Strasburgo n°233 """"""
CAPITOLATO SPECIALE
FORNITURA DI N. 1 SOFTWARE PER BIOPSIE STEROTASSICHE IN TOMO SINTESI - AZIENDA OSPEDALIERA “OSPEDALI RIUNITI VILLA SOFIA CERVELLO“
DISCIPLINARE TECNICO E MODALITÀ DI ESECUZIONE DELL’APPALTO
-CAPO I – Prodotti e gestione della fornitura e dei servizi complementari.
Art. 1.(Oggetto dell’appalto )
Il presente capitolato speciale d’appalto disciplina l’affidamento della fornitura di n. 1 software per biopsie stereotassiche in tomo sintesi per il mammografo “Amulet Innovality modello FDR MS-3500 della Fujifilm per l’Unità Operativa di Senologia del Presidio Ospedaliero Cervello dell’Azienda Ospedaliera “Ospedali Riuniti Villa Sofia - Cervello“,secondo le modalità di seguito dettagliatamente descritte.
La fornitura deve includere quanto segue:
1. software per biopsie stereotassiche completo di tutte le funzioni richieste nel capitolato, con il numero di licenze d’uso per l’utilizzo del software, che saranno a tempo indeterminato, incluse le personalizzazioni a seguito di attività di sviluppo, per un numero illimitato di utenze;
2. tutte le componenti software di base per la messa in opera della soluzione applicativa;
3. le eventuali opere di cablaggio per il funzionamento dell'intero software;
4. il modulo software per la firma digitale di tutti i documenti prodotti (es. referti ambulatoriali, etc.). La ditta dovrà assicurare a che il software sia compliant con i sistemi di firma digitale più diffusi in commercio;
5. tutti i servizi e gli elementi complementari necessari all’attivazione della soluzione applicativa (analisi della stato corrente, definizione di un piano di avvio in esercizio, personalizzazioni e configurazione dei moduli, recupero dei dati pregressi da software terzi che verranno forniti sotto forma di file csv, installazione, formazione ed avviamento secondo piano da inserire nel documento di progetto e comunque che permetta la formazione del personale coinvolto per la durata del contratto);
6. l’assistenza sistemistica sui server e tutte le operazioni preventive, in itinere e accessorie volte ad assicurare la continuità e disponibilità del servizio;
7. Lo sviluppo del sistema per tutte le funzioni evolute richieste nel capitolato e non presenti all’avvio.
8. I servizi di installazione, configurazione e messa a punto del sistema proposto;
9. I servizi di formazione e assistenza all’avviamento del sistema proposto per il personale che utilizzano la procedura;
10. La fornitura del servizio di help desk, manutenzione e assistenza tecnica e sistemistica e tutte le operazioni preventive, in itinere e accessorie volte ad assicurare la continuità e disponibilità del servizio per il periodo quinquennale a partire dalla data di buon esito del collaudo.
11. La fornitura dei servizi accessori finalizzati a garantire la piena funzionalità operativa del sistema in tutte le sue componenti.
12. la fornitura di manuali e documentazione tecnica idonea ad assicurare il corretto utilizzo del software fornito compresi i manuali concernenti le procedure, le modalità di installazione, autodiagnostica ed utilizzo .
13. Ogni altra spesa inerente l’espletamento della fornitura e dei servizi correlati ed ogni ulteriore onere necessario anche di natura fiscale ad esclusione dell’I.V.A che dovrà essere addebitata sulla fattura a norma di legge.
Non fanno parte della fornitura:
1. l’infrastruttura hardware necessaria (server, pc, stampanti, lettori ottici etc.) per il corretto funzionamento delle postazioni di lavoro;
2. i software di base
Art. 2. (Caratteristiche tecnico minime dei beni)
Il software deve essere progettato in conformità alle norme di Buona fabbricazione.
Le forniture del software dovrà essere conforme alle norme nazionali nonché alle normative CEE, per quanto concerne le autorizzazioni alla produzione, all’importazione ed all’immissione in commercio ed all’uso, vigenti all’atto della consegna ancorché emanate successivamente alla formulazione dell’offerta; nessun onere aggiuntivo potrà peraltro essere richiesto all’appaltante per quanto connesso a detto adeguamento.
La destinazione d’uso e la marca/nome commerciale dei singoli prodotti offerti devono essere dichiarati della documentazione tecnica e/o risultare dalle Schede tecniche che l’Impresa concorrente deve allegare in sede di presentazione dell’offerta stessa.
I prodotti offerti devono essere garantiti, esenti da difetti ed imperfezioni, adatti per loro uso razionale ed l’Azienda Ospedaliera deve essere sollevata da qualsiasi responsabilità verso terzi derivante da tali imperfezioni.
In generale i prodotti devono essere conformi a tutte le normative nazionali ed internazionali vigenti nella specifica materia ancorché emanate successivamente alla formulazione dell’offerta; nessun onere aggiuntivo potrà peraltro essere richiesto dalle ditte aggiudicatarie per quanto connesso a detto adeguamento.
La configurazione di base deve comunque comprendere:
1. Tutto quanto necessiti ( accessori e/o materiale) per la messa in funzione, il collaudo e l'inizio del funzionamento;
2. Installazione chiavi in mano;
3. Istruzione del personale.
4. Fornitura della versione originale e relativa traduzione in italiano (se l'originale è scritto in altra lingua), dei manuali per operatore e dei manuali completi di assistenza con i disegni schematici e la lista dei componenti.
Specifiche generali
1. Completezza: software fornito completo di ogni parte, per un regolare e sicuro funzionamento;
2. Sicurezza: presenza di tutti gli accorgimenti utili a scongiurare danni all'operatore e al paziente anche in caso di erroneo utilizzo e programmazione; software garantito scevro da errori che compromettano l'analisi e il corretto riconoscimento degli eventi;
Art. 3. ( Sicurezza del sistema)
L’accesso al sistema, alle applicazioni ed ai dati deve avvenire secondo modalità che tutelino la sicurezza dei dati, in termini di riservatezza, di tutela della privacy, di protezione nei confronti di accesso fraudolento o anche solo accidentale da parte di persone non autorizzate, in linea con la normativa vigente di cui al Regolamento europeo 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 e dai relativi regolamenti di attuazione in materia di Riservatezza e della normativa nazionale di cui D.Lgs 196/2003 e successive modificaioni ed integrazioni.
L’accesso deve quindi poter essere discriminato nei confronti delle varie tipologie di utenti, in base ai profili di autorizzazione con abilitazioni diversificate, sia per la visualizzazione parziale o totale dei dati che per le operazioni consentite sui dati stessi.
Le diverse abilitazioni dovranno corrispondere alle funzioni attribuite al singolo operatore, sulla base del servizio di appartenenza e dei compiti specifici affidatigli in tale ambito.
Le procedure dovranno implementare sistemi di gestione della sicurezza e riservatezza dei dati, comprendendo:
⮚ il rispetto della normativa esistente e delle policy aziendali, con particolare riferimento alla gestione delle utenze e delle password associate
⮚ la gestione delle autorizzazioni d’accesso per utente e per classe d’utenza
⮚ l’abilitazione degli utenti a specifiche funzionalità operative
⮚ la tracciabilità degli accessi alla base dati, e la possibilità , per gli operatori a ciò autorizzati, di risalire alle informazioni relative all’utente, alla postazione, alla data e all’ora di interrogazione la possibilità di implementare sistemi di verifica dell’utente attraverso l’uso di strumenti hardware di protezione, smart card, ecc.
⮚ l’adeguamento tempestivo ad ogni variazione delle norme vigenti in materia di privacy, di sicurezza degli archivi di dati personali, di conservazione e rintracciabilità delle informazioni sanitarie, di gestione documentale, di diritto d’accesso da parte dell’utenza
L’accesso al sistema deve avvenire attraverso l’identificazione dell’utente mediante l’inserimento di un codice identificativo personale e di una password ( credenziale di autenticazione ) . Tale password dovrà essere modificabile dall’utente, in completa autonomia, in qualsiasi momento.
L’applicativo deve avere un efficace sistema di accounting/auditing dell’attività dell’utente ovvero dovrà memorizzare in apposite tabelle di servizio, i dati relativi alle principali attività svolte dagli utenti durante le sessioni di lavoro.
Non potrà in nessun caso essere trasferito alcun dato all’esterno dell’azienda senza la preventiva autorizzazione del Direttore Generale e, comunque, nel rispetto delle disposizioni normativa vigente di cui al Regolamento europeo 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 e dai relativi regolamenti di attuazione in materia di Riservatezza e della normativa nazionale di cui D.Lgs 196/2003 e successive modificaioni ed integrazioni.
Art. 4.( Garanzia )
L’Impresa aggiudicataria deve garantire che il prodotto funzionerà in conformità con le specifiche tecnico-funzionali definite nel presente documento. Tale garanzia si intende condizionata all’osservanza da parte dell’U.O. delle corrette procedure di funzionamento, di sicurezza e di controllo dati.
In caso di anomalia o difetto del prodotto denunciato dall’U.O., di cui sia espressamente responsabile il fornitore, lo stesso deve impegnarsi di correggere od eliminare tale anomalia o difetto rendendo disponibile la versione corretta del software. La garanzia del prodotto sarà valida esclusivamente per anomalie o difetti denunciati dall’U.O. in forma scritta per raccomandata o per posta elettronica.
Art. 5.( Documentazione )
Il software applicativo fornito deve essere corredato, per ogni applicazione, da manuali operativi in lingua italiana, su supporto cartaceo e su supporto magnetico, ove saranno rese operative le funzionalità informatiche oggetto del presente capitolato.
Ogni set di manuali deve contenere la descrizione dettagliata di tutte le funzionalità previste e delle modalità d’uso delle procedure.
Deve essere presente un sussidio integrato di aiuto in linea, in lingua italiana, attivabile dagli utenti in modalità contestuale all’operatività ordinaria.
Tali documentazioni dovranno essere mantenute costantemente aggiornate e depositate, anche in formato elettronico.
Tutti i manuali d’uso devono essere redatti in lingua italiana.
La documentazione deve essere considerata come componente essenziale della fornitura e deve essere consegnata all’atto della fornitura.
.
Art. 6. (Garanzia : Servizio di Assistenza e manutenzione)
La fornitura deve comprendere la garanzia ed il servizio di assistenza e manutenzione del sistema per il periodo di anni cinque dalla data di collaudo positivo.
Tale servizio dovrà garantire il perfetto funzionamento del sistema anche ai fini delle specifiche e dei requisiti espressi dal contesto normativo. Nel servizio, pertanto, dovranno essere comprese tutte le attività necessarie ad assicurare gli adeguamenti normativi del software con riferimento a tutta la normativa europea, nazionale e regionale.
Il servizio di manutenzione deve includere il monitoraggio periodico del sistema volto a prevenire l’emergenza di guasti ed interruzione della disponibilità del sistema che siano prevedibili.
Nessun altro costo dovrà essere imputato nel periodo considerato.
Per tale motivo dovranno essere comprese eventuali giornate di affiancamento, addestramento, personalizzazioni da considerarsi aggiuntive a quelle necessarie all’avviamento del sistema. Con la fornitura, la Ditta deve fornire il necessario supporto ai Servizi dell’Azienda Ospedaliera per la risoluzione di ogni problematica di utilizzo e funzionamento del software applicativo, come nel seguito descritto.
L’organizzazione del servizio deve rispondere alla necessità di fornire agli operatori un unico riferimento telefonico cui ogni operatore potrà rivolgersi direttamente per ogni necessità di intervento di qualsiasi tipo.
Dovranno essere garantite :
☞ .Assistenza agli operatori e tecnici aziendali, , finalizzata alla rapida soluzione delle problematiche quotidiane di utilizzo di SOFTWARE installato, dovrò essere fornita in varie forme alternative o concorrenti: su chiamata tramite colloquio telefonico o tramite posta elettronica in orario di ufficio (dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00) e , se necessario, con interventi on site presso i client per la verifica e la riparazione e riconfigurazione dei client (configurazioni periferiche incluse). Gli interventi on-line illimitati e interventi on-site illimitati.
☞ Aggiornamento costante di tutte le licenze fornite sui server e sui clients, rese disponibili dal produttore sul mercato, indipendentemente del numero progressivo, dalla denominazione e dalla tecnologia adottata, provvedendo alla fornitura ed installazione delle nuove versioni.
☞ Manutenzione preventiva e correttiva per il software applicativo. Il fornitore è obbligato ad eliminare tutti i difetti dei prodotti installati dipendenti da errori nel software o nell’installazione e configurazione.
☞ Installazione su tutte le apparecchiature (componenti server e client) di ogni nuova release prodotta, previa autorizzazione dell’Azienda Ospedaliera.
☞ Verifica di corretta esecuzione del back up periodico;
☞ Manutenzione correttiva ed adeguativa del software applicativo per tutta la durata del contratto, in adeguamento ai cambiamenti normativi di carattere nazionale e/o regionale od al fine di garantire che il sistema sia costantemente in grado di rispondere alle esigenze operative dell’Azienda Ospedaliera e che si ottimizzato rispetto all’evoluzione tecnologica e del mercato ed alla variazione delle necessità dell’Azienda Ospedaliera.
Periodicamente il software verrà sottoposto ad aggiornamenti relativi a :
- aggiornamenti normativi privacy, codice dati, ecc….
- aggiornamenti del software di base e dell’ambiente
- adeguamento alle nuove versioni di sistemi operativi
- trasferimento su altra piattaforma
- correzioni di eventuali anomalie o malfunzionamenti riscontrati
Gli aggiornamenti verranno effettuati in remoto dietro esplicita autorizzazione del Sistema Informativo dell’Azienda Ospedaliera.
☞ Interventi di risoluzione di malfunzionamenti del software comunque motivati (imperizia utenti, azione di virus) con ripristino delle funzionalità complete.
☞ Assistenza agli utenti per l’utilizzo degli applicativi.
☞ Valutazione annuale della sicurezza del sistema in conformità alla normativa sulla Privacy (legge 196/03 e successive integrazioni).
La Teleassistenza remota su richiesta per i possibili interventi di Manutenzione ai programmi, consiste nell’intervento effettuato in remoto via internet.
La richiesta di intervento per malfunzionamenti sul programma da parte sarà comunicata dal soggetto interessato dell’Azienda Ospedaliera via email, via fax (disponibile per 24 ore e 7 giorni/settimana), o a mezzo telefonico negli orari del servizio di assistenza, al fine di organizzare l’intervento.
Le richieste di intervento sottoposte attraverso i mezzi indicati saranno sottoposte a specifici Service Level Agreement (SLA), che potranno essere verificati attraverso report di attività che la ditta aggiudicataria fornirà trimestralmente.
Gli SLA applicati esclusivamente al servizio di diagnosi analitica e rimozione delle cause e degli effetti di errori e malfunzionamenti sono indicati nella tabella a seguire:
Tempo massimo di intervento, con relativa identificazione del problema | entro 8 ore lavorative nel 95% dei casi entro 16 ore lavorative nel 100% dei casi |
Tempo di risoluzione definitiva | entro 16 lavorative ore nel 95% dei casi entro 32 ore lavorative nel 100% dei casi |
Con “Tempo di intervento” si intende la presa in carico e la prima analisi del problema o malfunzionamento in seguito dalla segnalazione del guasto da parte dell’Unità Operativa utilizzatrice.
Con “Tempo di risoluzione” si intende il tempo massimo concesso per applicare una soluzione che ripristini l’operatività del sistema a partire dalla richiesta/segnalazione da parte dell’Utente.
Eventuali inadempimenti e/o ritardi dovuti a causa di forza maggiore dovranno essere comunicati tempestivamente dall’Impresa aggiudicataria , anche mediante fax.
L’Impresa aggiudicataria , dovrà intervenire per individuare la tipologia e l’entità del malfunzionamento e/o guasto entro il termine massimo convenuto, decorrenti dall’ora di inoltro della richiesta da parte dell’Azienda Ospedaliera, pena l’applicazione delle penali di cui al contratto.
Al termine di ogni intervento l’Impresa aggiudicataria dovrà compilare un apposito rapporto di intervento, riportante gli estremi dello stesso (identificativo chiamata) con la descrizione del problema e la relativa soluzione.
Tale documento, controfirmato anche dall’Azienda Ospedaliera (nella figura del referente dell’unità organizzativa che ha segnalato la malfunzione e/o ha richiesto l'intervento), dovrà contenere, almeno, le seguenti informazioni:
• Il codice di identificazione assegnato univocamente alla chiamata (anche Numero di Protocollo);
• Codice unità organizzativa dell’Azienda Ospedaliera (Identificativo utente);
• Data/Ora della chiamata;
• Descrizione del problema;
• Livello di severità e di priorità assegnati;
• la data e l’ora dell’intervento;
• Lista azioni intraprese;
• l’eventuale tipologia di Apparecchiatura ed il relativo il codice identificativo ;
• il numero di ore lavorative nelle quali l’Apparecchiatura sia, eventualmente, rimasta in stato di fermo, nonché le eventuali componenti sostituite;
• Data/Ora e tipologia esito (chiusura problema o procedura emergenza, eventuale trasferimento a soggetto terzo).
Su base trimestrale, l’Impresa aggiudicataria si impegna a produrre un rapporto dettagliato degli interventi effettuati e dei relativi tempi di risoluzione nel periodo di competenza. Inoltre ed in ogni caso tale rapporto conterrà indicazioni ed informazioni che permettano all’Azienda la valutazione sulle caratteristiche di funzionamento ed efficienza del Sistema. L’U.O. di Farmacia deve essere garantita in ordine alla idoneità della Manutenzione ai programmi, del loro uso e dei risultati ottenuti.
Per l'effettuazione di modifiche e di miglioramenti tecnici al software applicativo, ovvero per il rilascio di nuove versioni del software di base o d’ambiente, la Ditta ha l'obbligo di tenere informata preventivamente l'Azienda, la quale ha la facoltà di opporsi.
Per qualsiasi motivo si rendesse necessario un blocco programmabile del sistema, questo dovrà essere concordato con il responsabile di esecuzione del contratto e andrà eseguito avendo cura di ridurre al minimo eventuali disservizi. L’impresa aggiudicataria non potrà sospendere l’erogazione delle prestazioni contrattualmente definite, con decisione unilaterale, in nessun caso, neppure quando siano pendenti controversie con l’Azienda Ospedaliera.
Nell’esecuzione della manutenzione e dell’assistenza la Ditta agirà in veste di incaricata del trattamento, ai sensi del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), relativamente ai dati personali trattati ai fini dello svolgimento delle attività previste nel presente contratto.
La Ditta, pertanto, nell’espletamento dell’incarico sarà tenuta allo scrupoloso rispetto del citato D.Lgs. e di tutti i relativi provvedimenti di attuazione, modificazione ed integrazione. In particolare, la Ditta dovrà presentare all’Azienda Ospedaliera,per la sua preventiva approvazione, il documento programmatico sulla sicurezza (art. 34, comma 1, punto g)); tale documento dovrà essere aggiornato periodicamente e tenuto secondo le indicazioni di cui all’Allegato B del decreto legislativo 196/2003.
La Ditta ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e di non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione delle attività descritte nel presente capitolato. La Ditta è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori degli obblighi di segretezza anzidetti.
L’Azienda Ospedaliera sospenderà il pagamento nel caso in cui la Ditta aggiudicataria non rispettasse le condizioni disposte dal presente articolo, riservandosi inoltre di richiedere, nelle opportune sedi legali, il risarcimento per gli eventuali danni subiti.
Nella documentazione presentata a corredo dell’offerta, devono essere specificati i dettagli delle condizioni contrattuali di manutenzione e assistenza che verranno applicate.
La Ditta aggiudicataria deve assicurare l’inizio dei lavori per l’eliminazione dei difetti entro il termine massimo di 8 ore lavorative dalla segnalazione dei mancati funzionamenti o delle anomalie rilevate.
La risoluzione del problema dovrà ottenersi entro 8 ore lavorative dalla segnalazione del mancato funzionamento e dall’anomalia rilevata.
. Qualora la soluzione della problematica emersa non sia immediatamente applicabile, saranno comunicati via fax all’U.O. i tempi di ricerca e di applicazione della soluzione.
Per l'effettuazione di modifiche e di miglioramenti tecnici al software applicativo, ovvero per il rilascio di nuove versioni del software di base o d’ambiente, la Ditta ha l'obbligo di tenere informata preventivamente l'Azienda, la quale ha la facoltà di opporsi.
Nell’esecuzione della manutenzione e dell’assistenza la Ditta agirà in veste di incaricata del trattamento, ai sensi Codice in materia di protezione dei dati personali, relativamente ai dati personali trattati ai fini dello svolgimento delle attività previste nel presente contratto.
La Ditta, pertanto, nell’espletamento dell’incarico sarà tenuta allo scrupoloso rispetto del citato D.Lgs. e di tutti i relativi provvedimenti di attuazione, modificazione ed integrazione.
In particolare, la Ditta dovrà presentare all’Azienda Ospedaliera, per la sua preventiva approvazione, il documento programmatico sulla sicurezza e ale documento dovrà essere aggiornato periodicamente e tenuto secondo le indicazioni di cui alla normativa vigente.
Art. 7.( Contratto di assistenza tecnica per stipula post contratto)
Il servizio di manutenzione post garanzia, che decorrerà alla scadenza del contratto e dovrà riproporre le medesime condizioni e coperture previste per la garanzia full risk senza nessuna esclusione, indicate nel sopracitato articolo 6 del presente capitolato ed alle condizioni economiche offerte in sede di gara.
Art. 8. ( Formazione)
L’Impresa aggiudicataria si impegna ad erogare tutta la formazione necessaria all’uso delle procedure informatiche agli utenti delle procedure dell’Azienda Ospedaliera, articolando le sessioni della formazione in unità omogenee per tipologia di funzioni e di utilizzo del sistema.
Gli interventi di formazione dovranno essere organizzati direttamente presso gli uffici degli utilizzatori.
Si precisa che l’organizzazione dei corsi e degli interventi presso gli utenti è a completo carico dell’Impresa aggiudicatrice.
L’impresa aggiudicataria deve prevedere anche eventuale formazione on line e sistemi di apprendimento ad integrazione della formazione in aula con documentazione on line o trasmessa via e
.mail.
Le sessioni di addestramento e di formazione dovranno essere supportate dalla fornitura dei manuali d’uso delle procedure trattate nelle corrispondenti sessioni e di materiale informativo.
Dovranno essere previsti momenti di formazione successivi all’avvio del sistema, finalizzati all’approfondimento di problematiche emerse successivamente al primo utilizzo.
Art. 9.( Assistenza all’avvio )
Le Ditte dovranno prevedere nell’offerta un adeguato numero di giornate di assistenza agli operatori nelle fasi di avvio del sistema, direttamente presso l’ufficio dell’utente finale.
La valutazione delle necessità di supporto tecnico in fase di avvio, per numero di risorse necessarie e relative competenze tecniche, è effettuata dalla Ditta sotto la propria responsabilità.