Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

Capitolato tecnico descrittivo e prestazionale Manutenzione e sviluppo del sito web di EPI-Net

Capitolato tecnico descrittivo e prestazionale Manutenzione e sviluppo del sito web di EPI-Net


1. INFORMAZIONI DI BACKGROUND


La richiesta di servizio mira a selezionare un operatore che aggiorni e mantenga il sito web xxx.xxx-xxx.xx per un anno con possibilità di rinnovo per un ulteriore anno.


Il sito web EPI-Net è stato sviluppato nell'ambito del progetto COMBACTE-MAGNET EPI-Net finanziato da IMI. Il suo scopo è quello di combinare diverse fonti di informazione a livello nazionale e internazionale e fornire una risorsa europea completa sui dati di sorveglianza della resistenza agli antibiotici e delle infezioni associate all'assistenza sanitaria. Fornisce informazioni epidemiologiche approfondite e dettagliate, in modo interattivo, semplice e accessibile, secondo i principi della visualizzazione scientifica dei dati e tenendo conto di fattori che permettano una buona user experience. Il sito web ha come destinatari medici, operatori della sanità pubblica, ricercatori, giornalisti, policy makers, aziende farmaceutiche ma anche il pubblico in generale.


Pertanto, il sito web ha diversi scopi: archiviare informazioni epidemiologiche dettagliate, collegare le informazioni (tra i dati e le loro fonti) e informare gli utenti con l'aiuto di strumenti di visualizzazione interattiva dei dati per una buona accessibilità. Le informazioni sono accessibili in modo specifico per ogni Paese e consentono anche il confronto tra Paesi. Il sito web consente anche di visualizzare la progressione di focolai ed epidemie causati da batteri resistenti nel tempo a livello europeo. Viene inoltre utilizzato per comunicare notizie, eventi, pubblicazioni e progetti correlati al progetto EPI-Net.


Il contratto sarà attribuito in conformità all’art.13.1 dell'ECRAID-base Grant Agreement n. 965313 (Regole per il subappalto di compiti d'azione) e coprirà il periodo di 1 anno con possibilità di rinnovo per un altro anno.


2. DESCRIZIONE DEI SERVIZI RICHIESTI


2.1 Funzionamento e manutenzione

Manutenzione dell'ambiente di staging e di produzione su piattaforme AWS e Heroku

Esecuzione di backup regolari dei dati contenuti nel sito

Monitoraggio dello stato del sito per rilevare eventuali anomalie e avvisare automaticamente gli amministratori

Monitoraggio degli errori e dei bug del sito ed eventuale risoluzione degli stessi se legati alla configurazione dell'infrastruttura di hosting o a servizi di terze parti.Tracciamento degli errorisu una piattaforma dedicata quando legati al codice sorgente. In particolare, assicurarsi che il recupero e la visualizzazione dei dati siano funzionali.

Eseguire le seguenti misure di sicurezza:

o Eseguire aggiornamenti regolari del database su Heroku

o Eseguire aggiornamenti regolari di pacchetti/librerie (aggiornamento a Django 4.1 nell'agosto 2022 e a Django 4.2 nell'aprile 2023, e altre librerie se necessario e se è possibile aggiornarle senza modifiche rilevanti al codice sorgente);

o Aggiornare la configurazione dell'infrastruttura di hosting o dei servizi di terze parti quando necessario per gli avvisi di sicurezza.


Tutte le attività operative e di manutenzione devono essere eseguite su base giornaliera e consistente, come richiesto.


2.2 Gestione dei contenuti

Importare i dati per le visualizzazioni esistenti tramite il framework Django.

Implementare gli aggiornamenti dei record esistenti, armonizzarli con i nuovi aggiornamenti dei dati e, se necessario, collaborare con altri sviluppatori coinvolti nel progetto.

Creare o aggiornare le pagine web statiche esistenti (testi, immagini, PDF, file video, ecc.)


Tutte le attività di gestione dei contenuti devono essere eseguite in base ai requisiti del progetto e in comunicazione con il team scientifico. Verrà utilizzato uno strumento di gestione dei progetti (ad esempio GitLab o Asana) per assegnare e monitorare l'esecuzione dei compiti e per definirne i tempi.


2.3 Rispetto GDPR


- Aggiornamento della configurazione dell'infrastruttura di hosting o dei servizi di terze parti, se necessario. Tracciamento dei problemi legati al GDPR che richiedono modifiche ai codici sorgente, per adeguamenti futuri.


- L’accettazione da parte del fornitore, tramite stipula del contratto, ad essere designato Responsabile del trattamento dei dati personali, ai sensi dell’art. 28 del Regolamento UE 2016/679, dall’Università degli Studi di Verona, che ricopre il ruolo di Titolare del trattamento, limitatamente alle sole operazioni di trattamento dei dati personali necessarie e strettamente indispensabili all’esecuzione e gestione delle attività oggetto del contratto


- L’accettazione espressa, tramite stipula del contratto, di tutti gli obblighi del Responsabile del trattamento dei dati personali ai sensi del richiamato Regolamento UE 2016/679, con particolare riferimento a:


▪ trattare i dati personali soltanto sulla base di quanto espressamente previsto dal contratto o sulla base di ulteriori istruzioni documentate del Titolare, anche in caso di trasferimento di dati personali verso un paese terzo extraeuropeo; in tal caso il Responsabile sarà tenuto ad assicurare il rispetto degli artt. 45-47 del Regolamento;


▪ garantire per i propri dipendenti e per chiunque collabori con il Responsabile, a qualunque titolo, nel trattamento dei dati personali oggetto del contratto, il rispetto della riservatezza, integrità, disponibilità e qualità dei dati, nonché adeguata e comprovata istruzione alle persone autorizzate al trattamento ai sensi dell’art. 29 del Regolamento;


▪ assistere il Titolare nel rispetto degli obblighi di cui agli artt. 32-36 del Regolamento; in particolare nell’assicurare la risposta nei termini di legge alle istanze presentate al Titolare dal Garante per la Protezione dei Dati Personali: in tal caso il Responsabile sarà tenuto a comunicare al Titolare, nel minor tempo possibile, e comunque non oltre 48 (quarantotto) ore da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (DATA BREACH), ivi incluse quelle che abbiano riguardato i propri subfornitori;


▪ coadiuvare il Titolare per fornire agli Interessati tutte le informazioni di cui agli artt. 13-14 e l’esercizio dei diritti di cui agli artt. 15-22 e all'art. 34 del Regolamento;


▪ assicurare la conformità al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008, come modificato il 25 giugno 2009, così come ad ogni altro pertinente provvedimento dell’Autorità relativamente alle attribuzioni di amministratore di sistema;

▪ informare il Titolare qualora sia necessario ricorrere ad altro responsabile del trattamento (subfornitore): il Responsabile risponderà nei confronti del Titolare per qualsiasi violazione degli obblighi previsti dal contratto da parte degli ulteriori responsabili;


▪ consentire al Titolare l’esercizio del potere di controllo di cui all’art. 28, c. 3, l. h) del Regolamento: il Titolare avrà facoltà di verificare, anche presso la sede del Responsabile, la conformità delle procedure adottate da quest’ultimo rispetto a quanto indicato nel contratto ovvero richiesto dalla normativa; tale diritto si estende anche a eventuali subfornitori del Responsabile;


▪ all’atto della cessazione, per qualunque causa, dell’efficacia del contratto, interrompere ogni operazione di trattamento dei dati personali e provvedere, a scelta del Titolare, nel termine di 15 giorni lavorativi, all’immediata restituzione dei dati personali al Titolare oppure all’invio degli stessi ad altro soggetto indicato dal Titolare, e alla integrale cancellazione o distruzione dei dati personali in modo irreversibile.


- la designazione del fornitore a Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento UE 2016/679 non comporta alcun compenso aggiuntivo a favore del Responsabile del trattamento rispetto a quanto già pattuito nel contratto.


2.4 Aggiornamento dei codici del software


Aggiornamento di Pyton supportato da Xxxxxx e dalle conseguenti librerie e codici utilizzati a tutti i livelli (ad esempio, Django).


2.5 Implementazione di nuove funzionalità e nuovi strumenti di visualizzazione


Descrizione compiti

Data di scadenza

Collaborare con il team scientifico in riunioni dedicate per lo sviluppo di nuovi concetti e idee per migliorare le nuove e vecchie funzionalità del sito web rispettando lo stile attuale del

sito (vedi punto successivo).

Routine

Pianificare, concepire e implementare nuove sezioni (o sottodomini) del sito web e nuove visualizzazioni di dati per gli utenti autorizzati o per il pubblico in generale, tra cui:

- 1 nuova sezione per ospitare e mostrare l'analisi effettuata all'interno del Report annuale di ECRAID- Base (ECRAID-Base, Deliverable 9.10). La sezione dovrà contenere 5 diverse visualizzazioni interattive che riassumono i dati complessivi inclusi nel report: dati di sorveglianza, dati sugli outbreaks e dati sulle resistenze emergenti.

- 1 nuova sezione per ospitare 2 visualizzazioni interattive per la "brochure dedicata alle infezioni legate all’assistenza".


Fine 2024


Aprile/Maggio 2025

Lavorare in un ambiente di “staging” per testare le nuove funzionalità prima dell'implementazione sul sito web reale, discutere e collaborare con il team scientifico sulle caratteristiche degli strumenti di visualizzazione dei dati e sui

dettagli di ogni nuova funzionalità e implementazione.

Routine

Fornire dettagli tecnici per relazioni ufficiali, quando necessario

Routine

(ECRAID-Base Deliverable 9.10 e Deliverable 9.11), manoscritti e altri documenti di progetto.


Collegare i contenuti del sito web di EPI-Net al server utilizzato dal team ID-CARE per un'archiviazione sicura di dati e

informazioni (doppio back-up).

Luglio/Agosto 2025


3. COMPETENZE RICHIESTE

Esperienza pregressa nella pianificazione, strutturazione e realizzazione di siti web interattivi (comprovata da portfolio, case study, ecc.)

Competenza nelle tecnologie attuali per lo sviluppo web front-end e back-end (HTML, CSS, Python, JavaScript, ecc.)

Esperienza precedente con il framework Django (o simile), database PostgreSQL

Esperienza precedente con Plotly e la libreria Dash

Buone capacità di comunicazione e padronanza della lingua inglese


4. PIANO DEI PAGAMENTI


I pagamenti saranno effettuati ogni tre mesi a fronte della presentazione di una fattura e di una relazione tecnica che illustri in dettaglio le attività del periodo fatturato.


La fattura dovrà contenere le seguenti informazioni di riferimento Progetto: Grant Agreement n. nr. 965313 ECRAID-Base (H2020- SC1) CUP: B39J20002270005


5. CONDIZIONI CONTRATTUALI


Stipulando un accordo con l'Università di Verona, il contraente accetta che la Commissione, la Corte dei conti europea (ECA) e l'Ufficio europeo per la lotta antifrode (XXXX) possano esercitare i loro diritti ai sensi degli articoli 22 e 23 dell'ECRAID-base Grant Agreement n.965313 nei suoi confronti in qualità di subappaltatore.


Inoltre, il contraente accetta che gli articoli 35, 36, 38 e 46 dell'ECRAID-Base Grant Agreement n° 965313 si applichino anche a lui al momento della stipula della convenzione con l'Università di Verona.


Infine, l'appaltatore accetta che qualsiasi proprietà intellettuale che possa essere generata dall'appaltatore come risultato dell'implementazione di questo contratto, tornerà all'Università di Verona.


(vedi annex 1)

Document Metadata

Filed: July 18th, 2023