CAPITOLATO TECNICO PER L’AFFIDAMENTO DEI SERVIZI DI ASSISTENZA E MANUTENZIONE PER I SOFTWARE IN USO PRESSO ESTAR E LE AZIENDE SANITARIE DELLA REGIONE TOSCANA
Allegato A1
CAPITOLATO TECNICO PER L’AFFIDAMENTO DEI SERVIZI DI ASSISTENZA E MANUTENZIONE PER I SOFTWARE IN USO PRESSO ESTAR E LE AZIENDE SANITARIE DELLA REGIONE TOSCANA
INDICE
CAPITOLATO TECNICO PER L’AFFIDAMENTO DEI SERVIZI DI ASSISTENZA E MANUTENZIONE PER I SOFTWARE IN USO PRESSO ESTAR E LE AZIENDE SANITARIE DELLA REGIONE TOSCANA 1
1. Il contesto 3
2. Identificazione della fornitura 3
3. Obiettivi del servizio 4
4. Utilizzatori 5
5. Oggetto del servizio 5
5.1 Copertura oraria oggetto del servizio 5
6. Attività previste dal servizio 6
6.1 Modalità di gestione del servizio 6
6.2 Modello di erogazione del servizio di assistenza e manutenzione 6
6.3 Richieste utente non comprese nel contratto 7
6.4 Modalità di intervento 7
6.5 Gestione della sicurezza 7
6.6 Gestione della Privacy 7
6.7 Gestione della Profilazione utenti 8
7. Livelli di Servizio 8
7.1 Livelli di servizio per l'assistenza, per la manutenzione correttiva e per la gestione di RDBMS/server (se inclusi) 8
7.2 Misurazione dei livelli di servizio 10
8. Servizi aggiuntivi 10
8.1 Manutenzione Evolutiva 10
8.2 Acquisto del servizio 10
8.3 Formazione e Addestramento 11
8.4 Impegno previsto 11
9. Penali 11
9.1 Penali mancata copertura servizio 11
9.2 Penali manutenzione correttiva 11
9.3 Penali manutenzione evolutiva 12
9.4 Penali manutenzione normativa 12
9.5 Importi trattenuti a titolo di Penale 12
10. Xxxxxxx Xxxxxxx 00
a) Il contesto
ESTAR e le Aziende Sanitarie della Regione Toscana utilizzano applicazioni software per cui il fornitore è proprietario/licenziatario in seguito ad aggiudicazioni di gare oppure successivamente all’acquisizione da parte del fornitore di aziende precedentemente proprietarie/licenziatarie dei software in uso. ESTAR e le Aziende Sanitarie risultano pertanto già titolari delle licenze d’uso per il software in ambito al presente contratto.
Si evidenzia che per tutte le procedure oggetto del capitolato le Aziende Sanitarie hanno sempre acquistato la manutenzione dal fornitore proprietario/distributore delle licenze software di cui sono state sempre seguite le indicazioni e il presente capitolato si inquadra pertanto in una continuità di servizio.
Nel presente documento viene definito il servizio di manutenzione e assistenza che dovrà essere erogato ad ESTAR e alle Aziende Sanitarie della Regione Toscana.
b) Identificazione della fornitura
La fornitura in oggetto prevede sempre i servizi di:
• Assistenza telefonica e on line agli utilizzatori e diffusione dei manuali utente. Ha ad oggetto un servizio di helpdesk telefonico e/o telematico (via email o web form) dedicati da erogarsi nei tempi indicati nel paragrafo 5.1 del presente documento, al fine di offrire supporto al per il corretto ed efficiente utilizzo del programma e delle estrazioni dati e la soluzione dei problemi operativi che possono emergere nel suo utilizzo. Rientrano in Assistenza tutte le richieste informative di carattere tecnico (funzionamento di script, estrazione flussi, estrazioni dati, viste cc..) fatte esclusivamente da personale di ICT Estar, salvo che, quanto richiesto, non sia già presente nei manuali tecnici consegnati a ICT.
• Manutenzione ordinaria: comprende tutti gli interventi sul Programma dati volti a consentire il corretto funzionamento con altri software presenti sulla postazione e con i sistemi operativi aggiornati rispetto a quelli previsti dal contratto di licenze, anche sulla base di segnalazioni ricevute.
È realizzata ciclicamente su base temporale, ovvero a scadenze regolari. Le linee guida distinguono due tipi di manutenzione ordinaria:
♋✆ programmata, ovvero basata sul tempo, che prevede interventi con cadenza regolare e verifiche determinate da elenchi prefissati;
♌✆ di revisione, ovvero finalizzata ad assicurare aderenza delle procedure all’evoluzione dell’ambiente tecnologico, ad es: aggiornamento di versioni del sw di base;
Rientra nella manutenzione ordinaria tutta l’attività di profilazione utenti e comunque di generica configurazione (parametri, dizionari) laddove il software non sia dotato di funzionalità applicativa o nel caso in cui i moduli da utilizzare risultino oggettivamente difficili da utilizzare in termini di rapporto tra il dato da immettere il numero di passaggi da fare nell’applicativo.
• Manutenzione correttiva: Attività di manutenzione realizzata in risposta a malfunzionamenti e/o non rispondenza a specifiche applicative o di flussi, sulla base dei test o delle segnalazioni fatte, da realizzarsi entro i tempi previsti dagli SLA contrattualizzati. Rientrano nella manutenzione correttiva tutti gli interventi necessari alla sistemazione dei dati sul database laddove la causa sia direttamente imputabile ad un malfunzionamento dell’applicativo o ad una integrazione con altri software.
b.1.1 Manutenzione normativa: Attività di manutenzione realizzata per garantire il rispetto della normativa nazionale e/o regionale, prevista da delibere emesse dall’organismo legislativo competente ed effettuata su segnalazione/richiesta del Cliente. Rientrano nella manutenzione normativa anche gli aggiornamenti di tabelle di dizionari salvo che non siano già previsti tool per il caricamento massivo delle informazioni con i quali Estar può procedere in autonomia. La manutenzione normativa è dovuta dal fornitore entro i tempi di attuazione previsti salvo diversi accordi da concordare tra le parti, in quest’ultimo caso gli SLA contrattuali decorrono dalla data concordata.
• Gestione dei processi complementari alla fornitura:
- Gestione della fornitura
- Assicurazione qualità e risoluzione dei problemi
- Fornitura documentazione
- Reportistica sugli SLA
- Reportistica sulla gestione flussi ad eventi La fornitura può inoltre prevedere servizi aggiuntivi:
• Manutenzione Evolutiva del software in esercizio e Attività Sistemistiche, DBA, etc...
(rif. Allegato B)
• Attività di Formazione e Addestramento
• Gestione del RDMBS/DB Server e/o degli application server
Per i servizi aggiuntivi devono essere indicate le tariffe giornaliere per ogni figura professionale e il numero di giorni/uomo previsti/suggeriti per ogni figura
L'importo derivante dalla gestione di RDBMS/Application server/etc deve essere riportato nell'Offerta sia per i casi in cui tali ambiti siano già stati coperti dal fornitore negli anni passati, sia nel caso in cui possano essere acquisiti con estensioni successive (in tal caso per gli SLA e le penali il Fornitore dovrà far riferimento alle pagine seguenti senza distinzione della natura dell'intervento da svolgere: i livelli di servizio richiesti sono gli stessi sia per guasti/segnalazioni che comportano interventi a livello applicativo che a livello RDBMS/server/…).
c) Obiettivi del servizio
Gli obiettivi della Assistenza sono così definiti:
• facilitare le diverse categorie di Utenti nell’utilizzo operativo e funzionale dei mezzi informativi e dei sistemi e servizi previsti;
• fornire in modo esaustivo tutte le informazioni e gli strumenti di supporto richiesti dagli Utenti per risolvere i problemi in modo tempestivo ed efficace;
• offrire agli Utenti tutte le informazioni che l’Amministrazione ritiene opportuno far conoscere in merito alla disponibilità di nuovi servizi o alla modifica di servizi esistenti;
• fornire manuali d'uso periodicamente aggiornati;
• garantire, alle strutture di controllo preposte, la verifica costante della qualità del servizio erogato e la conoscenza sia delle necessità e dello stato di soddisfazione degli Utenti sia dell’utilizzo dei servizi;
• identificare e segnalare all’Amministrazione la necessità di formazione sulla base delle informazioni monitorate dal Contact Center, al fine di adeguare o mantenere la competenza degli utenti e degli operatori sui servizi supportati.
Gli obiettivi della Manutenzione sono così definiti:
• mantenere operative le soluzioni software attraverso attività che assicurino in via continuativa la rimozione dei malfunzionamenti;
• risolvere, anche con eventuali workaround temporanei, le criticità del software o dei flussi estratti da correggersi in via definitiva con il rilascio di patch/release correttive;
• assicurare il miglioramento tempestivo delle funzionalità e delle prestazioni;
• garantire l’evoluzione tecnico funzionale della soluzione software;
• assicurare l’aggiornamento periodico della soluzione, attraverso il miglioramento della funzionalità, dell’affidabilità e dell’efficienza dei prodotti.
d) Utilizzatori
Gli utenti destinatari del servizio di assistenza si distinguono in:
• utenti identificati delle Aziende Sanitarie che utilizzano i sistemi in ambito alla fornitura
• incaricati dall’Amministrazione delle Aziende Sanitarie per la Gestione Applicativi e Basi Dati, Gestione Sistemi e Gestione Reti, Postazioni di Lavoro
• personale del Dipartimento Tecnologie Informatiche e Sanitarie di ESTAR – Aree ICT
Si evidenzia che il principale utente per il Controllo dei Livelli di Servizio è il Dipartimento Tecnologie informatiche e Sanitarie di ESTAR che deve monitorare, attraverso i Direttori dell’Esecuzione del Contratto, lo stato del servizio e informare l’Amministrazione di ESTAR e di ogni Azienda Sanitaria di eventuali criticità.
e) Oggetto del servizio
Il Fornitore del servizio di assistenza e manutenzione dovrà svolgere le attività previste dal servizio per tutto il software in esercizio oggetto della richiesta, ivi compresi i nuovi moduli e il software il cui periodo di garanzia scade nel corso dell’anno in esame.
I moduli software oggetto del servizio possono essere installati presso le sale server delle Aziende Sanitarie, di ESTAR o presso Centri Servizi esterni (ad esempio TIX di Regione Toscana) . In quest’ultimo caso le modalità di aggiornamento software per attività di manutenzione sono regolate in maniera specifica.
Per una più puntuale identificazione della fornitura si chiede che il Fornitore fornisca in sede di offerta tutti i dettagli necessari per identificare i moduli in ambito alla fornitura in modo non vago o ambiguo. In particolare il Fornitore deve esplicitare/fornire tutti i dettagli per identificare in modo chiaro i moduli e le funzionalità a disposizione delle Aziende, evidenziando le eventuali differenze per le diverse installazioni.
f) Copertura oraria oggetto del servizio
Il servizio di assistenza può essere erogato con fasce orarie di copertura più o meno ampie; nella tabella seguente vengono indicate le fasce orarie da contrattualizzare:
Copertura oraria del servizio | ||
STANDARD | 5 gg – 10 h | da lunedì a venerdì, dalle 8:00 alle 18:00, festivi esclusi |
BASE | 6 gg | da lunedì a venerdì, dalle 8:00 alle 18:00, sabato dalle 8:00 alle 14:00, festivi esclusi |
ESTESO | 6 gg | da lunedì a sabato, dalle 7:30 alle 19:30, festivi esclusi |
H24 | 365 gg H 24 | Tutti i giorni della settimana dalle 00:00 alle 23:59 festivi compresi |
Il Fornitore dovrà indicare in offerta per ogni Azienda/Software le fasce orarie di copertura ed i relativi costi.
g) Attività previste dal servizio
h) Modalità di gestione del servizio
Per tutti i servizi oggetto del capitolato, il Fornitore dovrà produrre documentazione su:
• organizzazione e responsabilità delle risorse (risorse hardware, software ed umane) previste dal fornitore per la gestione e l’erogazione del servizio, comprensivo dei limiti di competenza per i diversi livelli previsti nell’erogazione del servizio;
• attività, processi, metodologie affinché l’erogazione del servizio possa avvenire secondo i livelli di qualità definiti (Operational Level Agreement - OLA);
• i controlli da svolgere internamente per assicurare la qualità della fornitura e relativi piani di verifica, incluse le specifiche responsabilità riguardo alla gestione delle non conformità, alla gestione delle configurazioni ed al controllo delle sub-forniture;
• le modalità di aggiornamento e condivisione della documentazione tecnica e funzionale;
• il piano di gestione delle comunicazioni (comprensivo delle procedure di escalation), in particolare nel caso in cui il rilascio assuma caratteristiche di criticità, quando siano previste significative modifiche o impatti sui processi o sull’organizzazione dell’utente o del gestore dei sistemi;
• le modalità per la condivisione/pubblicazione del Reporting sul Servizio ove si illustrano le performance del servizio nel periodo di riferimento
Si richiede che i manuali d’uso del software vengano mantenuti aggiornati in base alle evoluzioni del software e della base dati nel tempo.
• Fornitura dei seguenti manuali:
Manuale | Descrizione Documento |
Manuale Tecnico | • Amministratore Sistema • Struttura del Database – schema relazioni • Estrazione Flussi (criteri e tabelle coinvolte) • Integrazioni con altri sistemi |
Manuale Applicativo (Funzionale) | • Amministratore • Operatore |
i) Modello di erogazione del servizio di assistenza e manutenzione
Per poter svolgere il servizio di manutenzione richiesto il fornitore deve ricevere una segnalazione da un utente abilitato.
Le segnalazioni potranno essere effettuate da:
• Service desk aziendale dopo aver escluso o risolto problematiche legate alle postazioni di lavoro
• Personale ICT Estar addetto al presidio dei software
• Dall’utente aziendale (soprattutto in fasce orarie non coperte dai servizi interni)
• Dal Personale del fornitore del Middleware aziendale solo per i ticket oggetto di integrazione con l’applicativo.
Azione | ||
Apertura ticket | Inizio SLA | Soluzione garantita entro 2 ore lavorative |
Riapertura Ticket | Continuazione SLA | Gli SLA che decorrono dalla riapertura si sommano agli SLA del ticket chiuso. |
Tabella 1-Funzioni minime del sistema della piattaforma di trouble ticketing
Il Fornitore deve indicare in sede di offerta il punto di accesso unificato per ESTAR e per ogni Azienda Sanitaria, rendendo disponibili numeri di telefono, relativi indirizzi email e piattaforme di trouble ticketing per le quali si richiede la visibilità per il monitoraggio dei ticket aperti.
È richiesta la disponibilità MINIMA di un numero telefonico dotato di tecnologia di gestione delle code e di un punto di accesso all'apertura di ticket via E-Mail.
Si precisa che, a prescindere dal modello organizzativo di assistenza ai software in essere presso le Aziende Sanitarie, il fornitore è tenuto a prendere in carico, gestire ed evadere qualsiasi richiesta di assistenza notificata attraverso i canali ufficiali.
j) Richieste utente non comprese nel contratto
Ogni richiesta utente non compresa nel servizio oggetto del contratto deve essere gestita secondo le modalità indicate nell’Allegato B - Procedura Autorizzazione Manutenzione Evolutiva.
k) Modalità di intervento
In relazione alla natura dell’intervento necessario questo potrà essere svolto dal Fornitore con:
• Intervento telefonico
• Intervento da remoto
• Intervento on site
Ogni intervento potrà comprendere anche più modalità.
L’impossibilità di intervento da remoto, qualsiasi sia la causa, non può costituire in alcun caso motivo di non intervento. In tali situazioni, il fornitore deve garantire l’ intervento on-site in tempi compatibili con quanto previsto negli SLA.
Tutte le attività eseguite presso le sedi degli utenti dovranno essere documentate da un Rapporto di Intervento redatto a cura del tecnico del Fornitore che esegue l’intervento e dovrà essere controfirmato dal committente e/o da ESTAR. Una copia del Rapporto di Intervento firmato dovrà essere inviato al Direttore dell'Esecuzione del Contratto.
l) Gestione della sicurezza
L’applicazione dovrà mantenere il livello di sicurezza necessario atto a mantenere la riservatezza e integrità dei dati, dei flussi ed il controllo del livello di accesso alle funzioni del sistema. A tal fine il fornitore dovrà:
• evidenziare al committente eventuali carenze sulla protezione del software di base ai virus informatici che possono danneggiare gli applicativi e/o la base dati;
• gestire le emergenze attraverso l’uso efficace degli strumenti adottati per l’erogazione del servizio;
• mettere tempestivamente in atto gli aggiornamenti sul software in esercizio necessari per l’efficace funzionamento delle componenti fornite;
• monitorare gli eventi significativi per la sicurezza, evidenziati durante l’erogazione del servizio;
• controllare ed analizzare, in modalità centralizzata, i dati (ad esempio i log dei sistemi) e gli allarmi di tipo automatico.
• Progettare e monitorare un’architettura di backup per il recupero delle informazioni cliniche di un paziente in assenza di accesso all’applicativo (offline)
m) Gestione della Privacy
n) Obblighi del Fornitore
La particolare delicatezza dei dati trattati per mezzo dei programmi impone un alto livello di attenzione per garantire il pieno rispetto degli obblighi imposti dalla normativa in vigore in tema di privacy.
In particolare le procedure informatiche dovranno risultare adeguate alla norme vigenti e alle direttive del garante in materia di sicurezza e privacy, alle linee guida in tema di fascicolo sanitario elettronico (FSE) e dossier sanitario (Del. n. 8 del 5 marzo 2009 e.s.m.) nonché, per l’attività in ambito, al documento sulle misure minime di sicurezza ict per le pubbliche amministrazioni (AGID).
Qualora le procedure non fossero adeguate, si chiede l’evidenza delle parti/ funzionalità ove le procedure non sono adeguate e un piano per la realizzazione di tutti gli interventi necessari per il loro adeguamento (si evidenzia che tali interventi rientrano nella manutenzione normativa). In attesa degli eventuali adeguamenti normativi, a fronte di eventuali sanzioni, Estar si rivarrà direttamente sulla ditta appaltatrice.
Una più specifica trattazione dell’argomento è inserita nell’Allegato C.
o) Obblighi della Azienda Sanitaria
L’azienda Sanitaria in qualità di Titolare del Trattamento dei dati provvederà, laddove ne ricorrano i presupposti, a nominare il soggetto terzo come responsabile come Responsabile Esterno in forza del rapporto contrattuale o convenzionale.
p) Gestione della Profilazione utenti
Gli applicativi in ambito ai contratti di assistenza e manutenzione devono garantire che il processo di profilazione ed autorizzazione degli utenti sia effettuato preservando i livelli di riservatezza legati ai profili configurati. Si richiede che gli applicativi informatici siano dotati di un’interfaccia utente amministrativa che consenta di configurare gli utenti associandogli gli opportuni profili di accesso alle funzionalità ed ai dati.
Tale interfaccia utente, per gli applicativi che ne sono sprovvisti o che non corrisponda ai requisiti descritti, dovrà essere realizzata e installata dal fornitore senza oneri aggiuntivi per Estar entro 3 mesi dalla sottoscrizione del contratto, includendo la formazione degli amministratori di sistema ed il manuale utente aggiornato per tale funzionalità. La realizzazione dell’interfaccia dovrà tener conto dei principi di semplicità e linearità garantendo il minor numero di passaggi possibili.
Una specifica trattazione delle penali per questo requisito è inclusa al capitolo y, ovvero le penali previste per i ritardi nella gestione della manutenzione evolutiva, per quanto riguarda la mancata installazione della interfaccia di amministrazione utenti.
q) Livelli di Servizio
Il calcolo dei livelli di servizio deve avvenire in modo indipendente per ogni Azienda Cliente.
I criteri di valutazione della Gravità sono identificati in base all’impatto che hanno sul funzionamento del sistema, sulle prestazioni, sulla sicurezza e sui vincoli di scadenza previsti dalle norme Nazionali o Regionali.
r) Livelli di servizio per l'assistenza, per la manutenzione correttiva e per la gestione di RDBMS/server (se inclusi)
Per definire i livelli di servizio si associa il livello di criticità ai relativi tempi di intervento richiesti come valori normali e valori limite.
I criteri di valutazione della complessità sono catalogati in base all’impatto che hanno per gli utenti, sul funzionamento del sistema, sulle prestazioni e sulla sicurezza; a tale proposito si individuano 3 livelli di criticità:
• GRAVITA' 1: una o più linee di prodotto presso una Azienda sono completamente bloccati oppure nessuna linea di prodotto è bloccata, ma le funzionalità critiche di uno o più moduli non sono disponibili o sono malfunzionanti. Si evidenzia che un guasto non bloccante può diventare bloccante in particolari momenti lavorativi (es. necessità di produrre report amministrativi il cui normale tempo di produzione non consente la presentazione entro la data di scadenza, impossibilità di fare ricoveri o dimissioni per un software ADT o per un Sistema Informativo Ospedaliero Integrato, impossibilità di inserire richieste in un Order Entry, etc...), rientrano in questa casistica anche i blocchi delle integrazioni che coinvolgono altri software collegati la cui funzionalità è strettamente connessa a processi clinici.
• GRAVITA' 2: Nessuna linea di prodotto è bloccata, ma importanti funzionalità di una o più linee di prodotto non sono disponibili o sono malfunzionanti. Si evidenzia che un guasto può diventare di Gravità 2 in particolari momenti lavorativi (es. impossibilità di invio un evento RFC o di un flusso entro le scadenze, mancato funzionamento di una integrazione non critica, etc...);
• GRAVITA' 3: le funzionalità non critiche e non importanti del sistema non sono disponibili o malfunzionanti, senza impatto sulla operatività degli utenti (es. maggiore inefficienza); in questa categoria sono comprese anche le normali chiamate di assistenza funzionale da parte degli operatori;
Livello di Criticità | Descrizione della Criticità | Tempi di Risoluzione Standard * | Tempi di Risoluzione Limite ** |
GRAVITA' 1 Alta criticità | Fermo operativo di aree critiche dell'Azienda o integrazioni critiche (legate a processi clinici) | Soluzione garantita entro 2 ore lavorative | Soluzione garantita entro 4 ore lavorative dalla presa in carico |
GRAVITA' 2 Media criticità | Fermo operativo di aree circoscritte dell’Azienda | Soluzione garantita entro 6 ore lavorative | Soluzione garantita entro 12 ore lavorative dalla presa in carico |
GRAVITA' 3 Bassa criticità | Assistenza all'utenza o malfunzionamento di funzionalità non critiche o non essenziali per l’Azienda | Soluzione garantita entro 24 ore lavorative | Soluzione garantita entro 96 ore lavorative dalla presa in carico |
* il tempo di risoluzione deve rispettare i Tempi indicati almeno nel 90% dei casi
** il tempo di risoluzione deve rispettare i Tempi indicati nel 100% dei casi
Si evidenzia che rientrano negli SLA anche le chiamate di assistenza e manutenzione successive all'installazione di una nuova release o di un aggiornamento di ambienti tecnologici, server, etc....
Per il calcolo dei livelli di servizio si considera il tempo che intercorre dalla data di segnalazione da parte dell’utente alla data di risoluzione della criticità all'interno del tempo di disponibilità del servizio contrattualizzato (solo per un servizio H24x365GG il calcolo del tempo di risoluzione non deve prevedere interruzioni).
Nel caso in cui il fornitore della manutenzione riscontri che la risoluzione della problematica sia completamente di competenza di fornitori terzi tali chiamate possono essere escluse dal Calcolo degli SLA, ma devono comunque essere riportate – in elenco a parte - nella rendicontazione trimestrale (Allegato D) che deve sempre contenere TUTTE le chiamate aperte dal Cliente.
Da combaciare con il file allegato D.
Si evidenzia che nel caso in cui il fornitore della manutenzione riscontri che la risoluzione della problematica sia completamente di competenza di terzi sono definiti dei livelli di servizio diversi che devono comunque essere rispettati. Si prevedono infatti i seguenti livelli di servizio per la sola presa in carico del problema (si intende per Tempo di presa in carico il tempo che intercorre tra la
ricezione della segnalazione di un problema e il re-inoltro della segnalazione a terzi). Nel caso di integrazioni con terze parti, dove la ricerca del problema viene di norma fatta in modo congiunto tra le parti, la chiusura del ticket per escalation a terzi non esonera il fornitore dall’effettuare tutte le attività necessarie a supporto [informazioni, dati, test ecc..] raccordandosi direttamente con le software house interessate.
Livello di Criticità | Valori Normali (*) | Valori Limite (**) |
GRAVITA' 1 | 30 min | 1 ora |
GRAVITA' 2 | 2 ore | 4 ore |
GRAVITA' 3 | 8 ore | 12 ore |
* da rispettare almeno nel 90% dei casi
** da rispettare nel 100% dei casi
s) Misurazione dei livelli di servizio
Questa attività si rende necessaria per il controllo sulla conduzione del contratto e il monitoraggio del servizio offerto all’utente.
A questo proposito
• il personale di ESTAR e delle Aziende deve avere la possibilità monitorare i ticket, compresi gli avanzamenti di stato, presenti nella piattaforma di trouble ticketing del fornitore;
• il Dir. dell’Esecuzione per le diverse Aziende effettuerà la verifica del rispetto dei livelli di servizio e il calcolo delle eventuali penali;
• la verifica dei livelli di servizio avverrà trimestralmente a partire dalla reportistica inviata dal fornitore;
• Il Fornitore deve fornire il Rapporto sui Livelli di Servizio e il Rapporto sull’Attività erogata trimestralmente, entro i primi 5gg lavorativi del mese successivo, da allegare alla fattura con un format che deve contenere ALMENO le informazioni e i conteggi riportati come esempio nell'Allegato D;
Il Direttore dell’Esecuzione analizzerà i dati forniti verificando la completezza e la correttezza dei dati forniti a suo insindacabile giudizio. Il Direttore dell’Esecuzione si riserva di effettuare verifiche a campione sulle chiamate effettuate e sui tempi di chiusura indicati nei report.
Il mancato rispetto dei livelli di servizio concordati potrà dare luogo all’addebito di penali come esplicitato nel successivo capitolo.
t) Servizi aggiuntivi
u) Manutenzione Evolutiva
Gli interventi di manutenzione evolutiva per i software in esercizio riguardano prevalentemente:
• modifiche anche urgenti alle funzioni, realizzate con tempi e risorse contenuti (ad esempio la modifica di una transazione o di un tabulato per una diversa prospettazione dei dati); tali modifiche non comportano alcun impatto significativo sull’architettura generale delle applicazioni, sui processi o sull’organizzazione del lavoro degli utenti finali; possono comportare talvolta una variazione, di norma molto limitata, della consistenza dei prodotti;
• interventi volti ad arricchire il prodotto o comunque a modificare o integrare le funzionalità del prodotto. Tale manutenzione implica la scrittura di funzioni aggiuntive d’integrazione a sistemi applicativi esistenti o parti di funzioni (anche in sostituzione di altre già esistenti) di dimensione significativa e di cui è possibile preventivamente definire i requisiti o quantomeno identificare le esigenze;
• attività mirate a migliorare l'asset tecnologico su cui si basano i sistemi oggetto della fornitura: aggiornamenti di release, migrazione di DB, upgrade di server, etc…;
v) Acquisto del servizio
Le Aziende Sanitarie non assumono alcun impegno per l’acquisto di attività di Manutenzione Evolutiva o di altro servizio aggiuntivo.
L’indicazione dell’impegno per tipologia di figura professionale deve intendersi unicamente allo scopo di determinare una quantità di giorni uomo che sarà considerata dal committente disponibile e utilizzabile fino ad esaurimento. I giorni uomo disponibili si ridurranno con l’addebito a consuntivo, da parte del fornitore, dei servizi formalmente richiesti con un ordine specifico. Qualora sia necessario impiegare un numero di giorni uomo superiore rispetto a quanto previsto, dovranno essere definiti specifici accordi per la quota eccedente.
Gli interventi di Manutenzione Evolutiva sono regolati dalla Procedura Autorizzativa della Manutenzione Evolutiva riportata nell’Allegato B che costituisce parte integrante del presente Contratto.
La manutenzione evolutiva può essere fatturata dal Fornitore solo ad avvenuto collaudo positivo per le modifiche al software o a fronte di rendicontazione firmata delle attività svolte On Site.
w) Formazione e Addestramento
Il fornitore deve esplicitare nell’offerta tecnica la modalità di erogazione della formazione e:
• la tecnologia prevista e/o utilizzabile;
• le variabili di dimensionamento;
• i vincoli e i requisiti organizzativi;
• gli standard e le norme di riferimento.
La modalità di acquisto del servizio, di erogazione e di fatturazione sono analoghe a quanto illustrato per la Manutenzione evolutiva.
x) Impegno previsto
Per gli interventi presso sedi ESTAR o delle Aziende Sanitarie si ritiene che:
• la tariffa giornaliera sia comprensiva di spese e oneri di trasferta
• sia svolto un numero minimo di 8h lavorative presso la sede del Cliente e siano stati raggiunti gli obiettivi prefissati
y) Penali
Se l’Azienda o l’ESTAR riscontrano inosservanze delle obbligazioni contrattuali e/o inadempimenti non puntuali delle stesse, il Responsabile dell'Esecuzione contesta formalmente al fornitore le inadempienze riscontrate e assegna un termine per la presentazione di contro-deduzioni scritte.
Qualora le giustificazioni non pervengano o non siano ritenute idonee, saranno applicate penali dandone preventiva comunicazione al Fornitore.
z) Penali mancata copertura servizio
Le Aziende Sanitarie e/o il Dir. dell’Esecuzione procederanno a verifiche a campione sul rispetto dell’orario di copertura del servizio.
Nel caso in cui si verifichi per due volte nell’arco di un trimestre la mancanza di copertura oraria per il servizio, il Responsabile dell'Esecuzione ha la facoltà di decurtare dal canone di manutenzione l’importo come di seguito calcolato:
A = numero di ore intercorse dall’inizio del servizio giornaliero fino alla verifica di ESTAR (si considera l’orario maggiore, con arrotondamento all’ora successiva)
B = costo orario del canone di manutenzione
C = numero di giorni di manutenzione intercorsi dall’inizio del trimestre di fatturazione fino al giorno del secondo rilevamento
Importo da decurtare = A x B x C x 2
aa) Penali manutenzione correttiva
Nel caso di disservizi ovvero non osservanza dei livelli di servizio, ritardi negli interventi di manutenzione o nel ripristino delle funzionalità imputabili al Fornitore, il Responsabile dell'Esecuzione ha facoltà di applicare nei confronti del Fornitore le penali calcolate come di seguito illustrato:
Le penali previste per il mancato rispetto degli SLA (da applicarsi ad OGNI ticket che non rientra negli SLA) sono:
1. Gravità 1 – €. 100,00 per ogni ora di ritardo nel tempo limite di risoluzione indicato nel presente CSA;
2. Gravità 2 – il ritardo rispetto al valore limite verrà considerato giornata intera e verrà applicata una penale pari ad €. 100,00 per ogni giorno di ritardo;
3. Gravità 3 – il ritardo rispetto al valore limite verrà considerato giornata intera e verrà applicata una penale pari ad €. 50,00 per ogni giorno di ritardo.
bb) Penali manutenzione evolutiva
Le penali previste per i ritardi nella gestione della manutenzione evolutiva:
1. €. 20,00 per ogni giorno successivo al 15° giorno lavorativo nella emissione di un preventivo da parte del Fornitore da calcolarsi da quando le specifiche tecnico-funzionali sono state formalmente inviate al fornitore;
2. €. 20,00 per ogni giorno di ritardo nella consegna di modifiche autorizzate, da calcolarsi dalla data in cui viene inviata al fornitore formale autorizzazione a procedere (vedi Allegato B); si ritiene a tal proposito congruo un tempo di consegna pari a N° 6 volte l'effort della modifica richiesta (ad es. per una modifica quotata in 4gg/uomo di sviluppo si ritiene congruo un tempo di realizzazione/consegna massimo pari a N° 24gg lavorativi oltre i quali il Cliente si riserva di applicare la penale), salvo diversi accordi tra le parti.
cc) Penali manutenzione normativa
Le penali previste per i ritardi nella gestione della manutenzione normativa che prevede la quotazione della modifica:
• €. 100,00 per ogni giorno successivo al 15° giorno lavorativo nella emissione di un preventivo da parte del Fornitore da calcolarsi da quando le specifiche tecnico-funzionali sono state formalmente inviate al fornitore;
• €. 100,00 per ogni giorno lavorativo successivo alla formalizzazione al fornitore dell’autorizzazione della esecuzione dell’attività (MEV)
Le penali previste per i ritardi nella gestione della manutenzione normativa che non prevede la quotazione della modifica:
• €. 500,00 per ogni giorno lavorativo successivo alla data di attuazione prevista dalla normativa o nel caso di diverso accordo tra le parti dalla data formalmente concordata
dd) Importi trattenuti a titolo di Penale
L’Azienda è autorizzata a trattenere l’importo di dette penali dalle fatture presentate dall’Impresa fornitrice. L’Azienda ha facoltà di rifiutare la prestazione eseguita in ritardo.
Qualora il fornitore della manutenzione del software:
◦ non utilizzi un sistema di trouble ticketing, oppure il sistema di ticketing non sia adeguato alle richieste
x non vengano fornite le informazioni richieste nel presente capitolato per il controllo degli SLA
il Direttore dell'Esecuzione ha la facoltà di non autorizzare il pagamento delle fatture del fornitore fino alla completa messa in regola del sistema di ticketing.
Si evidenzia che ESTAR e/o le Aziende hanno facoltà di addebitare al fornitore eventuali costi indotti che le Aziende devono sostenere per il ripristino della funzionalità; es.:
• a causa dell’interruzione del servizio per consentire l’aggiornamento del software, l’Azienda addebiterà al fornitore il costo del lavoro mancato eventualmente aumentato dello straordinario che e’ risultato necessario;
Se per consentire l’aggiornamento del software il fornitore deve lavorare al di fuori delle ore lavorative per il rispetto degli SLA contrattuali, gli eventuali extracosto che il fornitore deve sostenere non sono a carico delle Aziende Clienti.
Nel caso in cui a danno delle Aziende Sanitarie e di ESTAR si determinano:
• sanzioni civili, perdite economiche, gravi ripercussioni sull’immagine
• interruzione del servizio con conseguenti danni economici e di immagine
da imputare alla mancata ottemperanza del servizio, totale o parziale, con le modalità e i Livelli di Servizio definiti nel presente documento, il Fornitore dovrà pagare il risarcimento completo del danno.
In caso di inadempienze gravi o nel caso in cui le penali superino al 10% complessivo dell’importo contrattuale da fatturare nel periodo di riferimento), l’Ente ha facoltà di risolvere il contratto senza obbligo di messa in mora.
ee) Rischio Clinico
Il rischio è il risultato di una combinazione di probabilità e di danni, aventi valenza economica e di immagine. Il rischio in sanità riguarda un insieme di eventi assai diversificato; essi possono derivare, infatti, da fonti molto diverse, ma il manifestarsi di eventi avversi, ha, nella maggior parte dei casi, una rilevanza economica e, quindi, l’impegno nella prevenzione del rischio clinico rappresenta un investimento per il sistema sanitario.
Per tutto il periodo contrattuale qualora si verifichino degli eventi categorizzati con qualsiasi livello di rischio clinico, citiamo, senza pretesa di esaustività:
• Disallineamenti paziente / dati tra sistemi informatici
• Scambio di referti/pazienti su un software diagnostico
• Errori nella prescrizione/somministrazione di una terapia e/o errori sugli allarmi / alert
• Errori nella trasmissione di una richiesta di esami
• Errori nella integrazione di molteplici tecnologie medicali (per es. Errori nell’integrazione tra software diagnostici e sanitari sia in input che in output)
• Errate indicazione nelle politiche di backup e recovery dei dati sanitari
la figura del “Facilitatore” della rilevazione del rischio clinico operativo nelle varie aziende della regione potrà redigere un rapporto di evento a rischio.
Il Responsabile dell'Esecuzione ha facoltà di applicare al fornitore una penalità nella misura che va dal 1% al 10% del valore del contratto di manutenzione ordinaria annuale, da valutarsi in base alla gravità dell'evento e al danno subito dall'Ente, ivi compreso il danno di immagine.