Załącznik nr 1 do Specyfikacji Istotnych Warunków Zamówienia na Serwis wdrożonych systemów InfoMedica i AMMS wraz z rozbudową systemu informatycznego i serwisem infrastruktury Szpitala Powiatowego w Zawierciu Opis Przedmiotu Zamówienia
Załącznik nr 1
do Specyfikacji Istotnych Warunków Zamówienia
na
Serwis wdrożonych systemów
InfoMedica i AMMS
wraz z rozbudową systemu informatycznego i
serwisem infrastruktury
Szpitala Powiatowego w Zawierciu
Opis Przedmiotu Zamówienia
Spis treści
2 Serwis i rozbudowa wdrożonego systemu InfoMedica i AMMS 8
2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne 8
2.1.1 Dostawa dodatkowych licencji i wdrożenie w komórkach Lecznictwa Ambulatoryjnego 8
2.1.2 Dostawa licencji i wdrożenie systemu Portal Pracowniczy 64
2.1.3 Scalenie baz danych systemów administracyjnych 67
2.2 Aktualizacja systemu informatycznego Szpitala 70
2.2.1 Upgrade wersji systemów administracyjnych Asseco Poland wraz z nadzorem autorskim 70
2.2.3 Upgrade oprogramowania medycznego zainstalowanego dotychczas wraz z nadzorem autorskim 71
2.3 Serwis systemu informatycznego Szpitala 73
2.3.1 Serwis systemów administracyjnych 75
2.3.2 Serwis oprogramowania medycznego w zakresie wdrożonego systemu 77
2.3.3 Serwis systemów medycznych zainstalowanych dotychczas 77
2.3.4 Serwis oprogramowania laboratoryjnego zainstalowanego dotychczas w ZLA 80
3 Przebudowa systemu informatycznego Szpitala oraz serwis – Infrastruktura 81
3.1 Dostawa sprzętu i przebudowa środowiska fizycznego 81
3.1.1 Dostawa sprzętu i przebudowa środowiska fizycznego macierzy, serwerów oraz UPS’xx 00
3.1.2 Dostawa urządzenia kontroli poczty e-mail 84
3.2.1 Rekonfiguracja systemów serwerowych i sieciowych 94
3.2.2 Wdrożenie systemu monitorowania infrastruktury 97
3.2.3 Usługi wysokospecjalistycznego wsparcia działu IT 116
4 Opracowanie dokumentacji i procedur w zakresie RODO 121
4.2 Kluczowe obszary analiz i wdrożenia 124
1Słownik
Awaria Krytyczna Nieprawidłowości i błędy/usterki w pracy oprogramowania lub silnika bazy danych uniemożliwiające wykonywanie pracy przez oprogramowanie w całości lub jego elementów mające kluczowe znaczenie, bez których poprawne działanie i użytkowanie systemu komputerowego przestaje być zasadne.
Awaria Pilna Nieprawidłowości i błędy/usterki nie wpływające na pracę całego systemu – działanie powtarzalne, pojawiające się w tym samym miejscu działania systemu/programu i prowadzące do otrzymywania błędnych wyników działania oprogramowania oraz problemy, których wystąpienie determinuje możliwość realizacji innych działań pilnych do realizacji w systemie.
Awaria Zwykła Nieprawidłowości, problemy i błędy/usterki, których rozwiązanie ma charakter usprawniający pracę lub sprawy których załatwienie nie ma znaczenia terminowego o charakterze strategicznym.
Błąd Oznacza nieprawidłowość działania Systemu, która prowadzi do niedostępności lub nieprawidłowego jego działania w zakresie jego podstawowych funkcjonalności, utraty danych lub naruszenia ich spójności, w wyniku, czego praca z Systemem jest niemożliwa. Za Błąd uznaje się także szereg występujących łącznie lub bezpośrednio po sobie Usterek, które łącznie mają taki sam skutek, jak Błąd.
Czas reakcji Czas potwierdzenia przyjęcia zgłoszenia przez serwis i podjęcie działań mających na celu diagnostykę i rozwiązanie problemu (załatwienie zgłoszenia)
Czas usunięcia awarii Maksymalny czas, w którym Wykonawca zobowiązuje się (a) usunąć nieprawidłowość lub błąd systemu, lub (b) dostarczyć Zamawiającemu rozwiązanie umożliwiające usunięcie nieprawidłowości lub błędu, lub (c) dostarczyć rozwiązanie zastępcze, pozwalające na minimalizację skutków awarii, poprzez zastosowanie zastępczych sposobów użytkowania oprogramowania i uzyskiwania oczekiwanych funkcjonalności w sposób alternatywny do czasu usunięcia awarii przez producenta oprogramowania lub Wykonawcę. W przypadku awarii oprogramowania podmiotów trzecich, która wymaga prac programistycznych producenta, czas usunięcia awarii ulega wydłużeniu o czas dokonania naprawy oprogramowania przez podmiot trzeci.
Dokumentacja Zbiór wszystkich dokumentów opisujących przedmiot zamówienia, w tym x.xx.: dokumentacja użytkownika, administratora, techniczna, instruktażowa, testowa w języku polskim.
Firma Zewnętrzna Podmiot, który świadczy usługi na rzecz Zamawiającego na podstawie obustronnej umowy.
Infrastruktura IT Wszelkie zasoby sprzętowe dostarczane przez
Wykonawcę
w ramach realizacji Umowy, wchodzące w skład
środowiska produkcyjnego i testowego (w szczególności serwery,
półki dyskowe, dyski HDD, sterowniki dysków, interfejsy sieciowe
LAN
i WLAN), ewentualne środowisko wirtualizacyjne, niezbędne
do prawidłowego działania Systemu.
Plan Wyjścia Plan przejęcia przez Zamawiającego procesów dotychczas obsługiwanych przy pomocy funkcjonalności Systemu oraz pozostałe aspekty zakończenia współpracy. Dotyczy wariantu dostarczenia systemu w usłudze SaaS.
Roboczodniówka Jedna roboczodniówka to 6 roboczogodzin pracy jednego pracownika.
Roboczogodzina Jedna godzina przepracowana przez jednego pracownika.
RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
z
dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w
związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
SLA Service Level Agreement – Poziom dostępności usługi/Systemu.
System ServiceDesk Elektroniczna platforma serwisowa, pozwalająca na elektroniczne rejestrowanie i wgląd w statusy zgłoszeń, dostępna w trybie 24/7/365 za pośrednictwem sieci Internet, udostępniona Zamawiającemu przez Wykonawcę w ramach realizacji przedmiotu Zamówienia.
Tryb Nadzwyczajny Usługi przewidziane zakresem Zamówienia,
realizowane przez Wykonawcę, świadczone poza zakresem godzin
określonym dla Trybu Standardowego, w tym również w dni wolne od
pracy. Dla zgłoszeń dokonywanych w Trybie Nadzwyczajnym, zgłoszenie
dokonane w tym czasie uważa się za skuteczne z chwilą dodania do
Systemu ServiceDesk oraz potwierdzenia dodania zgłoszenia przez
telefon na numer wskazany przez Wykonawcę (dedykowany do zgłoszeń
w Trybie Nadzwyczajnym). Do wykonania zgłoszenia
w Trybie
Nadzwyczajnym Zamawiający wyznaczy osoby uprawnione. Zgłoszenie
dokonane przez osoby nieuprawnione nie może być traktowane jako
Tryb Nadzwyczajny i Wykonawca winien je kwalifikować jako Tryb
Standardowy.
Tryb Standardowy Usługi przewidziane zakresem Zamówienia,
realizowane przez Wykonawcę, świadczone w dni robocze w godzinach
8:00 -16:00. Czasy reakcji i czasy usunięcia awarii rozpoczynają
bieg w godz. 8:00 – 16:00 w dni robocze, co oznacza, że zgłoszenie
dokonane
w tym czasie uważa się za skuteczne z chwilą
dodania do Systemu ServiceDesk, zaś zgłoszenie dokonane poza tym
czasem uważa się za skuteczne od godz. 8:00 pierwszego dnia
roboczego następującego po dodaniu zgłoszenia do Systemu
ServiceDesk. Czasy reakcji i czasy usunięcia awarii biegną w godz.
8:00 – 16:00 w dni robocze, co oznacza, że jeśli czas reakcji lub
usunięcia awarii nie przeminie w tym zakresie czasu, kontynuowany
jest w kolejnym zakresie czasu Trybu Standardowego.
Urządzenie Techniczne Infrastruktura informatyczna Zamawiającego
Usługa SaaS Software as a Service – model świadczenia usług informatycznych oparty o zdalny dostęp do systemu informatycznego.
Usterka Xxxxxxx nieprawidłowość działania Systemu, która w istotny sposób wpływa na wyniki pracy, ogranicza jego funkcjonalność, w wyniku czego praca z Systemem jest utrudniona.
Xxxx Xxxxxxx zakłócenie działania Systemu lub jego części,
uniemożliwiające lub utrudniające realizację jego funkcjonalności
w okresie trwania gwarancji. Kategoriami Wady są Błędy oraz
Usterki.
Web-service Usługa internetowa służąca do wymiany informacji, np.
pomiędzy dwoma systemami, zwykle za pomocą protokołu HTTP
i
z wykorzystaniem XML i WSDL.
Wsparcie Udzielanie porad uprawnionym pracownikom Zamawiającego
przez Wykonawcę, dotyczących rozwiązywania problemów związanych
z eksploatacją Systemu poprzez ServiceDesk, pocztę
elektroniczną, kontakt telefoniczny oraz osobisty w razie
konieczności.
System Monitoringu Aplikacja służąca do monitorowania w czasie
rzeczywistym pracy Systemu oraz jego komponentów na podstawie
zebranych danych
z serwerów, maszyn wirtualnych i urządzeń
sieciowych.
ZLA Zakład Lecznictwa Ambulatoryjnego w Zawierciu – podmiot wcielony w strukturę Szpitala Powiatowego w Zawierciu.
Nadzór autorski Dostęp do bezpośredniego wsparcia przez producenta oprogramowania zgodnie z zasadami producenta obejmującego co najmniej: dostęp do wszystkich aktualizacji i powiadomień udostępnionych przez producenta oprogramowania, możliwość zgłaszania propozycji modyfikacji i błędów oprogramowania bezpośrednio do producenta poprzez udostępnioną witrynę internetową (Centralny Help-Desk) oraz telefonicznie i za pomocą poczty elektronicznej.
2Serwis i rozbudowa wdrożonego systemu InfoMedica i AMMS
2.1Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne
2.1.1Dostawa dodatkowych licencji i wdrożenie w komórkach Lecznictwa Ambulatoryjnego
Przedmiotem zamówienia jest dostawa dodatkowych licencji i zwiększenie ilości obecnych licencji systemu AMMS wdrożonego u Zamawiającego oraz usługa wdrożenia modułów systemu medycznego w komórkach Lecznictwa Ambulatoryjnego. Realizowane wdrożenie ma pozwolić osiągnąć spójne środowisko systemu EDM we wszystkich lokalizacjach Zamawiającego. W celu usprawnienia działań szkoleniowych, wymagane jest dostarczenie e-Learningu w formule SaaS.
W części Lecznictwa Ambulatoryjnego, wdrożenie realizowane ma być na terminalach bezdyskowych (DELL Wyse D10D 1,4GHz) działających na systemie Linux. Zamawiający posiada serwer terminali. Wdrożony system AMMS musi być uruchamiany na ww. terminalach i obsługiwać wydruk z automatycznym wyborem podajnika na podstawie rozmiaru wydruku (A4, receptowy) na drukarkach HP LaserJet Pro 400 M401dn podłączonych do sieci Ethernet. Zamawiający nie dopuszcza podłączenia bezpośredniego, poprzez port USB drukarek do komputera/terminala.
Zamawiający wymaga dostarczenia licencji CAL (na urządzenie) niezbędnych do wdrożenia oraz 200 szt. dodatkowych licencji dostępowych, tj. zapewnienie udzielenia Zamawiającemu, przez producenta, niewyłącznych licencji, na czas nieoznaczony, na korzystanie z oprogramowania Microsoft Windows Server CAL 2016 – Device CAL.
Po zakończeniu wdrożenia, wszystkie lokalizacje (Szpital oraz ZLA) mają pracować na wspólnym motorze bazy danych Oracle 11g R2 Standard (będących w posiadaniu przez Zamawiającego) i korzystać z jednorodnego środowiska aplikacji.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży licencji – dotyczy oprogramowanie firmy Asseco.
Termin realizacji:
Zakres realizacji Etap I - Dostarczenie e-Learningu: Zamawiający przekaże listę personelu ze wskazaniem na moduły e-Learningu do 3 dni roboczych od daty podpisania umowy. Usługa e-Learningu ma zostać uruchomiona w terminie do 3 dni od daty przekazania listy personelu. Usługa ma być czynna przez okres 1 miesiąca od daty uruchomienia. Zamawiający deklaruje przejście ścieżki e-Learningu przez wszystkich pracowników, który docelowo będą obsługiwali moduły zgodnie z przekazaną listą personelu.
Zakres realizacji Etap II – Rozbudowa licencji AMMS, instalacja oraz dostarczenie licencji CAL: do 14 dni od daty podpisania umowy.
Zakres realizacji Etap III – Uruchomienie AMMS dla Lecznictwa Ambulatoryjnego w zakresie niezbędnym do rozliczenia z NFZ: do 90 dni od daty podpisania umowy.
Zakres realizacji Etap IV – Wdrożenie AMMS w zakresie pełnej obsługi procesów medycznych oraz migracja danych z systemy CGM CliniNet w podanym zakresie: do 180 dni od daty podpisania umowy.
2.1.1.1Zakres realizacji Etap I - Dostarczenie e-Learningu
E-learning zostanie dostarczony w zakresie kluczowych modułów wdrożenia w ZLA, tj:. Rejestracja, Gabinet Xxxxxxxx, Rehabilitacja, Punkty Pobrań, Rozliczenia, Pracownia Diagnostyczna, Apteczka oddziałowa.
Zamawiający opracuje i przekaże Wykonawcy listy personelu z podziałem na moduły szkoleniowe. Na tej podstawie Wykonawca założy każdemu zgłoszonemu pracownikowi indywidualne konto szkoleniowe z dostępem do właściwego zakresu szkolenia. Zamawiający zastrzega możliwość przydzielenia więcej niż jednego szkolenia dla pojedynczego pracownika. Zamawiający wymaga możliwości śledzenia postępu szkoleń użytkowników z poziomu konta użytkownika nadzorującego wdrożenie.
2.1.1.1.1Wymagania funkcjonalne e-Learningu
Lekcje muszą zawierać slajd wprowadzający np. („w tej lekcji nauczymy się …”) oraz podsumowujący slajd kończący np. („w tej lekcji nauczyliśmy się…”).
Lekcje składać się muszą ze slajdów (Zamawiający nie dopuszcza filmów, ze aby nie obciążać sieci).
Lekcje muszą być czytane przez lektora (preferowany głos męski).
Lekcja będzie trwała 20 – 25 minut i będzie podzielona na etapy.
Każdy Etap będzie się składał z:
części lekcyjnej (animacji trwającej ok. 6-8 minut) podzielonej na kroki,
w trakcie trwania animacji po kilku krokach będzie występowało ćwiczenie (około 2 ćwiczeń, gdzie każde będzie miało około 5 poleceń).
Po przeprowadzonej lekcji nastąpi egzamin praktyczny (składający się
z zadań praktycznych do wykonania lub pytań testowych).Lekcja musi zatrzymywać się, wyróżniać i wyraźnie podkreślać ważne elementy.
W czasie trwania lekcji musi być możliwość cofania i zatrzymania lekcji,
a w przypadku potrzeby przewinięcia do przodu, platforma musi wymusić konieczność przynajmniej jednokrotnego przejścia przez całą lekcję – test z danej lekcji będzie udostępniany po zaliczeniu lekcji.Po zdanym egzaminie pracownik będzie miał możliwość dowolnego poruszania się po lekcji do czasu wygaśnięcia uprawnień na platformie.
Lekcje będą składane w pakiety dedykowane konkretnym rolom użytkowników np. pakiet dla personelu lekarskiego szpitala modułu x, pakiet dla personelu pielęgniarskiego szpitala modułu x (w przypadku modułu Izba przyjęć będzie to jeden pakiet).
Lekcje ogólne nt. interfejsu i standardów aplikacji będą dołączane do różnych pakietów.
Ćwiczenia muszą mieć charakter dobrze zdefiniowanego zadania, przykładowo: „przyjmij pacjenta o danych NN na Izbę przyjęć …”. Niektóre kroki mogą być prawidłowo wykonane na kilka sposobów. Jeśli pracownik wykona nieprawidłowy ruch, program podpowie prawidłowy po jednokrotnej nieudanej próbie. Pracownik dostanie kompletne opisane zadanie do wykonania.
Tekst wypowiadany przez lektora musi być również wyświetlony na ekranie na żądanie.
Egzamin będzie posiadać wprowadzenie, w którym będą wyjaśnione zasady jego przeprowadzenia i oceny. Na końcu będzie podsumowanie wyników testu.
Pracownik będzie mógł wykonać egzamin kilkukrotnie w celu uzyskania lepszego wyniku.
Egzamin po zakończeniu będzie pokazać błędne odpowiedzi i pozwalać na przeskok do danego fragmentu lekcji w którym to zagadnienie było omawiane.
Lekcje, ćwiczenia, egzaminy, będą pokazywać w którym momencie przerabianego materiału jest pracownik i ile kroków zostało do końca (liczbowo np. krok 7 z 30).
W szkoleniu znajdzie się miejsce, slajd, screen - jeden poświęcony informacji gdzie jest środowisko testowe w szpitalu i jak się do niego zalogować.
Szkolenie umożliwi wywołanie konkretnej sekcji podręcznika elektronicznego dotyczącej omawianego materiału (podręcznik w formacie HTML).
2.1.1.2Zakres realizacji Etap II – Rozbudowa licencji AMMS, instalacja oraz dostarczenie licencji CAL
Przygotowanie danych co do ilości i rodzaju potrzebnych licencji z uwzględnieniem ilości jednostek oraz personelu (szczegóły w p. 2.1.1.4.1 Zakres konfiguracji i 2.1.1.4.2 Zakres personelu do szkoleń).
Dostarczenie licencji do lokalizacji serwerów Szpitala.
Zamawiane ilości licencji:
Rejestracja: migracja posiadanych licencji AMMS do wersji open
Gabinet lekarski: migracja posiadanych licencji AMMS do wersji open
Rehabilitacja: 2 nowe licencje
Komercja: 1 jedna nowa licencja
Pracownia diagnostyczna i rehabilitacyjna: 8 nowych licencji
Apteka: 2 nowe licencje
Apteczka oddziałowa: migracja posiadanych licencji AMMS do wersji open
Dokumentacja formularzowa i medyczna: migracja posiadanych licencji AMMS do wersji open
E-Zwolnienia: funkcjonalność w wersji open
Laboratorium:
Dostarczenie dodatkowych 14-stu licencji oprogramowania laboratoryjnego InfoMedica, lub
Integracja oprogramowania laboratoryjnego firmy Xxxxxx wdrożonym w części Lecznictwa Ambulatoryjnego z wdrażanym oprogramowaniem Asseco AMMS w ZLA: 1
W zakresie Laboratorium Lecznictwa Ambulatoryjnego, Zamawiający dopuszcza dostarczenie nowych – wyżej wymienionych – licencji oprogramowania InfoMedica lub integrację z działającym obecnie laboratorium firmy Xxxxxx. W przypadku realizacji nowego wdrożenia Wykonawca musi również zapewnić dostęp do bazy danych dotychczasowego oprogramowania laboratoryjnego w zakresie podglądu wszystkich wykonanych badań poprzez oprogramowanie firmy Xxxxxx oraz dostarczyć licencje na interfejsy urządzeń (o ile są wymagane) wraz z ich konfiguracją z wdrażanym oprogramowaniem InfoMedica:
Analizator biochemiczny AU 400 prod. Olympus Mishima Ltd. - 2szt.
Analizatory hematologiczne:
Wieloparametrowy analizator hematologiczny SYSMEX K-4500 prod. Sysmex Corporation – 1 szt.
Wieloparametrowy analizator hematologiczny SYSMEX KX-21N prod. Sysmex Corporation – 1 szt.
Automatyczny analizator immunochemiczny Cobas e411 prod. Hitachi High Technologies Corporation – 1 szt.
Analizator moczu Cobas u411 prod. Roche Diagnostics GmbH – 1 szt.
Analizator koagulologiczny typ Coag Chrom 3003 prod. Bio-Ksel – 1 szt.
Analizator elektrolitów AVL 9180 prod. Roche – 1 szt.
Jeśli do realizacji założeń opisanych w SIWZ konieczne będzie dostarczenie innych licencji (co może wynikać np. z różnych nazw, sposobów licencjonowania, itp.), Wykonawca zobowiązany będzie je dostarczyć, uwzględniając ich koszt w licencjach ujętych w SIWZ, odpowiadających funkcjonalnie dodatkowym modułom.
Specyfikacja techniczno-funkcjonalna zamawianych modułów:
Wszystkie wskazane w poniższej specyfikacji funkcjonalności muszą zostać spełnione. Niespełnienie którejkolwiek pozycji przez zaoferowane oprogramowanie oznacza niezgodność oferty z SIWZ.
2.1.1.2.1Specyfikacja funkcjonalna – Wymagania ogólne
Akty prawne
Oferowane oprogramowanie musi być zgodne z aktualnymi aktami prawnymi regulującymi organizację i działalność sektora usług medycznych i opieki zdrowotnej w kraju. w tym:
Rozporządzenie Ministra Zdrowia i Opieki Społecznej z dnia 22 grudnia 1998 r. w sprawie szczególnych zasad rachunku kosztów w publicznych zakładach opieki zdrowotnej (Dz.U. 1998 nr 164 poz. 1194)
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim muszą odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 nr 100, poz.1024)
Ustawa z dnia 17 lutego 2005 o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U z 2005 nr 64) z późniejszymi zmianami
Rozporządzenie Rady Ministrów z dnia 11 października 2005 w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2005 Nr 212, poz. 1766).
Rozporządzenie Ministra Zdrowia z dnia 14 grudnia 2006 r. zmieniające rozporządzenie w sprawie zakresu niezbędnych informacji gromadzonych przez świadczeniodawców, szczegółowego sposobu rejestrowania tych informacji oraz ich przekazywania podmiotom zobowiązanym do finansowania świadczeń ze środków publicznych (z dnia 29 lipca 2005)
Rozporządzenie Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania z dnia 21 grudnia 2010
System musi spełniać wymogi wynikające z ustawy „o Ochronie Danych Osobowych” z 29 czerwca 1997 roku oraz z Rozporządzenia MSWiA z 29 kwietnia 2004 roku, w szczególności system musi przechowywać informacje o:
dacie wprowadzenia danych osobowych
identyfikator użytkownika wprowadzającego dane osobowe
źródło danych (o ile dane nie pochodzą od osoby, której te dane dotyczą)
informacje o odbiorcach danych którym dane osobowe zostały udostępnione,
dacie i zakresie tego udostępnienia
data modyfikacji danych osobowych
identyfikator operatora modyfikującego dane
Zarządzenie nr 60/2007/DSOZ Prezesa NFZ z dn. 19 września 2007 w sprawie określania warunków zawierania i realizacji umów w rodzaju rehabilitacja lecznicza
Zarządzenie Prezesa NFZ nr 20/2006 z 18 maja 2006 zmieniające zarządzenie Nr 90/2005* Prezesa Narodowego Funduszu Zdrowia z dnia 17 października 2005 r. w sprawie przyjęcia „Szczegółowych materiałów informacyjnych o przedmiocie postępowania w sprawie zawarcia umów o udzielanie świadczeń opieki zdrowotnej oraz o realizacji i finansowaniu umów o udzielanie świadczeń opieki zdrowotnej w rodzaju: rehabilitacja lecznicza”
Rozporządzenie Ministra Zdrowia i Opieki Społecznej z dnia 22 grudnia 1998 r. w sprawie szczególnych zasad rachunku kosztów w publicznych zakładach opieki zdrowotnej (Dz.U. 1998 nr 164 poz. 119
Zarządzenie Nr 4/2009/DŚOZ Prezesa NFZ z dnia 9 stycznia 2009 r. w sprawie określenia szczegółowych komunikatów sprawozdawczych XML dotyczących świadczeń ambulatoryjnych i szpitalnych (I fazy) oraz rozliczenia świadczeń ambulatoryjnych i szpitalnych (II fazy)
Zarządzenie Nr 3/2009/DŚOZ Prezesa NFZ z dnia 9 stycznia 2009 r. w sprawie określenia szczegółowych komunikatów sprawozdawczych XML dotyczących deklaracji POZ / KAOS, zwrotnych wyników weryfikacji deklaracji POZ / KAOS, zwrotnego rozliczenia deklaracji POZ / KAOS
Zarządzenie Nr 10/2008/DI Prezesa NFZ z dnia 31 stycznia 2008 r. zmieniające zarządzenie w sprawie określenia szczegółowych komunikatów sprawozdawczych XML dotyczących danych zbiorczych o świadczeniach udzielonych w ramach POZ
Zarządzenie nr 12/2009/DSOZ Prezesa NFZ z dnia 11 lutego 2009 r.
Zarządzenie Nr 102/2008/DGL Prezesa NFZ z dnia 29 października 2008 r. w sprawie określenia warunków zawierania i realizacji umów w rodzaju leczenie szpitalne w zakresie chemioterapia
Zarządzenie Nr 98/2008/DGL Prezesa NFZ z dnia 27 października 2008 r. w sprawie określenia warunków zawierania i realizacji umów w rodzaju leczenie szpitalne w zakresie terapeutyczne programy zdrowotne
Architektura i interfejs użytkownika
System działa w architekturze trójwarstwowej.
System ma interfejs graficzny dla wszystkich modułów.
System pracuje w środowisku graficznym MS Windows 7, 8, 8.1, 10 oraz Linux na stanowiskach użytkowników.
System komunikuje się z użytkownikiem w języku polskim. Jest wyposażony w system podpowiedzi (help). W przypadku oprogramowania narzędziowego i administracyjnego serwera bazy danych dopuszczalna jest częściowa komunikacja w języku angielskim.
System umożliwia pracę w innych wersjach językowych. Musi istnieć co najmniej wersja anglojęzyczna systemu obejmująca nazwy okien i etykiety pól.
Podczas uruchamiania systemu, użytkownik musi mieć możliwość wybrania wersji językowej.
System posiada mechanizm informujący użytkowników o zmianach i nowościach w aplikacjach.
System musi umożliwiać zapamiętanie zdefiniowanych kryteriów wyszukiwania z dokładnością dla jednostki i użytkownika.
Interfejs użytkownika jest dostępny z poziomu przeglądarki internetowej i nie wymaga instalowania żadnego oprogramowaniach na stacjach klienckich. Na dzień złożenia oferty musi być dostęp do aplikacji przez WWW, co najmniej, w zakresie obsługi izby przyjęć, oddziału i zleceń, rejestracji gabinetu lekarskiego pracowni diagnostycznej oraz apteki i apteczek oddziałowych, rozliczeń z NFZ wraz z gruperem JGP.
System musi umożliwić pracę z poziomu najbardziej popularnych przeglądarek, co najmniej MS Internet Explorer, Mozilla Firefox, Google Chrome i Opera.
System w części medycznej musi umożliwiać pracę na tabletach medycznych.
Baza danych
Zamawiający posiada Bazę Danych Oracle 11g R2 Standard. Wdrożony system musi być w pełni zintegrowany z systemem Szpitala.
Wszystkie moduły systemu mają działać w oparciu o jeden (ten sam) motor bazy danych – dotyczy to systemu HIS Szpitala i całego wdrażanego zakresu systemu medycznego ZLA. W całym zakresie, określonym w p. 2.1.1.2 (Zakres realizacji Etap II – Rozbudowa licencji AMMS, Laboratorium i instalacja), System musi pracować w oparciu o tę samą bazę danych, przez co należy rozumieć tę samą instancję bazy danych, te same tabele. Niedopuszczalne jest przekazywanie i dublowanie danych w zakresie w/w systemów. Zapis ten nie dotyczy Laboratorium.
System zapewnia odporność struktur danych (baz danych) na uszkodzenia oraz pozwala na szybkie odtworzenie ich zawartości i właściwego stanu, jak również posiada łatwość wykonania ich kopii bieżących oraz łatwość odtwarzania z kopii. System jest wyposażony w zabezpieczenia przed nieautoryzowanym dostępem. Zabezpieczenia funkcjonują na poziomie klienta (aplikacja) i serwera (serwer baz danych).
System jest wykonany w technologii klient-serwer, dane są przechowywane w modelu relacyjnym baz danych z wykorzystaniem aktywnego serwera baz danych.
Udogodnienia interfejsu użytkownika
W funkcjach związanych z wprowadzaniem danych system udostępnia podpowiedzi, automatyczne wypełnianie pól, słowniki grup danych (katalogi leków, procedur medycznych, danych osobowych, terytorialnych).
Ręczne i automatyczne, na podstawie częstotliwości użycia, wyróżnienie w słownika pozycji najczęściej używanych
Kontrola/parametryzacja Wielkich/małych liter. Możliwość ustawienia w wybranych polach jak ma być sformatowany wpis
System musi umożliwić zmianę jednostki organizacyjnej na której pracuje użytkownik bez konieczności wylogowywania się z systemu.
Wyróżnienie pól:
których wypełnienie jest wymagane,
przeznaczonych do edycji,
wypełnionych niepoprawnie
System musi umożliwiać wyłączanie niewykorzystanych elementów menu czy zakładek
System musi umożliwiać zmianę kolejności prezentacji elementów menu czy zakładek
System musi umożliwiać obsługę kodów 2D do rejestracji skierowań pochodzących z innych zakładów opieki
System umożliwia wykonanie nowej operacji w systemie bez konieczności przerywania czynności dotychczas wykonywanej (np. obsługa zdarzenie w trybie nagłym) i powrót do zawieszonej czynności bez utraty danych, kontekstu itp. Bez konieczności ponownego uruchamiania aplikacji i wykorzystania licencji z puli dostępnych.
Wszystkie błędy niewypełnienie pól obligatoryjnych oraz błędnego wypełnienia muszą być prezentowane w jednym komunikacie z możliwością szybkiego przejścia do miejsca aplikacji, gdzie te błędy wystąpiły.
System musi umożliwić obsługę procesów biznesowych realizowanych w szpitalu tzn. musi:
pokazywać tylko to, co w danym momencie jest najważniejsze,
udostępniać tylko te zadania, które na danym etapie muszą zostać wykonane,
umożliwić wprowadzenie tylko tych danych, które są niezbędne,
podpowiadać kolejne kroki procesu.
W każdym polu edycyjnym (opisowym) tj. np. treść wywiadu musi istnieć możliwość wybrania i skorzystania z dowolnego formularza, tekstu standardowego lub wczytania tekstu zapisanego w pliku zewnętrznym. Musi również w tych miejscach istnieć możliwość zapisu do zewnętrznego pliku przygotowanego tekstu oraz muszą być udostępnione podstawowe narzędzia ułatwiające edycję np. kopiuj/wklej, możliwość wstawiania znaków specjalnych
System musi umożliwiać sprawdzanie poprawności pisowni w polach opisowych tj. opis badania, wynik, epikryza
System musi umożliwiać drukowanie kodów jedno i dwuwymiarowych na opaskach dla pacjentów
System musi umożliwiać przeglądanie historii choroby, wyników badań, dokumentacji, zleceń na jednym ekranie z jednego i wielu pobytów. System musi umożliwiać porównywanie tych danych.
System musi umożliwić wyświetlenie miniatury zdjęcia pacjenta w nagłówku z podstawowymi danymi pacjenta na ekranach prezentujących dane wizyty/ pobytu.
Bezpieczeństwo
System musi być wyposażony w zabezpieczenia przed nieautoryzowanym dostępem. Zabezpieczenia muszą funkcjonować na poziomie klienta (aplikacja) i serwera (serwer baz danych),
System musi umożliwić logowanie z wykorzystaniem usług domenowych np. Active Directory (AD), w ramach których możliwe jest logowanie z wykorzystaniem czytnika biometrycznego oraz kart kryptograficznych.
System musi tworzyć i utrzymywać log systemu, rejestrujący wszystkich użytkowników systemu i wykonane przez nich najważniejsze czynności z możliwością analizy historii zmienianych wartości danych.
W przypadku przechowywania haseł w bazie danych, hasła muszą być zapamiętane w postaci niejawnej (zaszyfrowanej).
Dane muszą być chronione przed niepowołanym dostępem przy pomocy mechanizmu uprawnień użytkowników. Każdy użytkownik systemu musi mieć odrębny login i hasło. Jakakolwiek funkcjonalność systemu (niezależnie od ilości modułów) będzie dostępna dla użytkownika dopiero po jego zalogowaniu.
System musi wylogowywać lub blokować sesję użytkownika po zadanym czasie braku aktywności
System musi wyświetlać czas pozostały do wylogowania (zablokowania) użytkownika
Użytkownik po zalogowaniu musi widzieć pulpit zawierający wszystkie funkcje i moduły dostępne dla tego użytkownika
W systemie musi zostać zachowana zasada jednokrotnego wprowadzania danych. Wymiana danych pomiędzy modułami musi odbywać się na poziomie bazy danych
Komunikacja z pacjentem
System musi umożliwiać wysyłanie indywidualnych i grupowych SMS do pacjentów
System musi umożliwiać wysyłanie e-mail do pacjentów
System musi umożliwić wysyłanie do użytkownika wiadomości e-mail/sms dla zdefiniowanych zdarzeń np. zlecenia wysłanego.
W przypadku zmiany terminu system musi umożliwić zatwierdzenie nowego terminu za pomocą odpowiedniego linku wysyłanego w wiadomości e-mail.
Komunikator
System musi zawierać komunikator umożliwiający wymianę wiadomości pomiędzy użytkownikami.
Komunikator musi umożliwić wysłanie wiadomości do:
pracowników jednostki organizacyjnej
użytkowników pełniących określoną funkcję (lekarze, pielęgniarki)
użytkowników wskazanego modułu
możliwość łączenia w/w grup adresatów np. wszystkie pielęgniarki z oddziału chorób wewnętrznych pracujące w module Apteczka
Musi istnieć możliwość nadania wiadomości statusu: zwykła, ważna, wymagająca potwierdzenia
System musi umożliwić definiowanie wiadomości, których wysłanie jest inicjowane zdarzeniem np. zlecenie leku, badania, wynik badania, zamówienie na lek do apteki, przeterminowane podania.
Wiadomości mogą być wysyłane przez użytkowników systemu
Wiadomości muszą mieć określony termin obowiązywania podawany z dokładnością do godziny
System musi zapewniać mechanizm powiadomień generowanych automatycznie w związku ze śledzeniem stanu realizacji zleceń, wyników badań, zamówień do apteki.
System musi informować o przewidywanym niedoborze leków w apteczce jednostki organizacyjnej
System musi umożliwić uruchomienie dla zalogowanego użytkownika, bezpośrednio z poziomu aplikacji, komunikatora (np. Skype for Business).
System musi zapewnić możliwość przypisania identyfikatora komunikatora (xx.Xxxxx for Business) do użytkownika.
System musi umożliwić rozpoczęcie konwersacji (tekstowej, audio/wideo) z wykorzystaniem komunikatora (np. Skype for Business) z innym użytkownikiem bezpośrednio z różnych miejsc systemu, bez konieczności przerywania czynności dotychczas wykonywanych.
System musi umożliwić prowadzenie wielu niezależnych konwersacji tekstowych za pomocą komunikatora (np. Skype for Business).
System musi umożliwić wyszukiwanie użytkowników w katalogu organizacji, w przypadku gdy użytkownik z którym ma być nawiązana konwersacja za pomocą komunikatora (np. Skype for Business) nie znajduje się na liście kontaktowej.
Administrator Konfigurowanie systemu
Dla zamawianych modułów systemu w obszarach ZLA (Rejestracja, Gabinet lekarski, Punkt pobrań, Rehabilitacja, Medycyna pracy, Pracownia diagnostyczna), wymagany jest moduł Administratora wspólny z systemem zarządzania HIS – oznacza to, że po jednokrotnym zalogowaniu, w ramach tej samej aplikacji i zdefiniowanych w niej ekranów konfiguracyjnych, ma być możliwość konfiguracji i parametryzacji całego systemu medycznego – zarówno w obszarze ZLA jak i Szpitala).
Wymagane funkcjonalności szczegółowe:
Dynamiczne definiowanie widoków słowników (zakresu danych wyświetlanych) dla jednostki organizacyjnej, dla użytkownika,
Definiowanie terminarzy zasobów: pomieszczeń, łóżek, urządzeń
System musi umożliwić definiowanie i ewidencję ograniczeń terminarza dotyczących wieku i płci.
System musi umożliwić obsługę ograniczeń limitów dziennych dla terminarzy
Zarządzanie parametrami na poziomie systemu, jednostki organizacyjnej, stacji roboczej, użytkownika,
Definiowanie struktury dokumentów:
ksiąg wykorzystywanych w przychodni, szpitalu, pracowniach,
szablonów wydruków (pism),
Definiowanie elementów leczenia i złożonych szablonów zleceń wykorzystywanych przez jednostki zlecające,
Zarządzanie słownikiem jednostek struktury organizacyjnej Zamawiającego na poziomie całego systemu:
tworzenie i modyfikacja listy jednostek organizacyjnych (recepcje, gabinety, pracownie, oddziały, izby przyjęć, bloki operacyjne itp.),
powiązanie struktury jednostek organizacyjnych ze strukturą kosztów.
zarządzanie słownikami standardowymi (ogólnopolskimi):
Międzynarodowa Klasyfikacja Procedur Medycznych ICD9 CM – druga polska edycja,
Klasyfikacja chorób wg ICD – xxxxxxx 00,
Xxxxxxx Kodów Terytorialnych GUS,
Słownik Zawodów.
Tworzenie, przegląd, edycja słowników własnych Zamawiającego:
personelu,
leków.
Zarządzanie strukturą użytkowników i ich uprawnieniami:
System zarządzania użytkownikami musi być wspólny dla wszystkich modułów
System zarządzania użytkownikami musi umożliwiać definiowanie listy użytkowników systemu
System zarządzania użytkownikami musi umożliwiać określenie uprawnień użytkowników,
System zarządzania użytkownikami musi umożliwiać połączenie listy użytkowników ze słownikiem personelu,
System musi umożliwiać zatwierdzenie wniosku użytkownika o zmianę danych.
System musi umożliwiać podgląd złożonych wniosków oraz ich statusów w kontekście osoby składającej oraz wszystkich użytkowników.
System musi umożliwiać obsługę wniosków użytkownika o zmianę:
danych personalnych
danych kontaktowych
danych wymaganych w dokumentacji medycznej (tytuł naukowy, tytuł zawodowy, specjalizacje)
Musi istnieć możliwość nadania użytkownik uprawnień do pracy wyłącznie w kontekście wybranej/wybranych jednostek organizacyjnych. Np. tylko oddział wewnętrzny lub gabinet POZ i izba przyjęć.
System musi posiadać mechanizmy umożliwiające zapis i przeglądanie danych o logowaniu użytkowników do systemu
Administrator musi posiadać możliwość z poziomu aplikacji z modułu administratora nadawania danemu użytkownikowi unikalnego loginu oraz hasła. Administrator musi posiadać możliwość ustawienia parametrów hasła: długość, czas żywotności, czas przed wygaśnięciem, minimalna liczba dużych i małych liter oraz cyfr, liczb, minimalna i maksymalna liczba znaków specjalnych w haśle
System uprawnień musi być tak skonstruowany, aby można było użytkownikowi nadać uprawnienia z dokładnością do rodzaju wykonywanej operacji tj. osobne uprawnienie na odczyt danych i osobne na wprowadzanie/modyfikację danych. System uprawnień musi umożliwiać definiowanie grup uprawnień, które to mogłyby być przydzielane poszczególnym użytkownikom.
Równolegle musi istnieć możliwość nadawania użytkownikowi pojedynczych uprawnień z listy dostępnych. System musi umożliwiać definiowanie grup użytkowników i przydzielanie użytkowników do tych grup.
System musi umożliwić nadanie użytkownikowi lub grupie użytkowników uprawnień do wydruku dokumentu
System musi umożliwiać nadawanie uprawnień użytkownikom do jednostek organizacyjnych w których pracują, np. lekarz pracujący na izbie przyjęć i oddziale wewnętrznym musi w swoich aplikacjach widzieć tylko pacjentów izby przyjęć i tego jednego oddziału.
System musi umożliwiać podgląd aktualnie zalogowanych do systemu użytkowników.
Administrator musi posiadać z poziomu aplikacji możliwość wylogowania wszystkich użytkowników aplikacji
System umożliwia administratorowi z poziomu aplikacji definiowanie i zmianę praw dostępu dla poszczególnych użytkowników i grup użytkowników z dokładnością do poszczególnych modułów oraz funkcji systemu
System musi umożliwić przypisanie do komórki organizacyjnej jednostki, kodu technicznego NFZ. Musi istnieć możliwość zmiany tego kodu w dowolnym momencie pracy systemu.
System musi umożliwić określenie jednostkom organizacyjnym oddzielnego numeru REGON, innego niż REGON zakładu opieki zdrowotnej
System musi umożliwiać zarządzanie międzymodułowym systemem komunikacyjnym umożliwiający pobranie lub wysłanie komunikatów do:
użytkowników wybranych modułów,
wskazanych użytkowników (nazwanych oraz ról jakie pełnią w systemie)
wskazanych stacji roboczych
System musi umożliwiać przegląd dziennika operacji (logi),
System musi umożliwiać zapisywanie informacji o przeglądanych danych przez wybranego użytkownika.
System musi umożliwiać wykonanie funkcji optymalizacji bazy danych
System musi umożliwiać wyszukiwanie i łączenie podwójnie wprowadzonych danych pacjentów, lekarzy, instytucji.
System musi zachowywać dane pacjenta "scalonego" mechanizmem scalania pacjentów. Pacjent którego dane zostały scalone z danymi innego pacjenta nie może być usunięty z systemu. Dane pacjenta muszą być dostępne do wyszukiwania w szczególności wyszukiwania wg identyfikatora pacjenta.
2.1.1.2.2Specyfikacja funkcjonalna – Rejestracja
Obsługa pacjentów/usług komercyjnych
System musi umożliwiać prowadzenie cenników:
określanie dat obowiązywania cennika,
określanie zakresu usług dla cennika,
określanie cen usług,
możliwość określenia cen widełkowych dla usługi,
możliwość określenia zaliczki wymaganej przed wykonaniem usługi.
System musi umożliwić rejestrację umowy indywidualnej na świadczenie usług medycznych
System musi umożliwiać określanie definiowanie dostępności usług placówki medycznej
System musi umożliwiać wybór kategorii płatnika oraz wystawienie dokumentu sprzedaży dla badania laboratoryjnego.
System musi umożliwić wystawienie dokumentu sprzedaży dla usług komercyjnych płatnych przed ich wykonaniem, w przypadku gdy nie zostały jeszcze zrealizowane.
Definiowanie grafików pracy
System musi umożliwiać określanie dostępności zasobów w placówce (grafiki) dla gabinetów:
określenie szablonu dla każdego z dni tygodnia,
określenie czasu pracy,
określenie zakresu realizowanych usług
System musi umożliwiać definiowanie szablonu pracy lekarza:
określenie szablonu dla każdego z dni tygodnia,
określenie czasu pracy,
określenie gabinetu, w którym wykonywane są usługi (miejsce wykonania).
System musi umożliwiać definiowanie przedziału wieku pacjentów obsługiwanych przez zasób
System musi umożliwiać generowanie grafików dla lekarzy w powiązaniu z gabinetami w zadanym okresie czasu,
System musi umożliwiać ustawienie blokady w grafiku z podaniem przyczyny tj. urlop, remont
Obsługa skorowidza pacjentów
Skorowidz pacjentów ZLA po wdrożeniu ma być wspólny ze skorowidzem Szpitala (nie może być dublowany), obu jednostkach maja też być równolegle widoczne dane medyczne pacjentów, zgromadzone w systemie.
System musi umożliwiać przypisanie pacjentowi uprawnień do obsługi poza kolejnością
Informacja o posiadanych uprawnieniach do obsługi poza kolejnością musi być prezentowana na listach pacjentów
System musi umożliwiać wyszukiwanie pacjentów, co najmniej, wg kryterium:
imię, nazwisko i XXXXX pacjenta
jednostka wykonująca
osoba wykonująca
osoba rejestrująca
jednostka kierująca
instytucja kierująca
lekarz kierujący
kartoteka
identyfikator pacjenta
świadczenie
status na liście pacjentów (np. do obsłużenia, zaplanowany, zarejestrowany, anulowane, przyjęty/w realizacji)
wizyty CITO
status osoby: cudzoziemiec, VIP, uprawniony do obsługi poza kolejnością
Planowanie i rezerwacja wizyty pacjenta
System musi umożliwiać wyszukiwanie wolnych terminów jednoczesnej dostępności wymaganych zasobów:
rezerwacja wybranego terminu lub „pierwszy wolny”.
wyszukiwanie zasobów spełniających kryterium wieku pacjenta
prezentowanie preferowanych terminów wykonania usługi dla zgłoszeń internetowych na zasadzie określenia godzin przeznaczonych do planowania zgłoszeń internetowych np. od 10 do 12
automatyczna rezerwacja terminów dla zgłoszeń internetowych wg preferencji pacjenta
w przypadku braku wolnych terminów w preferowanych godzinach możliwość rezerwacji pierwszy wolny lub ręczny wybór terminu
rezerwacja terminów dla pacjentów przebywających na oddziale
wstawianie terminu pomiędzy już istniejące wpisy w grafiku w przypadkach nagłych (dopuszczenie planowania wielu wizyt w tym samym terminie) z możliwością wpisania komentarza do tak zaplanowanej wizyty
przegląd liczby zaplanowanych wizyt z podziałem na pierwszorazowe i kontynuacje leczenia
przegląd terminarza zaplanowanych wizy
nadanie numeru rezerwacji w ramach rejestracji i jednostki wykonującej (gabinetu)
tworzenie wpisu tymczasowej rezerwacji w terminarzu podczas planowania terminu.
System musi umożliwić automatyczne anulowanie zaplanowanego terminu w przypadku jego wcześniejszej realizacji.
System musi umożliwiać obsługa kolejek oczekujących zgodnie z obowiązującymi przepisami
Podczas planowania wizyty, system musi sugerować dokonanie wpisu do kolejki oczekujących jeśli istnieje kolejka dla planowanej usługi lub gabinetu
System musi umożliwić wskazanie przyczyny skreślenia pacjenta z kolejki oczekujących podczas przeniesienia terminu.
System musi zapewnić możliwość sprawdzenia czy dla wybranego pacjenta istnieją inne wpisy w księdze oczekujących.
System musi umożliwiać ewidencję pacjentów ze szczególnymi uprawnieniami, których dane są objęte ograniczonym dostępem.
System musi umożliwić ograniczenie widoczności danych wrażliwych za pomocą uprawnień.
System musi umożliwić ewidencję notatek w terminarzu.
System musi umożliwić zbiorczą generację notatek w terminarzu.
Rejestracja na wizytę (usługę)
System musi umożliwić rejestrację pacjenta na wizytę (zaplanowaną w terminarzu i niezaplanowaną)
System musi pozwalać na wyliczanie kosztów porady u pacjenta nieubezpieczonego
System musi pozwalać na określenie miejsca wykonania usługi (wybór gabinetu) dla usług nie podlegających planowaniu i rezerwacji.
System musi umożliwiać zlecenie wykonania usługi pacjentowi we wskazanym (lub wynikającym z rezerwacji) miejscu wykonania,
System musi umożliwić rejestracje wielu badań w oparciu o jedno skierowanie.
System musi umożliwić ewidencję i kontrolę:
zgód pacjenta związanych z hospitalizacją i innymi czynnościami medycznymi
listy osób upoważnionych dla pacjenta
Obsługa wyników:
odnotowanie wydania wyniku,
wpisywanie wyników zewnętrznych.
Wydruk recept i kuponów
System musi umożliwiać obsługę i wydruk dokumentacji zbiorczej tj.:
Księga Przyjęć
Księga Badań
Księga Zabiegów
Księga Oczekujących
Księga Ratownictwa
Raporty i wykazy Rejestracji.
2.1.1.2.3Specyfikacja funkcjonalna – Gabinet lekarski
Obsługa wizyty
Podczas przyjęcia pacjenta skierowanego z innej jednostki np. oddział, jeśli nie został wskazany inny płatnik lub cennik, system musi podpowiadać płatnika NFZ
System musi umożliwiać dostęp do listy pacjentów zarejestrowanych do gabinetu
System musi informować o uprawnieniach pacjenta do obsługi poza kolejnością
System musi prezentować liczbę punktów zrealizowanych, w bieżącym dniu i miesiącu, przez zalogowanego lekarza z podziałem na umowy
System musi umożliwiać rejestrację faktu rozpoczęcia obsługi wizyty pacjenta w gabinecie (przyjęcie)
System musi umożliwić przegląd danych pacjenta, co najmniej, w następujących kategoriach:
dane osobowe,
dane medyczne pacjenta tj. grupa krwi, uczulenia, choroby przewlekłe, szczepienia, nazwisko lekarza rodzinnego
uprawnienia z tytułu umów,
informacja o stopniu ubezpieczenia weryfikacja z eWUŚ
historia leczenia (dane ze wszystkich wizyt i pobytów szpitalnych pacjenta),
wyniki badań,
przegląd rezerwacji historycznych i planowanych w przyszłości
Obsługa wizyty musi obejmować przegląd, modyfikację i rejestrację danych w następujących kategoriach:
obsługa wizyt receptowych. Dla wizyt receptowych system musi sprawdzać ile czasu upłynęło od ostatniej wizyty tego typu
wywiad (na formularzu zdefiniowanym dla wizyty),
opis badania (na formularzu zdefiniowanym dla wizyty),
informacje ze skierowania,
kontrola daty ważności skierowania
możliwość przepisania skierowania już zarejestrowanego
skierowania, z możliwością skopiowania danych z innego pobytu w tej lub innej jednostce
zlecanie badań diagnostycznych i laboratoryjnych , konsultacji, zabiegów,
możliwość wykorzystania szablonów zleceń złożonych, paneli badań do zlecania
usługi, świadczenia w ramach wizyty,
rozpoznanie (główne, dodatkowe),
kopiowanie wyników badania i danych wypisowych z zleconych podczas poprzednich wizyt
zalecenia z wizyty (w tym zwolnienia lekarskie),
wystawienie recept, skierowań, zapotrzebowań na zaopatrzenie ortopedyczne i okulary
System musi umożliwiać zmianę usługi głównej wizyty
System musi umożliwiać zarejestrowanie wizyty w innym gabinecie z poziomu obecnie realizowanej wizyty.
System musi informować o zleceniach wykonanych po zakończeniu poprzedniej wizyty i umożliwić rozliczenie ich w wizycie aktualnej
System musi umożliwić obsługę zleceń chemioterapii podczas wielu wizyt w gabinecie, przy jednokrotnym zdefiniowaniu schematu chemioterapii.
System musi umożliwić obsługę pobytów wielodniowych
System musi umożliwić obsługę domowego leczenia żywieniowego
System musi umożliwić obsługę tlenoterapii w warunkach domowych
System musi umożliwić określenie dodatkowego personelu w ramach wizyty
System musi umożliwiać ewidencję danych ciąży pacjentki, szczególnie istotnych w przypadku wykonywania świadczeń medycznych inaczej wycenianych przez NFZ dla pacjentek ciężarnych i będących w połogu.
Wystawianie recept
System musi wspierać wystawianie recept, co najmniej w zakresie:
możliwości wybrania leków ze słownika leków,
możliwości sprawdzenia interakcji poszczególnych leków oraz podpowiadanie stopnia refundacji na podstawie weryfikacji z eWUŚ
możliwości wydruku recepty (wydruk na formacie recepty) z automatycznym wyborem odpowiedniego podajnika w drukarce określonego na podstawie rozmiaru wydruku np. A4, DL,
na wydruku leki muszą być prezentowane w kolejności zgodnej z kolejnością wpisywania
system musi podpowiadać dane osoby zalogowanej, jako wystawiającej receptę o ile osoba ta jest lekarze. Jeśli zalogowany użytkownik nie jest lekarzem, system musi podpowiadać lekarz realizujący wizytę
podpowiadanie ilości i jednostki, w jakich musi zostać wydany lek
na recepcie na leki narkotyczne system musi podpowiadać ilość substancji narkotycznej
grupowe dodawanie leków na receptę
kopiowanie recept z poprzednich wizyt z weryfikacją poziomu refundacji wg aktualnych danych ze słownika BAZYL lub słownika leków własnych
kopiowanie recept musi umożliwiać wybór recepty do skopiowania spośród:
-recept z poprzedniego pobytu w tym gabinecie
-recept z wizyty takiej jak aktualna (ta sama usługa), niezależnie od gabinetu w jakim się odbywała
-z innych pobytów w tej samej jednostce
kopiowanie leków przepisanych na wcześniej wystawionych receptach
możliwości pomijania leków oznaczonych jako "wycofane" w słowniku BAZYL
możliwości wydruku recept tylko z puli lekarza zalogowanego
ponowny wydruk recepty już wydrukowanej musi spowodować utworzenie kopii recepty, dotyczy to również recept drukowanych w trybie nadruku na gotowych drukach
oznaczenie wydrukowanej recepty jako anulowanej
system kontroluje przekroczenie minimalnej puli recept uwzględniając typ recepty RP/RPW
Musi istnieć możliwość importu recept w formacie XMZ
Musi istnieć możliwość wystawiania recept transgranicznych
System musi umożliwić ustawienie domyślnego dawkowania dla leku.
System musi umożliwić podpowiadanie wskazań dla leku podczas dodawania lub kopiowania recepty.
System musi umożliwić wystawienie recept dla pacjentów powyżej 75 roku życia.
System musi umożliwiać zbiorczy wydruk zaleceń dla wszystkich recept pacjenta w ramach danego pobytu.
W przypadku wystawienia pacjentowi wielu recept, system musi umożliwić ich jednoczesny wydruk
Dokumentacja wizyty
System musi umożliwiać wystawienie skierowania,
Skierowanie do jednostki zewnętrznej, dla pacjenta niepełnoletniego, musi zawierać imię i nazwisko oraz adres opiekuna
leki podane podczas wizyty (współpraca z apteczką oddziałową),
ewidencja szczepień:
możliwość oznaczenia podania leku jako szczepienia,
możliwość wpisania przy podaniu leku danych charakteryzujących szczepienie,
automatyczny wpis do karty szczepień po oznaczeniu podania leku jako szczepienia.
wykonane podczas wizyty dodatkowych usług i badania
inne dokumenty (zaświadczenia, druki, na formularzach zdefiniowanych dla wizyty).
Możliwość stosowania słownika tekstów standardowych do opisu danych wizyt
Możliwość wykorzystania definiowalnych formularzy do opisu danych wizyty
Możliwość stosowania „pozycji preferowanych” dla użytkowników, jednostek organizacyjnych (wyróżnienie najczęściej wykorzystywanych pozycji słowników).
Możliwość ewidencji wykonania usług rozliczanych komercyjnie:
System musi umożliwić wybór sposobu płatności oraz wyznaczenie schematu księgowania dla dokumentów sprzedaży.
Obsługa zakończenia wizyty:
autoryzacja medyczna wizyty,
automatyczne tworzenie karty wizyty.
możliwość bezpośredniego skierowania na IP
Kwalifikacja rozliczeniowa usług i świadczeń.
wiązanie rozliczanych badań do kolejnej zaplanowanej wizyty
Wgląd w rozliczenia NFZ z tytułu zrealizowanych w trakcie wizyty usług
Automatyczna aktualizacja i przegląd Księgi Głównej Przychodni
System musi umożliwiać obsługę i wydruk dokumentacji zbiorczej tj.:
Księga Oczekujących
Księga Przyjęć
Księga Zdarzeń Niepożądanych
Księga Badań
Księga Zabiegów
Księga Ratownictwa
System musi umożliwić podpowiadanie dat w danych pozycji Księgi Ratownictwa
System musi umożliwiać wprowadzenie wywiadu przedporodowego w gabinecie lekarskim.
System musi umożliwić wydruk pisma powiązanego z elementem leczenia podczas zakończenia wizyty/badania pacjenta.
System musi umożliwiać rejestrowanie treści głosowych w zastępstwie opisów tekstowych.
System musi umożliwiać odsłuchanie oraz przetwarzanie nagranych notatek głosowych przez operatora na tekst, prezentowany w miejscu dodania notatki.
System musi umożliwiać rozpoczęcie/wstrzymanie nagrywania oraz odsłuch i usunięcie nagranej notatki głosowej.
System musi umożliwić oznaczenie notatki głosowej jako pilnej.
System musi umożliwiać operatorowi przegląd w jednym oknie wszystkich notatek głosowych zarejestrowanych w ramach wybranej jednostki organizacyjnej.
Obsługa pakietu onkologicznego
System musi umożliwiać rejestrację kart diagnostyki i leczenia onkologicznego (KDILO) w zakresie:
numer karty
etap obsługi
informacja, czy karta znajduje się w jednostce, czy poza nią
System musi rejestrować historię zmian karty DiLO
System musi umożliwiać podgląd kart DiLO
System musi umożliwić powiązanie pozycji rozliczeniowych z numerem KDILO
Konfiguracja pracy gabinetu
System musi pozwalać na dostosowanie modułu do specyfiki gabinetu lekarskiego co najmniej w zakresie:
możliwości zdefiniowania wzorców dokumentacji dedykowanej dla gabinetu
możliwości zdefiniowania elementów menu (zakładek) w zależności od potrzeb i rodzaju usługi
możliwość wykorzystania, zdefiniowanych wcześniej, wzorów dokumentów
System musi umożliwiać tworzenie raportów i wykazów pracy gabinetu
2.1.1.2.4Specyfikacja funkcjonalna – Rehabilitacja
Konfiguracja
System musi umożliwiać definiowanie listy zdarzeń medycznych/elementów leczenia dla miejsca wykonania
System musi umożliwiać zarządzanie słownikiem stanowisk i urządzeń rehabilitacyjnych
System umożliwia zarządzanie grafikami i terminarzami stanowisk i urządzeń rehabilitacyjnych
System musi umożliwiać realizację zabiegów w warunkach:
rehabilitacji ambulatoryjnej
rehabilitacji oddziału dziennego
rehabilitacji stacjonarnej
System musi umożliwiać prowadzenie słownika rozpoznań kwalifikujących do stopnia pilności „pilny”, wg Klasyfikacji chorób ICD – rewizja 10 dla rehabilitacji medycznej
System musi umożliwić określenie warunków dostępności elementu leczenia (zabiegu), poprzez przypisanie odpowiednich kategorii zasobów typu:
personel,
pomieszczenie,
stanowisko rehabilitacyjne.
System musi umożliwić określenie standardowego czasu trwania porad, wizyt i zabiegów
System musi umożliwić obsługę skorowidza pacjentów modułów obsługi Zakładu/Działu Rehabilitacji
System umożliwia definiowanie jednostek, które mają dostęp do funkcjonalności Rehabilitacji
Planowanie zabiegów
System musi umożliwiać wprowadzenie nowego programu rehabilitacji dla pacjenta. Program jest elementem skierowania i jest listą zabiegów do wykonania z określoną kolejnością, warunkami i krotnością wykonania.
System musi mieć możliwość podpowiadania trybu wykonania na podstawie rozpoznania ze skierowania
System musi umożliwiać przypisanie do programu lekarza prowadzącego oraz terapeuty prowadzącego
System musi umożliwiać planowanie elementów leczenia programu rehabilitacji w terminarzach terapeutów, pomieszczeń, stanowisk rehabilitacyjnych i w karcie zabiegowej pacjenta
System musi umożliwiać planowanie porad kontrolnych, w ramach programu, do lekarza prowadzącego
System musi umożliwiać „ręczne” planowanie zabiegów, polegające na wskazaniu w terminarzu konkretnego wolnego terminu
System umożliwia anulowanie całego programu lub wybranych, niezrealizowanych zabiegów z jednoczesnym anulowaniem rezerwacji zasobów
System musi umożliwiać wgląd do terminarza gabinetu na dany dzień
System musi umożliwiać wgląd do terminarza terapeuty na dany dzień
System umożliwia wprowadzenie rozszerzonej postaci skierowania. Oprócz standardowych elementów skierowania, skierowanie na rehabilitację zawiera :
dane rozpoznania ("rehabilitacyjnego")
dane programu rehabilitacji (zabiegów)
dodatkowe dane o istotnych wynikach badań i wykonanych zabiegach i operacjach.
System umożliwią wystawienie skierowania wewnętrznego (zlecenia) z dowolnego Gabinetu / Oddziału
System umożliwia wprowadzenie uwag do zlecenia oraz daje możliwość modyfikacji uwag z oznaczeniem daty obowiązywania danej uwagi
System umożliwia definiowanie grupowych pozycji zabiegu.
System umożliwia definiowane schematów planu leczenia
System umożliwia modyfikację programu rehabilitacyjnego polegającą na zmianie terminu danego zabiegu
System umożliwia modyfikację programu rehabilitacyjnego polegającą na dodaniu nowej pozycji programu .
Planowanie pozycji programu z uwzględnieniem preferencji pacjenta . System umożliwia zdefiniowanie i zapamiętanie preferencji pacjenta do planowania terminów zabiegów w zakresie:
możliwości ustalenia preferowanych godzin realizacji (domyślnych dla dowolnego dnia tygodnia, określonych dni tygodnia).
możliwości ustalenia "nieodpowiadających" godzin realizacji (domyślnych dla dowolnego dnia tygodnia, określonych dni tygodnia).
oznaczenia dowolności planowania godzin dla dowolnych lub wybranych dni tygodnia
oznaczenia blokady planowania dla dowolnych lub wybranych dni tygodnia
ustawienia mogą być definiowane dla wszystkich lub wybranych tygodni
System umożliwia definiowane schematów preferencji pacjenta
System umożliwia przeplanowanie zabiegów
System musi umożliwić wysłanie do pacjenta powiadomienia z informacją o terminie realizacji pierwszego zaplanowanego zabiegu rehabilitacyjnego lub dla każdego zaplanowanego zabiegu.
Realizacja zabiegów
System umożliwia dostęp do bieżącego programu rehabilitacji pacjenta
System umożliwia oznaczenie realizacji zabiegu uprzednio zaplanowanej lub z pominięciem planowania
System musi umożliwić lekarzowi i terapeucie bieżące tworzenie i uzupełnianie dokumentacji medycznej pacjenta,
System musi umożliwić dostęp do dokumentacji medycznej pacjenta
System musi umożliwiać lekarzowi wystawianie skierowań, recept i zleceń
System musi umożliwiać ewidencję zrealizowanych świadczeń
System musi umożliwiać ewidencję czasu trwania porady i zabiegu
potwierdzenie wykonania zabiegu w karcie zabiegowej pacjenta
System musi umożliwiać dostęp (wgląd) do wszystkich wcześniejszych programów rehabilitacji pacjenta
System musi umożliwiać wgląd do wszystkich wcześniejszych zleceń i wyników badań pacjenta
System musi umożliwić ewidencję wykonania zabiegów w postaci Karty zabiegów rehabilitacyjnych z możliwością zbiorczego oznaczenia wykonania
System musi umożliwiać statystyczny przegląd wykonanych i planowanych zabiegów.
System musi umożliwić zbiorczą generację rozliczeń dla zrealizowanych zabiegów pacjenta.
System musi umożliwić graficzną prezentację:
oznaczenie wykonania zabiegu
oznaczenia niewykonania zabiegu
oznaczenie nieautoryzowanego zabiegu
System umożliwia oznaczenie realizacji zabiegów typu 'Trening rehabilitacyjny'. Prezentowana jest Karta treningowa, która jest listą parametrów treningowych oraz możliwy jest jej wydruk
System wspomaga ewidencję wykonań zabiegów poprzez wykorzystanie czytników kodów kreskowych do identyfikacji pacjenta, oraz zrealizowanych świadczeń.
System umożliwia przypisanie kodu kreskowego do elementu leczenia ( zabiegu)
System umożliwia dodanie uwag do realizacji zabiegu
System musi umożliwiać potwierdzenie wykonania zabiegu w karcie zabiegowej pacjenta
System musi umożliwiać obsługę i wydruk dokumentacji zbiorczej tj.:
Księga Badań
Księga Zabiegów Leczniczych
Księga Zakładu
Księga Zdarzeń Niepożądanych
Księga Oczekujących
Księga Ratownictwa
2.1.1.2.5Specyfikacja funkcjonalna – Komercja
Indywidualne konto pacjenta (IKP)
System musi umożliwiać prowadzenie kont rozrachunkowych pacjentów z tytułu usług medycznych,
System musi umożliwić naliczenie na IKP należności przed rozpoczęciem realizacji usługi płatnej z góry
System musi umożliwić naliczenie na IKP zaliczki w przypadku planowania usług wymagającej zaliczkowania
System musi umożliwiać wydruk dokumentów potwierdzenia przyjęcia opłaty (KP) za usługi za które płaci pacjent
System musi umożliwiać wystawienie dokumentu sprzedaży (paragonów, faktur i faktur korygujących)
System musi umożliwić zdefiniowanie powodu korekty dokumentu sprzedaży
System musi umożliwiać automatyczną aktualizację sposobu płatności dokumentu sprzedaży podczas operacji opłacenia.
System musi umożliwić realizację wypłaty środków dokumentu sprzedaży.
System musi umożliwiać uwzględnianie kwoty odsetek wynikających z wystawionej w systemie Finansowo-Księgowym noty odsetkowej, podczas realizacji opłacenia dokumentu sprzedaży.
System musi posiadać możliwość skojarzenia paragonu/faktury ze schematem księgowania w module Finanse-Księgowość,
System musi pozwalać na eksport paragonu/faktury do modułu Rejestr Sprzedaży,
System musi umożliwiać ewidencję płatności mieszanej np. kartą i gotówką.
System musi umożliwiać wydrukowanie załącznika do faktury, prezentującego wartościowe zestawienie wykonanych usług.
Obsługa pacjenta komercyjnego
Musi istnieć możliwość indywidualnej zmiany ceny usługi dla pacjenta
System musi umożliwiać wybór płatnika w ramach kategorii (płatnik NFZ, umowa komercyjna, pacjent płaci sam)
Podczas przyjęcia pacjent musi istnieć możliwość weryfikacji uprawnień do świadczeń z tytułu umów w których pacjent jest beneficjentem
Podczas weryfikacji uprawnień do świadczeń system musi umożliwiać:
System musi umożliwiać wspólną prezentację uprawnień komercyjnych oraz uprawnień NFZ i POZ
System musi umożliwiać przegląd udostępnionych danych umowy,
System musi udostępniać informacje o powodzie niedostępności usługi i ograniczeniach dostępności,
System musi umożliwić kopiowanie danych produktu
Obsługa stanowiska kasowego
System musi umożliwiać przyjęcie płatności (gotówka, karta płatnicza, środki pacjenta na IKP),
System musi umożliwiać wypłatę gotówki z tytułu nadpłat i korekt.
System musi umożliwiać obsługę operacji kasowych dla pacjentów,
System musi umożliwiać obsługę operacji kasowych dla kontrahentów (dostęp do kartoteki kontrahentów modułu Finanse - Księgowość),
System musi umożliwiać obsługę operacji kasowych dla pracowników (dostęp do kartoteki pracowników modułu Finanse – Księgowość),
System musi umożliwiać prowadzenie raportu kasowego,
System musi umożliwiać podgląd i edycję raportów dobowych kasy fiskalnej.
System musi umożliwiać skojarzenie z każdym typem operacji kasowej schematu księgowania w module Finanse-Księgowość,
Zarządzanie cennikami
System musi umożliwiać określenie czasu obowiązywania cennika,
System musi umożliwiać zdefiniowanie godzin dostępności usługi,
System musi umożliwiać definiowanie cenników standardowych i specjalnych (np. na dni świąteczne),
System musi umożliwiać określenie miejsc realizacji usługi,
System musi umożliwiać przyporządkowania cennika do personelu,
System musi umożliwiać drukowanie cenników z podziałem na placówki
System musi umożliwić podgląd placówek, w których obowiązuje cennik
System musi umożliwiać wersjonowanie cenników
System musi umożliwiać przeglądanie informacji o okresach ważności wszystkich wersji cennika
System musi umożliwić przechowywanie historii zmian wartości pozycji cennika wraz z informacją o okresach obowiązywania
System musi umożliwić podgląd usuniętych pozycji cennika
System musi pozwalać na wprowadzanie rabatów:
ogólnych, do wykorzystania bez ograniczeń,
prywatnych, przyporządkowane do osoby,
dla placówki,
System musi umożliwiać konstruowanie produktów (szablonów do wykorzystania w umowach) w zakresie, co najmniej:
wprowadzania danych podstawowych produktu,
wprowadzania zakresów usług medycznych w ramach produktu,
wprowadzania usług medycznych w ramach zakresu,
System musi umożliwiać definiowanie trybów i terminów płatności dla zakresów, co najmniej, w zakresie:
abonamentów, (niezależnie od wykonanych usług),
FFS (Fee For Service czyli za każde wykonanie usługi),
współpłatności w ramach FFS,
płatności mieszanych.
System musi umożliwiać grupowanie zakresów usług (tworzenie benefitplanów),
System musi umożliwiać zmianę benefitplanu pacjenta
System musi umożliwiać wprowadzanie limitów dla zakresów:
ilościowych,
kwotowych
Zarządzanie umowami
System musi umożliwiać obsługę umów na sprzedaż usług medycznych
System musi umożliwiać ewidencję różnego typu umów, w szczególności:
umów ubezpieczeniowych,
umów abonamentowych,
umów z innymi ZOZ-ami, Indywidualnymi Praktykami Lekarskimi,
System musi pozwalać na rejestrację umowy indywidualnej (polisy) na świadczenie usług medycznych wg szablonu.
System musi pozwalać na formułowanie oferty sprzedaży zamawiającego w zakresie:
wprowadzanie struktury placówek medycznych Zamawiającego,
wprowadzania listy usług (oferta jednostek organizacyjnych),
wprowadzenie danych usługi tj.:
wymagalność skierowania,
warunki dostępności,
Wprowadzanie danych podstawowych umowy,
Przypisywanie produktu do umowy,
Definiowanie rabatów dla umowy,
Wprowadzanie list uprawnionych do grup zakresów (benefitplanów):
beneficjenci,
subbeneficjenci.
Import listy beneficjentów z pliku,
Tworzenie produktu dedykowanego dla umowy (wyodrębnienie umowy z szablonu produktu),
Definiowanie wzorów faktur i załączników do faktur dla umowy,
System musi umożliwiać zawarcie przekodowań w umowach umożliwiających posługiwanie się kodami usług Zamawiającego i kontrahenta
Wskazanie domyślnego numeru konta drukowanego na fakturach
Rozliczenia umów:
generowanie harmonogramów płatności umowy w oparciu o dane zakresów umowy,
generowanie faktur i załączników do faktur płatnych abonamentowo w oparciu o zdefiniowane wzorce i dane umowy,
generowanie faktur i załączników do faktur płatnych za wykonanie w oparciu o zdefiniowane wzorce i dane umowy oraz dane o wykonanych usługach.
Współpraca z modułem Finanse-Księgowość:
możliwość skojarzenia z fakturą schematu księgowania do modułu Finanse-Księgowość,
eksport wygenerowanych faktur do modułu Rejestr Sprzedaży pakietu Finanse-Księgowość,
bezpośredni wgląd w rozrachunki modułu Finanse – Księgowość.
Raporty i wykazy dotyczące sprzedaży
Możliwość automatycznego wyznaczania krotności usługi na podstawie liczby osobodni:
z uwzględnieniem ostatniego dnia pobytu
bez ostatniego dnia pobytu
Możliwość automatycznego wyznaczania wartości usługi na podstawie wartości przypisanych leków do pacjenta
Automatyczne powiadamianie w procesie rejestracji i przyjęcia do gabinetu o ujemnym saldzie pacjenta (niedopłata)
2.1.1.2.6Specyfikacja funkcjonalna – Pracownia diagnostyczna i rehabilitacyjna
Pracownia diagnostyczna
Dostęp do listy pacjentów zarejestrowanych do pracowni
Na liście zleceń do wykonania musi być wyświetlana informacja, czy badanie musi być wykonane przy łóżku pacjenta
Rejestracja rozpoczęcia obsługi wizyty pacjenta w pracowni (przyjęcie)
Wspomaganie obsługi pacjenta w pracowni:
Przegląd danych pacjenta w następujących kategoriach:
dane osobowe,
podstawowe dane medyczne (grupa krwi, uczulenia, stale podawane leki, przebyte choroby, karta szczepień),
uprawnienia z tytułu umów,
Historia Choroby (dane ze wszystkich wizyt pacjenta) ,
wyniki badań,
przegląd rezerwacji.
Możliwość zdefiniowania elementów menu (zakładek) w zależności od potrzeb i rodzaju usługi
Możliwość zdefiniowania wzorów dokumentów dedykowanych dla pracowni
Możliwość użytkowania zdefiniowanych wcześniej wzorców dokumentacji dedykowanej do wizyty,
Przegląd, wprowadzanie i modyfikacja danych wizyty w następujących kategoriach:
informacje ze skierowania,
skierowania, zlecenia,
usługi, świadczenia w ramach wizyty,
wystawione skierowania,
wykonane podczas wizyty procedury dodatkowe
inne dokumenty (zaświadczenia, druki, na formularzach zdefiniowanych dla wizyty).
wynik badania
możliwość przechwytywania pojedynczych klatek obrazu z kamery lub innego źródła np. aparatu USG i dołączanie go do wyniku badania
Możliwość stosowania słownika tekstów standardowych do opis danych wizyt
Możliwość stosowania „pozycji preferowanych” dla użytkowników, jednostek organizacyjnych (wyróżnienie najczęściej wykorzystywanych pozycji słowników).
Możliwość ewidencji wykonania usług rozliczanych komercyjnie:
Obsługa zakończenia badania/wizyty:
autoryzacja medyczna badania,
automatyczne tworzenie karty wizyty/wyniku badania
Wgląd w rozliczenia NFZ z tytułu zrealizowanych w trakcie wizyty usług
Automatyczna generacja i przegląd Księgi Pracowni
Obsługa wyników badań:
wprowadzanie opisów wyników badań diagnostycznych
wprowadzanie opisów wyników badań na definiowalnych formularzach wyników dostosowanych do rodzaju wykonywanego badania
autoryzacja wyników badań diagnostycznych
wydruk wyniku wg wzoru, jakim posługuje się pracownia
wydruk wielu egzemplarzy tego samego dokumentu
System musi umożliwiać obsługę i wydruk dokumentacji zbiorczej tj.:
Księga Badań
Księga Zabiegów
Księga Zdarzeń Niepożądanych
Księga Oczekujących
Księga Ratownictwa
System musi umożliwiać powtórny wydruk dokumentu już wydrukowanego.
2.1.1.2.7Specyfikacja funkcjonalna – Apteka
Apteka
Obsługa magazynu leków apteki :
konfiguracja magazynu apteki:
możliwość wykorzystania słowników: leków, grup ATC, nazw międzynarodowych,
możliwość definiowania własnych grup leków (globalnych i lokalnych),
możliwość tworzenia lokalnych słowników leków dla magazynów,
możliwość wyszukiwania leku na podstawie kodu EAN13 lub EAN 128
możliwość definiowania własnych dokumentów (np. rozchód darów, przyjęcie bezpłatnych próbek itp.),
możliwość numerowania dokumentów wg definiowanego wzorca.
możliwość drukowania etykiet na szuflady w magazynie apteki
Sporządzanie zamówień doraźnych do dostawców środków farmaceutycznych i materiałów medycznych. Zamówienia mogą być przygotowywane na podstawie aktualnych stanów magazynowych, stanów minimalnych i maksymalnych,
Podczas składania zamówienia do dostawcy musi istnieć możliwość oznaczenia zamawianego leku jako zamiennika do leku będącego przedmiotem zawartej umowy
Ewidencja dostaw(przychód):
dostawa od dostawców, z możliwością wprowadzana ich drogą elektroniczną (możliwość rejestrowania również dostaw nie fakturowanych),
możliwość manualnej rejestracji faktur przychodowych
sporządzanie preparatów laboratoryjnych, preparatów galenowych, leków recepturowych oraz płynów infuzyjnych,
W dokumencie produkcji leku recepturowego musi być możliwość podglądu składników leku
sporządzanie roztworów spirytusowych,
import docelowy zakładowy i indywidualny,
zwrot z oddziałów z aktualizacją stanów apteczki,
dary.
W dokumencie przychodu próbek musi istnieć możliwość rejestracji danych osoby dostarczającej próbkę oraz nazwę podmiotu odpowiedzialnego.
W dokumencie przychodu leku wykorzystywanego w programie badań klinicznych musi istnieć możliwość uzupełnienia numeru protokołu.
Ewidencja dostaw na podstawie kodu EAN13 lub EAN 128. W przypadku braku pozycji o podanym kodzie system musi uzupełnić dane leku
Korekta dokumentów ewidencjonujących dostawy środków farmaceutycznych i materiałów medycznych.
Modyfikacja dokumentów dostawy min w zakresie korekty części dostawy
System musi umożliwiać obsługę zleceń z oddziału, w szczególności zleceń na pacjenta leków cytostatycznych
System musi umożliwić obsługę wydania leku pacjentowi do domu, w ramach schematu leczenia.
Ewidencja wydań (rozchodów):
wydawanie na oddziały za pomocą dokumentów RW lub MM na podstawie zamówień elektronicznych lub papierowych (współpraca z apteczką oddziałową),
Ewidencja wydań na podstawie kodów EAN13 i EAN 128
możliwość elektronicznego potwierdzenia realizacji zamówienia z oddziału
wydawanie na zewnątrz,
zwrot do dostawców,
korekta zwrotu do dostawców,
ubytki i straty nadzwyczajne,
korekta wydań środków farmaceutycznych,
definiowanie i kontrola limitów wartościowych leków wydawanych do komórek organizacyjnych
prezentacja wartości w postaci ułamkowej
Rezerwacja stanów magazynowych
Korekta stanów magazynowych:
korekta stanów magazynowych (ilościowa i jakościowa) na podstawie arkusza spisu z natury z dokładnością do dostawy lub asortymentu,
generowanie arkusza do spisu z natury,
bieżąca korekta jakościowa stanu magazynowego,
system sprawdza, czy występują różnice inwentaryzacyjne. W przypadku braku różnic informuje o tym użytkownika.
odnotowanie wstrzymania lub wycofania leku z obrotu,
kontrola dat ważności oraz możliwość zdejmowania ze stanów magazynowych leków przeterminowanych.
System musi umożliwić dopisanie do spisu z natury pozycji, dla których nie odnotowano obrotów w danym magazynie.
Przegląd stanów magazynowych bieżących oraz na wybrany dzień.
System musi umożliwić weryfikację przekroczenia wartości procentowej limitu ustawionego dla magazynu.
Wspieranie obsługi i kontroli zamówień (w tym publicznych):
przekazywanie listy asortymentowo wartościowej leków do modułu realizującego funkcjonalność Obsługi zamówień i przetargów,
pobieranie zwycięskiej oferty (umowy),
kontrola realizacji dostaw i poziomu cen w ramach zwycięskiej oferty (umowy).
Możliwość współpracy z blistrownicą przepakowującą leki w dawki jednostkowe (unit dose)
Prezentowanie informacji o stanie realizacji zlecenia unit dose
Obsługa cytostatyków
realizacja zamówienia na produkcję leku cytostatycznego
Obsługa żywienia pozajelitowego
czynności analityczno-sprawozdawcze:
raporty i zestawienia:
na podstawie rozchodów,
na podstawie przychodów,
na podstawie stanów magazynowych,
możliwość wydruku do XLS
raport realizacji zamówień wewnętrznych
System musi umożliwiać planowanie realizacji zamówień wewnętrznych.
Możliwość przekazywania wszystkich wydruków do plików w formacie PDF
Generator raportów (możliwość definiowania własnych zestawień) .
Wspomaganie decyzji farmakoterapeutycznych:
przechowywanie informacji o leku,
wstrzymanie, wycofanie decyzją GIF
odnotowywanie działań niepożądanych.
możliwość definiowania receptariusza szpitalnego
Integracja z innymi modułami realizującymi funkcjonalność w zakresie:
Obecnie posiadany system Finanse – Księgowość:
dostępność funkcji wartościowego, syntetycznego zapisu obrotu materiałowego na kontach księgi głównej FK,
możliwość zapisu dokumentów rozchodowych (koszty) na poziomie wydania z magazynu apteki,
możliwość zapisu dokumentów rozchodowych (koszty) na poziomie wydania z magazynu apteczki oddziałowej,
możliwość eksportu dokumentów rozchodu wewnętrznego w formacie OSOZ-EDI
możliwość elastycznego tworzenia wzorców eksportu do FK,
możliwość wykorzystania słowników FK: kontrahentów, rodzajów kosztów, ośrodków powstawania kosztów.
System musi umożliwić rozliczenie dostaw z całego miesiąca jedną fakturą.
Rachunek kosztów leczenia:
w zakresie udostępnienia indeksu leków i danych o aktualnych cenach leków do określenia normatywów materiałowych świadczeń (w zakresie leków).
System musi umożliwić domyślne otwarcie nowego okresu rozliczeniowego z pierwszym dniem nowego miesiąca.
Ruch Chorych, Przychodnia:
w zakresie skorowidza pacjentów.
Kontrola interakcji pomiędzy składnikami wybranych leków
Analiza interakcji pomiędzy składnikami leków wydanych pacjentowi
System musi umożliwiać definiowanie zamienników dla wybranych leków
W systemie musi być możliwość przypisania leku do grupy odpowiedników/zamienników
System umożliwia obsługę magazynu depozytów w szczególności:
konfigurację magazynu depozytów obejmującą możliwość definiowania dokumentu oraz możliwość oraz karty materiału depozytowego
obsługę dokumentów:
przyjęcie materiałów w depozyt
faktura depozytowa
korekta faktury depozytowej
rozchód depozytowy na pacjenta
rozchód depozytowy bez pacjenta
korekta rozchodu depozytowego
zamówienia do dostawcy:
generowanie zamówienia na podstawie rozchodu depozytowego
tworzenie zamówienia depozytowego bez wskazania pacjenta
Kontrola realizacji zamówień do dostawców oraz umów przetargowych.
wprowadzanie i edycja numeru pozycji na fakturze depozytowej
Raporty:
na podstawie przychodów
na podstawie rozchodów
raport z produkcji cytostatyków
możliwość zapisu w formacie xls
eksport do Systemu Finansowo Księgowego
możliwość przeglądu historii eksportów do FK
możliwość przeglądu historii eksportów VAT do FK
zapewnienie komunikacji w zakresie JPK, w szczególności:
przygotowanie i wysłanie komunikatu JPK_MAG
odbiór potwierdzenia odbioru (UPO)
System musi umożliwiać przeglądanie decyzji i komunikatów Głównego Inspektoratu Farmaceutycznego
Powiadomienie o nowym zamówieniu z Apteczek Oddziałowych
2.1.1.2.8Specyfikacja funkcjonalna – Apteczka oddziałowa
Apteczka Oddziałowa
Moduł apteczki musi umożliwić generowanie zamówień do apteki głównej, z uwzględnieniem:
wglądu w stany magazynowe Apteki
kontroli interakcji pomiędzy składnikami leków z zamówienia
System musi umożliwiać obsługę magazynu apteczki oddziałowej w zakresie:
wydawania środków farmaceutycznych z apteczki oddziałowej, w szczególności:
wydawanie na oddział/pacjenta (współpraca z aplikacjami medycznymi np. Ruch Chorych, Przychodnia),
zwrotu do apteki,
rejestracji ubytków i strat nadzwyczajnych,
korekty wydań środków farmaceutycznych.
- korekty stanów magazynowych, w szczególności:
korekty stanów magazynowych (ilościowej i jakościowej) na podstawie arkusza spisu z natury,
generowanie arkusza do spisu z natury,
bieżąca korekta jakościowa stanu magazynowego.
Musi istnieć możliwość definiowania receptariusza oddziałowego
System musi umożliwić podpowiadanie ilości leków podczas dodawania ich do zamówienia wewnętrznego
System musi umożliwiać oznaczenie zamówienia wewnętrznego jako pilne.
System musi umożliwiać obsługę apteczek pacjentów (leki własne pacjenta)
2.1.1.2.9Specyfikacja funkcjonalna – Dokumentacja formularzowa i medyczna
Wymagane funkcjonalności
Generowanie Raportu/Rejestru dziennego pacjentów
Generowanie Historii Choroby z danych zgromadzonych w systemie
Generowanie Karty Informacyjnej z danych gromadzonych w systemie
Generowanie wyników badań dla zadanych kryteriów: pacjent, nazwa badania, jednostka organizacyjna, zadany czasu,
Generowanie wydruków kart obserwacji pacjenta
Generowanie wydruków kart zakażenia, kart drobnoustroju
Generowanie raportów z dyżuru lekarskiego na podstawie zarejestrowanych obserwacji pacjenta
Generowanie raportów z diagnoz pielęgniarskich
Wydruk diagnoz pielęgniarskich
System musi umożliwiać dopasowanie systemu do potrzeb Zamawiającego w zakresie dokumentowania procesu leczenia:
definiowania własnych formularzy przeznaczonych do wpisywania danych w systemie.
wyświetlanie, wprowadzanie i drukowanie informacji w ustalonej przez użytkownika postaci (definiowalne formularze oraz edytor wydruków dla badań, konsultacji, itp.).
histogramy
możliwość kojarzenia formularzy ze zleceniami i elementami leczenia
rejestrowanie danych multimedialnych (rysunki, obrazy, dźwięki, itp.).
dostęp do danych dla potrzeb analityczno-sprawozdawczych.
System musi przechowywać wszystkie wersje utworzonej i wydrukowanej (lub zarchiwizowanej w archiwum elektronicznym) dokumentacji medycznej.
Wszystkie dokumenty dokumentacji medycznej pacjenta muszą być dostępne z jednego miejsca
Musi istnieć możliwość zdefiniowania drukarki dla każdego rodzaju dokumentu tak aby dokument mógł być drukowany na odpowiedniej dla niego drukarce
Musi istnieć możliwość podpisania elektronicznego i zarchiwizowania wszystkich dokumentów dokumentacji medycznej tworzonych przez system zgodnie z obowiązującymi przepisami.
System musi umożliwić udostępnianie pacjentowi dokumentacji medycznej w postaci elektronicznej zapisywanej na nośniku danych.
Możliwość zablokowania modyfikacji wpisów w historii choroby dokonanych przez innego lekarza niż lekarz aktualnie zalogowany/ autoryzujący wpis
Możliwość autoryzacji przez lekarza dokonującego wpis, fragmentu historii choroby, epikryzy lub rozpoznania
Podczas wydruku dokumentu system sprawdza i informuje czy dane źródłowe wykorzystane do utworzenia dokumentu uległy zmianie.
System musi być wyposażony w mechanizmy umożliwiające weryfikację, czy na określonym etapie procesu obsługi pacjenta zostały utworzone wszystkie wymagane dokumenty
Musi istnieć możliwość utworzenia dokumentu roboczego, umożliwiającego podgląd danych źródłowych w postaci dokumentu
System musi umożliwiać współpracę z systemami automatycznej digitalizacji dokumentacji papierowej.
System musi umożliwić wydruk czystych recept z różnych modułów systemu.
System umożliwia obsługę dokumentów o zmiennej treści, o ile nie stoi to w sprzeczności z wymaganiami zewnętrznymi dotyczącymi tych dokumentów (np. ściśle określony format lub zawartość informacyjna dla dokumentów skierowań, zleceń, recept)
System musi umożliwiać kopiowanie wyników badań do skierowania na leczenie uzdrowiskowe.
2.1.1.2.10Specyfikacja funkcjonalna – e-Zwolnienia
System musi zapewnić zgodność z interfejsem ZUS PUE, bazującym na usługach sieciowych, umożliwiającym wystawianie oraz korektę zwolnień lekarskich bezpośrednio z poziomu systemów dziedzinowych zewnętrznych względem ZUS dostawców oprogramowania.
System musi umożliwiać logowanie do systemu PUE ZUS bezpośrednio z aplikacji gabinetowej. Logowanie możliwe jest poprzez podpisanie oświadczenia wygenerowanego przez ZUS za pomocą elektronicznego podpisu kwalifikowanego lub ePUAP.
System musi umożliwić wylogowanie z systemu PUE ZUS, w chwili zamknięcia sesji pracy z systemem.
System musi umożliwiać wystawienie zaświadczenia lekarskiego w trybie bieżącym. Aplikacja gabinetowa w czasie wystawiania zwolnienia musi umożliwiać posługiwanie się zarówno danymi lokalnymi jak i danymi pobieranymi z systemu PUE ZUS.
System musi umożliwiać podpisywanie dokumentu zaświadczenia lekarskiego podpisem kwalifikowanym lub za pomocą ePUAP.
System musi umożliwiać przekazywanie utworzonych dokumentów zaświadczeń lekarskich do systemu PUE-ZUS.
System musi umożliwiać wydruk dokumentu zaświadczenia lekarskiego zgodnie z opublikowanym przez ZUS wzorem.
System musi umożliwiać anulowanie zaświadczenia przekazanego do PUE-ZUS (dla zaświadczeń, dla których ZUS dopuszcza taką możliwość).
System musi umożliwiać pobranie i rezerwację puli serii i nr ZLA dla zalogowanego lekarza (użytkownika) na potrzeby późniejszego wykorzystania w trybie alternatywnym (np. w sytuacji braku możliwości połączenia się z systemem PUE-ZUS).
System musi umożliwić w aplikacji gabinetowej w przypadku braku połączenia z systemem PUE-ZUS, wystawienie zwolnienia w trybie alternatywnym (off-line) w oparciu o zarezerwowaną wcześniej dla bieżącego lekarza (użytkownika) pulę serii i nr ZLA.
System musi umożliwiać wydruk dokumentu zaświadczenia lekarskiego wystawionego w trybie alternatywnym zgodnie z opublikowanym przez ZUS wzorem zarówno przed jego elektronizacją jak i po elektronizacji.
System musi umożliwiać unieważnienie zaświadczenia lekarskiego, jeśli nie dokonano jego elektronizacji (nie przesłano go do ZUS).
System musi umożliwiać elektronizację zaświadczenia lekarskiego polegającą na przesłaniu do ZUS zaświadczenia wystawionych wcześniej w trybie alternatywnym.
System musi umożliwić zbiorczą elektronizację zaświadczeń lekarskich polegająca na przesłaniu do ZUS zaświadczeń wystawionych wcześniej w trybie alternatywnym.
System musi umożliwić anulowanie zaświadczenia przekazanego do PUE-ZUS (da zaświadczeń, dla których ZUS dopuszcza taką możliwość).
System musi umożliwiać wystawianie oraz anulowanie zwolnień elektronicznych bezpośrednio w systemie HIS.
System musi umożliwiać przegląd danych źródłowych oraz dokumentów zaświadczeń lekarskich wystawionych w lokalnej aplikacji gabinetowej.
2.1.1.2.11Specyfikacja funkcjonalna – Moduł Laboratorium
Opis dotyczy, jeśli Wykonawca dokona dostawy licencji i wdrożenia nowego laboratorium.
Zarządzanie zleceniami na badania laboratoryjne i bazą danych pacjentów:
wyszukiwanie pacjentów w bazie wg różnych kryteriów,
rejestracja i modyfikacja danych pacjentów,
przeglądanie historii leczenia pacjentów szpitalnych z uwzględnieniem pobytów pobytu w jednostkach szpitalnych, stwierdzonych rozpoznań chorobowych i zastosowanych antybiotyków.
Rejestracja zlecenia:
manualne,
z czytnika OMR,
kontrola kompletności danych zlecenia,
nadzór nad stanem wykonania poszczególnych zleceń,
możliwość przypisania do zlecenia załączników w postaci plików w formacie PDF
generacja listy materiałów do pobrania przez laboratorium,
obsługa zleceń badań wieloparametrowych np. morfologia i badan panelowych (standardowe zestawy badań).
rejestracja przyjęcia materiału do laboratorium:
identyfikacja zlecenia na podstawie kodu kreskowego przyjmowanego materiału,
integracja z Punktem Pobrań w zakresie przyjmowania danych o pobraniu materiału (data, godzina, osoba pobierająca, uwagi),
rejestracja daty i godziny pobrania materiału oraz osoby pobierającej dla zleceń rejestrowanych w laboratorium,
wspomaganie rozdziału materiału do poszczególnych pracowni – rozdział na statywy poszczególnych pracowni,
możliwość rejestracji przyjęcia materiału wg zleceń lub wg rodzaju przyjmowanego materiału,
możliwość dodrukowania etykiet kodów kreskowych dla powielanych materiałów,
przekazanie do zleceniodawcy informacji o przyjęciu materiału do laboratorium,
system reaguje i zlicza przypadki przekroczenia czasu transportu próbek, w których trzeba wykonać badania z określonymi maksymalnymi czasami transportu.
możliwość nadawania ręcznie lub automatycznie niezależnej numeracji próbek (dla nadawania automatycznego wg zdefiniowanych sekwencji).
sygnalizacja w widocznym miejscu pojawienie się badań dozleconych do materiału już wcześniej przyjętego w laboratorium,
Ewidencja błędów przedlaboratoryjnych.
definicja nowych rodzajów błędów wraz z możliwością wskazania czy to jest błąd pobrania, czy wykonany w laboratorium,
rejestracja błędów podczas przyjęcia materiału lub rejestracji zlecenia,
zarejestrowany błąd przedlaboratoryjny zawiera rodzaj błędu, podmiot popełniający, próbka lub zlecenie którego dotyczy, krótką uwagę oraz kto i kiedy zarejestrował błąd,
statystyka błędów przedlaboratoryjnych,
możliwy jest wpis informacji kogo i kiedy powiadomiono o popełnionym błędzie
Obsługa stanowiska pomiarowego:
obsługa stanowisk manualnych, stanowisk z analizatorami jednokierunkowymi, dwukierunkowymi, odpytującymi, stanowisk serologicznych i bakteriologicznych.
identyfikacja i wyszukiwanie zlecenia i próbki na podstawie kodu kreskowego,
możliwość oznaczenia pozycji próbki na statywach pracowni i wyszukiwanie próbek na statywach,
w statywach prezentowanych na ekranie system kolorami rozróżnia próbki, w których wykonano wszystkie badania, od pozostałych.
kontrola kompletności wykonania badań w próbce podczas odstawiania próbki do statywu,
przegląd listy zleceń wg badań do realizacji na danym stanowisku,
"wyświetlanie czasu jaki oczekuje próbka na rozpoczęcie badania,
sygnalizacja kolorem próbek oczekujących już zbyt długo (czas ustawiany parametrem na stanowisku),"
obsługa stanowisk zapasowych lub równoległych bez konieczności przenoszenia zleceń z jednych stanowisk na drugie, wybór stanowiska równoległego zależy tylko od tego gdzie zostanie wstawiona próbka,
pobranie zleceń (odświerzanie informacji)
utworzenie list roboczych, z możliwością wydruku list roboczych dla stanowisk manualnych,
wysłanie listy roboczej do analizatorów dwukierunkowych,
automatyczne odpowiadanie na zapytania analizatorów odpytujących,
możliwość wstrzymania przesłania do analizatora pewnych rodzajów badań i późniejsze ich uwolnienie (testy odroczone),
przyjęcie i akceptacja wyników z aparatu,
automatyczna blokada przyjęcia z aparatu wyników z przekroczoną kontrolą delta-check lub wartością krytyczną, z późniejszą możliwością odblokowania,
wpis ręczny lub korekta wyników z możliwością dopisania komentarzy,
obsługa powtórek,
automatyczny dobór wartości referencyjnych dla badania w zależności od kryteriów, takich jak:
wiek,
płeć,
zażywane leki,
postawiona diagnoza,
tydzień ciąży,
cykl menstruacyjny.
kontrola delta check,
możliwość medycznej weryfikacji wyników (autoryzacja) bezpośrednio na stanowisku,
badania bez wyniku muszą być autoryzowane albo anulowane, w przeciwnym wypadku zlecenie jest uznane jako niezakończone,
możliwość rejestracji powiadomień o wartościach krytycznych wyniku pacjenta, system generuje na kilku poziomach szczegółowości statystykę powiadomień o wartościach krytycznych,
możliwość ręcznej blokady wyniku, aby nie dopuścić do przypadkowego przyjęcia wyników z aparatu lub autoryzacji, system rejestruje kto i o której godzinie wynik zablokował,
z poziomu wyniku badania istnieje szybki dostęp do kontroli jakości metody badania poprzez kartę Xxxxx-Xxxxxxxxx,
wydruki wyników stanowiska,
rejestr czynności obsługi aparatu,
rejestr odczynników.
Zarządzanie wynikami:
medyczna weryfikacja wyników,
wydruk autoryzowanych i nie wydrukowanych wyników,
możliwość zablokowania publikacji wyniku,
stan wykonania wyników z podziałem na grupy,
przeglądanie i odpis wyników archiwalnych pacjenta,
przenoszenie wyników do archiwum,
przenoszenie wyników do archiwum tylko z wybranych stanowisk,
możliwość wykorzystania słownika tekstów standardowych do opisów wyników badań,
możliwość zdefiniowania reguł wyliczających wynik badania z zestawu innych badań oraz zasad automatycznego opisu wyniku poprzez dołączanie zdefiniowanych wcześniej komentarzy,
możliwość organizacji wyników w odrębne kolejki wyników i kolejki weryfikacji w celu ułatwienia zarządzania potokiem danych i sterowaniem uprawnieniami,
raporty statystyczne z możliwością prezentacji graficznej:
statystyka obciążenia stanowisk i aparatów pomiarowych,
sumaryczne zestawienia wszystkich wykonanych badań na aparatach,
zestawienia wykonanych badań przez pracownie laboratoryjne, na kilku poziomach szczegółowości,
zestawienia wykonanych badań dla poszczególnych zleceniodawców, na kilku poziomach szczegółowości,
statystyczna analiza wyników jednego badania, ze szczególnym uwzględnieniem średniej dziennej wyników i odchylenia standardowego, możliwość ograniczanie zakresu wartości wyników do analizy,
zestawienie badan wg lekarzy zlecających, wg pacjentów,
statystyka wykonania badań na ośrodki powstawania kosztów (OPK),
raport z dyżuru,
statystyka wartości krytycznych wyników,
statystyka wykrytych zakażeń
statystyka oszacowująca zużycie etykiet z kodem paskowym i probówek
statystyka czasów przygotowania i wykonania badań; czas transportu i czas przedanalityczny,
prowadzenie Księgi Laboratoryjnej i Ksiąg Pracowni,
integracja z innymi modułami systemu medycznego:
współpraca z pozostałymi podsystemami medycznymi w zakresie wzajemnego udostępniania danych zlecenia i danych o jego wykonaniu,
możliwość współpracy z modułem Punkt Pobrań w szpitalu lub w przychodni
eksport danych statystycznych oraz ilościowych o wykonanych świadczeniach do pliku tekstowego z możliwością wczytania do modułów Rachunku Kosztów Leczenia.
W zakresie specyfiki stanowisk Pracowni mikrobiologii:
podział systematyczny według Xxxxxx’a dla wyhodowanych drobnoustrojów,
tworzenie standardowych zestawów antybiogramów z możliwością uzupełniania na etapie realizacji badania,
wprowadzanie bionumerów z pasków testów identyfikacyjnych wg słownika testów,
możliwość podłączenia medycznych aparatów mikrobiologicznych,
wprowadzanie danych wg słowników mechanizmów oporności,
oznaczanie drobnoustrojów alarmowych,
ewidencja poszczególnych etapów realizacji badania mikrobiologicznego,
ewidencja podłoży hodowlanych i butelek z krwią na posiew,
możliwość prowadzenie statystyk mikrobiologicznych:
analiza epidemiologiczna: częstotliwość występowania drobnoustrojów wg klasyfikacji Bergey’a i wg zleceniodawców,
lekooporność drobnoustrojów wg antybiotyków, wg drobnoustrojów dla wybranych zleceniodawców, badań, antybiogramów, itp.,
analiza mechanizmów oporności wg zleceniodawców i drobnoustrojów,
statystyki zużycia podłoży hodowlanych i testów identyfikacyjnych,
możliwość interpretacji wrażliwości na antybiotyki na podstawie danych opublikowanych przez XXXXXX,
Możliwość prowadzenia kontroli jakości,
konfiguracja parametrów kontroli jakości:
definicja materiałów kontrolnych,
definicja metod pomiarowych z możliwością zebrania ich w panele,
definicja aparatów, na których odbywają się pomiary,
definicja komentarzy i metod naprawczych do uzyskanych wyników kontroli,
definicja wartości statystycznych dla kontrolowanych metod pomiarowych,
włączanie reguł kontrolnych Westgarda (1_2s, 1_2.5s, 1_3s, 1_3.5s, 2_2s, 2z3_2s, R_4s, 3_1s, 4_1s, 10x(9x,8x), 7T :
jako ostrzeżenia,
sygnalizacja znajdowania się metody pomiarowej poza kontrolą.
analiza i dobór reguł kontroli na podstawie bieżących danych kontroli i wybranych kart OPS,
wydruk kart OPS.
przygotowanie metody kontroli
rejestracja pomiarów wstępnych w celu określenia ram statystycznych metody pomiarowej.
pomiary w materiale trwałym (Lot),
pomiary w materiale nietrwałym (materiale biologicznym – dublety),
wyliczanie wartości średniej (X) i odchylenia standardowego (SD) zarówno dla pomiarów wstępnych, jak i wartości skumulowanych w trakcie trwania kontroli.
rejestracja wyników pomiarów kontrolnych.
wyniki pomiarów w materiale trwałym,
wyniki pomiarów w materiale nietrwałym,
wczytywanie wyników pomiarów kontrolnych bezpośrednio z obszaru aparatu.
zebranie wyników kontroli w postaci kart kontrolnych i analiza wyników.
karta Xxxxx-Xxxxxxxxx z analizą reguł Xxxxxxxxx,
karta kontroli odtwarzalności,
karta kontroli powtarzalności,
karta kontroli dokładności,
wydruki kart kontrolnych.
wyniki jakościowe
ocena jakości metody
eksport wyników kontroli jakości do systemów TIQCON, BIORAD, STANDLAB,
„Równoległe stanowiska pomiarowe”
Możliwość obserwacji i działania na wielu różnych stanowiskach pomiarowych na ekranie jednocześnie. Bez potrzeby wyłączania jednego by przejść do obsługi drugiego. Operator przełącza się między stanowiskami.
Nie ma potrzeby zamykania obsługi stanowisk pomiarowych, aby wykonywać równolegle inne czynności jak rejestracja zlecenia, przyjęcia materiału, wypuszczenie wydruku, itp.
"„Panelowa budowa stanowiska pomiarowego""
Każde stanowisko pomiarowe może pokazywać jednocześnie dwa różne panele. Panele to specjalnie zaprojektowane filtry, tak dobrane, żeby łatwo zorientować użytkownika w etapach wykonania badań."
Pracownia serologii:
przyjmowanie zleceń i wykonanie badań: grupa krwi (ABO, Rh), grupa krwi noworodka (ABO, Rh, BTA), przeciwciała odpornościowe, BTA, kwalifikacja do podania immunoglobuliny anty-D, konflikt ABO, próby zgodności krwi.
prowadzenie ksiąg badań: grup krwi, prób zgodności, przeciwciał, profilaktyki konfliktu,
współpraca z czytnikami kodów paskowych w zakresie identyfikacji: pacjenta, zlecenia, próbki materiału, numeru donacji.
współpraca z bankiem krwi, import przydzielonych donacji z banku krwi, podczas importu automatyczne dozlecanie brakujących prób zgodności,
współpraca z aparatami serologicznymi, wysyłanie zleceń do aparatu, przyjmowanie wyników z aparatu po akceptacji,
wpis ręczny lub korekta wyników z możliwością dopisania komentarzy, komentarze wpisywane wolnym tekstem lub ze słowników,
walidacja wpisu grupy krwi i czynnika Rh na podstawie zapisów w danych pacjenta i w porównaniu z wynikiem poprzednim,
prezentacja wyniku grupy krwi, Rh, przeciwciał i fenotypu zapisanych w danych pacjenta, prezentacja poprzedniego wyniku grupy krwi i czynnika Rh z podaniem przedziału czasowego,
możliwość przeniesienia wyniku grupy krwi, Rh, przeciwciał i fenotypu do danych pacjenta, w bazie laboratoryjnej i szpitalnej,
autoryzacja wyników badań,
wydruk wyników: podgląd przed wydrukiem, pojedyncze wyniki, wydruki seryjne, wydruk odpisów wyników z archiwum,
wydruk wyników prób zgodności: możliwość wydruku tylko zgodnych prób, możliwość wydruku tylko niedrukowanych prób zgodności,
możliwość stosowania rozbudowanych, konfigurowalnych przez administratora słowników wyników,
dobór cen dla wykonywanych badań w zależności od zleceniodawców (płatników),
2.1.1.2.12Specyfikacja funkcjonalna – Integracja z wdrożonym Laboratorium
Integracja musi być wykonana z wykorzystaniem standardu HL7 pomiędzy oprogramowaniem firmy Xxxxxx a oprogramowaniem Asseco AMMS.
Segmenty wspólne dla komunikatów wysyłanych przez system medyczny i laboratoryjny
Segment MSH nagłówek komunikatu obejmujący:
Kod systemu nadawcy
Kod systemu adresata
data i czas utworzenia komunikatu
typ komunikatu
unikatowy identyfikator komunikatu
tryb interpretacji komunikatu
wersja standardu HL7
potwierdzenia: transportowe i aplikacyjne
stosowany system kodowania znaków
język komunikacji
Dane przesyłane z systemu medycznego
Segment PID dane demograficzne pacjenta obejmujące:
PESEL
Imiona i nazwisko pacjenta, nazwisko xxxxxx
identyfikator pacjenta
data urodzenia
płeć
adres
Segment PV1 informacje o wizycie lub pobycie pacjenta, obejmujący:
rodzaj pobytu: pobyt na IP, wizyta ambulatoryjna, hospitalizacja
jednostka organizacyjna
rodzaj świadczenia
identyfikator pobytu, np. nr księgi
Segment IN1 informacje o ubezpieczeniu pacjenta obejmujące:
identyfikator płatnika
rodzaj skierowania
Segment ORM^O01 dane zlecenia obejmujące:
nr zlecenia
planowana data wykonania, pilność
datę i czas zlecenia
dane osoby zlecającej
identyfikator zlecanego badania
dane pobrania tj.: osoba pobierająca, moment pobrania, pobrany materiał (rodzaj i numer próbki)
rozpoznanie ze zlecenia
komentarz do zlecenia
dane badania (kod i nazwa badania)
Anulowanie zlecenia
Modyfikacja zlecenia
Dane przesyłane z systemu laboratoryjnego
Segment ORU^R01 wynik obejmujący:
status wyniku
dane zlecenia
kod wykonanego badania
datę wykonania
dane personelu wykonującego: lekarz wykonujący, lekarz opisujący, lekarz konsultujący, technik, osoba autoryzująca
wartość wyniku
jednostka miary i wartość referencyjna, przekroczenie normy
Odnośniki (załączniki)do wyników badań
Wyniki badań dozleconych (dodatkowych)
Wyniki badan nie zleconych przez HIS
Anulowanie wyniku
Zmiana wyniku
Integracja musi również obejmować możliwość zaczytania do systemu Asseco InfoMedica wygenerowanego comiesięcznego pliku „ośrodków powstawania kosztów” z oprogramowania firmy Xxxxxx. Wykonawca zobowiązuje się dostarczyć wszystkie niezbędne licencje wymagane do przeprowadzenia integracji.
2.1.1.3Zakres realizacji Etap III – Uruchomienie AMMS dla Lecznictwa Ambulatoryjnego w zakresie niezbędnym do rozliczenia z NFZ
Nastąpi uruchomienie AMMS dla Lecznictwa Ambulatoryjnego w zakresie niezbędnym do obsługi pacjenta w rejestracji i gabinecie lekarskim (wraz z niezbędną do tego celu dokumentacją medyczną) oraz rozliczenia jednostki z Narodowym Funduszem Zdrowia. W tym etapie Zamawiający dopuszcza wykorzystanie istniejącej dokumentacji w systemie (wykorzystywanej obecnie w szpitalu) po konsultacji z Zamawiającym.
Zamawiany zakres wdrożenia:
Rejestracja
Gabinet lekarski
oraz wdrożenie w obszarze funkcjonalnym ZLA, w ramach struktury danych i konfiguracji rozliczeń Szpitala:
Rozliczenia
Działania wymagane w tym etapie:
Analiza pracy jednostek w celu ustalenia konfiguracji systemu medycznego na podstawie wykazu znajdującego się w p. 2.1.1.4.1 Zakres konfiguracji.
Konfiguracja systemu z uwzględnieniem wytycznych Zamawiającego w zakresie każdego z modułów systemu medycznego wdrażanych w tym etapie.
Szkolenie personelu – wymagane jest wykonanie 2 szkoleń dla personelu:
Szkolenie podstawowe z obsługi systemu – 2 godziny lekcyjne na osobę.
Zakłada się prowadzenie szkolenia w formie powtórki wiedzy pozyskanej w ramach e-Learningu.
Szkolenie specjalistyczne z podziałem na funkcje modułów i specjalizację personelu – 2-4 godziny lekcyjne na osobę w ramach modułu specjalistycznego (w zależności od specjalizacji i poziomu skomplikowania modułu).
W planowaniu szkoleń należy uwzględnić ilości osób i ich funkcje, zgodnie z p. 2.1.1.4.2 Zakres personelu do szkoleń
Szkolenie musi być prowadzone w formie warsztatowej w grupach 10 osobowych. W tym celu Zamawiający udostępni salę do prowadzenia szkoleń. Wykonawca zapewni sprzęt do przeprowadzenia szkoleń, tj. minimum: serwer ze szkoleniową bazą danych i systemem odpowiadającym specyfikacją warunkom z SIWZ, 10 stanowisk komputerowych z dostępem do serwera szkoleniowego oraz w razie potrzeby projektor do prezentacji materiału szkoleniowego.
Po uruchomieniu systemu zostaną przeprowadzone asysty stanowiskowe polegające na doraźnej pomocy osobom po szkoleniach. Zamawiający wymaga realizacji asyst w ilości 45 roboczodniówek.
2.1.1.4Zakres realizacji Etap IV – Wdrożenie AMMS w zakresie pełnej obsługi procesów medycznych
Zamawiany zakres wdrożenia:
Rehabilitacja
Komercja
Apteka i Apteczka oddziałowa
Pracownia diagnostyczna i rehabilitacyjna
Laboratorium:
Integracja oprogramowania laboratoryjnego firmy Xxxxxx wdrożonym w części Lecznictwa Ambulatoryjnego z oprogramowaniem Asseco AMMS wdrażanym w ZLA
E-Zwolnienia
oraz wdrożenie w obszarze funkcjonalnym Lecznictwa Ambulatoryjnego, w ramach licencji i systemu AMMS wdrożonego dotychczas w Szpitalu:
Punkt pobrań
Dokumentacja formularzowa i medyczna
Elektroniczna Dokumentacja Medyczna,
Medyczny Portal Informacyjny.
Migracja danych z dotychczasowego systemu CGM CliniNet w podanym zakresie.
Działania wymagane w tym etapie:
Analiza pracy jednostek w celu ustalenia konfiguracji systemu medycznego na podstawie wykazu znajdującego się w p. 2.1.1.4.1 Zakres konfiguracji.
Konfiguracja systemu z uwzględnieniem wytycznych Zamawiającego w zakresie każdego z modułów systemu medycznego wdrażanych w tym etapie.
Konfiguracja oraz wprowadzenie dokumentacji medycznej dostarczonej przez Zamawiającego, a mającej się drukować bezpośrednio z systemu (maksymalnie 50 dokumentów i maksymalnie 20 formularzy).
Przeprowadzenie szkoleń obsługi systemu modułów wprowadzanych w Etapie III:
Punk Pobrań – minimum 3 roboczogodziny na lokalizację punktu pobrań
Rehabilitacja, Pracownie diagnostyczne – minimum 10 roboczogodzin na jednostkę (pracownie rehabilitacyjne, diagnostyczne, rejestracje)
Medycyna pracy i komercja – minimum 10 roboczogodzin na jednostkę
Apteczka oddziałowa – minimum 5 roboczogodzin na lokalizację apteczki
E-Zwolnienia – możliwe do przeprowadzenia w ramach szkoleń grupowych III etapu.
Elektroniczna Dokumentacja Medyczna – szkolenia dla administratorów – min 6 rbg
Medyczny Portal Informacyjny – szkolenia dla administratorów – min 4 rbg
Laboratorium – szkolenia dla użytkowników – min. 6 rbg na użytkownika
Szkolenie musi być prowadzone w formie warsztatowej w grupach 10 osobowych. W tym celu Zamawiający udostępni salę do prowadzenia szkoleń. Wykonawca zapewni sprzęt do przeprowadzenia szkoleń, tj. minimum: serwer ze szkoleniową bazą danych i systemem odpowiadającym specyfikacją warunkom z SIWZ, 10 stanowisk komputerowych z dostępem do serwera szkoleniowego oraz w razie potrzeby projektor do prezentacji materiału szkoleniowego.
W planowaniu szkoleń należy uwzględnić ilości osób i funkcje, zgodnie z p. 2.1.1.4.2 Zakres personelu do szkoleń
Po uruchomieniu systemu zostaną przeprowadzone asysty stanowiskowe polegające na doraźnej pomocy osobom po szkoleniach, prowadzone podczas pracy w modułach wdrażanych w tym etapie, polegające na doraźnej pomocy osobom po szkoleniach. Zamawiający wymaga realizacji asyst w ilości 15 roboczodniówek (nie dotyczy laboratorium). W przypadku wdrożenia nowego laboratorium, Zamawiający wymaga realizacji asyst dla Laboratorium w ilości 5 roboczodniówek dla maksymalnie 30 osób w zakresie laboratorium analitycznego i mikrobiologicznego.
Migracja danych z dotychczasowego systemu CGM CliniNet wykorzystywanego obecnie w ZLA do systemu Asseco AMMS w zakresie co najmniej:
dane pacjentów (co najmniej : imię, nazwisko, XXXXX, adres, płeć, data urodzenia),
kolejki oczekujących prowadzone w systemie CGM CliniNet oraz AP-KOLCE (tryb stabilny oraz pilny).
deklaracje POZ z zakresu: lekarz, pielęgniarka środowiskowa, położna środowiskowa, medycyna szkolna
Powyższe dane muszą być widoczne w systemie Asseco AMMS jako dane produkcyjne a nie podglądowe.
2.1.1.4.1Zakres konfiguracji
Zestawienie jednostek wchodzących w skład ZLA
Poradnie specjalistyczne, xx. Xxxxxxxxxx Xxxxxxxx 0
Poradnia okulistyczna
ilość stanowisk komputerowych/terminali: 11
Poradnia neurologiczna
ilość stanowisk komputerowych/terminali: 6
Poradnia otolaryngologiczna
ilość stanowisk komputerowych/terminali: 6
Poradnia chirurgii ogólnej
ilość stanowisk komputerowych/terminali: 6
Poradnia endokrynologiczna
ilość stanowisk komputerowych/terminali: 3
Poradnia reumatologiczna
ilość stanowisk komputerowych/terminali: 2
Poradnia diabetologiczna
ilość stanowisk komputerowych/terminali: 3
Poradnia urologiczna
ilość stanowisk komputerowych/terminali: 5
Poradnia dermatologiczna
ilość stanowisk komputerowych/terminali: 6
Poradnia chirurgii urazowo – ortopedycznej / wady postawy / preluksacja
ilość stanowisk komputerowych/terminali: 10
Rejestracja centralna
ilość stanowisk komputerowych/terminali: 6
Zakłady i pracownie, xx. Xxxxxxxxxx Xxxxxxxx 0
Zakład RTG
ilość stanowisk komputerowych/terminali: 2
Pracownia USG
ilość stanowisk komputerowych/terminali: 3
Xxxxxxxxxxx Xxxxxxxx xx 0, xx. Xxxxxxxxxx Xxxxxxxx 0
ilość stanowisk komputerowych/terminali: 11
Poradnia dla dzieci, xx. Xxxxxxxxxx Xxxxxxxx 0
ilość stanowisk komputerowych/terminali: 10
Poradnia Ginekologiczno-Położnicza, xx. Xxxxxxxxxxxxxxxxx 00
ilość stanowisk komputerowych/terminali: 5
Poradnia dla dzieci, xx. Xxxxxxxxxxxxxxxxx 00
ilość stanowisk komputerowych/terminali: 12
Przychodnia Rejonowa 1, xx. Xxxxxxxxxxxxx 0
ilość stanowisk komputerowych/terminali: 10
Higiena szkolna, ul.
ilość stanowisk komputerowych/terminali: 0
Poradnie specjalistyczne, xx. Xxxxxxxxxxxx 00
Poradnia neurologiczna
ilość stanowisk komputerowych/terminali: 1
Poradnia laryngologiczna
ilość stanowisk komputerowych/terminali: 2
Poradnia okulistyczna
ilość stanowisk komputerowych/terminali: 2
Poradnia alergologiczna
ilość stanowisk komputerowych/terminali: 2
Poradnia ginekologiczno-położnicza
ilość stanowisk komputerowych/terminali: 3
Poradnia kardiologiczna
ilość stanowisk komputerowych/terminali: 8
Poradnia gruźlicy i chorób płuc
ilość stanowisk komputerowych/terminali: 5
Poradnia zdrowia psychicznego / leczenia uzależnień alkoholowych
ilość stanowisk komputerowych/terminali: 7
Poradnia rehabilitacyjna
ilość stanowisk komputerowych/terminali: 1
Poradnia neurologii dziecięcej
ilość stanowisk komputerowych/terminali: 1
Rejestracja POZ
ilość stanowisk komputerowych/terminali: 2
Rejestracja Centralna
ilość stanowisk komputerowych/terminali: 3
Pracownia EEG
ilość stanowisk komputerowych/terminali: 1
Zakład rehabilitacji
ilość stanowisk komputerowych/terminali: 6
Poradnia ogólna, xx. Xxxxxxxxxxxx 00
ilość stanowisk komputerowych/terminali: 7
2.1.1.4.2Zakres personelu do szkoleń
Zestawienie personelu wchodzącego w skład ZLA z podziałem na funkcje
LP |
Jednostka |
Lekarz |
Technik |
Piel. / Poł. |
Rejestratorka |
Inni |
1. |
Poradnie Specjalistyczne (Powst. Śl. 8) |
36 |
16 |
27 |
10 |
- |
2. |
Zakład RTG (Powst. Śl. 8) |
2 |
5 |
- |
1 |
- |
3. |
Pracownia USG (Powst. Śl. 8) |
3 |
1 |
2 |
- |
- |
4. |
Xxxxxxxxxxx Xxxxxxxx Xx 0 Poradnia Ogólna (Powst. Śl. 8) |
5 |
- |
6 |
1 |
- |
5. |
Poradnia dla dzieci (Powst. Śl. 8) |
3 |
- |
3 |
- |
- |
6. |
Poradnia ginekologiczno-położnicza (Niedziałkowskiego 15) |
4 |
- |
3 |
- |
- |
7. |
Poradnia dla dzieci (Xxxxxxxxxxxxxxxxx 15) |
3 |
- |
4 |
- |
- |
8. |
Xxxxxxxxxxx Xxxxxxxx Xx 0 (Gałczyńskiego 1) |
4 |
- |
7 |
- |
- |
9. |
Higiena Xxxxxxx |
- |
- |
00 |
- |
- |
00. |
Poradnie Specjalistyczne i ogólna (Piłsudskiego 80) |
29 |
5 |
24 |
3 |
7 |
11. |
Laboratorium |
- |
- |
- |
- |
12 |
Ilości personelu w powyższej tabeli są ilościami sugerowanymi i mogą ulec zmianie. Zamawiający dostarczy szczegółową, aktualną listę personelu w ciągu 3 dni roboczych od żądania Wykonawcy zgłoszonego na adres e-mail Zamawiającego podany w umowie (osoba do kontaktu).
2.1.2Dostawa licencji i wdrożenie systemu Portal Pracowniczy
Przedmiotem zamówienia jest dostawa licencji (wersja bez ograniczeń ilości użytkowników) i usługa wdrożenia Portalu Pracowniczego w Szpitalu i ZLA. Portal ma wspomóc przepływ informacji z pracownikami we wszystkich lokalizacjach Zamawiającego, w obszarach spraw pracowniczych: informacje, urlopy, wnioski urlopowe i delegacje, nieobecności, badania lekarskie, pasek z wypłaty, dochody, zadłużenia i składki KZP, czas pracy, wyposażenie, szkolenia. Konfiguracja całego środowiska w tym bazy danych w nowej strukturze serwerowej i sieciowej.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży licencji.
Zamawiane ilości licencji:
Portal Pracowniczy: 1 (open)
Wymagany zakres wdrożenia:
Analiza w celu ustalenia konfiguracji systemu.
Konfiguracja systemu.
Wykonanie i przekazanie dokumentacji dla użytkowników, opisującej poruszanie się po systemie i sposoby uzyskanie istotnych dla użytkowników funkcjonalności.
Wykonanie szkoleń dla 5 administratorów oraz ok. 85 użytkowników. Szczegółowa lista personelu zostanie dostarczona przez Zamawiającego do 3 dni roboczych od żądania Wykonawcy.
Termin realizacji:
do 14 dni od daty zakończenia czynności określonych w p. 2.1.4 Scalenie baz danych systemów administracyjnych.
2.1.2.1Specyfikacja funkcjonalna oprogramowania
Interfejs użytkownika musi być dostępny z poziomu przeglądarki internetowej.
System musi być dwukierunkowo zintegrowany z pozostałymi modułami systemu administracyjnego w zakresie umożliwiającym pracownikowi tworzenie zdarzeń i dostęp do prezentowanych informacji
System musi posiadać zabezpieczenie przed dostępem do danych dla niepowołanych osób (konieczność odrębnego logowania)
System musi umożliwiać modyfikowanie wyglądu pulpitu przez użytkownika
System musi umożliwiać konfigurację kont użytkowników wraz z ich uprawnieniami do poszczególnych funkcji, bądź grup funkcji
System musi umożliwiać zarządzanie zasadami haseł ( x.xx. okresem ważności, ilością powtórzeń, długością hasła)
System musi posiadać odrębny panel konfiguracyjny umożliwiający zarządzanie kontami użytkowników oraz parametrami systemu (x.xx. widocznością poszczególnych części składowych menu)
System musi posiadać odrębny panel konfiguracyjny umożliwiający zarządzanie kontami użytkowników oraz parametrami systemu (x.xx. widocznością poszczególnych części składowych menu)
System musi umożliwiać zmianę haseł oraz automatyczne przekazanie uprawnień stanowiskowych w przypadku nieobecności, w ramach konta użytkownika.
System musi umożliwiać parametryzację struktury organizacyjnej, w tym:
informacji o podległościach komórek
informacji o przełożonych
System musi pozwalać na przeglądanie przez pracownika swoich danych w zakresie kadrowym, w tym co najmniej:
danych personalnych wraz z informacją o dacie utraty ważności dowodu osobistego
informacji o nieobecnościach
wymiarów i stanów urlopów
danych dotyczących badań lekarskich wraz z informacją o dacie wygaśnięcia badań
System musi umożliwiać przeglądanie przez pracownika swoich danych w zakresie płacowym, w tym co najmniej:
przeglądanie pasków płacowych
miesięczne i narastające zestawienie dochodów wraz z informacją o przekroczeniu progu podatkowego
informacje o zadłużeniach i składkach na KZP
System musi umożliwiać przeglądanie przez pracownika swoich danych o odbytych szkoleniach oraz podpisanych umowach szkoleniowych
System umożliwia przeglądanie przez pracownika swoich danych dotyczących wyposażenia na stanie oraz poszczególnych komponentów tego wyposażenia
System musi umożliwiać przeglądanie przez pracownika grafików planowanych
System wspomaga elektroniczny obieg kart urlopowych poprzez:
możliwość zgłoszenia przez użytkownika wniosku urlopowego
możliwość zatwierdzenia wniosku przez przełożonego
kontrolę procesu poprzez powiadomienia mailowe
podgląd informacji o wymiarze i stanie danego typu urlopu
przeglądanie danych o urlopach, w ramach określonego zakresu czasowego
przekazywanie informacji o nieobecnościach planowanych do systemu kadrowo-płacowego
System musi wspomagać elektroniczny obieg delegacji poprzez:
możliwość zgłoszenia delegacji przez użytkownika
możliwość zgłoszenia zaliczki do delegacji
możliwość zatwierdzenia wniosku przez przełożonego
kontrolę procesu poprzez powiadomienia mailowe
przekazywanie informacji o delegacjach do systemu kadrowo-płacowego
System musi umożliwiać wyszukiwanie danych kontaktowych pracowników poprzez:
wyszukanie pracowników zatrudnionych w danej komórce organizacyjnej
wyszukanie pracowników podlegających danemu przełożonemu
wyszukanie pracownika według imienia lub nazwiska
System musi posiadać moduł/funkcjonalność usprawniającą obsługę dostępnych informacji przez przełożonego, pozwalający na:
wyświetlanie aktywności pracownika (rejestracja wniosku urlopowego, delegacji)
zatwierdzanie urlopów
zatwierdzanie delegacji
przeglądanie informacji o nieobecnościach
przeglądanie informacji o wygasających badaniach lekarskich
przeglądanie informacji o ilości dni zaległego urlopu wypoczynkowego
przeglądanie wyposażenia
System musi posiadać moduł/funkcjonalność usprawniającą obsługę dostępnych informacji przez użytkownika, pozwalający na:
wyświetlanie zastępstw urlopowych
przeglądanie informacji o wygasających badaniach lekarskich
przeglądanie wyposażenia
2.1.3Scalenie baz danych systemów administracyjnych
Usługa scalenie baz danych administracyjnych systemów Asseco InfoMedica obecnych i wdrożonych w obu jednostkach): Finanse-Księgowość, Rejestr Sprzedaży, WKNŚ, Koszty, Gospodarka Materiałowa, Środki Trwałe, Wyposażenie, Kadry, Płace. Migracja danych do bazy szpitala, ujednolicenie sposobu organizacji pracy i dokumentacji.
W związku z przyłączeniem ZLA do struktur Szpitala (jednostki posiadają i wykorzystują system Asseco InfoMedica), należy dokonać konfiguracji środowiska bazy danych oraz aplikacji w nowej strukturze serwerowej i sieciowej oraz doprowadzić do ujednoliconego systemu pracy połączonych jednostek.
W zakresie systemów, Zamawiający wymaga scalenia i ujednolicenia danych co najmniej na poziomach:
System Finanse - Księgowość - Koszty: Słowniki:
Słownik Ośrodków Powstawania Kosztów – ustalenie sposobu budowy słownika OPK po połączeniu jednostek
Słownik Cech Kontrahentów
Słownik Kontrahentów - ustalenie sposobu budowy numeracji kontrahenta
Księga główna – konsultacje związane z aktualizacją księgi głównej po połączeniu jednostek
FKK - Bilans otwarcia – konsultacje związane ze sposobem wprowadzenia Bilansu zamknięcia z przejmowanej jednostki. Opcjonalne, przygotowanie mechanizmu który pozwoli aktualizować BZ z przejmowanej jednostki w bazie produkcyjnej szpitala
Słownik świadczeń - konsultacje związane z budową słownika, migracja słownika
Słowniki kosztowe – konsultacje związane z aktualizacja słowników kosztowych (rodzaje kosztów, analityka rodzajów kosztów, koszty szczegółowe) po połączeniu jednostek
Wycena procedur medycznych – konsultacje związane z migracją opisu świadczeń z jednostki przejmowanej.
Pola Deklaracji VAT – konsultacje związane z ewentualnym rozszerzeniem słowników deklaracji VAT (sprzedaż i zakup)
Pliki JPK - konsultacje związane z tworzeniem plików JPK po połączeniu jednostek
Klucze podziału – migracja wartości kluczy podziału służących do rozksięgowywania dokumentów zakupu w jednostce przejmowanej.
Rachunek Kosztów – konsultacje związane z rozliczaniem kosztów w jednostce po połączeniu jednostek.
FKK – Kasa: konsultacje związane z ewentualnym tworzeniem dodatkowych stanowisk kasowych, prowadzenia raportów kasowych, definicją schematów księgowania
FKK - Rejestr Sprzedaży:
konsultacje związane z wprowadzaniem korekt do dokumentów sprzedaży wystawionych w jednostce przejmowanej (przed integracją)
opcjonalna konfiguracja dodatkowych rodzajów sprzedaży
migracja cennika stosowanego w jednostce przejmowanej
FKK - Rejestr Bankowy – opcjonalne konsultacje związane z tworzeniem dodatkowych wzorców do eksportów przelewów i importu wyciągów bankowych
Gospodarka materiałowa:
Sposób wyceny magazynów – ustalenie sposoby wyceny magazynów
Słownik Jednostek miar – konsultacje związane z modyfikacją słownika jednostek miar
Słownik Magazynów – konsultacje związane z wprowadzaniem magazynów z jednostki przejmowanej
Słownik Dokumentów – konsultacje związane z ewentualnym rozszerzeniem słownika dokumentów
Słownik Indeksów Materiałowych – konsultacje związane z ewidencją słownika indeksów materiałowych. Opcjonalna migracja słownika indeksów materiałowych z jednostki przejmowanej.
Sposób ewidencji danych – konsultacje związane z prowadzeniem ewidencji materiałów po połączeniu jednostek
Bilans Otwarcia – konsultacje związane ze sposobem wprowadzenia ewidencji bilansu otwarcia dla magazynów jednostki przejmowanej. Opcjonalna migracja danych z bazy jednostki przejmowanej.
Środki Trwałe:
Migracja słowników: Księgi Inwentarzowe, GUS, KRST, Placówki, Ośrodki powstawania kosztów, Źródła Finansowania, Komórki Organizacyjne, Miejsca Użytkowania, Osoby Odpowiedzialne, Budynki
Bilans Otwarcia – konsultacje związane z ewidencją przejmowanych kartotek środków trwałych. Migracja danych kartotek środków trwałych, z jednostki przejmowanej.
Ewidencja ST – konsultacje związane z ewidencją środków trwałych, po połączeniu jednostek.
Wyposażenie:
Migracja słowników: Księgi Inwentarzowe, GUS, KRST, Placówki, Ośrodki powstawania kosztów, Źródła Finansowania, Komórki Organizacyjne, Miejsca Użytkowania, Osoby Odpowiedzialne, Budynki
Bilans Otwarcia – konsultacje związane z ewidencją przejmowanego wyposażenia. Migracja słownika wyposażenia, utworzenie wpisów bilansu otwarcia dla przejmowanego wyposażenia.
Kadry i Płace: Dostosowanie eksportu kosztów do innego lub zmienionego schematu; zależnie od obowiązujących pracowników regulaminów - dostosowanie do zmian; dostosowanie szablonów pism; systemowe rozwiązanie umów i zawiązanie nowych zgodnie z datą połączenia zakładów; uwspólnienie słowników systemowych i użytkowników; ustalenie i określenie zasad połączenia danych w aplikacjach; dostosowanie konfiguracji aplikacji do zmian po połączeniu danych;
Migracja danych; ustalenie i określenie zasad pracy w aplikacji po połączeniu danych;
dostosowanie szablonów pism;
automatyczne wyliczane danych podatkowych (przejście w drugi próg),
dane do ZUS (30 krotność),
generacja jednego wspólnego dokumentu DRA, można generować wspólne raporty,
uwspólnienie i dostosowanie wykazów,
sprawozdania do GUS
możliwość scalenia danych KiP w Płatniku
Inne czynności techniczne, które należy przewidzieć, to: utworzenie właściwych kont użytkowników, grup oraz uprawnień; konfiguracja poprawnej wymiany danych pomiędzy poszczególnymi modułami.
Jeśli w punktach powyżej mowa o warunkach opcjonalnych lub konsultacjach, należy przyjąć, że zakres migracji jest wymagany, a jedynie kwestie dot. rodzaju danych i ich kwalifikacji podlegają uzgodnieniom.
W powyższym zakresie konieczne będzie także przeszkolenie użytkowników ze zmian w sposobie pracy w aplikacjach po połączeniu jednostek.
Zamawiający wymaga pozostawienia starych baz jako bazy archiwalne z możliwością połączenia/podglądu danych za pomocą dotychczasowej aplikacji Asseco InfoMedica. Jeśli jest to wymagane Wykonawca musi dostarczyć odpowiednie licencje w ilości jednej licencji na moduł wykorzystywany w ramach ZLA. Licencje muszą być bezterminowe.
Termin realizacji: do 90 dni od daty podpisania umowy.
2.2Aktualizacja systemu informatycznego Szpitala
2.2.1Upgrade wersji systemów administracyjnych Asseco Poland wraz z nadzorem autorskim
Wymagane jest zapewnienie aktualnych wersji oprogramowania aplikacyjnego systemów administracyjnych Asseco Poland w zakresie licencji posiadanych przez Zamawiającego (w tym licencji Szpitala oraz przejętych ze ZLA), rozumiane jako usługa instalacji oprogramowania do najnowszych wersji z prawem do aktualizacji i zapewnieniem ciągłości w zakresie aktualizacji (upgrade) oprogramowania w okresie trwania umowy. Aktualizacje muszą być dokonywane w ciągu 7 dni po udostępnieniu ich przez producenta, chyba że ze względów technicznych dystrybucja aktualizacji zostanie wstrzymana przez producenta. Aktualizacje oprogramowania aplikacyjnego muszą być wykonywane zgodnie z warunkami producenta Oprogramowania Aplikacyjnego.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży aktualizacji oprogramowania.
Realizacja aktualizacji dotyczy całego okresu trwania umowy.
Wykaz licencji systemów administracyjnych Asseco Poland S.A. obecnie posiadanych przez Szpital i objętych aktualizacją:
Finanse-Księgowość: 9 (5 Szpital + 4 ZLA)
Rachunek Kosztów: 2 (1 Szpital + 1 ZLA)
Wycena Kosztów Normatywnych: 2 (1 Szpital + 1 ZLA)
Rejestr Sprzedaży: 3 (1 Szpital + 2 ZLA)
Kadry: 6 (4 Szpital + 2 ZLA)
Płace: 6 (3 Szpital + 3 ZLA)
Gospodarka Magazynowo-Materiałowa: 4 (2 Szpital + 2 ZLA)
Środki Trwałe: 2 (1 Szpital + 1 ZLA)
Wyposażenie: 2 (1 Szpital + 1 ZLA)
2.2.2Upgrade oprogramowania w zakresie dostarczonych licencji systemu AMMS wraz z nadzorem autorskim
Wymagane jest zapewnienie aktualnych wersji oprogramowania aplikacyjnego systemów w zakresie oprogramowania i licencji wdrożonych u Zamawiającego w ramach niniejszego postępowania (w ramach zakresu opisanego w p. 2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne, rozumiane jako usługa instalacji oprogramowania do najnowszych wersji z prawem do aktualizacji i zapewnieniem ciągłości w zakresie aktualizacji (upgrade) oprogramowania w okresie od wdrożenia do końca trwania umowy. Aktualizacje muszą być dokonywane w ciągu 7 dni po udostępnieniu ich przez producentów, chyba że ze względów technicznych dystrybucja aktualizacji zostanie wstrzymana przez producenta. Aktualizacje oprogramowania aplikacyjnego muszą być wykonywane zgodnie z warunkami producenta Oprogramowania Aplikacyjnego.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży aktualizacji oprogramowania.
2.2.3Upgrade oprogramowania medycznego zainstalowanego dotychczas wraz z nadzorem autorskim
Wymagane jest zapewnienie aktualnych wersji oprogramowania aplikacyjnego systemów medycznych w zakresie licencji posiadanych obecnie przez Zamawiającego, rozumiane jako usługa instalacji oprogramowania do najnowszych wersji z prawem do aktualizacji i zapewnieniem ciągłości w zakresie aktualizacji (upgrade) oprogramowania w okresie trwania umowy. Aktualizacje muszą być dokonywane w ciągu 7 dni po udostępnieniu ich przez producenta, chyba że ze względów technicznych dystrybucja aktualizacji zostanie wstrzymana przez producenta. Aktualizacje oprogramowania aplikacyjnego muszą być wykonywane zgodnie z warunkami producenta Oprogramowania Aplikacyjnego.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży aktualizacji oprogramowania.
Usługi aktualizacji systemów medycznych zainstalowanych dotychczas (aktualnie) w Szpitalu, w ramach niniejszego zamówienia należy świadczyć od 22.09.2020 do końca umowy wynikającej z niniejszego postępowania. W przypadku wymiany oprogramowania, usługi aktualizacji rozpoczynają się od momentu wdrożenia.
Wykaz licencji systemów medycznych Asseco Poland S.A. obecnie posiadanych przez Szpital i objętych aktualizacją:
Ruch chorych - Izba Przyjęć, Oddziały, Statystyka, Rozliczenia NFZ: open
Przychodnia - Rejestracja i Gabinety: 25
Apteka: 3
Apteczka oddziałowa: 17
Zlecenia: 14
Laboratorium: 10
Bank Krwi: 1
Punkt pobrań: open
Blok operacyjny: open
Rehabilitacja: 5
Elektroniczna Dokumentacja Medyczna: open
Edytor formularzy (do 20 form.): open
Szpitalny Portal Informacyjny (e-Pacjent): open
Szpitalny Portal Informacyjny (e-Kontrahent): open
Pulpity: open
Interfejs wymiany danych RIS-HIS: 1
Lab2kWeb: 1
Elektroniczna inwentaryzacja środków trwałych i wyposażenia: 1
Grafik: open
Gruper JGP: open
Symulator Ryczałtu: open
Zamawiający wymaga zapewnienia nadzoru autorskiego nad oprogramowaniem zawartym w punkcie: 2.2.1, 2.2.2 oraz 2.2.3 obejmującym co najmniej dostęp do wszystkich udostępnionych aktualizacji, bezpośrednie wsparcie techniczne producenta, możliwość zgłaszania modyfikacji i błędów oprogramowania oraz dostęp do udostępnionego przez producenta witrynę internetową (Centralnego Help-Desku) z możliwością zgłaszania problemów oraz przeglądu zgłoszonych przez Zamawiającego i Wykonawcę przez cały okres obowiązywania umowy.
Zamawiający wymaga również zapewnienia nadzoru autorskiego nad oprogramowaniem laboratoryjnym firmy Xxxxxx przez cały okres obowiązywania umowy.
2.2.4Upgrade oprogramowania laboratoryjnego zainstalowanego dotychczas w ZLA wraz z nadzorem autorskim
Poniższy zapis dotyczy w przypadku integracji z oprogramowaniem firmy Xxxxxx.
Wymagane jest zapewnienie aktualnych wersji oprogramowania aplikacyjnego systemu laboratoryjnego wykorzystywanego w ZLA w zakresie licencji posiadanych obecnie przez Zamawiającego, rozumiane jako usługa instalacji oprogramowania do najnowszych wersji z prawem do aktualizacji i zapewnieniem ciągłości w zakresie aktualizacji (upgrade) oprogramowania w okresie trwania umowy. Aktualizacje muszą być dokonywane w ciągu 7 dni po udostępnieniu ich przez producenta, chyba że ze względów technicznych dystrybucja aktualizacji zostanie wstrzymana przez producenta. Aktualizacje oprogramowania aplikacyjnego muszą być wykonywane zgodnie z warunkami producenta Oprogramowania Aplikacyjnego.
Jeśli Wykonawca nie jest jednocześnie producentem oprogramowanie, do oferty należy załączyć oświadczenie producenta, iż Wykonawca ma uprawnienia do sprzedaży aktualizacji oprogramowania.
Wykaz licencji oprogramowania Xxxxxx obecnie posiadanego przez ZLA i objętych aktualizacją:
Liczba pakietów komunikacyjnych (podłączonych analizatorów): 9
Maksymalna łączna liczba stanowisk (stacji roboczych): 14
2.3Serwis systemu informatycznego Szpitala
Poprzez serwis oprogramowania aplikacyjnego należy rozumieć:
Instalowanie i serwisowanie aktualnych wersji Oprogramowania Aplikacyjnego,
Usuwania awarii Oprogramowania Aplikacyjnego, w tym powstałych z winy Zamawiającego lub wskutek wypadków losowych;
Bieżące optymalizowanie konfiguracji Oprogramowania Aplikacyjnego, uwzględniające potrzeby Zamawiającego,
Pomoc w awaryjnym odtwarzaniu, na wniosek Zamawiającego, stanu Oprogramowania Aplikacyjnego i zgromadzonych danych archiwalnych, poprawnie zabezpieczonych przez Zamawiającego na odpowiednich nośnikach,
Doradztwo w zakresie rozbudowy środków informatycznych, dokonywanie ponownych instalacji Oprogramowania Aplikacyjnego w przypadkach rozbudowy infrastruktury informatycznej Zamawiającego,
Dokonywanie ponownych instalacji Oprogramowania Aplikacyjnego w przypadkach rozbudowy infrastruktury informatycznej Zamawiającego,
Obsługę telefoniczną (hot-line) i internetową Zamawiającego (o czym szerzej w p. 5 - Wymagania organizacyjne
W trakcie realizacji umowy Wykonawca zobowiązany będzie do:
Prowadzenia rejestru kontaktów z Zamawiającym, obejmującego wizyty serwisowe wykonane czynności, w tym zmiany konfiguracji Oprogramowania Aplikacyjnego.
Zapoznania się z obowiązującymi u Zamawiającego procedurami wewnętrznymi, w szczególności dot. ochrony danych osobowych.
Utrzymywania przez czas obowiązywania Umowy porozumienia z producentami oprogramowania, uprawniającego Wykonawcę do świadczenia usług serwisowych Oprogramowania Aplikacyjnego.
Przeprowadzania wszelkich prac wymagających zaangażowania Zamawiającego w godzinach uzgodnionych z Zamawiającym.
Współdziałania z osobami wyznaczonymi przez Zamawiającego.
Minimalizowania negatywnych dla funkcjonowania Zamawiającego skutków prowadzenia prac objętych przedmiotem Umowy.
Serwis infrastruktury serwerowej i baz danych związanych z systemami administracyjnymi i medycznymi należy uwzględnić w realizacji założeń p. 3.2.4 Usługi wysokospecjalistycznego wsparcia działu IT.
2.3.1Serwis systemów administracyjnych
Wymagane jest zapewnienie serwisu oprogramowania aplikacyjnego systemów administracyjnych Asseco Poland w zakresie licencji posiadanych przez Zamawiającego (w tym licencji Szpitala oraz przejętych ze ZLA).
Realizacja serwisu dotyczy całego okresu trwania umowy.
Minimalny zakres usługi serwisu:
Zakres usług serwisowych:
Nadzór nad prawidłową eksploatacją oprogramowania aplikacyjnego i bieżąca pomoc w jego obsłudze,
Instalacja nowych wersji oprogramowania,
Dostosowania bazy do potrzeb oprogramowania aplikacyjnego,
Pomoc w zapewnieniu ciągłości pracy serwerów baz danych,
Pomoc w obsłudze serwerów, na których zainstalowane jest oprogramowanie (Oracle 11g, Oracle 12c),
Bieżące optymalizowanie konfiguracji serwerów baz danych,
Zapewnienie pomocy w odzyskiwaniu i naprawie systemu w razie awarii serwerów baz danych (Oracle 11g, Oracle 12c).
Szczegółowe czynności serwisowe w zakresie baz danych (Oracle 11g, Oracle 12c) obejmują w szczególności:
Korekta danych w bazach, jeśli są niewykonalne z poziomu aplikacji i wyniknęły zarówno z winy użytkownika jak również niezależnie od jego działań. W sytuacjach skrajnych w których korekta danych jest bezzasadna Zamawiający dopuszcza możliwość przywrócenia kopii bazy danych.
Aktualizacja statystyk,
Reindeksacja baz, instancji,
Sprawdzanie integralności baz,
Okresowe sprawdzanie wykonanie archiwizacji baz danych,
Czynności w zakresie serwisowanych modułów systemu informatycznego:
Konfiguracja nowych instalacji aplikacji,
Zmiany konfiguracji aplikacji na serwerach,
Zmiany konfiguracji aplikacji na stacjach roboczych,
Pomoc w awaryjnym odtwarzaniu na wniosek zamawiającego stanu oprogramowania aplikacyjnego i zgromadzonych danych archiwalnych,
Doradztwo w zakresie rozbudowy środków informatycznych,
Korzystanie z konsultacji telefonicznych (Hot-line),
Dokonywanie ponownych instalacji oprogramowania w przypadkach rozbudowy infrastruktury informatycznej zamawiającego,
Reinstalacja aplikacji klienta „Oracle” i oprogramowania towarzyszącego,
Administrowanie użytkownikami aplikacji na wniosek Zamawiającego – zmiana haseł, praw i danych, dodawanie nowych użytkowników,
Identyfikacja, analiza błędów oraz przedstawienie sposobu ich likwidacji,
Okresowa kontrola działania aplikacji i pomoc użytkownikom przy ich stanowisku pracy,
Szkolenia użytkowników gdy jest to podyktowane znaczącymi zmianami wprowadzonymi w kolejnych wersjach aplikacji,
Definiowanie szablonów pism, ich konfiguracja do współpracy z programem Word,
Definiowanie, kontrola poprawności działania szablonów zestawień (wykazów) dla Kadr i Płac,
Modyfikacja algorytmów obliczeniowych składników płacowych,
Obsługa Rejestru Bankowego,
Pomoc przy wykonywaniu sprawozdań dla potrzeb wewnętrznych jednostek oraz dla instytucji zewnętrznych w miarę możliwości technicznych systemu:
Sprawozdawczość roczna ( sprawozdanie bilansu, przepływu środków pieniężnych, rachunek zysków i strat metodą kalkulacyjną lub metodą porównawczą),
Sprawozdawczość okresowa (wydruki obrotów, sald, stanu kont dla kont i grup kont księgi głównej),
Pomoc w definiowaniu raportów w module GM- Gospodarka Materiałowa,
Pomoc w wykonywaniu raportów SQL,
Sprawozdania kosztowe (biblioteki wydruków),
Kontrola poprawności exportu danych do programu Płatnik,
Pomoc przy poprawie błędów exportowych danych do programu Płatnik.
Zarządzanie funkcjami serwisowymi,
Pomoc przy przesyłaniu danych między modułami:
Export- import kosztów bezpośrednich (FK-Koszty),
Export-import dokumentów sprzedaży (Rejestr sprzedaży – FK),
Export amortyzacji i umorzeń środków trwałych (Środki trwałe- FK),
Export przelewów (FK -Rejestr bankowy, Rejestr bankowy -home banking),
Export- import między modułami (GM- FK).
Wykaz licencji systemów administracyjnych Asseco Poland S.A. obecnie posiadanych przez Szpital i objętych serwisem:
Finanse-Księgowość: 9 (5 Szpital + 4 ZLA)
Rachunek Kosztów: 2 (1 Szpital + 1 ZLA)
Wycena Kosztów Normatywnych: 2 (1 Szpital + 1 ZLA)
Rejestr Sprzedaży: 3 (1 Szpital + 2 ZLA)
Kadry: 6 (4 Szpital + 2 ZLA)
Płace: 6 (3 Szpital + 3 ZLA)
Gospodarka Magazynowo-Materiałowa: 4 (2 Szpital + 2 ZLA)
Środki Trwałe: 2 (1 Szpital + 1 ZLA)
Wyposażenie: 2 (1 Szpital + 1 ZLA)
2.3.2Serwis oprogramowania medycznego w zakresie wdrożonego systemu
Wymagane jest zapewnienie serwisu oprogramowania aplikacyjnego w zakresie oprogramowania i licencji wdrożonych u Zamawiającego w ramach niniejszego postępowania (w ramach zakresu opisanego w p. 2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne, w okresie od wdrożenia do końca trwania umowy.
W ramach serwisu wymagane jest zintegrowanie systemu AMMS z usługą Active Directory.
2.3.3Serwis systemów medycznych zainstalowanych dotychczas
Wymagane jest zapewnienie serwisu oprogramowania aplikacyjnego systemów medycznych w zakresie licencji posiadanych obecnie przez Zamawiającego
Usługi serwisu systemów medycznych zainstalowanych dotychczas (aktualnie) w Szpitalu, w ramach niniejszego zamówienia należy świadczyć od 22.09.2020 do końca umowy wynikającej z niniejszego postępowania. W przypadku wymiany oprogramowania, usługi serwisu rozpoczynają się od momentu wdrożenia.
W ramach serwisu wymagane jest zintegrowanie systemu AMMS z usługą ActiveDirectory.
Wykaz licencji systemów medycznych Asseco Poland S.A. obecnie posiadanych przez Szpital i objętych aktualizacją:
Ruch chorych - Izba Przyjęć, Oddziały, Statystyka, Rozliczenia NFZ: open
Przychodnia - Rejestracja i Gabinety: 25
Apteka: 3
Apteczka oddziałowa: 17
Zlecenia: 14
Laboratorium: 10
Bank Krwi: 1
Punkt pobrań: open
Blok operacyjny: open
Rehabilitacja: 5
Elektroniczna Dokumentacja Medyczna: open
Edytor formularzy (do 20 form.): open
Szpitalny Portal Informacyjny (e-Pacjent): open
Szpitalny Portal Informacyjny (e-Kontrahent): open
Pulpity: open
Interfejs wymiany danych RIS-HIS: 1
Lab2kWeb: 1
Elektroniczna inwentaryzacja środków trwałych i wyposażenia: 1
Grafik: open
Gruper JGP: open
Symulator Ryczałtu: open
Minimalny zakres usługi serwisu (dotyczy punktów: 2.3.2 i 2.3.3):
Zakres usług serwisowych:
Nadzór nad prawidłową eksploatacją oprogramowania aplikacyjnego i bieżąca pomoc w jego obsłudze,
Instalacja nowych wersji oprogramowania,
Dostosowania bazy do potrzeb oprogramowania aplikacyjnego,
Pomoc w zapewnieniu ciągłości pracy serwerów baz danych,
Pomoc w obsłudze serwerów, na których zainstalowane jest oprogramowanie (Oracle 11g),
Bieżące optymalizowanie konfiguracji serwerów baz danych,
Zapewnienie pomocy w odzyskiwaniu i naprawie systemu w razie awarii serwerów baz danych (Oracle 11g).
Szczegółowe czynności serwisowe w zakresie baz danych (Oracle 11g) obejmują w szczególności:
Korekta danych w bazach, jeśli są niewykonalne z poziomu aplikacji i wyniknęły zarówno z winy użytkownika jak również niezależnie od jego działań. W sytuacjach skrajnych w których korekta danych jest bezzasadna Zamawiający dopuszcza możliwość przywrócenia kopii bazy danych.
Aktualizacja statystyk,
Reindeksacja baz, instancji,
Sprawdzanie integralności baz,
Okresowe sprawdzanie wykonanie archiwizacji baz danych,
Czynności w zakresie serwisowanych modułów systemu informatycznego:
Konfiguracja nowych instalacji aplikacji,
Zmiany konfiguracji aplikacji na serwerach,
Zmiany konfiguracji aplikacji na stacjach roboczych,
Pomoc w awaryjnym odtwarzaniu na wniosek zamawiającego stanu oprogramowania aplikacyjnego i zgromadzonych danych archiwalnych,
Doradztwo w zakresie rozbudowy środków informatycznych,
Korzystanie z konsultacji telefonicznych (Hot-line),
Dokonywanie ponownych instalacji oprogramowania w przypadkach rozbudowy infrastruktury informatycznej zamawiającego,
Reinstalacja aplikacji klienta „Oracle” i oprogramowania towarzyszącego,
Administrowanie użytkownikami aplikacji na wniosek Zamawiającego – zmiana haseł, praw i danych, dodawanie nowych użytkowników,
Identyfikacja, analiza błędów oraz przedstawienie sposobu ich likwidacji,
Okresowa kontrola działania aplikacji i pomoc użytkownikom przy ich stanowisku pracy,
Szkolenia użytkowników gdy jest to podyktowane znaczącymi zmianami wprowadzonymi w kolejnych wersjach aplikacji,
Definiowanie szablonów pism, ich konfiguracja do współpracy z programem Word,
Definiowanie, kontrola poprawności działania szablonów pism, wykazów
Pomoc przy wykonywaniu sprawozdań dla potrzeb wewnętrznych jednostek oraz dla instytucji zewnętrznych w miarę możliwości technicznych systemu
Zarządzanie funkcjami serwisowymi,
Pomoc w wykonywaniu raportów SQL
2.3.4Serwis oprogramowania laboratoryjnego zainstalowanego dotychczas w ZLA
Poniższy zapis dotyczy w przypadku integracji z oprogramowaniem firmy Xxxxxx.
Wymagane jest zapewnienie serwisu oprogramowania aplikacyjnego systemu laboratoryjnego firmy Xxxxxx wdrożonym w części Lecznictwa Ambulatoryjnego w zakresie licencji posiadanych obecnie przez Zamawiającego.
Wykaz licencji oprogramowania Xxxxxx obecnie posiadanego przez ZLA i objętych aktualizacją:
Liczba pakietów komunikacyjnych (podłączonych analizatorów): 9
Maksymalna łączna liczba stanowisk (stacji roboczych): 14
Czynności w zakresie serwisowanych modułów systemu informatycznego:
Konfiguracja nowych instalacji aplikacji,
Zmiany konfiguracji aplikacji na serwerach,
Zmiany konfiguracji aplikacji na stacjach roboczych,
Pomoc w awaryjnym odtwarzaniu na wniosek zamawiającego stanu oprogramowania aplikacyjnego i zgromadzonych danych archiwalnych,
Doradztwo w zakresie rozbudowy środków informatycznych,
Korzystanie z konsultacji telefonicznych (Hot-line),
Dokonywanie ponownych instalacji oprogramowania w przypadkach rozbudowy infrastruktury informatycznej zamawiającego,
Uaktualnienie baz danych (upgrade), jeśli jest udostępniony przez producenta,
Reindeksacja bazy,
Sprawdzanie integralności bazy,
3Przebudowa systemu informatycznego Szpitala oraz serwis – Infrastruktura
3.1Dostawa sprzętu i przebudowa środowiska fizycznego
3.1.1Dostawa sprzętu i przebudowa środowiska fizycznego macierzy, serwerów oraz UPS’ów
Przedmiotem zamówienia jest podłączenie dwóch nowych serwerów będących w zasobach Zamawiającego do obecnie posiadanej macierzy Hitachi HUS 110 wraz z dostawą niezbędnych komponentów oraz dostawa dwóch sztuk urządzeń UPS.
W kosztach realizacji Wykonawca musi uwzględnić dostawę, montaż, instalację oraz w szczególności koszty akcesoriów i osprzętu montażowo-instalacyjnego. Wszystkie dostarczone urządzenia muszą być zamontowane, zainstalowane, skonfigurowane i uruchomione zgodnie z wymaganiami producenta.
Zamawiający wymaga, by dostarczone urządzenia były nowe, jednak Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem, wyłącznie w celu realizacji procedur opisanych w zakresie zamówienia, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem.
Całość dostarczonego sprzętu musi być objęta gwarancją opartą o świadczenia gwarancyjne producenta w okresie wymaganym w SIWZ.
Zamawiający wymaga podłączenia do obu kontrolerów macierzy (redundantnie) dwóch nowych serwerów (będących w zasobach Zamawiającego) poprzez FC. Obecnie brak wolnych portów FC w kontrolerach macierzy. Nowe serwery nieposiadaną również złącz FC (tylko po 2 szt. SAS). Należy dostarczyć i zastosować dedykowane do tego rozwiązania przełączniki FC - 2 szt. (redundantnie) 16-sto portowe oraz karty FC do serwerów Fujitsu PRIMERGY RX300 S8. Przełączniki i serwery muszą zostać podłączone w sposób redundantny zapewniający ciągłość w działaniu w przypadku awarii przełącznika lub jednego z kontrolerów macierzy. Wymagane jest dostarczenia wszystkich dodatkowych komponentów niezbędnych do podłączenia x.xx.: patchcord’y, wkładki SFP itp. Dostawca musi dostarczyć co najmniej 20 wkładek dedykowanych do kontrolera macierzy, serwerów i dostarczonego przełącznika FC.
Dostawa urządzeń UPS: Zamawiający wymaga dostawy dwóch urządzeń UPS o parametrach co najmniej jak w poniższym opisie. Przedmiot umowy obejmuje również dostawę, montaż w szafie RACK, redundantne podłączenie do urządzeń wskazanych przez Zamawiającego, podłączenie do sieci elektrycznej oraz testy sprawności.
na wyjściu
Moc wyjściowa: 10.0 KW / 10.0 kVA
Maksymalna możliwa do konfiguracji moc (w watach): 10.0 KW / 10.0 kVA
Napięcie wyjściowe: 230V
Zniekształcenia napięcia wyjściowego: Poniżej 2%
Częstotliwość na wyjściu (zsynchronizowana z siecią zasilającą): 50/60Hz +/- 3 Hz
Inne napięcia wyjściowe: 220, 240
Współczynnik szczytu: 3: 1
Topologia: Technologia Double Conversion Online
Typ przebiegu: sinusoida
Złącza wyjściowe: (6) IEC 320 C13 (Zasilanie zapasowe), (4) IEC 320 C19 (Zasilanie zapasowe), (1) Hard Wire 3-wire (H N + G) (Zasilanie zapasowe), (3) IEC Jumpers (Zasilanie zapasowe)
Układ obejściowy (bypass): Wewnętrzny tor obejściowy (automatyczny lub ręczny)
na wejściu
Nominalne napięcie wejściowe: 230V , 400V 3PH
Częstotliwość wejściowa: 40–70 Hz (wykrywanie automatyczne)
Typ gniazda wejściowego: Hard Wire 3 wire (1PH+N+G), Hard Wire 5-wire (3PH + N + G)
Zakres napięcia wejściowego w trybie podstawowym: 160 - 275V
Zmienny zakres napięcia wejściowego w trybie podstawowym: 100 - 275 (half load), 173 - 476 (half load)V
Inne napięcia wejściowe: 220, 240, 380, 415
Akumulatory i czas podtrzymania
Typ akumulatora: Bezobsługowy szczelny akumulator kwasowo-ołowiowy z elektrolitem w postaci żelu szczelny
Typowy czas ładowania: 1.5 godziny
Oczekiwana żywotność akumulatora (lata): 3 - 5
Komunikacja i zarządzanie
Interfejs Port (s): RJ-45 10/100 Base-T , RJ-45 Serial , Smart-Slot , USB
Panel sterowania: Wielofunkcyjna konsola sterownicza i informacyjna LCD
Alarm dźwiękowy: Alarmy dźwiękowe i wizualne według priorytetu ważności zdarzenia
Awaryjny wyłącznik zasilania: Tak
Ochrona przed przepięciami i filtracja
Klasa energetyczna sprzętu przeciwprzepięciowego: 480J
Parametry fizyczne
Maksymalna wysokość: 432mm , 43.2cm
Maksymalna szerokość: 263mm , 26.3cm
Maksymalna głębokość: 715mm , 71.5cm
Ciężar netto: 111.82kg
Ciężar w stanie gotowym do transportu: 126.82kg
Kolor: Black
Parametry środowiskowe
Temperatura eksploatacji: 0 - 40 °C
Wilgotność względna podczas pracy: 0 - 95 %
Wysokość n.p.m. podczas pracy: 0-3000 m
Temperatura (przechowywanie): -15 - 45 °C
Wilgotność względna (przechowywanie): 0 - 95% non-condensing %
Wysokość n.p.m. (przechowywanie): 0-15000 m
Hałas słyszalny w odległości 1 m od powierzchni urządzenia: 55.0 dBA
Rozpraszanie ciepła w trybie online: 1947.0 BTU/godz.
Klasa ochrony: IP 20
Certyfikaty i zgodność z normami
Potwierdzenia zgodności: CE, Znak CE, EAC, EN/IEC 62040-1, EN/IEC 62040-2, ENERGY STAR 1.0 (UE), IRAM, RCM, VDE
Okres gwarancji: 3 lata gwarancji naprawy lub wymiany (bez akumulatora) i 2 lata na akumulator
Inne zgodności:
RoHS
REACH: Nie zawiera substancji wzbudzających szczególne obawy (SVHC)
Dyrektywa ws. akumulatorów
Urządzenie musi posiadać możliwość zamontowania w szafie RACK (Zamawiający dopuszcza zastosowanie dedykowanych szyn montażowych). Wykonawca zobowiązuje się dostarczyć wszystkie niezbędne elementy montażowe oraz okablowanie niezbędne do podłączenia urządzenia UPS oraz urządzeń zewnętrznych wskazanych przez Zamawiającego (co najmniej 9 urządzeń o dużej mocy oraz urządzenia typu switch do każdego z UPS’ów).
Termin realizacji: do 60 dni od daty podpisania umowy.
3.1.1.1Usługi montażowe
Dostarczony sprzęt należy zamontować i skonfigurować w celu poprawnej pracy z obecną infrastrukturą Zamawiającego. Montaż i konfiguracja ma umożliwiać realizację założeń SIWZ w zakresie dalszej konfiguracji środowiska oraz wdrożeń.
Termin realizacji: do 14 dni od daty dostarczenia sprzętu.
3.1.2Dostawa urządzenia kontroli poczty e-mail
System ochrony poczty musi zapewniać kompleksową ochronę antyspamową, antywirusową, antyspyware a także uruchomione mechanizmy zapobiegania wyciekowi danych bez limitu licencyjnego na ilość chronionych kont użytkowników. Dopuszcza się aby poszczególne elementy wchodzące w skład systemu ochrony były zrealizowane w postaci osobnych, komercyjnych platform sprzętowych lub komercyjnych aplikacji instalowanych na platformach ogólnego przeznaczenia.
Dostarczone rozwiązanie musi mieć możliwość pracy zarówno w trybie Gateway jak i Transparentnym (nie wymagającym rekonfiguracji istniejącego systemu poczty elektronicznej).
Mechanizm wykrywania wycieku danych musi zapewniać wykrywanie oznaczonych dokumentów będących nośnikiem danych osobowych lub wrażliwych danych medycznych, zapewnione przez watermarking i/lub fingerprinting dokumentów (szablonów) generowanych w systemie HIS. Dodatkowe polityki muszą monitorować treści przesyłanych wiadomości pod względem występowania w szczególności: nr pesel, imienia, nazwiska oraz ustalonych oznaczeń ze zautomatyzowanych systemów generujących dokumenty zawierające dane wrażliwe (w tym archiwów ZIP, RAR lub 7-ZIP je zawierających). Wdrożenie musi zapewnić również wykrywanie masowych korespondencji powyżej ustalonej ilości odbiorców zapewniających bezpieczeństwo ujawnienia danych osobowych w postaci adresów e-mail odbiorców.
Dla zapewnienia wysokiej sprawności i skuteczności działania rozwiązanie musi pracować w oparciu o dedykowany system operacyjny oraz komercyjne bazy zabezpieczeń.
Klauzula dot. technologii i usług o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa:
W przypadku istnienia takiego wymogu w stosunku do technologii objętej przedmiotem niniejszego postępowania (tzw. produkty podwójnego zastosowania), Dostawca winien przedłożyć dokument pochodzący od importera tej technologii stwierdzający, iż przy jej wprowadzeniu na terytorium Polski, zostały dochowane wymogi właściwych przepisów prawa, w tym ustawy z dnia 29 listopada 2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa (Dz.U. z 2004, Nr 229, poz. 2315 z późn zm.) oraz dokument potwierdzający, że importer posiada certyfikowany przez właściwą jednostkę system zarządzania jakością tzw. wewnętrzny system kontroli wymagany dla wspólnotowego systemu kontroli wywozu, transferu, pośrednictwa i tranzytu w odniesieniu do produktów podwójnego zastosowania.
Wykonawca winien przedłożyć oświadczenie producenta lub autoryzowanego dystrybutora producenta na terenie Polski, iż Wykonawca posiada autoryzację producenta w zakresie sprzedaży oferowanych rozwiązań.
Termin realizacji: dostawa i montaż urządzenia w serwerowni Zamawiającego do 14 dni od daty podpisania umowy.
3.1.2.1Specyfikacja urządzenia do ochrony poczty
Zamawiający wymaga dostawy dwóch takich samych urządzeń do ochrony poczty oraz ich konfiguracja zgodnie z poniższymi zapisami wraz z konfiguracją klastra HA złożonego z dostarczonych urządzeń ochrony poczty elektronicznej. Zamawiający wymaga dostarczenia dla obu urządzeń 4-letniej subskrypcji na wszystkie dostępne usługi w urządzeniu oraz zapewniającej dostęp do pomocy technicznej za pośrednictwem portalu internetowego, systemu czatu online i telefonu, w tym zwrotu i wymiany w przypadku awarii sprzętu w systemie co najmniej 8x5.
Parametry fizyczne systemu (sprzętu)
System musi dysponować minimum 4 portami Gigabit Ethernet RJ-45,
System musi być wyposażony w lokalną przestrzeń dyskową o pojemności minimum 500GB.
System musi posiadać wbudowany port konsoli szeregowej.
Zasilanie z sieci 230V/50Hz.
Ogólne funkcje systemu ochrony poczty
Dostarczany system obsługi i ochrony poczty musi zapewniać poniższe funkcje:
Wsparcie dla co najmniej 2 domen pocztowych.
Polityki filtrowania poczty tworzone co najmniej w oparciu o: adresy mailowe, nazwy domenowe, adresy IP (w szczególności musi być możliwość definiowania reguł all-all).
Email routing w oparciu o reguły lokalne lub w oparciu o zewnętrzny serwer LDAP.
Zarządzanie kolejkami wiadomości (np. reguły opóźniania dostarczenia wiadomości).
Ochrona i analiza zarówno poczty przychodzącej jak i wychodzącej.
Szczegółowe, wielowarstwowe polityki wykrywania spamu oraz wirusów.
Możliwość tworzenia polityk kontroli Antywirusowej oraz Antyspamowej w oparciu o użytkownika i atrybuty zwracane z zewnętrznego serwera LDAP.
Kwarantanna poczty z dziennym podsumowaniem dla użytkownika z możliwością samodzielnego zwalniania wiadomości z kwarantanny przez użytkownika.
Dostęp do kwarantanny użytkownika możliwy poprzez POP3 oraz WebMail.
Archiwizacja poczty przychodzącej i wychodzącej w oparciu o polityki.
Backup poczty realizowany lokalnie na dysku systemu oraz na zewnętrznych zasobach, co najmniej: NFS, iSCSI.
Białe i czarne listy adresów mailowych definiowane globalnie oraz dla domen wskazanych przez administratora systemu.
Białe i czarne listy adresów mailowych dla poszczególnych użytkowników.
Zapobieganie przed wyciekiem informacji poufnej DLP (Data Leak Preention)
Kontrola antywirusowa
W tym zakresie dostarczony system ochrony poczty musi zapewniać:
Skanowanie antywirusowe wiadomości SMTP.
Kwarantannę dla zainfekowanych plików.
Skanowanie załączników skompresowanych.
Definiowanie komunikatów powiadomień w języku polskim.
Blokowanie załączników w oparciu o typ pliku.
Możliwość zdefiniowania nie mniej niż 15 polityk kontroli antywirusowej.
Uruchamianie aplikacji lub pobieranie plików w bezpiecznym wirtualnym środowisku odizolowanym od reszty środowiska w celu wykonania testów bezpieczeństwa (Sandbox).
Ochrona przed zagrożeniami typu ransomware.
Moduł kontroli antywirusowej musi mieć możliwość współpracy z dedykowaną, komercyjną platformą (sprzętową lub wirtualną) lub usługą w chmurze typu Sandbox w celu rozpoznawania nieznanych dotąd zagrożeń. Rozwiązanie musi umożliwiać zatrzymanie poczty w dedykowanej kolejce wiadomości do momentu otrzymania werdyktu.
Kontrola antyspamowa
System musi zapewniać poniższe funkcje i metody filtrowania spamu:
Reputacja adresów źródłowych IP oraz domen pocztowych w oparciu o bazy producenta.
Filtrowanie poczty w oparciu o sumy kontrolne wiadomości dostarczane przez producenta rozwiązania.
Szczegółowa kontrola nagłówka wiadomości.
Analiza Heurystyczna.
Współpraca z zewnętrznymi serwerami RBL, SURBL.
Filtrowanie w oparciu o filtry Bayes’a z możliwością uczenia przez administratora globalnie dla całego systemu lub poszczególnych chronionych domen.
Możliwością dostrajania filtrów Bayes’a przez poszczególnych użytkowników.
Wykrywanie spamu w oparciu a analizę plików graficznych oraz plików PDF.
Kontrola w oparciu o Greylisting (szara lista) oraz SPF
Filtrowanie treści wiadomości i załączników.
Kwarantanna zarówno użytkowników jak i systemowa z możliwością edycji nagłówka wiadomości.
Możliwość zdefiniowania nie mniej niż 15 polityk kontroli antyspamowej.
System musi realizować skanowanie antyspamowe z wydajnością min. 3 tyś wiadomości/godzinę.
Ochrona typu outbrake.
Filtrowanie poczty w oparciu o kategorie URL (co najmniej: hacking, malware).
Definiowanie różnych akcji dla poszczególnych metod wykrywania spamu. Muszą one obejmować co najmniej tagowanie wiadomości.
Ochrona przed atakami na usługę poczty
System musi zapewniać poniższe funkcje i metody filtrowania:
Ochrona przed atakami na adres odbiorcy.
Definiowanie maksymalnej ilości wiadomości pocztowych otrzymywanych w jednostce czasu.
Kontrola Reverse DNS (ochrona przed Anty-Spoofing).
Weryfikacja poprawności adresu e-mail nadawcy.
Funkcje logowania i raportowania
W tym zakresie dostarczony system ochrony poczty musi zapewniać:
Wysyłanie logów do zewnętrznego serwera SYSLOG.
Logowanie zmian konfiguracji oraz krytycznych zdarzeń systemowych np. w przypadku przepełnienia dysku.
Logowanie informacji na temat spamu oraz niedozwolonych załączników.
Możliwość podglądu logów w czasie rzeczywistym.
Powiadamianie administratora systemu w przypadku wykrycia wirusów w przesyłanych wiadomościach pocztowych.
Predefiniowane szablony raportów oraz możliwość ich edycji przez administratora systemu.
Możliwość generowania raportów zgodnie z harmonogramem lub na żądanie administratora systemu.
Funkcje pracy w trybie wysokiej dostępności (HA)
System ochrony poczty musi zapewniać poniższe funkcje:
Konfigurację HA w każdym z trybów: gateway, transparent.
Tryb A-P (Active-Passive) z synchronizacją polityk i wiadomości, gdzie klaster występuje pod jednym adresem IP.
Tryb synchronizacji konfiguracji dla scenariuszy gdy każde z urządzeń występuje pod innym adresem IP.
Wykrywanie awarii poszczególnych urządzeń oraz powiadamianie administratora systemu.
Monitorowanie stanu pracy klastra.
Aktualizacje sygnatur, dostęp do bazy spamu
W tym zakresie dostarczony system ochrony poczty musi zapewniać
Pracę w oparciu o bazę spamu oraz URL uaktualniane w czasie rzeczywistym.
Planowanie aktualizacji szczepionek antywirusowych zgodnie z harmonogramem co najmniej raz na godzinę.
Zarządzanie
System ochrony poczty musi zapewniać poniższe funkcje:
System musi mieć możliwość zarządzania lokalnego z wykorzystaniem protokołów: HTTPS oraz SSH.
Możliwość modyfikowania wyglądu interfejsu zarządzania oraz interfejsu WebMail z opcją wstawienia własnego logo firmy.
Certyfikaty
VBSpam and VB100 rated lub Common Criteria NDPP, FIPS 140-2 Certified.
Serwisy i licencje
W ramach postępowania muszą zostać dostarczone licencje upoważniające do korzystania z aktualnych baz funkcji ochronnych producenta i serwisów obejmujące kontrolę Antyspam, URL Filtering, kontrolę antywirusową na okres 48 miesięcy.
Gwarancja oraz wsparcie
System musi być objęty serwisem gwarancyjnym producenta przez okres 48 miesięcy, polegającym na naprawie lub wymianie urządzenia w przypadku jego wadliwości. W ramach tego serwisu producent musi zapewniać również dostęp do aktualizacji oprogramowania oraz wsparcie techniczne co najmniej w trybie 8x5.
3.1.2.2Usługi montażowe i wdrożeniowe
Dostarczony sprzęt należy zamontować i skonfigurować w celu poprawnej pracy z obecną infrastrukturą Zamawiającego. Montaż i konfiguracja ma umożliwiać realizację założeń SIWZ w zakresie dalszej konfiguracji środowiska sieciowego.
Konfiguracja
Wstępna konfiguracja urządzenia (zaadresowanie interface'ów, konfiguracja routingu, DNS, NTP)
Konfiguracja profilów administracyjnych z wykorzystaniem protokołów: HTTPS oraz SSH.
Podpięcie urządzenia do sieci FortiGuard (aktualizacje), weryfikacja statusu licencji oraz skonfigurowanie aktualizacji szczepionek antywirusowych zgodnie z harmonogramem co najmniej raz na godzinę.
Skonfigurowanie poziomu logowanych informacji
Konfiguracja chronionej domeny pocztowej Zamawiającego zarówno dla poczty przychodzącej jak i wychodzącej.
Konfiguracja polityk Access Control odpowiadających za przepływ wiadomości pocztowych.
Konfiguracja lokalnych raportów zgodnie z harmonogramem
Konfiguracja kopii zapasowej urządzenia lokalnie oraz na serwerze FTP/SFTP będącym w posiadaniu Zamawiającego.
Konfiguracja kopii zapasowej wiadomości użytkowników (kwarantanny) na zewnętrznym zasobie plikowym.
Konfiguracja profilów sesyjnych odpowiedzialnych za limitowanie połączeń do chronionego serwera pocztowego w celu ochrony przed atakami na adres odbiorcy.
Skonfigurowanie profilów antyspamowych wraz z akcjami i podpięcie do polityk wg poniższych wymagań:
Filtrowanie poczty w oparciu o sumy kontrolne wiadomości, reputacje adresów źródłowych IP oraz domen pocztowych dostarczane przez producenta rozwiązania.
Szczegółowa kontrola nagłówka wiadomości.
Analiza Heurystyczna.
Zdefiniowane zewnętrznych serwerów RBL, SURBL.
konfiguracja filtrów Bayes’a z możliwością uczenia przez administratora per chroniona domena.
Wykrywanie spamu w oparciu a analizę plików graficznych oraz plików PDF.
Ochrona w oparciu o Greylisting oraz SPF
Filtrowanie treści wiadomości i załączników
Kwarantanna zarówno użytkowników jak i systemowa z możliwością edycji nagłówka wiadomości z dziennym podsumowaniem dla użytkownika z możliwością samodzielnego zwalniania wiadomości z kwarantanny przez użytkownika
Filtrowanie poczty w oparciu o kategorie URL (co najmniej: malware, hacking).
Definiowanie różnych akcji dla poszczególnych metod wykrywania spamu. Muszą one obejmować co najmniej: tagowanie wiadomości oraz kwarantannę systemową.
W zakresie kontroli antywirusowej dostarczony system musi zostać skonfigurowany aby zapewniał:
Skanowanie antywirusowe wiadomości przychodzących.
Kwarantannę dla zainfekowanych plików.
Skanowanie załączników skompresowanych.
Definiowanie komunikatów powiadomień w języku polskim.
Konfiguracja profilów kontroli zawartości poprzez blokowanie przesyłania załączników typu: .exe, .zip, .rar oraz zastosowanie ich do zdefiniowanych polityk.
Test zastosowanych funkcji ochronnych
Konfiguracja mechanizmów wykrywania wycieku danych DLP (Data Xxxx Xxxxxxxxx) poprzez wykrywanie numeru pesel, fraz: imię, nazwisko, pesel zgodnie z przyjętą w szpitalu polityką bezpieczeństwa.
Konfiguracja klastra HA
W celu uruchomienia pełnej kontroli poczty należy wdrożyć w posiadanej przez Zamawiającego infrastrukturze, serwer poczty elektronicznej (na wydzielonej w tym celu maszynie wirtualnej), a następnie serwisować w ramach usług określonych w p. 3.2.4 - Usługi wysokospecjalistycznego wsparcia działu IT.
Zamawiający wymaga utworzenia kont pocztowych w ilości maksymalnej 230 o adresach podanych przez Zamawiającego w terminie do 3 dni roboczych od chwili zwrócenia się do Zamawiającego przez Wykonawcę o przekazanie ww. adresów.
Termin realizacji:
w przypadku gdy założenia określone w p. 3.1.2.3 Integracja z systemem medycznym i administracyjnym nie będą realizowane:
– do 14 dni od daty dostarczenia sprzętu, – montaż i uruchomienie konfiguracji pracy urządzenia w trybie samodzielnym (w tym uruchomienie serwera poczty)
lub
w wariancie gdy założenia określone w p. 3.1.2.3 Integracja z systemem medycznym i administracyjnym będą realizowane:
– do 14 dni od daty dostarczenia sprzętu – montaż i uruchomienie konfiguracji pracy urządzenia w trybie samodzielnym (w tym uruchomienie serwera poczty); uruchomienie zaawansowanych funkcji integracji w terminie określonym w p. 3.1.2.3.
3.1.2.3Integracja z systemem medycznym i administracyjnym Zamawiającego
Opisane niżej funkcjonalności są wymagane.
Funkcjonalności systemu po integracji
Możliwość tworzenia polityk kontroli Antywirusowej oraz Antyspamowej w oparciu o użytkownika i atrybuty zwracane z zewnętrznego serwera LDAP będącego w posiadaniu Zamawiającego.
Zastosowanie mechanizmów zapobiegania wyciekowi danych w zakresie dokumentów generowanych z systemu InfoMedica i AMMS z wykorzystaniem zdefiniowanych znaczników (watermarking/fingerprinting).
Zastosowanie mechanizmów zapobiegania wyciekowi danych w zakresie dokumentów generowanych z systemu InfoMedica i AMMS lub tworzonych przez użytkownika i wysyłanych w wiadomościach e-mail wykrywających wyrażenia: Imię, Nazwisko, Pesel, nr. Pesel oraz inne, które definiują występowanie danych osobowych lub wrażliwych.
Zastosowanie mechanizmów zapobiegania wyciekowi danych w zakresie wykrywania oznaczeń generowanych przez system InfoMedica i AMMS dla dokumentów generowanych z systemu w tym również PDF.
Aktualizacja zasad działania funkcjonalności związanych z integracją, będzie podlegała obsłudze serwisowej:
po stronie urządzenia - w ramach p. 3.2.4 Usługi wysokospecjalistycznego wsparcia działu IT,
w zakresie systemów medycznych i administracyjnych – w ramach p. 2.3 Serwis systemu informatycznego Szpitala
Termin realizacji: do 30 dni od daty zakończenia wdrożenia opisanego w p. 2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne.
3.2Dostawa licencji, specjalistyczne usługi konfiguracji systemów informatycznych oraz utrzymanie
3.2.1Rekonfiguracja systemów serwerowych i sieciowych
Przedmiotem zamówienia jest rekonfiguracja systemów serwerowych i sieciowych w celu uzyskania spójnego modelu wirtualizacji, sieci i zabezpieczeń sieciowych w infrastrukturze Szpitala Powiatowego w Zawierciu, z uwzględnieniem reorganizacji infrastruktury serwerowej w Szpitalu (serwerownia główna) i infrastruktury w ZLA (serwerownia zapasowa). Należy wykonać reorganizacją i rekonfigurację struktury domeny szpitala po przejęciu ZLA (integracja dwóch środowisk AD) oraz reorganizację kopii zapasowych w celu umożliwienia wykonywania backupu całego środowiska.
3.2.1.1Wymagania szczegółowe
Nastąpi wdrożenie platformy na potrzeby działania zintegrowanego systemu, w ramach którego Wykonawca:
Opracuje w porozumieniu z Zamawiającym projekt techniczny rozwiązania.
Przeniesienie dwóch fizycznych serwerów do nowej lokalizacji po wcześniejszej migracji zasobów w celu uniknięcia przerwy w dostępie do usług działających na tych maszynach. Nowe maszyny muszą działać w klastrze niezawodnościowym w środowisku wirtualizacyjnym Oracle VM, a następnie uruchomienie na nich wirtualnego środowiska bazodanowego Oracle obecnie funkcjonującego u Zamawiającego w celu zwiększenia wydajności bazy danych.
Wykona podniesienie wersję oprogramowania Oracle VM do najnowszej w centrum podstawowym (4 serwery fizyczne) uwzględniając wymagania infrastruktury teleinformatycznej Zamawiającego.
Utworzy środowisko wirtualizacyjne Oracle VM w centrum zapasowym na infrastrukturze IT dostarczonej przez Zamawiającego (3 serwerów fizycznych) uwzględniając wymagania infrastruktury teleinformatycznej Zamawiającego.
Przeprowadzi migrację wszystkich wirtualnych maszyn (w tym baz danych) działających w centrum zapasowym w ramach klastra Vmware do środowiska Oracle VM uwzględniając wymagania infrastruktury teleinformatycznej Zamawiającego.
Przeprowadzi migrację środowiska bazodanowego Oracle będącego w posiadaniu Zamawiającego, znajdującego się w centrum zapasowym i działającego na fizycznym środowisku serwerowym do środowiska wirtualnego. Zakres migrowanych baz danych obejmuje:,
Oracle: 7 baz danych
SQL: 1 baza danych
PostgreSQL: 2 bazy danych
W przypadku punktów 4-6 Wykonawca zobowiązany jest rozpocząć prace po konsultacjach z Zamawiającym oraz zobowiązuje się do dokonania przerwy w dostępie do usług obsługiwanych przez te serwery w dni wolne od pracy (weekend) lub zapewni środowisko zapasowe, które tymczasowo przejmie usługi na czas tworzenia środowiska i migracji maszyn.
W dniu podpisania protokołu odbioru etapu konfiguracji środowiska wirtualizacyjnego w centrum podstawowym oraz zapasowym, dostarczy Zamawiającemu plan migracji baz danych co najmniej z:
terminem wykonania projektu migracji;
czasem przestoju środowiska produkcyjnego;
zestawem danych które podlegają migracji;
użytymi narzędziami, którymi można przeprowadzić migrację;
określeniem procedury odwrotu migracji w razie jej niepowodzenia;
Przeprowadzając migrację środowiska bazodanowego Oracle, zobowiązany jest zachować ciągłość pracy systemów bazodanowych Zamawiającego. W przypadku braku możliwości technicznych na przeprowadzenie migracji bezprzerwowej, Wykonawca w porozumieniu z Zamawiającym określi termin i czas trwania okna serwisowego.
Migracja przeprowadzana będzie ze środowiska opartego o silniki bazodanowe Oracle 11g R2 i 12c w wersji Standard Edition oraz PostreSQL i MS SQL.
Utworzy w środowisku wirtualnym niezależną instalację testową systemu AMMS, umożliwiającą x.xx. testowanie systemu oraz aktualizacji przed wgraniem na środowisko produkcyjne. Środowisko testowe musi być kompletne, tj. musi odzwierciedlać środowisko produkcyjne, tak aby możliwe było przeprowadzanie testowego odzyskiwania bazy danych z kopii zapasowej.
Utworzy 2 nowe serwery wirtualne działające na systemie operacyjnym Linux rekomendowanym przez producenta oprogramowania aplikacyjnego z zachowaniem ciągłości pracy. Wykonawca musi dokonać konfiguracji równoważącej ruch pomiędzy serwerami Jboss (load balancing) oraz uruchamiane aplikacji jako usługi ze startem automatycznym po uruchomieniu systemu operacyjnego/maszyny wirtualnej. Nowy serwer aplikacyjny musi działać na takim samym adresie IP jak obecnie wykorzystywany. Po uruchomieniu nowego serwera aplikacyjnego Wykonawca zmieni adres starego serwera na podany przez Zamawiającego i wyłączy na nim usługę Jboss.
Dokona rekonfiguracji systemu kopii zapasowych uwzględniając nową infrastrukturę.
Podłączy do obecnie wykorzystywanego systemu backup’u macierz dyskową Fujitsu (będącą w posiadaniu przez Zamawiającego), znajdującą się w innej lokalizacji niż serwer backup’u. Zamawiający posiada łącze światłowodowe pomiędzy lokalizacjami.
Zapewni odkładanie dodatkowej kopii (będącej kopią wykonanej kopii w celu redukcji obciążenia) systemów, plików i baz danych objętych backup-em w drugiej lokalizacji Zamawiającego na macierzy dyskowej FUJITSU ETERNUS ET082DDU będącej w posiadaniu przez zamawiającego.
Dokona przeglądu wydajności rozwiązania wraz wydaniem rekomendacji.
Opracuje dokumentację powykonawczą obejmującą:
Opis rozwiązania;
Schematy i topologię połączeń wdrożonych urządzeń;
Konfigurację wdrożonych urządzeń wraz ze szczegółowym omówieniem zaimplementowanych funkcjonalności;
Instalacja i wdrożenie ww. założeń odbędzie się w oparciu o licencje posiadane przez Zamawiającego oraz darmowe rozwiązania przeznaczone również użytku komercyjnego.
Wszystkie serwery w ramach środowiska Oracle VM muszą być widoczne w jednym oprogramowaniu do monitoringu/zarządzania - Oracle VM Manager. Wszystkie serwery muszą pracować w tej samej wersji środowiska Oracle VM.
Rekonfiguracja systemu ma uwzględniać obecnie użytkowane systemy i rozbudowę systemów HIS i ERP w celu poprawnej pracy systemów i realizacji czynności wdrożeniowych o których mowa w p. 2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne, oraz serwisowych o których mowa w p. 2.3 Serwis systemu informatycznego Szpitala, a w razie potrzeby reorganizacja środowiska w celu uzyskania optymalnych parametrów pracy.
Termin realizacji:
Punkt 1: do 14 dni od daty podpisania umowy.
Punkty 2-15: do 90 dni od daty podpisania umowy.
Punkty 16-17: do 120 dni od daty podpisania umowy.
3.2.2Wdrożenie systemu monitorowania infrastruktury
Wdrożenie systemu monitorowania infrastruktury informatycznej sprawującego automatyczną i stałą kontrolę nad serwerami (w tym infrastrukturą wirtualizacyjną), infrastrukturą podsystemu dyskowego (macierze danych), infrastrukturą sieciową, stacjami roboczymi i urządzeniami peryferyjnymi (pod warunkiem możliwości konfiguracji sprzętu z systemami monitorowania) w sposób pozwalający administratorowi uzyskać powiadomienia o zbliżających się zagrożeniach. Właściwie skonfigurowane monitorowanie, ułatwi diagnostykę problemów i zwiększy bezpieczeństwo całego systemu informatycznego.
Przedmiotem zamówienia jest uruchomienie na potrzeby Zamawiającego systemu informatycznego zapewniającego monitorowanie oraz zarządzanie naprawami i konserwacjami sprzętu, a także wspomagającego zarządzanie incydentami urządzeń technicznych oraz wspierającego prowadzenie czynności serwisowych urządzeń technicznych. Przez urządzenie techniczne należy rozumieć infrastrukturę IT taką jak: serwery, switche, routery, macierze danych, sprzęt komputerowy biurowy i peryferyjny, ale w ramach obsługi serwisowej, oprogramowanie ma mieć możliwość (przez zastosowanie odpowiedniego grupowania i zarządzania strukturą systemu) zaewidencjonowania każdego rodzaju sprzętu będącego na wyposażeniu Szpitala (w tym sprzętu medycznego). System ma mieć możliwość rozdzielenie kompetencji dot. systemów informatycznych od innych specjalistycznych działów utrzymania technicznego u Zamawiającego.
System należy wdrożyć lokalnie w infrastrukturze Zamawiającego.
3.2.2.1Wymagania szczegółowe dot. elementów monitorowania infrastruktury wdrażanego lokalnie u Zamawiającego
Zadaniem systemu jest zintegrowanie rożnych, funkcjonujących systemów monitorujących, a także objęcie nadzorem kolejnych platform systemowych środowiska IT. Wprowadzane rozwiązanie ma na celu stworzenie jednego miejsca, konsoli, w której będą mogły być obsługiwane zdarzenia pojawiające się w obecnie rozproszonych systemach monitoringu. Zintegrowany system monitoringu, obejmujący również dotychczas nienadzorowane w sposób ciągły obszary, ma pokazać korelacje zachodzące pomiędzy różnymi środowiskami IT. Jego wdrożenie ma wpłynąć na polepszenie diagnostyki w wypadku awarii systemu informatycznego, ułatwić ustalenie przyczyn oraz skutków awarii. Dodatkowo funkcjonujący w ramach monitoringu system generowania alarmów ma skrócić czasu reakcji administratorów na powstałe zagrożenie.
Wymagania dla systemu monitoringu środowiska IT
System musi zapewniać monitorowanie operacyjne infrastruktury IT
System musi zapewniać monitorowanie dostępności aplikacji, wspomagając dział IT oraz działania określone w p. 2.3 Serwis systemu informatycznego Szpitala.
System może mieć budowę modułową (tzn. składać się z kilku odrębnych programów), przy czym zamawiający wymaga aby wszystkie zaproponowane przez Wykonawcę moduły pochodziły od jednego dostawcy oprogramowania, zapewniały integralność, oraz wymianę danych pomiędzy sobą.
Wymagania ogólne
System zapewnia możliwość integracji w zakresie uwierzytelnienia z Active Directory.
System zapewnia monitorowanie agentowe i bezagentowe infrastruktury IT. W ramach rozwiązania musi być dostępne oprogramowanie agentów dla wszystkich istotnych systemów operacyjnych (Windows, Unix, Linux).
Koszt agenta nie może być uzależniony od ewentualnej rozbudowy sprzętowej serwera na którym jest on zainstalowany (instalacja dodatkowych procesorów).
Na każdym monitorowanym systemie operacyjnym może być zainstalowany maksymalnie jeden agent realizujący pełną funkcjonalność monitorowania (system operacyjny, pliki z logami, bazy danych).
System zapewnia możliwość korelacji komunikatów zarówno na poziomie agenta jak i na poziomie serwera centralnego systemu monitorowania.
System zapewnia mechanizmy wzbogacania zdarzeń o dane umieszczone w zewnętrznych źródłach danych.
System zapewnia monitorowanie infrastruktury SAN w oparciu o protokół SNMP.
Producent zapewnia dostępność reguł monitorowania (agentowego) dla Windows, Unix, Linux, Oracle, MSSQL oraz Jboss.
System zapewnia możliwość rozszerzania wzorców monitorowania z wykorzystaniem WMI, SNMP, SSH.
System zapewnia możliwość dostarczania komunikatów do modułów odpowiedzialnych za monitorowanie usług.
System udostępnia zebrane dane wydajnościowe w postaci wykresów z systemów objętych monitoringiem agentowym i bezagentowym z poziomu jednej konsoli.
System zapewnia dostęp do zdarzeń historycznych przez graficzny interfejs.
W ramach wdrożenia monitorowaniu operacyjnemu mają zostać poddane następujące obszary infrastruktury IT:
System EDM:
Serwer aplikacyjny Jboss (2 nowo wdrożone)
Serwer aplikacyjny Jboss (testowy)
Serwer aplikacyjny mpi01
Serwer aplikacyjny edm01
Serwer aplikacyjny pno01 (procesy nadawczo odbiorcze)
Serwer aplikacyjny ewus01
Serwer bazy danych oradb01
Serwer RIS/PACS oraz EndoBox
Kontroler domeny
węzeł ad01
węzeł ad02
Backup
Serwer backupu
System wirtualizacji Oracle VM
Serwer ovs01
Serwer ovs02
Serwer ovs03
Serwer ovs04
Serwer ovsp01
Serwer ovsp02
Serwer ovsp03
Serwer ovsp04
Serwer ovsp05
Urządzenia sieciowe
UTM’y, Switch’e szkieletowe i dystrybucyjne, macierze dyskowe, NAS
Urządzenia UPS
Środowisko systemu monitoringu operacyjnego ma być zaimplementowane na platformie open source, przykładowo:
CentOS
RedHat
Oracle Linux
Środowisko systemu monitoringu operacyjnego ma być zaimplementowane na serwerze o minimalnych wymaganiach:
CPU – 4 Core CPU;
RAM – 6GB RAM;
HDD – 150GB HDD.
Zamawiający wymaga by wyżej opisane środowisko zostało uruchomione przez Wykonawcę w ramach zasobów udostępnionych w siedzibie Zamawiającego na platformie wirtualizacyjnej dostarczonej przez Zamawiającego.
3.2.2.2Wymagania szczegółowe dot. elementów systemu zgłoszeń i inwentaryzacji wdrażanego lokalnie u Zamawiającego
System musi zostać zainstalowany, skonfigurowany i uruchomiony na infrastrukturze sprzętowej (serwery, dyski, itp.) Zamawiającego. Wykonawca musi dostarczyć wszystkie niezbędne licencje.
Podstawowe funkcjonalności Systemu
System musi umożliwiać rejestrację i zarządzanie wprowadzonymi incydentami przez określoną, wyznaczoną wcześniej grupę użytkowników Zamawiającego możliwych do zdefiniowania przez Administratora systemu.
System musi umożliwiać użytkownikom z odpowiednimi uprawnieniami tworzenie i edycję słowników. Słowniki nie mogą mieć ograniczeń co do: stosowanych znaków, długości, ilości pozycji w słowniku. Lista słowników zostanie wyspecyfikowana na etapie realizacji zamówienia.
Słownik urządzeń technicznych musi być słownikiem otwartym umożliwiającym zdefiniowanie dowolnej ilości urządzeń. Zarejestrowane w Systemie urządzenia muszą mieć możliwość przypisania do grup i podgrup.
System ma umożliwiać określanie podstawowych kategorii wprowadzonych do systemu zgłoszeń, np.:
awaria/wada – zgłoszenia opracowywane przez różne grupy wsparcia,
wykaz czynności serwisowych wykonywanych przez serwis Zamawiającego,
ewidencjonowanie czynności serwisowych dla każdej lokalizacji i urządzenia oddzielnie.
System zapewni dołączanie, przechowywanie i pobieranie załączników w dowolnym formacie, w tym np.: PDF, DOC, DOCX, XLS, XLSX, JPG, BMP.
System musi umożliwić zarządzanie dowolną ilością użytkowników/grup użytkowników z różnym zakresem uprawnień (ról) w stopniu ograniczonym przypisanymi uprawnieniami.
System musi umożliwiać definiowanie uprawnień do:
każdej z funkcjonalności oprogramowania osobno,
grupowania funkcjonalności dla grup użytkowników,
każdego urządzenia technicznego osobno,
grupowania urządzeń technicznych.
System ma umożliwiać dynamiczne aktywowanie/dezaktywowanie wybranych urządzeń w trakcie użytkowania systemu.
System ma umożliwiać tworzenie, wczytywanie do systemu modeli graficznych urządzeń (model BIM 3D-komponenty, części) oraz nawigowanie, przeglądanie, podgląd modeli zdefiniowanych maszyn. Z poziomu utworzonego modelu po wskazaniu komponentu ma być możliwość rejestracji incydentów, zamawiania części i inne nie wymienione.
System musi umożliwiać inwentaryzację sprzętu w zakresie (lokalizacji, numer seryjny, typ, model, producent, rok produkcji, zainstalowane oprogramowanie itp.)
System musi umożliwiać dodawania uwag dot. historii sprzętu tj. przeprowadzonego serwisu, naprawy, itp.
Interfejs użytkownika, wszelkie komunikaty, powiadomienia, alerty przesyłane (pokazywane) użytkownikowi (także za pośrednictwem poczty elektronicznej/ sms) muszą być w języku polskim.
Funkcjonalności zarządzania incydentami
System musi wspomagać obsługę incydentów i zgłoszeń serwisowych (awarie, błędy, usterki itp.).
System musi dopuszczać możliwość wielokrotnego przekazywania zgłoszeń pomiędzy różnymi grupami wsparcia z powiadomieniem email grupy wsparcia, do której kierowane jest zgłoszenie.
System musi umożliwiać opisanie zgłoszeń dotyczących napraw:
gwarancyjnych,
pogwarancyjnych,
nie objętych gwarancją.
Opisania musi dokonywać użytkownik zgłaszający, natomiast użytkownik realizujący zgłoszenie może mieć możliwość zmiany jego kategorii.
Zarejestrowanie każdego zgłoszenia musi zostać potwierdzone przez system wiadomością elektroniczną. Powiadomienia email lub SMS przy pomocy bramek udostępnionych przez Zamawiającego na wskazane w systemie adresy zgłaszającego i serwisu wykonującego naprawę lub grupy wsparcia, do której kierowane jest zgłoszenie.
Wymagana jest możliwość konfiguracji punktów w realizacji procedur, w których będą wysyłane powiadomienia oraz określać czy będzie to email, SMS, czy oba powiadomienia jednocześnie
System musi pilnować i reagować na czasy SLA w poszczególnych procesach tzn. komunikować o przekroczeniach czasów drogą email, SMS, Z możliwością raportowania.
Funkcjonalności harmonogramowania zadań
System musi automatycznie tworzyć zgłoszenia serwisowe na podstawie zdefiniowanego w systemie harmonogramu zadań (np. czyszczenie, konserwacja, uzupełnienia) przypisanych do urządzenia, użytkownika, grupy użytkowników.
System na podstawie harmonogramu musi tworzyć zgłoszenia w określonych interwałach czasowych (godzin, dni, miesięcy itd., w wybrane dni tygodnia, miesiąca itd.) zgodnie z wymogami użytkownika.
System umożliwi powiadamianie o konieczności wykonania czynności serwisowej poprzez wysyłanie komunikatów e-mail na określone adresy (zdefiniowane dla konkretnej czynności, urządzenia, lokalizacji, jak i globalnie – dodanie adresów e-mail dla wszystkich powiadomień).
Funkcjonalności modelowania procesów
System musi umożliwić samodzielną implementację procesów przez odpowiednio wyszkolonych pracowników Zamawiającego (bez konieczności ingerencji w kod źródłowy i zakupu dodatkowych licencji), zgodnie z obecnymi i przyszłymi wymaganiami Zamawiającego.
W ramach niniejszego zamówienia Zamawiający oczekuje implementacji 6 procesów ewidencji zgłoszeń serwisowych. Implementacji dokona Wykonawca przy pomocy merytorycznej Zamawiającego.
Wykonawca misi umożliwić uczestnictwo wskazanych pracowników z personelu Zamawiającego w procesie implementacji procesów wchodzących w skład zamówienia. Wykonawca musi ustalić termin implementacji z Zamawiającym w celu uczestnictwa w procesie implementacji. Wykonawca musi wykonać implementacje w formie szkolenia tj. pokazywać krok po kroku poszczególne czynności wraz z odpowiedziami na ewentualne pytania Zamawiającego.
System musi pozwolić ograniczać pewnym grupom wsparcia możliwość ingerencji w zgłoszenia serwisowe dla różnych procesów.
Funkcjonalności zarządzania magazynem części zamiennych
System musi umożliwiać zarządzanie i obsługę magazynów (również magazynu centralnego) części zamiennych w zakresie uwzględniającym co najmniej:
stan magazynowy,
zużycie części zamiennych w podziale na poszczególne maszyny,
planowanie zakupów,
określone minimalne rezerwy magazynowe,
przypisywanie części do urządzeń,
przypisywanie użycia części w ramach zgłoszenia serwisowego.
Funkcjonalności raportowania
System musi umożliwić analizę parametrów zgłoszeń serwisowych z możliwością wyliczenia SLA na podstawie:
daty zgłoszenia,
daty podjęcia zgłoszenia,
terminu realizacji,
daty wstrzymania zgłoszenia,
daty uruchomienia po wstrzymaniu,
daty zamknięcia,
czasu otwarcia zgłoszenia.
System musi umożliwić pozyskanie, w trybie online (Web-Serwis), danych z urządzeń w zakresie parametrów ich pracy. Przykładem mogą być przebiegi podzespołów, czas ich pracy (np. pierwsze części muszą być skatalogowane wraz z progiem górnym na podstawie przebiegów lub czasu pracy komponentu sortera, linii wprowadzania itp.); po przejściu tego progu musi być generowane zgłoszenie z informacją jaką część należałoby wymienić.).
Informacje te mogą być później wykorzystywane do np. automatycznego generowania zgłoszeń serwisowych w zakresie przeglądów okresowych.
System musi umożliwiać analizę parametrów części zamiennych w przykładowym minimalnym zakresie:
Raport pobrań z magazynu:
data i godzina pobrania,
lokalizacja,
osoba pobierająca,
nazwa i opis pobranego materiału,
ilość sztuk pobranego materiału.
Raport wprowadzonych dostaw:
data i godzina wprowadzenia dostawy,
lokalizacja,
osoba wprowadzająca dostawę,
nazwa i opis wprowadzanego materiału,
ilość sztuk wprowadzonego materiału.
Raport z wysłanych zamówień:
data i godzina wysłania zamówienia,
lokalizacja,
nazwa i opis materiału, na które zostało wysłane zamówienie,
ilość sztuk materiału zamówionego.
Raport z ilości zużytego typu części zamiennych w zadanym okresie czasu.
Raportowanie ma umożliwiać elastyczne pobieranie danych w zakresie określonym przez użytkownika i dzięki temu definiować dowolny raport.
Raportowanie ma umożliwiać eksport danych wynikowych do pliku w formacie XLS, XLSX i CSV.
Raportowanie musi udostępniać narzędzie do dynamicznego modelowania szablonów raportów.
Wymagania architektoniczne
Aplikacja kliencka na stacji roboczej ma być wykonana w technologii budowy aplikacji internetowych i musi działać w przeglądarce internetowej.
Aplikacja kliencka musi działać bez utraty funkcjonalności na najnowszych, aktualnych wersjach przeglądarek internetowych (tj. Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari) bez konieczności instalowania jakichkolwiek dodatków na stacjach roboczych użytkowników.
System musi umożliwiać dostęp do aplikacji i jej poprawną obsługę w zakresie podstawowych funkcjonalności (zgłaszanie incydentów, potwierdzanie czynności serwisowych) za pomocą urządzeń mobilnych.
System musi mieć architekturę trójwarstwową oraz musi udostępniać zdefiniowane API integracyjne.
System musi być zarządzany centralnie.
Wykonawca dostarczy Zamawiającemu System Monitoringu umożliwiający monitorowanie pracy Systemu przy pomocy agenta System Monitoringu. Wykonawca dostarczy również wszystkie licencje niezbędne do korzystania z systemu bez limitów czasowych (min. 5 administratorów).
System ma udostępniać metodę pozwalająca na automatyczne dodanie zgłoszeń serwisowych na podstawie alertów z systemu System Monitoringu.
W celu przekazywania komunikatów z System Monitoringu do Systemu, dotyczących określonych urządzeń monitorowanych przez System Monitoringu, Wykonawca dostarczy interfejs webowy.
System musi wysyłać (na wskazany adres e-mail) plik w formacie CSV z danymi potrzebnymi do odtworzenia informacji zapisanych w Systemie.
Wymagania integracyjne
System musi umożliwiać integrację z AD (Active Directory) Zamawiającego, zapewniającym funkcjonalność pojedynczego logowania do zasobów informatycznych Zamawiającego z wykorzystaniem protokołu SAML 2.0 lub innego wskazanego przez Xxxxxxxxxxxxx.
System musi umożliwić komunikację z urządzeniami technicznymi w trybie online poprzez Web-Serwis w zakresie uwzględniającym co najmniej:
synchronizację danych w zakresie czasów i okresów przeprowadzania okresowych procedur konserwacji,
rzeczywiste informacje na temat przebiegu podzespołów, czasów pracy wybranych komponentów urządzeń.
Licencjonowanie Systemu
Wykonawca zapewni licencje dostępowe do Systemu dla użytkowników Zamawiającego w ilości gwarantującej pracę:
5 administratorów technicznych – 5 licencji jednoczesnego zalogowania z możliwością zwiększenia,
5 użytkowników zarządzających incydentami – 5 licencji jednoczesnego zalogowania z możliwością zwiększenia,
Zamawiający wymaga aby licencje nie miały okresu karencji przy zmianie korzystającego z nich użytkownika. Oznacza to, że licencja może zostać natychmiast przekazana innemu użytkownikowi, który od razu może w pełni z niej korzystać.
Każde zaproponowane rozwiązanie musi zapewnić pełne licencjonowanie zgodne z modelem licencjonowania dostawcy danego oprogramowania i systemu.
Zamawiający wymaga, aby dla zgłoszeń incydentów nie było limitu na ilość użytkowników.
Wszystkie ww. dostarczone licencje muszą być nielimitowane czasowo.
Wymagania bezpieczeństwa
System musi posiadać mechanizm definiowania profili użytkowników, które wykorzystywane są, między innymi, do zabezpieczenia przed nieuprawnionym dostępem do Systemu i poszczególnych jego funkcji.
System musi jednoznacznie przypisać każdą wykonaną czynność użytkownikowi, który ją wykonał.
Zapewnienie poufności danych (źródłowych, wyjściowych i archiwizowanych) tzn. brak możliwości udostępniania informacji lub ujawniana ich nieautoryzowanym osobom, podmiotom lub procesom.
System musi realizować swoją zamierzoną funkcję w nienaruszalny sposób, wolny od nieautoryzowanej manipulacji, celowej lub przypadkowej
Uprawnienia w Systemie muszą się opierać na poziomie dostępu do odpowiednich profili zdefiniowanych dla grup Użytkowników oraz ich ról w obsługiwanych procesach.
Dostosowywanie uprawnień użytkowników i definiowanie ograniczeń dostępu musi być funkcjonalnością dostępną dla administratora technicznego Systemu.
System musi zawierać funkcjonalność rejestrowania dostępu użytkowników i administratorów do aplikacji oraz ich działań w aplikacji (Dziennik zdarzeń) wraz z możliwością zarządzania systemowymi dziennikami zdarzeń
System musi dostarczać funkcjonalność przeglądania dzienników zdarzeń w zakresie wykonywanych czynności przez użytkowników oraz usług systemowych (import, eksport danych, operacje z udziałem innych systemów).
Komunikacja warstwy klienckiej z warstwą serwerową musi być szyfrowana z zastosowaniem protokołu HTTPS, siła szyfrowania min. 128 bitów.
System musi spełniać wymogi prawa powszechnie obowiązującego w szczególności musi przetwarzać dane osobowe zgodnie z wymogami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim muszą odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych stosując zgodnie z § 6 ust. 4 „Środki bezpieczeństwa na poziomie wysokim” określone w załączniku C niniejszego rozporządzenia.
System musi posiadać możliwość implementacji wymagań bezpieczeństwa w kontekście RODO.
Wykonawca zapewni bieżącą aktualizację Systemu, przez okres obowiązywania umowy, w zakresie dostosowania Systemu do zmian przepisów prawa powszechnie obowiązującego
System umożliwi zamykanie nieaktywnych sesji po przekroczeniu zdefiniowanego okresu braku aktywności użytkownika.
Hasło nie może być eksponowane na ekranie w sposób czytelny.
System musi posiadać mechanizmy lub procedury pozwalające na bezpieczny import/eksport danych.
System musi posiadać mechanizm automatycznego wylogowania użytkownika po czasie bezczynności określonym konfigurowalnym parametrem pozwalającym na samodzielne zarządzanie przez administratora czasem auto-wylogowania.
Wymagania wydajnościowe
System musi być w pełni skalowalny, umożliwiać zwiększanie liczby użytkowników, tym samym licencji dostępowych i przetwarzanych operacji oraz zwiększanie i rozbudowę zasobów sprzętowych, bez obniżenia poziomu dostępności Systemu.
System musi umożliwić jednoczesny dostęp wielu użytkownikom przy zapewnieniu ochrony danych przed utratą spójności lub zniszczeniem.
System musi umożliwić należytą pracę wszystkich zalogowanych użytkowników korzystających z wszystkich dostępnych funkcjonalności Systemu (tj. x.xx. rejestracja zgłoszeń, realizacja zgłoszeń, magazyn części).
System musi być przygotowany na obsłużenie około 50 000 zgłoszeń w skali roku.
Gwarancja na System
Wykonawca udzieli Zamawiającemu gwarancji na System oraz na wszystkie zmiany dokonane w Systemie w ramach zamówienia.
Gwarancja będzie obowiązywała przez cały okres trwania umowy.
W ramach gwarancji Wykonawca zobowiązany jest do usuwania zaistniałych Wad Systemu w czasie jego eksploatacji.
Zgłoszenia Wad dokonywane będą za pośrednictwem kanału online (portal zgłoszeniowy) udostępnionego przez Wykonawcę. Alternatywnie poprzez e-mail lub telefonicznie.
Wsparcie techniczno-merytoryczne
Wykonawca zapewni Zamawiającemu w okresie trwania umowy Wsparcie techniczno-merytoryczne dla Systemu.
Usługa Wsparcia polegać będzie na Konsultacjach związanych z udzielaniem Zamawiającemu porad dotyczących bieżącego użytkowania Systemu oraz rozwiązywania problemów związanych z jego eksploatacją.
Wsparcie musi być świadczone przez cały okres trwania umowy w dni robocze w godzinach od 8.00 do 16.00.
Wsparcie musi być świadczone za pośrednictwem kanału online Wykonawcy, drogą e-mail oraz telefonicznie.
Dokumentacja
Wykonawca dostarczy dokumentację użytkownika opisującą wszystkie funkcje Systemu dostępne dla wszystkich jego użytkowników (w tym administratorów technicznych i merytorycznych – zarządzanie użytkownikami, uprawnieniami, słownikami, konfiguracją oraz customizacją procesów i Systemu). Ponadto dokumentacja dla Użytkownika musi objaśnić proces zgłaszania Błędów i Usterek, ich monitorowania oraz pobierania rozwiązania.
Wykonawca dostarczy dokumentację instruktażową zawierającą: program instruktażu, konspekt instruktażu, podręczniki użytkownika (skrócone instrukcje stanowiskowe), przykłady instruktażowe, prezentacje instruktażowe wraz z materiałami instruktażowymi i instrukcją przeszkolenia użytkowników końcowych, w szczególności instrukcją w wersji papierowej i elektronicznej oraz metodyką wdrożenia krok po kroku.
Zamawiający wymaga dostarczenia dokumentacji w języku polskim.
Dostarczenie dokumentacji spowoduje przeniesienie do niej na Zamawiającego praw autorskich i praw zależnych.
Instruktaż
Wykonawca zorganizuje i przeprowadzi instruktaż z obsługi i administrowania Systemem dla wskazanych pracowników Zamawiającego.
Instruktaż przeprowadzony zostanie we wskazanej siedzibie Zamawiającego, na środowisku sprzętowym dostarczonym przez Zamawiającego.
Wykonawca zapewni dedykowaną instancję systemu do przeprowadzenia instruktażu.
Instruktaż musi być przeprowadzony w zakresie:
samodzielnego konfigurowania i parametryzowania Systemu przez administratorów technicznych, w ilości 5 osób,
samodzielnego administrowania systemem oraz instruktaż trenerski w celu nabycia umiejętności samodzielnego szkolenia użytkowników końcowych, przez administratorów merytorycznych, w ilości 5 osób,
użytkowania systemu dla użytkowników końcowych, w ilości 85 osób.
Zamawiający wymaga by na zakończenie każdego instruktażu, Wykonawca przeprowadził test sprawdzający umiejętności i wiedzę nabyte przez uczestników instruktażu. Każdy uczestnik, który uzyska pozytywną ocenę z testu sprawdzającego otrzyma dokument (np. certyfikat) potwierdzający zaliczenie instruktażu z wynikiem pozytywnym.
Zamawiający wspólnie z Wykonawcą określi czas (harmonogram) przeprowadzania poszczególnych instruktażów.
Pozostałe wymagania i postanowienia
Zamawiający oczekuje, że Wykonawca sporządzi i dostarczy analizę przedwdrożeniową szczegółowo opisującą:
sposób realizacji zamówienia w oparciu o wymagania zawarte w OPZ,
opisanie produktów wdrożenia,
implementację wskazanych procesów biznesowych,
konfigurację sprzętowej dla środowisk wdrożeniowych i docelowych komponentów Systemu.
Zamawiający przewiduje zastosowanie kar umownych wobec Wykonawcy w przypadku x.xx.:
opóźnienia w dostarczeniu przedmiotu zamówienia lub jego poszczególnych elementów,
nieskutecznego odbioru przedmiotu zamówienia,
niedotrzymania terminów wynikających z obsługi gwarancyjnej,
3.2.2.3Wymagania szczegółowe dot. systemu zgłoszeń uruchomionego jako SaaS
System musi zostać udostępniony Zamawiającemu jako SaaS i służyć ma jako portal zgłoszeń wszelkiego typu dot. przedmiotu umowy w tym serwis systemów medycznych i administracyjnych, specjalistycznego wsparcia IT itp.
Zamawiający wymaga dostarczenia wszystkich niezbędnych licencji na cały okres obowiązywania umowy.
Podstawowe funkcjonalności Systemu uruchamianego jako SaaS:
System w ramach Usługi SaaS zostanie zainstalowany, skonfigurowany i uruchomiony na infrastrukturze sprzętowej (serwery, dyski, itp.) Wykonawcy, a następnie udostępniony Zamawiającemu.
Wykonawca zapewni dostęp w trybie 365/7/24
Wykonawca zapewni dostęp w technologii IP VPN z gwarancją pasma i jakości, dostarczone do sieci WAN Zamawiającego.
Wykonawca określi i przekaże Zamawiającemu wymagania dotyczące przepustowości sieci / transmisji danych.
Po zakończeniu świadczenia usługi, Wykonawca przekaże Zamawiającemu dane zgromadzone w Systemie. Przekazanie danych odbędzie się nieodpłatnie, zgodnie z wypracowanym Planem Wyjścia, który określi sposób przejęcia przez Zamawiającego lub wskazany przez niego podmiot, procesów i danych dotychczas obsługiwanych przy pomocy funkcjonalności Systemu Wykonawcy oraz innych usług świadczonych przez niego. Dane zostaną przekazane w pełnym zakresie, bez ograniczeń czasowych i dziedzinowych.
Wykonawca zobowiązuje się stworzyć indywidualne konta dla wszystkich pracowników Działu Informatyki Zamawiającego oraz zapewnia możliwość dodawania i usuwania kont bez dodatkowych opłat.
Podstawowe funkcjonalności Systemu
System musi umożliwiać rejestrację i zarządzanie wprowadzonymi incydentami przez określoną, wyznaczoną wcześniej grupę użytkowników Zamawiającego możliwych do zdefiniowania przez Administratora systemu.
Słownik urządzeń technicznych musi być słownikiem otwartym umożliwiającym zdefiniowanie dowolnej ilości urządzeń. Zarejestrowane w Systemie urządzenia muszą mieć możliwość przypisania do grup i podgrup.
System ma umożliwiać określanie podstawowych kategorii wprowadzonych do systemu zgłoszeń, np.:
awaria/wada – zgłoszenia opracowywane przez różne grupy wsparcia,
wykaz czynności serwisowych do wykonania przez serwis Zamawiającego potwierdzonych przez Wykonawcę,
ewidencjonowanie czynności serwisowych dla każdej lokalizacji i urządzenia oddzielnie.
System zapewni dołączanie, przechowywanie i pobieranie załączników w dowolnym formacie, w tym np.: PDF, DOC, DOCX, XLS, XLSX, JPG, BMP.
System musi umożliwiać definiowanie uprawnień do:
każdej z funkcjonalności oprogramowania osobno,
grupowania funkcjonalności dla grup użytkowników,
każdego urządzenia technicznego osobno,
grupowania urządzeń technicznych.
Interfejs użytkownika, wszelkie komunikaty, powiadomienia, alerty przesyłane (pokazywane) użytkownikowi (także za pośrednictwem poczty elektronicznej/ sms) muszą być w języku polskim.
Funkcjonalności zarządzania incydentami
System musi wspomagać obsługę incydentów i zgłoszeń serwisowych (awarie, błędy, usterki itp.).
System musi dopuszczać możliwość wielokrotnego przekazywania zgłoszeń pomiędzy różnymi grupami wsparcia z powiadomieniem email grupy wsparcia, do której kierowane jest zgłoszenie.
System musi umożliwiać opisanie zgłoszeń dotyczących napraw:
gwarancyjnych,
pogwarancyjnych,
nie objętych gwarancją.
Opisania musi dokonywać użytkownik zgłaszający, natomiast użytkownik realizujący zgłoszenie może mieć możliwość zmiany jego kategorii.
Zarejestrowanie każdego zgłoszenia musi zostać potwierdzone przez system wiadomością elektroniczną. Powiadomienia email lub SMS przy pomocy bramek udostępnionych przez Zamawiającego na wskazane w systemie adresy zgłaszającego i serwisu wykonującego naprawę lub grupy wsparcia, do której kierowane jest zgłoszenie.
Wymagana jest możliwość konfiguracji punktów w realizacji procedur, w których będą wysyłane powiadomienia oraz określać czy będzie to email, SMS, czy oba powiadomienia jednocześnie
System musi pilnować i reagować na czasy SLA w poszczególnych procesach tzn. komunikować o przekroczeniach czasów drogą email, SMS, Z możliwością raportowania.
Dostępność Systemu
Wykonawca zapewni dostęp do Systemu przez okres 365/7/24.
Oczekiwany wskaźnik dostępności Systemu nie może być niższy niż 95% w miesiącu, tj. 36 godzin, przy czym pojedyncze zdarzenie niedostępności Systemu nie może przekroczyć 12 godzin w ciągu jednej doby.
Zamawiający dopuszcza przerwy serwisowe dla Systemu, trwające w sobotę lub niedziele w godzinach między 0.00 a 23.00, po wcześniejszym uzgodnieniu między stronami.
Wymagania bezpieczeństwa
System musi spełniać wymagania bezpieczeństwa jak w punkcie 3.2.2.2 oraz:
Dane nie mogą być udostępniane lub ujawniane nieuprawnionym osobom, procesom lub innym podmiotom. Ochrona danych obejmuje również kryptograficzne środki ochrony transmisji, zabezpieczające informacje przed podsłuchaniem przez osoby niepowołane.
3.2.2.4Przykładowa procedura
Przykładowy proces obiegu zgłoszeń:
ETAP 1 – Rejestracja i wysłanie zgłoszenia
Numer kolejny zgłoszenia, data i godzina oraz status Otwarte muszą tworzyć się automatycznie po otwarciu formatki serwisowej.
Zgłaszający: pracownik z personelu Zamawiającego
Osoba do kontaktu: imię i nazwisko osoby zgłaszającej lub osoby do kontaktu oraz numer telefonu, adres mailowy zgłaszającego.
Wybrać właściwą lokalizację : Zawiercie itp.
Wybrać zasób: OVS01, OVS02 itp.
Wybrać właściwą kategorię : awaria lub wada,
Wybrać kwalifikację naprawy: gwarancyjna, pogwarancyjna, nie objęta gwarancją, serwisowa
Opis zgłoszenia musi zawierać:
opis awarii, wady: co nie działa, co jest uszkodzone, wszystkie detale,
komunikaty, które pojawiły się na ekranie urządzeń,
jakie prace były wykonane przed zgłoszeniem,
inne dodatkowe informacje.
Status zmieniamy zgodnie z postępem rozwiązywania zgłoszenia:
Otwarte – moment zapisania i wysłania zgłoszenia przez pracownika,
Realizowane – po potwierdzeniu przyjęcia zgłoszenia przez serwis Firmy Zewnętrznej,
Zrealizowane – po wykonaniu czynności serwisowych sprawdzeniu poprawności działania przez Zgłaszającego,
Zamknięte – potwierdzone rozwiązanie przez pracownika.
Zapisanie i wysłanie zgłoszenia – po wysłaniu system powiadamia drogą mailową Zgłaszającego na dedykowany adres mailowy.
ETAP 2 – Potwierdzenie przyjęcia zgłoszenia przez dział informatyki
Pracownik działu IT ma możliwość potwierdzenia zgłoszenia poprzez:
zalogowanie się do systemu rejestracji zgłoszeń.
Pracownik działu IT loguje się do systemu.
Pracownik serwisu działu IT potwierdza imieniem i nazwiskiem w systemie fakt przyjęcia zgłoszenia do realizacji.
Data i godzina uzupełniają się automatycznie.
Status zgłoszenia automatycznie zmienia się na Realizowane.
ETAP 3 – Realizacja zlecenia przez dział informatyki
Pracownik działu IT może w trakcie wykonywania czynności komunikować się ze Zgłaszającym wskazując sposób rozwiązania awarii/wady opisując w formatce Uwagi
ETAP 4 – Zakończenie działań serwisowych prowadzonych przez dział IT
Po zakończonych czynnościach pracownik działu IT potwierdza wykonanie czynności aktualizuję wpisy w formatce opisu Uwag.
Zmienia status zgłoszenia na Zrealizowane.
Data i godzina uzupełnia się automatycznie.
ETAP 5 – Zamknięcie zlecenia
Pracownik działu obsługi zgłoszeń odbiera zgłoszenie od działu IT identyfikując się z Imienia i Nazwiska, weryfikuje dane zgłoszenia i przechodzi do pozostałych punktów ETAPU 5.
W przypadku braku rozwiązania awarii/wady pracownik działu obsługi zgłoszeń zwraca zgłoszenie do działu IT wraz z opisem nieprawidłowości w polu Uwagi zmieniając status na Otwarty (obieg zgłoszeń powraca do ETAPU 2).
System generuje komunikat o braku zamknięcia zlecenia drogą mailową do działu IT na dedykowany adres.
Pracownik działu obsługi zgłoszeń po weryfikacji prawidłowości rozwiązania potwierdza usunięcie awarii/wady poprzez wybranie z listy swojego imienia i nazwiska może wpisać swoje spostrzeżenia z przebiegu realizacji zgłoszenia w polu Uwagi i zmienia status zgłoszenia na Zamknięte.
Data i godzina uzupełnia się automatycznie.
System generuje komunikat o zmianie statusu drogą mailową do działu IT na dedykowany adres mailowy.
3.2.2.5Etapy realizacji zamówienia
Zakres wdrożenia systemu monitoringu środowiska IT
System monitoringu wdrażany lokalnie:
Przeprowadzenie analizy przedwdrożeniowej.
Przygotowanie projektu wdrożenia.
Instalacja systemu na dedykowanym serwerze.
Konfiguracja systemu zgodnie z projektem w zakresie:
Konfiguracja powiadomień e-mail.
Konfiguracja polityk monitorujących krytyczne procesy, logi (tekstowe i binarne).
Konfiguracja progów alarmowania.
Konfiguracja monitorowania sieci (zbieranie TRAP’ów SNMP).
Konfiguracja przechowywania danych historycznych oraz zapewnienie ich dostępność za Strojenie systemu.
Uruchomienie produkcyjne systemu.
Przygotowanie dokumentacji powykonawczej zawierającej:
opis środowiska;
opis instalacji i konfigurację systemu monitorowania operacyjnego infrastruktury IT;
opis komunikacji agentów z serwerem zarządzającym;
zainstalowane polityki monitorujące system operacyjny;
zainstalowane polityki monitorujące procesy, logi, usługi;
opis integracji z systemem monitorowania dostępności infrastruktury IT;
procedury administracyjne i operacyjne.
System zgłoszeń wdrażany lokalnie:
Dostarczenie przez Wykonawcę systemu wraz z niezbędnym oprogramowaniem i licencjami dostępowymi na czas nielimitowany dla pracowników Zamawiającego.
Wykonanie i dostarczenie analizy przedwdrożeniowej szczegółowo opisującej:
sposób realizacji zamówienia w oparciu o wymagania zawarte w OPZ,
opisanie produktów wdrożenia,
implementację wskazanych procesów biznesowych,
konfigurację sprzętowej dla środowisk wdrożeniowych i docelowych komponentów Systemu.
Implementację w Systemie, przy udziale merytorycznym Zamawiającego, procesów dotyczących ewidencji zgłoszeń serwisowych,
Integrację Systemu z bazą danych Infomedica w zakresie ewidencji wyposażenia (docelowo z możliwością powiązania wyposażenia z bazy Infomedica z pozycjami systemu wsparcia serwisu oraz import danych dot. sprzętu/wyposażenia – jak nazwa, dane księgowe, dane dostawcy, itp.)
Przeprowadzenie instruktażu z obsługi i administracji Systemem dla pracowników Zamawiającego.
System zgłoszeń uruchamianego jako SaaS:
Dostarczenie przez Wykonawcę systemu udostępnionego w ramach usługi SaaS na okres obowiązywania usługi wraz z niezbędnym oprogramowaniem i licencjami dostępowymi dla pracowników Zamawiającego.
Przeprowadzenie instruktażu z obsługi i administracji Systemem dla pracowników Zamawiającego.
Wymagane jest zapewnienie Wsparcia techniczno-merytorycznego obsługi Systemu (dot. wszystkich segmentów) w całym okresie realizacji umowy.
Termin realizacji:
Punkt 12: do 14 dni daty podpisania umowy.
Punkty 1, 2, 7, 8: do 30 dni od daty podpisania umowy.
Punkty 3, 4, 5, 9: do 60 dni od daty podpisania umowy.
Punkty 6, 10, 11, 13: do 90 dni od daty podpisania umowy.
3.2.3Usługi wysokospecjalistycznego wsparcia działu IT
Usługi wsparcia mają być prowadzone w trybie systematycznym przez cały okres trwania umowy. Usługi wsparcia dotyczyć będą segmentu wyposażenia serwerowni (sprzęt i oprogramowanie systemowe) oraz infrastruktury sieci komputerowej. Zakres usług obejmować będzie następujące komponenty Systemu:
Bieżący przegląd infrastruktury sieciowej i serwerowej w tym zalecenia audytowe determinujące wymagane zmiany w infrastrukturze Zamawiającego.
Bieżąca rekonfiguracja sieci LAN zgodnie z bieżącymi potrzebami Zamawiającego.
Bieżąca konfiguracja usługi domenowej oraz zarządzanie usługą Active Directory, wsparcie w zarządzaniu użytkownikami.
Zarządzanie i bieżąca konfiguracja środowiska systemowego kopii zapasowych.
Zarządzanie konfiguracją urządzeń i użytkowników sieci w zakresie usług DHCP, DNS, AD, reguł UTM, przydziałów sieciowych oraz dostępu VPN dla serwisu i utrzymania (podmioty zewnętrzne oraz wydziały Zamawiającego)
Zarządzanie środowiskiem serwerów i storage w szczególności w zakresie migracji serwerów oraz monitorowanie wydajności klastra wirtualizacji - w zakresie serwerowni w lokalizacjach Szpital i ZLA, w tym:
Macierz Hitachi i Fujitsu
Platforma wirtualizacyjna: Oracle Virtualization Platform, OVM
Systemy operacyjne: Windows, Linux.
Dystrybucje (pakiety): Red Hat, CentOS, Oracle Linux.
Usługi składowe systemu operacyjnego: pakiety dostarczane przez producenta wraz z dystrybucjami systemów operacyjnych.
Serwera aplikacji Jboss
Bazy danych Oracle
Zarządzanie środowiskiem pracy systemów HIS i ERP w celu poprawnej pracy systemów i realizacji czynności wdrożeniowych o których mowa w p. 2.1 Uzupełnienie licencji AMMS, usługi wdrożeniowe i konfiguracyjne, oraz serwisowych o których mowa w p. 2.3 Serwis systemu informatycznego Szpitala, a w razie potrzeby reorganizacja środowiska w celu uzyskania optymalnych parametrów pracy.
Opracowywanie i aktualizacja wytycznych do polityki bezpieczeństwa w zakresie serwisowanej infrastruktury (tj. UTM, usługa katalogowa, systemy antywirusowe, wirtualizacja oraz konfiguracja sieci).
Monitorowanie stanu urządzeń oraz raportowanie wykrytych lub spodziewanych awarii.
Pomoc w usuwaniu awarii infrastruktury sieciowej i serwerowej.
Konfiguracja i zarządzanie centralnym serwerem licencji i polityk antywirusowych.
3.2.3.1Wymagania szczegółowe
W trakcie trwania Umowy, Wykonawca zobowiązany jest do systematycznych przeglądów infrastruktury, przy czym czynności te muszą w szczególności zawierać x.xx.:
weryfikację logów Systemu,
weryfikację poprawności działania poszczególnych komponentów Systemu,
rekomendacje ewentualnych zmian celem podwyższenia niezawodności Systemu,
testowanie oraz instalowanie uaktualnień w tym patch'y oprogramowania, sterowników, systemów operacyjnych,
bieżące uaktualnianie dokumentacji systemowej wytworzonej i udostępnionej Wykonawcy przez Zamawiającego.
Wszystkie czynności w ramach przeglądów, testów i aktualizacji, muszą być uzgodnione z Zamawiającym oraz tak zaplanowane i przygotowane, aby maksymalnie skrócić przestoje Systemu. Ponadto wszystkie wymienione czynności muszą byś udokumentowane przez Wykonawcę (aktualizacja/uzupełnienie wytworzonej dokumentacji). Wszystkie czynności przy Systemie (dotyczące/mogące mieć wpływ na prawidłową pracę Systemu) będą wykonywane przez wykwalifikowanych ekspertów posiadających wiedzę, umiejętności i uprawnienia, niezbędne dla realizacji przedmiotu zamówienia.
W ramach realizacji Przedmiotu zamówienia Wykonawca będzie realizował zadania zlecane przez Zamawiającego oraz wynikające z dobrych praktyk i podejmowane w oparciu o własną wiedzę ekspercką w celu utrzymania sprawności i optymalizacji systemów informatycznych Zamawiającego. Zakres zadań realizowanych przez Wykonawcę może obejmować:
bieżące monitorowanie wydajności poszczególnych komponentów systemu,
diagnozowanie i usuwanie problemów wpływających na bieżącą pracę systemu,
analizowanie występujących problemów z uwzględnieniem istotnych szczegółów problemu oraz symptomów, które go poprzedziły, jak również szczegółów rozwiązań tymczasowych oraz docelowych, które mogą być zastosowane w celu ostatecznego rozwiązania problemu,
wsparcie i doradztwo x.xx. w zakresie systemów operacyjnych, baz danych, serwerów aplikacji, konfiguracji macierzy a także pozostałych elementów warunkujących prawidłowe funkcjonowanie systemu
optymalizacja pracy Systemu,
wsparcie w zakresie definiowania wymagań dla infrastruktury programowo-sprzętowej systemu oraz zabezpieczania i archiwizacji danych Systemu,
wsparcie administracyjne przy projektowaniu oraz budowaniu nowych środowisk systemowych na potrzeby Zamawiającego w zakresie komponentów serwerowych i sieciowych,
tworzenie, aktualizowanie i wykonywanie dokumentacji systemu; tworzone dokumentacje będą przekazywane na bieżąco Zamawiającemu; szczegóły zawartości dokumentacji oraz szacunkowy czas ich wytworzenia zostaną uzgodnione z Zamawiającym.
W przypadku, kiedy Wykonawca zidentyfikuje zagrożenia wynikające z realizacji zleconych prac, poinformuje o nich Zamawiającego. Jeżeli Zamawiający uzna zasadność zgłoszonych zagrożeń może wtedy podjąć decyzję o rezygnacji z wykonania Zadania lub zmiany jego zakresu. Jeżeli Zamawiający podtrzyma decyzję o realizacji zadania, to zadanie takie należy przekazać Wykonawcy w formie pisemnej.
Wszelkie zastrzeżenia co do możliwości i zasadności wykonania zadania Wykonawca zobowiązany będzie do przekazania Zamawiającemu przed rozpoczęciem realizacji Zadania.
W celu automatyzacji działań administracyjnych związanych z monitorowaniem stanu poszczególnych komponentów Systemu, Wykonawca zobowiązany jest korzystać z platformy monitorującej Zamawiającego, wdrożonej w ramach zadania 3.2.3 - Wdrożenie systemu monitorowania infrastruktury. Zamawiający dopuszcza również, możliwość rozbudowy przez Wykonawcę przedmiotowej platformy o niezbędne funkcjonalności, jednakże po uprzednim uzgodnieniu z Zamawiającym co do zakresu modernizacji.
W oparciu o posiadany przez Zamawiającego sprzęt i oprogramowanie, należy dokonywać implementacji wytycznych w zakresie Ochrony Danych Osobowych i Polityki Bezpieczeństwa, wynikające z czynności analitycznych i zaleceń określonych w punkcie 4 Opracowanie dokumentacji i procedur w zakresie RODO – zarówno na etapie wdrożenia jak i półrocznych przeglądów dokumentów i procedur (w zakresie w jakim umożliwiać to będzie posiadany przez Zamawiającego sprzęt i oprogramowanie). Wytyczne będące wynikiem wdrożenia oraz półrocznych przeglądów, należy implementować w terminie do 2 miesięcy od wykonanego wdrożenia lub przeglądu.
Zamawiający wymaga aby Wykonawca zapewnił również możliwość konsultacji i pomocy w rozwiązaniu problemów w zakresie przedmiotu umowy. Zamawiający musi mieć możliwość konsultacji problemu z przedstawicielem Wykonawcy poprzez pocztę elektroniczną, udostępniany przez Wykonawcę portal internetowy oraz rozmowę telefoniczną. Wykonawca zobowiązuje się do udzielenia wszelkich informacji oraz deklaruje pomoc zdalną wraz z prezentacją ścieżki rozwiązania problemu poprzez wykorzystanie usługi „zdalnego pulpitu” np. oprogramowanie TeamViewer.
Zamawiający wymaga aby Wykonawca przeprowadził szkolenia z zakresu obsługi wdrożonych rozwiązań w zakresie co najmniej:
Systemu backup’u (HDPS)
Oracle VM
Urządzenia ochrony poczty e-mail
dla wszystkich pracowników Działu Informatyki Zamawiającego (maksymalnie 5 osób) o czasie nie krótszym niż dwie roboczodniówki. Termin realizacji do 90 dni od podpisania umowy.
4Opracowanie dokumentacji i procedur w zakresie RODO
W ramach zadania należy wykonać czynności analityczne oraz ujednolicenie dokumentacji i procedur w zakresie polityki ochrony danych osobowych i zarządzania systemami informatycznymi, stworzenie polityki bezpieczeństwa informacji i ochrony danych osobowych.
Wymagane etapy prowadzonych prac:
analiza funkcjonującego systemu ochrony danych osobowych, w tym bezpieczeństwa teleinformatycznego w kontekście RODO
szkolenie i warsztaty dla zespołu wdrożeniowego,
szacowanie ryzyka w procesach przetwarzania danych osobowych,
mapowanie i dostosowanie procesów biznesowych,
plan dostosowania środków technicznych i IT,
wykonanie dokumentacji i opisanie procedur,
szkolenie pracowników i współpracowników, analiza końcowa
cykliczne przeglądy dokumentacji i procedur
Do 14 dni od daty podpisania umowy, Wykonawca przedstawi Zamawiającemu harmonogram realizacji prac oraz wytyczne w zakresie przygotowania personelu do prowadzonych działań.
Cały zakres zadań określonych w punkcie 4 - Opracowanie dokumentacji i procedur w zakresie RODO należy wykonać w terminie do 15.05.2018r.
Wymagane jest dokonywanie przeglądu dokumentacji i procedur, a w razie stwierdzenia rozbieżności względem obowiązujących przepisów – aktualizacja dokumentacji i procedur, na koniec każdego półrocza trwania umowy (tj. pierwszy przegląd w 6-tym miesiącu trwania umowy, 12-ty miesiąc trwania umowy itd., tak że ostatni przegląd nastąpi w 48 miesiącu trwania umowy).
4.1Wymagania szczegółowe
W celu oceny funkcjonowania obecnych rozwiązań należy wykonać analizę przedwdrożeniową. Analitycy zweryfikują dokumentację Zamawiającego pod kątem zgodności z następującymi przepisami prawa:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 677)
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim muszą odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z. 2004r. Nr 100, poz. 1024).
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r.
w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745)
Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719)
oraz dokonają weryfikacji zabezpieczeń organizacyjnych, fizycznych i IT zdefiniowanych w dokumentacji Zamawiającego.
Realizując zadania na rzecz Zamawiającego w obszarze RODO
Jako podstawę prawną należy przyjąć
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEI RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
DYREKTYWA PARLAMENTU EUROPEJSKIEI RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW
jako podstawę metodologiczną należy przyjąć następujące normy ISO:
ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems – Requirements
ISO 31000:2009 - Risk management -- Principles and guidelines
ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management
W ramach Analizy Ochrony Danych Osobowych, w kontekście RODO, należy:
poddać analizie posiadaną dokumentację ochrony danych osobowych pod kątem jej zgodności z prawem oraz aktualności,
zbadać przesłanki legalności przetwarzania danych osobowych zwykłych i wrażliwych,
zweryfikować zakres i cel przetwarzania danych,
zweryfikować merytoryczną poprawność danych i ich adekwatność, w stosunku do celu przetwarzania,
zweryfikować system techniczno-organizacyjny ochrony danych osobowych,
zweryfikować zabezpieczenia infrastruktury informatycznej (fizyczne i logiczne zabezpieczenia infrastruktury informatycznej),
poddać analizie polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
zweryfikować funkcjonalności aplikacji i poziom ich zabezpieczeń, a w przypadku wykrycia nieprawidłowości zaproponować rozwiązania,
sprawdzić poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
zweryfikować poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych,
zweryfikować zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych.
Efektem prac będzie raport z analizy wraz z rekomendacjami wdrożeniowymi. Raport będzie odzwierciedlał wymagania Generalnego Inspektora Ochrony Danych Osobowych w zakresie sprawozdawczości Administratora Bezpieczeństwa Informacji. Efektem prac będzie również docelowa dokumentacja w zakresie ochrony danych.
Wymagany zakres prac w obszarze Systemu Zarządzania Bezpieczeństwem Informacji
W ramach opisywanego zadania, niezbędne jest zbudowanie kompleksowego systemu bezpieczeństwa w oparciu o następujące etapy prac:
Etap I – Przygotowanie prac
Określenie zakresu wywiadów i spotkań z: przedstawicielami Dyrekcji, Kierownikami działów, Administratorem Bezpieczeństwa Informacji,
Określenie zakresu Audytu bezpieczeństwa teleinformatycznego i współpracy z pracownikami Działu IT
Przygotowanie planu spotkań i harmonogramu prac.
Etap II – Zbieranie danych i wywiady
Zebranie dokumentacji już istniejącej w zakresie ochrony danych osobowych.
Przeprowadzenie wywiadów mających na celu poznanie obecnie funkcjonującego stanu systemu zarządzania ochroną danych osobowych.
Analiza istniejących zabezpieczeń proceduralnych, IT i fizycznych wymaganych przepisami prawa.
Analiza bezpieczeństwa teleinformatycznego w obszarze RODO.
Etap III – Przygotowanie dokumentacji i wdrożenie procedur
Opracowanie metodologii analizy ryzyka, przeprowadzenie analizy ryzyka oraz opracowanie planu postępowania z ryzykiem w obszarze danych osobowych.
Przeprowadzenie szkoleń z wdrożonego systemu ochrony danych osobowych
4.2Kluczowe obszary analiz i wdrożenia
ANALIZA RYZYKA
określenie punktu wyjścia dla wdrożenia zabezpieczeń zgodnych z RODO,
zdefiniowanie procesów zachodzących w organizacji,
zidentyfikowanie zagrożeń, podatności, prawdopodobieństwa, skutków i obecnych zabezpieczeń,
opracowanie planu postępowania z ryzykiem (wykorzystanie metodologii zgodnej z normą ISO 31000 – System zarządzania ryzykiem)
DOSTOSOWANIE ŚRODKÓW TECHNICZNYCH I IT
określenie jakie środki techniczne przy uwzględnieniu oszacowanego ryzyka będą odpowiednie,
określenie jakie środki IT przy uwzględnieniu oszacowanego ryzyka będą spełniały wymogi RODO,
ocena adekwatności zastosowanych zabezpieczeń,
stworzenie procedury x.xx.: szyfrowania danych osobowych i pseudonimizacji, zapewnienia ciągłości działania, regularnego testowania zastosowanych środków.
DOSTOSOWANIE ŚRODKÓW ORGANIZACYJNYCH
określenie jakie środki organizacyjne przy uwzględnieniu oszacowanego ryzyka będą odpowiednie,
ocena adekwatności zastosowanych do tej pory zabezpieczeń,
wprowadzenie wśród pracowników procedur postępowania z danymi (zasady czystego biurka, czystego ekranu, polityki kluczy, itd.).
USUWANIE DANYCH
analiza danych podlegających niszczeniu i terminów w jakich to jest dokonywane,
analiza metod usuwania danych i ich skuteczności,
stworzenie procedur niszczenia danych z nośników papierowych oraz danych z nośników elektronicznych.
WDROŻENIE ZASADY PRZEJRZYSTOŚCI
zweryfikowanie klauzul informacyjnych i zgód pod kątem sformułowania ich jasnym i przejrzystym językiem,
przegląd dotychczasowych dokumentów, komunikatów, pism, regulaminów kierowanych do osób, których dane dotyczą pod kątem stosowania zady przejrzystości,
przyjęcie procedur, iż wszystkie komunikaty kierowane do osób, których dane dotyczą są sformułowane jasnym i prostym językiem.
STWORZENIE DOKUMENTACJI OCHRONY DANYCH OSOBOWYCH
przegląd dotychczas funkcjonującej dokumentacji ochrony danych osobowych,
dostosowanie funkcjonujących polityk do nowych przepisów przy uwzględnieniu oszacowanego ryzyka,
stworzenie nowych procedur pod kątem wymogów RODO.
REJESTR CZYNNOŚCI PRZETWARZANIA
analiza czy organizacja ma obowiązek stworzyć przedmiotowy rejestr,
weryfikacja procesów związanych z przetwarzaniem danych osobowych,
stworzenie szablonu rejestru czynności przetwarzania w kontekście zidentyfikowanych procesów.
WERYFIKACJA PODSTAW PRZETWARZANIA
przegląd procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,
weryfikacja podstaw do przetwarzania danych wrażliwych,
przegląd treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych
dostosowanie formularzy zgód na przetwarzanie danych osobowych.
INSPEKTOR OCHRONY DANYCH
analiza czy organizacja ma obowiązek powołać inspektora ochrony danych osobowych,
wskazanie jakie kwalifikacji musi mieć IOD, ustalenie jego kompetencji
i wskazanie zadań,
stworzenie funkcji IOD tak aby mogła pełnić rolę tzw. punktu kontaktowego (x.xx. powołanie, zapewnienie organowi nadzorczemu oraz osobom, których dane dotyczą bezpośredniego kontaktu z nim).
WDROŻENIE MECHANIZMU OCHRONY DOMYŚLNEJ I W FAZIE PROJEKTOWANIA
stworzenie procedury przejrzystości co do funkcji i przetwarzania danych osobowych (umożliwienie osobie, której dane dotyczą, monitorowania przetwarzania danych, umożliwieniu administratorowi tworzenia i doskonalenia zabezpieczeń) oraz minimalizacji przetwarzania danych osobowych,
stworzenie procedur by podczas opracowywania i projektowania produktów, usług, aplikacji wzięto pod uwagę prawo do ochrony danych osobowych i zapewnić administratorom i podmiotom przetwarzającym możliwość wywiązania się ze spoczywających na nich obowiązków ochrony danych.
ZGŁASZANIE NARUSZEŃ
stworzenie procedury postępowania w razie wystąpienia incydentu ochrony danych osobowych,
stworzenie szablonu rejestru naruszeń ochrony danych osobowych.
UMOŻLIWIENIE REALIZACJI PRAW PODMIOTU DANYCH
dostosowanie systemów informatycznych tak aby mogły na żądanie osoby, której dane dotyczą x.xx.: usuwać całkowicie jej dane osobowe, przenosić do innego usługodawcy jej dane osobowe, wygenerować plik z wszystkimi jej danymi osobowymi itd.,
stworzenie procedury udzielania odpowiedzi na zapytania osoby, której dane dotyczą w terminie miesiąca zgodnie z zasadą przejrzystości.
DOSTOSOWANIE PROCESU PROFILOWANIA
analiza procesów przetwarzania danych osobowych pod kątem zautomatyzowanego przetwarzania danych osobowych w tym profilowania,
ustalenie podstaw do przetwarzania danych osobowych w sposób zautomatyzowany,
stworzenie klauzul zgód na dokonywanie profilowania rodzącego skutki prawne po stronie osoby, której dane dotyczą.
SPEŁNIENIE NOWEOBOWIĄZKU INFORMACYJNEGO
analiza jak dotychczas wyglądało spełnianie obowiązku informacyjnego i jakimi kanałami było dokonywane,
stworzenie nowych formularzy zawierających informacje jakie muszą zostać zakomunikowane osobie, której dane mają być przetwarzane.
OCENA SKUTKÓW DLA OCHRONY DANYCH
analiza czy organizacja jest zobligowana do dokonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
dokonanie oceny skutków planowanych operacji przetwarzania danych dla ochrony danych osobowych.
ZMIANA WSPÓŁPRACY Z PROCESOREM
analiza dotychczasowego wzoru umowy powierzenia przetwarzania danych osobowych zawieranego z procesorem,
stworzenie wykazu procesorów,
dostosowanie nowego wzoru umowy powierzenia do wymogów RODO.
DOSTOSOWANIE ZASAD TRANSFERU DANYCH POZA EOG
ustalenie podstaw do przekazywania danych do państwa trzeciego,
dostosowanie procesu przekazywania danych do państw trzecich do wymogów RODO.
5Wymagania organizacyjne
Dla wszystkich zadań serwisu i wsparcia technicznego, będących przedmiotem zamówienia, Wykonawca udostępni Zamawiającemu elektroniczną platformę serwisową dostępną przez sieć Internet, z uwzględnieniem następujących wymagań:
Wykonawca udostępni Zamawiającemu platformę serwisową (system klasy ITSM), pozwalającą na elektroniczne rejestrowanie i wgląd w statusy zgłoszeń, dostępną w trybie 24/7/365, Zamawiający zastrzega sobie możliwość zgłaszania problemów i awarii w trybie 24/7/365. Dokonywanie zgłoszeń ma być możliwe zarówno przez zalogowanych użytkowników jak i poprzez wysłanie zgłoszenia w formie e-mail z uprawnionych do realizacji zgłoszeń adresów.
Wykonawca w terminie 2 dni roboczych od dnia zawarcia Umowy przekaże Zamawiającemu wszelkie dane kontaktowe niezbędne do obsługi platformy serwisowej.
Dostęp do platformy serwisowej nie będzie podlegał limitom czasowym oraz nie będzie wymagał wnoszenia dodatkowych opłat.
Zadania zgłaszane na platformę serwisową i realizowane przez ekspertów Wykonawcy na zlecenie Zamawiającego mają posiadać możliwość klasyfikacji wg trzech statusów:
otwarty — realizacja Zadania trwa;
zawieszony — realizacja Zadania została wstrzymana na czas weryfikacji poprawności jego wykonania. Czas zawieszenia liczony jest od momentu zgłoszenia przez Wykonawcę wykonania zadania Zamawiającemu do czasu potwierdzenia przez niego, że Zadanie zostało wykonane właściwie. W przypadku gdy Zamawiający uzna, że Zadanie nie zostało wykonane właściwie poinformuje o tym fakcie Wykonawcę, co jednocześnie zmieni automatycznie status Zadania na „otwarty” z uwzględnieniem dotychczasowego czasu na realizację Zadania w statusie „otwarty”, w łącznym rozliczeniu całkowitego czasu trwania Zadania;
zamknięty — Zamawiający uznał, że Zadanie zostało wykonane właściwie. Zamawiający zastrzega sobie również możliwość zamknięcia Zadania na swoje żądanie.
Wykonawca zobowiązany jest do usuwania awarii w Trybie Standardowym w godzinach 8:00-16:00 w dni robocze.
Zamawiający w ramach umowy ma prawo zawiesić Zgłoszenie po wcześniejszym poinformowaniu o tym fakcie Wykonawcę podając godzinę i datę zawieszenia. Zamawiający poinformuje Wykonawcę za pośrednictwem Systemu ServiceDesk lub poczty elektronicznej.
W uzasadnionych przypadkach, zawieszenia zgłoszenia może dokonać Wykonawca, przy czym akcja ta ma być widoczna i odwracalna z poziomu Zamawiającego.
Na żądanie Zamawiającego, Wykonawca zobowiązany będzie do sporządzenia i przekazania Zamawiającemu raportu prac za wskazany okres trwania umowy, przy czym okres może być definiowany jako zakresy miesięczne (i krotność w miesiącach). Raport będzie przekazany w terminie 10 dni roboczych od zgłoszenia żądania przez Zamawiającego.
Serwery utrzymujące usługę muszą znajdować się na terenie Polski.
Zamawiający zobowiązuje się również do wskazania Zamawiającemu numeru telefonicznego (numerów telefonicznych) – HotLine do realizacji zgłoszeń:
w trybie standardowym
w trybie nadzwyczajnym
Działania Wykonawcy
Usługi będą realizowane z wykorzystaniem zdalnego połączenia VPN, a w razie braku możliwości dokonania czynności zdalnie, Wykonawca będzie zobowiązany świadczyć usługi w miejscu instalacji sprzętu / oprogramowania.
Usługi w trybie standardowym będą realizowane w ramach miesięcznej puli godzin:
dla zakresu 2.3.1 Serwis systemów administracyjnych
- 40 osobogodzin przeznaczonych na realizację przedmiotu zamówienia.
dla zakresu 2.3.2 Serwis oprogramowania medycznego w zakresie wdrożonego systemu
- 40 osobogodzin przeznaczonych na realizację przedmiotu zamówienia.
dla zakresu 2.3.3 Usługi serwisu systemów medycznych zainstalowanych dotychczas
- 60 osobogodzin przeznaczonych na realizację przedmiotu zamówienia.
dla zakresu 3.2.4 Usługi wysokospecjalistycznego wsparcia działu IT
- 60 osobogodzin przeznaczonych na realizację przedmiotu zamówienia.
Pozostałe zakresy nie posiadają limitu godzinowego w zakresie prac Wykonawcy.
Pula osobogodzin przewidziana powyżej pozostaje do wykorzystania w ciągu każdego miesiąca obowiązywania umowy.
Usługi przewidziane zakresem SIWZ, będą realizowane przez Wykonawcę na podstawie uzgodnień prowadzonych z Zamawiającym i w Trybie Standardowym świadczone w dni robocze w godzinach 8:00 -16:00.
Zamawiający przewiduje możliwość dokonywania zgłoszeń w Trybie Nadzwyczajnym i dokonywania zleceń prac poza wyżej wskazanym zakresem dni i godzin świadczenia usług. Wykonawca w ramach dodatkowych zleceń zapewni możliwość świadczenia usług poza wyżej wskazanym zakresem dni i godzin.
Czasy reakcji serwisu na zgłoszenia:
Awaria Krytyczna – do 6 godzin od chwili zgłoszenia
Awaria Pilna – do 12 godzin od chwili zgłoszenia
Awaria Zwykła – do 24 godzin od chwili zgłoszenia
Czasy usuwania Awarii:
Awaria Krytyczna – max. do 24 godzin od chwili zgłoszenia
(zgodnie z deklaracją w ramach kryterium oceny ofert)Awaria Pilna – max. do 36 godzin od chwili zgłoszenia
(zgodnie z deklaracją w ramach kryterium oceny ofert)Awaria Zwykła – do 48 godzin od chwili zgłoszenia