UMOWA nr (wzór)
Nr postępowania: ZP/30/2019/PN
Załącznik nr 7 do SIWZ
UMOWA nr (wzór)
Zawarta w dniu w Trzebnicy pomiędzy:
Szpitalem im. Św. Jadwigi Śląskiej w Trzebnicy, kod poczt. 00-000, xxxx xx. Xxxxxxxxxx 00-00, wpisanym do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji i Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, IX Wydział Gospodarczy KRS pod numerem KRS: 0000033125
reprezentowanym przez:
1. ……………………………. zwanym dalej „Zamawiający" a
………………………….
reprezentowanym przez:
1. ………………….
zwanego dalej „Wykonawcą". o następującej treści:
§ 1
1. W wyniku przeprowadzonego postępowania na świadczenie usług informatycznych oraz serwisowanie i naprawę sprzętu komputerowego w trybie przetargu nieograniczonego zgodnie z ustawą z dnia 29 stycznia 2004r. Prawo zamówień publicznych (t.j. Dz. U. 2018.1986 ze zm.) Zamawiający zleca a Wykonawca zobowiązuje się do świadczenia usług informatycznych oraz serwisowania i naprawy sprzętu komputerowego w Szpitalu im. św. Jadwigi Śląskiej w Trzebnicy na warunkach określonych w niniejszej umowie oraz zgodnie z SIWZ i ofertą.
2. W ramach świadczenia usług, o których mowa w ust. 1 Wykonawca zobowiązuje się do:
1) zarządzania, serwisu, rozbudowy i konfiguracji sieci LAN, VLAN,
2) obsługi i zarządzania serwerami Windows Server, Linux, Hyper-V,
3) utrzymania filtrowania ruchu ze względu na bezpieczeństwo sieci i wirusy komputerowe,
4) monitorowania i eliminacji zagrożeń pracy sieci i systemów informatycznych,
5) administrowania lokalną siecią komputerową z uwzględnieniem bezpieczeństwa danych
osobowych w systemie informatycznym,
6) administrowania, konserwacji i obsługi systemu szpitalnego Hipokrates,
7) administrowania, konserwacji i obsługi systemu kadrowo-płacowego R2Płatnik PRO, TFX – finanse księgowość, TST – system ewidencji środków trwałych, Płatnik ZUS,
8) administrowania, konserwacji i obsługi systemami do rozliczeń z NFZ mMedica, KSPPS,
9) administrowania, konserwacji i obsługi systemami AMMS, infomedica, MPI
10) administrowania, konserwacji i obsługi klastru wysokiej dostępności
11) administrowania, konserwacji i obsługi sieci Wifi Unifi
12) administrowania i konserwacji oprogramowania finansowo-księgowego,
13) administrowania, konserwacji i obsługi oprogramowania do obsługi magazynu,
14) administrowania, konserwacji i obsługi oprogramowania antywirusowego G Data,
15) administrowania i zarządzania bazami danych Oracle, Postgres, Firebird, MS SQL,
16) aktywnego udziału w rozliczaniu świadczeń medycznych z NFZ DOW,
17) nadzoru i migrowania danych pomiędzy systemem szpitalnym a systemem do rozliczeń z NFZ także systemem i bazami danych określonymi w ustawie z dnia 28.IV.2011r. o systemie informacji w ochronie zdrowia (Dz.U.2019.408 t.j. z dnia 2019.03.01),
18) dokonywania zmian konfiguracji zainstalowanego oprogramowania pod kątem dostosowywania go do potrzeb Szpitala, w tym w zakresie SIM (System Informacji w Ochronie Zdrowia),
19) pomocy merytorycznej w organizowaniu niezbędnych zakupów sprzętu informatycznego i oprogramowania, w tym tworzenie opisu przedmiotu zamówienia dla zamówień objętych ustawą PZP, zgodnie z art. 29 i 30 Ustawy Pzp,
20) instalacji i konfiguracji stacji roboczych do pracy w sieci szpitala,
21) czuwania nad bezpieczeństwem sieci,
22) świadczenie konsultacji, pomocy, pełnienie funkcji Administratora Systemu Informatycznego oraz doradztwa w zakresie zainstalowanego oprogramowania, sprzętu komputerowego. Do zadań Administratora Systemu Informatycznego należy x.xx.:
− nadzór nad stosowaniem środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych, a w szczególności przeciwdziałających dostępowi osób niepowołanych do tych systemów,
− podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń,
− identyfikacja i analiza zagrożeń oraz ocena ryzyka, na które może być narażone
przetwarzanie danych osobowych w systemach informatycznych i tradycyjnych,
− sprawowanie nadzoru nad przechowywanymi kopiami zapasowymi,
− inicjowanie i nadzór nad wdrażaniem nowych narzędzi, procedur organizacyjnych oraz sposobów zarządzania systemami informatycznymi, które mają doprowadzić do wzmocnienia bezpieczeństwa przy przetwarzaniu danych osobowych,
− podejmowanie innych czynności w zakresie zabezpieczenia przetwarzania danych w
systemach informatycznych.,
23) konfiguracji oprogramowania według wytycznych użytkowników w zakresie możliwości
systemu,
24) tworzenia i weryfikacji kopii zapasowych systemów używanych przez Zamawiającego,
25) określania i konsultowania działań mających na celu rozwój systemu informatycznego
Szpitala,
26) administrowania i obsługi serwera poczty elektronicznej (x.xx. zakładanie i likwidowanie kont poczty elektronicznej),
27) rozwijania i utrzymania aktualnej strony internetowej Zamawiającego,
28) administrowania i obsługi stron WWW, w tym x.xx.: - aktualizowania i modyfikowania
aktualnej strony internetowej Zamawiającego,
29) modyfikowania strony internetowej Szpitala pod kątem technologii flash (action script), java
script, php, dom, xhtml,
30) archiwizacji danych na trwałych i nietrwałych nośnikach,
31) modyfikacji skryptów arkuszy kalkulacyjnych visual basic,
32) diagnozy i konserwacji sprzętu komputerowego,
33) serwisu, naprawy sprzętu komputerowego (z wyłączeniem sprzętu peryferyjnego).
§ 2
1. Wykonawca oświadcza, że posiada uprawnienia, wiedzę, doświadczenie, a także dysponuje odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania przedmiotu umowy.
2. Wykonawca zobowiązuje się wykonać usługę z należytą starannością oraz zgodnie z obowiązującymi w tym zakresie przepisami prawa.
3. Wykonawca zobowiązuje się świadczyć usługi zapewniające ciągłość świadczenia usług w sytuacji zagrożenia państwa i w czasie wojny.
4. Wykonawca odpowiada za legalność i aktualność instalowanego przez niego oprogramowania.
5. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji o charakterze organizacyjnym, ekonomicznym i technicznym mogących stanowić tajemnicę przedsiębiorstwa Zamawiającego w rozumieniu ustawy z dnia 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji (Dz.U.2019.1010 t.j. z dnia 2019.05.30), jak również zobowiązuje się do przestrzegania przepisów prawa dotyczących ochrony danych osobowych oraz ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2019.742 t.j. z dnia 2019.04.23) oraz przepisów wykonawczych, w tym w szczególności do:
a) ochrony i zabezpieczenia danych zgodnie z wymogami przepisów prawa,
b) przetwarzania informacji i danych osobowych wyłącznie w zakresie i celu przewidzianym
w umowie,
c) zachowania w tajemnicy danych osobowych, jednostek chorobowych pacjentów oraz wyników badań pozyskanych w związku z realizacją umowy,
d) zwrotu po zakończeniu realizacji umowy lub na każde żądanie Zamawiającego wszelkich zawierających dane osobowe nośników danych przekazanych przez Zamawiającego oraz trwałego zniszczenia wszystkich ich kopii,
e) niezwłocznego poinformowania Zamawiającego o każdym przypadku naruszenia bezpieczeństwa danych.
6. Zachowanie poufności informacji, o których mowa w ust. 5 obowiązuje Wykonawcę także po rozwiązaniu umowy.
7. Zamawiający powierza Wykonawcy przetwarzanie danych osobowych pacjentów, pracowników i kontrahentów Szpitala na warunkach określonych w umowie powierzenia przetwarzania danych osobowych.
8. Na co najmniej 10 dni przed zakończeniem umowy lub jej rozwiązaniem przed upływem okresu obowiązywania umowy Wykonawca jest zobowiązany wydać Zamawiającemu wszelkie kody i hasła dostępu związane z użytkowanymi przez Wykonawcę sieciami i systemami informatycznymi, oprogramowaniem, itd. należącymi do Zamawiającego.
§3
1. Strony ustalają następujące zasady obsługi infrastruktury informatycznej:
1) Zadania, o których mowa w §1 wykonywane będą osobiście przez jedną z wyznaczonych poniżej osób w siedzibie Xxxxxxxxxxxxx (imię, nazwisko, nr tel., mail wyznaczonych osób)
a) ……….. tel. …….., e-mail: ……………..; ……….. ……., tel. …………, e-mail: ………….
w dni robocze tj. od poniedziałku do piątku w godz. 8:00 do 16:00 (5 dni w tygodniu), b) ……………...
2) Telefoniczne przyjmowanie zgłoszeń:
a) w dni robocze w godzinach 8:00 – 16:00 pod numerami telefonów:
………………………………..
b) w dni robocze w godzinach 16:00 – 8:00, oraz w soboty, niedziele i święta 24 godziny na dobę pod numerami telefonów: …………………….
3) Elektroniczne przyjmowanie zgłoszeń pod adresem e-mail: ………………… lub portal internetowy: …………………………..
2. Zamawiający dopuszcza możliwość wykonywania, w przypadkach uzasadnionych i w celu realizacji postanowień umowy, prac programistycznych i konserwacyjnych poza siedzibą Szpitala.
3. W razie wykonywania powyższych prac poza siedzibą Szpitala, Wykonawca ponosi pełną odpowiedzialność odszkodowawczą za sprzęt, oprogramowanie i dane Zamawiającego.
4. Każda zmiana w składzie osobowym wyznaczonym do realizacji umowy zgodnie z ust. 1 pkt 1) wymaga pisemnego wniosku Wykonawcy i pisemnej akceptacji przez Zamawiającego.
5. Wykonawca ponosi pełną odpowiedzialność za działania osób wyznaczonych do realizacji umowy i bezpośrednio kieruje i nadzoruje ich działania.
6. Za wyjątkiem przypadków zaakceptowanych na piśmie przez Zamawiającego zgodnie z ust. 4, Wykonawca nie może dokonywać zmiany osób wyznaczonych do realizacji umowy zgodnie z ust. 1 pkt 1). Jeżeli z jakiegokolwiek powodu koniecznym stanie się zastąpienie zgodnie z umową jakiejkolwiek uprzednio wyznaczonej osoby, Wykonawca zapewni zastępstwo osoby o tych samych lub wyższych kwalifikacjach określonych w ofercie.
7. Osoby wykonujące w trakcie realizacji przedmiotu zamówienia czynności w siedzibie Zamawiającego w dni robocze tj. od poniedziałku do piątku w godz. 8:00 do 16:00 (5 dni w tygodniu), o których mowa w ust. 1 muszą być zatrudnione przez Wykonawcę lub podwykonawcę na podstawie umowy o pracę.
8. W trakcie realizacji niniejszej umowy Zamawiający uprawniony jest do wykonywania czynności kontrolnych wobec Wykonawcy odnośnie spełniania przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 7 czynności. Zamawiający uprawniony jest w szczególności do:
a) żądania oświadczeń i dokumentów w zakresie potwierdzenia spełniania ww. wymogów i dokonywania ich oceny,
b) żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania ww. wymogów,
c) przeprowadzania kontroli na miejscu wykonywania usług.
9. W trakcie realizacji niniejszej umowy na każde wezwanie Zamawiającego w wyznaczonym w tym wezwaniu terminie Wykonawca przedłoży Zamawiającemu wskazane poniżej dowody w celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez Wykonawcę lub podwykonawcę osób wykonujących wskazane w ust. 7 czynności w trakcie realizacji zamówienia:
a) oświadczenie Wykonawcy lub podwykonawcy o zatrudnieniu na podstawie umowy o pracę osób wykonujących czynności, których dotyczy wezwanie Zamawiającego. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte wezwaniem czynności wykonują osoby zatrudnione na podstawie umowy o pracę wraz ze wskazaniem liczby tych osób, imion i nazwisk tych osób, rodzaju umowy o pracę i wymiaru etatu oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu wykonawcy lub podwykonawcy;
b) poświadczoną za zgodność z oryginałem odpowiednio przez Wykonawcę lub podwykonawcę kopię umowy/umów o pracę osób wykonujących w trakcie realizacji zamówienia czynności, których dotyczy ww. oświadczenie wykonawcy lub podwykonawcy (wraz z dokumentem regulującym zakres obowiązków, jeżeli został sporządzony). Kopia umowy/umów powinna zostać zanonimizowana w sposób zapewniający ochronę danych osobowych pracowników, zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. w szczególności bez adresów, nr PESEL pracowników). Imię i nazwisko pracownika nie podlega anonimizacji. Informacje takie jak: data zawarcia umowy, rodzaj umowy o pracę i wymiar etatu powinny być możliwe do zidentyfikowania;
c) zaświadczenie właściwego oddziału ZUS, potwierdzające niezaleganie z opłacaniem przez Wykonawcę lub podwykonawcę składek na ubezpieczenia społeczne i zdrowotne z tytułu zatrudnienia na podstawie umów o pracę za ostatni okres rozliczeniowy;
d) poświadczoną za zgodność z oryginałem odpowiednio przez Wykonawcę lub
podwykonawcę kopię dowodu potwierdzającego zgłoszenie pracownika przez pracodawcę do ubezpieczeń, zanonimizowaną w sposób zapewniający ochronę danych osobowych pracowników, zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Imię i nazwisko pracownika nie podlega anonimizacji.
§4
1. Serwis urządzeń komputerowych polega na dokonaniu aktualnych i doraźnych napraw lub konfigurowaniu urządzeń odpowiednio do ich przeznaczenia, a także na konsultacjach i doradztwie w użytkowaniu sprzętu komputerowego, na podstawie wezwania przez pracowników Zamawiającego.
2. Czynności serwisowe i konserwacyjne wykonywane będą w obecności przedstawiciela
Zamawiającego.
3. Zamawiający zobowiązany jest zapewnić pracownikom serwisu niezbędny dla realizacji umowy dostęp do urządzeń objętych konserwacją i serwisem wraz z oprogramowaniem.
4. Czynności serwisowe i konserwacyjne udokumentowane będą wpisem do rejestru wykonanych czynności potwierdzonych przez Zamawiającego lub uprawnionego pracownika Zamawiającego.
5. Naprawy, konserwacje i przeglądy będą wykonywane na ryzyko Wykonawcy.
6. Wykonanie jakichkolwiek napraw wymagających zakupu części, podzespołów a także materiałów eksploatacyjnych wymaga zgody Zamawiającego.
7. Wykonawca zobowiązany jest do zawiadamiania Zamawiającego z co najmniej siedmiodniowym wyprzedzeniemo planowanych przerwach lub zakłóceniach zwykłej działalności sieci informatycznej wynikających z konieczności dokonania konserwacji lub remontów
§5
1. Wykonawca zobowiązany jest do niezwłocznego przystępowania do usuwania zgłoszonych przez Zamawiającego awarii, tj. stanu w którym dostęp lub korzystanie sieci informatycznej Zamawiającego jest niemożliwe lub poziom jej wydajności uniemożliwia jej normalną eksploatację, (dalej zwane „Awarie”), przy czym czas reakcji na zgłoszenie Awarii nie może być dłuższy niż
………. godzin (zgodnie z kryterium 2 oceny ofert), a czas usunięcia Awarii nie będzie mógł być dłuższy niż 24 godziny od momentu jej zgłoszenia.
2. Wykonawca w razie zaistnienia Awarii zobowiązany jest w szczególności do:
a) poinformowania wyczerpująco Zamawiającego o przyczynie, skutkach i prawdopodobnym czasie trwania Awarii i poczynienia wszelkich starań w celu zapewnienia Zamawiającemu alternatywnego sposobu korzystania z sieci informatycznej i jej zasobów,
b) uprzedzania Zamawiającego o konieczności wejścia jego personelu do pomieszczeń Zamawiającego i wykonania prac zmierzających do usunięcia Awarii w sposób możliwienajmniej uciążliwy dla działalności Zamawiającego.
3. Jeśli awaria nie będzie mogła być usunięta w terminie określonym w ust. 1 z przyczyn niezależnych od Wykonawcy czas usunięcia awarii zostanie wydłużony o czas potrzebny do jej usunięcia, po wcześniejszym uzgodnieniu z Zamawiającym.
4. Wykonawca zobowiązuje się do usuwania zgłaszanych przez Zamawiającego usterek innych niż Awarie i realizacji pozostałych zadań objętych umową w terminie do 2 dni roboczych. Przez dni robocze rozumie się dni od poniedziałku do piątku, za wyjątkiem dni ustawowo wolnych od pracy.
§6
1. Wykonawcy za wykonanie całości usług określonych w § 1 i wszystkich obowiązków określonych w umowie należne będzie wynagrodzenie ryczałtowe w wysokości netto: …………. zł za 1 miesiąc, powiększone o należny podatek VAT 23%.
2. Maksymalna wartość niniejszej umowy nie może przekraczać kwoty zł brutto.
3. Cena brutto zawiera podatek VAT oraz wszystkie koszty związane z wykonaniem przedmiotu zamówienia.
4. W przypadku zmiany stawki VAT, zmianie ulegnie kwota podatku VAT i cena jednostkowa brutto, cena jednostkowa netto pozostanie niezmieniona i obowiązuje przez cały okres trwania umowy.
5. Rozliczenie będzie następować po wykonaniu usługi w danym miesiącu, po zatwierdzeniu przez
Zamawiającego faktury VAT, przedstawionej przez Wykonawcę.
6. Zapłata należności nastąpi przelewem na rachunek bankowy Wykonawcy wskazany na fakturze w terminie do 30 dni od daty otrzymania prawidłowo wystawionej faktury.
7. Za datę zapłaty uważa się obciążenie rachunku bankowego Zamawiającego.
§7
1. Wykonawca udziela Zamawiającemu gwarancji należytego wykonania czynności serwisowych i napraw stanowiących przedmiot umowy, a postanowienia niniejszej umowy zastępują i zwalniają Wykonawcę z obowiązku wystawienia odrębnej karty gwarancyjnej.
2. Okres gwarancji wynosi 3 miesiące od dokonania danej czynności serwisowej lub naprawy.
3. Niezależnie od gwarancji Wykonawca ponosi wobec Zamawiającego odpowiedzialność z tytułu rękojmi na zasadach określonych w Kodeksie cywilnym.
§ 8
Umowę zawiera się na okres 24 miesięcy tj. od ………. r. do r.
§ 9
1. Wykonawca zobowiązuje się zapłacić Zamawiającemu następujące kary umowne:
1) w przypadku rozwiązania lub odstąpienia od umowy przez Wykonawcę lub Zamawiającego z przyczyn leżących po stronie Wykonawcy – w wysokości 10% wartości brutto niezrealizowanej części umowy,
2) opóźnienie w przystąpieniu do usuwania zgłoszonej przez Zamawiającego Awarii lub opóźnienie w jej usunięciu, w wysokości 2 % miesięcznego wynagrodzenia brutto, o którym mowa w § 6 ust. 1, za każdą rozpoczętą godzinę opóźnienia, licząc odpowiednio od upływu terminu reakcji lub usunięcia Awarii określonych zgodnie z umową,
3) opóźnienie w usunięciu zgłoszonej przez Zamawiającego usterki lub opóźnienie w realizacji pozostałych zadań objętych umową, w wysokości 0,5 % miesięcznego wynagrodzenia brutto, o którym mowa w § 6 ust. 1, za każdy rozpoczęty dzień opóźnienia, licząc odpowiednio od upływu terminu usunięcia usterki lub realizacji zadania określonych zgodnie z umową,
4) w przypadku niewykonania lub nienależytego wykonania przez Wykonawcę jego obowiązków określonych w § 2 ust. 5, § 2 ust. 6 lub w § 3 ust 4 z przyczyn leżących po jego stronie, w wysokości 20% miesięcznego wynagrodzenia brutto, o którym mowa w § 6 ust. 1, za każdy przypadek,
5) w przypadku niespełnienia przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących w trakcie realizacji niniejszej umowy czynności określonych w § 3 ust. 7– w wysokości 2 000 zł ( słownie : dwa tysiące złotych ) za każdy przypadek,
6) w przypadku nie przedłożenia przez Wykonawcę lub podwykonawcę w wyznaczonym terminie oświadczeń lub dokumentów określonych w § 3 ust. 9 lit. a) – d) - w wysokości 1 000 zł ( słownie : tysiąc złotych ) za każdy przypadek.
2. Jeżeli szkoda rzeczywista będzie wyższa niż kara umowna, o której mowa w ust. 2 Zamawiający będzie uprawniony do dochodzenia odszkodowania na zasadach ogólnych.
§ 10
1. Zamawiający ma prawo do odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy, jeżeli:
a) Wykonawca nie rozpoczął lub zaprzestał wykonywania przedmiotu umowy,
b) Wykonawca realizuje przedmiot umowy wadliwie lub sprzecznie z umową, pomimo upływu odpowiedniego terminu wyznaczonego przez Zamawiającego w wezwaniu do zmiany takiego działania lub jego zaniechania,
c) Wykonawca naruszył swoje obowiązki związane z przetwarzaniem powierzonych mu danych osobowych, wskutek czego doszło do naruszenia ochrony danych osobowych.
2. Zamawiający może również odstąpić od umowy w następujących przypadkach:
a) likwidacji bądź ograniczenia działalności jednostek organizacyjnych Zamawiającego z jakiejkolwiek przyczyny,
b) nie podpisania bądź wygaśnięcia umowy na 2019 i/lub 2020 i/lub 2021 Szpitala z Narodowym Funduszem Zdrowia o udzielanie świadczeń opieki zdrowotnej z jakiejkolwiek przyczyny.
3. Odstąpienie przewidziane w ust. 1 lub 2 może nastąpić w terminie 60 dni od dnia wystąpienia tych okoliczności lub powzięcia przez Zamawiającego wiadomości o nich.
4. Oświadczenie Zamawiającego o odstąpieniu od umowy wymaga formy pisemnej wraz z
uzasadnieniem.
5. W przypadku odstąpienia przez Zamawiającego od umowy Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu należycie wykonanej części umowy.
6. Niezależnie od przyczyn wskazanych w umowie Zamawiającemu przysługuje prawo odstąpienia od Umowy na zasadach określonych w powszechnie obowiązujących przepisach prawa.
§ 11
1. Zgodnie z brzmieniem art. 144 ust. 1 pkt 1 ustawy Prawo Zamówień Publicznych przewiduje się możliwość dokonania zmiany niniejszej umowy, poprzez zmianę wynagrodzenia Wykonawcy w przypadku ustawowej zmiany stawki podatku VAT, przy czym zmianie ulegnie kwota podatku VAT i cena jednostkowa brutto, cena jednostkowa netto pozostanie niezmieniona,
2. Oprócz okoliczności wskazanych w ust. 1, zmiany niniejszej umowy mogą nastąpić wyłącznie w przypadkach określonych w art. 144 ust. 1 pkt 2-6 ustawy Prawo Zamówień Publicznych.
3. Zaistnienie przyczyn, wymienionych w ust. 1 – 2 nie powoduje powstania u żadnej ze Stron niniejszej umowy roszczenia o zmianę umowy.
4. W przypadku zaistnienia którejkolwiek z przyczyn wymienionych w ust. 1-2, każdej ze Stron niniejszej umowy przysługuje prawo do wystąpienia do drugiej strony o zmianę niniejszej umowy. Wystąpienie o dokonanie zmiany winno zawierać:
1) szczegółowy opis przyczyn uzasadniających zmianę umowy,
2) uzasadnienie dokonania zmiany umowy.
5. Wystąpienie, o którym mowa w ust. 4 stanowi podstawę do podjęcia negocjacji w sprawie zmiany
umowy.
6. Zmiana umowy wymaga zachowania formy pisemnej pod rygorem nieważności.
§ 12
1. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach.
2. W przypadku, o którym mowa w ust. 1, Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy.
§ 13
1. SIWZ i oferta stanowią integralną część umowy.
2. Umowa powierzenia przetwarzania danych osobowych stanowi załącznik nr 1 do umowy.
3. Wykonawca nie może bez pisemnej zgody Zamawiającego i organu tworzącego Szpital przenieść wierzytelności wynikającej z niniejszej umowy na osoby trzecie.
§ 14
1. Wszelkie spory wynikające z niniejszej umowy lub powstałe w związku z nią będą rozstrzygane przez Sąd właściwy dla siedziby Zamawiającego.
2. W sprawach nieuregulowanych niniejszą umową mają zastosowanie przepisy Kodeksu Cywilnego
oraz ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych.
§ 15
Niniejsza umowa sporządzona zostaje w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
ZAMAWIAJĄCY WYKONAWCA
Załączniki :
Nr 1 - Umowa powierzenia przetwarzania danych osobowych Nr 2 - SIWZ
Nr 3 - Oferta Wykonawcy
Załącznik nr 1 Do umowy z dnia ………..
Umowa
powierzenia przetwarzania danych osobowych
zawarta w dniu r. w Trzebnicy, pomiędzy:
Szpitalem im. Św. Jadwigi Śląskiej z siedzibą w Trzebnicy, kod poczt. 00-000, xxxx xx. Xxxxxxxxxx 00-00, wpisanym do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji i
Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, IX Wydział Gospodarczy KRS pod numerem KRS: 0000033125
reprezentowanym przez:
1. Xxxxxxx Xxxxxxx – p.o. Dyrektora
zwanego w dalszej treści umowy również Administratorem
a
……………………………
zwaną w dalszej treści umowy również Procesorem
zwanymi dalej również łącznie Stronami lub z osobna Stroną
o następującej treści:
Preambuła
Na podstawie Umowy Głównej zawartej przez Strony w dniu ……………. r. Procesor zobowiązał się do świadczenia na rzecz Administratora usług informatycznych oraz serwisowanie i naprawa sprzętu komputerowego. W celu wykonania Umowy Głównej konieczne jest przetwarzanie przez Procesora danych osobowych, których administratorem jest Szpital im. Św. Jadwigi Śląskiej w Trzebnicy. W związku z tym niezbędne jest zawarcie niniejszej Umowy Powierzenia w celu należytego wykonania Umowy Głównej.
§ 1
Definicje
Użyte w niniejszej umowie sformułowania oznaczają:
1) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
2) Umowa Główna – zawarta pomiędzy Stronami w dniu ……………. r. umowa w zakresie świadczenia usług informatycznych oraz serwisowanie i naprawa sprzętu komputerowego.
3) Umowa Powierzenia – niniejsza umowa powierzenia przetwarzania danych osobowych.
§ 2
Przedmiot Umowy
1. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO.
2. Procesor oświadcza, że dysponuje odpowiednimi środkami technicznymi i organizacyjnymi dla zapewnienia spełnienia wymogów oraz zapewnienia ochrony praw osób, których dotyczą dane osobowe przekazywane na podstawie Umowy Powierzenia, zgodnie z RODO.
3. W trybie art. 28 ust. 3 RODO, Administrator powierza Procesorowi do przetwarzania dane osobowe wskazane w § 3 Umowy Powierzenia, a Procesor zobowiązuje się do ich przetwarzania zgodnie z Umową Powierzenia oraz powszechnie obowiązującymi przepisami prawa.
§ 3
Zakres i cel przetwarzania danych osobowych
1. Na podstawie Umowy Powierzenia Procesor będzie przetwarzał dane osobowe następujących kategorii osób:
1) Pacjenci,
2) Pracownicy,
3) Kontrahenci.
2. Zakres powierzonych Procesorowi do przetwarzania danych osobowych obejmuje:
1) w zakresie osób wskazanych w ust. 1 pkt 1): imię i nazwisko, adres zamieszkania, nr telefonu, data urodzenia, nr PESEL, rodzaj badania, wynik badania, rozpoznanie.
2) w zakresie osób wskazanych w ust. 1 pkt 2): imię i nazwisko, Xxxxx, adres, imiona rodziców, data urodzenia, wykształcenie, przebieg dotychczasowego zatrudnienia.
3) w zakresie osób wskazanych w ust. 1 pkt 3): nip, regon, dane adresowe firmy, dane kontaktowe Zakres powierzonych podmiotowi do przetwarzania danych osobowych obejmuje dla wszystkich kategorii dane osobowe w systemach informatycznych, a w szczególności w systemie:
• szpitalnym Hipokrates
• kadrowo-płacowym R2Płatnik PRO, Płatnik ZUS,
• do rozliczeń z NFZ mMedica, KSPPS
• AMMS, infomedica, MPI
• finansowo-księgowym
• do obsługi magazynu
3. Celem przetwarzania danych osobowych wskazanych w ust. 1 i 2 jest prawidłowe wykonanie Umowy Głównej.
4. Procesor będzie w szczególności wykonywał następujące operacje dotyczące powierzonych danych osobowych: zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie do celów wskazanych w ust. 3, a także ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora, usuwanie. Dane osobowe będą przez Procesora przetwarzane w formie elektronicznej w systemach informatycznych oraz w formie papierowej.
§ 4
Czas trwania przetwarzania
1. Umowa Powierzenia zostaje zawarta na czas obowiązywania Umowy Głównej.
2. Każda ze Stron ma prawo rozwiązania Umowy Powierzenia z zachowaniem miesięcznego okresu wypowiedzenia ze skutkiem na koniec miesiąca.
3. Administrator jest uprawniony do rozwiązania Umowy Powierzenia w trybie natychmiastowym, bez zachowania okresu wypowiedzenia, jeżeli Procesor narusza ciążące na nim obowiązki określone w Umowie Powierzenia, przepisach RODO lub innych przepisach powszechnie obowiązującego prawa dotyczących przetwarzania danych osobowych.
4. Umowa Powierzenia ulega rozwiązaniu również w przypadku rozwiązania lub wygaśnięcia Umowy Głównej.
5. W przypadku rozwiązania Umowy Powierzenia Procesor zobowiązany jest, zależnie od decyzji Administratora, do usunięcia wszelkich powierzonych na mocy Umowy Powierzenia danych osobowych lub do zwrócenia ich Administratorowi z jednoczesnym usunięciem wszelkich ich istniejących kopii, chyba że przepisy powszechnie obowiązującego prawa nakazują ich przechowywanie.
§ 5
Obowiązki Procesora
1. Procesor zobowiązuje się do przetwarzania danych osobowych zgodnie z Umową Powierzenia, przepisami RODO oraz innymi powszechnie obowiązującymi przepisami prawa, w szczególności do:
1) przetwarzania danych osobowych wyłącznie w celu określonym w Umowie Powierzenia,
2) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się polecenia przekazywane drogą elektroniczną lub na piśmie, w tym także polecenia wykonania poszczególnych czynności w ramach usług świadczonych zgodnie z Umową Główną,
3) wskazania miejsca przetwarzania danych osobowych na wniosek Administratora,
4) dopuszczenia do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez Procesora oraz zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, a także prowadzenia ewidencję osób upoważnionych do przetwarzania danych powierzonych Procesorowi,
5) podejmowania wszelkich środków technicznych i organizacyjnych wymaganych zgodnie z art. 32 RODO, aby zapewnić stopień bezpieczeństwa przetwarzania danych odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą,
6) przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w Artykule 28 ust. 2 i 4 RODO, z zastrzeżeniem § 6 ust. 1,
7) biorąc pod uwagę charakter przetwarzania, pomagania Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, o których mowa w Rozdziale III RODO,
8) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomagania Administratorowi wywiązać się z obowiązków określonych w art. 32 – 36 RODO,
9) udostępniania Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwiania Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji i przyczyniania się do nich,
10) niezwłocznego informowania Administratora, jeżeli zdaniem Xxxxxxxxx wydane mu polecenie stanowi naruszenie przepisów RODO lub innych przepisów Unii Europejskiej lub przepisów krajowych o ochronie danych osobowych.
2. Podmiot przetwarzający zobowiązany jest, przy wykonywaniu czynności określonych w Umowie, do zachowania w tajemnicy wszelkich informacji lub danych osobowych, do których będzie miał
dostęp w związku z dokonywaniem czynności przy przetwarzaniu danych osobowych, a w szczególności zobowiązuje się:
1) nie kopiować (na jakichkolwiek nośnikach), nie odtwarzać, nie rozprowadzać ani nie rozpowszechniać lub udostępniać w żaden inny sposób, na rzecz jakichkolwiek stron trzecich, powierzonych danych;
2) nie wykorzystywać powyższych informacji lub danych osobowych na swoją własną korzyść lub korzyść stron trzecich;
3) nie ujawniać środków ochrony i zabezpieczeń stosowanych przez Administratora w odniesieniu do powierzonych danych osobom nieupoważnionym.
§ 6
Dalsze powierzenie przetwarzania danych osobowych
1. Powierzenie przetwarzania danych osobowych przez Procesora dalszemu przetwarzającemu jest dopuszczalne wyłącznie po uzyskaniu uprzedniej pisemnej zgody Administratora w odniesieniu do konkretnego dalszego przetwarzającego.
2. W przypadku opisanym w ust. 1 Procesor zobligowany będzie do umownego zobowiązania w formie pisemnej każdego z dalszych przetwarzających do przestrzegania takich samych obowiązków i zasad, jakie dotyczą Procesora względem Administratora na podstawie Umowy Powierzenia, przepisów RODO oraz innych powszechnie obowiązujących przepisów prawa dotyczących ochrony danych osobowych.
3. Procesor w razie skorzystania z usług dalszego przetwarzającego zobowiązuje się zapewnić, aby przetwarzanie danych przez dalszego przetwarzającego odbywało się wyłącznie w celu i w zakresie określonym w Umowie Powierzenia.
4. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Procesorze.
5. W sytuacji konieczności dokonania serwisu lub naprawy sprzętu poza terenem Administratora danych, Procesor demontuje nośniki danych, jeśli będzie to możliwe i protokolarnie przekazuje je Administratorowi danych do depozytu.
6. W innym przypadku Procesor zobowiązany jest do usunięcia bezpowrotnie danych pacjentów, przy pomocy narzędzi i procedur uniemożliwiających ich odtworzenie poza siedzibą Administratora, co obowiązkowo potwierdza protokółem zawierającym: dane identyfikacyjne urządzenia, dane identyfikacyjne pamięci, opis zastosowanej procedury kasującej dane pacjentów i pracowników. Jeżeli okaże się to konieczne dla potrzeb Administratora danych, dane zawarte na nośnikach przed ich usunięciem zostaną w obecności przedstawiciela Administratora danych skopiowane na inny nośnik i przekazany Administratorowi danych.
7. Procesor zobowiązuje się do stosowania środków bezpieczeństwa podczas realizacji wykonywania prac serwisowych i naprawczych, a zwłaszcza nie wykonywania jakichkolwiek działań na bazach danych zawartych w urządzeniach.
§ 7
Uprawnienia kontrolne Administratora
1. Administrator lub upoważniony przez niego audytor ma prawo do przeprowadzenia kontroli przestrzegania przez Procesora zasad przetwarzania danych osobowych, o których mowa w Umowie Powierzenia, RODO oraz w obowiązujących przepisach prawa, w szczególności poprzez żądanie
udzielenia informacji dotyczących przetwarzania przez Procesora danych osobowych, stosowanych środków technicznych i organizacyjnych, aby przetwarzanie toczyło się zgodnie z prawem lub dokonywania kontroli w miejscach, w których są przetwarzane powierzone dane osobowe, po wcześniejszym uzgodnieniu terminu przez Strony na 7 dni przed planowaną kontrolą. Procesor dokona niezbędnych czynności w celu umożliwienia wykonania tego uprawnienia przez Administratora.
2. Procesor jest zobowiązany:
1) stosować się do zaleceń Administratora lub upoważnionego przez niego audytora dotyczących zasad przetwarzania powierzonych danych osobowych oraz dotyczących poprawy zabezpieczenia danych osobowych, sporządzonych w wyniku kontroli przeprowadzonych przez Administratora,
2) stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO,
3) powiadamiać Administratora niezwłocznie o każdym postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Procesora danych osobowych na podstawie Umowy Powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Procesora, a także o wszelkich planowanych lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania przez Procesora tych danych osobowych.
3. Procesor zobowiązany jest przekazywać Administratorowi, w ciągu 24 godzin od wykrycia zdarzenia, informacje o naruszeniu ochrony powierzonych Procesorowi danych osobowych, w tym informacje niezbędne Administratorowi do zgłoszenia naruszenia ochrony danych organowi nadzorczemu, o którym mowa w art. 33 ust. 3 RODO. W szczególności Procesor w takiej sytuacji jest zobowiązany do niezwłocznego:
1) poinformowania o zdarzeniu Administratora danych, poprzez zawiadomienie Inspektora Ochrony Danych - tel. 00 000-00-00, e-mail: xxx@xxxxxxx-xxxxxxxxx.xx wyznaczonego przez Administratora danych, podając wszelkie informacje dotyczące takiego naruszenia;
b) ustalenia przyczyny naruszenia;
c) podjęcia wszelkich czynności mających na celu usunięcie naruszenia i zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami;
d) zebrania wszystkich dostępnych danych i dokumentów, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości.
4. W razie stwierdzenia przez Administratora istnienia po stronie Procesora uchybień w zakresie realizacji Umowy Powierzenia prowadzących do naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych, Administrator uprawniony będzie do:
1) żądania usunięcia uchybień w odpowiednim terminie wyznaczonym przez Administratora,
2) rozwiązania Umowy Powierzenia bez zachowania okresu wypowiedzenia.
§ 8
Postanowienia końcowe
1. W sprawach nieuregulowanych Umową Powierzenia zastosowanie mają przepisy RODO oraz inne przepisy powszechnie obowiązującego prawa dotyczące ochrony danych osobowych.
2. Wszelkie zmiany umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
4. Wszelkie spory wynikające z Umowy Powierzenia będą rozstrzygane przez sądy właściwe dla siedziby Administratora.
W imieniu Administratora: W imieniu Procesora: