UMOWA NR …………./ZP/18 z dnia _______________
Załącznik nr 5 do SIWZ – wzór
Nr sprawy 24/ZP/18
Zmiana z dnia 08.03.2018 r.
UMOWA NR …………./ZP/18
z dnia _______________
zawarta przez:
1/ Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, xx. Xxxxxxxxxx 00, 00-000 Xxxx, wpisany do Krajowego Rejestru Sądowego Rejestru Stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej w Sądzie Rejonowym dla Łodzi – Śródmieścia w Łodzi, XX Xxxxxxx XXX xxx xxxxxxx XXX 0000000000, REGON 000295403, NIP 7292345599, reprezentowany przez……………………………………………………………………….
zwany dalej Zamawiającym
oraz:
2/ firmę ..........................
z siedzibą w .........................., ulica ..........................,
wpisaną do rejestru ..........................................................................................
reprezentowaną przez...................................................,
zwaną dalej Wykonawcą
wyłonioną w wyniku postępowania o udzielenie zamówienia publicznego prowadzonego w trybie ……………………………………………….. na podstawie ……………………………………………… dla Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, na dostawę aparatu USG o wartości ……………. zł brutto (słownie: …………………………………..)
§1
Przedmiotem umowy jest dostawa oraz instalacja aparatu USG zwanego w dalszej części umowy przedmiotem zamówienia lub sprzętem, zgodnie ze specyfikacją – Załącznik Nr 1 do Umowy – dla Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi. Przedmiotowy zakup współfinansowany jest ze środków Europejskiego Rozwoju Regionalnego w ramach Programu Operacyjnego Infrastruktura i Środowisko 2014-2020, umowa o dofinansowanie projektu pn. „Doposażenie Centrum Urazowego w WSS im. M. Kopernika w Łodzi specjalistyczny sprzęt medyczny” nr POIS.09.01.00-00-0124/16 oraz wkładu własnego Zamawiającego.
Wykonawca oświadcza, że dostarczony sprzęt będzie fabrycznie nowy, nierekondycjonowany oraz wolny od wad fabrycznych i prawnych.
Wykonawca zobowiązany jest wraz z dostawą przedmiotu zamówienia dostarczyć Zamawiającemu komplet aktualnych dokumentów (oryginał lub poświadczoną za zgodność z oryginałem kopię) dopuszczających do obrotu i użytkowania na terytorium RP przedmiot zamówienia, którego dostawa stanowi przedmiot niniejszej umowy
Termin dostawy przedmiotu zamówienia do siedziby Zamawiającego – ……….. dni od daty podpisania niniejszej umowy.
Wykonanie dostawy potwierdzone zostanie protokołem odbioru, podpisanym przez upoważnionego pracownika Zamawiającego oraz Wykonawcę.
Wykonawca udziela Zamawiającemu pełnej gwarancji na dostarczony przedmiot zamówienia na okres ……. (min. 24) miesięcy, licząc od daty podpisania protokołu odbioru przedmiotu zamówienia, o którym mowa w pkt. 5.
Wykonawca zobowiązany jest zapewnić w ramach gwarancji naprawę – w terminie do 96 godzin od daty zgłoszenia przez Zamawiającego.
Czas reakcji serwisu (max. 48 godzin)………….godzin liczony do momentu podjęcia diagnostyki, naprawy.
Dopuszcza się trzy naprawy gwarancyjne (będące konsekwencją ukrytej wady produkcyjnej tkwiącej w urządzeniu) tego samego elementu lub podzespołu w okresie gwarancji, po których element ten lub podzespół zostanie wymieniony na nowy.
Maksymalny czas naprawy gwarancyjnej po przekroczeniu, którego przedłuża się gwarancję o czas przerwy w eksploatacji – 5 dni roboczych.
Wykonawca przekaże Zamawiającemu w dniu podpisania protokołu odbioru dokumentację dotyczącą zakupionego przedmiotu zamówienia w języku polskim według następującej specyfikacji:
paszport techniczny, w którym będą rejestrowane wszelkie czynności serwisowe w okresie gwarancji i po gwarancji;
instrukcja obsługi (w dwóch egzemplarzach) wraz z parametrami technicznymi określonymi przez producenta w języku polskim (po dwa egzemplarze);
karty gwarancyjne;
Wykonawca zobowiązuje się, zgodnie z załącznikiem nr 1 do niniejszej umowy, w terminie 30 dni od daty podpisania protokołu odbioru przeszkolić personel Zamawiającego w zakresie bezpiecznej obsługi.
Strony widząc konieczność zawarcia umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art. 31 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (zwaną dalej UODO) postanawiają, że zasady dostępu do danych osobowych przetwarzanych w urządzeniach określonych w § 1 zostają określone w:
a) Załączniku nr 3 ”Zasady powierzenia przetwarzania danych osobowych” stanowiącym integralną część umowy” w przypadku gdy usługi naprawy, serwisu i przeglądów będzie świadczył Wykonawca będący autoryzowanym przez producenta Urządzenia Xxxxxxxx,
b) Załączniku nr 4 ”Zasady powierzenia przetwarzania danych osobowych” stanowiącym integralną część umowy” w przypadku gdy usługi naprawy, serwisu i przeglądów będzie świadczył autoryzowany przez producenta Urządzenia Serwis nie będący Wykonawcą.
§2
Zamawiający zapłaci Wykonawcy za realizację niniejszej umowy kwotę ……………………..netto, …………………………brutto.
Kwota, wskazana w ustępie poprzedzającym, obejmuje całość realizacji zamówienia, w szczególności:
koszty transportu przedmiotu dostawy do Zamawiającego,
koszt ubezpieczenia transportu części do Zamawiającego,
Koszty wszystkich prac związanych z instalacją i uruchomieniem (oraz integracja z systemami informatycznymi Zamawiającego jeżeli takie będą niezbędne) przedmiotu zamówienia przez serwis posiadający autoryzację.
Koszty wszystkich prac serwisowych związanych z diagnostyką, naprawami oraz wymianą części – w ramach gwarancji,
inne koszty związane z realizacją Umowy.
Wykonawca wystawi fakturę opiewającą na kwotę, wskazaną w ust. 1, na podstawie podpisanego przez strony protokołu odbioru na przedmiot zamówienia.
Zapłata za przedmiot Umowy nastąpi na podstawie protokołu odbioru, podpisanych przez strony Umowy po dostawie i instalacji przedmiotu zamówienia, o którym mowa w Umowie.
Zamawiający dokona zapłaty za przedmiot umowy przelewem na konto bankowe Wykonawcy podane w wystawionej przez niego fakturze, terminie 60 dni od daty dostarczenia Zamawiającemu prawidłowo wystawionej faktury.
Za dzień dokonania zapłaty przyjmuje się dzień obciążenia rachunku Zamawiającego.
Data dostarczenia faktury do Zamawiającego nie może być wcześniejsza niż dzień dostawy przedmiotu zamówienia, którego ta faktura dotyczy.
Wykonawca oświadcza, że jest podatnikiem podatku od towarów i usług (VAT) zobowiązanym do naliczenia i odprowadzenia podatku.
Jeżeli faktura dostarczona Zamawiającemu przez wykonawcę zawierać będzie jakiekolwiek błędy pod względem rachunkowym, opisowym lub w zakresie podanych w niej danych, zostanie niezwłocznie przez wykonawcę skorygowana, natomiast termin płatności dla dostawy, której ta faktura dotyczy, będzie biegł na nowo od daty doręczenia Zamawiającemu faktury skorygowanej. Korekta i dostarczenie faktur korygujących powinna nastąpić w terminie 3 dni roboczych od dnia zgłoszenia błędów przez Zamawiającego.
§3
Zamawiającemu przysługuje prawo do odstąpienia od umowy w sytuacji naruszenia warunków dostawy, w szczególności jej terminu, jakości dostarczonych części. Odstąpienie od umowy nastąpi w formie pisemnej pod rygorem nieważności, po uprzednim pisemnym wezwaniu Wykonawcy do należytego wykonania umowy i wyznaczeniu dodatkowego, odpowiedniego terminu do wykonania czynności objętych umową. Zamawiający ma prawo wykonać prawo odstąpienia w terminie 60 dni od dnia zaistnienia podstawy odstąpienia.
§4
W przypadku stwierdzenia wad fizycznych w dostarczonym przedmiocie zamówienia, Zamawiający niezwłocznie zawiadomi o tym Wykonawcę, który bezzwłocznie nie później niż w terminie 7 dni od zawiadomienia wymieni wadliwy sprzęt na sprzęt sprawny.
Reklamacje Zamawiającego składane będą w formie faksu na numer: ……………………. . Reklamacja uznana zostanie za złożoną w sytuacji posiadania przez Xxxxxxxxxxxxx dowodu jej przesłania na ustalony przez strony numer faksu.
Termin płatności faktur dotyczących dostawy, w której został stwierdzony wadliwy sprzęt, rozpoczyna swój bieg od dnia wymiany wadliwego sprzętu na wolny od wad.
Wystawienie i dostarczenie faktur korygujących nastąpi wraz z dostarczeniem towaru wolnego od wad.
Jeżeli po odbiorze sprzętu zostały stwierdzone w nim wady a nie nastąpiła jeszcze zapłata za przedmiot zamówienia, termin płatności za przedmiot zamówienia rozpoczyna swój bieg od dnia jego wymiany i instalacji.
Postępowanie reklamacyjne określone w niniejszym paragrafie nie wyklucza uprawnień zamawiającego z tytułu rękojmi przy sprzedaży określonych w kodeksie cywilnym. Zamawiający ma prawo wyboru reżimu realizacji reklamacji.
§ 5
Osobą merytorycznie odpowiedzialną za realizację umowy jest Xxxxxxxxx Xxxxx-Xxxxxx – Z-ca Dyrektora ds. Rozwoju i Promocji (tel:........, fax: ………., e-mail: …………….) lub osoba przez nią upoważniona /imię i nazwisko, adres e-mail telefon/…………………………………………., Xxxxx Xxxxxx – Kierownik Działu Aparatury Medycznej (tel: …………………, fax: …………………………., e-mail: …………………), lub osoba przez nią upoważniona /imię i nazwisko, adres e-mail telefon/………………………………………….
Osobą odpowiedzialną za realizację niniejszej umowy po stronie Wykonawcy jest……………………………. /imię i nazwisko, adres e-mail telefon/…………………………………………………………..
§ 6
Wykonawca nie może w jakikolwiek sposób, pod rygorem nieważności takiej czynności, przenieść wierzytelności wynikającej z niniejszej umowy, w szczególności w drodze cesji, poręczenia lub factoringu, na osobę trzecią bez uprzedniej pisemnej zgody Zamawiającego oraz bez spełnienia warunków wynikających z przepisów powszechnie obowiązującego prawa. Każda czynność mająca na celu zmianę wierzyciela Zamawiającego może nastąpić dopiero po uprzednim wyrażeniu zgody przez podmiot tworzący, zgodnie z art. 54 ust. 5 ustawy o działalności leczniczej z dnia 15 kwietnia 2011 r.
Wykonawca oświadcza, że jest mu znany stan majątkowy Zamawiającego w rozumieniu dyspozycji z art. 490 § 2 ustawy k.c.
W ramach nadzoru nad Wykonawcą Zamawiający zastrzega sobie możliwość wykonania auditu w zakresie realizacji przedmiotu umowy.
Wszelkie informacje, uzyskane przez Wykonawcę w związku z realizacją niniejszej umowy, Wykonawca powinien traktować jako poufne. Wykonawca zobowiązany jest do zachowania poufności informacji w trakcie obowiązywania umowy oraz po jej zakończeniu.
§ 7
W przypadku niewykonania lub nienależytego wykonania zobowiązania, Zamawiający może żądać zapłaty kar umownych z następujących tytułów i w następujących wysokościach:
0,2 % wartości umowy brutto za każde rozpoczęte 24 godziny opóźnienia w dostawie części,
0,2% wartości umowy brutto za każde rozpoczęte 24 godziny opóźnienia w wymianie wadliwej części na część wolną od wad,
0,2% wartości umowy brutto za każde rozpoczęte 24 godziny opóźnienia w przystąpieniu do diagnostyki, kalibracji, naprawy lub wymiany w ramach naprawy respiratorów, w stosunku do terminów, o których mowa w par. 1 pkt 7,
W razie odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy – w wysokości 10% wartości umowy brutto.
za każde naruszenie zasad bezpieczeństwa informacji w szczególności postanowień zawartych w Załączniku nr 3 lub 4 do niniejszej Umowy „Zasady przetwarzania danych osobowych” Wykonawca na pisemne wezwanie Zamawiającego zapłaci mu karę umowną w wysokości 5000 brutto.
za nie spełnienie lub za każde naruszenie wymagań określonych w Załączniku nr 6 „Bezpieczeństwo informacji” Wykonawca na pisemne wezwanie Zamawiającego zapłaci mu karę umowną w wysokości 5000 brutto.
Jeżeli kary umowne nie pokryją poniesionej szkody, Zamawiający zastrzega sobie prawo dochodzenia odszkodowania uzupełniającego na zasadach ogólnych.
Zamawiającemu przysługuje prawo potrącenia kar umownych z wynagrodzenia Wykonawcy, na co Wykonawca wyraża zgodę.
§ 8
Wykonawca realizujący na rzecz Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi dostawę zgodnie z postanowieniami niniejszej Umowy zobowiązany jest do postępowania według obowiązujących przepisów prawa w zakresie zachowania porządku i higieny, minimalizacji negatywnego oddziaływania na środowisko naturalne oraz w zakresie BHP i P.POŻ.
Wykonawca zobowiązany jest ponadto do zgłaszania wszelkich sytuacji awaryjnych i/lub potencjalnie awaryjnych, które zostaną zidentyfikowane podczas realizacji przedmiotu niniejszej umowy na terenie i w obiektach Szpitala (ze szczególnym uwzględnieniem awarii odnoszących się do ochrony środowiska i BHP).
Strony zawierają Porozumienie do Umowy stanowiące Załącznik Nr 2 do Umowy w sprawie współpracy z Wykonawcą dotyczące spełnienia wymagań oraz zapewnienia bezpieczeństwa i higieny pracy oraz ustanowienia koordynatora ds. BHP.
Porozumienie stanowi integralną część Umowy w sprawie o współpracy z Wykonawcą.
Porozumienie zostaje sporządzone w dwóch jednobrzmiących egzemplarzach, po jednym dla Wykonawcy i Zamawiającego.
§ 9
Zmiana umowy wymaga zgody obu stron wyrażonej w formie pisemnej pod rygorem nieważności.
W sprawach nieuregulowanych niniejszą umową, zastosowanie mają przepisy Kodeksu Cywilnego i Ustawy Prawo zamówień publicznych.
W kwestiach spornych wynikłych w związku z treścią lub realizacją niniejszej umowy strony będą dążyły do polubownego załatwienia sprawy, a gdy okaże się to niemożliwe, właściwym będzie sąd powszechny właściwy miejscowo dla Zamawiającego.
W sprawach nieuregulowanych niniejszą umową, zastosowanie mają przepisy kodeksu Cywilnego i Ustawy Prawo Zamówień Publicznych. Strony wyłączają jednak miedzy sobą zastosowanie art. 552 KC.
Umowę sporządzono w trzech jednobrzmiących egzemplarzach po dwa dla Zamawiającego i jeden dla Wykonawcy.
Załączniki do umowy stanowią jej integralną część:
Formularz Oferty, Zestawienie parametrów technicznych, warunków gwarancji i szkoleń
Porozumienie BHP
Zasady powierzenia przetwarzania danych osobowych (umowa dwustronna)
Zasady powierzenia przetwarzania danych osobowych (umowa trójstronna)
Oświadczenie o zachowaniu poufności
Zasady bezpieczeństwa informacji
Kopia dokumentu nadania podmiotowi numeru NIP
Kopia dokumentu nadania podmiotowi numeru REGON
Wykonawca Zamawiający
Załącznik nr 2 do umowy nr ……………………….
Porozumienie do Umowy nr ……………………….
z dnia ……………… r.
w sprawie współpracy z wykonawcą, którego pracownicy wykonują prace na terenie Wojewódzkiego Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi dotyczące spełnienia wymagań oraz zapewnienia bezpieczeństwa i higieny pracy oraz ustanowieniu koordynatora ds. bhp.
Na podstawie przepisów art. 208 Kodeksu pracy zawiera się porozumienie o współpracy pomiędzy następującymi pracodawcami:
Wojewódzkim Wielospecjalistycznym Centrum Onkologii i Traumatologii im. M. Xxxxxxxxx, 00-000 Xxxx xx. Xxxxxxxxxx 00, XXX 000-00-00-000, REGON 000295403, zwanym dalej Zamawiającym,
a
…………………………………………………………………………………………………………………………………………………,……………………………………………………………………………………………………, Regon ………………, NIP ………………., reprezentowanym przez ………………………………………………………………………,
zwanym w dalszej części Umowy Wykonawcą
§1
Ilekroć w porozumieniu jest mowa o pracodawcy rozumie się przez to Zamawiającego oraz Wykonawcę.
Ilekroć w porozumieniu jest mowa o pracownikach Wykonawcy, rozumie się przez to pracowników zatrudnionych przez Wykonawcę bez względu na rodzaj zatrudnienia oraz jego podwykonawców (jeśli umowa z Zamawiającym to przewiduje).
§2
Pracodawcy stwierdzają zgodnie, że ich pracownicy wykonują jednocześnie pracę w tym samym miejscu, tj. na terenie Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, zwanym dalej miejscem pracy.
§3
Pracodawcy zobowiązują się współpracować ze sobą w zakresie oraz w celu zapewnienia pracującym w tym samym miejscu pracownikom bezpiecznej i higienicznej pracy, a także bezpieczeństwa pacjentów.
§4
Pracodawcy ustalają Koordynatora ds. BHP w osobie Xxxx Xxxxxx Xxxxxxxxxxxx, która sprawować będzie nadzór nad przestrzeganiem przepisów i zasad BHP przez wszystkich zatrudnionych w wymienionym w §2 miejscu pracy.
§5
Do obowiązków Koordynatora należy:
a. nadzór w zakresie bezpieczeństwa i higieny pracy pracowników firm zewnętrznych wykonujących prace na terenie Szpitala,
b. okresowe (nie rzadziej niż raz na 6 miesięcy lecz minimum 1x w ciągu trwania umowy) i doraźne (wynikające z nagłych zdarzeń/ zgłoszeń) kontrolowanie stanu bezpieczeństwa i higieny pracy oraz przestrzegania przepisów bezpieczeństwa i higieny pracy jak i zasad obowiązujących w tym zakresie w każdym miejscu wykonywania pracy wraz z protokołowaniem prowadzonych kontroli (wzór stosowanego protokołu stanowi załącznik nr 1 do porozumienia zawieranego z podmiotami, których pracownicy świadczyć będą pracę na terenie Szpitala),
c. kontrolowanie aktualności zaświadczeń lekarskich wydawanych w ramach profilaktycznej opieki zdrowotnej o braku przeciwwskazań do wykonywania pracy na danym stanowisku,
d. kontrolowania dokumentacji BHP pracodawców i pracowników o których mowa w §1 i §2 w szczególności aktualności przeprowadzonych szkoleń BHP oraz stanu zapoznania w/w pracowników z Kartami Ocen Ryzyka Zawodowego zgodnych z ich zatrudnieniem,
e. informowanie pracowników firm zewnętrznych o zagrożeniach występujących w Szpitalu oraz obowiązujących ich procedurach i instrukcjach,
x. xxxxxx współpraca z inspektorami ds. bezpieczeństwa i higieny pracy firm zewnętrznych wykonujących pracę na terenie Szpitala.
§6
Koordynator ds. BHP ma prawo do:
a. przeglądu stanu bezpieczeństwa i higieny pracy na stanowiskach pracy pracowników Wykonawcy,
b. informowania pracodawców o zauważonych zagrożeniach wypadkowych oraz uchybieniach w zakresie BHP na stanowiskach pracy pracowników Wykonawcy,
c. niezwłocznego wstrzymania pracy maszyny lub urządzenia na stanowiskach pracy pracowników Wykonawcy w razie wystąpienia bezpośredniego zagrożenia życia lub zdrowia pracownika lub innej osoby,
x. xxxxxxxxxxxxx odsunięcia od pracy pracownika Wykonawcy, który swoim zachowaniem lub sposobem wykonywania pracy stwarza zagrożenie dla życia lub zdrowia własnego lub innych osób,
e. niezwłocznego odsunięcia od pracy pracowników Wykonawcy, którzy nie posiadają aktualnych profilaktycznych badań lekarskich dopuszczających do wykonywania pracy na danym stanowisku.
§7
1. Wyznaczenie Koordynatora ds. BHP nie zwalnia Wykonawcy z obowiązku zapewnienia pracownikom bezpieczeństwa i higieny pracy w ramach działań jego organizacji.
2. Każdy z pracodawców odpowiada odrębnie za stosowanie przepisów BHP oraz podległych pracowników.
§8
1. W razie wypadku przy pracy pracownika Wykonawcy, ustalenia okoliczności i przyczyn wypadku dokona zespół powypadkowy powołany przez Pracodawcę poszkodowanego pracownika.
2. Ustalenie przyczyn i okoliczności wypadku, mającego miejsce na terenie Szpitala odbywać się będzie z Udziałem Koordynatora ds. BHP.
§9
Pracownicy Wykonawcy wykonujący pracę na terenie Szpitala powinni:
a. posiadać aktualne profilaktyczne badania lekarskie,
b. posiadać udokumentowane odbycie u pracodawcy szkolenia wstępnego, okresowego oraz stanowiskowego zgodnie z wykonywanym zawodem,
c.
znać właściwości substancji niebezpiecznych, jeżeli takimi
posługują się wykonując pracę
i umieć stosować je w
sposób bezpieczny,
d. znać i przestrzegać instrukcji obsługi wykorzystywanych maszyn i urządzeń,
e. znać i przestrzegać obowiązujące w Szpitalu procedury, instrukcje i schematy, które bezpośrednio wiążą się z wykonywaną przez nich pracą,
x.
xxxxx identyfikować czynniki szkodliwe i uciążliwe na swoich
stanowiskach pracy
i ograniczać ich oddziaływanie na
otoczenie,
g. znać zagrożenia występujące na terenie Szpitala,
x. posiadać stosowne kwalifikacje zawodowe do wykonywania określonych prac,
i. posiadać środki indywidualnej ochrony, odzież i obuwie robocze.
§10
Wykonawca oświadcza, że pracownicy wykonujący pracę na terenie Szpitala spełniają wymagania wymienione w §9.
§11
Obowiązkiem
Zamawiającego poinformowanie o osobach wyznaczonych do udzielenia
pierwszej pomocy
i wykonywania działań w zakresie zwalczania
pożarów i ewakuacji pracowników.
§12
Obowiązkiem Wykonawcy jest pisemne przekazanie Koordynatorowi ds. BHP, najpóźniej w dniu rozpoczęcia wykonywania prac:
a. nazwy firmy, imienia i nazwiska pracodawcy oraz adresu jego siedziby, telefonu, adresu email,
b. wskaże osoby sprawujące bezpośredni nadzór nad przestrzeganiem przepisów BHP w trakcie wykonywania prac lub usług,
c. czas trwania umowy,
d. rodzaj i miejsce wykonywanych prac, wykaz pracowników oraz podwykonawców (jeśli umowa z Zamawiającym to przewiduje), którzy będą wykonywać prace oraz dane osób nadzorujących ich pracę,
e. w przypadku prac serwisowych informacji o dniach i godzinach ich wykonywania,
f. umożliwienie Koordynatorowi dostępu do stanowisk pracy, wglądu do dokumentacji (instrukcji) użytkowania aparatów, maszyn i urządzeń oraz dokumentacji szkoleń pracowników w zakresie BHP, zapoznania pracowników z Kartami Ocen Ryzyka Zawodowego,
g. informacji o stosowanych substancjach niebezpiecznych i miejscach ich przechowywania na terenie Szpitala,
x. xx zgłaszania i konsultowania z Koordynatorem ds. BHP wszelkich zmian mających wpływ na stan BHP.
§13
Wszelkie zmiany do treści niniejszego porozumienia dokonane będą w formie pisemnej pod rygorem nieważności.
§14
Porozumienie zostało sporządzone w trzech jednobrzmiących egzemplarzach, po jednym dla Wykonawcy, Zamawiającego i Koordynatora ds. BHP.
§15
Porozumienie wchodzi w życie z dniem podpisania oraz z mocą obowiązywania do dnia zakończenia obowiązującej strony umowy.
................................... .......................................... .................................... pieczątka i podpis pieczątka i podpis pieczątka i podpis
Wykonawcy Koordynatora BHP Zamawiającego
Załącznik nr 3 do umowy nr ……………………….
Zasady powierzenia przetwarzania danych osobowych
(umowa dwustronna)
Definicje:
RODO –Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
UODO – ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U.2016.poz.982 z xxxx.xx.)
Urządzenie – wyroby medyczne, o których mowa w Umowie.
Zważywszy, że Wykonawca jest dostawcą dla Zamawiającego Urządzenia objętego gwarancją,
Zważywszy, że Wykonawca będzie świadczył usługi na rzecz Zamawiającego, w zakresie określonym w Umowie oraz, że na nośnikach informacji stanowiących części składowe lub przynależności urządzeń objętych Umową mogą znajdować się dane osobowe pacjentów,
Zważywszy, że niektóre z wykonywanych w ramach Umowy czynności uwarunkowane są koniecznością zapewnienia dostępu do przedmiotowych nośników i znajdujących się na nich informacji, w tym danych osobowych,
Strony widząc konieczność zawarcia umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art. 31 UODO postanawiają, co następuje:
§1
Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi jako administrator danych osobowych gromadzonych w Urządzenia, przetwarza dane osobowe pacjentów:
xxxx zwykłe: imię i nazwisko, nr PESEL, data urodzenia,
dane sensytywne: informacje o stanie zdrowia.
Zamawiający powierza Wykonawcy przetwarzanie danych osobowych (możliwość wglądu do danych zgromadzonych w urządzeniu) określonych w ust.1 niniejszego paragrafu tylko i wyłącznie w celu realizacji Umowy. Wykonawca zobowiązuje się, że nie będzie przetwarzał danych jeśli nie będzie to niezbędne do realizacji Umowy.
Wykonawca oświadcza, że powierzone dane nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonym w ust. 2 celem oraz, że nie będzie przetwarzał powierzonych danych w celach własnych.
Wykonawca zobowiązuje się do zachowania poufności informacji, o których jest mowa w ust.1 niniejszego paragrafu, w czasie trwania umowy i po jej zakończeniu.
Zabrania się wykonywania przez Wykonawcę nieuzasadnionych kopii, gromadzenia, przechowywania jakichkolwiek danych, z wyłączeniem sytuacji gdy będzie to realizowane na pisemny wniosek Zamawiającego. Zabrania się udostępniania danych lub nośników informacji zawierających dane o których mowa w ust. 1 osobom do tego nieuprawnionym.
Strony wyłączają możliwość udostępnienia przez Wykonawcę powierzonych do przetwarzania danych, o których mowa w ust. 1 innym podmiotom.
Za udostępnienie, o którym mowa w ust. 7 należy rozumieć w szczególności:
przekazanie informacji lub nośnika z danymi,
umożliwienie wglądu do danych,
weryfikację danych,
wyzbycie się danych,
powierzenie danych,
upublicznienie danych.
Realizacja postanowień Umowy przy udziale Podwykonawcy Wykonawcy możliwa jest po uzyskaniu pisemnej zgody Zamawiającego i podpisaniu umowy podpowierzenia danych osobowych gwarantującej poziom ochrony nie niższy niż określony w niniejszej u mowie jeśli Podwykonawca będzie miał dostęp do danych osobowych, których administratorem jest Zamawiający.
§2
Osobami uprawnionym do wykonywania prac serwisowych są pracownicy Wykonawcy. Wykonawca oświadcza, że są oni są przeszkoleni z zakresu ochrony danych osobowych i posiadają upoważnienia do przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami prawa.
Przed rozpoczęciem nie później niż 7 dni od chwili podpisania Umowy, Wykonawca przekaże Zamawiającemu listę osób upoważnionych do wykonywania prac serwisowych wraz z ich oświadczeniami o zachowaniu poufności (Załącznik nr5) oraz zobowiązuje się do informowania o wszelkich zmianach w tym zakresie z zachowaniem formy pisemnej.
Wykonawca ponosi odpowiedzialność za wszelkie wyrządzone szkody przez nieuprawnione działanie osób, którym Wykonawca wycofał uprawnienia a nie poinformował o tym Zamawiającego. Zamawiający zastrzega sobie prawo do niedopuszczenia do prac (przegląd serwisowy, naprawa itp.) osób nie figurujących na liście określonej w ust. 2.
§3
Zabrania się Wykonawcy wykonywania kopii, gromadzenia, lub przechowywania jakichkolwiek danych (x.xx. kopii plików, fotografii), których administratorem jest Zamawiający, z wyłączeniem gdy będzie to realizowane na pisemne zlecenie Zamawiającego a wszelkie nośniki, na których zostaną zgromadzone dane staną się własnością Zamawiającego, jeżeli Zamawiający nie był uprzednio ich właścicielem oraz zostaną przekazane Zamawiającemu nieodpłatnie tak szybko jak będzie to możliwe. Wykonanie kopii danych może odbyć się jedynie w siedzibie Zamawiającego i zabronione jest przetwarzanie tych danych poza obszarem, w którym znajduje się serwisowane Urządzenie. Zabronione jest wykonywanie kopii danych na nośnikach nie będących własnością Zamawiającego.
Wykonawca ponosi pełną odpowiedzialność za zachowanie poufnego charakteru wszelkich informacji, do których Wykonawca uzyskał dostęp w trakcie świadczenia usług w ramach niniejszej Umowy. Wykonawca podejmie również odpowiednie kroki dla zapewnienia zachowania poufności ww. informacji przez osoby wykonujące w jego imieniu obowiązki w ramach niniejszej Umowy.
W przypadku naruszenia zasad poufności danych osobowych Wykonawca niezwłocznie powiadomi Zamawiającego tak by możliwy był do spełnienia wymóg, o którym mowa w art. 33 Rodo.
§4
Zamawiający upoważnia i zobowiązuje Wykonawcę do pełnego zarządzania kontami administratorskimi Urządzenia, o którym mowa w §1 Umowy, w czasie jej trwania a w szczególności do:
Zabezpieczenia Urządzenia w taki sposób by osoby nieupoważnione nie miały możliwości dostępu do danych przetwarzanych w tych Urządzeniach, a dostęp do tych danych wymagał podania hasła,
Zabezpieczenia Urządzenia przed działaniem szkodliwego oprogramowania x.xx. poprzez zainstalowanie systemu antywirusowego i zapewnienie aktualizacji sygnatur baz wirusów, chyba, że przedstawi oświadczenie producenta Urządzenia uzasadniające nieinstalowanie takiego oprogramowania, (wskazane jest w pierwszym rzędzie wykorzystanie oprogramowania dostarczonego przez Zamawiającego)
Z chwilą zakończenia umowy przekazania: konfiguracji sprzętu i aplikacji, haseł administratorskich Kierownikowi Działu Aparatury Medycznej Zamawiającego
skonfigurowania Urządzenia (przy udziale Działu Informatyki Zamawiającego) w taki sposób by Urządzenie komunikowało się z medycznymi systemami dziedzinowymi Zamawiającego.
Dokonać zmian w konfiguracji Urządzenia na wniosek Zamawiającego
Wykonawca oświadcza, że:
zobowiązuje się do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych będących przedmiotem przetwarzania x.xx. do:
zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem
dopuszczenia do przetwarzania powierzonych danych osobowych, w tym obsługi systemu informatycznego, aplikacji oraz urządzeń wchodzących w ich skład służących do przetwarzania danych, wyłącznie osób posiadających wydane przez niego stosowne upoważnienie do przetwarzania danych osobowych,
dochowania szczególnej staranności, aby osoby, o których mowa w pkt b) zachowały je w tajemnicy, również po zakończeniu realizacji Umowy powierzenia, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych, o których mowa w art. 49-52 ustawy o ochronie danych osobowych,
zapewnienia kontroli nad prawidłowością przetwarzania danych
przygotowania i wdrożenie dokumentacji ochrony danych osobowych,
demontażu dysków HDD ze stacji roboczej stanowiącej integralną część Systemu i przekazania nieodpłatnie Zamawiającemu w przypadku:
- konieczności wymiany Urządzenia na inne – przed wymianą
- naprawy Urządzenia poza miejscem instalacji – przed zabraniem z miejsca instalacji,
- konieczności wymiany dysków HDD na nowe.
Urządzenie spełnia wymagania określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczny służące do przetwarzania danych osobowych (Dz.U.2004.100.1024 z xxxx.xx.).
W zakresie przestrzegania tych przepisów Wykonawca ponosi odpowiedzialność jako administrator danych.
W przypadku uchylenia lub zmian przepisów, o których mowa w ust. 1, Wykonawca zobowiązuje się do respektowania i przestrzegania norm prawnych zastępujących dotychczasowe przepisy.
Przyjmujący zamówienie oświadcza, że zna i zobowiązuje się do stosowania zasad przetwarzania i ochrony danych osobowych określonych w RODO, a w szczególności przepis art. 28 tego Rozporządzenia
W przypadku naruszenia zasad bezpieczeństwa w zakresie poufności lub integralności danych osobowych Przyjmujący zamówienie niezwłocznie powiadomi Udzielającego zamówienia tzn. w czasie umożliwiającym dokonanie przez Udzielającego zamówienia zgłoszenia w terminie, o którym mowa w art. 33 ust.1 RODO.
§ 5
Zamawiający jest uprawniony do kontrolowania Wykonawcy w zakresie przetwarzania powierzonych danych osobowych, pod względem zgodności z umową oraz przepisami ochrony danych osobowych.
W celu wykonania kontroli upoważnieni pracownicy Zamawiającego zamówienia mają prawo x.xx. do żądania złożenia pisemnych i ustnych wyjaśnień w celu ustalenia stanu faktycznego.
Z czynności kontrolnych sporządza się protokół w dwóch egzemplarzach, po jednym dla Zamawiającego, Wykonawcy.
Po kontroli, o której mowa w niniejszym paragrafie w celu przywrócenia stanu do stanu zgodnego z prawem, Zamawiający może zredagować i żądać wykonania zaleceń pokontrolnych, o ile są one zgodne z Umową powierzenia, oraz określić termin ich realizacji. Niezastosowanie się do zaleceń pokontrolnych będzie traktowane jako ciężkie naruszenie warunków Umowy i może skutkować rozwiązaniem Umowy z winy Wykonawcy.
Naruszenie przepisów dotyczących ochrony danych osobowych z przyczyn leżących po stronie Wykonawcy, w następstwie którego Zamawiający – jako Administrator Danych Osobowych – zostanie obciążony grzywną lub zobowiązany do wypłaty odszkodowania Wykonawca zobowiązuje się do zwrotu poniesionych z tego tytułu strat.
Wykonawca Zamawiający
.......................................... ................................................
Załącznik nr 4 do umowy nr ……………………….
Zasady powierzenia przetwarzania danych osobowych
(umowa trójstronna)
Definicje:
RODO –Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
UODO – ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U.2016.poz.982 z xxxx.xx.)
Urządzenie – wyroby medyczne, o których mowa w Umowie.
Serwis – podmiot świadczący usługę instalacji oraz naprawy i przeglądy w ramach gwarancji (autoryzowany przez producenta serwis Urządzenia)
Zważywszy, że Wykonawca jest dostawcą dla Zamawiającego Urządzenia objętego gwarancją,
Zważywszy, że Serwis będzie świadczył usługi na rzecz Zamawiającego, w zakresie określonym w Umowie oraz, że na nośnikach informacji stanowiących części składowe lub przynależności urządzeń objętych Umową mogą znajdować się dane osobowe pacjentów,
Zważywszy, że niektóre z wykonywanych w ramach Umowy czynności uwarunkowane są koniecznością zapewnienia dostępu do przedmiotowych nośników i znajdujących się na nich informacji, w tym danych osobowych,
Strony widząc konieczność zawarcia umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art. 31 UODO postanawiają, co następuje:
§1
Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi jako administrator danych osobowych gromadzonych w Urządzenia, przetwarza dane osobowe pacjentów:
xxxx zwykłe: imię i nazwisko, nr PESEL, data urodzenia, nr ID
dane sensytywne: informacje o stanie zdrowia.
Zamawiający powierza Serwisowi przetwarzanie danych osobowych (możliwość wglądu do danych zgromadzonych w urządzeniu) określonych w ust.1 niniejszego paragrafu tylko i wyłącznie w celu realizacji Umowy. Serwis zobowiązuje się, że nie będzie przetwarzał danych jeśli nie będzie to niezbędne do realizacji Umowy.
Serwis oświadcza, że powierzone dane nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonym w ust. 2 celem oraz, że nie będzie przetwarzał powierzonych danych w celach własnych.
Serwis zobowiązuje się do zachowania poufności informacji, o których jest mowa w ust.1 niniejszego paragrafu, w czasie trwania umowy i po jej zakończeniu.
Zabrania się wykonywania przez Serwis nieuzasadnionych kopii, gromadzenia, przechowywania jakichkolwiek danych, z wyłączeniem sytuacji gdy będzie to realizowane na pisemny wniosek Zamawiającego. Zabrania się udostępniania danych lub nośników informacji zawierających dane o których mowa w ust. 1 osobom do tego nieuprawnionym.
Strony wyłączają możliwość udostępnienia przez Serwis powierzonych do przetwarzania danych, o których mowa w ust. 2 niniejszego paragrafu innym podmiotom.
Za udostępnienie, o którym mowa w ust. 7 należy rozumieć w szczególności:
przekazanie informacji lub nośnika z danymi,
umożliwienie wglądu do danych,
weryfikację danych,
wyzbycie się danych,
powierzenie danych,
upublicznienie danych.
8. Realizacja postanowień Umowy przy udziale Podwykonawcy Serwisu możliwa jest po uzyskaniu pisemnej zgody Zamawiającego i podpisaniu umowy podpowierzenia danych osobowych gwarantującej poziom ochrony nie niższy niż określony w niniejszej u mowie jeśli Podwykonawca będzie miał dostęp do danych osobowych, których administratorem jest Zamawiający.
§2
Osobami uprawnionym do wykonywania prac serwisowych są pracownicy Serwisu. Serwis oświadcza, że są oni są przeszkoleni z zakresu ochrony danych osobowych i posiadają upoważnienia do przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami prawa.
Przed rozpoczęciem nie później niż 7 dni od chwili podpisania Umowy, Xxxxxx przekaże Zamawiającemu listę osób upoważnionych do wykonywania prac serwisowych wraz z ich oświadczeniami o zachowaniu poufności (Załącznik nr5) oraz zobowiązuje się do informowania o wszelkich zmianach w tym zakresie z zachowaniem formy pisemnej.
Wykonawca i Xxxxxx ponoszą solidarną odpowiedzialność za wszelkie wyrządzone szkody przez nieuprawnione działanie osób, którym Serwis wycofał uprawnienia a nie poinformował o tym Zamawiającego. Zamawiający zastrzega sobie prawo do niedopuszczenia do prac (przegląd serwisowy, naprawa itp.) osób nie figurujących na liście określonej w ust. 2.
§3
Zabrania się Serwisowi wykonywania kopii, gromadzenia, lub przechowywania jakichkolwiek danych (x.xx. kopii plików, fotografii), których administratorem jest Zamawiający, z wyłączeniem gdy będzie to realizowane na pisemne zlecenie Zamawiającego a wszelkie nośniki, na których zostaną zgromadzone dane staną się własnością Zamawiającego, jeżeli Zamawiający nie był uprzednio ich właścicielem oraz zostaną przekazane Zamawiającemu nieodpłatnie tak szybko jak będzie to możliwe. Wykonanie kopii danych może odbyć się jedynie w siedzibie Zamawiającego i zabronione jest przetwarzanie tych danych poza obszarem, w którym znajduje się serwisowane Urządzenie. Zabronione jest wykonywanie kopii danych na nośnikach nie będących własnością Zamawiającego.
Wykonawca i Xxxxxx ponoszą solidarnie pełną odpowiedzialność za zachowanie poufnego charakteru wszelkich informacji, do których Serwis uzyskał dostęp w trakcie świadczenia usług w ramach niniejszej Umowy. Serwis podejmie również odpowiednie kroki dla zapewnienia zachowania poufności ww. informacji przez osoby wykonujące w jego imieniu obowiązki w ramach niniejszej Umowy.
W przypadku naruszenia zasad poufności danych osobowych Serwis lub Wykonawca niezwłocznie powiadomi Zamawiającego tak by możliwy był do spełnienia wymóg, o którym mowa w art. 33 Rodo.
§4
Zamawiający upoważnia i zobowiązuje Serwis do pełnego zarządzania kontami administratorskimi Urządzenia, o którym mowa w §1 Umowy, w czasie jej trwania a w szczególności do:
Zabezpieczenia Urządzenia w taki sposób by osoby nieupoważnione nie miały możliwości dostępu do danych przetwarzanych w tych Urządzeniach, a dostęp do tych danych wymagał podania hasła,
Zabezpieczenia Urządzenia przed działaniem szkodliwego oprogramowania x.xx. poprzez zainstalowanie systemu antywirusowego i zapewnienie aktualizacji sygnatur baz wirusów, chyba, że przedstawi oświadczenie producenta Urządzenia uzasadniające nieinstalowanie takiego oprogramowania, (wskazane jest w pierwszym rzędzie wykorzystanie oprogramowania dostarczonego przez Zamawiającego)
Z chwilą zakończenia umowy przekazania: konfiguracji sprzętu i aplikacji, haseł administratorskich Kierownikowi Działu Aparatury Medycznej Zamawiającego
skonfigurowania Urządzenia (przy udziale Działu Informatyki Zamawiającego) w taki sposób by Urządzenie komunikowało się z medycznymi systemami dziedzinowymi Zamawiającego.
Dokonać zmian w konfiguracji Urządzenia na wniosek Zamawiającego
Serwis oświadcza, że:
zobowiązuje się do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych będących przedmiotem przetwarzania x.xx. do:
zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem
dopuszczenia do przetwarzania powierzonych danych osobowych, w tym obsługi systemu informatycznego, aplikacji oraz urządzeń wchodzących w ich skład służących do przetwarzania danych, wyłącznie osób posiadających wydane przez niego stosowne upoważnienie do przetwarzania danych osobowych,
dochowania szczególnej staranności, aby osoby, o których mowa w pkt b) zachowały je w tajemnicy, również po zakończeniu realizacji Umowy powierzenia, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych, o których mowa w art. 49-52 ustawy o ochronie danych osobowych,
zapewnienia kontroli nad prawidłowością przetwarzania danych
przygotowania i wdrożenie dokumentacji ochrony danych osobowych,
demontażu dysków HDD ze stacji roboczej stanowiącej integralną część Systemu i przekazania nieodpłatnie Zamawiającemu w przypadku:
- konieczności wymiany Urządzenia na inne – przed wymianą
- naprawy Urządzenia poza miejscem instalacji – przed zabraniem z miejsca instalacji,
- konieczności wymiany dysków HDD na nowe.
Urządzenie spełnia wymagania określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczny służące do przetwarzania danych osobowych (Dz.U.2004.100.1024 z xxxx.xx.).
W zakresie przestrzegania tych przepisów Serwis ponosi odpowiedzialność jako administrator danych.
W przypadku uchylenia lub zmian przepisów, o których mowa w ust. 1, Xxxxxx zobowiązuje się do respektowania i przestrzegania norm prawnych zastępujących dotychczasowe przepisy.
Przyjmujący zamówienie oświadcza, że zna i zobowiązuje się do stosowania zasad przetwarzania i ochrony danych osobowych określonych w RODO, a w szczególności przepis art. 28 tego Rozporządzenia
W przypadku naruszenia zasad bezpieczeństwa w zakresie poufności lub integralności danych osobowych Przyjmujący zamówienie niezwłocznie powiadomi Udzielającego zamówienia tzn. w czasie umożliwiającym dokonanie przez Udzielającego zamówienia zgłoszenia w terminie, o którym mowa w art. 33 ust.1 RODO.
§ 5
Zamawiający jest uprawniony do kontrolowania Serwisu w zakresie przetwarzania powierzonych danych osobowych, pod względem zgodności z umową oraz przepisami ochrony danych osobowych.
W celu wykonania kontroli upoważnieni pracownicy Zamawiającego zamówienia mają prawo x.xx. do żądania złożenia pisemnych i ustnych wyjaśnień w celu ustalenia stanu faktycznego.
Z czynności kontrolnych sporządza się protokół w trzech egzemplarzach, po jednym dla Zamawiającego, Wykonawcy i Serwisu.
Po kontroli, o której mowa w niniejszym paragrafie w celu przywrócenia stanu do stanu zgodnego z prawem, Zamawiający może zredagować i żądać wykonania zaleceń pokontrolnych, o ile są one zgodne z Umową powierzenia, oraz określić termin ich realizacji. Niezastosowanie się do zaleceń pokontrolnych będzie traktowane jako ciężkie naruszenie warunków Umowy i może skutkować rozwiązaniem Umowy z winy Wykonawcy.
Naruszenie przepisów dotyczących ochrony danych osobowych z przyczyn leżących po stronie Serwisu, w następstwie którego Zamawiający – jako Administrator Danych Osobowych – zostanie obciążony grzywną lub zobowiązany do wypłaty odszkodowania Wykonawca zobowiązuje się do zwrotu poniesionych z tego tytułu strat.
Wykonawca Serwis Zamawiający
.......................................... ……………………………… ......................................
Załącznik nr 5 do umowy nr ……………………….
Oświadczenie o zachowaniu poufności
Ja, niżej podpisany ………………………………………………………………………………………………
/Imiona, nazwisko, nr PESEL/
będący pracownikiem firmy:
……………………………………………………………………………………………………………
Ja, niżej podpisany, niniejszym oświadczam, że posiadam upoważnienie do przetwarzania danych osobowych, zapoznałem się z przepisami dotyczącymi ochrony danych osobowych i zobowiązuję się do ich przestrzegania a w szczególności:
1. Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
2. Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
3. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016r. sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
W trakcie wykonywanych obowiązków na rzecz Wojewódzkiego Centrum Traumatologii i Onkologii im. M. Kopernika w Łodzi na podstawie umowy nr ….
zobowiązuję się do
zachowania w tajemnicy, w trakcie trwania umowy oraz po jej ustaniu wszelkich informacji dotyczących funkcjonowania systemów i urządzeń u Zamawiającego tzn. informacji technicznych, technologicznych, prawnych organizacyjnych dotyczących urządzeń, systemów informatycznych/teleinformatycznych (np. urządzenia, wyroby medyczne, sprzęt informatyczny), uzyskanych w trakcie realizacji umowy niezależnie od formy i źródła ich pozyskania, zachowania w tajemnicy uzyskanych haseł dostępu do systemów informatycznych i urządzeń medycznych, pomieszczeń itp.,
w przypadku dostępu do danych osobowych przetwarzanych u Zamawiającego zachowania bezterminowo w tajemnicy tych danych niezależnie od sposobu ich pozyskania i przetwarzania, a także nieudostępniania tych danych osobom trzecim,
wykorzystania w/w informacji jedynie w celach określonych w umowie,
zapewnienia bezpieczeństwa pozyskanych informacji w szczególności danych osobowych tzn. zapewnienia ochrony przed dostępem osób nieupoważnionych, uszkodzeniem tych danych, nieuprawnioną ich modyfikacją, niezależnie od nośnika na jakim się znajdują (urządzenia, pamięci masowe, papier, klisza itp.),
nie wynoszenia poza teren Zamawiającego jakichkolwiek dokumentów/nośników informacji, jak również ich kopii sporządzonych w jakiejkolwiek formie w szczególności zawierających dane osobowe,
nie sporządzania jakichkolwiek kopii dokumentów/plików (niezależnie od nośnika) zawierających informacje dotyczące Zamawiającego lub danych osobowych z wyłączeniem sytuacji gdy kopie będą wykonywane na pisemne zlecenie Zamawiającego
natychmiastowego zgłaszania osobie nadzorującej umowę oraz Administratorowi Bezpieczeństwa Informacji w Szpitalu próby lub faktu naruszenia zabezpieczenia pomieszczenia, bezpieczeństwa zbioru danych osobowych, urządzenia lub systemu informatycznego, w którym przetwarzane są dane osobowe,
Powyższe oświadczenie potwierdzam własnym podpisem
………………………., dnia …………………… ……………………………………………….
Miejscowość czytelny podpis osoby składającej oświadczenie
Załącznik nr 6 do umowy nr ……………………….
Zasady bezpieczeństwa informacji
-
1
2
3
4
5
l.p
Opis wymagania
Wymaganie konieczne
(TAK / NIE)
Data wymagalności
(RRRR-MM-DD)
Gwarancje spełnienia wymagań przed Datą wymagalności (TAK / NIE)
1
Wykonawca spełnia wymagania określone w RODO a w szczególności w art. 28, 29, 30, 32, 33.
TAK
24.05.2018
2
Wykonawca/Serwis gwarantuje, że dostęp do powierzonych danych osobowych, których administratorem jest Zamawiający przetwarzanych w urządzeniu podczas wykonywania prac serwisowych będą miały jedynie osoby upoważnione oraz że Wykonawca posiada w tym zakresie stosowne procedury i jest w stanie wykazać ich stosowanie.
TAK
Dzień podpisania umowy
3
Wykonawca zapewnia, że:
- w przypadku konieczności zabrania urządzenia do naprawy po za Centrum lub wymiany na nowe, nośniki informacji typu HDD zostaną zdemontowane i przekazane Zamawiającemu nieodpłatnie przez zabraniem Urządzenia,
- w przypadku konieczności wymiany nośników informacji typu HDD zdemontowane dyski zostaną przekazane Zamawiającemu nieodpłatnie.
Przed demontażem dysków HDD Wykonawca/Serwis zobowiązany zapewnić przesłanie wszystkich danych z dysku HDD (wyniki badania) do systemu Zamawiającego i sporządzić protokół z tych czynności podpisany przez uprawnionych pracowników Zamawiającego
TAK
Dzień podpisania umowy
4
Wykonawca zapewnia, że możliwa jest pełna integracja pomiędzy Urządzeniem a systemem teleinformatycznym Zamawiającego ( po wykupieniu wymaganych licencji) umożliwiającą przesyłanie i odbierania: wyników za pośrednictwem interfejsu TCP-IP oraz protokołu HL7. Urządzenie zapewnia poprawną obsługę polskich znaków.
TAK
Dzień podpisania umowy
5
Wykonawca zapewnia (po wykupieniu przez Zamawiającego wymaganych licencji) instalację, konfigurację i podłączenie Urządzenia do sieci teleinformatycznej Zamawiającego w sposób zapewniający:
- komunikację pomiędzy Urządzeniem a systemem PACS/RIS Zamawiającego
- automatyczna archiwizację danych z Urządzenia w systemach Zamawiającego
TAK
Dzień podpisania umowy
6
Wykonawca zapewnia, że dostarczone Urządzenia umożliwiając integrację z systemami zamawiającego w oparciu o licencję DICOM C Store, DICOM MWL,
TAK
Dzień podpisania umowy
7
Wykonawca zapewnia, że Urządzenie umożliwia:
- wymuszenie logowanie się do Urządzenia za pomocą: loginu i hasła indywidualnego dla każdego użytkownika
- możliwość zablokowania portów USB i CD/DVD przez administratora urządzenia
TAK
Dzień podpisania umowy
8
Wykonawca zapewnia, że urządzenie zostanie wyposażone w system antywirusowy z możliwością aktualizacji sygnatur baz wirusów o ile jest to możliwe i producent wyrobu medycznego tego nie zabrania. Jeśli nie jest możliwe spełnienie tego wymagania Wykonawca jest zobowiązany przedstawić stosowne oświadczenie producenta wyrobu.
Tak
lub oświadczenie producenta
Dzień podpisania umowy
Zasady wypełniania formularza:
Kolumna nr 5 -> należy zaznaczyć TAK jeśli przed terminem określonym w Kolumnie nr 4 (Data wymagalności) Oferent spełni wymaganie określone w kolumnie 2. Zaznaczyć NIE jeśli składający ofertę nie spełni wymagań w terminie określonym w Kolumnie 4 (Data wymagalności).
W punkcie 8 jeśli wymaganie nie dotyczy należy wpisać w kolumnie nr 5 „Oświadczenie” i załączyć stosowne oświadczenie producenta.
Udzielający zamówienie nie dopuszcza możliwości spełnienia wymagań dopiero po upływie „Terminu wymagalności” określonego w kolumnie nr 4.
Oświadczam, że:
-> zapoznałem się z wymaganiami w zakresie bezpieczeństwa informacji i nie wnoszeniu do nich zastrzeżeń
-> powyższe wymagania zostaną spełnione przed upływem terminu określonego w Kolumnie nr 4 „Data wymagalności”
……………………..…………………………………………………….……….
Pieczęć i podpis osoby upoważnionej do złożenia oświadczenia