Opis przedmiotu zamówienia

Załącznik numer 1 do siwz

Opis przedmiotu zamówienia

Wyjaśnienie terminów występujące w opisie przedmiotu zamówienia:

 problem – wstępna niesklasyfikowana, defekt sprzętu informatycznego, którego klasyfikacji dokonuje Wykonawca;

 awaria – Oznacza wadliwe działanie Systemu Informatycznego lub / i sprzętu, które uniemożliwia lub znacząco ogranicza możliwość jego pracy zgodnie z założeniami;

 awaria krytyczna – awaria nie pozwalająca na uruchomienie informatycznych systemów szpitalnych lub w przypadku sprzętu komputerowego blokująca wykonywanie pracy na danym stanowisku;

 administrator sieci – osoba zarządzająca siecią komputerową Zamawiającego;

 dostęp na poziomie logicznym – dostęp umożliwiający ingerencję w system na ile pozwalają na to nadane uprawnienia;

 newralgiczne miejsca – miejsce szczególnie wykorzystywane, które posiada urządzenia, których awaria może być uznana za krytyczną;

 systemy – zbiór powiązanych ze sobą elementów (sprzęt, oprogramowanie, zasoby ludzkie), którego funkcją jest przetwarzanie danych;

 nadzór teleinformatyczny – nadzór prowadzony przez Wykonawcę, za pośrednictwem telefonu, bądź łącza internetowego;

 backup – zapas, kopia (odnosi się do sprzętu jak i danych i oprogramowania);

 wsparcie użytkowników – pomoc w obsłudze, instruowanie;

 ciągłość bieżącej pracy urządzeń – stan techniczny urządzeń, jaki zobowiązuje się zapewnić Wykonawca, który umożliwia realizację zadań statutowych Zamawiającego, Wykonawca nie odpowiada za zapewnienie ciągłości w momencie naprawy urządzenia w serwisie autoryzowanym, w niniejszej sytuacji odpowiedzialność za zapewnienie ciągłości ponosi serwisant autoryzowanego serwisu;

 tymczasowe rozwiązanie – rozwiązanie nie docelowe, tymczasowo umożliwiające pracę;

 Prawa autorskie – prawa, które posiada firma lub inny podmiot na mocy, których można wykonywać prace związane z konfiguracją, przeglądem lub naprawą systemów lub jego części składowych;

 Administrator Bezpieczeństwa Informacji (ABI) – osoba nadzorująca z upoważnienia administratora danych osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną

Przedmiotem zamówienia jest Kompleksowa obsługa informatyczna SPZZOZ w Staszowie polegająca m.in. na świadczeniu przez Wykonawcę na rzecz Zamawiającego usług informatycznych polegających na bieżącej i stałej obsłudze informatycznej sprzętu komputerowego wraz z urządzeniami peryferyjnymi, administracji siecią, przejęciu i pełnieniu funkcji Administratora Bezpieczeństwa Informacji (ABI), administracji szpitalnymi systemami informatycznymi oraz nadzorze usług w zakresie techniczno – informatycznym świadczonych przez inne podmioty na rzecz Zleceniodawcy.

Świadczenie usług, w zależności od potrzeb i zaleceń Zamawiającego, będzie związane w szczególności poprzez:

a) delegowanie minimum trzech osób do siedziby Zamawiającego, które będą świadczyć usługi w dniach i godzinach pracy personelu administracji SPZZOZ w Staszowie tj.:

7:00 – 14:35, we wszystkie dni robocze,

b) zapewnienie minimum jednej osoby, która będzie odpowiadać przed osobą wyznaczoną po stronie Zamawiającego za wszelkie czynności administracyjne osobiście w siedzibie Zamawiającego lub na odległość zdalnie poprzez sieć teleinformatyczną (telefon i Internet) w terminach jak w lit. a),

c) Zapewnienie całodobowo we wszystkie dni robocze dyżurów min. jednej osoby poza godzinami pracy w siedzibie Zamawiającego lub na odległość zdalnie poprzez sieć teleinformatyczną (telefon i Internet) a także całodobowo w dni wolne od pracy i święta, w przypadku ich konieczności występowania i w zależności od potrzeby, celem zachowania ciągłości funkcjonowania informatycznych systemów szpitalnych.

1. Do obowiązków Wykonawcy należy nadzór i zapewnienie ciągłości bieżącej pracy urządzeń, bieżąca obsługa informatyczna oraz nadzór nad posiadanymi przez Zamawiającego urządzeniami, o których mowa w załączniku numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji” oraz tymi, które nabędzie Zamawiający w czasie trwania umowy, polegająca(y) w szczególności na:

a) świadczeniu nadzoru informatycznego oraz niezwłocznym usuwaniu awarii sieci informatycznej, systemów serwerowych Zamawiającego,

b) konserwacji sprzętu komputerowego oraz oprogramowania, zgodnie z potrzebami Zamawiającego raz na 6 miesięcy,

c) kontrola konfiguracji oraz poprawnej pracy sprzętu oraz Instalacja i konfiguracja oprogramowania systemowego i użytkowego,

d) obsługa eksploatacyjna, naprawy i konserwacja sprzętu bez naruszania warunków gwarancji nowego sprzętu,

e) prowadzenie rejestru zgłoszeń napraw i interwencji, f) wydawanie orzeczeń technicznych,

g) dokonywaniu formalności związanych z zakupami części niezbędnych do naprawy/modernizacji sprzętu,

h) tworzeniu i nadzorze nad prowadzoną archiwizacją danych serwerowych/bazodanowych wraz z weryfikacją poprawności wykonanych kopii bezpieczeństwa zgodnie z obowiązującymi przepisami, wymaganiami dostawców / producentów oprogramowań, wewnętrznych dokumentów Zamawiającego w tym Polityki Bezpieczeństwa Informacji oraz przechowywanie ich w sposób gwarantujący pełną ochronę kopii bezpieczeństwa przed utratą, kradzieżą, dewastacją i dostępem osób nieupoważnionych,

i) archiwizacja danych wykorzystywanych badań w pracowniach diagnostycznych,

j) nadzorze i administracji sieci komputerowej, serwerów, usług internetowych, baz danych Zamawiającego,

k) nadzorze i administracji systemów backupu danych. Wykonawca raz na kwartał zobowiązany jest do weryfikacji sprawności kopii zapasowych i sporządzania raportu tej weryfikacji, strony zobowiązane są do wypracowania odpowiednich procedur w tym zakresie,

l) kontroli bezpieczeństwa sieci komputerowej wg obowiązujących procedur, instrukcji, zarządzeń u Zamawiającego, Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r.

w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,

m) wdrożeniu systemów do zarządzania dostępem na poziomie domeny,

n) instalacji oprogramowania systemowego oraz aplikacyjnego na komputerach,

o) pomoc użytkownikom w obsłudze oprogramowania zainstalowanego na komputerach Zamawiającego,

p) świadczeniu usług doradczych, m.in. poprzez udział w pracach związanych z zakupami sprzętu komputerowego oraz oprogramowania, opiniowanie i uzasadnianie potrzeby zakupu nowego sprzętu (w formie pisemnej),

q) wdrażaniu nowych systemów, instalowaniu nowych programów informatycznych, które nabędzie Zamawiający w czasie trwania umowy oraz przeprowadzanie odpowiednich

r) ewidencjonowaniu sprzętu i oprogramowania,

s) obsłudze sprzętu audio i wideo w sali konferencyjnej każdorazowo w uzgodnieniu z Zamawiającym w godzinach 7:00 – 15:00,

t) analizie wymagań użytkowników dotyczących wprowadzenia zmian w użytkowanych systemach informatycznych (wszystkich, nad którymi sprawuje Wykonawca opiekę zgodnie z załącznikiem numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji” oraz tymi, które nabędzie Zamawiający w czasie trwania umowy),

u) prowadzeniu analiz wyjaśniających nietypowe błędy bądź niezgodne z założeniami zachowanie systemów informatycznych; z przeprowadzonych analiz sporządza się raport i przekazuje Zamawiającemu raz na kwartał,

v) usuwaniu awarii w posiadanym przez Zamawiającego oprogramowaniu oraz sprzęcie wymienionym w załączniku numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji”, który będzie systematycznie uaktualniany i obowiązujący, chyba że do usunięcia awarii oprogramowania lub sprzętu, w tym sieciach informatycznych, poszczególnych zestawach komputerowych konieczna jest interwencja producenta bądź podmiotu posiadającego prawa autorskie; w przypadku interwencji zewnętrznej Wykonawca przygotowuje sprzęt do wysyłki lub naprawy,

w) wdrożeniu procedur postępowania w przypadku wystąpienia awarii, w miejscach newralgicznych dla pracy SPZZOZ w Staszowie,

x) organizacji szkoleń pracowników SPZZOZ w Staszowie, w zakresie podstawowej obsługi sprzętu i oprogramowania systemów komputerowych (nie dotyczy systemów, których obsługa wymaga szkolenia przez firmy zewnętrzne),

y) Wykonawca zobowiązuje się do przedstawiania informacji Zamawiającemu raz na kwartał o nieprawidłowościach występujących oraz zagrożeniach mogących nastąpić w najbliższym okresie w obsługiwanym systemie(ach) informatycznym(ch) wraz z wykazem sprzętu, jaki należy zakupić w celu prawidłowego działania (wraz ze szczegółowym uzasadnieniem), z) Wykonawca będzie wnioskował o wycofanie sprzętu z użytkowania na zasadzie określonej

w procedurach obowiązujących u Zamawiającego,

aa) dokonywanie nowych podłączeń sprzętu informatycznego dla stanowisk użytkowników, polegających na uruchomieniu komputera na stanowisku oraz innych niezbędnych czynności umożliwiających podjęcie pracy na stanowisku w ramach istniejącego w SPZZOZ systemu informatycznego;

bb) nadzorze i kontroli legalności oprogramowania oraz raportowaniu wykonanych kontroli (raz na rok);

cc) dokonywaniu montażu nowych urządzeń i instalacji, rozwiązań technicznych wynikających z potrzeby modernizacji placówki Zamawiającego (w celu dostosowywania do obowiązujących przepisów prawa w tym zakresie - zakup materiałów po stronie Zamawiającego),

dd) przygotowanie opisów przedmiotu zamówienia na dostawę materiałów eksploatacyjnych do drukarek, kopiarek itp., wsparcie Zamawiającego w bieżących sprawach wymagających wiedzy z zakresu informatyki,

ee) realizacja umów z Wykonawcami w zakresie materiałów eksploatacyjnych dotyczących sprzętu komputerowego wraz z urządzeniami peryferyjnymi (np. tusze, tonery do drukarek), prowadzenie ewidencji ilościowo wartościowej, dokumentowanie utylizacji odpadów, materiałów eksploatacyjnych zgodnie z obowiązującymi przepisami prawa w tym zakresie (prowadzenie w tym zakresie formalnej ewidencji rocznej i miesięcznej;

przekazywanie do Działu Finansowo-Księgowego oraz Specjalisty ds. Ochrony Środowiska dot. w/w sprzętu),

ff) minimalizacja kosztów wydruku poprzez nadzór nad zamawianymi tonerami oraz procesami wydruku, (przekazywanie Zamawiającemu raz na kwartał raportów, podjęte przez Wykonawcę działania w tym zakresie),

gg) wymiana materiałów eksploatacyjnych w sprzęcie, Zamawiający zobowiązuje się współdziałać w tym aspekcie z Wykonawcą,

hh) awaryjne odtwarzanie, na wniosek Zamawiającego, stanu oprogramowania i zgromadzonych danych archiwalnych, poprawnie zabezpieczonych,

ii) administrowania szpitalnym systemem informatycznym CGM CLININET, zgodnie z Polityką Bezpieczeństwa Informacji, w tym

- codzienny nadzór eksploatacyjny,

- szkolenia oraz bieżąca pomoc użytkownikom w obsłudze oprogramowania, - instalacja nowych wersji oraz aktualizacji,

- tworzenie raportów, danych opisowych oraz wydruków w terminie 1 miesiąca od dnia zgłoszenia,

- niezwłoczne zgłaszanie do producenta oprogramowania i prowadzenie spraw związanych z propozycjami modyfikacji i usuwaniem usterek w oprogramowaniu w terminie do 2 dni od dnia zgłoszenia,

- pomoc w wykonywaniu zestawień, raportów, sprawozdań na bazie informacji pochodzących z bazy danych,

jj) wykonywaniu przedmiotu umowy zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych z późniejszymi zmianami, kk) wszelkie zmiany ilości posiadanych przez Zamawiającego serwerów w trakcie trwania

umowy nakładają na Wykonawcę obowiązek włączenia ich w zakres przedmiotu umowy bez zmiany ceny,

ll) wszelkie zmiany zakresu posiadanych przez Zamawiającego licencji w trakcie trwania umowy nakładają na Wykonawcę obowiązek włączenia tych zmian w zakres przedmiotu umowy bez zmiany ceny,

mm) nadzór nad zabezpieczeniem serwerowi, nn) nadzór nad systemem monitoringu wizyjnego,

oo) prowadzenie innych zapisów wynikających z Polityki Bezpieczeństwa Informacji, instrukcji zarządzania systemem informatycznym, instrukcji postępowania w przypadku naruszenia ochrony danych osobowych oraz innych procedur, instrukcji, zarządzeń dotyczących przedmiotu umowy,

pp) udział w corocznej inwentaryzacji apteczek oddziałowych,

qq) dostosowywanie stron internetowych oraz wewnętrznych serwerów dokumentów do bieżących wymagań Zamawiającego.

2. Wykonawca musi zapewnić 100 Mb łącze symetryczne do Internetu w technologii światłowodowej. I dodatkowe 100 Mb dla potrzeb telemedycyny w percentylu 95.

3. Wykonawca przejmuje funkcję Administratora Bezpieczeństwa Informacji (ABI) poprzez wyznaczenie ze swoich pracowników jednej osoby „z imienia i nazwiska”, spełniającej wymagania zgodnie z ustawą o ochronie danych osobowych wraz z aktami wykonawczymi, do zadań którego należy:

a) regularne sprawdzanie zgodności oraz nadzorowanie przetwarzania danych osobowych (w formie elektronicznej i papierowej) z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych nie rzadziej niż raz na pół roku (sprawozdanie zgodne z wymaganiami ustawy o ochronie danych osobowych wraz z aktami wykonawczymi).

b) zabezpieczenie danych przed ich udostępnianiem osobom nieupoważnionym,.

c) Aktualizacja dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz przestrzegania zasad w niej określonych,

d) Zapoznawanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,

e) kontrola zbiorów danych osobowych,

f) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt. 2-4a i 7 ustawy o ochronie danych osobowych (t.j. DZ. U. z 1997 roku, nr 133, poz. 883

g) prowadzenie ewidencji upoważnień do przetwarzania danych, nadawanie praw w systemie informatycznym,

h) Prowadzenie innych czynności wynikających z Polityki Bezpieczeństwa Informacji, instrukcji zarządzania systemem informatycznym, instrukcji postępowania w przypadku naruszenia ochrony danych osobowych oraz innych procedur, instrukcji, zarządzeń dotyczących przedmiotu umowy.

i) przestrzeganie obowiązującej Polityki Bezpieczeństwa Informacji, obowiązujących procedur u Zamawiającego oraz dostosowywanie jej do obowiązujących przepisów.

4. Urządzenia i systemy będące pod opieką firm zewnętrznych według załącznika numer 1.2 pn.

„Wykaz urządzeń, usług i systemów będących własnością lub pod opieką firm zewnętrznych, do których Wykonawca nie ma dostępu na poziomie logicznym”, będą nadzorowane we współpracy z dostawcami.

5. Wykonawca zobowiązuje się do natychmiastowego powiadamiania o awariach i nieprawidłowościach serwisów odpowiedzialnych za systemy wykorzystywane w SPZZOZ w Staszowie a mogące wpływać na pracę systemów Zamawiającego, po uprzednim przedstawieniu procedur kontaktowych do ww. serwisów.

6. Jeżeli w związku z wykonywaniem usług będących przedmiotem zamówienia wystąpi potrzeba nabycia dodatkowego sprzętu lub oprogramowania, Wykonawca zobowiązuje się przedstawić Zamawiającemu, z zachowaniem szczególnej staranności, zestawienie zawierające wersję najtańszego rozwiązania oraz najkorzystniejszego rozwiązania, wraz z ceną.

7. Zmiana faktycznej ilości sprzętu polegająca na dokupieniu urządzeń, bądź ich likwidacji będzie wymagała sporządzenia aneksu do umowy zmieniającego treść załącznika numer 1.

8. Procedurę zgłaszania oraz usuwania występującej awarii, awarii krytycznej określa załącznik numer 3. Wykonawca zobowiązuje się wdrożyć we wszystkich komórkach organizacyjnych SPZZOZ w Staszowie system zgłoszeniowy awarii w ciągu kwartału od podpisania umowy.