Aktywne ogłoszenie - termin składania ofert: Brak daty
Podniesienie poziomu cyberbezpieczeństwa na klastrze firewall PA - 3410 (wariant 1) – przedłużenie licencji
Dostawy
2025/BZP 00241771
Ogłoszenie o zamiarze zawarcia umowy
Zamawiający
Uniwersytecki Szpital Dziecięcy w Krakowie
Wielicka 265
30-663 Kraków, Małopolskie
NIP: 6792525795
Wykonawcy
| Nazwa | Miasto | NIP |
|---|---|---|
| MAIN Sp. z o.o. | Warszawa | - |
Szczegóły kontraktów
| Część | Wykonawca | Status | Cena oferty | Wartość umowy |
|---|---|---|---|---|
| 1 | MAIN Sp. z o.o. (Warszawa) | Umowa podpisana | - | - |
Pełna treść ogłoszenia
| Ogłoszenie nr 2025/BZP 00241771 z dnia 2025-05-21 |
Ogłoszenie o zamiarze zawarcia umowy
Dostawy
Podniesienie poziomu cyberbezpieczeństwa na klastrze firewall PA - 3410 (wariant 1) – przedłużenie licencji
SEKCJA I ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego1.2.) Nazwa zamawiającego: Uniwersytecki Szpital Dziecięcy w Krakowie
1.4.) Krajowy Numer Identyfikacyjny: REGON 351375886
1.5.) Adres zamawiającego:
1.5.1.) Ulica: Wielicka 265
1.5.2.) Miejscowość: Kraków
1.5.3.) Kod pocztowy: 30-663
1.5.4.) Województwo: małopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL213 - Miasto Kraków
1.5.8.) Adres poczty elektronicznej: zp@usdk.pl
1.5.9.) Adres strony internetowej zamawiającego: https://szpitalzdrowia.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Nazwa zamówienia:
Podniesienie poziomu cyberbezpieczeństwa na klastrze firewall PA - 3410 (wariant 1) – przedłużenie licencji2.2.) Identyfikator postępowania: ocds-148610-9954c6ae-faf0-4a21-9fea-0fde737bad4c
2.3.) Numer ogłoszenia: 2025/BZP 00241771
2.4.) Wersja ogłoszenia: 01
2.5.) Data ogłoszenia: 2025-05-21
2.6.) Zamówienie zostało ujęte w planie postępowań: Nie
2.9.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.10.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
SEKCJA III – PRZEDMIOT ZAMÓWIENIA
3.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
3.2.) Numer referencyjny: DZP-271-2-61/WR/2025
3.3.) Rodzaj zamówienia
Dostawy3.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
3.8.) Krótki opis przedmiotu zamówienia
Podniesienie poziomu cyberbezpieczeństwa na klastrze firewall PA - 3410 (wariant 1) – przedłużenie licencji3.10.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne
SEKCJA IV TRYB UDZIELENIA ZAMÓWIENIA
4.1.) Tryb udzielenia zamówienia/ wraz z podstawą prawną:
Zamówienie udzielane jest w trybie zamówienia z wolnej ręki na podstawie: art. 305 pkt 1 ustawy w zw. z art. 214 ust. 1 pkt 1 ustawy4.2.) Uzasadnienie faktyczne i prawne wyboru trybu negocjacji bez ogłoszenia albo zamówienia z wolnej ręki:
Uniwersytecki Szpital Dziecięcy w Krakowie został uznany decyzją Ministra Zdrowia zaoperatora usługi kluczowej w sektorze ochrony zdrowia, polegającej na:
- udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy;
- obrocie i dystrybucji produktów leczniczych.
W związku z powyższym, na USD w Krakowie ciąży szereg obowiązków nałożonych przez ustawę z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa.'
SEKCJA V ZAWARCIE UMOWY
5.1.) Wykonawca, z którym Zamawiający zamierza zawrzeć umowę:
5.1.1) Nazwa (firma) wykonawcy, któremu Zamawiający zamierza udzielić zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): MAIN Sp. z o.o.
5.1.3.) Miejscowość: Warszawa
5.1.6.) Kraj: Polska
SEKCJA VI NFORMACJE DODATKOWE
UZASADNIENIE C.D.:
Istotą działalności Szpitala - Uniwersyteckiego Szpitala Dziecięcego w Krakowie jest zapewnienie udzielania świadczeń zdrowotnych w sposób, w wielu przypadkach, natychmiastowy. Dostęp do dokumentacji medycznej, w szczególności w postaci elektronicznej, w tym elektronicznej dokumentacji medycznej jest kluczowym elementem mającym realny wpływ na proces leczenia, ratowania życia. Dlatego korzystanie z systemów informatycznych nie może być traktowane w sposób akcesoryjny. Ponadto obowiązek korzystania przez Szpital z systemów teleinformatycznych wynika z przepisów prawnych. I tak już samo skierowanie (czyli podstawowy dokument przyjęcia pacjenta do
szpitala) USD jest zobowiązany przyjąć w wersji elektronicznej. Ponadto Szpital jest zobowiązany prowadzić elektroniczną dokumentację medyczną oraz listy oczekujących na udzielanie świadczeń opieki zdrowotnej w postaci elektronicznej, a także umawianie się pacjentów drogą elektroniczną na wizyty. Zgodnie z obowiązującymi przepisami prawa Szpital przekazuje do SIM dane zdarzenia medycznego przetwarzanego w systemie informacyjnym w celu umożliwienia innemu podmiotowi leczniczemu (usługodawcy) pobrania danych osobowych lub jednostkowych danych medycznych zawartych w elektronicznej dokumentacji medycznej.
Dlatego świadczenie usługi kluczowej polegającej na udzielaniu świadczeń opieki zdrowotnej jest niewątpliwie zależne od systemów informatycznych obsługiwanych przez Szpital lub powiązanych z jego systemami. Zapewnienie działania oddziałów, w tym oddziałów zabiegowych i pracowni diagnostycznych wymaga niezakłóconego działania systemów teleinformatycznych operatora usługi kluczowej.
Tym samym, tylko niezakłócone, bezprzerwowe działanie, odpowiednio zabezpieczonych systemów teleinformatycznych w Szpitalu, z uwagi na specyfikę działalności, umożliwia udzielanie świadczeń zdrowotnych w sposób zapewniający kompleksowe ich udzielanie, jak i bezpieczeństwo zdrowotne pacjentów. Szybki dostęp do dokumentacji związanej z procesem leczenia, w tym o stanie zdrowia pacjenta, przyjmowanych lekach, dotychczasowym procesie leczenia, chorobach współistniejących oraz możliwość sprawnej
konsultacji wyników badań obrazowych, przekłada się na czas podejmowanych decyzji medycznych w procesie diagnostyczno-leczniczym, co bezpośrednio ma przełożenie na efekt zdrowotny, a także może decydować o życiu pacjenta.
W celu zachowania ciągłości niezbędnej ochrony i bezpieczeństwa posiadanych przez Szpital systemów teleinformatycznych, aparatury medycznej oraz przetwarzanych danych osobowych, w tym danych szczególnej kategorii dotyczących zdrowia (spełnienia wymogów RODO) zachodzi konieczność bezprzerwowego przedłużenia ważności aktualnie posiadanych licencji w celu podniesienia poziomu zabezpieczeń dla głównego klastra Firewall’i (podstawowych urządzeń zabezpieczających funkcjonowanie systemów teleinformatycznych).
Uwzględniając zawartą wcześniej umowę dostawy Firewall (wraz dotychczasowymi licencjami) oraz oprogramowaniem SIEM/SOAR z przyczyn technicznych o obiektywnym charakterze dostawa nowych licencji na firewall powinna zostać dokonana przez tego samego dostawcę, który na podstawie dotychczas trwających umów serwisowych zobowiązany jest do zapewnienia prawidłowości przetwarzania danych w systemie SIEM/SOARw tym filtrowanych przez firewall – zapewniając tym samym kompleksową funkcjonalność zarządzania incydentami, zdarzeniami niepożądanymi, podatnościami oraz ryzykiem biznesowym w cyberbezpieczeństwie. W czasie trwania tej umowy nie istnieje inne rozsądne rozwiązanie alternatywne bądź zastępcze, a brak konkurencyjnych ofert nie wynika z zawężenia parametrów zamówienia. Wprowadzenie nowego dostawcy usługi objętej zamówieniem ze względów bezpieczeństwa i ciągłości niezakłóconego działania nie jest możliwe.
Brak aktualnych zabezpieczeń może również skutkować nałożeniem kar finansowych na Szpital.
Istotą działalności Szpitala - Uniwersyteckiego Szpitala Dziecięcego w Krakowie jest zapewnienie udzielania świadczeń zdrowotnych w sposób, w wielu przypadkach, natychmiastowy. Dostęp do dokumentacji medycznej, w szczególności w postaci elektronicznej, w tym elektronicznej dokumentacji medycznej jest kluczowym elementem mającym realny wpływ na proces leczenia, ratowania życia. Dlatego korzystanie z systemów informatycznych nie może być traktowane w sposób akcesoryjny. Ponadto obowiązek korzystania przez Szpital z systemów teleinformatycznych wynika z przepisów prawnych. I tak już samo skierowanie (czyli podstawowy dokument przyjęcia pacjenta do
szpitala) USD jest zobowiązany przyjąć w wersji elektronicznej. Ponadto Szpital jest zobowiązany prowadzić elektroniczną dokumentację medyczną oraz listy oczekujących na udzielanie świadczeń opieki zdrowotnej w postaci elektronicznej, a także umawianie się pacjentów drogą elektroniczną na wizyty. Zgodnie z obowiązującymi przepisami prawa Szpital przekazuje do SIM dane zdarzenia medycznego przetwarzanego w systemie informacyjnym w celu umożliwienia innemu podmiotowi leczniczemu (usługodawcy) pobrania danych osobowych lub jednostkowych danych medycznych zawartych w elektronicznej dokumentacji medycznej.
Dlatego świadczenie usługi kluczowej polegającej na udzielaniu świadczeń opieki zdrowotnej jest niewątpliwie zależne od systemów informatycznych obsługiwanych przez Szpital lub powiązanych z jego systemami. Zapewnienie działania oddziałów, w tym oddziałów zabiegowych i pracowni diagnostycznych wymaga niezakłóconego działania systemów teleinformatycznych operatora usługi kluczowej.
Tym samym, tylko niezakłócone, bezprzerwowe działanie, odpowiednio zabezpieczonych systemów teleinformatycznych w Szpitalu, z uwagi na specyfikę działalności, umożliwia udzielanie świadczeń zdrowotnych w sposób zapewniający kompleksowe ich udzielanie, jak i bezpieczeństwo zdrowotne pacjentów. Szybki dostęp do dokumentacji związanej z procesem leczenia, w tym o stanie zdrowia pacjenta, przyjmowanych lekach, dotychczasowym procesie leczenia, chorobach współistniejących oraz możliwość sprawnej
konsultacji wyników badań obrazowych, przekłada się na czas podejmowanych decyzji medycznych w procesie diagnostyczno-leczniczym, co bezpośrednio ma przełożenie na efekt zdrowotny, a także może decydować o życiu pacjenta.
W celu zachowania ciągłości niezbędnej ochrony i bezpieczeństwa posiadanych przez Szpital systemów teleinformatycznych, aparatury medycznej oraz przetwarzanych danych osobowych, w tym danych szczególnej kategorii dotyczących zdrowia (spełnienia wymogów RODO) zachodzi konieczność bezprzerwowego przedłużenia ważności aktualnie posiadanych licencji w celu podniesienia poziomu zabezpieczeń dla głównego klastra Firewall’i (podstawowych urządzeń zabezpieczających funkcjonowanie systemów teleinformatycznych).
Uwzględniając zawartą wcześniej umowę dostawy Firewall (wraz dotychczasowymi licencjami) oraz oprogramowaniem SIEM/SOAR z przyczyn technicznych o obiektywnym charakterze dostawa nowych licencji na firewall powinna zostać dokonana przez tego samego dostawcę, który na podstawie dotychczas trwających umów serwisowych zobowiązany jest do zapewnienia prawidłowości przetwarzania danych w systemie SIEM/SOARw tym filtrowanych przez firewall – zapewniając tym samym kompleksową funkcjonalność zarządzania incydentami, zdarzeniami niepożądanymi, podatnościami oraz ryzykiem biznesowym w cyberbezpieczeństwie. W czasie trwania tej umowy nie istnieje inne rozsądne rozwiązanie alternatywne bądź zastępcze, a brak konkurencyjnych ofert nie wynika z zawężenia parametrów zamówienia. Wprowadzenie nowego dostawcy usługi objętej zamówieniem ze względów bezpieczeństwa i ciągłości niezakłóconego działania nie jest możliwe.
Brak aktualnych zabezpieczeń może również skutkować nałożeniem kar finansowych na Szpital.
Informacje kluczowe
- Data publikacji
- 21.05.2025
- Termin składania ofert
- Brak daty
- Wartość umowy
- 0 PLN
- Rodzaj zamawiającego
- 1.4
- Próg unijny
- Poniżej progów UE
Kody CPV
48000000-8 (Pakiety oprogramowania i systemy informatyczne)