Ogłoszenie o wyniku postępowania
Dostawy
Rozbudowa sys. RIS/PACS/VNA wraz z sys. bezp. SIEM/NDR w ramach inwestycji „Poprawa jakości diagnostyki i leczenia kardio. w ramach KSK poprzez doposażenie PS NCM przy ul. Paderewskiego 7 w NDM

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

1.2.) Nazwa zamawiającego: Nowodworskie Centrum Medyczne w Nowym Dworze Mazowieckim

1.4) Krajowy Numer Identyfikacyjny: REGON 000306733

1.5) Adres zamawiającego

1.5.1.) Ulica: Miodowa 2

1.5.2.) Miejscowość: Nowy Dwór Mazowiecki

1.5.3.) Kod pocztowy: 05-100

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL912 - Warszawski wschodni

1.5.9.) Adres poczty elektronicznej: zampub@ncm.med.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.ncm.med.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.8.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

2.4.) Identyfikator postępowania: ocds-148610-883a094a-6bc0-4d65-ae96-29d36f5ee9d4

2.5.) Numer ogłoszenia: 2026/BZP 00212867

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-23

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2026/BZP 00084562/03/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.10 Rozbudowa / zakup systemu RIS/PACS w ramach inwestycji realizowanych ze środków KPO

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2026/BZP 00175639

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: 3/DZ/26

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Dostawy

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest „Rozbudowa systemu RIS/PACS/VNA wraz z systemem bezpieczeństwa SIEM/NDR w ramach inwestycji Poprawa jakości diagnostyki i leczenia kardiologicznego w ramach Krajowej Sieci Kardiologicznej poprzez doposażenie Przychodni Specjalistycznej Nowodworskiego Centrum Medycznego przy ul. Paderewskiego 7 w Nowym Dworze Mazowieckim”, z czego jest on realizowany w 2 Etapach.
2. Zakres Etapu I obejmuje następujące dostawy i usługi:
◦ przeprowadzenie analizy przedwdrożeniowej oraz opracowanie Dokumentu Analizy Przedwdrożeniowej (DAP), obejmującego co najmniej: identyfikację i ocenę stanu istniejącej infrastruktury technicznej oraz oprogramowania, inwentaryzację i ocenę kompletności danych przeznaczonych do migracji, określenie zakresu niezbędnych dostosowań systemu, wskazanie ryzyk wdrożeniowych oraz rekomendacji działań minimalizujących;
◦ dostarczenie licencji na Oprogramowanie Aplikacyjne RIS/PACS/VNA/Dystrybucja WEB;
◦ rozbudowę/aktualizację systemu PACS/RIS/VNA do wymagań NIST SP 800-190, z zapewnieniem mechanizmów autoryzacji oraz skutecznych zabezpieczeń przed nieautoryzowanym dostępem na poziomie aplikacji klienckiej i serwera bazy danych; system musi również zapewniać pełną rozliczalność działań użytkowników poprzez rejestrowanie wszelkich operacji;
◦ skonteneryzowanie całości rozwiązania w technologii Docker/Kubernetes zgodnie z wymaganiami NIST SP 800-190, z umożliwieniem administratorowi samodzielnej instalacji, aktualizacji systemu do nowej wersji bez wiedzy specjalistycznej, instalowania nowych modułów oprogramowania, podglądu logów każdego kontenera oraz uruchamiania i zatrzymywania kontenerów – wszystko przez stronę WWW;
◦ wdrożenie systemu VNA/RIS/PACS jednego producenta z pełną integracją z systemem HIS Zamawiającego na poziomie HL7, umożliwiającą rejestrację pacjentów zarówno po stronie szpitala, jak i po stronie systemu RIS;
◦ wdrożenie dystrybucji WEB HTML5 – certyfikowanej przeglądarki obrazów klasy IIb, działającej w przeglądarkach Firefox, Chrome, Safari, Edge, bez wymaganych wtyczek/pluginów, obsługującej modalności CR, DX, CT, MR, XA, US, ECG, ES, OCT, SR, RF, MG, OT, NM, działającej na dwóch monitorach, z pełnym zestawem narzędzi diagnostycznych (MPR, CPR, 3D, MIP, pomiary, tryby mammograficzne, rekonstrukcja po stronie serwera);
◦ wdrożenie systemu teleradiologii umożliwiającego bezpieczny zdalny dostęp do danych przez szyfrowane serwery centralne, bez cachowania danych na komputerze użytkownika, z możliwością streamingu danych medycznych po stronie serwera oraz transferu danych bez kanału VPN;
◦ konfigurację pełnej redundancji bazy danych oraz obrazów w trybie antymalware (kopia na drugim serwerze chroniona przed zaszyfrowaniem), z przyrostową kopią danych wykonywaną co najmniej raz dziennie i możliwością uruchomienia kopii do systemu chmurowego przez użytkownika;
◦ uruchomienie monitoringu systemu opartego na otwartym rozwiązaniu (Zabbix lub Prometheus) monitorującego co najmniej: obciążenie CPU/RAM/GPU, IOPS systemów dyskowych, stan RAID macierzy dyskowych, obciążenie połączenia sieciowego, stan wszystkich serwisów VNA/RIS/Dystrybucja Obrazów oraz stan backupu;
◦ zapewnienie szyfrowania całości komunikacji pomiędzy serwerami a stacjami roboczymi protokołem co najmniej TLS.
3. Zakres Etapu II obejmuje następujące dostawy i usługi:
◦ dostarczenie i wdrożenie platformy SIEM opartej na rozwiązaniu Wazuh (wersja nie starsza niż 4.x) obejmującej: centralny serwer Wazuh Manager, Wazuh Indexer/OpenSearch oraz Wazuh Dashboard, zintegrowanej ze wszystkimi komponentami środowiska RIS/PACS/VNA, z agentami Wazuh zainstalowanymi na wszystkich serwerach infrastruktury zbierającymi logi systemowe, aplikacyjne kontenerów Docker/Kubernetes oraz logi bazy danych;
◦ wdrożenie systemu SIEM zapewniającego: zbieranie i indeksowanie logów ze wszystkich wymaganych źródeł (syslog, Docker/Kubernetes, baza danych, WWW/reverse proxy, usługi DICOM, interfejs HL7, backup, teleradiologia), monitoring integralności plików (FIM), automatyczne wykrywanie podatności (CVE) z korelacją z bazami NVD/MITRE, audyt konfiguracji bezpieczeństwa (SCA) wg benchmarków CIS dla Linux i Docker/Kubernetes, predefiniowane i konfigurowalne reguły detekcji zagrożeń medycznych, mechanizm powiadamiania o zdarzeniach w czasie rzeczywistym (e-mail, webhook, Syslog), retencję logów co najmniej 12 miesięcy online, mapowanie zdarzeń na MITRE ATT&CK oraz panel analityczny przez przeglądarkę WEB z MFA;
◦ dostarczenie i wdrożenie systemu NDR realizującego pasywny monitoring sieci (out-of-band, mirror/SPAN), z głęboką analizą protokolów DICOM, HL7 v2.x, HTTPS/TLS, DNS, SMB, S3, TCP/UDP; system musi automatycznie tworzyć profil bazowy ruchu sieciowego, wykrywać zagrożenia sieciowe (skanowanie portów, nieautoryzowane połączenia DICOM, eksfiltracja danych, lateral movement, ransomware, C2), inwentaryzować urządzenia, zapewniać retencję PCAP min. 7 dni i metadanych min. 30 dni, być zintegrowany z platformą SIEM Wazuh, posiadać panel WWW z mapą topologii;
◦ integrację systemu SIEM z istniejącym monitoringiem infrastruktury (Zabbix/Prometheus) umożliwiającą korelację zdarzeń bezpieczeństwa z alertami wydajnościowymi;
◦ szkolenie personelu Zamawiającego w zakresie umożliwiającym korzystanie z wdrożonego rozwiązania, w tym zarządzanie systemem RIS/PACS/VNA, obsługę platformy SIEM i systemu NDR;
◦ przeprowadzenie analizy powdrożeniowej obejmującej co najmniej: weryfikację poprawności działania wszystkich funkcjonalności w środowisku produkcyjnym, przedstawienie raportu końcowego z realizacji wdrożenia wraz z uwagami i propozycjami optymalizacji procesów;
◦ wsparcie techniczne (gwarancja) w zakresie systemu przez 36 miesięcy od daty podpisania Protokołu odbioru końcowego, zgodnie z warunkami określonymi w Załączniku nr 2 do Umowy.
4. Szczegółowy opis przedmiotu zamówienia został określony w Załączniku nr 2 do SWZ – OPZ.
5. Należność wynikająca z faktury zostanie uiszczona przez Zamawiającego w terminie do 30 dni od daty prawidłowo wystawionej Faktury VAT, na protokołów odbioru. Szczegółowe informacje w tym zakresie zostały zawarte w Załączniku nr 4 do SWZ – Projekcie umowy w §5 oraz §11.
6. Zamawiający wymaga min. 36 miesięcznej gwarancji na pełen przedmiot zamówienia. Liczenie okresu gwarancji rozpocznie się w momencie podpisanie protokołu odbioru końcowego Etapu II bez zastrzeżeń przez obie ze Stron. Szczegółowe warunki świadczenia gwarancji, zawarto w Załączniku nr 4 do SWZ – Projekcie umowy w §9.

4.5.3.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.5.4.) Dodatkowy kod CPV:

48814000-7 - Systemy informacji medycznej

72268000-1 - Usługi dostawy oprogramowania

72265000-0 - Usługi konfiguracji oprogramowania

72263000-6 - Usługi wdrażania oprogramowania

72611000-6 - Usługi w zakresie wsparcia technicznego

80511000-9 - Usługi szkolenia personelu

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 882180,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 882180,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 882180,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Średni przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Pixel Technology Sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: NIP: 7271010965

7.3.3) Ulica: ul. Piękna 1

7.3.4) Miejscowość: Łódź

7.3.5) Kod pocztowy: 93-558

7.3.6.) Województwo: łódzkie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2026-04-17

8.2.) Wartość umowy/umowy ramowej: 882180,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: