Послуги доступу до сервісів Медичної інформаційної системи (МІС)

Шановний Замовник! У Вашій тендерній документації є наступна вимога, Учасники подають документально підтверджену інформацію про їх відповідність кваліфікаційним критеріям, а саме: - Надати довідку довільної форми з інформацією про наявність обладнання, матеріально-технічної бази та технологій (приміщення, устаткування, серверного обладнання, засобів технічного захисту інформації, засобів зв’язку, тощо), необхідних для виконання договору, які Учасник має на праві власності/за договором оренди/надання послуг тощо. Учасник в довідці повинен зазначити, яке саме обладнання є засобами технічного захисту інформації, дозволеними для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, згідно з Переліком, встановленим Держспецзв’язку, розміщеному на WEB-сайті www.dsszzi.gov.ua (з зазначенням номеру засобу в Переліку). Вважаємо дану вимогу Замовника в частині того, що Учасник в довідці повинен зазначити, яке саме обладнання є засобами технічного захисту інформації, дозволеними для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, згідно з Переліком, встановленим Держспецзв’язку, розміщеному на WEB-сайті www.dsszzi.gov.ua (з зазначенням номеру засобу в Переліку) дискримінуючою та такою, що обмежує участь потенційних учасників у даній закупівлі. Просимо привести у відповідність.

Шановний Замовник! У Вашій тендерній документації є наступні вимоги щодо надання від учасника: 1. "Персональні дані повинні оброблятися у МІС із застосуванням комплексної системи захисту інформації, що підтверджується атестатом відповідності КСЗІ ІТС на МІС та експертним висновком на організаційно-технічне рішення на типове робоче місце користувача ІТС МІС". 2. "гарантійний лист з зазначенням адреси відповідних інтернет-ресурсів (Google Play та App Store), де розміщені зазначені додатки для інсталяції, а також скрин-шоти електронних сторінок цих ресурсів, на яких повинна бути зазначена інформація про назву Мобільного додатку пацієнта та його виробника (власника), а також опис, з якого можна зробити висновок про його інтеграцію до запропонованої учасником системи". 3. "гипер—посилання, логін та пароль, для входу до запропонованої МІС в демонстраційному режимі з можливістю перевірки працездатності функціоналу на відповідність викладеним вище вимогам”. Згідно статті 5 Закону: «1. Закупівлі здійснюються за такими принципами: добросовісна конкуренція серед учасників; … … недискримінація учасників; ... запобігання корупційним діям і зловживанням. 1. Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.» Тобто під час здійснення закупівлі послуг, Змовники повинні дотримуватися принципів, які зазначені у статті 5 Закону: добросовісної конкуренції серед учасників та недискримінації учасників під час здійснення публічних закупівель. Захист конкуренції в рамках публічних закупівель відбуватися саме через реалізацію принципів здійснення закупівель, встановлених у статті 5 Закону. Європейський суд з прав людини надає наступне визначення дискримінації: «Відмінність у поводженні є дискримінаційною, якщо вона не має об’єктивного і розумного виправдання» Голова ознака умов тендерної документації, за якою їх можна віднести до дискримінаційних - це негативні наслідки, зумовлені такими умовами, якими є обмеження конкуренції та дискримінація учасників. Тобто, Замовник встановлює такі вимоги до предмета закупівлі, які є занадто деталізованими у порівнянні з вимогами, які звичайно висуваються та вважаються об'єктивно необхідними для успішного виконання договору про закупівлю. Шляхом включення до тендерної документації дискримінаційних умов замовник необґрунтовано звужує коло потенційних учасників закупівель, перешкоджаючи певним постачальникам, які спроможні виконати умови договору, брати участь у конкурсі. 1. Вимога викладена в Додатку 2 до тендерної документації, який встановлює технічні, якісні, кількісні та інші вимоги до системи, якою учасник має надати підтвердження, що при обробці персональних даних застосовується комплексна система захисту інформації, що підтверджується атестатом відповідності КСЗІ ІТС на МІС та експертним висновком на організаційно-технічне рішення на типове робоче місце користувача ІТС МІС (зазначені документи надати у складі пропозиції). Зазначена вимога є дискримінаційними по відношенню до інших потенційних учасників та не може біти визначеною обов’язковою для надання. Вищевикладене підтверджується тим, що деякі медичні інформаційні системи мають атестат відповідності КСЗІ, а їх архітектури не потребують додаткового експертного висновку на організаційно-технічне рішення на типове робоче місце користувача ІТС МІС, а також сервіси яких працюють без вищевказаних мобільних додатків, але з тією ж самою продуктивністю. Крім того, експертиза Комплексної системи захисту інформації в інформаційно-телекомунікаційній системі проводиться на підставі Закону України “Про захист інформації в інформаційно-телекомунікаційних системах”; постанови Кабінету Міністрів України від 29 березня 2006 року № 373 “Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах”, «Положенням про державну експертизу в сфері технічного захисту інформації з технічного захисту інформації», затвердженим Наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України 16.05.2007 № 93 (із змінами) , іншими документами нормативно-технічного характеру. Згідно зазначених вимог законодавства щодо захисту інформації в інформаційно-телекомунікаційних системах, державній експертизі підлягають комплексні системи захисту інформації (КСЗІ) побудовані в інформаційно-телекомунікаційних системах (ІТС), із видачею експертного висновку щодо відповідності КЗСІ в ІТС. На підставі експертного висновку щодо відповідності КЗСІ в ІТС Державною службою спеціального зв’язку та захисту інформації України, видається Атестат відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційній системі вимогам нормативних документів. Таким чином, підтвердженням побудови належної системи захисту інформації в ІТС є Атестат відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційній системі вимогам нормативних документів. Причому підставою для видачі такого атестату є експертний висновок щодо відповідності КЗСІ у всій інформаційно-телекомунікаційній системі вимогам законодавства, а не в окремій частині, в тому числі на організаційно-технічне рішення на типове робоче місце користувача ІТС МІС. З огляду на зазначене, вимога про надання експертного висновку Держспецзв’яку на організаційно-технічне рішення на типове робоче місце користувача ІТС МІС є незаконною та дискримінаційною. Вимагаємо вилучити ці вимоги. 2. Вимога викладена в Додатку 2 до тендерної документації, який встановлює технічні, якісні, кількісні та інші вимоги до системи, якою обов’язковою складовою системи визначено Мобільний застосунок (додаток) пацієнта для доступу до системи, є також дискримінаційною умовою, який значно звужує коло потенційних учасників закупівлі, які мають можливість надавати якісні послуги медичних інформаційних систем, але які не розробляли відповідних мобільних додатків для пацієнтів, що є по суті сервісною функцією, яка може не застосовуватися в залежності від принципу побудови архітектури медичної інформаційної системи встановленої нормативними актами. Крім того, вимога щодо надання доступу пацієнтам через мобільний застосунок (додаток) суперечить вимогам нормативних актів, щодо складу МІС, а саме. Вимоги до медичних інформаційних систем визначені у нормативних актах, а саме: «Порядку функціонування електронної системи охорони здоров’я», затвердженим Постановою Кабінету Міністрів України №411 від 25.04.2018; (Порядок №411) «Технічних вимогах до електронної медичної інформаційної системи для її підключення до центральної бази даних електронної системи охорони здоров’я», затверджених Наказом НСЗУ № Наказ НСЗУ №42 від 15.02.2020 р. Порядком №411 встановлено, що електронна медична інформаційна система, це інформаційно-телекомунікаційна система, яка дає змогу автоматизувати роботу суб’єктів господарювання у сфері охорони здоров’я, створювати, переглядати, обмінюватися інформацією в електронній формі, зокрема з центральною базою даних. Тобто основне призначення МІС полягає саме у автоматизації роботи суб’єктів господарювання у сфері охорони здоров’я, інші функції системи є факультативними, сервісними, та не можуть вимагатися в якості обов’язкових для медичних інформаційних систем. Згідно п. 40 Порядку №411: «40. Доступ користувачів до інформації у центральній базі даних здійснюється через електронні кабінети. Електронні кабінети керівників та уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я, медичних працівників функціонують в електронних медичних інформаційних системах, оператори яких уклали з адміністратором договір про підключення до центральної бази даних, з дотриманням вимог Закону України «Про захист персональних даних”. Електронні кабінети пацієнтів можуть функціонувати через електронні медичні інформаційні системи та веб-сайти, веб-портали або мобільні додатки уповноважених державних органів або підприємств, що належать до сфери їх управління. Тобто згідно вимог нормативних актів доступ пацієнтів користувачів до інформації у центральній базі даних, в тому числі до електронних рецептів, електронних направлень має здійснюватися через електронні кабінети, що функціонують через електронні медичні інформаційні системи та/або веб-сайти…мобільні додатки уповноважених державних органів або підприємств, що належать до сфери їх управління. З огляду на зазначене, вимога тендерної документації щодо обов’язкової наявності мобільного застосунку (додатку) у складі медичної інформаційної системи, суперечить вимогам нормативних актів щодо електронних медичних інформаційних систем та має бути виключена з тендерної документації. Крім того, як зазначалось вище, включення вимоги щодо обов’язкової наявності мобільного застосунку (додатку) у складі медичної інформаційної системи, є дискримінаційною вимогою, яка необґрунтовано звужує коло потенційних учасників, які можуть надати послуги електронної медичної інформаційної системи на якісному рівні, який визначено нормативними актами. 3. Вимога викладена в Додатку 2 до тендерної документації, який встановлює технічні, якісні, кількісні та інші вимоги до системи, якою учасник зобов’язується надати гипер—посилання, логін та пароль, для входу до МІС в демонстраційному режимі з можливістю перевірки працездатності функціоналу на відповідність викладеним у Додатку 2 вимогам, є також надмірною та дискримінаційною. Зокрема, демонстраційна версія комп’ютерної програми це попередня, обмежена версія продукту, яка до того ж може ще перебувати у процесі розроби. У випадку з електронними медичними системами, головним призначенням таких систем є автоматизація роботи суб’єктів господарювання у сфері охорони здоров’я, створення, перегляд, обмін інформацією в електронній формі, зокрема з центральною базою даних. Тобто головним завданням таких системи є надання можливості телекомунікаційного обміну інформацією. Пунктом 14 Порядку №411 зокрема передбачено, що створення, внесення, перегляд інформації та документів у центральній базі даних, внесення змін та доповнень до них здійснюються користувачами відповідно до прав доступу, встановлених цим Порядком та нормативно-правовими актами, що регулюють порядок ведення відповідних реєстрів. Причому Права доступу користувачу встановлюються тільки під час здійснення реєстрації користувачів в системі у порядку встановленому Порядком. Тільки після цього, користувач отримує можливість використовувати всі функції, як електронної системи охорони здоров’я (центрального бази даних), так і всі функціональні можливості електронної медичної інформаційної системи. Таким чином, робота в демонстраційної версії програми жодним чином не надає можливості змовнику закупівлі ознайомитися зі всіма функціональним можливостями МІС, та більш того не надає можливості ознайомитися з головними функціями – створення та обмін інформацією з центральною базою даних. В свою чергу, відповідність МІС всім технічним вимогам здійснюється Державним підприємством «Електронне здоров’я», згідно встановленого порядку. Згідно п.п. 56 та 57 Порядку №411 у разі встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор укладає з оператором договір про підключення до центральної бази даних для визначеного обсягу функціональних можливостей для роботи в електронній системі охорони здоров’я та оприлюднює на веб-сайті електронної системи охорони здоров’я інформацію про підключені до центральної бази даних електронні медичні інформаційні системи та їх функціональні можливості в електронній системі охорони здоров’я, операторів, з якими адміністратор уклав договір. Таким чином, перевірка відповідності функціональних можливостей МІС, які вимагаються нормативними актами, можлива шляхом перевірки відповідної інформації на веб-сайті електронної системи охорони здоров’я. З огляду на зазначене, вимога існування у оператора електронної медичної інформаційної системи демонстраційної версії програми є дискримінаційною, оскільки створює передумови дискваліфікації учасників, які не створювали демонстраційну версію програми, але здійснили всі передбачені нормативним актами дії по створенню МІС, функціональні можливості якої відповідають вимогам нормативних актів. Прохання внести зміни в тендерну документацію.