-
Відкриті торги
-
Безлотова
-
КЕП
Послуги доступу до онлайн-сервісів Медичної інформаційної системи (МІС), інші супутні послуги
Завершена
320 000.00
UAH з ПДВ
мін. крок: 0.5% або 1 600.00 UAH
мін. крок: 0.5% або 1 600.00 UAH
Період уточнення:
08.10.2018 16:44 - 14.10.2018 17:00
Відповідь надана
Щодо безпеки
Номер:
6b6aa49ad2634af598bcbcc811bf1c1b
Дата опублікування:
14.10.2018 16:56
Опис:
Для забезпечення захисту персональних і медичних даних при запропонованій замовником архітектурі необхідно, як мінімум наявність у Виконавця :
- Зареєстрованого в Адміністрації Держспецзв’язку (визначеного Наказом 93) Організаційно-технічного рішення на розгортання типової складової КСЗІ (без чого, в принципі не є можливим підтвердити відповідність КСЗІ );
- Зареєстрованого в Адміністрації Держспецзв’язку Атестату відповідності МІС, Експертного висновку до нього (який є невід’ємною частиною Атестату).
На офіційному інформаційному ресурсі Адміністрації Держспецзв’язку (http://195.78.68.84/dsszzi/control/uk/publish/article?showHidden=1&art_id=288071&cat_id=44795&ctime=1522825383626) – Організаційно-технічне рішення на розгортання типової складової КСЗІ в ІТС та експертний висновок є тільки у компанії ІЛайф.
Також є важливим зміст експертного висновку, у якому зазначається на яку саме функціональність від надан. Тобто він може бути наданим лише на декілька функцій, які зазначено у вимогах Замовника, а на інші - ні. І тоді буде неможливо побудувати КСЗІ з використанням цих документів.
Питання:
Яким чином буде перевірятися відповідність пункту "10.2 Персональні дані повинні оброблятися у МІС із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю." у контексті запропонованої замовником архітектури.
1. Чи будуть вимагатися підтвердження наявності 3х документів: ОТР, атестату, висновку?
2. Чи буде замовник вимагати перевіряти відповідність детальної документації атестату та висновку заявленій у вимогах функціональності (навіть якщо Виконавець посилається на конфіденційність цих даних)?
Відповідь:
Замовник не є компетентним органом в сфері захисту інформації і тому не має можливості і повноважень перевірити відповідність МІС вимогам чинного законодавства у вказаній сфері. Тендерною документацією вимагається, що «Персональні дані повинні оброблятися у МІС із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю». Документом, що підтверджує застосування та відповідність КСЗІ, може бути зареєстрований у Держспецзв’язку Атестат відповідності на відповідну МІС. Відомості, що містяться у Атестаті, не віднесено законодавством до конфіденційної інформації, то ж у Учасника немає підстав для відмови у наданні такого Атестату у складі тендерної пропозиції.
Дата відповіді:
18.10.2018 12:02
Відповідь надана
Щодо терміну підписки та вимог Замовника до Виконавця
Номер:
0583ee48c3ae407996e041e85806b719
Дата опублікування:
14.10.2018 12:34
Опис:
Питання:
1. Чи планується продовження підписки в 2019 році і з якого місяця будуть виділені кошти?
2. Які права Замовник має на дані що зберігає на сервері Виконавця послуг, має право Замовник витребовувати вивантаження всіх даних при бажанні зміни Виконавця та перенесення даних до іншого виконавця чи перенесенні на свої системи у майбутньому? Чим це регламентовано?
3. Чи можуть у Виконавця зберігатися в тій самій базі, сервері данні і по іншим Замовникам, чим потенційно може бути надано іншим замовникам доступ до закритих даних поточного чи навпаки?
4. По закінченню терміну дії підписки 31.12.2018 виконавець має право відключити доступ до системи і до всіх даних замовника, стерти їх за несплату, наприклад? Чим це регламентовано?
5. Як захищений Замовник якщо виконавець збанкрутує та припинить надання послуг з цих, чи з інших, наприклад, технічних причин провайдерів на будь якій ланці? Яким чином планується не зупиняти діяльність закладу при відсутності сервісу від Виконавця?
Відповідь:
1. Замовник планує продовжити використання МІС у 2019 році. Остаточною інформацією про час, джерело фінансування, та ін. на закупівлю у 2019 році, Замовник на цей час не володіє.
2. Відповідні заклади охорони здоров’я є Володільцями даних, що оброблюються у МІС, з усіма правами та обов’язками відповідно до законодавства України.
3. Недопустимість незаконного доступу до закритих даних у МІС Виконавця повинна забезпечуватися наявною комплексною системою захисту інформації, відповідність якої повинна підтверджуватися у спосіб, передбачений чинним законодавством. Такі вимоги містяться в тендерній документації.
4. У тендерній документації не передбачено право виконавця знищувати дані.
5. Виконання виконавцем зобов’язань з надання послуг забезпечується відповідним розділом договору, в якому передбачені санкції за неякісне надання послуг.
Дата відповіді:
18.10.2018 12:01
Відповідь надана
Щодо необхідності зміни предмету закупівлі
Номер:
b0d58e07f5454f31ae712c490473f735
Дата опублікування:
14.10.2018 11:25
Опис:
Описаний у вимогах функціонал дуже малий і малокорисних як для поліклінік, так і для лікарень, в яких заявлено закупівлі з аналогічними вимогами. Це мала частина від можливостей сучасних МІС. Є впевненість що він був обмежений штучно під поточні можливості конкретної компанії. Замовник повинен пам'ятати що у 2019 році починається реформа вторинки і обрання системи дуже важливе зараз для закладів. Зазначений у вимогах функціонал на ринку не має такої високої вартості у вигляді підписки.
Наприклад, функціонал і модулі eHealth за погодженням асоціації eHealth і МОЗ зобов'язані бути безкоштовними на ринку. Модулі управління пацієнтопотоки з кабінетом пацієнта, деякими компаніями надаються безкоштовно чи умовно безкоштовно. Далі вже професійну медичну частину, управління медичним закладом з урахуванням протоколів лікування, DRG, складів, кадрів, зарплат, фінансів, страхування, закупівель, прогнозування надаються у вигляді підписки від 300 до 1000 гривень на місяць за робоче місце в залежності від функціональності, обсягу даних і місця розміщення бази даних (ваші сервери або сторонні). За заявлену вартість закупівлі можливо придбати необмежені терміном ліцензії із розгортанням окремої вашої бази на ваших чи орендованих серверах, навчанням та сучасною повною функціональністю МІС, а не підписку з малим набором функцій на 2 місяці, що виглядає як усвідомлена розтрата державних коштів. Але, навіть, з цією функціональністю інші компанії, окрім однієї не можуть прийняти участь, так як вимоги умови закупівлі не дозволяють це зробити та реалізувати проект законним шляхом.
Чинне законодавство не дозволяє реалізовувати он-лайн МІС в повній мірі. Тільки розглядаються рішення щодо змін у законодавстві. Якщо потенційно закрити очі на деякі вимоги до он-лайн систем (а тим більше для тих, що оперують медичними даними) щодо адміністрування та володіння даними, юридичних вимог до оптичних мереж, до яких підключено заклад та інше, то з боку самої інформаційної системи для он-лайн доступу необхідні певні дозволи, які згідно офіційному інформаційному ресурсі Адміністрації Держспецзв’язку (http://195.78.68.84/dsszzi/control/uk/publish/article?showHidden=1&art_id=288071&cat_id=44795&ctime=1522825383626) є тільки у компанії ІЛайф (Організаційно-технічне рішення на розгортання комплексної системи захисту інформації медичної інформаційної системи закладів охорони здоров'я). Також ОТР планує отримати ТОВ "МЕДСТАР СОЛЮШЕНС" (з їх слів). Навіть при наявності ОТР у МІС необхідно 1,5 - 2 місяці для отримання необхідної документації з боку закладу для можливості користування в он-лайн режимі, а це значить що офіційно заклад не зможе скористатися послугою підписки на 2 місяці за шалені гроші вже в цьому році і ці гроші просто будуть втрачені на рахунках переможця торгів. Навіть якщо буде пройдена ця процедура, то є інші технічні питання щодо комунікацій та каналів, які не дозволять законно без наслідків користуватися цими послугами.
Рекомендуємо відмінити цю закупівлю, провести консультації та оголосити закупівлю по іншій моделі.
Питання: Чи можна змінити предмет закупівлі виходячи з вищенаведеного? так я неможливо законно реалізувати зазначені послуги у зазначені терміни без серйозних наслідків для обох сторін. Ще є час для нової процедури.
Відповідь:
Наскільки зрозуміло з Вашого питання, на ринку України наявні пропозиції МІС з більшим функціоналом, ніж передбачено Тендерною документацією, та з меншою вартістю, ніж передбачено планом закупівлі. За таких обставин наявність у пропозиції Учасника даних про додатковий функціонал МІС (більший ніж у Тендерній документації) не буде підставою для відхилення пропозиції. Оскільки предметом закупівлі є МІС, наявність аналогічних продуктів з різним функціоналом та ціною не є підставою за зміни предмету закупівлі. Що стосується законності використання МІС, тендерна документація містить вимоги щодо підтвердження відповідності запропонованого продукту вимогам чинного законодавства у сфері захисту інформації.
Дата відповіді:
18.10.2018 12:01
Відповідь надана
Щодо змісту закупівлі
Номер:
35b3592063c34098ba6a07a1ee2a8712
Дата опублікування:
14.10.2018 10:35
Опис:
На поточний час в місті Чернігів проходять закупівлі:
https://prozorro.gov.ua/tender/UA-2018-10-04-002748-c
https://prozorro.gov.ua/tender/UA-2018-10-08-002465-c
https://prozorro.gov.ua/tender/UA-2018-10-02-001014-c
https://prozorro.gov.ua/tender/UA-2018-10-04-002633-c
https://prozorro.gov.ua/tender/UA-2018-10-04-000157-a
Представлені в документації проекти договорів, специфікації, описи функціональності у всіх 5-ти закупівлях ідентичні з дрібними коригуваннями в залежності від типу закупівлі.
На прикладі вже поданих документів закупівлі https://prozorro.gov.ua/tender/UA-2018-10-04-002633-c бачимо що регламент тестування програмного забезпечення в послідовностях та термінах збігається із послідовністю та назвами в інтерфейсі на скріншотах завантажених інструкцій програмного продукту ТОВ "МЕДСТАР СОЛЮШЕНС". Розділ “Вимоги до інформаційної та програмної сумісності” повністю збігається один в один з наведеними технологіями ТОВ "МЕДСТАР СОЛЮШЕНС". Є інші приклади, які можна знайти в prozorro для ідентифікації наведених вимог та переможця. Тому немає сумнівів що документація була розроблена на основі програмного продукту ТОВ "МЕДСТАР СОЛЮШЕНС". Технічна документація містить певні функціональні та технічні обмеження, які надають привід замовнику дискваліфікувати будь-яку іншу компанію, окрім ТОВ "МЕДСТАР СОЛЮШЕНС".
Нам та іншим учасникам ринку нічого не було відомо про ці закупівлі і ніхто не звертався за консультаціями. Не зрозуміло чому було обрано саме цю програму та перелік її функціональності, яким чином ВСІ 5 (п'ять) закладів отримали однакову документацію для закупівель.
Зі свого боку рекомендуємо відмінити закупівлю, провести консультації з іншими розробниками, розробити нові вимоги, та оголосити нову закупівлю.
Питання:
а) яким чином обрано що саме ці вимоги необхідні цим закладам
б) чи були розглянуті інші продукти, архітектури та їх можливості, зроблений вибір архітектури та функцій (чи наявні протоколи рішень)
в) а головне яким чином централізовано було прийнято рішення на ВСІ 5 закладів, та згідно яких зборів, внутрішніх домовленостей та протоколів виставлено однакову документацію під конкретну компанію?
Відповіді необхідні для прийняття нами рішення щодо скарги в АМКУ.
Відповідь:
Вимоги тендерної документації розроблені на підставі аналізу потреб замовника та відомостей про аналогічні закупівлі, що розміщені для вільного перегляду у системі електронних закупівель Prozorro. Замовник не володіє інформацією, яка тендерна документація підготовлена іншими закладами охорони здоров’я м. Чернігова. Уся документація щодо організація закупівлі, вимоги до оприлюднення якої встановлені Законом України «Про публічні закупівлі», розміщено в електронній системі закупівель. Оприлюднення Замовником інших внутрішніх документів чинним законодавством не передбачено. Також звертаємо увагу, що розроблення технічної документації на програмне забезпечення здійснюється його виробником, то ж компанія, яку Ви представляєте, не позбавлена можливості розробити технічну документацію, що буде відображати алгоритм тестування у послідовності та термінології, що містить Тендерна документація, за умови функціональної відповідності запропонованого Вами продукту. Питання щодо відповідності технологій ТОВ "МЕДСТАР СОЛЮШЕНС" та інших Учасників вимогам Розділу “Вимоги до інформаційної та програмної сумісності” буде оцінено під час відповідної стадії закупівлі.
Дата відповіді:
18.10.2018 12:00