Operator Regionalnej Platformy e-Zdrowia

Termin wykonania zamówienia: 60 miesięcy od dnia zawarcia Umowy.
Wykonawca, w dniu podpisania umowy, złoży aktualne na dzień składania oświadczenia, że:
- nie podlega wykluczeniu w zakresie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz.U. z 2023 r. poz. 129 ze zm.),
- nie istnieją wobec Wykonawcy okoliczności, o których mowa w art. 5k rozporządzenia Rady UE 833/2014, w brzmieniu nadanym rozporządzeniem Rady UE 2022/576.

1. Wzór Umowy stanowi Zał. nr 3 do SWZ

2. Złożenie oferty jest jednoznaczne z akceptacją przez Wykonawcę projektowanych postanowień umowy

3. Okoliczności, w jakich zmieniona może zostać umowa, są opisane we wzorze Umowy (załącznik nr 3 do SWZ)
Dokumenty składane wraz z ofertą:

1. Oferta składana jest pod rygorem nieważności w formie elektronicznej podpisana kwalifikowanym podpisem elektronicznym, w ogólnie dostępnych formatach danych, w szczególności w formatach: .txt, .rtf, .pdf, .doc, .docx, .odt. Oferta musi być sporządzona w języku polskim. Do przygotowania oferty zaleca się skorzystanie z Formularza oferty, stanowiącego załącznik nr 1 do SWZ. W przypadku gdy Wykonawca nie korzysta z przygotowanych przez Zamawiającego wzoru Formularza oferty, oferta powinna zawierać wszystkie istotne informacje wymagane w tych wzorach.

2. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu – JEDZ (Załącznik nr 8 do SWZ) - na zasadach określonych w Rozdziale VIII SWZ.

3. Pełnomocnictwo - w przypadkach określonych w Rozdziale VIII SWZ.

4. Oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia (wzór stanowi załącznik nr 10 do SWZ) - w przypadkach określonych w Rozdziale VIII SWZ.

5. Zobowiązanie podmiotu trzeciego - w przypadkach określonych w Rozdziale VIII SWZ.

6. Zastrzeżenie tajemnicy przedsiębiorstwa - w przypadkach określonych w Rozdziale VIII SWZ.

7. Oświadczenie, iż nie istnieją wobec Wykonawcy okoliczności, o których mowa w art. 5k rozporządzenia Rady UE 833/2014, w brzmieniu nadanym rozporządzeniem Rady UE 2022/576 (wzór oświadczenia stanowi załącznik nr 9 do SWZ).

1. O udzielenie przedmiotowego zamówienia mogą się ubiegać Wykonawcy, którzy spełniają warunki udziału w postępowaniu określone przez Zamawiającego.

2. Zamawiający wymaga spełnienia warunku udziału w postępowaniu w zakresie sytuacji ekonomicznej lub finansowej.
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada środki finansowe lub zdolność kredytową w wysokości nie mniejszej niż 300 000,00 PLN brutto.

3. Zamawiający wymaga spełnienia warunku udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej. Wykonawca spełni warunek zdolności technicznej lub zawodowej, jeżeli wykaże, że:

3.1 w okresie ostatnich 3 lat licząc wstecz od dnia, w którym upływa (upłynął) termin składania ofert w niniejszym postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, prawidłowo wykonał:

3.1.1 co najmniej dwie usługi, z których w ramach każdej Wykonawca przeprowadził pełen audyt bezpieczeństwa systemu teleinformatycznego świadczącego usługi w publicznej sieci Internet, a każdy (pojedynczy) audyt spełniał wszystkie poniższe wymagania:
i. obejmował system teleinformatyczny składający się co najmniej z infrastruktury sprzętowej (w tym: serwerów, macierzy dyskowych, przełączników, urządzeń firewall) oraz oprogramowania (w tym: oprogramowanie aplikacyjne, systemowe, bazodanowe) działającego w środowisku wirtualnym i wykonanego z wykorzystaniem technologii konteneryzacji;
ii. wykonano co najmniej testy penetracyjne oraz testy konfiguracji sieci i systemów teleinformatycznych,
iii. został zakończony raportem z przeprowadzonego audytu, oraz w którym uwzględnione zostały co najmniej następujące składowe: opis podatności, klasyfikacja podatności w zakresie poziomu niebezpieczeństwa oraz zalecenia naprawcze zmierzające do usunięcia podatności,
iv. miał wartość co najmniej 100 000,00 zł brutto.
Doświadczenie wykonawców nie sumuje się. W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, powyższy warunek musi zostać spełniony samodzielnie przez Wykonawcę, który będzie realizował Umowę w zakresie, dla którego te zdolności są wymagane. W przypadku, gdy Wykonawca przy spełnianiu warunku powołuje się na potencjał podmiotu trzeciego, podmiot trzeci musi samodzielnie spełnić powyższy warunek.

3.1.2 co najmniej trzy usługi, z których każda obejmowała swoim zakresem wdrożenie usługi utrzymania a następnie świadczenie utrzymania systemu teleinformatycznego przez nieprzerwany okres co najmniej 24 miesięcy, gdzie każdorazowo system wykonany był w technologii wielowarstwowej a interfejs użytkownika był dostępny poprzez przeglądarkę internetową , przy czym w co najmniej jednej z trzech usług wartość utrzymania systemu wynosiła w okresie 24 -miesięcznym co najmniej 1 000 000,00 zł brutto, a do zadań wykonawcy w ramach każdej z trzech usług należało co najmniej:
i. obsługa zgłoszeń od użytkowników systemu,
ii. obsługa incydentów bezpieczeństwa,
iii. zapewnienie dostępności systemu,
iv. administrowanie środowiskami, na których był zainstalowany utrzymywany system,
v. wprowadzanie poprawek i modyfikacji oprogramowania na środowisku Zamawiającego,
vi. świadczenie usługi backupu i odtworzenia środowiska produkcyjnego z przechowywanych kopii,
vii. zmiana wersji oprogramowania wspomagającego na środowisku zamawiającego (np. baza danych, serwer aplikacyjny, system operacyjny).
Zamawiający wymaga, aby co najmniej dwie spośród trzech wykazywanych usług spełniały dodatkowo następujące wymaganie – w ramach danej usługi obowiązywał kontraktowo określony poziom świadczenia usług (SLA) dla co najmniej dwóch zadań (dowolnych) spośród wymienionych w ppkt i-vii.

3.1.3 co najmniej trzy usługi, z których każda obejmowała swoim zakresem wdrożenie usługi utrzymania a następnie świadczenie utrzymania systemu teleinformatycznego przez nieprzerwany okres co najmniej 24 miesięcy, przy czym w co najmniej jednej z trzech usług wartość utrzymania systemu wynosiła w okresie 24 -miesięcznym co najmniej 1 000 000,00 zł brutto a system każdorazowo spełniał łącznie następujące wymagania:
i. został wykonany w technologii wielowarstwowej, a interfejs użytkownika był dostępny poprzez przeglądarkę internetową,
ii. został wykonany z wykorzystaniem relacyjnej bazy danych,
iii. został wykonany z wykorzystaniem technologii konteneryzacji,
iv. w systemie zastosowano mechanizmy podnoszące bezpieczeństwo oraz wydajność rozwiązania, w tym klastrowanie bazy danych, wirtualizacja serwerów aplikacyjnych oraz redundancję pozostałych elementów infrastruktury,
v. obejmował co najmniej 1 000 zarejestrowanych użytkowników.

3.1.4 co najmniej jedną usługę obejmującą swoim zakresem utrzymanie systemu teleinformatycznego przez nieprzerwany okres co najmniej 12 miesięcy, w którym do autoryzacji użytkowników był wykorzystywany Krajowy Węzeł Identyfikacji Elektronicznej (login.gov.pl) lub jego odpowiednik, który został wdrożony na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS).

3.1.5 co najmniej dwie usługi z zakresu cyberbezpieczeństwa systemu (obejmujące co najmniej monitorowanie, analizowanie i reagowanie na incydenty związane z cyberbezpieczeństwem), w którym interfejs użytkownika był dostępny poprzez przeglądarkę internetową i działał w publicznej sieci Internet, przy czym każda usługa była świadczona w oparciu o systemy klasy SIEM/SOAR i EDR przez nieprzerwany okres co najmniej 12 miesięcy i miała wartość co najmniej 100 000,00 zł brutto.
Doświadczenie wykonawców nie sumuje się. W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia, powyższy warunek musi zostać spełniony samodzielnie przez Wykonawcę, który będzie realizował Umowę w zakresie, dla którego te zdolności są wymagane. W przypadku, gdy Wykonawca przy spełnianiu warunku powołuje się na potencjał podmiotu trzeciego, podmiot trzeci musi samodzielnie spełnić powyższy warunek.
W celu potwierdzenia spełnienia warunków udziału w postępowaniu opisanych w pkt 3.1. Wykonawca może wykorzystać te same usługi.

3.2 Zamawiający uzna warunek za spełniony, jeżeli Wykonawca skieruje do realizacji zamówienia osoby zdolne do jego wykonania, posiadające kwalifikacje zawodowe i doświadczenie odpowiadające warunkom określonym poniżej:

3.2.1 Kierownika Umowy, który spełnia wszystkie wymienione poniżej wymagania:
i. posiada kwalifikacje potwierdzone ważnym certyfikatem PRINCE2 Practitioner lub AgilePM Practitioner lub PRINCE2 Agile Practitioner lub IPMA poziom min. „C” lub Project Management Professional (PMP) lub certyfikat równoważny,
ii. pełnił po stronie wykonawcy funkcję Kierownika projektu/ Kierownika umowy w co najmniej 1 umowie (w pełnym okresie jej realizacji), gdzie umowa polegała na utrzymaniu systemu teleinformatycznego, a usługa utrzymania w całym okresie realizacji umowy miała wartość co najmniej 1 000 000,00 zł brutto i była realizowana w nieprzerwanym okresie co najmniej 12 pełnych miesięcy,
iii. pełnił po stronie wykonawcy funkcję Kierownika projektu/Kierownika umowy w co najmniej 1 umowie IT (w pełnym okresie jej realizacji), gdzie umowa realizowana była przez nieprzerwany okres co najmniej 12 pełnych miesięcy, a w każdym miesiącu obsługiwano minimum 100 zgłoszeń od użytkowników (zewnętrznych i/lub wewnętrznych) zgodnie z SLA wynikającym z obowiązującej umowy.
Zamawiający dopuszcza wykazanie tego samego doświadczenia na potrzebę spełnienia wymagań opisanych w lit ii-iii powyżej
Zamawiający nie dopuszcza, by osoba wskazana do pełnienia roli Kierownika Umowy pełniła dodatkową rolę przy realizacji zamówienia

Ciąg dalszy opisu warunków zamówienia z zakładki Procedura - informacje dodatkowe (BT-300-Procedure):

3.2.2 Kierownika ds. Utrzymania, który spełnia wszystkie wymienione poniżej wymagania:
i. posiada kwalifikacje potwierdzone ważnym certyfikatem ITIL v4 Foundation (lub wyższym) lub certyfikat równoważny,
ii. posiada kwalifikacje potwierdzone co najmniej jednym ważnym certyfikatem w obszarze bezpieczeństwa informacji spośród poniżej wymienionych:
a) certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) lub równoważnej, w zakresie certyfikacji osob;
b) certyfikat audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) lub równoważnej, w zakresie certyfikacji osob;
iii. posiada kwalifikacje potwierdzone co najmniej jednym ważnym certyfikatem w obszarze utrzymania ciągłości działania spośród poniżej wymienionych:
a) certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO 22301, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) lub równoważnej, w zakresie certyfikacji osob;
b) certyfikat audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO 22301, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) lub równoważnej, w zakresie certyfikacji osob;posiada co najmniej 4-letnie doświadczenie w pełnieniu funkcji Kierownika ds. utrzymania/ IT Service managera w zakresie co najmniej dwóch systemów teleinformatycznych,
iv. brał udział w realizacji co najmniej 2 umów, w których był odpowiedzialny za utrzymanie systemów teleinformatycznych, a wartość co najmniej 1 z tych umów wynosiła co najmniej 1 000 000,00 zł brutto,
v. był odpowiedzialny za utrzymanie systemu teleinformatycznego świadczącego usługi w publicznej sieci Internet, gdzie system teleinformatyczny składał się co najmniej z infrastruktury sprzętowej (w tym: serwery, macierze dyskowe, przełączniki, urządzenia firewall) oraz oprogramowania (w tym: oprogramowanie aplikacyjne, systemowe, bazodanowe, backup) działającego w środowisku wirtualnym i wykonanego z wykorzystaniem technologii konteneryzacji, a wartość usługi utrzymania wynosiła co najmniej 1 000 000,00 zł brutto.
Zamawiający dopuszcza wykazanie tego samego doświadczenia na potrzebę spełnienia wymagań opisanych w lit iv-v powyżej.
Zamawiający nie dopuszcza, by osoba wskazana do pełnienia roli Kierownika ds. Utrzymania pełniła dodatkową rolę przy realizacji zamówienia.

3.2.3 Wykonawca skieruje do realizacji zamówienia co najmniej 4 osoby, niewskazane uprzednio do pełnienia roli Kierownika Umowy lub Kierownika ds. Utrzymania, przy czym:
i. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem VMware Certified Advanced Professional lub wyższym,
ii. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem Certified Kubernetes Administrator (CKA) lub wyższym,
iii. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem Oracle Database Administration 2019 Certified Professional Certification Overview lub wyższym,
iv. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem Veeam Certified Engineer (VMCE) lub wyższym,
v. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem HPE Master ASE - Compute Solutions V1 lub wyższym,
vi. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem HCIP-Storage (Huawei Certified ICT Professional - Storage) lub wyższym,
vii. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem FCSS w dziedzinie Network Security (Fortinet Certified Solutions Specialist) lub wyższym,
viii. co najmniej jedna osoba posiada kwalifikacje potwierdzone ważnym certyfikatem Zabbix Certified Specialist (ZCS) lub wyższym,
ix. co najmniej jedna osoba posiada ważny certyfikat inżynierski producenta wdrażanego systemu SIEM,
x. co najmniej jedna osoba posiada ważny certyfikat inżynierski producenta wdrażanego systemu SOAR,
xi. co najmniej jedna osoba posiada ważny certyfikat inżynierski producenta wdrażanego systemu EDR,
xii. co najmniej jedna osoba posiada kwalifikacje potwierdzone co najmniej jednym ważnym certyfikatem spośród niżej wymienionych:
i) Certified Information Security Manager (CISM);
ii) Certified in Risk and Information Systems Control (CRISC);
iii) Certified in the Governance of Enterprise IT (CGEIT);
iv) Certified Information Systems Security Professional (CISSP);
v) Systems Security Certified Practitioner (SSCP);
vi) Certified Reliability Professional;
vii) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
xiii. co najmniej jedna osoba posiada kwalifikacje potwierdzone co najmniej jednym ważnym certyfikatem spośród niżej wymienionych:
i) Certified Information System Auditor (CISA);
ii) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
iii) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
Uwaga w kontekście wszystkich warunków udziału w postępowaniu!

1. Każdorazowo przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
• analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;
• analogiczny stopień poziomu kompetencji;
• analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
• potwierdzony jest egzaminem (dotyczy tylko tych osób, których przykładowe certyfikaty muszą być potwierdzone).
Certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy.
Osoby wskazane do ról, dla których wymagane jest posiadanie wskazanych przez Zamawiającego certyfikatów, będą posiadały przedmiotowe certyfikaty ważne przez cały okres realizacji umowy.

2. Przez system teleinformatyczny Zamawiający rozumie zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

3. Szczegółowe informacje - Rozdział VII SWZ.
Zamawiający zgodnie z art. 139 ust. 1 ustawy Pzp informuje, iż w pierwszej kolejności dokona badania i oceny ofert, a następnie dokona kwalifikacji podmiotowej Wykonawcy, którego oferta została najwyżej oceniona w zakresie braku podstaw do wykluczenia oraz spełniania warunków udziału w postępowaniu.
Dokumenty składane na wezwanie, podmiotowe środki dowodowe:

1. Zgodnie z art. 126 ust. 1 ustawy Pzp Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 10 dni, aktualnych na dzień złożenia następujących oświadczeń lub dokumentów:
1) informacji z Krajowego Rejestru Karnego;
2) oświadczenia Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej - Załącznik nr 4 do SWZ;
3) oświadczenia Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy (JEDZ) - wzór oświadczenia stanowi Załącznik nr 5 do SWZ
4) dokumentów dotyczących podmiotu udostępniającego zasoby na zasadach określonych w art. 118 ustawy, w celu wykazania braku istnienia wobec niego podstaw wykluczenia oraz spełnienia, w zakresie, w jakim Wykonawca powołuje się na jego zasoby, warunków udziału w postępowaniu – jeżeli Wykonawca polega na zasobach podmiotu trzeciego;
UWAGA: podmiot udostępniający zasoby nie jest zobowiązany do złożenia oświadczenia Wykonawcy o braku przynależności do tej samej grupy kapitałowej (Załącznik Nr 4 do SWZ)
5) informacji banku lub spółdzielczej kasy oszczędnościowo-kredytowej potwierdzającej wysokość posiadanych środków finansowych lub zdolność kredytową wykonawcy, w okresie nie wcześniejszym niż 3 miesiące przed jej złożeniem,
6) wykaz usług - załącznik nr 6 do SWZ;
7) wykaz osób - załącznik nr 7 do SWZ.
Szczegółowe informacje zostały zawarte w Rozdziale IX SWZ.
Złożona oferta musi być zabezpieczona wadium obejmującym okres związania ofertą o wartości 360.000,00 zł - szczegółowe informacje zostały zawarte w Rozdziale X SWZ.
Zamawiający żąda od Wykonawcy zabezpieczenia należytego wykonania umowy w wysokości 5% ceny całkowitej (brutto) podanej w ofercie - szczegółowe informacje zostały zawarte w Rozdziale XXII SWZ.