Einkauf von Security Operation Center (SOCaaS) Leistungen (FTB 10) Auftragsvergabe/Aufhebung Referenznummer der Bekanntmachung: EU-AUS-018/2022
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Ulm
NUTS-Code: DE145 Alb-Donau-Kreis
Postleitzahl: 89077
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.prospitalia.de
Abschnitt II: Gegenstand
Einkauf von Security Operation Center (SOCaaS) Leistungen (FTB 10) Auftragsvergabe/Aufhebung
Gegenstand der Ausschreibung ist der von Einkauf von Security Operation Center (SOCaaS) Lösungen
Gemäß beigefügter Klinikliste in den Vergabeunterlagen.
Gegenstand der Förderung der Krankenhäuser gemäß Förderrichtlinie nach § 21 Abs. 2 KHSFV sind Maßnahmen nach § 19 KHSFV, die das Ziel der Verbesserung der digitalen Infrastruktur der Krankenhäuser sowohl mit Blick auf die Binnendigitalisierung der Krankenhäuser als auch der sektorenübergreifenden Verknüpfung von vor- und nachgelagerten Leistungserbringern verfolgen. Schwerpunkt liegt hierbei auf der Digitalisierung der Ablauforganisation, Dokumentation und Kommunikation sowie der Verbesserung der Telemedizin, Robotik und Hightechmedizin. Inhärentes Ziel ist dabei die Verbesserung der Patientenversorgung. Ebenso sind Investitionen in die technische sowie informationstechnische Ausstattung der Notaufnahmen inbegriffen. Darüber hinaus werden ebenfalls nicht-digitale Komponenten, wie z. B. Maßnahmen zur gezielten Entwicklung und Stärkung wettbewerbsrechtlich zulässiger regionaler Versorgungsstrukturen im Normalbetrieb als auch in Krisenzeiten, sowie für Fördervorhaben gegebenenfalls erforderliche personelle und räumliche Maßnahmen gefördert. Integraler Bestandteil aller Fördermaßnahmen sind Investitionen in die Informationssicherheit.
Die Vorhaben nach § 19 Abs. 1 Satz 1 Nr. 2 bis 6 und 9 KHSFV sind gem. § 19 Abs. 2 KHSFV nur förderfähig, wenn beim Austausch medizinischer Daten die vorhandenen international anerkannten technischen, syntaktischen und semantischen Standards, soweit verfügbar, zur Herstellung einer durchgehenden einrichtungsinternen und einrichtungsexternen Interoperabilität digitaler Dienste verwendet werden, die Vorgaben zur Interoperabilität, die sich aus den Anforderungen an Schnittstellen in informationstechnischen Systemen nach dem Fünften Sozialgesetzbuch ergeben, berücksichtigt werden, generierte, für Patientinnen und Patienten relevante Dokumente und Daten in die elektronische Patientenakte nach § 341 SGB V übertragbar sind, Maßnahmen zur Gewährleistung der Informationssicherheit nach dem jeweiligen Stand der Technik durchgehend berücksichtigt werden und datenschutzrechtliche Vorschriften eingehalten werden. Im Bereich der Interoperabilität müssen in allen Produktbereichen international anerkannte offene Standards, allen voran HL7 V2.3 und V2.5, HL7 FHIR, die in IHE profilierten Standards (z.B. XDS.B, PIX/PDQ, ATNA) sowie DICOM berücksichtigt werden.
Ziel des Fördertatbestands (FTB) 10 ist es, die IT-Sicherheit in Krankenhäusern, die nicht zu den kritischen Infrastrukturen nach der BSI-Kritisverordnung gehören, sowie in Universitätskliniken zu verbessern. Ein geeignetes Managementsystem zur Informationssicherheit nach ISO 27001 nativ oder BSI IT-Grundschutz kann dies steuern und überwachen. Insbesondere die Umsetzung des Branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus kann dies vollständig gewährleisten.
Die ausgeschriebene Leistung dient der Detektion von Informationssicherheits-Vorfällen. Es sollen alle sicherheitsrelevanten Systeme wie Unternehmensnetzwerke, Server, Medizingeräte, Arbeitsplatz-Rechner, etc. überwacht und analysiert werden.
Neben der Überwachung und Analyse der Systeme und Log-Dateien sind das Alarmieren (ggf. mit Handlungsempfehlungen) sowie das Ergreifen von Maßnahmen Bestandteil der ausgeschriebenen Leistung.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Abschnitt VI: Weitere Angaben
Bei vorliegenden Verfahren handelt es sich um eine Rahmenvereinbarung. Die Höchstmenge der Rahmenvereinbarung wird durch die Anzahl der abrufberechtigten Vertragseinrichtungen der Prospitalia festgelegt.
Es erfolgt eine pflichtgemäße Ermessensentscheidung, ob fehlende Angaben und Unterlagen nach Ziffer III.1) nachgefordert werden. Im Fall der Nachforderung müssen diese innerhalb einer angemessenen Frist von 6 Werktagen nach Aufforderung bei der für den Eingang der Angebote benannten GAVOA mbH eingegangen sein.
Vertragspartner der Rahmenvereinbarung werden nur die Vertragseinrichtungen der Prospitalia, nicht Prospitalia selbst. Eine abschließende Liste der Vertragseinrichtungen ist Bestandteil der Vergabeunterlagen.
Zur Klarstellung wird darauf hingewiesen, dass das Optionsrecht zur Verlängerung des Vertrages nur für die Auftraggeber gilt.
Im Rahmen des Vergabeverfahrens werden von Bietern/Bewerbern zur Verfügung gestellte, auch personenbezogene Informationen und Daten erhoben, gespeichert und verarbeitet. Die unter Ziffer I.1) und Ziffer I. 3) der europaweiten Bekanntmachung genannten Auftraggeber, Verfahrensbetreuer sowie Kontaktstellen verwenden diese Daten ausschließlich für die Durchführung dieses Vergabeverfahrens und geben diese nicht an Dritte weiter. Nach Abschluss des Vergabeverfahrens und nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht. Die Datenerhebung und -verarbeitung beruht auf Art. 6 Abs.1 lit. c, b, d, und e DSGVO i.V.m. § 3 BDSG.
Bieterfragen zu den Vergabeunterlagen stellen Sie bitte ausschließlich über die Kommunikationsfunktion der verwendeten e-Vergabe-Plattform "Deutsches Vergabeportal" (DTVP) (www.dtvp.de bzw. auch Ziffer I.3) der EU-weiten Bekanntmachung). Bitte stellen Sie diese bis sechs Tage vor Ablauf der Angebotsfrist.. Die Beantwortung der Fragen und sonstige Kommunikation im Rahmen des Verfahrens (z.B. über Änderungen) erfolgt ausschließlich über DTVP.
Angebote sind in elektronischer Form über DTVP bis zum Ende der Angebotsfrist abzugeben. Eine Angebotsabgabe per Fax und/oder auf dem Postweg ist unzulässig. Für die Angebotsabgabe über das DTVP müssen Bieter einen sogenannten Bieterassistenten des DTVP (und ggf. Java) installieren. Die Installation, Orientierung mit dem Tool und die Datenübermittlung kann u.U. einige Zeit in Anspruch nehmen. Wir bitten dies ist bei der Angebotsabgabe zu berücksichtigen und empfehlen die Angebotsübermittlung einen Tag vor Ablauf der Angebotsfrist vorzunehmen. Bei Problemen mit der Angebotsabgabe kontaktieren Sie bitte den Support hinter dem DTVP, die Firma Cosinex unter folgenden Kontaktdaten: Service & Support-Center: http://support.cosinex.de, E-Mail: [gelöscht], Telefon: 0234-298 796-11 Fax: 0234-298 796-55 und setzen Sie uns hierüber umgehend in Kenntnis.
Bekanntmachungs-ID: CXP4YC166Q3
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.vergabe.nrw.de/
§§ 160 Abs. 3, 134, 135 GWB