Einkauf von Security Operation Center (SOCaaS) Leistungen (FTB 10) Neu Referenznummer der Bekanntmachung: EU-AUS-018/2022-N
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Ulm
NUTS-Code: DE145 Alb-Donau-Kreis
Postleitzahl: 89077
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.prospitalia.de
Postanschrift:[gelöscht]
Ort: Riegelsberg
NUTS-Code: DEC01 Regionalverband Saarbrücken
Postleitzahl: 66292
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.gavoa.de
Abschnitt II: Gegenstand
Einkauf von Security Operation Center (SOCaaS) Leistungen (FTB 10) Neu
Gegenstand der Ausschreibung ist der von Einkauf von Security Operation Center (SOCaaS) Lösungen
Gemäß beigefügter Klinikliste in den Vergabeunterlagen.
Gegenstand der Förderung der Krankenhäuser gemäß Förderrichtlinie nach § 21 Abs. 2 KHSFV sind Maßnahmen nach § 19 KHSFV, die das Ziel der Verbesserung der digitalen Infrastruktur der Krankenhäuser sowohl mit Blick auf die Binnendigitalisierung der Krankenhäuser als auch der sektorenübergreifenden Verknüpfung von vor- und nachgelagerten Leistungserbringern verfolgen. Schwerpunkt liegt hierbei auf der Digitalisierung der Ablauforganisation, Dokumentation und Kommunikation sowie der Verbesserung der Telemedizin, Robotik und Hightechmedizin. Inhärentes Ziel ist dabei die Verbesserung der Patientenversorgung. Ebenso sind Investitionen in die technische sowie informationstechnische Ausstattung der Notaufnahmen inbegriffen. Darüber hinaus werden ebenfalls nicht-digitale Komponenten, wie z. B. Maßnahmen zur gezielten Entwicklung und Stärkung wettbewerbsrechtlich zulässiger regionaler Versorgungsstrukturen im Normalbetrieb als auch in Krisenzeiten, sowie für Fördervorhaben gegebenenfalls erforderliche personelle und räumliche Maßnahmen gefördert. Integraler Bestandteil aller Fördermaßnahmen sind Investitionen in die Informationssicherheit.
Die Vorhaben nach § 19 Abs. 1 Satz 1 Nr. 2 bis 6 und 9 KHSFV sind gem. § 19 Abs. 2 KHSFV nur förderfähig, wenn beim Austausch medizinischer Daten die vorhandenen international anerkannten technischen, syntaktischen und semantischen Standards, soweit verfügbar, zur Herstellung einer durchgehenden einrichtungsinternen und einrichtungsexternen Interoperabilität digitaler Dienste verwendet werden, die Vorgaben zur Interoperabilität, die sich aus den Anforderungen an Schnittstellen in informationstechnischen Systemen nach dem Fünften Sozialgesetzbuch ergeben, berücksichtigt werden, generierte, für Patientinnen und Patienten relevante Dokumente und Daten in die elektronische Patientenakte nach § 341 SGB V übertragbar sind, Maßnahmen zur Gewährleistung der Informationssicherheit nach dem jeweiligen Stand der Technik durchgehend berücksichtigt werden und datenschutzrechtliche Vorschriften eingehalten werden. Im Bereich der Interoperabilität müssen in allen Produktbereichen international anerkannte offene Standards, allen voran HL7 V2.3 und V2.5, HL7 FHIR, die in IHE profilierten Standards (z.B. XDS.B, PIX/PDQ, ATNA) sowie DICOM berücksichtigt werden.
Ziel des Fördertatbestands (FTB) 10 ist es, die IT-Sicherheit in Krankenhäusern, die nicht zu den kritischen Infrastrukturen nach der BSI-Kritisverordnung gehören, sowie in Universitätskliniken zu verbessern. Ein geeignetes Managementsystem zur Informationssicherheit nach ISO 27001 nativ oder BSI IT-Grundschutz kann dies steuern und überwachen. Insbesondere die Umsetzung des Branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus kann dies vollständig gewährleisten.
Die ausgeschriebene Leistung dient der Detektion von Informationssicherheits-Vorfällen. Es sollen alle sicherheitsrelevanten Systeme wie Unternehmensnetzwerke, Server, Medizingeräte, Arbeitsplatz-Rechner, etc. überwacht und analysiert werden.
Neben der Überwachung und Analyse der Systeme und Log-Dateien sind das Alarmieren (ggf. mit Handlungsempfehlungen) sowie das Ergreifen von Maßnahmen Bestandteil der ausgeschriebenen Leistung.
Option einer 2-maligen Verlängerung der Laufzeit um jeweils ein Jahr.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1) Auszug aus dem Handelsregister oder einem vergleichbaren Register (nicht älter als 6 Monate)
2) Eigenerklärung, dass die Ausschlussgründe der §§ 123, 124 GWB nicht vorliegen
3) Eigenerklärung, ob eine Selbstreinigung nach § 125 GWB stattgefunden hat
1) Eigenerklärung über den Gesamtumsatz in den Jahren 2021, 2020, 2019
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in den Jahren 2021, 2020, 2019
3) Fremdnachweis einer Berufshaftpflichtversicherung bzw. eine schriftliche Erklärung des Versicherers zur Erhöhung der Berufshaftpflichtversicherung im Auftragsfall mit jeweils folgenden Deckungssummen:
- Personenschäden mindestens [Betrag gelöscht] EUR
- sonstige Schäden mindestens [Betrag gelöscht] EUR.
1) Fremdnachweis über eine Zertifizierung nach ISO / IEC 27001, alternativ Eigenerklärung zur Umsetzung eines vergleichbaren Informationssicherheits-Managementsystems im eigenen Unternehmen inkl. entsprechender Unterlagen zur Verifizierung der Konformität (z. B. Konzept / Beschreibung / Handlungsanweisung), alternativ Eigenerklärung über geplante Zertifizierung nach ISO / IEC 27001 in 2023
2) Bestätigung, dass die Lieferung aller Belege an die Rahmenvertragsauftraggeber (Bestellung, Auftragsbestätigung, Lieferschein, Rechnung) auf Kundenwunsch in digitaler Form erfolgen kann
3) Eigenerklärung über mindestens fünf Referenzen über vergleichbare Leistungen aus dem deutschsprachigen DACH-Raum oder dem westeuropäischen Ausland, davon mindestens ein Krankenhaus.
4) Fremdnachweis über die Möglichkeit, bei Auslagerung der im Rahmen der Aufgabenerfüllung anfallenden und notwendigen Rechenzentrumsleistungen auf den Auftragnehmer diese Leistungen an einem Standort im DACH-Raum oder im westeuropäischen Ausland zu erbringen.
5) Eigennachweis über eine Mindestanzahl von insgesamt fünf festangestellten Projektmanagern oder Consultants für den ausgeschriebenen Leistungsbereich mit Nachweisen über die Qualifikation (Sprachlevel mindestens C 1 Deutsch, Berufserfahrung mindestens drei Jahre).
6) Eigennachweis über eine Mindestanzahl von insgesamt fünf festangestellten Mitarbeitern in der Forensik mit Nachweisen über die Qualifikation (Berufserfahrung min. 5 Jahre in dem ausgeschriebenen Leistungsbereich, Zertifikate (bspw. SANS), etc.).
Bei dem vorliegenden Beschaffungsvorhaben handelt es sich um einen öffentlichen Auftrag, der gemeinsam mit öffentlichen Auftraggebern aus anderen Bundesländern vergeben wird. Bieter haben mit Angebotsabgabe die einschlägigen und den Vergabeunterlagen beigefügten Verpflichtungserklärungen der jeweiligen Landestariftreue- und Vergabegesetze abzugeben bzw. deren Bedingungen zu akzeptieren.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bei vorliegenden Verfahren handelt es sich um eine Rahmenvereinbarung. Die Höchstmenge der Rahmenvereinbarung wird durch die Anzahl der abrufberechtigten Vertragseinrichtungen der Prospitalia festgelegt.
Es erfolgt eine pflichtgemäße Ermessensentscheidung, ob fehlende Angaben und Unterlagen nach Ziffer III.1) nachgefordert werden. Im Fall der Nachforderung müssen diese innerhalb einer angemessenen Frist von 6 Werktagen nach Aufforderung bei der für den Eingang der Angebote benannten GAVOA mbH eingegangen sein.
Vertragspartner der Rahmenvereinbarung werden nur die Vertragseinrichtungen der Prospitalia, nicht Prospitalia selbst. Eine abschließende Liste der Vertragseinrichtungen ist Bestandteil der Vergabeunterlagen.
Zur Klarstellung wird darauf hingewiesen, dass das Optionsrecht zur Verlängerung des Vertrages nur für die Auftraggeber gilt.
Im Rahmen des Vergabeverfahrens werden von Bietern/Bewerbern zur Verfügung gestellte, auch personenbezogene Informationen und Daten erhoben, gespeichert und verarbeitet. Die unter Ziffer I.1) und Ziffer I. 3) der europaweiten Bekanntmachung genannten Auftraggeber, Verfahrensbetreuer sowie Kontaktstellen verwenden diese Daten ausschließlich für die Durchführung dieses Vergabeverfahrens und geben diese nicht an Dritte weiter. Nach Abschluss des Vergabeverfahrens und nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht. Die Datenerhebung und -verarbeitung beruht auf Art. 6 Abs.1 lit. c, b, d, und e DSGVO i.V.m. § 3 BDSG.
Bieterfragen zu den Vergabeunterlagen stellen Sie bitte ausschließlich über die Kommunikationsfunktion der verwendeten e-Vergabe-Plattform "Deutsches Vergabeportal" (DTVP) (www.dtvp.de bzw. auch Ziffer I.3) der EU-weiten Bekanntmachung). Bitte stellen Sie diese bis sechs Tage vor Ablauf der Angebotsfrist.. Die Beantwortung der Fragen und sonstige Kommunikation im Rahmen des Verfahrens (z.B. über Änderungen) erfolgt ausschließlich über DTVP.
Angebote sind in elektronischer Form über DTVP bis zum Ende der Angebotsfrist abzugeben. Eine Angebotsabgabe per Fax und/oder auf dem Postweg ist unzulässig. Für die Angebotsabgabe über das DTVP müssen Bieter einen sogenannten Bieterassistenten des DTVP (und ggf. Java) installieren. Die Installation, Orientierung mit dem Tool und die Datenübermittlung kann u.U. einige Zeit in Anspruch nehmen. Wir bitten dies ist bei der Angebotsabgabe zu berücksichtigen und empfehlen die Angebotsübermittlung einen Tag vor Ablauf der Angebotsfrist vorzunehmen. Bei Problemen mit der Angebotsabgabe kontaktieren Sie bitte den Support hinter dem DTVP, die Firma Cosinex unter folgenden Kontaktdaten: Service & Support-Center: http://support.cosinex.de, E-Mail: [gelöscht], Telefon: 0234-298 796-11 Fax: 0234-298 796-55 und setzen Sie uns hierüber umgehend in Kenntnis.
Bekanntmachungs-ID: CXP4YC166GE
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.vergabe.nrw.de/
§§ 160 Abs. 3, 134, 135 GWB