Załącznik nr 1 do SIWZ SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIA: I. Administracja i obsługa Oprogramowania Aplikacyjnego HIS, w tym MPI. II. Administracja i obsługa Oprogramowania Aplikacyjnego ERP i BI. III. Administrowanie serwerami sieciowymi pracującymi na potrzeby systemów informatycznych szpitala. IV. Instalacja i administracja sprzętem komputerowym. V. Administrowanie i obsługa serwisowa sieci. VI. Ogólne zasady świadczenia usług. ZADANIE I Administracja i obsługa Oprogramowania Aplikacyjnego HIS: 1. Aktualnie posiadane przez Zamawiającego oprogramowanie to AMMS firmy Asseco SA. Zakres posiadanych modułów, z których składa się Oprogramowanie Aplikacyjne HIS: 1.1. Ruch Chorych moduły: Izba Przyjęć, Oddział, Statystyka Medyczna, Obsługa Kontraktów,itd. 1.2. Rozliczenia NFZ 1.3. Sprzedaż usług med. 1.4. Rehabilitacja 1.5. Przychodnia 1.6. Gabinet lekarski 1.7. Laboratorium analityczne i mikrobiologiczne 1.8. Punkt pobrań 1.9. Apteka 1.10. Apteczka oddziałowa 1.11. Laboratorium analizy ruchu (pracownia diagnostyczna) 1.12. Archiwum dokumentacji medycznej 1.13. Elektroniczna dokumentacja medyczna 1.14. Zlecenia 1.15. Pulpit użytkownika 1.16. Zakażenia szpitalne 1.17. Medyczny portal informacyjny 2. Nadzór eksploatacyjny nad Oprogramowaniem Aplikacyjnym HIS. 3. Wykonanie prac związanych z przygotowaniem różnorodnych raportów, sprawozdań na bazie informacji z bazy danych Oprogramowania Aplikacyjnego HIS wg potrzeb użytkownika. 4. Konfiguracja i strojenie Oprogramowania Aplikacyjnego HIS do potrzeb użytkownika. 5. Pomoc użytkownikom w obsłudze modułów Oprogramowania Aplikacyjnego HIS. 6. Zbieranie informacji potrzebnych do instalacji i konfiguracji Oprogramowania Aplikacyjnego HIS.
7. Instalacja, konfiguracja i szkolenie użytkowników w zakresie posiadanych modułów o ile zajdzie taka potrzeba. 8. Pomoc w zdefiniowaniu wszystkich obowiązujących w szpitalu sprawozdań i dokumentów możliwych do uzyskania z Oprogramowania Aplikacyjnego HIS. 9. Modyfikacja konfiguracji Oprogramowania Aplikacyjnego HIS na potrzeby Zamawiającego. 10. Instalacja nowych wersji oraz aktualizacji Oprogramowania Aplikacyjnego HIS. 11. Zgłaszanie do producenta oprogramowania i prowadzenie spraw związanych z propozycjami modyfikacji i usuwaniem usterek w oprogramowaniu aplikacyjnym. ZADANIE II Administracja i obsługa Oprogramowania Aplikacyjnego ERP i BI: 1. Aktualnie posiadane przez Zamawiającego oprogramowanie to Infomedica firmy Asseco SA i Optico firmy BMM Sp. z o.o. system informacji zarządczej. Zakres posiadanych modułów, z których składa się Oprogramowanie Aplikacyjne ERP: 1.1. Ewidencja czasu pracy 1.2. Kadry 1.3. Płace 1.4. Finanse-Księgowość 1.5. Kasa 1.6. Koszty 1.7. Gospodarka materiałowa 1.8. Środki trwałe 1.9. Wyposażenie 1.10. Obsługa zamówień i przetargów 1.11. Zamówienia wewnętrzne 2. Nadzór eksploatacyjny nad Oprogramowaniem Aplikacyjnym ERP i BI. 3. Wykonanie prac związanych z przygotowaniem różnorodnych raportów, sprawozdań na bazie informacji z bazy danych Oprogramowania Aplikacyjnego ERP i BI wg potrzeb Zamawiającego. 4. Konfiguracja i optymalizacja Oprogramowania Aplikacyjnego ERP i BI do potrzeb użytkownika. 5. Pomoc użytkownikom w obsłudze modułów Oprogramowania Aplikacyjnego ERP i BI. 6. Zbieranie informacji potrzebnych do instalacji i konfiguracja Oprogramowania Aplikacyjnego ERP i BI. 7. Modyfikacja konfiguracji Oprogramowania Aplikacyjnego ERP i BI na potrzeby Zamawiającego. 8. Instalacja nowych wersji oraz aktualizacji Oprogramowania Aplikacyjnego ERP i BI. 9. Zgłaszanie do producenta oprogramowania i prowadzenie spraw związanych z propozycjami modyfikacji i usuwaniem usterek w oprogramowaniu aplikacyjnym. ZADANIE III Administrowanie serwerami sieciowymi pracującymi na potrzeby systemów informatycznych szpitala: 1. Aktualnie posiadane przez Zamawiającego serwery wraz z oprogramowaniem systemowym to: Windows Server 2012, Windows Server Datacenter 2012,
Oracle 12c, Vmware, Veem, FreeBSD i inne z rodziny Unix. 2. Instalacja, konfiguracja, opieka nad systemami operacyjnymi, w tym również aktualizacja oprogramowania. 3. Dostosowanie systemów do potrzeb Zamawiającego. 4. Administracja istniejącymi bazami danych, w tym optymalizacja baz pod potrzeby Oprogramowania Aplikacyjnego, ciągła 24 godzinna archiwizacja baz danych w sposób gwarantujący ich pełną ochronę przed utratą, kradzieżą, dewastacją i dostępem osób nieupoważnionych. 5. Zarządzanie kontami użytkowników i zasobów poprzez LDAP. 6. Instalacja i administracja systemami antywirusowymi w sposób gwarantujący bezpieczeństwo i ciągłości systemu. Zamawiający zapewni zakup oprogramowania antywirusowego. 7. Kontrola dostępu i weryfikacja zabezpieczeń systemu przed ingerencją osób trzecich. 8. Zarządzanie i odpowiednie konfigurowanie środowiska wirtualnego. 9. Monitorowanie terminów ważności licencji programów administrowanych przez Wykonawcę oraz powiadomienie Zamawiającego na dwa miesiące przed upływam takiego terminu. ZADANIE IV Instalacja i administracja sprzętem komputerowym: 1. Instalacja i konfiguracja sprzętowa stacji roboczych oraz drukarek. 2. Instalacja oraz konfiguracja oprogramowania systemowego i użytkowego. 3. Kontrola konfiguracji oraz poprawnej pracy sprzętu. 4. Inwentaryzacja sprzętu komputerowego i oprogramowania. Wykonawca raz w roku w miesiącu styczniu lub miesiąc przed zakończeniem umowy w przypadku gdy została ona zawarta na niepełną liczbę lat ma obowiązek przekazania Zamawiającemu spis inwentaryzacji w formie elektronicznej. 5. Kontrola legalności zainstalowanego oprogramowania i sporządzanie raportów na pisemny wniosek Zamawiającego. 6. Obsługa eksploatacyjna, naprawy i konserwacja sprzętu komputerowego oraz drukarek bez naruszania warunków gwarancji nowego sprzętu polegająca na usuwaniu awarii (błędów oraz usterek) w funkcjonowaniu posiadanego przez Zamawiającego oprogramowania oraz sprzętu, chyba, że do usunięcia awarii lub usterki oprogramowania lub sprzętu, w tym sieciach informatycznych, poszczególnych zestawach komputerowych konieczna jest interwencja producenta bądź podmiotu posiadającego prawa autorskie. 7. Zgłaszanie i prowadzenie spraw związanych z naprawami gwarancyjnymi, pomiędzy Zamawiającym a producentem sprzętu komputerowego. 8. Wydawanie orzeczeń technicznych. 9. Pomoc użytkownikom w obsłudze oprogramowania zainstalowanego na komputerach Zamawiającego, w szczególności: 9.1. systemowego i aplikacyjnego, 9.2. biurowego,
9.3. prawnego, w tym obsługa certyfikatów i podpisów elektronicznych. 9.4. Płatnik ZUS, 10. Konfiguracja i rekonfiguracja stacji roboczych użytkowników w zakresie dostępu do sieci Internet (połączenia przez sieć lokalną i modemy). 11. Konfiguracja i rekonfiguracja oprogramowania umożliwiającego korzystanie z poczty elektronicznej na stacjach roboczych użytkowników. 12. Doradztwo techniczne: wydawanie opinii technicznych dotyczących rozbudowy i modernizacji sprzętu komputerowego. 13. Zwiększenie ilości posiadanych przez Zamawiającego stanowisk komputerowych w trakcie trwania umowy do 10% w danej lokalizacji nakładają na Wykonawcę obowiązek włączenia ich w zakres przedmiotu umowy bez zmiany ceny. Obecny stan w poszczególnych lokalizacjach to: 05-462 Wiązowna Zagórze - 80 stanowisk, lokalizacja 05-420 Józefów ul. 3 Maja 127-70 stanowisk, lokalizacja 05-400 Otwock ul. Kochanowskiego 27/29-11 stanowisk, lokalizacja 02-008 Warszawa ul. Koszykowa 79A - 22 stanowiska i lokalizacja 01-154 Warszawa ul. Dzielna 7-18 stanowisk. ZADANIE V Administrowanie i obsługa serwisowa sieci: 1. Bieżąca kontrola funkcjonowania sieci poprzez zarządzanie i administrowanie pasywnymi i aktywnymi urządzeniami sieciowymi oraz świadczonymi przez nie usługami wraz z wykonywaniem okresowych kopii zapasowych konfiguracji urządzeń sieciowych oraz ich właściwe przechowywanie oraz dokumentowanie 2. Nadzór - monitoring nad obciążeniem poszczególnych odcinków sieci. 3. Instalowanie i konfigurowanie elementów aktywnych sieci oraz prowadzenie spraw związanych z naprawami tych urządzeń. 4. Zarządzanie i administracja klasami adresowymi oraz wydzielonymi fragmentami sieci VLANami w tym routing i NAT dla vlanów. 5. Tworzenie, zarządzanie i administrowanie dostępem VPN typu site-to-site dla zdalnych lokalizacji. 6. Zarządzanie i administrowanie systemem sieci bezprzewodowej, zapewnienie ciągłości działania oraz poprawności autoryzacji użytkowników. 7. Bieżące uaktualnianie (uaktualnianie dokumentacji, to nanoszenie na już istniejącą dokumentację techniczną zmian istotnych dla dalszej prawidłowej pracy sieci (np. nanoszenia zmiany w dokumentacji po wymianie przełączników w punktach dystrybucji sieci jeśli zmienia ona sposób łączenia poszczególnych tras kablowych). Zamawiający nie wymaga tworzenia dokumentacji technicznej w rozumieniu przepisów prawa budowlanego) przez Wykonawcę istniejącej szczegółowej dokumentacji technicznej dot. infrastruktury sieciowej oraz przygotowanie dokumentacji dla powstałych w ramach realizacji umowy nowych usług, fragmentów sieci, itp., w tym m.in. prowadzenie ewidencji w formie elektronicznej (np. w arkuszu kalkulacyjnym, programu Excel, który Zamawiający udostępni Wykonawcy) listy publicznych adresów IP, listy stałych wewnętrznych adresów IP w różnych segmentach sieci, listy
VLANów, listy przełączników zarządzanych i urządzeń sieciowych, udostępnianie tej listy przedstawicielowi Zamawiającego. 8. Utrzymywanie aktualnej bazy haseł dostępowych do urządzeń i oprogramowania w systemie elektronicznym w sposób bezpiecznym, zabezpieczony i dostępny dla Pełnomocnika Zarządu ds. Teleinformatyki. 9. Nadzór nad łączami sieciowymi (światłowodowymi i miedzianymi) zapewnienie ciągłości pracy sieci. Wykrywanie i eliminowanie przyczyn nieprawidłowości działania sieci (nie obejmuje instalacji nowego okablowania w celu usunięcia przyczyn nieprawidłowego funkcjonowania sieci strukturalnej i telefonicznej). W przypadku stwierdzenia przez Wykonawcę uszkodzenia w/w sieci wymagającego przeprowadzenia instalacji nowego okablowania, Wykonawca zobowiązany jest do niezwłocznego powiadomienia o tym fakcie Zamawiającego wymagana jest forma pisemna. 10. Ciągłe monitorowanie sieci pod kątem bezpieczeństwa tzn. ochrona antywirusowa i ochrona przed niepowołanym dostępem z zewnątrz. 11. Prowadzenie analiz wyjaśniających nietypowe błędy bądź niezgodne z założeniami zachowanie systemów informatycznych. 12. Kontrola dostępu do treści w ramach sieci (w tym m.in. filtrowanie zawartości stron www, blokowanie niepożądanych aplikacji na poziomie sieci, blokowanie kategorii stron www, blokowanie usług sieciowych). 13. Monitoring procesów i sprawnego funkcjonowania sieci, bieżąca inwentaryzacja zasobów informatycznych. 14. Kontrola i zabezpieczenie ruchu przychodzącego z sieci Internet. 15. Nadzór nad strefą DMZ przeznaczoną dla serwerów oraz administrowanie siecią zewnętrzną. 16. Kontrola całego ruchu wychodzącego oraz archiwizacja nagłówków pakietów w celach dowodowych w przypadku naruszenia przez użytkowników obowiązujących przepisów wewnętrznych lub zewnętrznych przez okres trwania umowy. 17. Kształtowanie polityki rozwoju i modernizacji sieci informatycznych Zamawiającego i podległych mu jednostek przy stałej współpracy z Pełnomocnikiem Zarządu ds. Teleinformatyki. 18. Instalacja oprogramowania antywirusowego na komputerach użytkowników Zamawiającego. 19. Planowanie w zakresie funkcjonowania, fragmentaryzacji i wykorzystania sieci w oparciu o istniejącą infrastrukturę, jak również zgłaszanie propozycji Zamawiającemu jej rozbudowy, jeśli w okresie trwania umowy podczas eksploatacji wystąpi taka konieczność. 20. Zarządzanie i administrowanie systemem bieżącego informowania o zmianach stanu dostępności routerów, przełączników zarządzalnych, punktów dostępu sieci radiowej oraz serwerów i usług sieciowych. 21. Zarządzanie i administracja systemem monitorowania ruchu oraz prowadzenie statystyki i ewidencji ruchu sieciowego we wszystkich lokalizacjach Zamawiającego. 22. Zarządzanie systemem antywirusowym oraz kontrola funkcjonowania programu na wszystkich stacjach roboczych i serwerach Spółki, w tym: administracja serwerem systemu antywirusowego, opracowywanie harmonogramu skanowania, przeglądanie bieżących raportów z systemu antywirusowego i podejmowanie działań w przypadku nieprawidłowości,
zapewnienie ochrony antywirusowej na stacjach roboczych, zapewnienie nieprzerwanego dostępu do aktualizacji programu antywirusowego, podejmowanie działań w przypadku braku programu antywirusowego na stacjach roboczych bądź nieprawidłowego działania programu, aktualizacja do najnowszych wersji systemu antywirusowego oraz baz antywirusowych, 23. Administrowanie siecią wewnętrzną LAN, serwerami oraz usługami DHCP i DNS. 24. Zarządzanie systemem zabezpieczeń, podtrzymania awaryjnego i zasilania w kluczowych punktach sieci komputerowej (PPD i GPD) oraz zgłaszanie Zamawiającemu propozycji ewentualnej potrzeby rozbudowy, jeśli w okresie trwania umowy podczas eksploatacji wystąpi taka konieczność. 25. Obsługa, administracja systemu komunikacji wewnętrznej intranet. ZADANIE VI OGÓLNE ZASADY ŚWIADCZENIA USŁUG: 1. Wykonawca zobowiązuje się współpracować z Administratorem Bezpieczeństwa Informacji Zamawiającego oraz Administratorem Systemów Informatycznych zgodnie z obowiązującym porządkiem prawnym oraz uregulowaniami wewnątrzzakładowymi: Polityka bezpieczeństwa informacji i Instrukcja zarządzania systemami informatycznym. 2. Wykonawca zobowiązuje się świadczyć swoje usługi, w zależności od potrzeb i zaleceń Zamawiającego, w szczególności poprzez zapewnienie obecności minimum jednej osoby z zespołu, która będzie w siedzibie Zamawiającego we wszystkie dni robocze w godzinach pracy. 3. Wykonawca zobowiązany będzie wyznaczyć jedną osobę do pełnienia funkcji Administratora Sytemu Informatycznego, który w szczególności będzie odpowiedzialny za: 3.1. Bieżącą kontrolę poprawności działania sieci poprzez jej monitorowanie i reagowanie na wszelkie zakłócenia i nieprawidłowości, reagowanie w przypadku stwierdzenia nieprawidłowego korzystania z sieci przez jej użytkowników i informowanie o tym uprawnionego przedstawiciela Zamawiającego, 3.2. Regularne sprawdzanie, zgodnie z firmową polityką bezpieczeństwa, systemu bezpieczeństwa sieci w zakresie ochrony haseł i zasobów sieci; wskazywanie w razie potrzeby konieczności zainstalowania odpowiednich mechanizmów ochrony i wykrywania intruzów. 4. Usługi będą świadczone w dni robocze w godzinach od 8.00 do 16.00. 5. Przystąpienie do usuwania awarii po zgłoszeniu serwisowym: 5.1. Niezwłocznie w godzinach pracy serwisu to jest od poniedziałku do piątku, w godzinach od 8.00 do 16.00. Zgłoszenie przyjęte po godzinach pracy traktowane jest jak zgłoszone następnego dnia roboczego o godzinie 8.00. 5.2. W ciągu maksymalnie 5 godzin w przypadku awarii paraliżującej prace całego systemu, od momentu telefonicznego powiadomienia w dni i godziny poza pracą serwisu. Wykonawca przedstawi sposób komunikowania się w sprawie wymienionych awarii. 6. Wykonawca zobowiązany będzie do realizacji usługi z należytą starannością zgodnie z obowiązującym porządkiem prawnym oraz zasadami określanymi przez Zamawiającego w
ramach Polityki Bezpieczeństwa Informacji, bezpieczeństwa pożarowo-technicznego, sanitarnego i ochrony środowiska. 7. Wsparcie Zamawiającego w postępowaniach o zamówienia. 8. Współdziałanie w procesie rozbudowy systemu informatycznego Spółki: 8.1. doradztwo techniczne, 8.2. wydawanie opinii technicznych dotyczących infrastruktury IT i jej rozbudowy. 9. Czynności wymagające unieruchomienia systemu wykonywane będą w czasie i terminach uzgodnionych ze Zleceniodawcą. 10. Wykonawca będzie odpowiedzialny za przyjmowanie i prowadzenie rejestru zgłoszeń od użytkowników oraz będzie je przestawiał Zamawiającemu w formie raportu zawierającego dane tj.: jednostki lub osoby zgłaszające, zakres zgłoszenia, szczegółowy opis zgłoszenia, dane osoby realizującej zgłoszenie oraz ewidencję aktualizacji obsługiwanych systemów.