ДК 021:2015: 48180000-3 — Пакети медичного програмного забезпечення; (Налаштування та впровадження медичної інформаційної системи)

Вимога:
Згідно до статті 3 ЗУ “Про публічні закупівлі” - “Закупівлі здійснюються за такими принципами: добросовісна конкуренція серед учасників; максимальна економія та ефективність; відкритість та прозорість на всіх стадіях закупівель; недискримінація учасників; об’єктивна та неупереджена оцінка тендерних пропозицій; запобігання корупційним діям і зловживанням.”

В порушення вищезгаданих вимог законодавства, згідно до умов тендерної документації:

“6.1 МІС повинно забезпечувати інтеграцію з лабораторіями, з якими співпрацює Замовник” в складі тендерної документації не вказано з якими сами лабораторіями співпрацює Замовник. В цьому пункті просимо внести зміни та уточнити з якими сами лабораторіями та яка саме інтеграція потрібна. Якщо це інтеграція з системою лабораторій, то чи відкрите у них API, що дасть змогу учасникам-розробника ПЗ безперешкодно інтегруватися? У випадку, якщо в їх системі API закрите, то дану вимогу вважаємо дискримінаційною, відповідно дана вимога буде оскаржена в АМКУ!

Згідно до статті 5 пункту 3 ЗУ “Про публічні закупівлі” - “Замовник не може встановлювати дискримінаційні вимоги до учасників”

Згідно до статті 22 пункту 4 ЗУ “Про публічні закупівлі” - “Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників.”

2. п. 6.1 (ПЗ МІС повинно базуватися на промисловій СКБД. Платформою для реалізації баз даних повинна бути MS SQL або еквівалент) суперечить п. 3.2 (MS SQL як платформі для реалізації баз даних). Чим обумовлена вимога щодо конкретної торговельної марки системи керування базами даних (надалі - СКБД), а саме - MS SQL?

Якщо у п 6.1 вказано “або еквівалент”, то чому вже у пункті вказано без можливості надання еквівалентної СКБД? До того ж, вибір СКБД є суто внутрішньою реалізацією програмного продукту та не впливає на його якість та зручність користування кінцевим споживачем.

Згідно до статті 22 пункту 2 підпункту 3 ЗУ “Про публічні закупівлі” - “інформацію про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). При цьому технічна специфікація повинна містити: детальний опис товарів, робіт, послуг, що закуповуються, у тому числі їх технічні та якісні характеристики; вимоги щодо технічних і функціональних характеристик предмета закупівлі у разі, якщо опис скласти неможливо або якщо доцільніше зазначити такі показники; посилання на стандартні характеристики, вимоги, умовні позначення та термінологію, пов’язану з товарами, роботами чи послугами, що закуповуються, передбачені існуючими міжнародними або національними стандартами, нормами та правилами. Технічна специфікація не повинна містити посилання на конкретну торговельну марку чи фірму, патент, конструкцію або тип предмета закупівлі, джерело його походження або виробника. У разі якщо таке посилання є необхідним, воно повинно бути обгрунтованим, а специфікація повинна містити вираз "або еквівалент".

Пункти тендерної документації суперечать один одному, тому не ясно що саме за продукт хоче отримати Замовник. Даний факт вказує, що дана вимога є дискримінаційною та обмежує коло потенційних учасників закупівлі! Просимо внести зміни до тендерної документації та уточнити технічні вимоги до предмету закупівлі.

3. У пункті 6.2 вказано - наявність мобільного додатка, що підтримуватиме роботу на платформах iOS та Android - вимоги моб. додатку суперечать п. 4, адже в ньому написано - “ПЗ МІС повинно складатись з таких підсистем (модулів):
­ Реєстратура;
­ Лікар;
­ Медсестра;
­ Лабораторія;
­ Ультразвукова діагностика;
­ Звіти;
­ Редактор шаблонів документів;
­ Веб-додаток
­ «Телемедицина»
­ Адміністратор.”

Знову Замовник вніс суперечливі вимоги у склад тендерної документації, що є дискримінаційними та такими, що обмежують коло потенційних учасників.

Просимо внести зміни в склад тендерної документації та чітко прописати, який саме програмний продукт хоче отримати Замовник та що має бути у його складі.

4. Вимоги щодо досвіду впровадження
­ПЗ МІС повинно бути успішно впроваджено у щонайменше 10 муніципальних, державних чи приватних медичних закладах в різних містах України. Учасник повинен надати підтвердження успішного впровадження в містах України у формі інформаційної довідки із зазначенням контактних осіб та номерів телефону.

Вимога щодо надання певної кількості аналогічних договорів є надмірною та дискримінаційною, та була розглянута АМКУ не один раз (Рішення від 03.03.2017 1002, Рішення від 14.03.2017 № 1207, рішення від 16.03.2017 № 1279) та визначено: “Встановлення зазначеної вимоги обмежує коло учасників лише тими, хто може надати копії щонайменше двох виконаних аналогічних договорів, що є дискримінаційним по відношенню до інших суб’єктів господарювання, у тому числі Скаржника”

Вимога щодо наявності досвіду виконання з конкретними Замовниками (конкретною формою власності) є також дискримінаційною та розглянута АМКУ (Рішення від 26.09.2018 № 9941) визначено - “Замовник не довів та документально не підтвердив необхідність встановлення вимоги щодо обов’язковості наявності в учасника аналогічного договору, укладеного з бюджетними установами”.

Просимо внести зміни у склад тендерної документації та виключити дані дискримінаційні вимоги, у разі відмови - дані дискримінаційні вимоги будуть оскаржені в АМКУ!

5. В вимогах тендерної документації зазначено наступне - “MS SQL як платформі для реалізації баз даних” - на основі чого вказано саме ця СКБД? Просимо роз'яснити дану вимогу! Вказана конкретна СКБД без можливості використати еквівалент, що порушує - статтю 22 пункт 2 підпункт 3 ЗУ “Про публічні закупівлі”

6. В тендерній документації вказано: “принаймні один сертифікований фахівець Microsoft SQL”, посилання на конкретну торговельну марку є порушенням статті 22 пункт 2 підпункт 3 ЗУ “Про публічні закупівлі”.

7. В складі тендерної документації вказано “3.4 3.4 Вимоги до захисту інформації: позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації”.

Зáхист інформáції — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

На сьогоднішний день в Україні оголошено ряд торгів на закупівлю МІС, в котрих немає подібної вимоги (НАПРИКЛАД: https://prozorro.gov.ua/tender/UA-2019-06-27-000408-b), отже закупівля даного програмного продукту можлива без наявності зазначеного експертного висновку, що не впливає на його якість предмету закупівлі. Також, згідно до інформації розміщеної у відкритому доступі, отримання зазначеного експертного висновку - це тривалий процес - до 6 місяців. Отже, якщо саме в цьому тендері висунута дана вимога під час публікації тендерної документації, то до моменту періоду подання Учасник не в змозі отримати даний висновок. Дана вимога є дискримінаційною та надмірною. Дана вимога автоматично звужує коло потенційних учасників торгів до тих, в кого такий документ вже є в наявності. Тому як за даних умов участь в аукціоні зможуть прийняти лише ті Учасники, в котрих є саме цей документ.
В даному випадку доцільно було б вказати: “В складі тендерної документації надати документ, що засвідчує виконання вимог до захисту інформації”, без вказання якого саме документу, адже окрім експертного висновку на підтвердження захисту інформації є і інші документи, наприклад, АТЕСТАТ ВІДПОВІДНОСТІ. Або не включати дану вимогу у склад тендерної пропозиції.

Згідно до Порядку проведення експертизи - “Для проведення експертизи КСЗІ в ІТС або засобу технічного захисту інформації (далі - засіб ТЗІ) Замовник надсилає заяву встановленої форми на ім’я Голови (заступника Голови) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку) за адресою: 03680, Київ, вул. Солом’янська, 13. За результатами розгляду заяви у місячний термін приймається рішення про можливість й доцільність проведення експертизи та визначення підрозділу Держспецзв’язку, підприємства, установи або організації, які проводитимуть експертизу (далі - Організатор експертизи). Відносини між Замовником і Організатором експертизи регламентуються укладеним між ними договором про проведення експертизи. Термін проведення експертизи визначається договором і не повинен перевищувати шести місяців. У разі значного обсягу експертних робіт термін проведення експертизи може бути продовжений за згодою Адміністрації Держспецзв’язку та Замовника.”

Тобто з моменту публікації тендеру до моменту подання пропозицій нереально отримати даний експертний висновок тому Учаснику, у котрого його до цього не було”

Отже, просимо Замовника виключити/змінити даний пункт тендерної документації, адже він є дискримінаційним. В іншому випадку дана умова, як і ті, що вказані вище будуть оскаржені в АМКУ!

Виходячи з вищенаведеного,

Просимо:

Роз'яснити чому саме ці умови були вказані в тендерній документації. В разі відмови у відповіді - їх можна вважати необґрунтованими.
Внести зміни/виключити у складі тендерної документації пункти, котрі зазначені у зверненні, а саме:
6.1 МІС повинно забезпечувати інтеграцію з лабораторіями, з якими співпрацює Замовник
6.2 наявність мобільного додатка, що підтримуватиме роботу на платформах iOS та Android
3.1 Вимоги до досвіду: у щонайменше 10 муніципальних, державних чи приватних медичних закладах
MS SQL як платформі для реалізації баз даних
Програмному забезпеченні на основі .NET технології
3.4 3.4 Вимоги до захисту інформації: позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації
принаймні один сертифікований фахівець Microsoft SQL
3. Внести зміни в тендерну документацію щодо вищезазначених вимог у строк передбачений ЗУ “Про публічні закупівлі”

Відповідно до вимог Статті 286 Цивільного Кодексу України, Статей 39-1, 40 Закону України «Про Основи законодавства України про охорону здоров’я», розділу 2 Статті 11 Закону України «Про інформацію», Закону України «Про захист Персональних даних», Статті 8 Закону України «Про захист інформації в ІТС» - персональні дані про фізичну особу, інформація про стан здоров’я, факт звернення за медичною допомогою, діагноз та інші відомості, які одержані при медичному обстеженні фізичної особи - відносяться до інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом і повинні оброблятися в інформаційно-телекомунікаційній системі (далі – ІТС) із застосуванням комплексної системи захисту інформації (далі – КСЗІ) з підтвердженою відповідністю.
Відповідно до умов використання медичної інформаційної системи (далі – МІС), така система буде обробляти інформацію з обмеженим доступом, вимога щодо захисту якої встановлена законом та входити до складу інформаційно-телекомунікаційної системи (далі – ІТС), власником (розпорядником) якої є Замовник торгів.
Відповідно встановлених у Статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» (далі – Закон) умов обробки інформації, вимога щодо захисту якої встановлена законом, така інформація повинна оброблятися в ІТС із застосуванням КСЗІ з підтвердженою відповідністю.
Стаття 8 Закону також вимагає те, що для створення КСЗІ, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.
Відповідно до вимог «Організаційних засад забезпечення захисту інформації», які викладені у Постанові Кабінету Міністрів України від 29.03.2006 № 373:
- відповідальність за забезпечення захисту інформації в ІТС, своєчасне розроблення необхідних для цього заходів та створення системи захисту покладається на керівника (заступника керівника) організації, яка є власником (розпорядником) ІТС, та керівників її структурних підрозділів, що забезпечують створення та експлуатацію ІТС;
- для забезпечення захисту інформації в ІТС створюється КСЗІ.
Враховуючи наведені вимоги законодавства та ставлячи за мету безумовну реалізацію права громадян та обов’язків власника (розпорядника) ІТС із забезпечення захисту інформації, вимагаємо привести п.3.4 Технічних вимог Тендерної документації у відповідність до вимог законодавства України в сфері технічного захисту інформації та, відповідно до цього, визначити такі вимоги до предмету закупівлі:
МІС повинна відповідати вимогам до захисту і умовам обробки інформації, які наведені в Законах України «Про захист інформації в інформаційно-телекомунікаційних системах», «Цивільному Кодексі України», «Про Основи законодавства України про охорону здоров’я», «Про інформацію», «Про захист персональних даних»;
Комплекс засобів захисту МІС повинен мати сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації.