Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Smlouva o poskytování služeb podpory spisové
služby e-spis
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů, (dále jen „Smlouva")
ČLÁNEK 1
SMLUVNÍ STRANY
1.1 Česká republika - Ministerstvo zdravotnictví
Se sídlem: Palackého náměstí 375/4, 128 01 Praha 2,
Zastoupen: prof. MUDr. Martinou Koziar Vašákovou, Ph.D.
Elektronická adresa: mzcr@mzcr.cz,
IČO: 00024341
Bankovní spojení: 2528001/0710
Datová schránka: pv8aaxd
na straně jedné, dále také „Objednatel“
a
1.2 ICZ a.s.
Se sídlem: Na hřebenech II 1718/10, Nusle, 140 00 Praha 4
Zastoupen: Ing. Bohuslavem Cempírkem, předsedou představenstva
IČO: 25145444
DIČ: CZ699000372
Bankovní spojení: 2109164825/2700, UniCredit Bank Czech Republic
and Slovakia, a.s.
Zapsán v OR vedeném: Městským soudem v Praze, oddíl: B
spisová značka: 4840
Korespondenční adresa: Na hřebenech II 1718/10, Nusle, 140 00 Praha 4
Datová schránka: 3teehfh
na straně druhé, dále také „Poskytovatel či Zhotovitel“
Objednatel a Zhotovitel dále také jako „smluvní strany" nebo jednotlivě jako „smluvní
strana"
ČLÁNEK 1
ÚVODNÍ USTANOVENÍ
2.1 Smluvní strany uzavírají tuto smlouvu na základě výsledků zadávacího řízení veřejné
zakázky v otevřeném nadlimitním řízení s názvem: „Podpora spisové služby e-spis“ (dále
jen „veřejná zakázka").
2.2 Účelem této smlouvy je vymezení práv a povinností smluvních stran při realizaci veřejné
zakázky. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si vzájemnou
součinnost a veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany
jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo
mohou být důležité pro řádné plnění této smlouvy.
2.3 Pro vyloučení jakýchkoliv pochybností výkladu této smlouvy jsou všechny ustanovení této
smlouvy vykládána tak, aby v co nejširší míře zohledňovala účel veřejné zakázky vyjádřený
v zadávací dokumentaci. Pro případ, že v této smlouvě nebo v zadávací dokumentaci bude
chybět ustanovení, budou strany postupovat podle nabídky v zadávacím řízení.
2.4 Zhotovitel prohlašuje, že je právnickou osobou řádně založenou a existující podle právního
řádu České republiky, splňuje veškeré podmínky a požadavky v této smlouvě stanovené a
je oprávněn tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené a ke dni uzavření této
smlouvy vůči němu není vedeno řízení podle zákona č. 182/2006 Sb., o úpadku a
způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zavazuje se
Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně po jejich vzniku
informovat.
2.5 Zhotovitel bere na vědomí, že Objednatel má zaveden systém řízení bezpečnosti informací
a že je správcem prvků kritické informační infrastruktury a významných informačních
systémů dle zákona č. 181/2014 Sb., ve znění pozdějších předpisů, a vyhlášky č. 82/2018
Sb., ve znění pozdějších předpisů. Zhotovitel dále prohlašuje, že byl před uzavřením této
smlouvy seznámen se systémem řízení bezpečnosti informací a že bude postupovat při
plnění této smlouvy tak, aby jím poskytované plnění bylo v souladu se systémem řízení
bezpečnosti informací Objednatele, zejména s jeho bezpečnostními požadavky na plnění,
zákonem č. 181/2014 Sb. a prováděcími právními předpisy. Systém řízení bezpečnosti je
popsán v dokumentu nazvaném „Politika provozní bezpečnosti, poskytování a nabývání
licencí programového vybavení a informací MZ ČR“, který je Přílohou č. 5 k této smlouvě.
Bezpečnostním požadavkem se rozumí požadavek související s plněním povinností dle
zákona č. 181/2014 Sb., a řídící dokumentace systému řízení bezpečnosti informací.
2.6 Zhotovitel bere na vědomí, že plnění dle této smlouvy je poskytováno v souvislosti s
primárním aktivem a že na Zhotovitele a jím poskytnutá plnění se vztahují povinnosti dle
zákona č. 181/2014 Sb., vyhlášky č. 82/2018 Sb. a interní řídící dokumentace systému
řízení bezpečnosti informací Objednatele dle odst. 2.5 tohoto článku.
2.7 Objednatel jako správce systému uvedeného v odst. 2.6 tohoto článku informuje ve smyslu
ustanovení § 8 odst. 1 písm. c) vyhlášky č. 82/2018 Sb. Zhotovitele, že je významným
dodavatelem. Současně Zhotovitele informuje, že jej vede v evidenci významných
dodavatelů.
2.8 Zhotovitel bere na vědomí, že Objednatel bude provádět (nejméně jednou ročně)
pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních opatření u
poskytovaných plnění pomocí vlastních zdrojů nebo pomocí třetí strany dle § 8 odst. 2 písm.
c) vyhlášky č. 82/2018 Sb. Zhotovitel je povinen poskytnout Objednateli součinnost při
hodnocení rizik a kontrole bezpečnostních opatření.
2.9 Zhotovitel prohlašuje, že je způsobilý k řádnému a včasnému provedení plnění dle této
Smlouvy a Dílčích smluv že disponuje takovými kapacitami a odbornými znalostmi, které
jsou třeba k jeho řádnému a včasnému.
2.10 Není-li v této smlouvě nebo jejích Přílohách uvedeno jinak, mají následující slova a spojení
vyskytující se v této smlouvě (včetně jejích Příloh) dále uvedený význam:
a) „Akceptace" znamená schválení (výrok „převzato" na protokolu o převzetí) a převzetí
výstupů služeb Objednatelem v souladu s Článkem 9 (Akceptační řízení);
b) „Akceptační řízení" znamená postup dle Článku 9 (Akceptační řízení);
c) „Autorské dílo" znamená dílo ve smyslu § 2 Autorského zákona; zejména nikoliv však
výlučně Software a databáze a jakékoliv písemné výstupy Zhotovitele předávané
Objednateli v rámci plnění této smlouvy, které splňují podmínky stanovené v § 2
Autorského zákona; „Autorský zákon" znamená zákon č. 121/2000 Sb., o právu
autorském, o právech souvisejících s právem autorským a o změně některých zákonů
(autorský zákon), ve znění pozdějších předpisů;
d) „Databáze" znamená databázi ve smyslu § 88 Autorského zákona;
e) Dílčí dílo – znamená plnění poskytnuté na základě dílčí smlouvy;
f) „DPH" znamená daň z přidané hodnoty ve smyslu zákona č. 235/2004 Sb., o dani z
přidané hodnoty, ve znění pozdějších předpisů;
g) „IS eSSL“ se rozumí informační systém společnosti ICZ, a. s. označovaný jako e-spis®,
který Objednatel a adresáti podpory užívají na základě předchozích smluvních vztahů
a který je tvořen moduly uvedenými v Příloze č. 3 s výjimkou modulu eIDAS, který bude
implementován během trvání této smlouvy.
h) Legislativním rozvojem IS eSSL se rozumí, že IS eSSL bude po celou dobu trvání
Smlouvy ve stavu, který je v příslušném dni v souladu s v ten den účinnými právními
předpisy České republiky a Národním standardem vztahujícími se k IS eSSL.
i) „Občanský zákoník" znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů;
j) „Patch" se jedná o nástroj, kterým může být zmíněný soupis změn aplikován na staré
soubory tak, že získáme nové.
k) „Pracovním dnem“ se rozumí den mimo sobotu, neděli, státní svátek či ostatní svátek.
l) „Reakční doba“ je míněn maximální čas, ve kterém je Zhotovitel povinen zareagovat na
nový záznam v systému správy incidentů nebo po prokazatelném nahlášení incidentu
Objednatelem.
m) „Software" či „SW“ znamená veškeré programové vybavení a další Autorská díla, stejně
jako další věci či jiné majetkové hodnoty, které s programovým vybavením souvisí a
jsou určena ke společnému užívání s tímto programovým vybavením, včetně veškeré
související dokumentace a updatů a upgradů tohoto programového vybavení;
n) „SW maintenance" se rozumí služba zahrnující dodání pravidelných i mimořádných
updatů a patchů eSSL ICZ e-spis®.
o) „Update" se rozumí aktualizace eSSL e-spis®.
p) „Vyřešení závady" se rozumí odstranění poruchy/závady tak jak je definováno v Příloze
č. 2 této smlouvy. V obou případech je Zhotovitel povinen zjistit spokojenost uživatele
a provést záznam o spokojenosti. V případě dočasného řešení je povinen Zhotovitel
informovat Objednatele nejpozději následující den o tomto způsobu řešení.
q) „Zprávou" se rozumí Zpráva o stavu systému dle článku 9.3.1;
ČLÁNEK 3
PŘEDMĚT SMLOUVY A DÍLČÍCH SMLUV
3.1 Zhotovitel se zavazuje poskytovat Objednateli služby v souladu s touto Smlouvou k
produktům uvedených v Příloze č. 3 (Popis modulů informačního systému e-Spis) Smlouvy a
Objednatel se zavazuje za řádně a včas poskytnuté služby uhradit Zhotoviteli za poskytování
služeb cenu podle Článku 10 této smlouvy.
3.2 Zhotovitel se zavazuje poskytovat Objednateli:
3.2.1 Průběžně poskytované služby, které jsou specifikované v Příloze č. 2 (Specifikace
předmětu plnění veřejné zakázky), které budou poskytovány kontinuálně po celou
dobu trvání této smlouvy a
3.2.2 Jednorázově poskytované služby, které jsou specifikované v Příloze č. 2
(Specifikace předmětu plnění veřejné zakázky) a které budou Objednateli
poskytovány na základě dílčích smluv uzavřených v souladu s Článkem 4
(objednávání Jednorázově poskytovaných služeb).
3.3 Smluvní strany berou na vědomí, že plnění v rozsahu, který zahrnuje i modul eIDAS, je
Zhotovitel povinen poskytovat až od jeho implementace do IS eSSL Objednatele. Do doby
implementace uvedeného modulu Zhotovitel jej nezahrnuje do svého plnění.
3.4 Provedenou Implementaci modulu eIDAS oznámí Objednatel Zhotoviteli bez zbytečného
odkladu po jejím uskutečnění.
ČLÁNEK 4
ZPŮSOB OBJEDNÁVÁNÍ JEDNORÁZOVĚ POSKYTOVANÝCH SLUŽEB
4.1 Zhotovitel se zavazuje poskytovat Jednorázově poskytované služby dle této Smlouvy na
základě řádně uzavřené Dílčí smlouvy.
4.2 Smluvní strany se dohodly na tom, že v případě, že Objednatel bude mít zájem na
poskytnutí Jednorázově poskytované služby zašle Zhotoviteli výzvu ke zpracování
kalkulace ceny a časového rozsahu a harmonogramu prací pro potřeby uzavření Dílčí
smlouvy (dále tako jako „Výzva“).
4.3 Výzva ke zpracování Kalkulace ceny a rozsahu prací bude obsahovat alespoň:
4.3.1 označení smluvních stran,
4.3.2 označení požadovaného plnění dle Přílohy č. 2,
4.3.3 a specifikaci Jednorázově poskytované služby.
4.4 Zhotovitel je povinen na základě Výzvy zpracovat a zaslat Objednateli do 5 pracovních dnů
ode dne doručení Výzvy předběžnou detailní kalkulaci (dále také jako „Kalkulace“) pro účely
uzavření příslušné Dílčí smlouvy. Součástí Kalkulace bude alespoň uvedení:
4.4.1 předpokládané celkové výše ceny Objednatelem vyžádané Jednorázově poskytnuté
služby v korunách bez DPH a s příslušnou DPH,
4.4.2 Uvedení požadované Jednorázové služby,
4.4.3 předpokládaný počet člověkohodin bez DPH a s DPH a
4.4.4 předpokládaná doba trvání provádění Dílčího díla, přičemž v případě prací
odpovídajícím stupni P1 dle Přílohy č. 2 tabulka č. 2 nepřesáhne doba trvání
provádění Dílčího díla 10 pracovních dní.
4.5 Na základě doručené Kalkulace je Objednatel oprávněn předložit Zhotoviteli objednávku na
provedení Dílčího díla (dále také jako „Dílčí objednávka“).
4.6 Dílčí objednávka bude obsahovat alespoň:
4.6.1 označení smluvních stran,
4.6.2 evidenční číslo Dílčí objednávky Objednatele,
4.6.3 označení požadované Jednorázově poskytované služby a její specifikaci dle
Přílohy č. 2,
4.6.4 výši příslušné ceny za 1 člověkoden bez DPH a s DPH dle čl. 5 této Smlouvy,
4.6.5 cenu Dílčího díla dle Kalkulace,
4.6.6 počet člověkohodin dle Kalkulace,
4.6.7 lhůtu pro provedení Dílčího díla,
4.6.8 datum a podpis oprávněné osoby Objednatele.
4.7 Zhotovitel je povinen do 2 pracovních dní Objednateli buď Dílčí objednávku akceptovat jako
celek a na důkaz toho ji opatřit podpisem a zaslat zpět Objednateli alespoň ve dvojím
vyhotovení (to neplatí, dohodnou-li se strany na elektronických podpisech Dílčích
objednávek), nebo informovat Objednatele o neakceptování. Doručením Zhotovitelem
podepsané Dílčí objednávky Objednateli se z Dílčí objednávky stává platná Dílčí Smlouva.
4.8 V případě, že Zhotovitel akceptuje Dílčí objednávku s výhradou, či Dílčí objednávku změní,
je Dílčí Smlouva uzavřena pouze v případě, že Objednatel zašle Zhotoviteli schválenou
Zhotovitelem upravenou Dílčí objednávku opatřenou na důkaz schválení druhým podpisem
Objednatele.
4.9 Zhotovitel bere na vědomí, že Dílčí Smlouva nabývá účinnosti dle zákona č. 340/2015 Sb.,
o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru
smluv (zákon o registru smluv).
ČLÁNEK 5
CENA
5.1 Objednatel se zavazuje zaplatit Zhotoviteli za řádné a včasné poskytnutí služeb dle této
Smlouvy dohodnutou odměnu určenou dle cen a podmínek uvedených v této Smlouvě.
5.2 Odměna za poskytnutí služeb dle této Smlouvy:
5.2.1 Paušální cena za 1 kalendářní měsíc Průběžně poskytovaných služeb
(Průběžně poskytované služby dle Přílohy č. 2 písm. A. této smlouvy) činí:
5.2.1.1 před implementací modulu eIDAS 245 900,- Kč bez DPH, 21 % DPH
činí 51 639,- Kč, včetně DPH 297 539,- Kč.
5.2.1.2 po implementaci modulu eIDAS 267 900,- Kč bez DPH, 21 % DPH činí
56 259,-Kč, včetně DPH 324 159,- Kč.
5.2.2 Cena za 1 člověkohodinu poskytování Jednorázově poskytovaných služeb
hrazených na základě Dílčí smlouvy (plnění dle Přílohy č. 2 písm. B. této
Smlouvy - Jednorázově poskytované služby) je uvedena v Příloze č. 4 této
Smlouvy.
Celková odměna Zhotovitele za poskytnutí služeb dle této smlouvy 15 979 232,- Kč bez
DPH, 21 % DPH činí 3 355 638,72 Kč, celkem včetně DPH 19 334 870,72 Kč. Objednatel
není povinen uhradit odměnu v části, která v součtu jednotlivých odměn za Dílčí díla a
poskytnutí Průběžně poskytovaných služeb přesáhne 15 979 232,- Kč bez DPH.
5.3 Objednatel neposkytuje Zhotoviteli žádné zálohy.
5.4 Ceny včetně DPH uvedené v této Smlouvě jsou uvedeny ve výši dle sazby DPH platné ke
dni uzavření této smlouvy. Dojde-li ke změně sazby DPH, bude Zhotovitelem DPH účtována
podle právních předpisů platných a účinných v době uskutečnění zdanitelného plnění.
Takováto změna této smlouvy nemusí být sjednána formou písemného dodatku k této
smlouvě. Za správnost stanovení sazby DPH a vyčíslení výše DPH odpovídá Zhotovitel.
5.5 Ceny bez DPH uvedené této smlouvě jsou stanoveny jako ceny maximální, nejvýše
přípustné a nepřekročitelné a zahrnují veškeré náklady Zhotovitele nutné k řádnému
poskytnutí plnění dle podmínek stanovených v této Smlouvě a Dílčích smlouvách.
V případě nejsou přípustné žádné podmínky, za kterých by mohlo dojít k překročení
jednotlivé či celkové sjednané ceny s výjimkou zákonných změn sazeb DPH.
5.6 V případě, že Průběžně poskytované služby nebyly poskytovány po celý kalendářní měsíc,
je Zhotovitel povinen poměrně snížit paušální částku uvedenou v pododstavci 5.2.1, aby
odpovídala počtu kalendářních dnů, po které byly Průběžně poskytované služby v
kalendářním měsíci poskytovány.
5.7 Smluvní strany se dohodly, že před implementací modulu eIDAS do IS eSSL Objednatele
se Objednatel zavazuje hradit Zhotoviteli za Průběžně poskytované služby paušální cenu
uvedenou v pododstavci 5.2.1.1. Po oznámení implementace modulu eIDAS se Objednatel
zavazuje hradit Zhotoviteli za Průběžně poskytované služby paušální cenu uvedenou v
pododstavci 5.2.1.2.
ČLÁNEK 6
FAKTURACE
6.1 Smluvní strany se dohodly, že úhrada odměny za služby řádně a včas poskytnuté
Zhotovitelem a akceptované Objednatelem na základě této či Dílčí smlouvy bude
prováděna Objednatelem vždy po převzetí příslušné služby na základě daňových dokladů
(dále jen "faktury") vystavených Zhotovitelem a doručených Objednateli.
6.2 Zhotoviteli vzniká právo na zaplacení odměny dle čl. 5 pododstavce 5.2.1 této Smlouvy
uplynutím příslušného kalendářního měsíce, ve kterém byly Průběžně poskytované služby
poskytovány a zároveň akceptací Zprávy za uvedený kalendářní měsíc Objednatelem.
Zhotovitel je povinen vystavit fakturu na zaplacení paušální odměny a doručit ji Objednateli
do 5 kalendářních dnů ode dne vzniku práva na zaplacení paušální odměny za příslušný
kalendářní měsíc.
6.3 Zhotoviteli vzniká právo na zaplacení odměny dle Dílčí smlouvy po akceptaci příslušného
plnění poskytnutého na základě příslušné Dílčí smlouvy. Zhotovitel je povinen vystavit
fakturu na odměnu za provedení příslušného Dílčího díla a doručit ji Objednateli do
5 kalendářních dnů od okamžiku, ve kterém mu vzniklo právo na zaplacení příslušné
odměny.
6.4 Zhotovitel se zavazuje předkládat k proplacení pouze faktury, které budou obsahovat:
6.4.1 evidenční číslo této Smlouvy přidělené Objednatelem
6.4.2 evidenční číslo Dílčí smlouvy přidělené Objednatelem,
6.4.3 kopii Zprávy v případě Průběžně poskytovaných služeb,
6.4.4 kopii Akceptačního protokolu v případě Jednorázově poskytovaných
služeb
6.4.5 a další náležitosti sjednané v této Smlouvě, jakož i náležitosti stanovené
právními předpisy, zejména v § 29 zákona č. 235/2004 Sb., o dani
z přidané hodnoty, v platném znění a v § 435 zák. č. 89/2012 Sb.,
občanský zákoník, v platném znění.
6.5 V případě, že faktura nebude mít sjednané či zákonné náležitosti, je Objednatel oprávněn
ji vrátit ve lhůtě Zhotoviteli zpět se zdůvodněním k doplnění, aniž se tak dostane do prodlení
s úhradou. Nová lhůta splatnosti počíná běžet opětovně až doručením náležitě doplněné
nebo opravené faktury (daňového dokladu) Zhotovitelem.
6.6 Splatnost paušální odměny i odměny za poskytnutí plnění dle Dílčí smlouvy činí 30 dní ode
dne řádného a včasného doručení faktury v elektronické podobě do datové schránky
Objednatele nebo na elektronickou adresu Objednatele: mzcr@mzcr.cz. Připadne-li termín
splatnosti na den, který není pracovním dnem, posouvá se termín splatnosti na nejbližší
následující pracovní den.
6.7 Ke splnění dluhu Objednatele dojde v okamžiku odepsáním příslušné částky z účtu
Objednatele.
6.8 Úhradu fakturované částky provede Objednatel bankovním převodem na účet Zhotovitele.
Odměna bude hrazena přímo na bankovní účet Zhotovitele specifikovaný v Článku 1 této
Smlouvy, který musí být vedený u banky vykonávající činnost banky v České republice a
zároveň musí být oznámený Finančnímu úřadu dle zákona o dani z přidané hodnoty.
6.9 V případě, že Zhotovitel bude označen příslušným orgánem jako nespolehlivý plátce daně,
nebo pokud účet, na nějž je Objednatel povinen zaplatit dluh, nebude zveřejněn správcem
daně dle zákona o DPH, je Objednatel oprávněn uhradit daň z přidané hodnoty z příslušné
platby bez DPH přímo příslušnému správci daně a jejím uhrazením správci daně příslušná
část pohledávky Zhotovitele zaniká a je zaplacena.
ČLÁNEK 7
MÍSTO A ZPŮSOB PLNĚNÍ DÍLČÍCH SMLUV
7.1 Místem plnění jak Průběžně poskytovaných služeb, tak Jednorázově poskytovaných služeb
je Česká republika, především sídlo a pracoviště Objednatele, a sídla a pracoviště
organizací uvedených v Příloze č. 1. Místem předání plnění poskytnutého na základě Dílčí
smlouvy je sídlo Objednatele, nebo, stanoví-li tak Objednatel, sídla a pracoviště příslušné
organizace dle Přílohy č. 1.
7.2 Zhotovitel se zavazuje postupovat při provádění Dílčích děl s nejvyšší možnou odbornou
péčí. Udělí-li Objednatel Zhotoviteli písemně pokyny, je jimi Zhotovitel vázán.
7.3 Zhotovitel se zavazuje poskytovat plnění dle Dílčích smluv pouze osobami, které uvedl
v rámci veřejné zakázky. Seznam osob je uveden jako Příloha č. 9. Zhotovitel je oprávněn
změnit osobu uvedenou v Příloze č. 9 pouze za osobu stejné či vyšší kvalifikace, kterou
uvedl ve své nabídce podané v rámci veřejné zakázky, pouze s předchozím písemným
souhlasem Objednatele. Objednatel je oprávněn souhlas odepřít pouze v případech
hodných zvláštního zřetele.
7.4 Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si vzájemnou součinnost
a veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny
informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být
důležité pro řádné plnění této Smlouvy.
7.5 V případě potřeby zvláštní součinnosti je smluvní strana povinna písemně vyzvat druhou
smluvní stranu k jejímu poskytnutí, a určit k jejímu poskytnutí lhůtu.
7.6 O dobu prodlení Objednatele s poskytnutím součinnosti se prodlužují termíny plnění
Zhotovitele.
ČLÁNEK 8
DOBA TRVÁNÍ SMLOUVY
8.1 Tato Smlouva se uzavírá na dobu 48 měsíců ode dne nabytí účinnosti této Smlouvy. Bez
ohledu na dobu uvedenou v předchozí větě, tato Smlouva též zaniká uplynutím
kalendářního měsíce, v němž dojde k dosažení finančního objemu plnění bez DPH dle čl.
5.2.
ČLÁNEK 9
AKCEPTAČNÍ ŘÍZENÍ
9.1 Zhotovitel je povinen předat každé plnění poskytované na základě této či Dílčí smlouvy
způsobem uvedeným v tomto článku.
9.2 Akceptační řízení u Průběžně poskytovaných služeb.
9.2.1 Předání a převzetí dokončeného Dílčího díla, a to včetně předání a převzetí
příslušných dokumentů, probíhá na základě akceptačního řízení.
9.2.2 Zhotovitel předá jím dokončené Dílčí dílo Objednateli k akceptaci. Objednatel má na
akceptaci Dílčího díla lhůtu 10 pracovních dní ode dne předání dokončeného Dílčího
díla Zhotovitelem. Je-li dokončené Dílčí dílo způsobilé k akceptaci, Objednatel
převezme dokončené Dílčí dílo Zhotovitele a tuto skutečnost vyznačí v Akceptačním
protokolu o provedení Jednorázově poskytované služby (dále jen „Protokol o
převzetí“), vzor viz Příloha č. 7 této Smlouvy, nebo oznámí Zhotoviteli důvody
(popisem vad), které brání převzetí. V případě převzetí Dílčího díla je Objednatel
povinen vyznačit na Protokolu o převzetí výrok „AKCEPTOVAL", a doplnit příslušné
údaje. V případě nepřevzetí je Objednatel povinen vyznačit v Protokolu o převzetí
výrok „NEAKCEPTOVÁNO - NEPŘEVZATO" a předá jedno jeho vyhotovení
Zhotoviteli.
9.2.3 V případě nepřevzetí Dílčího díla může Objednatel poskytnout Zhotoviteli přiměřenou
lhůtu k odstranění vad a předložení Dílčího díla k novému převzetí. Do doby převzetí
Dílčího díla je Dílčí dílo považováno za nepřevzaté. Po odstranění vad Zhotovitel
předá znovu Dílčí dílo Objednateli a Objednatel postupuje obdobně podle čl. 9.2.2
této Smlouvy s tím, že bude-li Dílčí dílo i nadále obsahovat vady bránící jeho převzetí,
je Objednatel oprávněn od příslušné Dílčí smlouvy písemně odstoupit.
9.2.4 Drobné nedostatky Dílčího díla nebránícímu převzetí, je Zhotovitel povinen odstranit
v přiměřené lhůtě stanovené Objednatelem.
9.2.5 Vady Dílčího díla, které Objednatel mohl odhalit při převzetí vynaložení běžné
neodborné péče či péče vyšší úrovně, je oprávněn takové vady oznámit Zhotoviteli
do dvou let od jejich zjištění, nejpozději však do tří let ode dne převzetí Dílčího díla.
9.2.6 V případě vady Dílčího díla zjištěné po jeho převzetí může Objednatel požadovat
přiměřené snížení odměny za Dílčí dílo, její bezplatné odstranění v přiměřené lhůtě
stanovené Objednatelem či od Dílčí smlouvy zcela odstoupit.
9.2.7 Smluvní strany si mohou písemně dohodnout akceptační kritéria pro převzetí plnění
příslušné Dílčí smlouvy, a to před uzavřením Dílčí smlouvy. Akceptační kritéria
navrhne ke schválení Zhotovitel. Plnění je způsobilé k převzetí Objednatelem, pokud
v souhrnu nevykazuje více typů vad, než připouští akceptační kritéria. Nejsou-li
akceptační kritéria stanovena, je plnění poskytnuté na základě Dílčí smlouvy
způsobilé k převzetí, pokud odpovídá podmínkám této a Dílčí smlouvy.
9.2.8 Plnění Jednorázově poskytovaných služeb bude po celou dobu platnosti této smlouvy
zaznamenáváno ve Výkazu provedených Jednorázově poskytovaných služeb dle
vzoru v Příloze č. 8 této smlouvy.
9.2.9 Výkaz provedených Jednorázově poskytovaných služeb podle této smlouvy s údajem
o celkovém počtu dosud využitých i zbývajících člověkohodin bude vždy součástí
Zprávy dle Článku 9.3. 2. písm. této smlouvy.
9.3 Akceptační řízení u Průběžně poskytovaných služeb:
9.3.1 Průběžně poskytovaných služby za příslušný kalendářní měsíc Objednatel převezme,
pokud Zhotovitel v příslušném kalendářním měsíci splní svůj závazek provést
Průběžně poskytované služby bez vad a oprávněná osoba Zhotovitele předá
oprávněné osobě Objednatele případné výstupy tohoto plnění. Dokladem o
provedení je Zpráva o stavu systému za příslušný kalendářní měsíc připravená
Zhotovitelem, která obsahuje písemné vyhodnocení a popis poskytnutých Průběžně
poskytovaných služeb ve formě Zprávy o průběžně poskytovaných službách dle vzoru
v Příloze č. 11 této Smlouvy.
9.3.2 Zhotovitel je povinen doručit Objednateli Zprávu do 5 (slovy: pěti) pracovních dnů po
uplynutí příslušného kalendářního měsíce, ve kterém byly Průběžně poskytované
služby poskytovány, e-mailem oprávněné osobě dle Přílohy č. 9 nebo dle Článku 10
(Komunikace mezi stranami). Objednatel je povinen Zprávu schválit do 10 (slovy:
deseti) pracovních dnů po jejím doručení, nebo v téže lhůtě doručit Zhotoviteli popis
vad plnění v případě, že některá ze služeb nebyla poskytována řádně. Pokud
Objednatel Zprávu neschválí do 10 (slovy: deseti) pracovních dnů od jejího doručení
ani nedoručí v téže lhůtě Zhotoviteli popis vad plnění, má se za to, že je Zpráva
schválená.
9.3.3 Objednatel je oprávněn ke Zprávě ve lhůtě uvedené v čl. 9.3.2 této smlouvy uplatnit
připomínky, zejména týkající se kvality a rozsahu služeb. Objednatel sdělí připomínky
k Průběžně poskytovaným službám za příslušné období Zhotoviteli. Zhotovitel je
povinen připomínky s Objednatelem projednat a provést opatření na zlepšení kvality
Průběžně poskytovaných služeb.
9.3.4 V případě vad plnění dle čl. 9.3.2. je Objednatel oprávněn požadovat přiměřenou
slevu z paušální odměny Zhotovitele za příslušný kalendářní měsíc, a uplatní ji
nejpozději společně s uplatněním vad. Doručením požadavku Objednatele na
přiměřenou slevu z paušální odměny vzniká Zhotoviteli právo na paušální odměnu ve
snížené výši a Průběžně poskytované služby jsou akceptovány v rozsahu
odpovídajícím přiměřené slevě z paušální odměny a Zhotovitel s Objednatelem tuto
skutečnost vyznačí ve Zprávě.
ČLÁNEK 10
KOMUNIKACE MEZI STRANAMI
10.1 Není-li v této Smlouvě výslovně uvedeno jinak, vzájemná komunikace smluvních stran,
zejména jakákoli oznámení či sdělení vyžadovaná podle této smlouvy, bude činěna
v písemné formě a doručena druhé straně na uvedené adresy v Článku 1 této smlouvy
nebo do datové schránky. Výzvy, Zprávy, Kalkulace, Dílčí objednávky, jejich akceptace, či
uplatnění vad a oznámení o změně oprávněných osob lze zasílat i na emailové adresy
oprávněných osob. Na adresu oprávněné osoby lze hlásit též incidenty při poskytování
služeb.
10.2 První kontakty na příslušné oprávněné osoby smluvních stran jsou uvedeny v příloze č. 9.
Změna oprávněných osob není považována za změnu smlouvy a lze ji učinit oznámením
doručeným dle čl. 10.1. této smlouvy druhé smluvní straně. Změna nabývá účinnosti datem
uvedeným v oznámení, nejdříve však dnem následujícím po doručení oznámení příslušné
smluvní straně.
10.3 Zhotovitel se zavazuje, že neznemožní doručování do své datové schránku po celou dobu
trvání této Smlouvy.
10.4 Zhotovitel je povinen informovat Objednatele o kybernetických bezpečnostních událostech
a incidentech souvisejících s plněním smlouvy, o způsobu řízení rizik na jeho straně a
straně poddodavatelů a o zbytkových rizicích souvisejících s plněním smlouvy. Na písemný
dotaz Objednatele jej Zhotovitel informuje písemně s doručením do datové schránky
Objednatele.
10.5 Zhotovitel je též povinen informovat písemně Objednatele o významné změně ovládání
Zhotovitele nebo poddodavatele podle zákona o obchodních korporacích nebo o změně
vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy,
využívaných Zhotovitelem nebo poddodavatelem k plnění podle této Smlouvy. Významnou
změnou ovládání se pro účely této Smlouvy rozumí taková změna, v jejímž důsledku dojde
ke změně ovládající osoby nebo osob.
ČLÁNEK 11
SMLUVNÍ POKUTY A JINÉ SANKCE
11.1 Strany si smluvily následující smluvní pokuty:
11.1.1 V případě porušení povinnosti Zhotovitele vyřešit závadu nebo zprovoznit systém
ve lhůtě stanovené pro vyřešení závady nebo zprovoznění systému v Příloze č. 2 je
Zhotovitel u závady typu V1 povinen uhradit Objednateli smluvní pokutu ve výši
2.000,- Kč za každou i započatou hodinu prodlení, u závady typu V2 je Zhotovitel
povinen uhradit Objednateli smluvní pokutu ve výši 1.000.- Kč za každou i
započatou hodinu prodlení a u závady typu V3 je Zhotovitel povinen uhradit
Objednateli smluvní pokutu ve výši 500,- Kč za každou i započatou hodinu prodlení.
11.1.2 V případě porušení povinnosti Zhotovitele realizovat trvalé řešení ve lhůtě 3 měsíců
od vyřešení závady dočasným řešením dle Přílohy č. 2 je Zhotovitel u závady typu
V1 povinen uhradit Objednateli smluvní pokutu ve výši 15.000,- Kč za každý i
započatý den prodlení, u závady typu V2 je Zhotovitel povinen uhradit Objednateli
smluvní pokutu ve výši 10.000,- Kč za každý i započatý den prodlení a u závady
typu V3 je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 5.000,- Kč
za každý i započatý den prodlení.
11.1.3 Pokud Objednatel při provádění kontroly a hodnocení dle čl. 2.8 této smlouvy zjistí
nedostatky v plnění bezpečnostních požadavků ze strany Zhotovitele, vyzve jej
písemně k provedení svých bezpečnostních požadavků, a pokud ten požadovanou
nápravu v přiměřené lhůtě stanovené ve výzvě Objednatelem, ne však kratší než
15 pracovních dní, nezjedná, je Zhotovitel povinen zaplatit Objednateli smluvní
pokutu ve výši 5.000,- Kč za každý den prodlení s provedením nápravy nedostatků
dle bezpečnostních požadavků Objednatele.
11.1.4 v případě porušení povinnosti Zhotovitele odstranit vady Dílčího díla v přiměřené
lhůtě stanovené Objednatelem, je Zhotovitel povinen uhradit Objednateli smluvní
pokutu ve výši 1.000,- Kč za každý i započatý den prodlení.
11.2 Poruší-li Zhotovitel některou z povinností vztahující se k ochraně důvěrných informací či
povinnosti mlčenlivosti vyplývající pro něj z přílohy č. 6, je povinen zaplatit Objednateli
smluvní pokutu ve výši 100 000,- Kč za každé porušení takové povinnosti. Reakční doby,
jakož i lhůty pro vyřešení závady nebo zprovoznění systému jsou určeny v tabulce č. 1 v
Příloze č. 2 bod 1.2 písm. c).
11.3 Smluvní pokuty jsou splatné do 30 dnů od jejich písemného vyúčtování druhé smluvní
straně. Výši smluvních pokut považují smluvní strany shodně za přiměřenou.
11.4 V případě prodlení Objednatele s úhradou jakékoliv platby dle této nebo Dílčí smlouvy se
Objednatel zavazuje uhradit Zhotoviteli úrok z prodlení dle předpisů práva občanského.
11.5 Každá ze smluvních stran nese odpovědnost za prodlení, za vady a způsobenou škodu či
nemajetkovou újmu plynoucí z této smlouvy a obecně závazných právních předpisů. Obě
smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení vzniku škod či
nemajetkové újmy a k jejich minimalizaci.
11.6 Žádná ze smluvních stran této smlouvy není odpovědná za škodu ani nemajetkovou újmu
a není ani v prodlení, pokud k tomuto došlo výlučně v důsledku s plněním závazků druhé
smluvní strany nebo překážek vylučujících povinnost k náhradě škody ve smyslu § 2913
odst. 2 občanského zákoníku.
11.7 Ujednáním o smluvní pokutě dle této Smlouvy není dotčeno právo Objednatele na náhradu
škody a odčinění nemajetkové újmy, ani možnost Objednatele požadovat po Zhotoviteli
úrok z prodlení z neuhrazené smluvní pokuty. Objednatel je oprávněn domáhat se náhrady
škody i ve výši přesahující smluvní pokutu a rovněž úplného odčinění nemajetkové újmy.
11.8 Zhotovitel není povinen zaplatit smluvní pokutu, pokud porušení povinnosti bylo způsobeno
z důvodu na straně Objednatele či překážek vylučujících povinnost k náhradě škody ve
smyslu § 2913 odst. 2 občanského zákoníku.
ČLÁNEK 12
OCHRANA INFORMACÍ A AUTORSKÁ PRÁVA
12.1 Povinnost Zhotovitele zachovávat mlčenlivost dle ustanovení v příloze č. 6, Tato povinnost
trvá i po zániku této Smlouvy. Této povinnosti jej může zprostit pouze Objednatel svým
písemným prohlášením.
12.2 Veškerá obchodní tajemství v této Smlouvě jsou jasně označena jako obchodní tajemství
prostřednictvím symbolu ** vždy na začátku a na konci takového ustanovení a zároveň jsou
uvedena v Příloze č. 10 této smlouvy. Takto uvedené údaje nepodléhají zákonu č. 106/1999
Sb. o svobodném přístupu k informacím, v platném znění, a podle zákona č. 340/2015 Sb.,
o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru
smluv, v platném znění, bude takto označený text anonymizován.
12.3 Zhotovitel prohlašuje, že je oprávněn osobou vykonávající majetková práva k IS eSSL
provádět úpravy na IS eSSL Objednatele.
12.4 V případě, že plnění poskytnuté Zhotovitelem na základě této Smlouvy nebo smluv Dílčích
v rámci úprav IS eSSL bude chráněno právem autorským, Zhotovitel uděluje Objednateli
předáním příslušného plnění (za předpokladu jeho převzetí Objednatelem) licenci
(oprávnění) užívat takové plnění v rozsahu a za podmínek, za nichž Objednatel využívá
příslušný modul/produkt ICZ e-spis®, k jehož úpravě došlo. Rozsah a doba, na kterou
Zhotovitel licenci uděluje, jsou totožné s dobou, na niž je udělena příslušná licence
(oprávnění) Objednatele užívat příslušný modul/produkt ICZ e-spis®.
12.5 V případě, že Zhotovitel nenabude taková práva k Dílčímu dílu, aby mohl Objednateli
oprávnění dle čl. 12.5 bezplatně poskytnout, zavazuje se, že bez zbytečného odkladu od
výzvy Objednatele ve prospěch Objednatele bezplatně uskutečnění taková právní jednání,
která zajistí, aby Objednatel práva uvedená v čl. 12.5 a 12.6 nabyl.
ČLÁNEK 13
ODSTOUPENÍ OD SMLOUVY A DÍLČÍCH SMLUV, VÝPOVĚĎ
13.1 Každá ze smluvních stran je oprávněna od této nebo od Dílčí smlouvy odstoupit v případech
stanovených touto Smlouvou nebo právními předpisy.
13.2 Každé odstoupení od této Smlouvy či Dílčí smlouvy musí být písemné a musí být doručeno
druhé smluvní straně.
13.3 Objednatel je oprávněn od této Smlouvy a též i od Dílčí smlouvy odstoupit v případech, kdy
13.3.1 Zhotovitel neakceptuje jemu doručenou Dílčí objednávku, která se v podstatných
skutečnostech neliší od skutečností uvedených v Kalkulaci doručeném Objednateli,
13.3.2 Zhotovitel se dostane do likvidace,
13.3.3 bude vůči Zhotoviteli zahájeno insolvenční řízení,
13.3.4 Zhotovitel poruší povinnost mlčenlivosti,
13.3.5 Objednatel alespoň ve dvou kalendářních měsících uplatnil vadu u Průběžně
poskytovaných služeb,
13.3.6 Objednatel opakovaně neakceptuje některé z Dílčích děl,
13.3.7 Dojde k významné změně ovládání nad Zhotovitelem nebo jeho poddodavatelem,
nebo změny ve vlastnictví zásadních aktiv, nebo změně oprávnění nakládat s nimi,
využívanými Zhotovitelem nebo poddodavatelem k plnění podle Smlouvy.
13.3.8 Objednatel neodstraní vadu převzatého Dílčího díla v přiměřené lhůtě stanovené
Objednatelem, nebo
13.3.9 Objednatel poruší některou z povinností vyplývající z této Smlouvy, či Dílčí smlouvy,
a toto porušení neodstraní ani v přiměřené lhůtě určené Objednatelem.
13.4 Zhotovitel je oprávněn od této Smlouvy odstoupit v případě, že Objednatel je v prodlení se
zaplacením odměny z Dílčí smlouvy déle než 60 dnů.
13.5 Odstoupení od Smlouvy či od Dílčí smlouvy nemá vliv na vzniklá práva na smluvní pokutu,
či náhradu škody.
13.6 Objednatel je oprávněn tuto Smlouvu písemně vypovědět i v případě uvedeném čl. 13.3.5
této Smlouvy. Smlouva v takovém případě zaniká uplynutím kalendářního měsíce
bezprostředně následujícího po doručení výpovědi.
13.7 Objednatel je oprávněn písemně tuto Smlouvu vypovědět. Není-li v této Smlouvě
stanoveno jinak, tato Smlouva zaniká uplynutím třetího kalendářního měsíce po
kalendářním měsíci, v němž byla písemná výpověď doručena Zhotoviteli.
ČLÁNEK 14
ZÁVĚREČNÁ USTANOVENÍ
14.1 Práva a povinnosti v této smlouvě výslovně neupravené a z ní vyplývající nebo s ní
související se řídí příslušnými právními předpisy ČR, zejména pak zákonem č. 89/2012 Sb.,
občanský zákoník, v platném znění.
14.2 Pro případ, že kterékoliv ustanovení této smlouvy se stane neúčinným nebo neplatným,
zavazují se smluvní strany bez zbytečného odkladu formou dodatku k této smlouvě upravit
nově příslušná ustanovení tak, aby byl podle možností maximálně zachován původní úmysl
a cíl nahrazovaných ustanovení této smlouvy.
14.3 Změny této Smlouvy nebo Dílčích smluv jsou možné pouze prostřednictvím písemných
číslovaných dodatků podepsaných oběma smluvními stranami této Smlouvy.
14.4 Písemnost se považuje za doručenou dnem, v němž kterákoliv ze smluvních stran její
doručení odmítne či jinak znemožní její převzetí.
14.5 Smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každá ze smluvních stran obdrží
dva stejnopisy. Bude-li Smlouva vyhotovena elektronicky, každá ze stran obdrží jeden
elektronický soubor opatřený elektronickými podpisy. To platí obdobně i pro Dílčí smlouvy.
14.6 Smluvní strany berou na vědomí, že nedílnou součástí této Smlouvy jsou všechny její
postupně číslované Přílohy:
• Příloha č. 1 - Seznam subjektů pro poskytování služeb podpory
• Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
• Příloha č. 3 - Popis modulů informačního systému e-Spis
• Příloha č. 4 - Vzorový koš požadovaných činností – kalkulace nabídkové ceny
• Příloha č. 5 - Politika provozní bezpečnosti, poskytování a nabývání licencí
programového vybavení a informací MZ ČR
• Příloha č. 6 – Ochrana informací
• Příloha č. 7 - Akceptační protokol o provedení Jednorázově poskytované služby
(vzor)
• Příloha č. 8 - Výkaz provedených Jednorázově poskytovaných služeb (vzor)
• Příloha č. 9 - Seznam osob pověřených ve věci plnění této smlouvy
• Příloha č. 10 - Údaje tvořící obchodní tajemství ve smyslu § 504 Občanského
zákoníku
• Příloha č. 11 - Zpráva o průběžně poskytovaných službách (vzor)
14.7 Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran a
účinnosti dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Bude-li nutno
Smlouvu či Dílčí smlouvu zveřejnit, zveřejní ji Objednatel a vyrozumí o zveřejnění
Zhotovitele. To nebrání, aby uzavřenou Smlouvu či Dílčí smlouvu zveřejnil Zhotovitel.
14.8 Smluvní strany dále potvrzují, že tato Smlouva byla uzavřena svobodně a vážně, že nebyla
ujednána v tísni ani za jinak jednostranně nevýhodných podmínek.
V Praze dne V Praze dne
Za Objednatele: Za Zhotovitele:
…………………………………………………. ………………………………………………….
prof. MUDr. Martina Koziar Vašáková, Ing. Bohuslav Cempírek
Ph.D. předseda představenstva
náměstkyně pro zdravotní péči
Příloha č. 1 - Seznam subjektů pro poskytování služeb podpory
Seznam subjektů pro poskytování služeb podpory
Organizace, kde je provozován e-SPIS sídlo IČO
Koordinační středisko transplantací Ruská 85, Praha 10 71180397
00023825
Národní lékařská knihovna Sokolská 54, Praha 2 - Nové 75010330
Město 00023833
Státní zdravotní ústav Šrobárova 48/49, Praha 10 - 00023841
Vinohrady 03009491
Ústav zdravotnických informací a statistiky Palackého nám. 4, Praha 2
České republiky 71009345
Institut postgraduálního vzdělávání ve Ruská 85, Praha 10 - Vinohrady 71009191
zdravotnictví 71009281
Agentura pro zdravotnický výzkum České Ruská 85, Praha 10 - Vinohrady 71009213
republiky 71009302
71009167
Krajské hygienické stranice: 71009248
71009264
Krajská hygienická stanice Jihočeského kraje Na Sadech 25, České Budějovice 71009299
se sídlem v Českých Budějovicích Jeřábkova 4, Brno 71009256
Závodní 94, Karlovy Vary 71009159
Krajská hygienická stanice Jihomoravského Habrmanova 19, Hradec Králové 71009183
kraje se sídlem v Brně Husova 64, Liberec 71009311
Krajská hygienická stanice Karlovarského kraje Na Bělidle 7, Ostrava 71009221
se sídlem v Karlových Varech Wolkerova 6, Olomouc
Krajská hygienická stanice Královéhradeckého Mezi Mosty 1793, Pardubice
kraje se sídlem v Hradci Králové Skrétova 15, Plzeň
Krajská hygienická stanice Libereckého kraje Rytířská 12, Praha 1
se sídlem v Liberci Dittrichova 329/17, Praha 2
Krajská hygienická stanice Moravskoslezského Moskevská 15, Ústí nad Labem
kraje se sídlem v Ostravě Tolstého 1914/15, Jihlava
Havlíčkovo nábř. 600, Zlín
Krajská hygienická stanice Olomouckého kraje
se sídlem v Olomouci
Krajská hygienická stanice Pardubického kraje
se sídlem v Pardubicích
Krajská hygienická stanice Plzeňského kraje se
sídlem v Plzni
Hygienická stanice hlavního města Prahy se
sídlem v Praze
Krajská hygienická stanice Středočeského
kraje se sídlem v Praze
Krajská hygienická stanice Ústeckého kraje se
sídlem v Ústí nad Labem
Krajská hygienická stanice kraje Vysočina se
sídlem v Jihlavě
Krajská hygienická stanice Zlínského kraje se
sídlem ve Zlíně
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
Specifikace předmětu plnění veřejné zakázky
Správa elektronického systému spisové služby ICZ e-spis® (dále jen „IS eSSL“) v resortu MZ
včetně maintenance, která mimo jiné zahrnuje poskytování update a zajištující především
legislativní rozvoj systému.
Legislativním rozvojem systému se rozumí, že IS eSSL bude po celou dobu trvání smlouvy v
souladu s platnými právními předpisy České republiky a technickými normami vztahujícími se
k předmětu jeho plnění, přičemž se poskytovatel zavazuje provádět všechny své závazky
vyplývající ze smlouvy tak, aby nenarušil a zejména zajistil řádný provoz eSSL.
Služba se vztahuje na rozsah produktů IS eSSL dle přílohy č. 3 smlouvy.
A Průběžně poskytované služby - podpora IS eSSL (produkční i testovací
prostředí)
Poskytovatel poskytne v rámci paušální ceny následující služby:
1. Správa systému IS eSSL
1.1 Standardní správa/administrace IS eSSL a jeho produktových částí
1.2 Incident management
1.3 Údržba systému
1.3.1 Standardní údržbu
1.3.2 SW maintenance
2. Technická a metodická podpora oprávněným osobám Objednatele na pracovišti
Objednatele - řešení požadavků
2.1. Podpora v souvislosti se správou systému
2.2. Konzultace
B Jednorázově poskytované služby – podpora IS eSSL hrazená nad rámec
paušálních služeb
1. Provádění update na základě úpravy vyžádané objednatelem
2. Technická podpora
3. Školení
ad A) Průběžně poskytované služby - podpora IS eSSL (produkční i testovací
prostředí). Pro testovací prostředí platí stejná podpora IS eSSL jako pro produkční
prostředí s výjimkou služby uvedené v bodě 1.2 Incident management. Testovací
prostředí bude využito i pro školící účely objednatele.
1. Správa systému IS eSSL
1.1 Standardní správa/administrace IS eSSL (jednotlivých modulů) pro provozované
multilicence a licence IS eSSL (nezahrnuje administraci koncových uživatelů
a správu koncových PC) vč. zajištění průběžné aktualizace funkcí závislých na třetí
straně (reakce na změnu stávajícího SW třetí strany). Poskytovatel je povinen v
rámci správy IS proaktivně prověřovat stav IS eSSL a na zjištěné informace o stavu
systému reagovat dle vlastního uvážení s odbornou péčí a podle svých nejlepších
1
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
znalostí a schopností. O těchto skutečnostech je Poskytovatel povinen neprodleně
informovat Objednatele. Dále je Poskytovatel povinen upozornit Objednatele na
případnou existenci nedostatků a rizik v souvislosti s provozem IS eSSL. Současně
je Poskytovatel povinen poskytovat úplnou aktualizovanou dokumentaci k systému
s přihlédnutím k platné legislativě (1x ročně) a průběžně poskytovat dokumenty
s informacemi o provedených změnách. Objednatel bude mít možnost v závislosti
na provedených změnách provést uživatelské testování.
1.2 Incident management - garantovaná doba reakce na incident a zprovoznění
systému;
a) Popis služby
Služba zahrnuje aplikační podporu:
• zpracování měsíčních reportů obsahujících požadavky, incidenty a problémy
ve vztahu ke sjednaným SLA (doba reakce a doba obnovení služby);
• vrcholovou administraci IS eSSL (úložišť el. dokumentů, parametrizace
systému, správa aktuálních programových - modulů, distribučních sad a
sestav);
• řešení incidentů;
• proaktivní průběžné monitorování IS eSSL prostřednictvím dohledového
nástroje Poskytovatele;
• preventivní údržba a ladění IS eSSL prováděná minimálně 1x měsíčně
(kontrola logů a databázových reportů, optimalizace nastavení, údržba
apod.);
• poskytování podpory SW vzdáleným přístupem, osobní účastí, telefonicky,
e-mailem;
• služba HelpDesk a Hot-line pro hlášení závad dle jednotlivých kategorií,
řešení technických problémů, poradenství a konzultace v režimu 10x5
(tj. 10 hodin v pracovní dny).
b) Obsah dodávky služby
Služba se vztahuje na aplikaci IS eSSL.
• incidenty jsou řešeny pro IS eSSL (systém, servery, databáze).
c) Parametry služby
Podpora platí v pracovních dnech od 7:00 do 17:00 (dále také jako „pracovní
doba“) pro produkční prostředí):
• reakční doba pro započetí řešení a lhůta pro odstranění závad nebo
zprovoznění systému úrovně V1 až V3 jednotlivých úrovní závad je uvedena
níže v tabulce č. 1.
2
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
Lhůta pro
Popis vyřešení
Úroveň charakteru Reakční doba závady nebo
závady zprovoznění
systému
V1 SW nelze z důvodu závady do 1 hodiny, je-li do 4 hodin
produktu IS eSSL vůbec informace o incidentu od nahlášení
provozovat nebo má závada doručena Zhotoviteli v
produktu kritický vliv na pracovních dnech v době incidentu
funkcionalitu elektronické od 7:00 do 17:00 hodin v pracovních
spisové služby, totální dnech v době od
výpadek, závada vyžaduje 7:00 do 17:00
okamžité řešení.
hodin
Závada produktu IS eSSL do 1 hodiny , je-li do 12 hodin
od nahlášení
výrazně omezuje správnou informace o incidentu
incidentu
V2 funkcionalitu aplikace, doručena Zhotoviteli v v pracovních
avšak elektronickou pracovních dnech dnech v době od
7:00 do 17:00
spisovou službu je možné s v době od 7:00 do
hodin
omezením provozovat. 17:00 hodin
V3 Drobné vady (jedná se o do 1 hodiny, je-li max. do 10
závady, které nespadají do informace o incidentu pracovních dnů
V1 a V2) doručena Zhotoviteli v
pracovních dnech v době od nahlášení
od 7:00 do 17:00 hodin incidentu
tabulka č. 1: popis jednotlivých úrovní závad, reakční doby a odstranění závad nebo
zprovoznění systému
Reakční dobou je míněn maximální čas, ve kterém je Poskytovatel povinen zareagovat
na nový záznam v systému správy incidentů nebo po prokazatelném nahlášení incidentu
Objednatelem.
Vyřešením závady se rozumí odstranění poruchy/závady trvalým případně dočasným
řešením. V obou případech je Poskytovatel povinen zjistit spokojenost Objednatele
a provést záznam o spokojenosti.
V případě dočasného řešení je povinen Poskytovatel informovat Objednatele
bezodkladně v případě vad úrovně (V1 či V2), a v případě vady V3 nejpozději následující
pracovní den, o takovém způsobu řešení, přičemž je Poskytovatel zároveň povinen u
všech úrovní vad:.
• poskytnout Objednateli návrh dočasného řešení na dobu nepřesahující 3
kalendářních měsíců;
• sdělit Objednateli postup dočasného řešení a řešení realizovat;
• zpracovat pro Objednatele postup trvalého řešení s termínem vyřešení
incidentu a po odsouhlasení řešení ze strany Objednatele řešení realizovat;
• informovat Objednatele o odpovědi na eskalaci problému u třetí strany
(v případě produktů třetích stran).
d) Akceptace služby
Podkladem pro akceptaci plnění služby je Zpráva o stavu systému obsahující
vyjádření o dostupnosti systému za uplynulý kalendářní měsíc v členění dle
tabulky č. 1.
3
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
1.3 Údržba systému
1.3.1 Standardní údržba – součástí správy IS eSSL:
Průběžná preventivní kontrola a údržba IS eSSL zejména: preventivní
údržba a ladění IS eSSL prováděné minimálně 1 x měsíčně
(optimalizace nastaveni); průběžná týdenní kontrola logů
a databázových reportů; průběžná kontrola a monitorováni rozhraní,
údržba aplikačního, databázového serveru, úložišť elektronických
dokumentů a programových modulů.
1.3.2 SW maintenance
Služba zahrnuje dodání pravidelných i mimořádných updatů a patchů IS
eSSL. Maintenance zahrnuje rovněž i dodání update vytvořených v
souvislosti se změnami či úpravami příslušných právních předpisů
České republiky a přímo použitelných předpisů EU a podporu spojenou
s konzultacemi.
Veškeré změny budou podchyceny ve změnovém dokumentu
provedené analogicky dle bodu A, 1.1.
a) Parametry služby
Parametry služby:
• instalace na servery IS eSSL, dodávání instalačních CD k IS eSSL.
Případně umístění instalace do úložiště a informování oprávněné
osoby Objednatele;
• dodání dokumentu s popisem změn současně s dodáním aktualizace
IS eSSL - aplikace;
2. Technická podpora oprávněným osobám Objednatele na pracovišti
Objednatele - řešení požadavků
Jedná se informační a konzultační činnost, např.: asistence při instalaci softwaru,
řešení systémových problémů, vysvětlení chybových hlášeni, návrh opravných
opatření, zodpovězení obecných otázek na použití IS eSSL, objasnění jednotlivých
funkcí IS, spolupráce na řešení problémů, ladění systému, podpora při řešení změn.
Technická podpora může být poskytována na vyžádání oprávněné osoby Objednatele
(viz dále konzultace v rámci vyhrazených člověkohodin / člověkodnů na konzultace v
rámci paušální platby za služby), anebo z iniciativy dodavatele např. jako poskytované
rady a informace v souvislosti s běžnou údržbou systému, poskytováním maintenance
apod. (v rámci paušální platby za služby).
2.1 Podpora v souvislosti se správou systému (standardní správou, incident
managementem, údržbou, řešením požadavků) – bude poskytována jako:
a) reakce na dotaz nebo žádost o informaci v pracovní době prostřednictvím
HelpDesku/ServiceDesku, telefonicky nebo e-mailem oprávněnou Objednatele;
b) podpora z iniciativy Poskytovatele v souvislosti s poskytováním správy systému
prostřednictvím HelpDesku/ServiceDesku, telefonicky nebo e-mailem oprávněné
osobě Objednatele (např. zaslání preventivních doporučení Objednateli,
poskytnutí rad ke správnému a efektivnímu provozování a užití dodaných modulů
IS eSSL);
4
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
c) podpora v souvislosti s update systému: formou poskytováni informací, rad a
zaškoleni v přímé souvislosti s provedením update vzdáleným přístupem,
telefonicky, nebo e-mailem oprávněné osobě Objednatele.
2.2 Konzultace v rozsahu 4 člověkohodin za měsíc (jako součásti paušální platby za
služby v rámci této zakázky) – za „metodickou podporu" a za „technickou podporu"
oprávněným osobám Objednatele – poskytováním informací (zaškolením) na
pracovišti Objednavatele nebo formou telefonickou. Čerpání člověkohodin bude
vykazováno v kalendářním měsíci, ve kterém bylo vyžádáno. Poskytovatel umožní
automatickou kumulaci, tedy převod nevyužitých člověkohodin do následujících
kalendářních měsíců v případě, že v daném kalendářním měsíci nebudou hodiny v
rámci paušálu vyčerpány, a to po celou dobu platnosti Smlouvy. Počet člověkohodin
technické podpory nebude snižován o počet člověkohodin věnovaných realizaci
mimořádných požadavků formou objednávek ani odpovědí na dotazy nebo žádosti o
informace dle bod 2.1, písm. a).
Ad B) Jednorázově poskytované služby hrazené nad rámec paušálních služeb
stanovených v bodě A.
Jedná se o jednorázově ad-hoc poskytované služby za cenu dle sazebníku, stanovenou
na základě poskytovatelem skutečně vynaložených a Objednatelem akceptovaných
člověkohodin, v předpokládaném rozsahu 1952 člověkohodin po dobu trvání smlouvy.
Objednávky budou zahrnovat práce a činnosti obsažené v tabulce přílohy č. 4 podle
požadavků objednatele. Objednávky budou Objednatelem vystaveny na základě
předběžné a detailní kalkulace potřeby časové náročnosti práce předložené Objednateli
Poskytovatelem.
1. Provádění update na základě úpravy vyžádané Objednatelem nad rámec paušálního
poplatku.
Služba je umožněna vzdáleným přístupem, osobní účastí u Objednatele, telefonicky,
emailem a zahrnuje činnosti na základě objednávky:
• podporu při provádění update a patchů eSSL (tj. při instalaci, testování, přejímce
a uvedení do ostrého provozu), spolupráce na řešení problémů, ladění systému
a podpoře při řešení změn, včetně změn nastavení s vlivem na ostatní
provozované systémy;
• vytvoření nové instalační sady aplikace pro Objednatele;
• instalace na servery eSSL.
2. Technická podpora oprávněným osobám Objednatele na pracovišti Objednatele
nad rámec paušálního poplatku na základě požadavku Objednatele formou
mimořádných objednávek. Jedná se zejména o:
• Odborné konzultace
• Administrace
• Správa databáze, databázové práce
• Analýza
• Projektové práce
• Sestavy - úpravy, tvorba
5
Příloha č. 2 - Specifikace předmětu plnění veřejné zakázky
3. Školení uživatelů / zaměstnanců Objednavatele na základě požadavku Objednatele
formou mimořádných objednávek na níže uvedená:
• Školení individuální
• Školení pro deset a více osob
Doba řešení Dílčích smluv dle níže uvedené tabulky č. 2:
Stupeň Popis charakteru požadavku Doba řešení
požadavku
P1 Splnění požadavku je možné Dle ujednání
změnou nastavení Systému v dílčí smlouvě,
ne však déle než
P2 Splnění požadavku je možné do 10
změnou kódu Systému pracovních dnů
Dle ujednání
v Dílčí smlouvě
tabulka č. 2- Popis charakteru požadavku
6
Příloha č. 3 - Popis modulů informačního systému e-Spis
Popis modulů IS eSSL
Služby spojené s podporou informačního systému elektronické spisové služby e-Spis provozované
organizačními složkami státu resortu Ministerstva zdravotnictví České republiky budou poskytovány
na níže uvedené moduly:
Modul typ licence
• modul Spisová služba multilicence
• modul elektronické podatelny datových zpráv multilicence
• modul elektronického podpisu multilicence
• modul důvěryhodnosti - důvěryhodné úložiště multilicence
• modul konverze do výstupního formátu multilicence
• modul Statistika multilicence
• modul skenování a tisku čárových kódů multilicence
• modul Registratury multilicence
• modul e-podatelna, o modul úkoly, o modul (integrace)
CzechPoint@Office,
• modul automat pro načtení a přesměrování datových zpráv
• modul REX pro všechny zaměstnance vybraných přímo
řízených organizací
• modul eIDAS
Popis modulů:
a) Spisová služba
Spisová služba e-spis (ESSS) je systém specializovaný na podporu evidence zpracování a oběhu
dokumentů. Systém je využitelný pro organizace státní správy a samosprávy, kde je vyžadována
komplexní evidence, správa a řízené zpracování dokumentů při respektování standardů na
ochranu informací, efektivitu práce a průkaznost evidence i průběhu zpracování. Spisová služba
e-spis je určena jak pro evidenci zpracování dokumentů v klasické papírové podobě, tak v podobě
elektronických dokumentů.
Spisová služba umožňuje náhled na elektronický spis občanovi, který musí mít možnost se
seznámit se spisem, jednotlivými dokumenty v „jeho" správním řízení.
Spisová služba se zaměřuje na procesní část zpracování dokumentů a jejich životního cyklu uvnitř
organizace v souladu s vyhláškou o vedení spisové služby. Je určena pro řízení zpracování
dokumentů od vstupu do organizace např. na podatelně (doručená korespondence), přes
přidělení dokumentu zpracovatelskému útvaru a konkrétnímu zpracovateli, zpracování odpovědi
a vypravení (odeslaná korespondence), včetně sledování souvisejících podkladů, např. žádost o
zpracování posudku a vyjádření jiných útvarů (vnitřní dokumenty). Dokumenty příslušející k sobě
jsou spojeny do spisu a dále členěny do oddílů a podle jednotlivých daňových řízení. Uzavřené a
schválené dokumenty a spisy se ukládají ve spisovně. Následně je řešena archivace a skartace na
základě věcných skupin, skartačních operací a lhůt. Systém řeší jednotné přidělování čísel
evidenčních (UID) a čísel jednacích (ČJ). Systém podporuje kromě zpracování dokumentů, také
řídící činnost v organizaci. Vedoucí může přidělovat a kontrolovat práci svých podřízených a stav
vyřízení jednotlivých dokumentů.
Podstatou práce uživatele v systému je práce s virtuálním "pracovním stolem", na který
"přicházejí" dokumenty přidělené uživateli k vyřízení. Oběh dokumentů mezi jednotlivými
pracovními stoly zajišťuje systém spisové služby. Oběh dokumentů/spisu je možno předdefinovat
1
Příloha č. 3 - Popis modulů informačního systému e-Spis
pomocí referátníku (workflow proces). O všech krocích zpracování dokumentu se vedou záznamy
v historii, takže je možno zpětně určit kdo, kdy a jak s dokumentem pracoval. Systém podporuje
osobní odpovědnost za zpracování a historii, která zaznamenává nejen funkční místo, které
činnost provedlo ale i jméno konkrétního uživatele.
Ke každému dokumentu/spisu evidovanému ve-spisu jsou definována určitá přístupová práva.
Přístupová práva se ve spisové službě vztahují na funkční místa, nikoliv na konkrétní uživatele.
Důsledkem toho je, že při změně obsazení funkčního místa jiným uživatelem, přebírá nový uživatel
všechna práva k dokumentům daného funkčního místa. Přístupová práva jsou aplikací
nastavována automaticky podle fáze životního cyklu, ve kterém se dokument nachází, a podle
toho, kde v organizaci je dokument právě zpracováván.
Pro každý ze stavů zpracování lze v konfiguraci systému definovat přístupová práva pro jednotlivé
prvky organizační struktury (pouze čtení, čtení/zápis, bez přístupu, ...). Administrátor může toto
nastavení měnit podle konkrétních specifických požadavků provozu.
Pro dokumenty zpracovávané spisovou službou je charakteristické, že mají svůj právní význam a
jejich řádná evidence a zpracování patří k zákonným povinnostem organizace.
Produkt spisové služby má pro uživatele k dispozici jednoduché, intuitivní uživatelské rozhraní pro
Internetový prohlížeč (Internet Explorer, Mozilla). Produkt je koncipován tak, aby jeho vlastnosti
(uživatelé, typy dokumentů, složky a další) byly dynamicky přizpůsobitelné potřebám organizace.
Produkt disponuje definovaným programovým rozhraním pro integraci s jinými systémy a
aplikacemi.
Správa spisovny
Spisovna umožňuje provádět skartační řízení pro dokumenty v listinné a elektronické podobě,
evidenci zápůjček, generování tiskových výstupů (kniha zápůjček, skartační protokol a další). Práva
na dokumenty uložené ve spisovně jsou řízeny aplikačními rolemi.
i. Systém spisové služby má tyto základní funkce:
• Zaevidování dokumentu - založení záznamu o dokumentu s automatickým přidělením
evidenčního a jednacího čísla, datumu a hodiny evidence/doručení.
• Založení spisu - založení spisu k dokumentu s automatickým přidělením spisové značky z
iniciačního dokumentu.
• Klasifikace formátu dokumentu a spisu (analogový, elektronický nebo hybridní)
• Náhled na elektronický spis občanovi/daňovému subjektu, přístup k vybraným
dokumentům.
• Vytvoření kopie - vytvoření kopie dokumentu.
• Členění součástí spisu do oddílů a dle jednotlivých daňových řízení
• Zařazení/vyřazení dokumentu do/ze spisu.
• Zařazení/vyřazení dokumentu do/z oddílu spisu.
• Zařazení/vyřazení spisu do/ze spisu.
• Přidělení dokumentu/spisu funkčnímu místu nebo organizační jednotce.
• Převzetí (Odmítnutí / Odvolání předání) dokumentu nebo spisu.
• Práce s referátníkem - vytvoření a úpravy kroků zpracování dokumentu.
• Nastavení přístupových práv k dokumentu /spisu - uživatel může přidat přístupová práva
dalším funkčním místům, skupinám nebo organizačním jednotkám.
• Vyřízení dokumentu a uzavření spisu.
• Zobrazení historie zpracování - zobrazení provedených operací s dokumentem a změn
2
Příloha č. 3 - Popis modulů informačního systému e-Spis
sledovaných údajů.
• Nastavení avíza - nastavení upozornění na blížící se nebo překročený termín, změnu stavu
zpracování nebo změnu přidělení dokumentu.
• Hromadná podání - evidence a podání dokumentu na vybranou organizační jednotku.
• Předání k vypravení - předání dokumentu k expedici na uvedenou adresu příjemce a
uvedeným způsobem vypravení.
• Vypravení dokumentu - provedení expedice dokumentu.
• Ukládání - práce s ukládacími jednotkami (zakládání, úprava, předávání do spisoven).
• Evidence výpůjček ze spisovny.
• Spisový a skartační plán, ukládání a vyřazování dokumentů.
• Skartační řízení - záznam o provedeném skartačním řízení.
• Vyhledávání - rychlé vyhledávání podle jedné položky; vyhledávání podle vyhledávacího
formuláře, fulltextové vyhledávání.
• Tisk - tiskové sestavy (podací deník, poštovní arch, rejstříky a další), přehledů, štítků,
poštovní obálky, spisové obálky, sběrného archu spisu vč. soupisu připojených
elektronických dokumentů a členění do oddílů.
• Přehledy - zobrazení zvoleného přehledu dokumentů.
• Práce s elektronickým dokumentem - vložení, zobrazení a úprava el. dokumentu.
• Správa číselníků a nastavení e-spis - změna uživatelského nastavení, nastavení avíza.
• Správa organizační struktury - organizačních jednotek, funkčních míst, uživatelů aplikačních
rolí.
Aplikace e-spis po uvedení NSESSS byla v souladu s řadou požadavků zejména v oblasti příjmu a
evidence dokumentů, kontrole a bezpečnosti, vyhledávání, výběru a znázornění a správě po
uvedení NSESSS. Oblasti, u kterých prozatím nebyla definována přesná pravidla, a ani nebyly
definovány podrobné požadavky, jsou v rámci rozvoje aplikace e-spis zapracovávány průběžně.
Jedná se zejména o oblast spisového plánu, tvorbu a správu typových spisů a vyřazování
dokumentů v digitální podobě.
ii. Třívrstvá architektura
Aplikace je vytvořena v třívrstvé architektuře. Jednotlivé vrstvy spolu komunikují prostřednictvím
XML.
Prezentační vrstva řeší vizuální prezentaci dat, které získá od aplikační vrstvy. Data získaná ve
formátu XML převádí do formátů HTML, PDF a dalších.
Aplikační vrstva zajišťuje funkční logiku komponenty. Vstupy ve formátu XML získává z datové
vrstvy, výstupy (opět ve formátu XML) poskytuje prezentační vrstvě.
Datová vrstva realizuje napojení na konkrétní datový zdroj tak, aby ostatní vrstvy byli od této
problematiky odstíněny. Jejím úkolem je přijmout požadavek na konkrétní data, tato data získat z
databáze či jiného zdroje dat a vrátit je ve formátu XML.
iii. Referátník
Nabízené řešení obsahuje, kromě řízení životního cyklu dokumentu/spisu, konkrétní
implementaci workflow v podobě Referátníku. Referátník je předpis, který určuje kdo v jakém
termínu a jak má s dokumentem/spisem (obecně s objektem spisové služby) pracovat. Pokud je k
danému dokumentu přiřazen Referátník, systém zajistí, aby byl podle této definice předáván
jednotlivým uživatelům (resp. funkčním místům). Navíc je možné dokument předat i mimo určený
3
Příloha č. 3 - Popis modulů informačního systému e-Spis
proces, např. pro doplnění dalšího mimořádného odborného posouzení nebo schválení.
Historie dokumentu/spisu zachycuje celý postup vyřizování, takže je možno zpětně analyzovat
typické oběhy. Pro typické oběhy je pak možno vytvořit šablony procesů.
Kroky Referátníku určuje zpravidla vedoucí pracovník, ale v systému to není omezeno - jednotlivé
kroky může definovat kdokoli, dokonce i v průběhu zpracování může být doplněn další krok, pokud
se to ukáže potřebné. Kromě vlastní postupné definice Referátníku, je možno Referátník načíst z
šablony (předdefinované procesy).
Praxe ukazuje, že tento způsob řízení workflow vyhovuje právě pro vyřizování dokumentu, kde
velmi často nastává potřeba pružně reagovat na situaci a kde předem pevně stanovené procesy
nejsou zcela vyhovující.
b) Modul elektronické podatelny datových zpráv
Modul zahrnuje činnosti spojené s příjmem a odesíláním elektronických zpráv z/do Datových
schránek. Zároveň je v aplikaci spisové služby e-spis doplněna podpora činností podatelny,
výpravny a referenta spojených s komunikací s ISDS včetně služby zjištění existence Datové
schránky konkrétního subjektu.
Modul zajišťuje pro spisovou službu vlastní komunikaci s ISDS a dále plní povinnosti stanovené jí
legislativou:
• vedení evidence o přijatých a odeslaných zprávách,
• kontrola na škodlivý kód,
• kontrola el. příloh, jsou-li podepsány na platnost elektronického podpisu a certifikátu,
• ukládání originálu zpráv,
• vedení žurnálu událostí.
c) Modul elektronického podpisu
Modul zahrnuje aplikační podporu podepisování elektronických příloh z prostředí spisové služby
(tedy i těch zasílaných pomocí systému datových schránek), kde z povahy dokumentu vyplývá
nutnost tyto elektronické přílohy podepisovat kvalifikovaným elektronickým podpisem úředníka.
Pro opatřování elektronických dokumentů kvalifikovaným elektronickým podpisem je systém e-
spis doplněn funkcionalitou, umožňující uživateli z prostředí jeho pracovní stanice, avšak stále
v uživatelském prostředí e-spis tyto dokumenty podepisovat.
V těch procesních krocích životního cyklu dokumentu evidovaného ve spisové službě e-spis, kdy
je nutné jej opatřit kvalifikovanou systémovou značkou či kvalifikovaným časovým razítkem
provádí systém e-spis, popřípadě modul elektronické podatelny datových zpráv toto automaticky.
V uživatelském prostředí e-spis je pro každého oprávněného pracovníka složka K podpisu, ve které
jsou zobrazovány elektronické přílohy, jež referenti označili pro podepsání (jednotlivé/hromadné
podepisování vč. jednotlivé/hromadné konverze dokumentů).
d) Modul důvěryhodnosti (důvěryhodné úložiště)
Tento modul slouží k ukládání elektronických dokumentů pro potřeby spisové služby tak, aby byla
zachována jejich průkaznost a důvěryhodnost z pohledu platnosti obsahu, popřípadě přiřazených
elektronických podpisů. Jedná se o nástavbový modul nad již existujícím zaintegrovaným DMS.
4
Příloha č. 3 - Popis modulů informačního systému e-Spis
S narůstajícím objemem elektronických dokumentů a to především těch, které budou opatřeny
kvalifikovaným elektronickým podpisem/značkou a kvalifikovaným časovým razítkem
(autentizační prvky) je nutné tyto dokumenty uchovávat (ukládat) tak, aby uvedené autentizační
prvky nepozbyly v čase svou průkaznost a důvěryhodnost. Za tímto účelem je možné systém e-
spis doplnit nástavbou nad DMS systémem (v tomto případě DMS Lite), která právě zajišťuje
uchovávání důvěryhodnosti autentizačních prvků.
e) Modul konverze do výstupního formátu
Tento modul zabezpečuje konverzi elektronických příloh do definovaného jednotného
výstupního formátu PDF/A. Modul je určen pro přípravu příloh před případným podepsáním a
elektronickým odesláním (ISDS, mail, datový nosič).
Dle novelizace zákona č. 499/2004 musejí být všechny dokumenty opouštějící organizaci (OVM)
v předepsaném výstupním formátu, pro dokumenty textového charakteru je to formát PDF/A.
Proto je možné doplnit systém e-spis modulem zajišťujícím konverzi elektronických příloh do
tohoto výstupního formátu přímo z uživatelského prostředí e-spis.
f) Modul Statistika
Modul Statistika umožňuje vytváření potřebných souhrnných výstupů ze spisové služby. Spisová
služba eviduje celou řadu údajů o dokumentech zpracovávaných organizací. Tyto údaje v
souhrnné formě poskytují informace pro řízení organizace (např. počty vyřízených dokumentů
jednotlivých typů, počet vypravených dokumentů, počet zpracovávaných dokumentů
jednotlivými pracovníky). Zároveň jsou statistické výstupy požadovány i dalšími organizacemi, se
kterými organizace komunikuje.
Modul Statistika umožňuje na základě pravomocí uživatele vytvořit statistický přehled dle
vlastních potřeb, zobrazit a vytisknout údaje souhrnnou formou. Přehled je možné exportovat do
textového souboru pro další zpracování.
Modul umožňuje vytvořit přehledy ze šesti základních zdrojů údajů:
• údaje o vyřizování,
• údaje o dokumentech nebo spisech,
• údaje o vypravených dokumentech,
• údaje o doručených dokumentech,
• údaje o převzatých nebo předaných dokumentech,
• údaje o provedených akcí s dokumenty.
Vytvářet statistické přehledy mohou uživatelé s rolí správce modulu Statistika, prohlížet výstupy
statistických přehledů mohou uživatelé, kterým správce statistický přehled zpřístupní.
V systému můžete založit šest typů přehledů:
• Obecný,
• Vyřizování,
• Oběh,
• Historie,
• Vypravení,
5
Příloha č. 3 - Popis modulů informačního systému e-Spis
• Doručení.
Pro založení vlastního statistického přehledu je třeba určit následující údaje:
• název přehledu,
• základní zdroj dat (dokumenty, vypravení, předání, historie),
• období a perioda generování statistik,
• omezující podmínky přehledu,
• sloupce souhrnu a dat,
• funkční místa, která mohou výstupy přehledu zobrazit,
• uživatel zadá omezující kritéria, podle kterých bude zdroj dat filtrován.
•
Každý typ přehledu má stejnou základní množinu omezujících kritérii popř. doplněnou o specifické
podmínky (specifická omezující kritéria pro jednotlivé přehledy).
Základní omezující kritéria:
• druh,
• typ dokumentu,
• věcná skupina, skartační operace, skartační lhůta,
• stav,
• datum založení, změny, doručení, vyřízení, uzavření,
• termín vyřízení,
• založil, změnil,
• držitel, útvar držitele,
• zpracovatel, útvar zpracovatele.
Na základě parametrů pro generování přehledu je připojen ke statistickému přehledu výstup ve
formátu PDF a CSV. Výstup přehledu je možné zobrazit a tisknout (PDF soubor) nebo dále použít
např. v tabulkovém editoru MS Excel (CSV soubor).
g) Modul Skenování a tisk čárových kódů
Modul umožňuje tisk štítků s čárovým kódem, který nahrazuje otisk podacího razítka (označení
původce, datum doručení, číslo jednací, počet listů a příloh), a v případě skenování dokumentu i
automatizované rozdělení neskenované dávky a uložení pořízeného obrazu dokumentu k
zaevidovanému záznamu ve spisové službě.
Skenovaní pracoviště
Pro svůj provoz na klientské stanici musí být vybaveno dostatečnou pamětí (při skenování je obraz
ukládán nekomprimované do paměti stanice). Doporučená konfigurace procesor Intel Pentium III,
1 GB RAM, HDD 10 GB, NIC 100 Mb/s, SCSI-2, monitor s úhlopříčkou 17", MS Windows 2000/XP.
Pro podporu rozpoznávání BarCode z neskenovaných image musí být na stanici instalován OCR
SW.
Popis návrhu řešení funkčnosti centrální podatelny
Navrhovaný subsystém skenování vychází z dlouhodobých zkušeností dodavatele při
implementacích spisových služeb. Navrhujeme formu centrálního skenování s využitím
výkonného scanneru K fyzickému zřízení skenovacího pracoviště je třeba mít instalované
6
Příloha č. 3 - Popis modulů informačního systému e-Spis
následující části:
• skener (dle formátu skenovaných dokumentů, denního zatížení a kompatibility se
skenovacím SW)
• skenovací SW (např. Kofax Express)
• tiskárny a čtečky čárových kódů
Popis činnosti skenování dokumentů na spisových uzlech (osobní podání, podání na odboru)
Pro práci na jednotlivých spisových uzlech je stejné schéma osazení méně výkonnými scannery a
tiskem čárových kódů dle specifikace zakázky o počtech scannerů, tiskáren a čteček čárových
kódů, doplněno o SW vytěžování čárových kódů.
Činnosti u podání, kde nebude pracoviště osazeno tiskárnou ani scannerem je navržen tento
postup:
Referent dokument zaeviduje do Spisové služby (pomocí vlastního vstupu do agendy spisové
služby, nebo pomocí jiné agendy, která je integrována do spisové služby). Následně dokument
postoupí na pracoviště, kde bude pro tento dokument dodatečně vytištěn štítek a provedeno
skenování. Dle zkušeností doporučujeme i v případném rozvoji projektu osadit technologická
pracoviště dle místního rozdělení (budovy, patra) úřadu o centrální skenovací pracoviště. Import
dokumentů je realizován do spisové služby pomocí automatického importu nastaveného
standardně na 15-ti minutový interval.
h) Elektronická podatelna
• Elektronická podatelna řeší příjem a prvotní zpracování e-mailových podání, doručovaných
na elektronické adresy podatelny.
• Elektronická podatelna řeší zejména příjem a odesílání e-mailových zpráv opatřených
uznávaným elektronickým podpisem dle zákona č. 227/2000 Sb. v platném znění. Kromě
těchto typů zpráv lze v elektronické podatelně řídit i způsob zpracování ostatních e-
mailových podání doručovaných na elektronické adresy podatelny.
• Elektronická podatelna je předřazena modulu ESS spisové služby a provádí všechny operace
nutné ke zpracování přijatých e-mailových podání- kontroluje e-mailové podání a
dokumenty v něm obsažené, zda odpovídají požadavkům na doručení dokumentů,
kontroluje, zda e- mailové podání a v něm obsažené dokumenty, jsou opatřeny uznávaným
elektronickým podpisem, uznávanou elektronickou značkou a kvalifikovaným časovým
razítkem a ověřuje jejich platnost (podle vyhlášky č. 212/2012 Sb.). Elektronická podatelna
zasílá potvrzení o doručení e-mailového podání nebo o zamítnutí s uvedením důvodů
zamítnutí přijetí e- mailového podání odesílateli podání. O výsledku kontroly a ověření
elektronická podatelna provádí a ukládá záznam.
Hlavní funkce:
Vstup dokumentů
Elektronická podatelna kontroluje příchozí elektronická podání. V případě zjištění nové příchozí
e- mailové zprávy provede její stažení a odešle odesílateli e-mail potvrzující přijetí podání. Poté
provede kontrolu, zda podání splňuje podmínky přijímání dokumentů (zejména povolené datové
formáty a velikost) a provede kontrolu, zda zpráva a dokumenty v ní obsažené jsou opatřeny
7
Příloha č. 3 - Popis modulů informačního systému e-Spis
uznávaným elektronickým podpisem, uznávanou elektronickou značkou a kvalifikovaným
časovým razítkem a ověřuje jejich platnost. Automaticky generuje a ukládá záznam o výsledku
ověření.
E-mailové podání spolu s protokoly jsou předána k dalšímu zpracování do rozhraní ESS e-spis.
Pověřený zaměstnanec elektronické podatelny provádí příjem a evidenci doručených e-
mailových podání a jejich přidělení ke zpracování určeným organizačním jednotkám.
Zaevidovaný dokument v ESS obsahuje jednak popisná metadata a dále elektronické dokumenty
z doručeného e-mailového podání (tj. tělo zprávy a jednotlivé přílohy obsažené v doručeném e-
mailovém podání).
Odesílateli e-mailového podání elektronická podatelna potvrdí doručení podání na
elektronickou adresu odesilatele, ze které bylo podání odesláno. V případě, že doručené e-
mailové podání nevyhovuje stanoveným podmínkám pro přijetí podání, je podání automaticky
nebo na základě rozhodnutí uživatele zamítnuto. V každém případě je odesílateli odeslána
emailová zpráva s důvodem zamítnutí.
E-mailové podání je též uloženo ve tvaru, ve kterém bylo organizaci doručeno. Z prostředí
spisové služby je možné získat původní e-mailové podání.
Výstup dokumentů
Pověření zpracovatelé dokumentů - uživatelé ESS e-spis připravují podklady pro elektronická
vypravení. Ty zahrnují primární evidenci dokumentu v ESS - popisné údaje (tzv. metadata) a
vlastní elektronický obsah určený k odeslání - elektronické přílohy. Požadované vypravení
elektronických dokumentů je předáno zpracovatelem elektronické podatelně, která automaticky
zajistí vytvoření e-mailové zprávy, a její opatření elektronickou značkou organizace. Takto
vytvořená odchozí e-mailová zpráva je odeslána prostřednictvím definovaného SMTP serveru
určenému příjemci. Zároveň elektronická podatelna potvrdí a předá údaje o vypravení zpět do
ESS tak, aby byl zpracovatel dokumentu informován o výsledku vypravení jím zpracovávaného
dokumentu.
Základní funkce integrace modulu Elektronická podatelna pro e-mailová podání a ESS:
• zaevidování dokumentu z elektronické podatelny včetně uložení příloh a protokolu o ověření
e-mailového podání,
• rozhodnutí o přijetí/nepřijetí e-mailového podání v případě vad vůči podmínkám pro přijetí
e- mailového podání,
• vrácení jednacího čísla zaevidovaného dokumentu,
• předání dokumentu k vypravení do elektronické podatelny a automatické označení odchozí
e- mailové zprávy uznávanou elektronickou značkou organizace,
• přijetí zpětného hlášení o odeslání e-mailové zprávy prostřednictvím elektronické podatelny,
• zobrazení originálu doručeného e-mailového podání a protokolu s výsledky ověření.
i) Modul Úkoly
Tento modul řeší tvorbu a následnou správu objektu aplikace úkol. Úkol je z pohledu aplikace
objekt, který zaznamenává informace o úkolu jako je zadavatel, nositel, datum vzniku, termíny a
vlastní zadání úkolu. Splněné úkoly se nevymazávají - zůstávají v systému až do uplynutí
příslušné skartační lhůty. Zdrojem úkolu jsou pracovníci zákazníka.
Modul umožňuje:
• Zaevidování úkolu a automatické přidělení evidenčního čísla.
8
Příloha č. 3 - Popis modulů informačního systému e-Spis
• Generování úkolů vyplývajících z konkrétních typů dokumentů /usnesení, smlouvy .../.
• Pokud je úkol generován, je v systému svázán vazbou s dokumentem, nad kterým byl
vytvořen.
• Úkoly jsou zadávány cílovým zpracovatelům a je sledováno jejich plnění.
• Modul umožňuje i delegování úkolu na jiného uživatele.
• Úkoly lze vyhledávat podle zadaných kritérií (termín, stav ...) a mít tak přehled o konkrétním
plnění jednotlivých úkolů. Podle potřeby je možné tyto termíny měnit.
• Modul podporuje i generování sestavy s výsledky plnění konkrétních úkolů.
• K jednomu úkolu lze zadat i více kontrolních termínů.
• Systém upozorňuje na blížící se termín pomocí avíz posílaných elektronickou poštou.
• Systém je velmi flexibilní i v oblasti předávání agend a úkolů v souvislosti se změnami při
přeřazení nebo odchodu pracovníků. Je zde zajištěna možnost sledování vazeb mezi
dokumenty a úkoly. Následné plnění vygenerovaných úkolů, nebo úkolů vzniklých přímo v
systému, lze velmi dobře kontrolovat /sledování jejich stavů/.
j) Integrace na CzechPoint@Office
Integrace spisové služby e-spis s CzechPoint@Office umožňuje zaevidování výstupu z
autorizované konverze z moci úřední ve spisové službě. Dokument z provedené konverze získá v
e-spis veškeré potřebné atributy vyžadované platnou legislativou - UID, ČJ, spisový znak, skartační
znak a skartační lhůtu. Zároveň se v e-spis uloží provedená konverze. Integrace umožňuje oba dva
typy konverzí - z listinné podoby do elektronické a obráceně.
k) Modul automat pro načtení a přesměrování datových zpráv
Modul umožňuje administrátorovi nastavit časové okamžiky (periodu) automatického načtení
datových zpráv (obálek) z datové schránky konkrétnímu uživateli (podatelna) v systému e-spis.
Okamžik stahování lze nastavit jen pro některé nebo všechny kalendářní dny ve vybrané nebo
všechny celé hodiny.
l) Modul REX
Systém e-spis nebude napřímo komunikovat s API ISZR, ale s lokálně nainstalovaným modulem
REX, který mu zprostředkuje služby ISZR, včetně vytváření požadovaných procesních úkonů.
Modul REX (REgistry proXy) je komponentou zprostředkující produktům společnosti ICZ a.s. (po
dohodě i produktům AIS jiných dodavatelů) služby základních registrů v souladu s platnou
legislativou (zejména se jedná o zákon 111/2009 Sb., o základních registrech) a zásadami
ochrany osobních údajů.
Modul zprostředkovává definovanou podmnožinu služeb vnějšího rozhraní ISZR (Informačního
systému základních registrů) při respektování pravidel připojování AIS vůči ISZR, viz dokument
Správy základních registrů „Podmínky pro připojení Agendových informačních systémů do ISZR".
Tedy AIS musí disponovat autentizačními údaji vůči ISZR, modul REX je pouze využívá.
m) Modul Registratury
Modul Registratury má umožnit správci aplikace a uživatelům vytvářet strukturované pohledy na
objekty pocházející z organické činnosti organizace. Jednotlivé úrovně strukturovaného pohledu
tvoří registraturu.
Zařazením objektu z modulu Spisová služba, Unesení, Úkoly či Smlouvy do registratury získá
9
Příloha č. 3 - Popis modulů informačního systému e-Spis
uživatel snadnější přístup k objektu prostřednictvím věcného členění díky systému registratur.
Objekt je možné začlenit do více registratur a využívat více věcných pohledů.
Předmětem řešení modulu Registratury je i možnost nastavení speciálních přístupových práv pro
jednotlivé úrovně registratur, které umožní nahlížet nebo upravovat jednotlivé objekty
uživatelům, kteří jinak nemají přístupová práva k dokumentům.
Modul Registratury doplňuje funkčnost aplikace Spisové služby e-spis a dalších modulů, přičemž
neovlivňuje stávající funkčnost a základní principy práce.
n) Modul eIDAS
Modul eIDAS zahrnuje ověřování a podepisování elektronických dokumentů z prostředí spisové
služby, kde z povahy dokumentu vyplývá nutnost tyto elektronické dokumenty podepisovat
kvalifikovaným elektronickým podpisem.
V uživatelském prostředí e-spis je pro každého oprávněného pracovníka složka K podpisu, ve které
jsou zobrazovány elektronické dokumenty, který byl označen pro podepsání
(jednotlivé/hromadné podepisování vč. jednotlivé/hromadné konverze dokumentů).
10
Příloha č. 4 - Vzorový koš požadovaných činností - kalkulace nabídkové ceny
KALKULACE NABÍDKOVÉ CENY
A. PAUŠÁLNÍ PLATBY
cena za měsíc DPH cena za jednotku
bez DPH
P.č. Položka nabídky (Kč) 21 % včetně DPH
245 900,00 (Kč) (Kč)
1. Paušální částka za průběžně poskytované služby dle specifikace 297 539,00
předmětu veřejné zakázky (bez modulu eIDAS) 22 000,00 51 639,00
2. Paušální částka za průběžně poskytované služby dle specifikace 4 620,00 26 620,00
předmětu veřejné zakázky modulu eIDAS *
B. VZOROVÝ KOŠ ČINNOSTÍ POŽADOVANÝCH MIMO PAUŠÁL
cena za hodinu DPH cena za jednotku
P.č. Položka nabídky bez DPH 21 % včetně DPH
1. Školení individuální (Kč) (Kč) (Kč)
Školení pro deset a více osob 1 666,00 349,86 2 015,86
Odborné konzultace 1 666,00 349,86 2 015,86
Administrace 1 666,00 349,86 2 015,86
Správa databáze, databázové práce 1 666,00 349,86 2 015,86
Analýza 1 666,00 349,86 2 015,86
Projektové práce 1 666,00 349,86 2 015,86
Sestavy - úpravy, tvorba 1 666,00 349,86 2 015,86
1 666,00 349,86 2 015,86
* Předpoklad plnění paušální částkou za průběžně poskytované služby dle specifikace předmětu veřejné zakázky modulu eIDAS od 1.7.2022 po
jeho implementace do IS eSPIS
Ministerstvo zdravotnictví České republiky
Palackého nám. č 4, 128 01 Praha 2, IČ: 00024341
Verze: v2/01
Platnost nové verze od: 27.3.2019
Spisový znak: 06.7.8
Skartační znak a lhůta: V/5
Politika provozní bezpečnosti,
poskytování a nabývání licencí
programového vybavení a informací
MZ ČR
Implementace zákona č. 181/2014 Sb., o kybernetické
bezpečnosti
Pořadí revize Provedené Zpracoval Schválil
dne
0. 08. 12. 2016
1. 27. 3. 2019 ,
kybernetické bezpečnosti
kybernetické bezpečnosti
Podpis
Obsah
Obsah ........................................................................................................................... 2
Seznam zkratek a pojmů ........................................................................................3
1 Úvod ......................................................................................................................4
1.1 Závaznost politiky..........................................................................................4
1.2 Revize politiky ...............................................................................................4
2 Politika provozní bezpečnosti .............................................................................5
2.1 Řízení bezpečnosti komunikací a provozu.....................................................5
2.1.1 Pravomoci a odpovědnosti spojené s bezpečným provozem................5
2.1.2 Postupy bezpečného provozu ..............................................................5
2.1.3 Požadavky a standardy bezpečného provozu ......................................5
2.1.4 Řízení technických zranitelností ...........................................................6
2.1.5 Pravidla a omezení pro provádění auditů kybernetické bezpečnosti a
bezpečnostních testů ...........................................................................7
2.2 Řízení změn ..................................................................................................7
2.3 Řízení přístupu ..............................................................................................8
2.3.1 Princip minimálních oprávnění..............................................................8
2.3.2 Požadavky na řízení přístupu ...............................................................8
2.3.3 Životní cyklus řízení přístupu ................................................................8
2.3.4 Řízení privilegovaných oprávnění.........................................................8
2.3.5 Řízení přístupu pro mimořádné situace ................................................8
2.3.6 Pravidelné přezkoumání přístupových oprávnění včetně rozdělení
jednotlivých uživatelů v přístupových skupinách...................................9
2.4 Politika bezpečného chování uživatelů ..........................................................9
2.4.1 Pravidla pro bezpečné nakládání s aktivy.............................................9
2.4.2 Bezpečné použití přístupového hesla ...................................................9
2.4.3 Bezpečné použití elektronické pošty a přístupu na internet ................10
2.4.4 Bezpečný vzdálený přístup.................................................................10
2.4.5 Bezpečné chování na sociálních sítích...............................................11
2.4.6 Bezpečnost ve vztahu k mobilním zařízením......................................11
2.5 Politika práce na dálku ................................................................................11
2.6 Politika ochrany osobních údajů ..................................................................11
2.7 Politika ochrany před škodlivým kódem .......................................................12
2.7.1 Pravidla a postupy pro ochranu komunikace mezi vnitřní a vnější sítí 12
2.7.2 Pravidla a postupy pro ochranu serverů, sdílených datových uložišť a
pracovních stanic ..............................................................................12
2.8 Politika nasazení a používání nástroje pro detekci kybernetických
bezpečnostních událostí (SIEM) ..................................................................12
2.9 Politika bezpečného používání kryptografické ochrany................................12
Ministerstvo zdravotnictví ČR 2/17
2.9.1 Úroveň ochrany s ohledem na typ a sílu kryptografického algoritmu ..12
2.9.2 Pravidla kryptografické ochrany informací ..........................................13
3 Politika poskytování a nabývání licencí............................................................14
3.1 Pravidla a postupy nasazení programového vybavení a jeho evidence .......14
3.1.1 Nasazování programového vybavení .................................................14
3.1.2 Evidence licencí .................................................................................14
3.1.3 Převod práv k užívání počítačových programů ...................................16
3.2 Pravidla a postupy pro kontrolu dodržování licenčních podmínek................16
4 Závěrečná ustanovení..........................................................................................17
Seznam zkratek a pojmů
Zkratka Význam
MZ ČR Ministerstvo zdravotnictví České republiky
ČR Česká republika
IDM Identity Management, správa identit (uživatelských účtů)
SIEM Security Information and Event Management
IS Informační systém
ICT Informační a komunikační technologie
SLA Service Level Agreement, Dohoda o úrovni poskytované služby
SW Software
IDS Intrusion Detection System, Sytém na detekci narušení bezpečnosti
perimetru
IPS Intrusion Prevention System, Sytém pro předcházení narušení
bezpečnosti perimetru
CD Compact Disc, paměťové médium
ZKB Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně
souvisejících zákonů (zákon o kybernetické bezpečnosti)
Sb. Sbírka zákonů České republiky
DVD Digital Versatile Disc, paměťové médium
NÚKIB Národní úřad pro kybernetickou a informační bezpečnost
Ministerstvo zdravotnictví ČR 3/17
1 Úvod
Ministerstvo zdravotnictví je ústředním orgánem státní správy pro zdravotní služby, ochranu
veřejného zdraví, zdravotnickou vědeckovýzkumnou činnost, poskytovatele zdravotních
služeb v přímé řídící působnosti, zacházení s návykovými látkami, přípravky, prekursory a
pomocnými látkami, vyhledávání, ochranu a využívání přírodních léčivých zdrojů, přírodních
léčebných lázní a zdrojů přírodních minerálních vod, léčiva a prostředky zdravotnické
techniky pro prevenci, diagnostiku a léčení lidí, zdravotní pojištění a zdravotnický informační
systém, pro používání biocidních přípravků a uvádění biocidních přípravků a účinných látek
na trh. Jako takové vyhlašuje zásady bezpečnosti informací platné pro resort zdravotnictví.
Tato Politika provozní bezpečnosti, poskytování a nabývání licencí programového vybavení
a informací je vypracována v souladu s požadavky definovanými v zákoně č. 181/2014 Sb., o
kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické
bezpečnosti), ve znění pozdějších předpisů, a jeho prováděcích předpisech.
1.1 Závaznost politiky
Tato politika je závazná pro všechny zaměstnance dotčených organizací resortu MZ ČR a
spolupracující organizace. Jednotlivé dotčené organizace v rámci resortu MZ ČR mohou
vytvářet vlastní verzi této politiky, ta však musí být vždy v souladu s Bezpečnostní politikou
informací MZ ČR a dalšími závaznými dokumenty.
1.2 Revize politiky
Tato politika podléhá revizi nejméně jednou ročně. Za provedení revize dokumentu odpovídá
Architekt kybernetické bezpečnosti, finální verzi dokumentu schvaluje Výbor pro řízení
kybernetické bezpečnosti.
Záměrem vedení MZ ČR je udržovat přiměřenou ochranu informačních aktiv v souladu se
zákony a jinými právními předpisy ČR, a to i v případech, kdy byla odpovědnost za
zpracování informací přenesena na spolupracující organizace.
Ministerstvo zdravotnictví ČR 4/17
2 Politika provozní bezpečnosti
2.1 Řízení bezpečnosti komunikací a provozu
Účelem řízení bezpečnosti komunikací a provozu je zajistit správný a bezpečný provoz
prostředků pro zpracování informací, minimalizovat riziko selhání systému, chránit integritu a
dostupnost programů, dat a informačních systémů, chránit důvěrnost informací a zajistit
ochranu počítačových sítí.
2.1.1 Pravomoci a odpovědnosti spojené s bezpečným provozem
Za řízení provozu informačního systému odpovídá představený organizačního útvaru
informačních a komunikačních technologií. Tuto pravomoc je možné dále delegovat.
Za bezpečnost provozu a zejména za řízení kybernetické bezpečnosti odpovídá Manažer
kybernetické bezpečnosti.
2.1.2 Postupy bezpečného provozu
Pro řízení, správu a monitorování aktiv informačního systému jsou vytvořeny pracovní
postupy, respektující bezpečnostní zásady, stanovené bezpečnostní politikou MZ ČR a
bezpečnostní požadavky, stanovené vlastníky dat. Pracovní postupy jsou dostupné všem
dotčeným osobám. Pracovní postupy podléhají pravidelným revizím a jejich změna probíhá
prostřednictvím změnového řízení.
Je přísně zakázáno instalovat a provozovat v informačním systému programy, které nebyly
schváleny k provozu v produkčním systému. Veškeré zkoušení a testování programů
probíhá na testovacím systému.
Organizace se aktivně brání proti vlivu škodlivých programů, chybám v programech a ztrátě
dat. Data, která jsou uložena ve vyhrazených prostorech, jsou chráněna a zálohována.
Všechny zveřejněné chyby programů jsou co nejdříve opraveny. Provoz IS je monitorován a
záznamy jsou archivovány a pravidelně vyhodnocovány.
Nákup služeb, potřebných pro zajištění provozu IS, probíhá výhradně na základě písemných
smluv s jasně stanovenými a měřitelnými kritérii dodávek.
2.1.3 Požadavky a standardy bezpečného provozu
Všechny platné legislativní i smluvní požadavky na zajištění bezpečnosti informací jsou
dokumentovány a aktivně využívány při tvorbě interních předpisů, souvisejících s provozem
informačního systému a zejména se sdílením a zveřejňováním dat.
Všechny řídicí dokumenty v oblasti bezpečnosti provozu ICT jsou podřízeny jednotné formě
řízení dokumentace. Řízení dokumentace jednoznačně určuje správce každého dokumentu,
platnost dokumentu, strukturu dokumentu, osoby a útvary, podílející se na schválení
dokumentu a pravidla pro manipulaci s dokumentem.
Ministerstvo zdravotnictví ČR 5/17
Řídicí dokumenty v oblasti bezpečnosti provozu ICT jsou v závislosti na oblasti působnosti
rozděleny do tří základních úrovní:
řídicí dokumenty, zastřešující celkovou koncepci v oblasti bezpečnosti provozu ICT v
závislosti na strategických cílech organizace, související legislativě a přijatých
závazcích a standardech,
řídicí dokumenty, zajišťující jednotné prosazení informační bezpečnosti u aktiv
informačního systému jako celku a definující základní struktury, standardy a vazby,
vytvořené pro zajištění požadované úrovně informační bezpečnosti,
řídící dokumenty, které zajišťují prosazení informační bezpečnosti specificky pro
jednotlivá aktiva (služby) informačního systému a jejich konkrétního nasazení, včetně
způsobu pořízení a vyhodnocování provozních záznamů. Řídicí dokumenty pokrývají
celý životní cyklus aktiva. Provozní záznamy musí mimo jiné obsahovat průkazné
a doložitelné záznamy manažerských rozhodnutí, vztahujících se k danému aktivu,
a musí být možno přezkoumat jejich soulad s bezpečnostními politikami, zásadami
a předpisy.
2.1.4 Řízení technických zranitelností
V rámci provozní podpory ICT musí být realizováno řízení technických zranitelností. To
zahrnuje jak technické zranitelnosti spojené s bezpečnostním nastavením jednotlivých
zařízení, tak s aplikací bezpečnostních záplat a aktualizací operačních systémů a všech
softwarových aplikací. Postupy nápravy odhalených zranitelností se řídí kategorizací zařízení
(v souladu s dopady jeho vyřazení či kompromitace pro informační bezpečnost jako celek),
které je danými zranitelnostmi zasaženo.
Náprava odhalených zranitelností může zahrnovat některé z následujících kroků:
Nasazení patchů nebo upgrade zranitelného software (plán implementace by měl
zahrnovat testování patchů/upgrade)
Náhrada software obsahujícího zranitelnosti za jinou aplikaci
Konsolidace prostředí nebo přesun do jiného prostředí
Změna konfigurace systému:
o Znepřístupnění nebo vypnutí zranitelných služeb
o Znepřístupnění nebo vypnutí specifických zranitelných funkcí nebo schopností
v rámci dané služby
Nastavení, změna nebo užití silnějších (komplexnějších) hesel
Omezení přístupu pomocí firewallu nebo filtrů
Zvýšený monitoring zaměřený na detekci anomálií
Zvýšení vědomí uživatelů o dané zranitelnosti
V závislosti na naléhavosti, se kterou je třeba technickou zranitelnost řešit, by měla být
opatření k odstranění zranitelnosti aplikována buď v souladu s pravidly standardního
změnového řízení, nebo případně s pravidly pro řešení bezpečnostních incidentů či jinými
eskalačními postupy.
V případě zranitelností s vysokou mírou rizika a rozsáhlým dopadem do ICT infrastruktury
stanoví Manažer kybernetické bezpečnosti ve spolupráci se správci dotčených technických
aktiv s přihlédnutím k průběžnému provoznímu riziku a možnostem jeho zmírnění
Ministerstvo zdravotnictví ČR 6/17
předpokládaný časový harmonogram nápravy. Tato povinnost se týká zejména zranitelností,
které jsou aktivně zneužívány, nebo u kterých toto zneužití bezprostředně hrozí. Mezi hlavní
možnosti zmírnění rizika patří např. nasazení patchů zranitelných systémů, znepřístupnění či
vypnutí služeb, nasazení filtrů na hranici perimetru. Konečné rozhodnutí o způsobu řešení
dané situace přijme Manažer kybernetické bezpečnosti a následně jej komunikuje všem
dotčeným pracovníkům odpovídajícím způsobem.
Povinností Manažera kybernetické bezpečnosti a Garantů technických aktiv je zejména:
Náprava či zmírnění dopadů technických zranitelností s ohledem na kategorizaci
dotčených zařízení
Správa programu řízení technických zranitelností pro svěřenou oblast
Posouzení míry rizika spojené s jednotlivými zranitelnostmi a jejich komunikace
s odpovědnými pracovníky vč. návrhu plánu opatření ke zmírnění či eliminaci rizika
Sledování bezpečnostních informací a informací od dodavatelů popisujících
technické zranitelnosti
2.1.5 Pravidla a omezení pro provádění auditů kybernetické bezpečnosti a
bezpečnostních testů
Audit kybernetické bezpečnosti a bezpečnostní testy musí vždy provádět osoba kvalifikovaná
k této činnosti a současně kvalifikovaná k provádění auditu nebo testování technických
zařízení.
Audity a bezpečnostní testy musí být plánovány v souladu s provozními možnostmi všech
dotčených systémů tak, aby nedošlo, je-li to možné, k ohrožení provozu jak z pohledu jeho
kontinuity a stanovených SLA, tak z pohledu bezpečnosti. O provádění auditu musí být
informováni s dostatečným předstihem všichni dotčení pracovníci zajišťující provozní
podporu dotčených systémů a s prováděním auditu musí vyslovit souhlas Manažer
kybernetické bezpečnosti.
Audit kybernetické bezpečnosti a provozní testy není možné provádět v době, kdy probíhá
bezpečnostní incident, případně kdy jsou aplikována neodkladná opatření ke zmírnění
dopadů technických zranitelností.
2.2 Řízení změn
V rámci řízení změn jsou:
a) přezkoumávány možné dopady změn,
b) určovány významné změny.
U významných změn se provádí:
a) dokumentace jejich řízení,
b) analýza rizik,
c) přijímaní opatření za účelem snížení všech nepříznivých dopadů spojených
s významnými změnami,
d) aktualizace bezpečnostní politiky a bezpečnostní dokumentace,
e) zajištění jejich testování,
f) zajištění možnosti navrácení do původního stavu.
Ministerstvo zdravotnictví ČR 7/17
Na základě výsledků analýzy rizik je v případě KII a PZS možno rozhodnout o provedení
penetračního testování nebo testování zranitelností a následně reagovat na nedostatky,
zjištěné při testování.
2.3 Řízení přístupu
Účelem řízení přístupu k informacím a prostředkům informačních systémů organizace je
zajistit, aby k nim měli přístup pouze oprávnění uživatelé. Pro přístup k těmto prostředkům
jsou stanovena pravidla, která určují postupy pro autorizaci, zřizování, změny a odebírání
přístupových práv.
2.3.1 Princip minimálních oprávnění
Oprávnění ke všem informačním aktivům jsou přidělována uživatelům, programům či
procesům ne nejnižší možné úrovni, která umožní jejich správnou funkci. Všichni uživatelé v
libovolném čase pracují s nejnižšími možnými oprávněními stejně jako aplikace jimi
spouštěné.
2.3.2 Požadavky na řízení přístupu
Řízení přístupu probíhá na bázi skupin a rolí. Jsou definovány procesy přidělování a správy
oprávnění, v pravidelných intervalech je prováděn audit přidělených oprávnění a jsou
odstraňovány účty nebo sady oprávnění, které nejsou v souladu s politikou řízení
přístupových oprávnění, především pak s principem minimálních oprávnění (viz výše).
2.3.3 Životní cyklus řízení přístupu
Pro řízení životního cyklu řízení přístupů k prostředkům ICT je provozován jednotný identity
management systém (IDM), pomocí kterého probíhá řízení a automatizace celého životního
cyklu identit. Systém IDM zajišťuje kontrolu nad tokem a využitím informací s cílem zamezit
jejich neoprávněnému použití a zcizení.
2.3.4 Řízení privilegovaných oprávnění
Privilegované (administrátorské) účty budou přidělovány takovým způsobem, aby byla
zajištěna jednoznačná auditovatelnost všech kroků provedených pod těmito účty ve vztahu
ke konkrétním osobám.
Všechny aktivity privilegovaných účtů budou logovány a logy budou ukládány tak, aby byla
vyloučena možnost jejich pozměnění či odstranění.
Budou zváženy možnosti implementace řešení pro správu privilegovaných účtů na bázi
datového trezoru, případně jiné technické či organizační prostředky pro zvýšení odolnosti
proti zneužití privilegovaných účtů či jejich kompromitaci.
2.3.5 Řízení přístupu pro mimořádné situace
V případě mimořádní situace je přípustné dočasné přidělení privilegovaných oprávnění
v rozsahu nutném pro zvládání mimořádné situace, aplikaci nápravných opatření či nastolení
normálního stavu pracovníkům či dodavatelům, kteří těmito oprávněními standardně
nedisponují. Rozhodnutí o přidělení mimořádných oprávnění spadá do kompetence
Ministerstvo zdravotnictví ČR 8/17
Manažera kybernetické bezpečnosti, takové rozhodnutí musí být spolu s rozsahem
přidělených oprávnění řádně zdokumentováno.
Poté, co pominuly důvody udělení mimořádných oprávnění, musí být dosaženo původního
stavu a proveden úplný audit oprávnění v rámci informačního systému.
Všechny aktivity účtů, kterým byla přidělena mimořádná oprávnění, budou logovány a logy
budou ukládány tak, aby byla vyloučena možnost jejich pozměnění či odstranění.
2.3.6 Pravidelné přezkoumání přístupových oprávnění včetně rozdělení
jednotlivých uživatelů v přístupových skupinách
V rámci správy identit je zaveden proces pravidelné revize (auditu) přidělených oprávnění a
jejich využívání, jehož cílem je zajištění trvalého souladu přidělených oprávnění s pracovními
úkoly uživatelů, udržení konzistentního modelu oprávnění, kontroly přístupů ke skupinovým
účtům a dalších parametrů přispívajících k zajištění bezpečnosti spravovaných dat a
informací.
2.4 Politika bezpečného chování uživatelů
Uživatelé jsou povinni dodržovat veškerá metodická doporučení, postupy a zohledňovat další
informace související se zajištěním bezpečnosti informací a systémů IS MZ ČR. Současně
jsou všichni uživatelé informačních systémů MZ ČR povinni všímat si a hlásit jakákoliv slabá
místa bezpečnosti informací v systémech nebo službách nebo podezření na ně.
2.4.1 Pravidla pro bezpečné nakládání s aktivy
Uživatel nesmí šířit a vědomě používat software získaný v rozporu s právními předpisy,
zejména s autorským zákonem a software, získaný v souladu s těmito předpisy nesmí užívat
v rozporu se smlouvou, kterou autor softwaru udělil svolení k jeho užití.
Uživatel smí používat počítačové prostředky jen v rámci své pracovní náplně. Je zakázáno
používat aktiva informačního systému pro osobní nebo komerční účely.
Je zakázáno kopírovat a distribuovat části operačního systému a nainstalovaných aplikací a
programů. Programy je možné používat jen na takovou činnost, na kterou jsou určené.
2.4.2 Bezpečné použití přístupového hesla
Uživatelé jsou povinni respektovat pravidla tvorby a nakládání s přístupovými hesly. Zejména
uživatelé odpovídají za zachování důvěrnosti vlastního hesla a jeho nastavení v souladu
s definovanými pravidly (délka, složitost, pravidelná obměna).
Přístupová práva uživatele jsou dána jeho uživatelskou identifikací (přihlašovací jméno,
heslo, případně další atributy sloužící k identifikaci uživatele). Uživatel se nesmí žádnými
prostředky pokusit získat přístupová práva či privilegovaný stav, který mu nebyl přidělen
administrátorem počítačových prostředků. Pokud uživatel získá privilegovaný stav nebo jemu
nepříslušející přístupová práva jakýmkoli způsobem (včetně hardwarové nebo softwarové
chyby systému), je povinen tuto skutečnost neprodleně ohlásit administrátorovi. Toto se
vztahuje na všechny počítače a počítačové sítě, ke kterým uživatel získá přístup.
Ministerstvo zdravotnictví ČR 9/17
Uživatel se nesmí pokusit získat přístup k chráněným informacím a datům jiných uživatelů.
Uživatel je dále povinen v rámci svých uživatelských práv maximálně zabezpečit svoje data
proti zneužití třetími osobami.
2.4.3 Bezpečné použití elektronické pošty a přístupu na internet
Pro využívání služeb interní elektronické pošty mají oprávnění všichni uživatelé informačního
systému. Uživatelé smějí využívat pouze jim přidělené schránky elektronické pošty,
používání schránek jiných uživatelů je zakázáno.
Elektronická pošta je určena primárně k pracovním účelům; používat elektronické adresy
organizace v Internetu pro mimopracovní aktivity je dovoleno jen výjimečně, se zachováním
pravidel etického vystupování a s vyloučením případného konfliktu zájmů tak, aby tato
komunikace nemohla být zneužita proti zájmům MZ ČR.
Uživatelé musí být poučeni o hrozbách zavlečení virů a jsou povinni počínat si opatrně při
otevírání zpráv a jejich příloh, zejména těch, které pocházejí od neznámých odesílatelů.
Pokud si uživatelé nejsou jisti, kontaktují zodpovědného správce.
Osobní užívání prostředků výpočetní techniky je dovoleno jen do té míry, pokud není v
rozporu s vykonáváním zaměstnancovy práce, nespotřebovává důležité zdroje, nedává
vzniknout vyšším nákladům, nebo není v rozporu s činností ostatních zaměstnanců. Za
žádných okolností nesmějí být tyto prostředky užívány k osobnímu finančnímu zisku
zaměstnanců nebo třetích osob, nebo ve spojení s politickými kampaněmi nebo lobbingem.
Kromě výše zmíněných omezení a podmínek je dále zakázáno používat komunikační
prostředky k:
přenosu hanlivých, diskriminačních nebo obscénních materiálů;
ve spojení s porušením osobních práv jiných osob (např. autorská práva);
porušení příslušných telekomunikačních licencí nebo jiných zákonů týkajících se
přenosu dat;
ve spojení s pokusem o vniknutí do počítače, sítě zaměstnavatele nebo jiného
systému nebo k získání neoprávněného přístupu (příp. pokusu o přístup) do počítače,
e-mail jiné osoby;
ve spojení s porušením nebo pokusem o porušení zákona.
MZ ČR respektuje osobní soukromí pracovníků. S ohledem na to, že jsou informační aktiva
určena k zajištění činnosti MZ ČR, vyhrazuje si MZ ČR právo nahodilé kontroly využívání
prostředků výpočetní techniky pracovníkem v případě důvodného podezření porušení
pravidel stanovených interními předpisy a touto politikou. Samotným užíváním těchto
prostředků je pracovník v odůvodněných případech srozuměn s případnou kontrolou
využívání prostředků výpočetní techniky ze strany MZ ČR.
2.4.4 Bezpečný vzdálený přístup
Umožnění vzdáleného přístupu k aktivům MZ ČR je výjimkou ze standardů bezpečnosti a
jako takové vždy podléhá schválení garanta dotčených aktiv a musí být vždy odůvodněno
konkrétní potřebou organizace. Uživatelé prostředků umožňujících vzdálený přístup musí
dbát předepsaných opatření pro užití těchto prostředků a vzdáleného přístupu.
Ministerstvo zdravotnictví ČR 10/17
V případě ztráty či zcizení prostředků umožňujících vzdálený přístup informuje jejich uživatel
bezprostředně určeného pracovníka, který zajistní zneplatnění přístupů těchto prostředků
k aktivům informačního systému MZ ČR a v případě, že je to technicky možné, zajistí
vzdálené smazání dat z daných prostředků.
Uživatelé prostředků umožňujících vzdálený přístup jsou povinni neprodleně provádět
všechny doporučené aktualizace a úpravy prostředků umožňujících vzdálený přístup tak, aby
byla minimalizována rizika jejich zneužití pro neoprávněný přístup k aktivům informačního
systému MZ ČR.
2.4.5 Bezpečné chování na sociálních sítích
Uživatelé, kteří nemají v popisu práce využívání a správu oficiálních účtů MZ ČR na
sociálních sítích, nejsou oprávnění využívat prostředky informačního systému MZ ČR
k přístupu k sociálním sítím.
Uživatelé, do jejichž pracovní náplně spadá využívání a správa oficiálních účtů MZ ČR na
sociálních sítích, dodržují pravidla bezpečné práce se sociálními sítěmi, zejména:
Dbají na ochranu přihlašovacích údajů, dostatečnou komplexnost hesla, jeho
důvěrnost a pravidelnou obměnu (nejméně jedou za tři měsíce),
Využívají sociální sítě pouze pro oficiální potřeby MZ ČR a sdílejí pouze takové
informace, které jsou v souladu s oficiální komunikační politikou a zájmy MZ ČR.
2.4.6 Bezpečnost ve vztahu k mobilním zařízením.
Cílem je zajistit bezpečnost informací při používání mobilních zařízení.
Každé mobilní zařízení je evidováno, má instalovánu proaktivní ochranu před hrozbami, pro
případ ztráty nebo krádeže a omezení instalace SW.
V případě potřeby je zajištěno šifrování zařízení pro zajištění bezpečnosti dat.
2.5 Politika práce na dálku
Ministerstvo podporuje moderní technologie umožňující operativní a plnohodnotnou práci
mimo pracoviště. Podmínkou je plně dodržet všechna bezpečnostní pravidla, aby nemohlo
dojít o ohrožení informační bezpečnosti. Jsou nastavena jednoznačná pravidla práce na
dálku a nastaven systém důsledné kontroly.
2.6 Politika ochrany osobních údajů
Základními organizačními předpisy, upravujícími problematiku osobních údajů, včetně
charakteristiky zpracovávaných osobních údajů, popisu přijatých a provedených
organizačních a technických opatření pro ochranu osobních údajů, jsou Příkaz ministra č.
14/2007, Ochrana osobních údajů zaměstnanců Ministerstva zdravotnictví, a Příkaz ministra
č. 39/2018, Implementace Obecného nařízení o ochraně osobních údajů - GDPR.
Od 25. května 2018 je základním právním rámcem pro ochranu osobních údajů Obecné
nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) 2016/679
ze dne 27. dubna 2016, General Data Protection Regulation - GDPR), které přímo stanovuje
pravidla pro zpracování osobních údajů.
Ministerstvo zdravotnictví ČR 11/17
2.7 Politika ochrany před škodlivým kódem
2.7.1 Pravidla a postupy pro ochranu komunikace mezi vnitřní a vnější sítí
Ochrana vnitřního perimetru sítě je zajišťována pomocí firewallu, případně dalších
technických prostředků (IDS/IPS, apod.). Tyto prostředky jsou centrálně spravovány, je
prováděna jejich pravidelná aktualizace, sledování a řešení jejich zranitelností, a další úkony
zajišťující jejich plnou funkčnost.
Vzdálené přístupy do vnitřní sítě jsou umožněny pouze autorizovaným uživatelům a
technickým prostředkům pomocí šifrované komunikace v rámci virtuální privátní sítě.
2.7.2 Pravidla a postupy pro ochranu serverů, sdílených datových uložišť a
pracovních stanic
Na všech pracovních stanicích, serverech a datových úložištích je centrálně instalován a
automaticky spouštěn antivirový software, je prováděna jeho pravidelná aktualizace a
vyhodnocování jeho účinnosti.
Všechna externí paměťová média připojená k počítači nebo vkládaná do počítače (flash disk,
CD/DVD, atp.) jsou automaticky podrobena antivirové kontrole.
V rámci antivirového programu je aktivována funkce ochrany před mallware/adware a jinými
hrozbami spojenými s prohlížením webových stránek.
Uživatelé pracovních stanic nemají přístupová práva k administrátorskému účtu a nemohou
spouštět neautorizované aplikace a programy.
2.8 Politika nasazení a používání nástroje pro detekci
kybernetických bezpečnostních událostí (SIEM)
Pro zvýšení kybernetické bezpečnosti je využíván nástroj pro centralizovanou detekci
kybernetických bezpečnostních událostí – Security Information and Event Management
(SIEM). Tento nástroj konsoliduje data protokolu zdrojových událostí z koncových zařízení a
aplikací distribuovaných po celé síti, zajišťuje okamžitou normalizaci a korelaci aktivit na
základě prvotních dat s cílem rozlišit mezi reálnými hrozbami a hrozbami, které byly chybně
identifikovány. SIEM rovněž koreluje slabá místa zabezpečení systému s daty událostí a
síťovými daty, čímž pomáhá při stanovení priorit bezpečnostních incidentů.
Pravidla a postupy nasazení nástroje pro detekci kybernetických bezpečnostních událostí,
pro optimalizaci jeho nastavení a pro vyhodnocování a reagování na detekované
kybernetické bezpečnostní události budou stanovena v Metodice nasazení a používání
SIEM.
2.9 Politika bezpečného používání kryptografické ochrany
2.9.1 Úroveň ochrany s ohledem na typ a sílu kryptografického algoritmu
Pro jednotlivá informační aktiva je stanovena požadovaná úroveň ochrany s ohledem na
míru citlivosti spravovaných informací. Nasazení kryptografické ochrany a použití
kryptografických prostředků se provádí v souladu s bezpečnostními standardy stanovenými
pro jednotlivé úrovně citlivosti informací spravovaných daným informačním aktivem.
Ministerstvo zdravotnictví ČR 12/17
2.9.2 Pravidla kryptografické ochrany informací
Rozhodnutí o užití kryptografické ochrany navrhuje garant příslušného aktiva a schvaluje
Architekt kybernetické bezpečnosti.
V případě užití kryptografických prostředků na uživatelských zařízeních je nastaven systém
pro obnovu dat v případě ztráty či zneplatnění klíčů či technických prostředků kryptografické
ochrany.
K šifrování elektronické komunikace jsou využívány kvalifikované certifikáty
vydané akreditovaným poskytovatelem certifikačních služeb.
Pro ochranu aktiv informačního a komunikačního systému se používají:
a) aktuálně odolné kryptografické algoritmy a kryptografické klíče,
b) systém správy klíčů a certifikátů, který
zajistí generování, distribuci, ukládání, změny, omezení platnosti, zneplatnění
certifikátů a likvidaci klíčů, a
umožní kontrolu a audit.
c) Prosazuje se bezpečné nakládání s kryptografickými prostředky.
d) Zohledňují se doporučení v oblasti kryptografických prostředků vydaná NÚKIB.
Ministerstvo zdravotnictví ČR 13/17
3 Politika poskytování a nabývání licencí
3.1 Pravidla a postupy nasazení programového vybavení a jeho
evidence
3.1.1 Nasazování programového vybavení
V rámci pořízení počítačových programů se musí důsledně dbát, aby byl počítačový program
pořizovaný v souladu s autorským zákonem. K zajištění oprávněnosti používat nakupovaný
počítačový program je pověřený útvar povinen:
a) počítačový program, pokud nebyl vytvořen v rámci povinného subjektu, pořizovat
akvizicí pouze u výrobců, jejich autorizovaných dealerů či distributorů počítačových
programů, kteří mají právo daný počítačový program distribuovat konečným
uživatelům, a za tímto účelem požadovat od dodavatelů počítačových programů
příslušná ujištění v rámci smluv na dodávky počítačových programů,
b) v případě, že je počítačový program již nainstalován na nakupovaném hardwaru,
požadovat od dodavatelů hardwaru písemná ujištění o tom, že jsou oprávněni
počítačové programy instalovat, že instalací počítačového programu nebyla porušena
práva k softwaru.
c) programové balíky pořizovat pouze v originálních baleních a na originálních
záznamových mediích, s výjimkou počítačových programů instalovaných pomocí
dálkového přístupu,
d) k počítačovým programům požadovat originální instalační média a uživatelskou
dokumentaci, s výjimkou počítačových programů instalovaných pomocí dálkového
přístupu,
e) zajistit řádné převzetí a uložení originální smluvní, licenční a jiné dokumentace
v rozsahu umožňujícím prokázat oprávněnost používaní počítačového programu
(např. standardních licenčních podmínek, standardních podmínek pro údržbu a
podporu, dodací listy, faktury),
f) za dodržení zákona č. 148/1998 Sb. a zákona č. 101/2000 Sb. zajistit řádné
registrování užívání počítačových programů v registračních centrech či obdobných
evidencích výrobců počítačových programů v případě, že je registrace licenční
smlouvou požadována. Registraci lze provést i elektronicky.
3.1.2 Evidence licencí
3.1.2.1 Dokumentace
V případě, že nejde o volně šiřitelné počítačové programy, je základním dokladem o jeho
oprávněném použití zaplacená faktura. Oprávněnost používání počítačových programů lze
dále prokázat zejména některými z následujících dokumentů:
Ministerstvo zdravotnictví ČR 14/17
a) smlouvami na dodávky počítačového programu (pokud byly takovéto smlouvy
uzavřeny),
b) nabývacími doklady,
c) licenčními smlouvami upravujícími užívání počítačového programu případně
originálními standardizovanými licenčními podmínkami,
d) doklady týkajícími se registrace užívání v registračním centru nebo obdobné evidenci
výrobce či distributora počítačových programů (např. kopie registračních karet),
e) elektronickými kopiemi odeslaných a přijatých zpráv v případě pořízení počítačových
programů dálkovým přístupem.
Tyto dokumenty musí být evidovány o veškerých užívaných počítačových programech na
jediném místě. Odpovědnost za řádné vedení a evidenci nabývací dokumentace nesou
příslušné útvary organizace. Zároveň jsou tyto útvary povinny zajistit u počítačových
programů nově pořizovaných po nabytí účinnosti těchto pravidel uložení a evidenci
originálních instalačních médií po celou dobu užívání počítačového programu.
3.1.2.2 Vedení evidence o instalaci počítačových programů
Kromě dokumentace, týkající se samotného nabytí počítačových programů, musí být
zajištěna centrální vedení evidence o instalaci počítačového programu. Účelem takovéto
evidence je doložení způsobu, jakým došlo k instalaci počítačového programu, zejména ve
vztahu k počtu počítačů, na kterých byl počítačový program nainstalován. Rovněž musí být
zpracován k veškerým nakoupeným počítačovým programům instalační protokol, který:
a) identifikuje jednoznačně instalovaný počítačový program, včetně jeho verze a
modifikace a data instalace,
b) identifikuje fyzickou osobu, která počítačový program instalovala,
c) identifikuje jednoznačně počítače, případně včetně výměnných disků, na kterých byl
počítačový program nainstalován.
Vedení evidence může být v elektronické podobě, v případě že bude zaručena autorizace
záznamu.
3.1.2.3 Vedení evidence o počítačových programech instalovaných na jednotlivých
počítačích
Ke každému počítači užívaném v rámci organizace musí být zajištěno vytvoření dokladu v
písemné nebo elektronické formě (tzv. specifikační list), ve kterém jsou uvedeny všechny
počítačové programy, oprávněně nainstalované a užívané na tomto počítači. Tento doklad
musí být při každé změně nebo doplnění podepsán pověřeným zástupcem povinného
subjektu, dále fyzickou osobou, která provedla instalaci (pokud instalaci neprovedl pověřený
zástupce povinného subjektu) a oprávněným uživatelem (uživateli) příslušné stanice. Jsou-li
užity typové konfigurace počítačového programu na více stanicích, lze vést specifikační list
pro všechny tyto stanice společně jako jediný doklad. Vedení evidence může být v
elektronické podobě, v případě že bude zaručena autorizace záznamu. Tento doklad musí
být veden a musí být řádně doplňován ve všech případech změn konfigurace počítačových
programů na počítači, tedy zejména v případech:
a) odinstalování určitého počítačového programu,
b) instalace nového počítačového programu,
Ministerstvo zdravotnictví ČR 15/17
c) aktualizace stávajícího počítačového programu.
3.1.2.4 Vedení evidence o vyřazení počítačových programů
V případě, že daný počítačový program nemá nebo nemůže být dále používán vzhledem
k morální opotřebovanosti, rozhodnutí o migraci funkcí, či přechodu na jiné softwarové
prostředí nebo z jiného důvodu, provede se jeho vyřazení. O vyřazení počítačového
programu se provede zápis (protokol o vyřazení). Vyřazení probíhá v souladu s předpisy
platnými pro likvidaci majetku u povinného subjektu.
Při vyřazení je nutno postupovat v souladu s ustanoveními licenční smlouvy (např. oznámení
dodavateli nebo na registrační místo).
3.1.3 Převod práv k užívání počítačových programů
Při převodu práv k užívání počítačových programů na jinou organizaci je třeba předat i
dokumenty podle odst. 3.1.2 výše.
Při převodu práv je nutno postupovat v souladu s ustanoveními licenční smlouvy (např.
oznámení dodavateli nebo na registrační místo).
3.2 Pravidla a postupy pro kontrolu dodržování licenčních
podmínek
Organizace musí zajistit minimálně jednou ročně provádění pravidelných kontrol dodržování
licenčních smluv platných pro nainstalované počítačové programy na všech počítačích a
pracovních stanicích využívaných v rámci organizace. O kontrolách a jejich výsledcích musí
být vedeny záznamy, uchovávané u povinných subjektů po dobu nejméně tří let.
Pro provádění těchto kontrol budou využity automatické softwarové prostředky zabezpečené
tak, aby výsledek automatizované kontroly nemohl uživatel počítače či stanice měnit.
Ministerstvo zdravotnictví ČR 16/17
4 Závěrečná ustanovení
Tato politika nabývá účinnosti dnem 27. března 2019, kdy byla schválena Výborem pro řízení
kybernetické bezpečnosti.
Ministerstvo zdravotnictví ČR 17/17
Příloha č. 6 – Ochrana informací
OCHRANA INFORMACÍ
1.1 Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:
1.1.1 si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou
považovány za důvěrné, vedené ve spravovaných informačních systémech (dále jen
„důvěrné informace"),
1.1.2 mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností
druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.
1.2 Zhotovitel se zavazuje, že nezpřístupní třetí osobě důvěrné informace, které při plnění této
smlouvy získal od Objednatele .
1.3 Za třetí osoby podle odst. 1.2 se nepovažují:
1.3.1 zaměstnanci smluvních stran podílející se na plnění smlouvy, kteří dané důvěrné
informace potřebují k plnění smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za
tímto účelem,
1.3.2 orgány smluvních stran a jejich členové,
1.3.3 ve vztahu k důvěrným informacím Objednatele poddodavatelé Zhotovitele, za
předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeným s plněním dle této
Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění
důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných
podmínek, jaké jsou stanoveny smluvním stranám v této smlouvě.
Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost
chránit důvěrné informace vyplývající z této smlouvy a též z příslušných právních předpisů,
zejména povinnosti vyplývající právních předpisů na ochranu osobních údajů a NAŘÍZENÍ
EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Smluvní strany se v této
souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této
smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se
zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se
na plnění této smlouvy.
1.4 Budou-li informace poskytnuté Objednatelem či třetími stranami, které jsou nezbytné pro plnění
dle této smlouvy, obsahovat data podléhající režimu zvláštní ochrany podle právních předpisů
na ochranu osobních údajů, a zejména NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)
2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů), zavazuje se Zhotovitel bezplatně zajistit splnění všech ohlašovacích povinností,
které citovaný zákon vyžaduje, a obstarat předepsané souhlasy subjektů osobních údajů
předaných ke zpracování.
1.5 Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající
strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo
o její vlastní důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy,
se obě smluvní strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany,
nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s
nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu. Obě strany se zároveň zavazují
nepoužít důvěrné informace druhé strany jinak než za účelem plnění této smlouvy, případně za
účelem ochrany svých práv.
1.6 Nedohodnou-li se smluvní strany výslovně písemnou formou jinak, považují za důvěrné veškeré
informace, které jsou explicitně součástí obchodního tajemství, tj. například, ale nejenom,
1
Příloha č. 6 – Ochrana informací
popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického
know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní
nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy,
dohody nebo jiná ujednání s třetími stranami, informace o výsledcích hospodaření, o vztazích s
obchodními partnery, o pracovněprávních otázkách a všechny další informace, jejichž zveřejnění
přijímající stranou by předávající straně mohlo způsobit škodu.
1.7 Bez ohledu na v této příloze uvedená ujednání se veškeré informace vztahující se k předmětu
této Smlouvy a Dílčích smluv považují výlučně za důvěrné informace Objednatele a Zhotovitel je
povinen tyto informace chránit v souladu se Smlouvou a touto její přílohou. Zhotovitel při tom
bere na vědomí, že povinnost ochrany těchto informací podle tohoto ustanovení se vztahuje na
Zhotovitele. V případě, že Zhotovitel má poddodavatele, prostřednictvím kterých zajišťuje plnění
dle této Smlouvy, je povinen je zavázat k plnění povinnosti zachovávat mlčenlivost a chránit
důvěrné informace minimálně v rozsahu stanoveném Smlouvou a touto přílohou.
1.8 Pokud jsou důvěrné informace poskytovány v písemné podobě anebo ve formě textových
souborů na elektronických nosičích dat (médiích), je Zhotovitel povinen upozornit Objednatele
na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce nebo přední straně
média.
1.9 Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
1.9.1 se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající
smluvní strany či právních předpisů,
1.9.2 měla přijímající strana prokazatelně legálně k dispozici před uzavřením této smlouvy,
pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami
uzavřené smlouvy o ochraně informací,
1.9.3 jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to
schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
1.9.4 po podpisu této smlouvy poskytne přijímající straně třetí osoba, jež není omezena v
takovém nakládání s informacemi,
1.9.5 mají být zpřístupněny na základě zákona či jiného právního předpisu včetně práva EU
nebo závazného rozhodnutí oprávněného orgánu veřejné moci
1.9.6 jsou obsažené ve Smlouvě a jsou zveřejněné v souladu s obecně závaznými právními
předpisy.
1.10 Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost
poruší kterákoliv z osob uvedených v čl. 1.3 této přílohy, které daná smluvní strana poskytla
důvěrné informace druhé smluvní strany.
1.11 Povinnost chránit důvěrné informace před zveřejněním podle této přílohy zavazuje Zhotovitele
ode dne účinnosti smlouvy a platí i po skončení doby trvání smlouvy.
1.12 Zhotovitel prohlašuje, že jeho poddodavatelé jsou oprávněni k přístupu k důvěrným informacím
a osobním údajům a zavazuje se zajistit jejich prokazatelné proškolení dle platných právních
předpisů, vč. právních předpisů na ochranu osobních údajů a NAŘÍZENÍ EVROPSKÉHO
PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES (obecné nařízení o ochraně osobních údajů).
2
Příloha č. 7 - Akceptační protokol o provedení Jednorázově poskytované služby (vzor)
Akceptační protokol o provedení Jednorázově poskytované služby
OBJEDNÁVKA Č. [DOPLNÍ ÚČASTNÍK]
[DOPLNÍ ÚČASTNÍK]
SMLOUVA Č.
ZHOTOVITEL OBJEDNATEL
ICZ a.s. Česká republika - Ministerstvo zdravotnictví
Na hřebenech II 1718/10, 140 00 Praha 4 Palackého náměstí 375/4, 128 01 Praha 2
Místo akceptace: [DOPLNÍ ÚČASTNÍK]
Datum akceptace: [DOPLNÍ ÚČASTNÍK]
Předmět akceptace: provedení Jednorázově poskytované služby [DOPLNÍ ÚČASTNÍK]
Popis Jednorázově poskytované služby [DOPLNÍ ÚČASTNÍK]
ZÁVĚR AKCEPTACE AKCEPTOVAL
☐ Akceptováno
☐ Akceptováno s výhradami Jméno a příjmení:
☐ Neakceptováno Podpis:
PŘEDLOŽIL K AKCEPTACI
Jméno a příjmení:
Podpis:
Stránka 1 z 1
Příloha č. 8 - Výkaz provedených Jednorázově poskytovaných služeb (vzor)
Výkaz provedených Jednorázově poskytovaných služeb k této smlouvě ev. č. :
[DOPLNÍ OBJEDNATEL]
Pro období: od dd.mm.rrrr do dd.mm.rrrr
ZHOTOVITEL OBJEDNATEL
ICZ a.s. Česká republika - Ministerstvo zdravotnictví
Na hřebenech II 1718/10, 140 00 Praha 4 Palackého náměstí 375/4, 128 01 Praha 2
Místo plnění: Česká republika - Ministerstvo zdravotnictví, Palackého náměstí 375/4, 128 01
Praha 2
Datum: [DOPLNÍ ÚČASTNÍK]
Předmět plnění: SW maintenance, servisní podpora spisové služby, včetně provádění
update/upgrade a práce podle požadavku objednavatele – Jednorázově poskytované služby
zhotovitel poskytl v období od dd.mm.rrrr do dd.mm.rrrr smluvně sjednané práce systému IS ICZ
e-spis® - aplikace eSSL, a to realizaci níže uvedených Jednorázově poskytovaných služeb.
Ke dni fakturace naposled provedených Jednorázově poskytovaných služeb, tj. ke dni dd.mm.rrrr,
byly provedeny Jednorázově poskytované služby v rozsahu dle níže uvedeného seznamu:
číslo Počet hodin
objednávky Jednorázově poskytnutá služba/datum
Celkem
Shrnutí ke dni: [ ]
Poslední zůstatek ke dni ………..
Čerpáno v rámci tohoto Výkazu
K dispozici do dalšího období
PŘEDLOŽIL K AKCEPTACI AKCEPTOVAL
Jméno: Jméno:
Podpis: Podpis:
Stránka 1 z 1
Příloha č. 9 - Seznam osob pověřených ve věci plnění této smlouvy č. 11
Seznam osob pověřených ve věci plnění této smlouvy
Styčné osoby objednatele:
Jméno Příjmení Tel. číslo e-mail Oblast plnění a
odpovědnost
•
•
Osoby zhotovitele pověřené ve věci plnění Smlouvy dle předmětu plnění:
Jméno Příjmení Tel. číslo e-mail Oblast plnění a
odpovědnost
Kontakty na HelpDesk a Help-line (URL adresa, tel. čísla, e-mailová adresa)
Telefonická a emailová podpora Dodavatele;
Tel. Číslo: + provolba (4)
Email: @i.cz
URL adresa: https://www.iczgroup.com/zakaznicka-zona/
Telefonická a emailová podpora Objednatele;
Tel. Číslo: +
Email: @kcict.cz
Stránka 1 z 1
Příloha č. 10 - Údaje tvořící obchodní tajemství ve smyslu § 504 Občanského zákoníku
Údaje tvořící obchodní tajemství ve smyslu § 504 Občanského zákoníku
Údaje, které obchodní tajemství ve smyslu § 504 Občanského zákoníku a které se smluvní strany
zavazují zajištovat, jsou následující:
Stránka 1 z 1
Příloha č. 11 - Zpráva o průběžně poskytovaných službách (vzor)
Zpráva o průběžně poskytovaných službách ke Smlouvě č. : [DOPLNÍ
OBJEDNATEL]
Pro období: od dd.mm.rrrr do dd.mm.rrrr
ZHOTOVITEL OBJEDNATEL
ICZ a.s. Česká republika - Ministerstvo zdravotnictví
Na hřebenech II 1718/10, 140 00 Praha 4 Palackého náměstí 375/4, 128 01 Praha 2
Místo plnění: Česká republika - Ministerstvo zdravotnictví, Palackého náměstí 375/4, 128 01
Praha 2
Datum: [DOPLNÍ ÚČASTNÍK]
Předmět plnění: SW maintenance, servisní podpora eSSL včetně provádění update/upgrade
Zhotovitel poskytl v období od dd.mm.rrrr do dd.mm.rrrr smluvně sjednané práce systému ICZ e-
spis® - aplikace eSSL
Soupis
závad dle Popis Reakční doba Doba řešení
typu
Celkem
Soupis Popis Reakční Doba řešení
požadavků doba
Celkem
Shrnutí ke dni: [DOPLNÍ ÚČASTNÍK] %
PŘEDLOŽIL K AKCEPTACI AKCEPTOVAL
Jméno: Jméno:
Podpis: Podpis:
Stránka 1 z 1