Textová podoba smlouvy Smlouva č. 30801696: Smlouva o vzdáleném přístupu

                        SMLOUVA O VZDÁLENÉM PŘÍSTUPU

Nemocnice ve Frýdku-Místku, příspěvková organizace

společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl Pr vložka 938

se sídlem E. Krásnohorské 321, Frýdek, 73801 Frýdek - Místek
zastoupená: Ing. Tomášem Stejskalem MBA, LL.M. , ředitelem,
IČ: 00534188
DIČ: CZ00534188
adresa elektronické pošty: sekretariat@nemfm.cz,
(dále jen „Nemocnice“)

a

MEDIFINE a.s.
se sídlem Šumavská 416/15, 602 00 Brno
IČ: 27718948
zastoupená : Ing. Martinem Quantem, členem představenstva
(dále též Společnost nebo společně Smluvní strany)

uzavírají mezi sebou v souladu s ustanoveními § 1746 odst. 2 zákona číslo 89/2012 Sb.,
občanského zákoníku (dále jen ObčZ), smlouvu (dále jen Smlouva).

                                         Článek I - Předmět smlouvy
1. Smluvní strany uzavřely dne 21.10.2024 následující smlouvy:

    Kupní smlouva na dodávku CT přístroje SOMATOM X.cite, výrobce Siemens Healthcare
    GmbH,
    jejichž realizace vyžaduje uzavření Smlouvy o vzdáleném přístupu.
2. Nemocnice se za účelem plnění povinností vyplývajících z výše uvedených smluv zavazuje
    poskytnout Společnosti za níže uvedených podmínek bezplatný vzdálený přístup
    k jednotlivým aplikacím a zařízením datové sítě Nemocnice, blíže určeným v příloze č. 1
    této Smlouvy, a to prostřednictvím sítě Internet (dále jen „Vzdálený přístup“).
3. Podmínky této Smlouvy se uplatní i na jakékoliv budoucí smluvní vztahy uzavřené mezi
    týmiž Smluvními stranami, pro které je nutné zřídit vzdálený přístup Společnosti.

                                       Článek II - Práva a povinnosti
1. Nemocnice se zavazuje poskytnout Společnosti vzdálený přístup, a Společnost se zavazuje

    využívat vzdálený přístup výhradně v zájmu Nemocnice a pouze za účelem uvedeným v čl.
    I odst. 2 této Smlouvy.
2. Vzdálený přístup k aplikacím datové sítě Nemocnice je poskytován výhradně zaměstnanci
    společnosti uvedeném v příloze č.1 této smlouvy v rozsahu uvedeném tamtéž, a to na dobu
    plnění povinností vyplývajících ze smlouvy uvedené v čl. I. odst. 1 této smlouvy. Vzdálený
    přístup poskytnutý zaměstnanci společnosti nelze bez výslovného souhlasu Nemocnice
    převádět na jinou osobu.
3. Společnost se zavazuje neměnit nastavení vzdáleného přístupu, které provedl pověřený
    zaměstnanec Nemocnice a neprovádět jakékoliv jiné neoprávněné zásahy do datové sítě
    Nemocnice. Pokud by v souvislosti s plněním smluvních povinností bylo nutné takovou
    změnu udělat, je to možné pouze po předchozí dohodě s pověřeným zaměstnancem
    Nemocnice.
4. Nemocnice má právo kdykoli Společnosti jednostranně ukončit možnost vzdáleného
    přístupu.
5. Společnost se zavazuje, že v případě zániku pracovněprávního vztahu zaměstnance
    společnosti, který má na základě této smlouvy zřízen vzdálený přístup k aplikacím datové
    sítě Nemocnice, oznámí Společnost tuto skutečnost Nemocnici, a to ve lhůtě do zániku
    pracovněprávního vztahu zaměstnance Společnosti.

6. Společnost je povinna prokazatelně evidovat veškeré vzdálené přístupy na dotčené
    technické prostředky Nemocnice minimálně v rozsahu: začátek připojení, konec připojení,
    uživatelské jméno, jméno pracovníka Poskytovatele, cíl připojení, účel připojení. Společnost
    je povinna tuto evidenci na žádost Nemocnice Nemocnici poskytnout.

7. Nemocnice má právo veškerou činnost uskutečněnou uživatelem Společnosti pomocí
    vzdáleného přístupu na technické prostředky Nemocnice zaznamenávat a záznamy
    archivovat.

                                     Článek III - Ochrana osobních údajů
1. Společnost v souvislosti s plněním této Smlouvy předává Nemocnici předem dohodnutým

    způsobem osobní údaje zaměstnance Společnosti, který má přístupová práva k aplikacím
    a zařízením Nemocnice připojeným přes vzdálený přístup v rozsahu uvedeném v Příloze č.
    1 této Smlouvy. Společnost prohlašuje, že poskytnuté osobní údaje zaměstnance
    Společnosti jsou přesné a úplné a zavazuje se Nemocnici neprodleně informovat o
    veškerých jejich změnách (tj. opravách, omezeních či výmazech).Nemocnice po přijetí
    těchto osobních údajů s nimi dále nakládá v postavení správce zpracovávajícího osobní
    údaje na základě jeho oprávněného zájmu, a to za účelem řízení a kontroly přístupů
    externích uživatelů k aplikacím a zařízením datové sítě Nemocnice a za účelem zajištění
    integrity zpracovávaných dat. Nemocnice se zavazuje osobní údaje zaměstnance
    Společnosti zpracovávat pouze po dobu, po kterou bude Společnosti poskytován vzdálený
    přístup dle této Smlouvy.
2. Smluvní strany se zavazují nakládat s osobními údaji zaměstnanců Společnosti v souladu
    s právními předpisy, zejména podle nařízení Evropského parlamentu a Rady (EU) 679/2016
    o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
    těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně
    osobních údajů“), a z.č. 110/2019 O ochraně osobních údajů a poskytovat si součinnost
    při plnění povinností vyplývajících z těchto právních předpisů v rámci zpracování osobních
    údajů zaměstnanců Společnosti.
3. Nemocnice se zavazuje zajistit vhodným způsobem bezpečnostní, technická a organizační
    opatření dle článku 32 Obecného nařízení o ochraně osobních údajů tak, aby v souvislosti
    se shora uvedenou činností nemohlo na její straně dojít k neoprávněnému nebo
    nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným
    přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních
    údajů. Smluvní strany se zavazují, že si bez zbytečného odkladu sdělí jakékoliv podezření
    z nedostatečného zabezpečení osobních údajů zaměstnance Společnosti nebo z porušení
    tohoto zabezpečení.

                               Článek IV - Ochrana důvěrných informací
1. Společnost se zavazuje zachovávat mlčenlivost o veškerých informacích, se kterými se

    seznámí nebo je získá v informačních systémech Nemocnice (dále jen „Důvěrné
    informace“).
2. Společnost je oprávněna šířit jakékoliv informace o předmětu plnění této Smlouvy či o
    spolupráci s Nemocnicí (web, publikace, tisk apod.) pouze s předchozím písemným
    souhlasem Nemocnice.
3. Společnost je povinna zajistit, aby nedošlo k náhodnému nebo protiprávnímu zničení,
    ztrátě, změně nebo neoprávněnému poskytnutí či zpřístupnění přenášených, uložených
    nebo jinak zpracovávaných Důvěrných informací jakékoliv třetí osobě bez výslovného
    souhlasu Nemocnice. Za tímto účelem je společnost povinna přijmout příslušná
    bezpečnostně technická opatření. Přijetí bezpečnostně technických opatření se společnost
    zavazuje na žádost Nemocnice doložit, a to ve lhůtě 3 pracovních dní od doručení žádosti
    Nemocnice, nedohodnou-li se smluvní strany jinak.
4. Společnost je povinna bez zbytečného odkladu (po zjištění náhodného nebo protiprávního
    zničení, ztráty, změny nebo neoprávněného poskytnutí či zpřístupnění přenášených,
    uložených nebo jinak zpracovávaných Důvěrných informací), tuto skutečnost oznámit
    Nemocnici. Společnost je povinna neprodleně přijmout vhodná bezpečnostně technická
    opatření, aby pokračování závadného stavu zabránila nebo zmírnila případné následky.
    Případné přijetí těchto bezpečnostně technických opatření se společnost zavazuje doložit
    za podmínek uvedených výše.
5. Společnost se zavazuje poučit o povinnosti zachovávat mlčenlivost o Důvěrných
    informacích své zaměstnance, zástupce, jakož i spolupracující třetí strany.

                                  Článek V – Kybernetická bezpečnost
Společnost bere na vědomí, že Nemocnice bude rozhodnutím Národního úřadu pro
kybernetickou bezpečnost určena, dle § 3 písm. g) zákona o kybernetické bezpečnosti,
provozovatelem základní služby, v odvětví poskytování zdravotních služeb. Informační systém,
na kterém je poskytování těchto služeb závislé, je dle § 2 písm. j) zákona o kybernetické
bezpečnosti, informačním systémem základní služby a Nemocnice je tedy současně i správcem
a provozovatelem informačního systému základní služby, dle § 3 písm. f) zákona č. 181/2014
Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů.

                                           Článek VI - Odpovědnost
1. Pokud Společnost (včetně zaměstnance Společnosti, osoby jednající na základě pověření

    Společnosti či na základě smluvního vztahu se Společností) poruší povinnost vyplývající z
    čl. III. až IV. této Smlouvy, zejména:

              • povinnost nepřevádět vzdálený přístup na jiné osoby bez souhlasu Nemocnice,
              • povinnost neprovádět zásahy do nastavení vzdáleného přístupu,
              • povinnost zachovávat mlčenlivost o důvěrných informacích,
              • povinnost přijmout a doložit bezpečnostně technická opatření,
    je Společnost povinna uhradit Nemocnici náhradu vzniklé škody či újmy v plné výši.
2. V případě, že Společnost nesplní povinnost dle čl. III odst. 1 této Smlouvy, odpovídá za
    jakoukoliv újmu, kterou Nemocnici bývalý Zaměstnanec Společnosti v souvislosti se
    vzdáleným přístupem k vnitřní síti Nemocnice způsobí.
3. Nemocnice negarantuje na základě této Smlouvy nepřetržitou dostupnost vzdáleného
    přístupu.

                                    Článek VII - Závěrečná ustanovení
1. Tato Smlouva se uzavírá na dobu neurčitou.
2. Obě strany mohou Smlouvu vypovědět bez uvedení důvodu. Smlouva v takovém případě

    zanikne následujícího dne po doručení písemné výpovědi druhé straně.
3. Tato Smlouva automaticky zaniká dnem ukončení poslední platné smlouvy uzavřené mezi

    Nemocnicí a Společností, pro kterou Nemocnice poskytuje vzdálený přístup Společnosti dle
    čl. I této Smlouvy.
4. Ustanovení čl. IV. této Smlouvy o ochraně důvěrných informací zůstávají v platnosti a
    účinnosti i po ukončení této Smlouvy, nedohodnou-li se Smluvní strany výslovně jinak.
5. Tato Smlouva je vyhotovena ve dvou stejnopisech, z nichž jeden obdrží Nemocnice a jeden
    Společnost.
6. Dnem uzavření této Smlouvy zanikají veškerá předchozí ústní i smluvní ujednání uzavřená
    mezi Smluvními stranami, která se vztahovala k oprávnění, evidenci a dalším pravidlům
    nebo postupům vzdáleného přístupu Společnosti do prostředí Nemocnice.

7. Nedílnou součást této Smlouvy tvoří Příloha č. 1 – Přípojné body Společnosti, Aplikace a
    zařízení datové sítě Nemocnice.

8. Veškerá další ujednání mohou být učiněna jen formou číslovaných písemných dodatků,
    podepsaných oběma Smluvními stranami.

9. Smluvní strany prohlašují, že si tuto Smlouvu před jejím podpisem přečetly, že byla
    uzavřena podle jejich pravé a svobodné vůle, vážně, určitě a srozumitelně. Na důkaz výše
    uvedeného připojují své podpisy.

V Brně dne:                             Ve Frýdku-Místku dne :

Dodavatel:___________________           Objednatel: ____________________
Ing. Martin Quant, člen představenstva  Ing Tomáš Stejskal MBA LL.M., ředitel
MEDIFINE a.s.                           Nemocnice ve Frýdku-Místku, p.o.
Příloha č. 1 – Přípojné body Společnosti, Aplikace a zařízení datové sítě
                                             Nemocnice

Aplikace a zařízení datové sítě Nemocnice

technický   IP Adresa /  provozované                              oblast působnosti
prostředek      Název       aplikace

Přípojné body pro připojení Společnosti – údaj nutný pro identifikaci na SOC

Společnost  Pracoviště IP adresa/název zařízení                   poznámka

Seznam zaměstnanců a aktiv, pro která je vzdálený přístup zřízen

Uživatel    e-mail                         telefon                Název zařízení (aplikace a
                                                                        rozsah oprávnění)