Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O VÝPŮJČCE
PO 981/S/24
SMLOUVA O VÝPŮJČCE
FOMEI s.r.o.
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 275265
se sídlem: U libeňského pivovaru 2015/10, Libeň, 180 00 Praha 8
IČ: 46504869 DIČ: CZ46504869
zastoupená: Jaroslavem Faltusem, prokuristou
jako půjčitel na straně jedné (dále jen „půjčitel“)
a
Všeobecná fakultní nemocnice v Praze
se sídlem: U Nemocnice 499/2, 128 08 Praha 2
IČ: 00064165 DIČ: CZ00064165
zastoupená: prof. MUDr. Davidem Feltlem, Ph.D., MBA, ředitelem
jako vypůjčitel na straně druhé (dále jen „vypůjčitel“)
Půjčitel a vypůjčitel společně též jako „smluvní strany“
uzavírají dnešního dne, měsíce a roku podle ustanovení § 2193 a násl. zákona č. 89/2012 Sb., občanského zákoníku, v účinném znění, tuto
smlouvu o výpůjčce
(dále jen „smlouva“)
I. Předmět výpůjčky
1. Půjčitel je vlastníkem AI systému pro mamografii Transpara (dále jen „předmět výpůjčky“).
2. Touto smlouvou přenechává půjčitel vypůjčiteli předmět výpůjčky k bezplatnému dočasnému užívání na Radiodiagnostické klinice za podmínek dále stanovených v této smlouvě a vypůjčitel nabývá právo předmět výpůjčky užívat způsobem dále stanoveným v této smlouvě. Vypůjčitel se zavazuje předmět výpůjčky vrátit půjčiteli, jakmile jej nebude potřebovat nebo uplyne doba výpůjčky podle toho, která skutečnost nastane dříve.
II. Předání a doba výpůjčky
1. K předání předmětu výpůjčky a jeho převzetí dojde na Radiodiagnostické klinice, Centrální RDG (NS 24910), budova A 8, adresa U Nemocnice 499/2, 128 08 Praha 2, a to po jeho instalaci do On-premise prostředí vypůjčitele.
2. Doba výpůjčky se sjednává na dobu 2 měsíce od spuštění předmětu výpůjčky.
3. Kontaktní osobou za vypůjčitele je pracovník Evidence OZT, tel.: xxxxx, e-mail: xxxxx a správce ZT xxxxx, tel.: xxxxx, e-mail: xxxxx.
Kontaktní osobou půjčitele je: xxxxx, tel.: xxxxx, e-mail: xxxxx.
III. Práva a povinnosti půjčitele
1. Během předáním předmětu výpůjčky je půjčitel povinen zajistit zdarma zaškolení nebo instruktáž odborných pracovníků vypůjčitele dle zákona č. 375/2022 Sb., o zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro (dále jen „ZZP“). Součástí předmětu výpůjčky je instalace softwaru potřebného pro užívání předmětu výpůjčky a předání dokumentace, zejména návodu v českém jazyce a prohlášení o shodě. O instruktáži nebo zaškolení příslušných zaměstnanců vypůjčitele bude proveden písemný záznam, který bude připojen k dokumentaci předmětu výpůjčky. Půjčitel se zavazuje po dobu trvání výpůjčky provádět instruktáže (zaškolení) nových zaměstnanců vypůjčitele zdarma dle potřeby.
2. Jestliže půjčitel zjistí, že vypůjčitel neužívá předmět výpůjčky řádně nebo ho užívá v rozporu s účelem, ke kterému slouží, je oprávněn požadovat vrácení předmětu výpůjčky před skončením stanovené doby výpůjčky. Vypůjčitel je v tomto případě povinen vrátit předmět výpůjčky nejpozději do dvou pracovních dní poté, kdy byl půjčitelem k vrácení vyzván.
3. Půjčitel prohlašuje, že pokud je předmět výpůjčky zdravotnický prostředek dle Nařízení Evropského parlamentu a Rady (EU) 2017/745 o zdravotnických prostředcích (dále jen „MDR“), Nařízení Evropského parlamentu a Rady (EU) 2017/746 (IVDR) a ZZP, pak tento zdravotnický prostředek splňuje podmínky stanovené MDR, IVDR a ZZP. Pokud je předmět výpůjčky zdravotnickým prostředkem musí být opatřen jedinečným identifikátorem zdravotnického prostředku (UDI), pokud je identifikátor dle obecně závazných právních předpisů požadován.
4. Půjčitel se zavazuje, zavazuje při plnění této smlouvy dodržovat povinnosti uvedené v dokumentu „Povinnosti při připojování zařízení do LAN sítě VFN“, který je přílohou č. 1 smlouvy.
5. Půjčitel se zavazuje, že technické nebo programové prostředky nesmí být prostředky, které jsou zveřejněny na stránkách Národního centra kybernetické bezpečnosti (provozované NÚKIB) jako hrozba. Veškeré poskytované služby nesmí být provozované na technických nebo programových prostředcích označených NÚKIB jako hrozba.
6. Půjčitel je povinen neprodleně informovat vypůjčitele prostřednictvím vypůjčitelem určené odpovědné osoby: Manažera kybernetické bezpečnosti, e-mail: xxxxx, o kybernetických bezpečnostních incidentech souvisejících s odstraněním vad, poskytováním záruky, prováděním kontrol nebo servisních činností.
IV. Práva a povinnosti vypůjčitele
1. Vypůjčitel je povinen po dobu výpůjčky užívat předmět výpůjčky řádně v souladu s účelem ke kterému obvykle slouží, a způsobem přiměřeným povaze a určení předmětu výpůjčky.
2. Vypůjčitel není oprávněn provádět na předmětu výpůjčky jakékoli změny.
3. Vypůjčitel je povinen oznámit půjčiteli bez zbytečného odkladu potřeby veškerých oprav předmětu výpůjčky.
4. Vypůjčitel není oprávněn přenechat předmět výpůjčky k užívání třetí osobě. Porušení tohoto zákazu zakládá právo půjčitele žádat vrácení předmětu výpůjčky před skončením stanovené doby výpůjčky.
5. Zjistí-li vypůjčitel po řádném předání předmětu výpůjčky, že předmět výpůjčky má vady, které brání jeho řádnému užívání, je oprávněn od této smlouvy odstoupit. V takovém případě je půjčitel povinen poskytnout vypůjčiteli veškerou potřebnou součinnost.
6. Vypůjčitel je povinen umožnit půjčiteli na jeho žádost obdrženou vypůjčitelem nejméně 2 pracovní dny předem přístup k předmětu výpůjčky za účelem kontroly, zda vypůjčitel předmět výpůjčky užívá řádným způsobem.
7. Vypůjčitel se zavazuje seznámit se ke dni předání předmětu výpůjčky s technickým stavem předmětu výpůjčky a s požadavky na jeho obsluhu a údržbu.
V. Mlčenlivost
1. Půjčitel se zavazuje zachovávat mlčenlivost ve vztahu ke všem informacím a skutečnostem, které se dozví o vypůjčiteli, jeho zaměstnancích, pacientech atd. v souvislosti s uzavřením a plněním této smlouvy, pokud tyto informace mají povahu obchodního tajemství, osobních údajů nebo mají být z jiných důvodů chráněny před zveřejněním. Půjčitel je povinen nakládat s osobními údaji a zejména s údaji o zdravotním stavu, genetickými a biometrickými údaji (dále jen „osobní údaje“) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Povinnost mlčenlivosti platí rovněž o skutečnostech, na něž se vztahuje povinnost mlčenlivosti zdravotnických pracovníků, zejména podle ustanovení § 51 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (dále jen „zákon o zdravotních službách“) a dále o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
3. Pokud půjčitel přijde při plnění smlouvy do styku s osobními údaji a bude v postavení zpracovatele ve smyslu GDPR a zákona o zpracování osobních údajů, zavazuje se nakládat s osobními údaji v souladu s GDPR a zákonem o zpracování osobních údajů a to pouze za účelem splnění závazků z této smlouvy, v nezbytném rozsahu a po nezbytnou dobu potřebnou k plnění dle této smlouvy a žádným jiným způsobem. Zpracovávání osobních údajů v rozsahu údajů poskytnutých vypůjčitelem a týkajících se zdravotnické dokumentace pacientů, jimž jsou vypůjčitelem poskytovány zdravotní služby, a dále v rozsahu osobních údajů zaměstnanců vypůjčitele půjčitelem může zahrnovat odstranění potíží za účelem zabránění, vyhledávání a opravy problémů zjištěných při poskytování služeb dle této smlouvy, může také zahrnovat zlepšování funkcí informačních systémů, vyhledávání hrozeb uživatelům a ochrany uživatelů informačních systémů. Osobní údaje nebudou použity k jinému účelu, ani z nich nebudou odvozovány informace pro žádné reklamní či jiné komerční účely. Půjčitel se zavazuje za účelem ochrany osobních údajů vypůjčitele, jeho pacientů a zaměstnanců před neoprávněným přístupem, použitím, zveřejněním nebo zničením, resp. před jejich náhodnou ztrátou či změnou uplatňovat technická a organizační bezpečnostní opatření, interní kontroly a rutiny zabezpečení osobních údajů zajišťující splnění všech povinností dle GDPR a zákona o zpracování osobních údajů, zejména zajistit, aby data obsažená ve zdravotnické dokumentaci byla šifrována způsobem, který znemožní nahlížení do těchto údajů neoprávněným osobám.
4. Půjčitel se zavazuje zajistit informovanost svých pracovníků (včetně poddodavatelů) o povinnostech vyplývajících z této smlouvy. Půjčitel se zavazuje zajistit, aby jeho pracovníci (včetně poddodavatelů), kteří budou přicházet do styku s osobními údaji, byli smluvně vázáni povinností mlčenlivosti ve smyslu GDPR a poučeni o možných následcích porušení těchto povinností s tím, že povinnost důvěrnosti bude jimi dodržována i po skončení jejich smluvního vztahu k půjčiteli. Toto ujednání je sjednáno ve smyslu příslušných ustanovení GDPR. Půjčitel se zavazuje informovat své poddodavatele o povinnosti mlčenlivosti dle této smlouvy. V případě porušení mlčenlivosti za strany poddodavatele, odpovídá půjčitel vypůjčiteli za vzniklou škodu, jako kdyby povinnost porušil sám.
5. Smluvní strany se zavazují zachovat mlčenlivost též o všech ostatních skutečnostech ve vztahu, k nimž o to budou druhou stranou písemně požádány. Smluvní strany se též zavazují nevyužít informace podle prvé věty tohoto odstavce ve svůj prospěch nebo ve prospěch třetích osob v rozporu s účelem jejich předání.
6. Smluvní strany jsou povinny zajistit, že nebudou neoprávněně pořizovány kopie informací či jiné záznamy nad rámec plnění dle čl. I. této smlouvy a nebudou zjišťovány informace, které nejsou nezbytně nutné ke splnění povinností vyplývajících z této smlouvy.
7. Smluvní strany se zavazují pro případ, že se v průběhu plnění dle této smlouvy dostanou do kontaktu s údaji druhé smluvní strany vyplývajícími z její provozní činnosti, tyto údaje v žádném případě nezneužít, nezměnit ani jinak nepoškodit, neztratit či neznehodnotit.
8. Půjčitel se zavazuje plně respektovat bezpečnostní požadavky vypůjčitele k zajištění ochrany osobních údajů pacientů a zaměstnanců vypůjčitele.
9. Povinnost mlčenlivosti o informacích a skutečnostech obchodního charakteru trvá po dobu 5 let od ukončení této smlouvy, o informacích obsahujících osobní údaje trvá bez časového omezení.
VI. Závěrečná ustanovení
1. Tuto smlouvu lze měnit nebo doplňovat pouze dohodou smluvních stran, a to formou písemných číslovaných dodatků.
2. Smluvní strany mohou ukončit tuto smlouvu písemnou výpovědí. Výpovědní doba je 2 měsíce a počíná běžet od 1. dne následujícího kalendářního měsíce po doručení výpovědi druhé smluvní straně.
3. Půjčitel není oprávněn postoupit pohledávku vyplývající z plnění dle této smlouvy na třetí osobu bez předchozího písemného souhlasu vypůjčitele.
4. Právní vztahy touto smlouvou neupravené, jakož i právní poměry z ní vznikající a vyplývající, se řídí příslušnými ustanoveními právních předpisů ČR, zejména zákonem č. 89/2012 Sb., v účinném znění.
5. Případné spory smluvních stran budou řešeny smírnou cestou a v případě, že nedojde k dohodě, budou spory řešeny příslušnými soudy ČR. Soudem příslušným pro všechny spory vzniklé z této smlouvy mezi smluvními stranami, je obecný soud vypůjčitele.
6. Půjčitel bere na vědomí, že je vypůjčitel povinen všechny smlouvy splňující podmínky stanovené právními předpisy, zejména zákonem č. 340/2015 Sb., o registru smluv, uveřejnit včetně případných dodatků zákonem stanoveným způsobem.
7. Tato smlouva je vyhotovena ve dvou stejnopisech s platností originálu, z nichž každá ze smluvních stran obdrží po jednom. Pokud je smlouva podepisována elektronicky, je vyhotovena v jednom stejnopise podepsaném oběma smluvními stranami elektronickým podpisem dle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
8. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.
9. Smluvní strany prohlašují, že si tuto smlouvu přečetly, a že byla ujednána po vzájemném projednání podle jejich svobodné vůle, určitě, vážně a srozumitelně, nikoliv v tísni za nápadně nevýhodných podmínek.
10. Nedílnou součástí této smlouvy jsou následující přílohy:
Přílohy:
Příloha č. 1: Povinnosti při připojování zařízení do LAN sítě VFN
Příloha č. 2: Seznam kontaktních osob
za půjčitele: za vypůjčitele:
V Praze dne dle el. podpisu: V Praze dne dle el. podpisu:
_______________________________ _______________________________
Jaroslav Faltus prof. MUDr. David Feltl, Ph.D., MBA
prokurista ředitel Všeobecné fakultní nemovnice v Praze
Příloha č. 1
Povinnosti při připojování zařízení do počítačové sítě (LAN) VFN
· Každé zařízení (přístrojové vybavení), dodávané řešení (dále je souhrn pojmů uváděn jen za „zařízení“) připojené do LAN nebo v případě využití systémových či HW prostředků VFN, musí být předem konzultováno s Odborem provozu IT Úsekem informatiky a digitální transformace (dále jen ÚI) VFN.
· V případě, že zařízení bude připojeno do LAN sítě VFN, dodavatel/vypůjčitel/poskytovatel (dále jen dodavatel) přesně technicky specifikuje:
· toto zařízení (HW včetně všech komponent, operační systémy, databázové systémy, aplikace, způsob ochrany před škodlivými kódy),
· způsob komunikace ve vnitřní síti (LAN), které je omezeno jen na nezbytné protokoly a komunikační porty,
· popis a schéma síťové architektury zařízení včetně portů a komunikačních protokolů jako součást dokumentace,
· případné požadavky na komunikaci s ostatními systémy VFN (např. PACS, NIS, LIS), anebo komunikaci do sítě Internet,
· případné požadavky na poskytnutí diskového úložiště z důvodu například zálohy,
· případné požadavky na umístění fyzického serveru/výrobu virtuálního serveru.
· Podmínky dodávky/správy/výpůjčky IS zařízení po celou dobu záručního a pozáručního servisu nebo údržby (včetně kontrol, revizí, kalibrací apod.) pro dodavatele:
· pro vzdálený přístup na připojovaná zařízení je nezbytné používat schválenou metodu vzdáleného přístupu do LAN VFN, tj., pokud není stanoveno smlouvou jinak, povolena výjimka nebo k tomu nebrání jiné důvody, zřídit si vzdálený VPN přístup (IPSec tunel nebo jeho obdoba) a to instalací Cisco Anyconnect VPN klienta. Podrobné informace včetně instalace multifaktorového ověření VPN připojení jsou uvedeny na https://www.vfn.cz/vpn/.
· operační systémy, databázové systémy a aplikace musí mít zajištěnu podporu,
· údržba musí zahrnovat aktualizace a updaty IS na nejnovější verze.
· je povinen identifikovat a odstraňovat technické zranitelnosti spojené s bezpečnostním nastavením nebo fungováním jím dodávaných/provozovaných/spravovaných zařízení. Odstranění uvedených zranitelností se vztahuje i na zranitelnosti identifikované výrobcem, NÚKIB, VFN (např. penetračními testy) nebo zveřejněné v mezinárodní databázi zranitelností (např. NIST - https://nvd.nist.gov/, CISA - https://www.cisa.gov/news-events/cybersecurity-advisories/),
· zařízení připojené do LAN, použité k VPN přístupu nebo k zařízení použité při kontrole, revizi, servisu či jiné údržbě je dodavatel povinen na vyžádání ÚI předložit a umožnit kontrolu konfigurace zapojeného zařízení. V situaci, kdy připojené zařízení způsobuje jakékoliv bezpečnostní anebo technické problémy v LAN VFN, má VFN možnost takovéto zařízení bez předchozího upozornění odpojit od sítě VFN a externí účet (včetně VPN připojení) zablokovat nebo i zrušit.
· Podmínky připojení do sítě LAN/WAN:
· připojené zařízení bude připojeno do aktivního prvku (FireWall, router, switch) s níže popsaným zabezpečením,
· aktivní síťový prvek má omezenou komunikaci jen na nezbytné protokoly a komunikační porty pro fungování a pro napojení/integraci na IS zadavatele (např. NIS, LIS, PACS, MUSE) vymezené zadavatelem,
· komunikace v rámci sítě bude zabezpečeno kryptografickým protokolem TLS 1.3 (případně 1.2 nebo obdobné) v kombinaci s protokolem IEEE 802.1x,
· zařízení budou umístěna do samostatného segmentu sítě (např. VLAN, Security Group),
· V případě instalace SW na server ve správě VFN:
· instalace a konfigurace SW bude kompletně provedena pracovníkem dodavatele, ÚI VFN instalaci umožní; dodavatel předá zadavateli instalační a provozní dokumentaci, která bude aktualizována na základě zkušeností dodavatele s instalací v prostředí zadavatele,
· musí umožňovat instalaci do virtualizační platformy VMware,
· V případě instalace software na PC ve správě VFN:
· bude software podroben testu kompatibility se software výbavou PC VFN,
· bude tato instalace a konfigurace kompletně provedena pracovníkem dodavatele, ÚIVFN instalaci umožní, dodavatel předá zadavateli instalační a provozní dokumentaci, která bude aktualizována na základě zkušeností dodavatele s instalací v prostředí zadavatele
· musí pracovat na stanici zařazené do MS domény,
· musí pracovat pod uživatelským oprávněním USER (vyjma prvotní instalace),
· data nesmí být ukládána na lokální stanici, ale na stanoveném úložišti,
· přenosy mezi komponenty zařízení musí být šifrovány,
· při nutnosti zadávání uživatelského jména a hesla (v případě webové autentizace) musí být údaje odesílány šifrovaně (použití https).
· V případě využití cloudového úložiště dodavatele nebo třetí strany specifikace cloudového úložiště uvede v dokumentaci v následujícím rozsahu:
· poskytovatel cloudu,
· umístění cloudu (EU/mimo EU), v případě umístění mimo EU a zpracování osobních údajů doloží soulad s požadavky nařízení GDPR,
· způsob zabezpečení dat,
· zajištění řízení přístupu,
· způsob napojení,
· pro zpracování osobních údajů doloží DPIA analýzu.
Nepovolené aktivity dodavatele v prostředí VFN:
· zakázáno svévolně zapojovat do LAN VFN zařízení, která nejsou ve vlastnictví VFN či nejsou dodavateli schválená k provozu v LAN VFN.
· zakázáno měnit, instalovat a nahrávat jakýkoli neschválený SW obsah na zařízení VFN, které nejsou ve správě/údržbě dodavatele.
· zakázáno jakýmkoli způsobem měnit a zasahovat do hardware vybavení VFN či LAN VFN, nevztahuje se na zařízení ve správě/údržbě dodavatele.
Případné dotazy, požadavky nebo problémy je možné řešit na:
· Dispečinku ÚI na tel. xxxxx v pracovní dny od 7:00 do 16:00 hodin či
· Pohotovosti ÚI na tel. xxxxx v ostatních hodinách.
Příloha č. 2 Seznam kontaktních osob
A. Seznam kontaktních osob půjčitele:
Jméno
Funkce
Telefonní číslo/e‑mail
xxxxx
Vedoucí technického oddělení
xxxxx
B. Seznam kontaktních osob vypůjčitele oprávněných dávat pokyny v souvislosti se zpracováním osobních údajů
Jméno
Funkce
Telefonní číslo/e- mail
xxxxx
Přednosta kliniky
xxxxx
xxxxx
Primář oddělení
xxxxx
C. Seznam kontaktních osob vypůjčitele určených k hlášení oznámení, požadavků, událostí nebo incidentů půjčitele ve vztahu k ochraně osobních údajů nebo bezpečnosti informací nebo kybernetické bezpečnosti
Oblast
Funkce
Kontakt
Ochrana osobních údajů
Pověřenec pro ochranu osobních údajů
xxxxx
Bezpečnosti informací, kybernetické bezpečnost
Manažer bezpečnosti informací / kybernetické bezpečnosti
xxxxx
1
1