Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Hlídač Smluv
  3. Smlouva č. 32052940: Smlouva o dílo - servis laboratorního informačního systému
  4. Textová podoba smlouvy

Textová podoba smlouvy Smlouva č. 32052940: Smlouva o dílo - servis laboratorního informačního systému

Příloha Tsm_2025_095_Lt_rs.odt

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud 

                        Název veřejné zakázky: Servis laboratorního informačního systému FNUSA
Evidenční číslo zadavatele: 192/2024

SMLOUVA O POSKYTOVÁNÍ IT SLUŽEB

uzavřená dle ust. § 1746 odst. 2 zák. č. 89/2012 Sb., občanský zákoník ve znění pozdějších předpisů 
(dále jen „občanský zákoník“)


I.
Smluvní strany
1. Objednatel: 	Fakultní nemocnice u sv. Anny v Brně
státní příspěvková organizace zřízená rozhodnutím Ministerstva zdravotnictví bez zákonné povinnosti zápisu do obchodního rejstříku 
sídlo:		Pekařská 664/53, 602 00 Brno
jednající:  	Ing. Vlastimil Vajdák, ředitel
IČO: 	 	00159816
DIČ:		CZ00159816
bank. spojení:  	Česká národní banka, pobočka Brno 
č. účtu:		71138621/0710
SWIFT: 	CNBACZPP
IBAN: 		CZ97 0710 0000 0000 7113 8621

2. Dodavatel: 	STAPRO s. r. o.
zápis v OR:	u Krajského soudu v Hradci Králové, oddíl C, vložka 148	
sídlo:		Pernštýnské náměstí 51, 530 02 Pardubice
jednající: 	Ing. Leoš Raibr, jednatel společnosti
IČO: 	 	13583531
DIČ: 	 	CZ699004728
bank. spojení: 	ČSOB, a.s., pobočka Pardubice
č. účtu:  	271810793/0300
IBAN: 		CZ1503000000000271810793
SWIFT: 	CEKOCZPP


II. 
Úvodní ustanovení 

	Tato smlouva je uzavřena v návaznosti na výsledek veřejné zakázky zadávané objednatelem s názvem „Servis laboratorního informačního systému FNUSA“ (dále jen „veřejná zakázka“).

	Účelem této smlouvy je stanovení práv a povinností smluvních stran při poskytování servisních služeb - podpory provozu a pro zajištění funkčnosti a dostupnosti informačního systému dodaného na základě veřejné zakázky.

	Dodavatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu plnění této smlouvy, že mu jsou známy podmínky nezbytné pro její realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, včetně technického a personálního zázemí, které jsou nezbytné pro realizaci této smlouvy.

	Dodavatel se zavazuje splnit zadání veřejné zakázky a všech z toho vyplývajících podmínek a povinností podle zadávací dokumentace veřejné zakázky, přičemž tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této smlouvě. Ujednání této smlouvy budou vykládána tak, aby v co nejširší míře zohledňovala účel veřejné zakázky vyjádřený zadávací dokumentací. V případě chybějících ujednání této smlouvy budou použita ustanovení zadávací dokumentace veřejné zakázky. 

	Objednatel prohlašuje, že na základě rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. 02. 2021 je dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“) provozovatelem základní služby: Poskytování zdravotních služeb. Informační systém provozovaný objednatelem, k jehož části bude dodavatel poskytovat služby dle této smlouvy, je informačním systémem základní služby. 

	V této souvislosti dodavatel prohlašuje, že bere na vědomí, že je významným dodavatelem pro objednatele podle § 2 písm. n) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „vyhláška o kybernetické bezpečnosti“). Dodavatel se zavazuje dodržovat požadavky vyplývající z příslušných právních předpisů, zejména ZKB a vyhlášky o kybernetické bezpečnosti, a požadavky řízení bezpečnost informací a dodržovat podmínky kybernetické bezpečnosti stanovené v čl. XII. a příloze č. 4 této smlouvy. 

III. 
Předmět smlouvy

	Předmětem této smlouvy je poskytování služeb servisní podpory, vylepšení (upgrade), údržby a rozvoje laboratorního informačního systému FONS Openlims (výrobce STAPRO s. r. o.) užívaného objednatelem (dále jen „informační systém“ nebo „IS“), dle specifikace a za podmínek uvedených v této smlouvě. 

	Dodavatel se zavazuje objednateli poskytovat služby servisní podpory – podpora informačního systému, podpora technických prostředků, vylepšení (upgrade), údržba/opravy a služby podpory a rozvoje (dále také jen „servisní služby“), které zahrnují následující plnění: 

		Podpora informačního systému

		Služba spočívá v odstraňování vad informačního systému, pravidelné kontrole, konzultacích a nastavení informačního systému dle požadavků objednatele. 

		Odstraňování vad informačního systému provádí dodavatel na základě požadavku objednatele (viz níže opravy), a to podle závažnosti vzniklé vady - buď dálkovým přístupem, nebo servisním zásahem v sídle objednatele. 

		Pravidelnou preventivní kontrolu provádí dodavatel automaticky, minimálně 4 x ročně dálkovým přístupem. Předmětem pravidelné kontroly je zejména kontrola nastavení a funkce systému a další preventivní zásahy za účelem předcházení výskytu vad systému. Z preventivní kontroly pořídí dodavatel zápis o provedených činnostech (výstupem je protokol preventivní kontroly), který předá objednateli.

		 Součástí podpory jsou konzultační návštěvy v sídle objednatele v počtu minimálně 18 dní ročně, přičemž jedním dnem se rozumí 8 hodin běžné pracovní doby (7:30 – 16:00), z konzultační návštěvy pořídí dodavatel zápis o provedených činnostech (výstupem je protokol konzultační návštěvy), který předá objednateli. 

		Pro zadávání požadavků objednatele na úpravy, konfiguraci a konzultaci problémů a závad zajistí dodavatel provozování systému HelpDesk, a to na webové adrese: helpdesk.stapro.cz. Historie požadavků objednatele a odpovědí dodavatele musí být evidována. Každý požadavek musí být zodpovězen (tj. dodavatel na něj musí reagovat) do jednoho pracovního dne od jeho vytvoření objednatelem.


		Podpora technických prostředků:

		Služba spočívá v odstraňování vad IS, pravidelné kontrole technických prostředků, tj. serverů, na kterých je IS provozován a konzultacích.

		Odstraňování vad systému provádí dodavatel na základě požadavku vzneseného objednatelem (viz níže opravy), a to podle závažnosti vady buď dálkovým přístupem, nebo servisním zásahem v sídle objednatele. 

		Pravidelnou kontrolu technických prostředků provádí dodavatel minimálně 4 x ročně dálkovým přístupem. Předmětem pravidelné kontroly je zejména kontrola nastavení a funkce technických prostředků a další preventivní zásahy za účelem předcházení výskytu vad systému.  

		Upgrade:

		Služba zahrnuje poskytnutí a instalaci každé nové verze nebo update informačního systému, a to vždy bezprostředně po jejím vydání. V případě vydání nové verze nebo update informačního systému informuje dodavatel objednatele o takové skutečnosti. Objednatel sdělí dodavateli, zda bude požadovat nasazení nové verze nebo update. V případě, že ano, dohodnou si pověření zástupci smluvních stran konkrétní termín a postup prací. Na základě požadavku objednatele provede dodavatel zaškolení obsluhy systému v sídle objednatele při každém upgrade. Upgrady systému poskytnuté dodavatelem budou vždy ověřené. Dodavatel předá objednateli validační protokol.

		Opravy:


Pro účely hlášení kritických závad a požadavků na kritické opravy se dodavatel zavazuje zřídit non-stop 24x7x365 kontaktní telefonní číslo: bude doplněno při podpisu smlouvy, na kterém bude objednatel hlásit závady. Dodavatel zahájí práce na odstranění ohlášené závady podle její povahy a požadavků pracovníků objednatele takto:

V případě závažných havárií (kategorie A) a výpadků systému FONS Openlims nejpozději do 1 hodiny od nahlášení. Odstranění závady do 4 hodin od zahájení práce.
	V případě méně závažných havárií (kategorie B) nejpozději do 2 hodin od nahlášení. Odstranění závady do 6 hodin po zahájení prací.

	Odstranění jiných závad (kategorie C) je požadováno nejpozději do 24 hodin od nahlášení požadavku. 


	Kategorie 
	Závada 
	Řešení závady

	A 
	Havarijní situace - nefunkčnost systému
jako celku
	nástup na odstranění
závady do 1 hodiny
odstranění závady do 4
hodin

	B
	Nefunkčnost části systému, které
nespadá pod kategorii A, nicméně se
jedná o komponenty zajišťující trvalou
dostupnost celého systému (komunikace
s externími systémy v rámci FONS Openlims, nikoli systémy třetích stran, zálohování,
replikace), případy, kdy systém
neumožňuje uživateli využívat
funkcionalitu systému v klíčových
procesech, či požadovaná funkcionalita
klíčových akcí je možná dosáhnout pouze
alternativními prostředky (cestami).
	nástup na odstranění
závady do 2 hodin
odstranění závady do 6
hodin

	C 
	Nefunkčnost částí systému neuvedených
pod kategoriemi A nebo B
	nástup na odstranění
závady do 24 hodin
odstranění závady do 72
hodin

Povahu závažnosti havárie určují pověření zaměstnanci objednatele (zejména s ohledem na závažnost havárie, v závislosti např. na počtu zaměstnanců objednatele, kterým závada neumožňuje systém užívat, tvoří překážky v práci. Za zahájení prací na odstranění závady se považuje buď zahájení prací vzdáleným přístupem (bude-li to technicky možné) nebo okamžik, kdy servisní technik dodavatele dorazí do místa provádění opravy, tj. příslušné pracoviště v areálu sídla objednatele.

		Služby rozvoje a podpory funkcionalit dle požadavků objednatele:


			Dodavatel se zavazuje poskytnout objednateli služby rozvoje a podpory informačního systému dle požadavků objednatele. Za tímto účelem garantuje dodavatel 16 (min. 10) hodin měsíčně dostupnosti služby rozvoje a podpory dle tohoto odstavce ve stanovené jednotkové hodinové sazbě bez DPH dle IV. odst. 5 této smlouvy. 

			Objednatel je oprávněn čerpat tuto službu dle svých aktuálních potřeb a není povinen garantovaný rozsah hodin této služby dle předchozího odstavce v 1 měsíci využít, zároveň může požadovat poskytnutí více hodin této služby a měsíční garantovaný počet hodin překročit.  Nevyčerpané garantované hodiny v jednom kalendářním měsíci se automaticky převádí do dalšího měsíce, ve kterém je objednatel oprávněn tyto čerpat nad rámec standardně garantovaného rozsahu. Dodavatel bude službu dle tohoto odstavce 2.5. fakturovat na základě skutečně odebraného počtu hodin objednatelem v jednom kalendářním měsíci, a to dle stanovené hodinové sazby dle IV. odst. 5 této smlouvy.

			Požadavky objednatele v rámci této služby se předávají prostřednictvím webového portálu HelpDesk, na němž probíhá veškerá komunikace – návrh řešení požadavku, harmonogramu, stanovení pracnosti, ceny i objednání, resp. zamítnutí. Zároveň webový portál bude na vybrané e-mailové adresy objednatele určené objednatelem zasílat potvrzující e-maily o zadání a stavu řešení požadavku při každé uložené změně.  V případě technických potíží je možnost požadavek předat formou elektronické pošty nebo telefonicky.

			Rozsah hodin čerpání služby rozvoje a podpory může být využit i na konzultační návštěvy pracovníka dodavatele s cílem poskytnout odborné konzultace k řešení požadavků na pracovišti objednatele. Může být využita i k implementaci nových verzí update, upgrade nebo buildů aplikačního vybavení.

	Rozsah licencí, aplikačních modulů a technických prostředků, pro které budou servisní služby dle této smlouvy poskytovány, je specifikován v příloze č. 1 této smlouvy. 

	Objednatel si v souladu s ust. § 100 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek ve znění pozdějších předpisů (dále jen „ZZVZ“) vyhrazuje změnu závazku ze smlouvy spočívající v možnosti zahrnutí dalších modulů a technických prostředků, které objednatel může v budoucnu dokoupit a užívat, pod tuto servisní smlouvu. V případě, že objednatel rozšíří rozsah licencí, aplikačních modulů a technických prostředků uvedených v příloze č. 1 této smlouvy na základě samostatného ujednání s dodavatelem takových prostředků, bude do servisních služeb dle této smlouvy zahrnuto i takové rozšíření (nové moduly) a dodavatel je povinen poskytovat servisní služby v rozsahu dle této smlouvy i k nově pořízeným modulům a technickým prostředkům. Cena servisních služeb k takto nově pořízeným modulům a technickým prostředkům bude předmětem jednání smluvních stran, přičemž objednatel si vyhrazuje, že může činit nejvýše 20% pořizovací ceny nového modulu (z ceny bez DPH). Předchozí větu nelze vykládat jako nárok dodavatele na uvedenou cenu. V případě pořízení nového modulu nebo technického zařízení bude smluvními stranami pro rozšíření servisních služeb dle této smlouvy uzavřen písemný dodatek této smlouvy.

IV.
Cena služeb a platební podmínky	Cena za poskytnutí servisních služeb dle čl. III. odst. 2, body 2.1 – 2.4 této smlouvy je stanovena paušální částkou ve výši:

Cena za měsíc bez DPH:		138 948,00,- Kč
DPH (21%):		 29 179,08,- Kč
Cena za měsíc včetně DPH:		168 127,08,- Kč


	V paušální měsíční částce za poskytování služeb servisní podpory jsou zahrnuty služby v následujícím rozsahu:

	Název služby
	Kvantifikace

	Podpora informačního systému
	V ceně paušálu neomezeně

	Podpora technických prostředků
	V ceně paušálu neomezeně

	Upgrade
	V ceně paušálu neomezeně

	Opravy
	V ceně paušálu neomezeně

	Garance Služby rozvoje a podpory funkcionalit
	16 (Min. 10) hodin měsíčně*

* Objednatel si vyhrazuje právo automatického převodu nevyčerpaných hodin služby Rozvoje funkcionalit softwaru v rámci paušální částky do dalších měsíců v rámci trvání tohoto smluvního vztahu.

	Cena za servisní služby dle předchozího odstavce bude objednatelem hrazena na základě faktury vystavené dodavatelem vždy k poslednímu kalendářnímu dni za uplynulý kalendářní měsíc. Na faktuře bude vždy uveden počet vyčerpaných hodin u služeb, které jsou omezené a počet nevyčerpaných hodin, které se převádí do dalšího měsíce. 

	Nad rámec paušální částky za služby servisní podpory je dodavatel oprávněn účtovat další poskytnuté služby nezahrnuté v paušální částce dle odst. 2 tohoto článku, a to služby rozvoje a podpory dle čl. III. odst. 2, bodu 2.5. této smlouvy. 

	Ceny za služby rozvoje a podpory funkcionalit dle čl. III. odst. 2, bod 2.5 jsou stanoveny takto:

Cena za hodinu bez DPH:		2 160,00,- Kč
DPH (21%):		 453,60,- Kč
Cena za hodinu včetně DPH:		2 613,60,- Kč


		Cena za jednotlivé služby poskytnuté nad rámec paušální platby bude objednatelem hrazena na základě faktury vystavené dodavatelem vždy po poskytnutí jednotlivé služby. Fakturován bude skutečně poskytnutý rozsah služeb (nad rámec garantovaného rozsahu). Nedílnou součástí každé faktury bude objednatelem schválený výkaz se seznamem skutečně poskytnutých služeb. 

		Dodavatel je povinen evidovat rozsah služeb poskytovaných dle požadavků objednatele a předložit výkaz své činnosti ke schválení oprávněné osobě objednatele před fakturací. Tato evidence – výkaz služeb bude obsahovat v samostatném členění poskytnuté služby určené k fakturaci. Objednatel se zavazuje výkaz schválit do 5 pracovních dní od doručení oprávněné osobě, nebo vznést písemně (e-mailem) námitky vůči jeho obsahu. Po dobu vypořádání námitek ze strany dodavatele lhůta pro schválení neběží. Dodavatel je oprávněn vystavit fakturu až po schválení výkazů služeb k fakturaci objednatelem. 

	Veškeré platby náležející dodavateli dle této smlouvy budou prováděny bezhotovostním převodem na účet dodavatele uvedený v čl. I. odst. 2. této smlouvy. Splatnost faktur je dohodou stran sjednána do 30 dnů od doručení faktury objednateli. Faktura musí být doručena v el. podobě na email: el.faktury@fnusa.cz. Závazek objednatele uhradit cenu je splněn odesláním částky z účtu objednatele na účet dodavatele. 

	Ceny uvedené v tomto článku zahrnují veškeré přímé i nepřímé náklady, výdaje a výlohy dodavatele spojené s poskytováním daných služeb, vč. vyhotovení a předání výstupů provedených prací, jako např. cestovné, stravné, licenční odměna, správní poplatky, inflační vlivy, clo, vedlejší náklady apod. K ceně uvedené bez DPH bude DPH připočtena v zákonné výši ke dni zdanitelného plnění.

	Smluvní strany se výslovně dohodly, že ceny služeb uvedené v odst. 1 – 3  a 5 tohoto článku IV. mohou být změněny z důvodu inflace v případě splnění těchto podmínek: 


	Dodavatel doloží a prokáže objednateli zvýšení vlastních nákladů přímo souvisejících s poskytováním služeb dle této smlouvy z důvodu inflace. Zvýšení vlastních nákladů na poskytování služeb dle této smlouvy prokáže dodavatel zejména zvýšením mzdových nákladů, zvýšení licenčních poplatků, zvýšení nákladů na energie a dalších provozních nákladů nezbytných pro poskytování služeb dle této smlouvy;

	Zvýšení nákladů dle předchozího bodu dodavatel prokáže formou účetních výkazů, případně jiných relevantních dokumentů jasně prokazujících navýšení nákladů;

	Úprava ceny se vztahuje výhradně na položky/služby, jejichž cena byla doloženě ovlivněna inflací dle předchozích bodů;

	K úpravě cen jednotlivých služeb může dojít nejdříve po 12 měsících trvání této smlouvy a pouze 1x ročně, na základě prokazatelného nárůstu nákladů za předchozí období. Dodavatel musí oznámit objednateli písemně požadavek na úpravu ceny nejméně 60 dní před plánovaným datem účinnosti změny;

	Celkové roční navýšení ceny může být nižší nebo maximálně rovno míře inflace stanovené Českým statistickým úřadem za uplynulý kalendářní rok. K úpravě ceny může dojít jen na základě dohody smluvních stran výhradně formou uzavřeného písemného dodatku ke smlouvě. Připuštění možnosti změny ceny z důvodu uvedeného v tomto článku nelze vykládat jako nárok dodavatele. Nevyhovění žádosti ze strany objednatele není porušením povinnosti objednatele.

	Faktury musí splňovat veškeré náležitosti daňového a účetního dokladu stanovené příslušnými právními předpisy a touto smlouvou včetně čísla smlouvy objednatele uvedené v záhlaví této smlouvy. Nebude-li faktura obsahovat tyto náležitosti, je objednatel oprávněn, aniž by se dostal do prodlení, tuto fakturu ve lhůtě splatnosti vrátit dodavateli s uvedením důvodu k opravě či doplnění. V takovém případě začne doručením opravené (doplněné) faktury objednateli běžet nová lhůta splatnosti, a to v délce stanovené tímto článkem smlouvy. V případě, že má dodavatel s objednatelem uzavřenu více než jednu smlouvu, je dodavatel povinen vystavovat příslušné faktury ke každé takovéto smlouvě samostatně. Pokud tak neučiní a fakturuje na jedné faktuře z více smluv, je objednatel oprávněn postupovat v souladu s tímto odstavcem a takovouto fakturu dodavateli vrátit.

	Pokud bude v okamžiku uskutečnění zdanitelného plnění správcem daně zveřejněna způsobem umožňujícím dálkový přístup skutečnost, že dodavatel je nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb. o dani z přidané hodnoty, ve znění pozdějších (dále jen „ZDPH“), je objednatel oprávněn část ceny díla odpovídající dani z přidané hodnoty z každé fakturované platby na základě této smlouvy zadržet a tuto přímo zaplatit (aniž k tomu bude vyzván jako ručitel) na účet správce daně ve smyslu § 109a ZDPH.

	Pokud číslo účtu dodavatele uvedené v záhlaví této smlouvy nebude zveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 96 ZDPH nebo se jedná o účet vedený v zahraničí ve smyslu §109 odst. 2 písm. b) ZDPH, je objednatel oprávněn část ceny díla odpovídající dani z přidané hodnoty z každé fakturované platby na základě této smlouvy zadržet a tuto přímo zaplatit (aniž k tomu bude vyzván jako ručitel) na účet správce daně ve smyslu § 109a ZDPH. Stejný postup bude aplikován při naplnění podmínek ručení dle §109 odst. 1 ZDPH, tedy kdy se objednatel dozví, že


a)   daň uvedená na daňovém dokladu nebude úmyslně zaplacena,
b)   plátce, který uskutečňuje toto zdanitelné plnění nebo obdrží úplatu na takové plnění, se 
 úmyslně dostal nebo dostane do postavení, kdy nemůže daň zaplatit, nebo
c)   dojde ke zkrácení daně nebo vylákání daňové výhody.

	Po provedení úhrady daně z přidané hodnoty příslušnému správci daně v souladu s tímto odstavcem je úhrada zdanitelného plnění dodavateli bez příslušné daně z přidané hodnoty (tj. pouze základu daně) smluvními stranami považována za řádnou úhradu, resp. řádné splnění dluhu objednatele, dle této smlouvy (tj. základu daně i výše daně z přidané hodnoty), a dodavateli nevzniká žádný nárok na úhradu případných úroků z prodlení, penále, náhrady škody nebo jakýchkoli dalších sankcí vůči objednateli, a to ani v případě, že by mu podobné sankce byly vyměřeny správcem daně.

	Bude-li na daňovém dokladu uveden jiný než oznámený účet ve smyslu § 96 ZDPH, objednatel je oprávněn poukázat příslušnou platbu na kterýkoli oznámený účet dodavatele. Úhrada platby na kterýkoli oznámený účet (tj. účet odlišný od účtu uvedeného na daňovém dokladu) je smluvními stranami považována za řádnou úhradu plnění dle smlouvy.


V.Způsob poskytování služeb
	Dodavatel se zavazuje poskytovat služby s maximální odbornou péčí a hospodárností při provádění všech prací a při výběru případných poddodavatelů, to vše při dodržení maximální možné kvality. Dodavatel se zavazuje poskytovat služby dle této smlouvy vždy tak, aby v co nejmenší míře omezil provoz objednatele a chod jím používaných informačních systémů. 

	Dodavatel se zavazuje poskytovat služby v souladu s bezpečnostními požadavky objednatele uvedenými v příloze č. 4.

	Služby dle této smlouvy budou dodavatelem poskytovány s těmito základními kvalitativními a technickými ukazateli:

		budou odpovídat této smlouvě, 

	budou odpovídat obecně závazným právním předpisům a relevantním normám platným a účinným v době poskytování služeb, zejména z hlediska technického, bezpečnostního apod.,

	budou odpovídat výchozím podkladům objednatele a požadavkům objednatele,

	budou odpovídat předepsaným technickým, odborným a bezpečnostním postupům,

	dodavatel se zavazuje poskytovat služby vždy tak, aby byla zajištěna bezpečnost informačního systému a jeho schopnost odolávat manipulacím, útokům a dalším aktivitám vedoucím k nepřípustnému zneužití dat, jež jsou v něm obsažena,  

	s ohledem na skutečnost, že je tato smlouva uzavřena na základě veřejné zakázky, je dodavatel povinen plnit předmět této smlouvy rovněž v souladu se zadávacími podmínkami příslušné veřejné zakázky a svou nabídkou.

	součástí poskytovaných služeb bude i dodávka úplné a podrobné dokumentace k celému řešení v češtině/angličtině, tj. veškeré doklady, které jsou nezbytné pro užívání poskytnutého řešení. 

	Dodavatel je povinen zajistit splnění požadavků uvedených v předešlém odstavci i svými případnými poddodavateli. 

	Místem plnění je sídlo objednatele. Bližší specifikaci místa plnění jsou oprávněni určit zaměstnanci pověřeného pracoviště objednatele uvedeného v čl. XI. odst. 2. této smlouvy. 

	Služby dle této smlouvy mohou být poskytovány i tzv. vzdáleným přístupem. Náklady vzniklé smluvní straně na realizaci vzdáleného přístupu nese každá smluvní strana samostatně. Objednatel se zavazuje umožnit dodavateli provádět služby dle této smlouvy i mimo běžnou pracovní dobu. 

	V případě vzdáleného přístupu prostřednictvím eVPN objednatel zajistí zřízení vzdáleného přístupu do pěti pracovních dnů, a to po uzavření této smlouvy a současně podpisu a doručení pravidel používání datové sítě FNUSA externími uživateli dodavatelem. Dodavatel je povinen zajistit dodržování uvedených pravidel svými zaměstnanci nebo poddodavateli, kteří budou fyzicky k síti přistupovat. Vzor těchto pravidel je uveden v příloze č. 2 této smlouvy - Pravidla používání datové sítě FNUSA externími uživateli.

	V případě vzdáleného přístupu zajištěného jinými technologiemi, např. IPsec mezi organizacemi, objednatel zajistí otevření/konfiguraci vzdáleného přístupu do čtrnácti pracovních dnů, a to po uzavření této smlouvy a současně po zprovoznění cílového přístroje, ke kterému se bude přistupovat. Přístup bude oboustranně striktně omezen na nezbytně nutná koncová zařízení a komunikační protokoly. Je zcela nepřípustné, aby koncové zařízení bylo využito jako můstek pro přístup k jiným zařízením nebo částem sítě.

	Dodavatel zajistí taková opatření, aby přímý vzdálený přístup mohli použít jen určení pracovníci, kteří jsou dodavatelem pověřeni poskytovat objednateli servisní a aplikační podporu. Dodavatel garantuje na své straně nepřetržitou a bezvadnou funkčnost technických prostředků vzdáleného přístupu k počítačové síti LAN objednatele pro podporu všech touto smlouvou sjednaných činností. 

	Veškeré plnění poskytované dodavatelem v rámci této smlouvy musí odpovídat požadavkům objednatele, obecně závazných právních předpisů a technických norem, povolením státních orgánů, předepsaným technologickým postupům, dále zejména  požadavkům technickým, materiálovým, bezpečnostním (včetně varování NÚKIB), požárním, hygienickým, zdravotním, ochrany životního prostředí a dalším. 

	Dodavatel je povinen se při provádění předmětu této smlouvy řídit pokyny a požadavky pověřených pracovníků objednatele zodpovědných za součinnost ohledně způsobu provádění plnění smlouvy. 

	Objednatel se zavazuje poskytovat dodavateli při plnění předmětu této smlouvy potřebnou součinnost. Zejména se zavazuje umožnit po předchozí dohodě, případně s pověřeným zástupcem objednatele osobám pověřeným dodavatelem přístup na pracoviště v místech instalace technologií dotčených touto smlouvou. 

	Objednatel se zavazuje, že do aplikačního softwarového vybavení (dále jen „ASW“) dodaného dodavatelem nebude provádět žádné zásahy narušující struktury databáze nebo jeho funkce, včetně napojení jiných systémů na databázi bez předchozího písemného souhlasu dodavatele. V případě porušení takového závazku dodavatel negarantuje bezchybný chod ASW.

	Objednatel je oprávněn provádět datové a konfigurační změny v informačním systému. Pokud tyto změny budou mít negativní dopad na služby a činnosti zajišťované dodavatelem, pak dodavatel neodpovídá za případné neplnění či omezené plnění poskytovaných služeb a činností. Objednatel se v takovémto případě zavazuje vyvolat jednání s dodavatelem k zajištění nápravy.

	Objednatel je povinen oznámit a konzultovat s dodavatelem z pohledu zajištění plnění služeb dle smlouvy plánované změny v technologickém prostředí objednatele včetně síťové infrastruktury a jednotlivých serverů nejpozději dva pracovní dny před provedením těchto změn.

VI.
Předání a převzetí služeb
	Předání a převzetí paušálních služeb poskytovaných dle této smlouvy, tj. služby podpory informačního systému, podpory technických prostředků, upgrade, opravy bude evidována v helpdesku.

	Služby poskytované dle této smlouvy mimo paušální plnění, tj. služby rozvoje a podpory funkcionalit objednávané objednatelem na základě samostatné objednávky budou předány a převzaty na základě akceptačního protokolu (dále jen „akceptační protokol“) podepsaného pověřenými zástupci smluvních stran. 

	Akceptační řízení je zahájeno dnem předložení akceptačního protokolu s výkazem práce/ poskytnutých služeb a veškerých dalších případně potřebných podkladů objednateli, výsledkem akceptačního řízení mohou být následující stavy:


	Akceptováno bez výhrad: neshledá-li objednatel v poskytovaném plnění žádné vady ani nedodělky, uvede do akceptačního protokolu, že plnění akceptuje bez výhrad a akceptační protokol svými podpisy potvrdí oprávnění zástupci obou smluvních stran.

	Akceptováno s výhradami: v případě, že objednatel shledá v poskytovaném plnění, odstranitelné vady anebo nedodělky, které nebrání užití plnění, tj. nevyskytne-li se v poskytnuté službě žádná vada bránící užívání plnění, stanoví objednatel po konzultaci s dodavatelem závazný přiměřený termín odstranění odstranitelných vad anebo nedodělků. Nebude-li tento termín dohodnut, platí, že vady budou odstraněny do 10 pracovních dnů ode dne předání a převzetí plnění. Nároky objednatele na zaplacení eventuálních sankcí a škod nejsou tímto dotčeny. Objednatel do akceptačního protokolu uvede, že poskytnuté služby akceptuje s výhradami a uvede seznam vad. Povahu vad určuje výhradně objednatel. Objednatel je oprávněn odmítnout převzetí plnění, které není řádně provedeno, tj. zejména pokud má vady, je neúplné, není provedeno dle této smlouvy, příslušných právních předpisů a technických norem, společně s plněním není předána příslušná dokumentace. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek. 

	Neakceptováno: shledá-li objednatel v poskytovaném plnění takové závažné vady anebo nedodělky, které brání jeho užití, stanoví objednatel po konzultaci s dodavatelem závazný přiměřený termín jejich odstranění. Nedohodnou-li si oprávnění zástupci smluvních stran jiný termín, platí, že dodavatel je povinen odstranit vady bez zbytečného odkladu v závislosti na povaze vady, nejpozději však do 3 týdnů od vytčení vady objednatelem. Objednatel do akceptačního protokolu uvede, že plnění nebylo akceptováno a uvede seznam vad. Povahu vad určuje výhradně objednatel. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. Odmítne-li zástupce dodavatele akceptační protokol podepsat, postačí podpis zástupce objednatele. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek. 


	Okamžikem podpisu akceptačního protokolu pověřenými zástupci smluvních stran přechází k předání a převzetí plnění. Pokud jsou však v akceptačním protokole uvedeny vady a nedodělky, je závazek předání předmětu plnění splněn až okamžikem úplného odstranění všech vad a nedodělků uvedených v akceptačním protokole. O úplném odstranění všech vad a nedodělků sepíší zástupci smluvních stran zápis o úplném odstranění zjištěných vad a nedodělků. 

VII.
Způsob předávání software dodavatele objednateli, záruka

	Pokud je výsledkem činnosti dodavatele (poskytnutých služeb) dle této smlouvy software, je dodavatel povinen předat jej objednateli za podmínek stanovených v tomto článku smlouvy.

	Veškeré předávání software bude probíhat tak, že dodavatel nahraje software a zdrojové kódy objednateli na server objednatele, k němuž je povinen zřídit objednatel trvalý a stabilní přístup po celou dobu trvání dle této smlouvy.

	Pro vyloučení pochybností smluvní strany výslovně konstatují, že součástí dodávky software je také dodávka dokumentace. 

	Lhůta pro provedení služby sjednaná v dílčí smlouvě zahrnuje jak zhotovení software bez vad, tj. provedení programátorských prací, tak i předání software v souladu s tímto článkem smlouvy. Bude-li software vadný, nelze jej postupem dle předchozích bodů považovat za předaný.

	Pokud je výsledkem činnosti dodavatele (poskytnutých služeb) dle této smlouvy software, zavazuje se dodavatel, že software bude bez jakýchkoli vad, a to po dobu 6 měsíců ode dne převzetí objednatelem. Vadou se rozumí nefunkčnost software nebo jeho funkčnost v rozporu s touto nebo příslušnou dílčí smlouvou či právními předpisy.

VIII.
Sankční ujednání, odpovědnost za škodu

	V každém jednotlivém případě nedodržení reakční doby v rámci služby Opravy dle čl. III. odst. 2.4. této smlouvy stejně jako v každém jednotlivém případě nedodržení termínu pro vyřešení požadavku objednatele v rámci služby Opravy je objednatel oprávněn požadovat a dodavatel povinen uhradit objednateli smluvní pokutu ve výši určené dle následujícího schématu:


	Priorita
	Nedodržení reakční doby
	Nedodržení dohodnutého termínu vyřešení požadavku 

	Havarijní (kategorie A)
	2.000 Kč za jednotlivý požadavek a za každou započatou hodinu prodlení
	5.000 Kč za jednotlivý požadavek a započatou hodinu prodlení s vyřešením požadavku

	Vysoká (kategorie B)
	2.000 Kč za jednotlivý požadavek a za každou započatou hodinu prodlení
	3.000 Kč za jednotlivý požadavek a započatou hodinu prodlení s vyřešením požadavku

	Standardní (kategorie C)
	2.000 Kč za jednotlivý požadavek a za každou započatou hodinu prodlení
	500 Kč za jednotlivý požadavek a započatou hodinu prodlení s vyřešením požadavku

	V každém jednotlivém případě nesplnění dohodnutého termínu dokončení a předání Služeb rozvoje a podpory dle čl. III. odst. 2.5. této smlouvy (jednotlivého požadavku) je objednatel oprávněn požadovat a dodavatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.

	V případě porušení povinnosti mlčenlivosti a ochrany důvěrných informací dle čl. XI. této smlouvy, nebo povinnosti ochrany osobních údajů dle čl. XII. této smlouvy je dodavatel povinen uhradit smluvní pokutu ve výši 100.000,- Kč za každý případ prokázaného porušení smluvní povinnosti. 

	Nárok objednatele na náhradu škody, včetně škody, která přesahuje smluvní pokutu, není ustanoveními tohoto článku dotčen.

	Dodavatel je povinen bez zbytečného odkladu uhradit v plné výši objednateli škodu, která objednateli vznikne v souvislosti s porušením povinnosti dodavatele, která pro něj vyplývá z této smlouvy.

	V případě prodlení objednatele s úhradou ceny za poskytované služby dle této smlouvy je dodavatel oprávněn požadovat po objednateli uhrazení zákonného úroku z prodlení ve výši stanovené podle nařízení vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení a nákladů spojených s uplatněním pohledávky, určuje odměna likvidátora, likvidačního správce a člena orgánu právnické osoby jmenovaného soudem a upravují některé otázky Obchodního věstníku, veřejných rejstříků právnických a fyzických osob a evidence svěřenských fondů a evidence údajů o skutečných majitelích, ve znění pozdějších předpisů.

	Smluvní pokuty nebo úroky z prodlení dle tohoto článku budou vyúčtovány samostatným daňovým dokladem (fakturou). Splatnost penalizační faktury činí 30 dnů ode dne jejího doručení povinné straně. 

	Dodavatel nese plnou odpovědnost za veškeré škody způsobené objednateli v souvislosti s jeho činností, činností jeho poddodavatelů, jakož i za škody způsobené objednateli v souvislosti s porušením povinností dle této smlouvy, platných obecně závazných právních předpisů a relevantních norem. Dodavatel je povinen bez zbytečného odkladu škodu odstranit a není-li to možné, pak ji finančně nahradit. Volba způsobu náhrady škody náleží objednateli.

IX.
Práva k výsledkům poskytnutých služeb

	Smluvní strany se dohodly, že k veškerým výsledkům činnosti dodavatele dle této smlouvy, které jsou chráněny autorským či autorskému právu příbuzným právem, včetně všech prvků, které tyto výsledky tvoří (dále jen „výsledky“), dodavatel uděluje objednateli výhradní, časově, místně, funkčně, množstevně ani žádným jiným způsobem neomezené oprávnění k výkonu práva takové výsledky užít (licence), s neomezeným právem udílet podlicence jakékoliv třetí straně. Objednatel není povinen licenci využít. Objednatel je oprávněn postoupit licenci jakékoliv třetí osobě, stejně jako je oprávněn výsledky zveřejnit, a to i bez dalšího svolení dodavatele. 

	Objednatel je oprávněn s jednotlivými výsledky volně nakládat, libovolně je upravovat či použít výsledky k dalšímu prodeji, stejně jako je oprávněn k následnému zpracování a zveřejnění, zařazení výsledků do díla souborného, spojení výsledků s jiným autorským dílem a ke zpracování výsledků včetně jejich překladu do jiného jazyka. Objednatel je oprávněn uvádět výsledky na veřejnosti pod svým jménem.

	Pokud dodavatel poskytuje objednateli dle této smlouvy plnění podléhající ochraně zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský zákon“), je povinen získat v souladu s tímto zákonem veškerá práva autorů či vlastníků jiných práv chráněných autorským zákonem, jejichž děl je užito k poskytnutí plnění podle této smlouvy, a to v takovém rozsahu, který umožní realizaci předmětu této smlouvy, zejména udělení licence objednateli podle tohoto článku smlouvy. 

	Pokud dodavatel poskytuje dle této smlouvy plnění podléhající ochraně autorského zákona, odpovídá za dodržování práv v souvislosti s jím umožněným rozsahem užití výsledků a garantuje, že jakákoli třetí osoba nevznese vůči objednateli jakékoli nároky vzniklé porušením svých práv v souvislosti s takovým užitím. 

	Odměna za licenci dle tohoto článku smlouvy je již zahrnuta v ceně služeb dle této smlouvy.

X.
Trvání smlouvy

	Tato smlouva nabývá platnosti okamžikem jejího podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem jejího uveřejnění v registru smluv (v souladu s čl. XIV. odst. 10 této smlouvy). 

	Tato smlouva se uzavírá na dobu neurčitou.

	Smluvní vztah založený touto smlouvou může být ukončen písemnou dohodou podepsanou oběma smluvními stranami.

	Tuto smlouvu lze ukončit písemnou výpovědí kterékoli smluvní strany bez uvedení důvodů s výpovědní dobou 6 měsíců, která počíná běžet prvním dnem měsíce následujícího po doručení výpovědi druhé smluvní straně.

	V případě ukončení této smlouvy je dodavatel povinen zajistit bezpečné a kompletní předání všech dat objednateli. Dodavatel rovněž zajistí, že všechna data objednatele budou smazána z jeho systémů a systémů jeho poddodavatelů, pokud nebude dohodnuto jinak. Tím není dotčen čl. XII. odst. 7 této smlouvy

XI.
Mlčenlivost a ochrana důvěrných informací 

	Vzhledem ke skutečnosti, že v rámci smluvního vztahu založeného touto smlouvou umožňuje objednatel dodavateli přístup k osobním a citlivým údajům subjektů údajů - svých zaměstnanců, klientů a pacientů (dále jen „klienti“), ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „zákon o zpracování osobních údajů“) a nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“), upravují smluvní strany svá práva a povinnosti při zpracování osobních a citlivých údajů klientů objednatele v souladu s výše uvedenými právními předpisy následujícím způsobem.

	Dodavatel se zavazuje zachovávat mlčenlivost o všech skutečnostech, o nichž se dozví u objednatele při plnění závazků z této smlouvy nebo v souvislosti s nimi. To platí zejména o skutečnostech, na něž se vztahuje zákonná povinnost mlčenlivosti, zejména podle ustanovení § 51 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich, jakož i o osobních údajích, citlivých údajích (dále jen „osobní údaje“) a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů ve smyslu zejména ustanovení § 32 a § 47 zákona o zpracování osobních údajů. Dodavatel se zavazuje nakládat s osobními údaji v souladu s Nařízením, zákonem o zpracování osobních údajů a prováděcími právními předpisy přijatými k ochraně a zpracování osobních údajů.

	Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy si mohou vzájemně vědomě nebo opomenutím poskytnout informace, nebo jinak získat přístup k informacím, které budou druhou stranou považovány za důvěrné (dále jen „důvěrné informace“). 

	Za důvěrné informace se vždy považují:


		veškeré osobní údaje;

	informace, které jako důvěrné smluvní strana výslovně označí;

	veškeré informace související se zabezpečením důvěrných informací;

	veškeré informace související s provozem a zabezpečením zdravotnických prostředků, přístrojů, počítačových programů a dalších systémů zpracovávajících důvěrné informace; a

	veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury objednatele.

	Smluvní strana, která přijala důvěrné informace nebo které byly důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace. 

	Smluvní strany se zavazují, že žádná z nich důvěrné informace nezpřístupní třetí osobě, nezveřejní ani je neužije v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci objednatele. Za třetí osoby podle věty první se nepovažují ani osoby, které jsou dodavatelem pověřeny k poskytování plnění dle této smlouvy. Dodavatele je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. 

	Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit důvěrné informace podle této smlouvy a právních předpisů. 

XII.
Ochrana osobních údajů

	Pokud dodavatel přijde při poskytování služeb dle této smlouvy do styku s osobním údajem a bude v postavení zpracovatele (dále jen „zpracovatel“) ve smyslu Nařízení a zákona o zpracování osobních údajů, zavazuje se zpracovávat osobní údaje a nakládat s nimi pouze na základě písemných pokynů objednatele a pouze za účelem splnění závazků z této smlouvy a žádným jiným způsobem, a to v souladu s Nařízením a zákonem o zpracování osobních údajů, zákonem o zdravotních službách a prováděcími předpisy. Objednatel je jako poskytovatel zdravotních služeb pro účely ujednání čl. XI. této smlouvy, který se považuje za smlouvu o zpracování osobních údajů dle čl. 28 Nařízení, v postavení správce osobních údajů. 

	Zpracovávání osobních údajů dodavatelem v rozsahu údajů poskytnutých anebo zpřístupněných objednatelem a týkajících se zdravotnické dokumentace klientů (pacientů) objednatele, jimž jsou objednatelem poskytovány zdravotní služby, a dále v rozsahu osobních údajů zaměstnanců objednatele, kteří jsou zdravotnickými pracovníky, může zahrnovat zejména provedení analýzy požadavku objednatele, jeho vyřešení, zajištění záznamu o řešení požadavku objednatele a důkazu pro případ pozdějších reklamací nebo jiných nároků vznesených objednatelem v souvislosti s dodavatelem poskytovaným plněním smlouvy, tj. zejména implementace dat, odstranění objednatelem ohlášených potíží při užívání informačního systému, zabránění, vyhledávání a opravy problémů zjištěných při poskytování služeb dle této smlouvy, testování funkcí IS za účelem ověření nebo zvýšení kvality IS, zlepšování funkcí IS, vyhledávání hrozeb uživatelům a ochrany uživatelů IS, ukládání kopií databáze (datových záloh) objednatele na určený server, provádění automatického výmazu databáze po uplynutí doby jejího uložení (dále jen „sjednané činnosti“). 

	Dodavatel se výslovně zavazuje, že osobní údaje nebudou použity k jinému účelu než výše uvedeným sjednaným činnostem, ani z nich nebudou odvozovány informace pro žádné reklamní či jiné komerční účely. Dodavatel je oprávněn zpracovávat osobní údaje pouze po dobu účinnosti této smlouvy a po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, nejdéle však 10 let od jejího ukončení.

	Zpracování osobních údajů je považováno za vedlejší závazek dodavatele při poskytování služeb dle této smlouvy, úplata za zpracování je proto zahrnuta v ceně služeb dle této smlouvy.

	Dodavatel bere na vědomí, že při výkonu sjednaných činností může přijít do styku s následujícími osobními údaji:


	Osobní údaje zaměstnanců objednatele – uživatelů - jméno, příjmení, titul, osobní číslo, email, telefon.

	Osobní údaje klientů objednatele – jméno, příjmení, titul, rodné číslo, resp. číslo pojištěnce nebo datum narození, číslo pojišťovny, anamnestická data související se zdravotním stavem a péčí o klienta, informace o zdravotním stavu včetně diagnóz, adresa bydliště anebo pobytu, telefonní číslo, e-mailová adresa, identifikační údaje zaměstnavatele, profese, informace o rodinných příslušnících, pohlaví, rodinný stav, občanství, identifikační údaje praktických lékařů klienta, druh a výše sociální dávky.

	Jakékoliv nakládání s osobními údaji je považováno za zpracování osobních údajů. Za porušení ochrany osobních údajů v průběhu sjednaných činností dle smlouvy je odpovědný dodavatel.

	Po ukončení této smlouvy se dodavatel zavazuje veškeré osobní údaje, které má případně k dispozici např. za účelem provádění testování anebo jiných operací za účelem zvýšení anebo ověření kvality systému prokazatelně smazat nebo vrátit objednateli a vymazat existující kopie, neukládá-li zákon dodavateli povinnost osobní údaje zpracovávat i po ukončení této smlouvy. 

	Dodavatel za účelem ochrany osobních údajů zaměstnanců objednatele a jeho klientů před neoprávněným přístupem, použitím, zveřejněním nebo zničením, resp. před jejich náhodnou ztrátou či změnou uplatňuje technická a organizační bezpečnostní opatření, interní kontroly a rutiny zabezpečení osobních údajů zajišťující splnění všech povinností dle Nařízení a zákona o zpracování osobních údajů, zejména zajišťuje, aby veškeré přístupy byly možné pouze přes přístupová hesla pouze výslovně oprávněných pracovníků dodavatele, se záznamem historie o přístupu do IS objednatele, a dále aby data obsažená ve zdravotnické dokumentaci objednatele byla šifrována způsobem, který znemožní nahlížení do zdravotnické dokumentace neoprávněným osobám. Dodavatel se zavazuje zajistit informovanost svých pracovníků a poddodavatelů o povinnostech vyplývajících z této smlouvy. Dodavatel se zavazuje zajistit, aby jeho pracovníci a případní poddodavatelé, kteří budou přicházet do styku s osobními údaji, byli smluvně vázáni povinností mlčenlivosti ve smyslu Nařízení a zákona o zpracování osobních údajů a poučeni o možných následcích porušení těchto povinností s tím, že povinnost důvěrnosti bude jimi dodržována i po skončení jejich smluvního vztahu k dodavateli. Dodavatel prohlašuje, že jeho zaměstnanci a/nebo poddodavatelé přicházející při plnění předmětu této smlouvy do styku s osobními údaji klientů objednatele, byli náležitě poučeni o povoleném způsobu nakládání s osobními údaji a byli seznámeni s následky jednání, které by bylo v rozporu se zákonnou úpravou a bezpečnostními směrnicemi objednatele, s nimiž byli prokazatelně seznámeni. 

	Osobní údaje nebudou poskytnuty ani jakkoliv zpřístupněny třetím osobám ze zemí mimo EU a EHP.

	Dodavatel je povinen informovat objednatele bez zbytečného odkladu o zapojení dalšího zpracovatele, sdělit jeho identifikační údaje, a to s dostatečným předstihem tak, aby měl objednatel možnost vyslovit vůči této změně své oprávněné námitky. Dodavatelé zapojení k datu uzavření smlouvy do zpracování osobních údajů v rámci plnění služeb této smlouvy jako další zpracovatelé, jsou uvedeni v příloze č. 3 této smlouvy.

	Dodavatel tímto prohlašuje, že v rámci své činnosti implementoval požadavky Nařízení a zpracování osobních údajů bude probíhat v souladu s pravidly Nařízení. Dodavatel se zejména zavazuje: 


		zpracovávat osobní údaje pouze na základě doložených pokynů objednatele činěného prostřednictvím oprávněných osob podle ujednání a způsobem dle této Smlouvy, tedy výhradně pokynem v písemné podobě ve formátu PDF prostřednictvím e-mailu zaslaného na adresu xxxx anebo prostřednictvím záznamu v aplikaci HelpDesk na adrese helpdesk.stapro.cz, doloženého pokynu objednatele je třeba i tehdy, mají-li být osobní údaje předávány do třetí země nebo mezinárodní organizaci; Dodavatel je povinen archivovat veškeré pokyny objednatele,


		zachovávat mlčenlivost o povaze a nakládání s osobními údaji,


		provést vhodná technická a organizační zabezpečení, aby zajistil úroveň zabezpečení odpovídající danému riziku, při posuzování vhodné úrovně zabezpečení dodavatel zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim,


		nepředat ani nezpřístupnit osobní údaje žádné třetí osobě, s výjimkami sjednanými výše (viz Další zpracovatel) bez předchozího písemného souhlasu objednatele, tedy nezapojit do zpracování žádného dalšího zpracovatele bez předchozího písemného povolení objednatele, udělí-li objednatel povolení k zapojení Dalšího zpracovatele, musí být tomuto dalšímu zpracovateli uloženy stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v tomto článku této smlouvy, 


		zohlednit povahu zpracování a být objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření při plnění objednatelovy povinnosti reagovat na žádosti o výkon práv subjektů údajů stanovených v kapitole III. Nařízení (Práva subjektu údajů),


		být objednateli nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 Nařízení, zejména být nápomocen v případech porušení zabezpečení osobních údajů k tomu, aby objednatel mohl vyhodnotit, zda porušení mělo za následek riziko pro práva a svobody Klientů, případně být nápomocen k tomu, aby objednatel mohl řádně a včas ohlásit porušení zabezpečení osobních údajů dozorovému úřadu (včetně údajů dle čl. 33 odst. 3 Nařízení) a ohlásit to klientům, při výkonu této povinnosti je dodavatel povinen reagovat bez zbytečného odkladu na pokyny a požadavky objednatele, a to při zohlednění povahy zpracování a informací, jež má dodavatel k dispozici,


		poskytovat objednateli veškerou nutnou součinnost v případě probíhající kontroly zpracování osobních údajů, nebo případě správního či soudního řízení v oblasti ochrany osobních údajů. Dodavatel je v souvislosti s jeho povinnostmi dle této smluv povinen poskytovat objednateli součinnost k zavádění, provádění, revidování a aktualizaci technických a organizačních opatření stanovených objednatelem za účelem souladu zpracovávání osobních údajů s GDPR. Jestliže vznikne v souvislosti s povinnostmi podle tohoto odstavce potřeba uzavřít dodatek k této smlouvě nebo zvláštní smlouvu, zavazuje se dodavatel poskytnout objednateli veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a k uzavření takového dodatku,


		bez zbytečného odkladu (nejpozději do 24 hodin) ohlásit objednateli případy při plnění smlouvy zjištěného porušení zabezpečení osobních údajů,


		poskytnout objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku této smlouvy a umožnit audity, včetně inspekcí, prováděné objednatelem nebo jiným auditorem, kterého objednatel pověřil, a poskytovat součinnost k těmto auditům,


		neprodleně informovat objednatele v případě, že podle názoru dodavatele určitý pokyn objednatele porušuje ustanovení Nařízení nebo jiné předpisy týkající se ochrany osobních údajů.


XIII.
Bezpečnost informací a kybernetická bezpečnost

	Dodavatel se zavazuje implementovat a dodržovat veškerá bezpečnostní opatření v souladu s požadavky vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, a to po celou dobu trvání této smlouvy. 

	Dodavatel se dále zavazuje dodržovat veškeré požadavky na kybernetickou bezpečnost objednatele uvedené v příloze č. 4 této smlouvy. 

	Dodavatel se zavazuje informovat objednatele o kybernetických incidentech v  organizaci dodavatele, které by mohly mít přímý dopad na plnění dle této smlouvy, bezpečnost nebo dostupnost služeb. Jedná se především o úniky dat, ochromení ICT infrastruktury, napadení malware atd., v jejichž důsledku by mohlo dojít ke stejným následkům v informačním systému/ ICT struktuře objednatele a vzniku škody na straně objednatele. Dodavatel je povinen oznámit objednateli popis incidentu, přijatá opatření a plán dalšího postupu při řešení, včetně preventivních opatření vylučujících/minimalizujících jeho opakování. V případě, že dodavatel nesplní uvedenou oznamovací povinnost bez zbytečného odkladu poté, co se o nežádoucí události dozví (nejpozději do 24 hodin), je povinen uhradit objednateli smluvní pokutu ve výši 100.000,- Kč za každý případ porušení zajišťované smluvní povinnosti. Zaplacením smluvní pokuty není dotčen nárok objednatele na náhradu škody vzniklé v důsledku nesplnění této povinnosti dodavatele.

	V případě nedodržení povinností dodavatele v oblasti bezpečnosti informací a kybernetické bezpečnosti stanovených přílohou č. 4 této smlouvy je dodavatel povinen uhradit objednateli smluvní pokutu ve výši 10.000,- Kč za každý jednotlivý případ porušení povinnosti. V případě, že je touto smlouvou stanovena jiná výše smluvní pokuty (čl. XIII. odst. 3 této smlouvy), uplatní se takové speciální ustanovení.


XIV.
Ostatní ujednání

	Dodavatel se zavazuje, že obchodní a technické informace a podklady, které mu byly svěřeny, resp. poskytnuty objednatelem nebo vešly ve známost ve vztahu k předmětu smlouvy či smluvní straně nezpřístupní třetí osobě bez předchozího písemného souhlasu objednatele a nepoužijí tyto informace k jiným účelům, než pro plnění této smlouvy. Dále se dodavatel zavazuje zachovávat mlčenlivost o všech skutečnostech, které se v souvislosti s poskytováním služeb dozvěděl a které jsou chráněny obecně závaznými právními předpisy (osobní údaje, utajované skutečnosti) nebo které objednatel prohlásil za důvěrné. Povinnost mlčenlivosti trvá i po skončení platnosti této smlouvy. Tyto povinnosti se dodavatel zavazuje zajistit i u všech svých zaměstnanců, případně jiných osob, které dodavatel k realizaci této smlouvy použije. 

	Kontaktní a pověřené pracoviště za objednatele: Úsek informatiky – Odbor vývoje a správy NIS, tel: xxxx,  xxxx, e-mail: xxxx.

	Kontaktní osoba za dodavatele: xxxx tel xxxx, e-mail: xxxx .

	Ke změně pověřených pracovníků nebo rozsahu jejich oprávnění, stejně jako ke změně kontaktních údajů uvedených v předchozích odstavcích tohoto článku smlouvy postačí písemné oznámení druhé smluvní straně doporučeným dopisem, nebo datovou zprávou, umožňuje-li dodavatel její příjem.

	Všichni zaměstnanci dodavatele, kteří se budou pohybovat v areálu objednatele, jsou povinni viditelně nosit identifikační karty nebo jiné viditelné označení dodavatele.  

	Dodavatel není oprávněn postoupit svá práva a povinnosti nebo pohledávky plynoucí z této smlouvy nebo její části třetí osobě bez písemného souhlasu objednatele.

	Dodavatel je povinen mít po celou dobu platnosti smlouvy sjednané platné pojištění odpovědnosti dodavatele za způsobenou újmu s limitem plnění nejméně dvacet milionů korun českých. Tuto skutečnost je povinen na výzvu objednatele bez zbytečného odkladu doložit předložením dokladu o trvání takového pojištění a výši minimálního limitu pojistného plnění.

	Dodavatel souhlasí v souladu s právními předpisy se zpřístupněním nebo zveřejněním své nabídky, na základě, kterého byla uzavřena tato smlouva. Dodavatel poskytne kontrolním a obdobným orgánům veškerou potřebnou součinnost a dokumentaci při výkonu kontrol týkajících se plnění této smlouvy, a to v souladu s příslušnými právními předpisy. Dodavatel je povinen uchovávat veškerou dokumentaci související s touto smlouvou včetně účetních dokladů minimálně po dobu stanovenou příslušnými právními předpisy (zejména zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů). Tuto povinnost zajistí dodavatel i u poddodavatelů, kteří se podílí na realizaci této smlouvy. Dodavatel je dle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly.

	Dodavatel podpisem této smlouvy prohlašuje, že nemá v evidenci daní zachyceny daňové nedoplatky, nemá nedoplatek na pojistném a na penále na veřejné zdravotní pojištění ani nedoplatek na pojistném a na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti.

	Objednatel je jako státní příspěvková organizace povinen tuto smlouvu uveřejnit v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Smluvní strany souhlasí s uveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi smluvními stranami touto smlouvou, zejména vlastního obsahu této smlouvy, a to v rozsahu požadovaném uvedeným zákonem s výjimkou údajů, které se v registru smluv neuveřejňují. Uveřejnění se zavazuje provést objednatel bez zbytečného odkladu po uzavření této smlouvy.

	Dodavatel je povinen postupovat při plnění této smlouvy v souladu s požadavky stanovenými zadávací dokumentací, rozhodnutími státních orgánů a platnými obecně závaznými právními předpisy vztahujícími se na předmět veřejné zakázky.

	Smluvní strany prohlašují, že plnění není předmětem nemožným a že jsou oprávněny tuto smlouvu uzavřít, neboť se na smluvní strany a předmět plnění této smlouvy nevztahují mezinárodní sankce zakazující uzavřít tuto smlouvu a/nebo poskytovat si vzájemné plnění (zejména nařízení Rady (EU) 2022/576 ze dne 8. dubna 2022, kterým se mění nařízení (EU) č. 833/2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, Nařízení Rady (EU) č. 208/2014 ze dne 5. 3. 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, Nařízení Rady (ES) č. 765/2006 ze dne 18. 5. 2006 o omezujících opatřeních vůči prezidentu Lukašenkovi a některým představitelům Běloruska. 

	Dodavatel se zavazuje, že platby poskytované objednatelem v souvislosti s plněním této smlouvy neposkytne přímo nebo nepřímo ani jen zčásti osobám vůči kterým platí tzv. individuální finanční sankce ve smyslu čl. 2 odst. 2 Nařízení Rady (EU) č. 208/2014 ze dne 5. 3. 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině a Nařízení Rady (ES) č. 765/2006 ze dne 18. 5. 2006 o omezujících opatřeních vůči prezidentu Lukašenkovi a některým představitelům Běloruska a které jsou uvedeny na tzv. sankčních seznamech (dle příloh č. 1 obou nařízení).

	Dodavatel se zavazuje, že při plnění předmětu této smlouvy nevyužije žádného poddodavatele, na kterého by se vztahovaly mezinárodní sankce dle platných právních předpisů. V případě porušení tohoto závazku dodavatele je objednatel oprávněn od této smlouvy odstoupit.

XV. 
Závěrečná ustanovení

	Ve věcech výslovně neupravených touto smlouvou se smluvní vztah založený touto smlouvou řídí zejména příslušnými ustanoveními občanského zákoníku a dalšími právními předpisy České republiky. Smluvní strany v souladu s ust. § 558 odst. 2 občanského zákoníku výslovně vylučují použití obchodních zvyklostí ve svém právním styku v souvislosti s touto smlouvou.

	Tuto smlouvu lze měnit a doplňovat jen na základě písemných, vzestupně číslovaných a oprávněnými zástupci obou smluvních stran podepsaných dodatků k této smlouvě. Všechny dodatky, které budou označeny jako dodatky této smlouvy, jsou nedílnou součástí této smlouvy.

	Neplatnost některého ustanovení této smlouvy nemá za následek neplatnost celé smlouvy.

	Podmínky této smlouvy, jež svou povahou přesahují dobu platnosti této smlouvy, zůstávají plně v platnosti a jsou účinné až do okamžiku jejich splnění a platí pro případné nástupce smluvní strany.

	Smluvní strany se zavazují veškeré spory vzniklé z této smlouvy primárně řešit smírnou cestou. 

	Smluvní strany se v souladu s ust. § 89a zákona č. 99/1963 Sb., občanský soudní řád ve znění pozdějších předpisů dohodly, že místně příslušným soudem je Městský soud v Brně.

	Touto smlouvou se ruší veškerá předchozí písemná a ústní ujednání mezi smluvními stranami týkající se předmětu této smlouvy.  

	Smluvní strany se dohodly, že pro uzavření této smlouvy užijí výhradně písemnou formu a že nechtějí být vázány, nebude-li tato forma dodržena. Tato smlouva se vyhotovuje ve 2 stejnopisech, z nichž každá smluvní strana obdrží jedno vyhotovení. To neplatí v případě, je-li tato smlouva podepsána elektronickými podpisy v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů. V takovém případě má každá smluvní strana k dispozici elektronický originál. 

	Nedílnou součástí této smlouvy jsou její přílohy:

		Příloha č. 1 – Specifikace pro poskytování služeb

	Příloha č. 2 – Pravidla používání datové sítě FNUSA externími uživateli

	Příloha č. 3 – Seznam dalších zpracovatelů

	Příloha č. 4 – Požadavky kyberbezpečnosti

	V Pardubicích dne 28. 1. 2025

Za dodavatele:


.................................................
Ing. Leoš Raibr, jednatel společnosti
STAPRO s. r. o.
	V Brně dne 31. 1. 2025

Za objednatele:


.................................................
Ing. Vlastimil Vajdák, ředitel
Fakultní nemocnice u sv. Anny v Brně


Příloha č. 1 – Specifikace pro poskytování služeb

	Podpora aplikačních software:


Podpora aplikačních software zahrnuje odstraňování vad systému, pravidelnou kontrolu, konzultace a nastavení systému dle požadavků zadavatele. Odstraňování vad systému provádí dodavatel na základě požadavku vzneseného zadavatelem (viz níže opravy), a to podle závažnosti vady buď dálkovým přístupem, nebo servisním zásahem v sídle zadavatele. Pravidelnou preventivní kontrolu provádí dodavatel minimálně 4 x ročně dálkovým přístupem. Předmětem pravidelné kontroly je zejména kontrola nastavení a funkce systému a další preventivní zásahy za účelem předcházení výskytu vad systému. 

Součástí podpory jsou konzultační návštěvy v sídle zadavatele v počtu 18 dní ročně. Jeden den rovná se 8 hodin běžné pracovní doby, z konzultační návštěvy vznikne zápis o provedených činnostech. Dodavatel zajistí provozování systému HelpDesk pro zadávání požadavků na úpravy, konfiguraci a konzultaci problémů. Historie požadavků a odpovědí musí být evidována. Každý požadavek musí být zodpovězen do jednoho pracovního dne.

	Podpora technických prostředků: 


Podpora technických prostředků zahrnuje odstraňování vad systému, pravidelnou kontrolu technických prostředků a konzultace. Odstraňování vad systému provádí dodavatel na základě požadavku vzneseného zadavatelem (viz níže opravy), a to podle závažnosti vady buď dálkovým přístupem, nebo servisním zásahem v sídle zadavatele. Pravidelnou kontrolu technických prostředků provádí dodavatel minimálně 4 x ročně dálkovým přístupem. Předmětem pravidelné kontroly je zejména kontrola nastavení a funkce technických prostředků a další preventivní zásahy za účelem předcházení výskytu vad systému.

	Upgrade: 


Upgrade zahrnuje poskytnutí a instalaci každé nové verze nebo update systému, a to vždy bezprostředně po jejím vydání. Na základě požadavku zadavatele provede dodavatel zaškolení obsluhy systému v sídle zadavatele při každém upgrade. Upgrady systému poskytnuté dodavatelem budou vždy ověřené. Dodavatel předá zadavateli validační protokol.

	Opravy: 


Pro účely hlášení závad a požadavků na opravy zajistí dodavatel non-stop (24x7x365) kontaktní telefonní číslo, kde bude možné hlásit závady. Dodavatel zahájí práce na odstranění závady podle její povahy a požadavků pracovníků zadavatele takto:
	V případě závažných havárií a výpadků systému FONS Openlims nejpozději do 1 hodiny od nahlášení. Odstranění závady pak do 4 hodin od zahájení práce.

	V případě méně závažných havárií nejpozději do 2 hodin od nahlášení. Odstranění závady pak do 6 hodin po zahájení prací.

	Odstranění jiných závad je požadováno nejpozději do 24 hodin od nahlášení požadavku.

Závažnost havárie určují pracovníci zadavatele, přičemž zohlední závažnost havárie, zejména počet zaměstnanců zadavatele, kterým závada tvoří překážky v práci. Za zahájení prací na odstranění závady se považuje buď zahájení prací vzdáleným přístupem (bude-li to technicky možné) nebo okamžik, kdy servisní technik dodavatele dorazí na příslušné pracoviště v areálu sídla zadavatele. 

Služby rozvoje a podpory dle požadavků zadavatele: 
Služba spočívá v čerpání garantovaného rozsahu hodin ve stanovené jednotkové hodinové sazbě bez DPH. Garantovaný rozsah je stanoven na 16 hodin za měsíc. Podkladem pro fakturaci budou skutečně realizované hodiny a nikoli garantovaná kapacita. Nevyčerpané hodiny se převádí od následujících období v rámci platnosti servisní smlouvy. 

Dodavatel garantuje dostupnost výše uvedené služby v rozsahu 16 hodin za měsíc. Zadavatel bude čerpat dle svých aktuálních potřeb a nemusí vyčerpat všechny garantované hodiny. Zároveň může počet hodin i překročit. Dodavatel bude službu fakturovat na základě skutečně odebraného počtu hodin, na základě stanovené hodinové sazby. 

Požadavky se předávají prostřednictvím webového portálu, na němž probíhá veškerá komunikace – návrh řešení požadavku, harmonogramu, stanovení pracnosti, ceny i objednání, resp. zamítnutí. Zároveň webový portál bude na vybrané e-mailové adresy zadavatele zasílat potvrzující e-maily o zadání a stavu řešení požadavku při každé uložené změně. V případě technických potíží je možnost požadavek předat formou elektronické pošty nebo telefonicky. 

Služba může být využita i na konzultační návštěvy pracovníka dodavatele s cílem poskytnout odborné konzultace k řešení požadavků na pracovišti zadavatele. Může být využita i k implementaci nových verzí update, upgrade nebo buildů aplikačního vybavení.

Rozsah licence FONS OpenLIMS 
Biochemie			35 pracovních stanic
Hematologie 			20 pracovních stanic
Mikrobiologie 			30 pracovních stanic
Imunologie 			20 pracovních stanic
Transfuzní odd.			20 pracovních stanic

Rozsah aplikačních modulů
	FONS OpenLIMS – Biochemie a Hematologie

	FONS OpenLIMS – Mikrobiologie

	FONS OpenLIMS – Transfuzní oddělení

	FONS OpenLIMS – Sklad transfúzních přípravků

	FONS OpenLIMS – Laboratorní sklad

	FONS OpenLIMS – WebLIMS

	FONS OpenLIMS – COVID žádanka do registru ISIN

	FONS OpenLIMS – Report server

	FONS OpenLIMS – Automatické zakládání žádanek

	FONS OpenLIMS – Mezilaboratorní komunikace

	FONS OpenLIMS – Konektor BIS firmy Abbot

	FONS OpenLIMS modul pro komunikaci s analyzátory Biochemie včetně modulů QC:

- Rapid Point 500 #1 			- POCcelerator Middleware 
- Rapid Point 500 #2	 		- Roche Infinity Middleware 
- Tosoh G11 		- U-WAM Middleware 
- Architect 2000 			- HPLC_Vanquish Core 
- DS2 Dynex 		- Immulite 2000 
- Osmostation Arkray OM6050 		- InterLAB G26 
- LC-MS			 	- Optilite

	FONS OpenLIMS modul pro komunikaci s analyzátory Hematologie včetně modulů QC:

- Siemens BCS XP #3 			- EIPU Middleware 
- Atellica 360 #1			- Desaga S 2000 
- Atellica 360 #2 			- BioMérieux Mini Vidas 
- Sysmex-CN6000 #1 			- Vidas 
- Sysmex-CN6000 #2 			- Stago STart Max 
- Sysmex CS 2000i 			- Rotem 4000

	FONS OpenLIMS modul pro komunikaci s analyzátory Mikrobiologie včetně modulů QC:

- BacT/Alert 3D 			- CFX #1 
- BacTec FX 		- CFX #2 
- Adagio 		- CFX #3 
- Allinity 		- Panther 
- Trios 			- Erba Expert 
- Chorus Trio

	FONS OpenLIMS modul pro komunikaci s analyzátory Imunologie včetně modulů QC:

- Alegria 		– BioFlash
- ALEX 			- BN II 
- AQUIOS CL 		- Immage #1 
- Helmed 		- Immage #2 
- DX Flex 		- Immulite 2000 
- iSYS 			- MAX455k 
- Sunrise Tecan 			- Phadia 
- Thunderbolt

	FONS OpenLIMS modul pro komunikaci s analyzátory Transfuzního odd. včetně modulů QC:

- Centrifuga Cryofuge 16 		- IH-Com Middleware 
- LIS CompoMat G5 plus 		- Váhy Compoguard Middleware 
- Zmrazovač KLF Mabag 		- Sysmex XN350

Rozsah technických prostředků 
Název zařízení 			Výrobce a typ 		Operační systém 
server #1 pro aplikační SW 	DELL PE R630		MS WIN 2016
FONS OpenLIMS 
server #2 pro aplikační 		DELL PE R630		MS WIN 2016
SW FONS OpenLIMS

Příloha č. 2 – Pravidla používání datové sítě FNUSA externími uživateli


Pravidla používání datové sítě FNUSA externími uživateli
	Pojem
	Vysvětlení pojmu

	Externí uživatel (dále jen uživatel)
	Osoba, která není v pracovně právním vztahu k FNUSA a využívá prostředky ICT FNUSA a připojení do sítě FNUSA.

	Poskytovatel připojení
	Pracovník Úseku informatiky FNUSA odpovědný za poskytování prostředků ICT, kontaktní e-mail: evpn@fnusa.cz

	Zkratka
	Vysvětlení zkratky

	FNUSA
	Fakultní nemocnice u sv. Anny v Brně

	ICT
	Informační a komunikační technologie

Práva a povinnosti uživatelů	uživatel smí používat vzdálené připojení pouze k účelům souvisejícím s výkonem smluvní činnosti v takovém rozsahu, který odpovídá nezbytným potřebám uživatele pro výkon této činnosti,

	uživatel je povinen používat své připojení takovým způsobem, který nenaruší funkci sítě ani práva ostatních uživatelů,

	uživatel je povinen chránit svá hesla či jiné přístupové údaje (certifikáty) před vyzrazením, a v případě podezření, že přístupové údaje zná jiná osoba, je povinen tuto situaci neprodleně nahlásit poskytovateli připojení,

	uživatel je povinen zabránit využití či zneužití jeho vzdáleného připojení třetí osobou, 

	uživatel je povinen chovat se v souladu s dobrými mravy a právním řádem České republiky,

	pominou-li důvody pro potřebu připojení do sítě FNUSA, musí tuto informaci uživatel neprodleně nahlásit poskytovateli připojení a připojení mu bude zrušeno.

Nepovolené činnosti	uživatel nesmí v žádném případě poskytovat informace o přístupu, přístupová hesla, certifikáty, další citlivé informace a ani jejich části třetím osobám,

	uživatel nesmí v žádném případě předávat jakékoli důvěrné informace získané tímto přístupem třetím osobám (číselníky, databáze, atd.),

	uživatel nesmí v síti FNUSA vyhledávat důvěrné informace, snažit se získat neautorizovaný přístup k souborům i prostředkům sítě a podobně,

	uživatel nesmí v rámci FNUSA instalovat nebo ukládat jakýkoli neautorizovaný, nelegální nebo škodlivý software či data,

	uživatel nesmí provozem svého zařízení ohrožovat stabilitu počítačové sítě,

	uživatel nesmí nepřetržitě ponechat aktivní přístup do sítě FNUSA.

Porušení pravidel	uživateli, který poruší tato pravidla, bude právo přístupu do sítě FNUSA neprodleně odebráno, o čemž bude uživatel následně ze strany poskytovatele připojení informován,

	uživatel plně odpovídá za škody vzniklé v důsledku zneužití jeho přístupu nebo poskytnutím přístupu do sítě FNUSA třetí osobě,

	uživatel je plně odpovědný za obsah svého datového prostoru.

Odpovědnost za škodyFNUSA ani její zaměstnanci nenesou odpovědnost za jakoukoli škodu vzniklou externím uživatelům v souvislosti s funkčností či nefunkčností vzdáleného připojení, případně blokací přístupu ze strany FNUSA.

Závěrečná ustanoveníPřístup do sítě FNUSA je realizován prostřednictvím protokolu OpenVPN zabezpečeným certifikátem vydaným na konkrétní osobu s přihlašovacím jménem a heslem. Certifikát má platnost 1 rok a minimálně 10 pracovních dní před vypršením jeho platnosti je nutno požádat o jeho prodloužení prostřednictvím e‑mailu odeslaného na adresu evpn@fnusa.cz.
Přístupy do sítě FNUSA budou monitorovány a v případě podezření ze zneužití přístupu může poskytovatel připojení tento přístup uživateli bez předchozího varování zablokovat. O zablokování tohoto přístupu bude uživatel následně informován e-mailem odeslaným na adresu uvedenou v tomto dokumentu.
Poskytovatel připojení nesleduje obsah komunikace, ale v případě nutnosti si vyhrazuje práva přístupu a práva pro odkrytí komunikace. Odpovídající části logů je oprávněn použít v souvislosti s identifikací zneužívání sítě anebo služeb sítě. Na vyžádání a je-li to nezbytné, je v těchto případech oprávněn poskytnout uložené informace i třetím stranám (poskytovatelům identit, poskytovatelům zdrojů a orgánům činným v trestním řízení).
Prohlášení žadateleŽádám o přístup do sítě FNUSA na základě plnění závazků vyplývajících ze smluv s FNUSA.
Uživatel svým podpisem potvrzuje, že byl seznámen s obsahem tohoto dokumentu, jeho obsah v plném rozsahu pochopil a bude se jím řídit. Uživatel si je dále vědom, že je povinen se řídit dalšími pokyny poskytovatele připojení a respektovat administrativní opatření regulující přístup k ICT FNUSA. Uživatel si je rovněž vědom nutnosti požádat o obnovení platnosti certifikátu minimálně 10 pracovních dní před vypršením jeho platnosti prostřednictvím e-mailu odeslaného na adresu evpn@fnusa.cz.
	Jméno a příjmení podnikatele / název firmy
	

	IČO
	

	Sídlo / místo podnikání
	

	Jméno a příjmení (údaje osoby, která bude přistupovat do systému)
	Podpis

	
	

	Email
	Mobil

	
	

	
	

	Jméno statutární osoby (pokud bude dokument zaslán poštou)
	Podpis

	
	


Datum:
Další instrukce a informace
Tuto žádost lze osobně předat na ÚI FNUSA, nebo je možné ji zaslat oskenovanou a současně opatřenou kvalifikovaným certifikátem statutárního zástupce dodavatele na adresu evpn@fnusa.cz. Certifikát musí splňovat požadavky eIDAS (seznam důvěryhodných poskytovatelů certifikátů: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home). Pokud není splněna ani jedna z výše uvedených možností, je nutno zaslat oboustranně vytisknutý originál žádosti podepsané uživatelem a statutárním zástupcem dodavatele na adresu:
Fakultní nemocnice u sv. Anny v Brně
Úsek informatiky
Pekařská 664/53
602 00 Brno
Po vyřízení tohoto požadavku, o jehož výsledku budete informováni do 5ti dnů od jeho doručení, budou uživateli předány přístupové údaje prostřednictvím emailu a SMS.
V případě dotazů, prosím kontaktujte nás na evpn@fnusa.cz

Příloha č. 3 – Seznam dalších zpracovatelů

Dodavatel nebude zapojovat žádné další zpracovatele.


Příloha č. 4 – Požadavky kyberbezpečnosti


Příloha č. 4 Smlouvy o poskytování služeb – Požadavky na kybernetickou bezpečnost
1. Řízení rizik Dodavatel bude pravidelně provádět analýzu rizik spojených s poskytováním služeb, včetně vyhodnocení rizik souvisejících s kybernetickými hrozbami. Výsledky analýz budou pravidelně předkládány objednateli, a to nejméně jednou ročně.
2. Kontinuita provozu Dodavatel se zavazuje zajistit, že jeho služby budou poskytovány v souladu s definovanými parametry dostupnosti a kontinuitou provozu, a to i v případě kybernetických incidentů nebo výpadků systémů. Dodavatel bude mít vypracované plány pro obnovu provozu (Disaster Recovery Plan) a jejich pravidelnou aktualizaci.
3. Opatření k ochraně dat Dodavatel zajistí, že všechna data, která zpracovává nebo ukládá v rámci plnění této smlouvy, budou chráněna před neoprávněným přístupem, ztrátou nebo zneužitím. Dodavatel zavede šifrování dat a další nezbytná technická a organizační opatření k zajištění jejich ochrany.
4. Hlášení bezpečnostních incidentů Dodavatel se zavazuje, že v případě výskytu jakéhokoli kybernetického bezpečnostního incidentu, který by mohl mít dopad na poskytované služby, neprodleně informuje objednatele, a to do 24 hodin od zjištění incidentu. Dodavatel zároveň předloží zprávu obsahující opatření přijatá k odstranění incidentu a prevenci jeho opakování.
5. Přístup ke kontrolám a auditům Dodavatel poskytne objednateli přístup k veškerým informacím a dokumentaci týkající se bezpečnostních opatření, včetně auditů prováděných v oblasti kybernetické bezpečnosti. Objednatel má právo provádět pravidelné audity nebo inspekce dodavatele, a to alespoň jednou ročně.
6. Odpovědnost za třetí strany Dodavatel se zavazuje zajistit, že všichni jeho poddodavatelé nebo třetí strany, které budou zapojeny do plnění této smlouvy, budou splňovat stejné požadavky na kybernetickou bezpečnost stanovené touto smlouvou.
7. Zabezpečení přístupu Dodavatel je povinen zajistit, aby k systémům, které slouží k poskytování služeb podle této smlouvy, měly přístup pouze oprávněné osoby. Dodavatel zavede a udržuje postupy pro správu přístupových práv, včetně autentizace a autorizace uživatelů.
8. Souhlas s externími audity Dodavatel souhlasí s tím, že objednatel nebo jím pověřené externí audity mohou pravidelně kontrolovat dodržování kybernetické bezpečnosti. Tyto audity mohou zahrnovat revizi technických opatření, dokumentace a provozních procesů.
9. Incident Response Plan (Plán reakce na incidenty) Dodavatel je povinen mít vypracovaný a aktualizovaný plán reakce na kybernetické incidenty, který zahrnuje postupy pro jejich identifikaci, řešení a hlášení. Tento plán bude pravidelně testován a jeho efektivita vyhodnocována.
10. Závazek k inovacím bezpečnostních technologií Dodavatel se zavazuje k průběžnému zlepšování a modernizaci bezpečnostních technologií a procesů v souladu s aktuálními hrozbami a technologickým vývojem, a to tak, aby odpovídaly požadavkům objednatele a právním předpisům.
11. Zabezpečení přenosu dat Dodavatel zajistí, že veškeré přenosy dat, zejména osobních a citlivých údajů, budou probíhat prostřednictvím zabezpečených komunikačních kanálů, které budou šifrovány pomocí aktuálních standardů kryptografie (např. TLS 1.2 a vyšší).
12. Ochrana před malwarem a útoky Dodavatel musí zajistit, že všechny systémy, které využívá k poskytování služeb podle této smlouvy, budou vybaveny účinnou antivirovou ochranou, ochranou proti malware a detekcí anomálií, která bude pravidelně aktualizována.
13. Řízení změn (Change Management) Jakékoliv změny v infrastruktuře nebo softwaru, které by mohly ovlivnit bezpečnost systémů, musí být předem schváleny objednatelem. Dodavatel zavede řízení změn, které zahrnuje plánování, testování a validaci před nasazením změn do produkčního prostředí.
14. Zálohování dat Dodavatel je povinen pravidelně zálohovat data, která jsou zpracovávána v souvislosti s poskytováním služeb dle této smlouvy. Zálohy budou prováděny v souladu s dohodnutým harmonogramem a musí být uloženy na zabezpečeném místě, aby byla zajištěna jejich integrita a dostupnost.
15. Ochrana fyzické infrastruktury Dodavatel zajistí ochranu fyzické infrastruktury (servery, datová centra apod.), která slouží k poskytování služeb podle této smlouvy. Opatření zahrnují kontrolu přístupů do datových center, monitorování a zabezpečení proti neoprávněným přístupům.
16. Vyhodnocení bezpečnostních rizik Dodavatel je povinen provádět pravidelné analýzy bezpečnostních rizik spojených s poskytováním služeb a předkládat výsledky těchto analýz objednateli. V případě zjištění nových rizik je dodavatel povinen ihned přijmout nápravná opatření.
17. Odpovědnost za poddodavatele V případě, že dodavatel využívá poddodavatele pro poskytování služeb podle této smlouvy, je povinen zajistit, že tito poddodavatelé budou dodržovat stejné bezpečnostní standardy, jaké jsou stanoveny touto smlouvou. Dodavatel nese plnou odpovědnost za případné nedodržení těchto standardů jeho poddodavateli.
18. Školení a povědomí o bezpečnosti Dodavatel zajistí, že jeho zaměstnanci a další osoby podílející se na poskytování služeb podle této smlouvy budou pravidelně proškolovány v oblasti kybernetické bezpečnosti a ochrany dat. Školení musí být zaměřeno na aktuální hrozby a nejlepší praktiky v oblasti bezpečnosti.
19. Incident Response plán Dodavatel musí mít zavedený a udržovaný Incident Response plán, který stanovuje postupy pro řešení kybernetických incidentů. Tento plán musí být pravidelně aktualizován a testován, aby byla zajištěna jeho účinnost.
20. Penetrační testy a zranitelnosti
Dodavatel je povinen provádět pravidelné penetrační testy na své systémy a infrastrukturu, které se týkají poskytování služeb objednateli. Výsledky těchto testů, včetně zjištěných zranitelností a opatření k jejich odstranění, budou sděleny objednateli. Dodavatel se zavazuje neprodleně řešit všechny zjištěné kritické a vysoké

Smlouva o poskytování IT služeb			Stránka  z 


Číslo smlouvy dodavatele:   Číslo smlouvy objednatele: Tsm/2025/095/Lt 


Smlouva o poskytování IT služeb			Stránka  z