Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)
"Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)".
Für die "Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)" werden auf diesem Wege mögliche (potzenzielle) Bewerber (Teilnehmer) gesucht.
Art des Auftrags sowie Ort der Ausführung.
Hauptausführungsorte: Außenstelle des Bundesamtes für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) in Bonn.
Hauptlieferort: IT-AmtBw, Außenstelle Bonn.
Hauptort der Dienstleistung: IT-AmtBw, Außenstelle Bonn.
Kurze Beschreibung des Auftrags oder Beschaffungsvorhabens.
1. Allgemeines.
Der Zentrale Sanitätsdienst der Bundeswehr (ZSanDstBw) betreibt an den Standorten Berlin, Hamburg, Koblenz und Ulm Bundeswehrkrankenhäuser (BwKrhs) mit unterschiedlicher Ausstattung und unterschiedlichen Leistungsspektren. In diesen BwKrhs werden dezentrale, aber weitgehend einheitliche Krankenhausinformationssysteme mit verschiedenen Subsystemen, Medizingeräten und Medizinprodukten betrieben und genutzt.
Aufgrund weiteren funktionalen und operationellen Bedarfs für insgesamt ca. 2 500 Arbeitsplätze wird in diesen BwKrhs bei gleichzeitiger Erweiterung der Funktionalitäten und Modernisierung der im klinisch-medizinischen Umfeld eingesetzten IT-Produkte bis zur Ablösung durch ein Produkt der Standardanwendungssoftwareproduktfamilie (SASPF) eine Zwischenlösung Klinisch-Medizinisches System (ZL-KMS) eingeführt. Hierdurch sollen neben einer Vereinheitlichung der Krankenhausinformationssysteme und einer mittelfristigen Zentralisierung folgende Ziele erreicht werden:
— Beseitigung der in den BwKrhs bestehenden Defizite bei der IT-Unterstützung,
— Minderung des Betriebsaufwands für das Krankenhausinformationssystem,
— Entlastung des medizinischen und administrativen Personals von nicht fachspezifischen Tätigkeiten,
— Vereinfachung der Migration nach SASPF,
— Erhalt und Erhöhung der Betriebs- und Wettbewerbsfähigkeit der BwKrhs.
2. IT-Sicherheit.
Die IT-Sicherheit soll Verfügbarkeit, Integrität, Verbindlichkeit und Vertraulichkeit von Informationen beim Einsatz von Informationstechnik gewährleisten. Hierbei sind alle technischen, personellen, materiellen und organisatorischen Maßnahmen zu berücksichtigen. Die Schutzwürdigkeit der im Projekt verarbeiteten Informationen werden auf Grundlage einer Risikoanalyse bewertet und die erforderlichen Maßnahmen zur Herstellung, Erhaltung und Überwachung der IT-Sicherheit im Projekt – unter Berücksichtigung der einschlägigen gesetzlichen Bestimmungen sowie der bundeswehreigenen Vorschriften – festgelegt. Diese werden in einem projektbezogenen IT-Sicherheitskonzept dokumentiert. In den Krankenhausinformationssystemen werden personenbezogene Daten i.S.d. Bundesdatenschutzgesetzes (BDSG) sowie der Datenschutzgesetze der Bundesländer verarbeitet. Daher sind die datenschutzrechtlichen Regelungen und die sich hieraus ergebenden Erfordernisse bei der Konzeptionierung der IT-Sicherheit zu berücksichtigen.
3. Leistungsgegenstand.
Der AN soll den AG bei der Konzeption der IT-Sicherheit im Projekt KIS, insbesondere unter Berücksichtigung der Einführung der ZL-KMS, mit dem Ziel der Erstellung eines projektbezogenen IT-Sicherheitskonzeptes unterstützen, indem der AN.
— in Fragestellungen der IT-Sicherheit und des Datenschutzes berät,
— bei der Erstellung bzw. Fortschreibung der Systemarchitektur beratend mitwirkt,
— bereits erkannte und bewertete Defizite im Bereich der IT-Sicherheit und des Datenschutzes der BwKrhs berücksichtigt,
— Vor-Ort-Begehungen in den BwKrhs durchführt, soweit erforderlich,
— ein projektbezogenes IT-Sicherheitskonzept nach Maßgabe des AG bzw. dessen Vorschriften in deutscher Sprache erstellt.
Im Weiteren ist im Rahmen dieser Aufgabe die Fernwartung der im Projekt KIS eingesetzten Fachanwendungen und sonstigen IT-Produkten in den BwKrhs zu konzipieren; hierbei ist auch die Fernwartung der im jeweiligen BwKrhs eingesetzten Subsysteme und Medizingeräte zu berücksichtigen.
Optionen.
Der Leistungsgegenstand umfasst keine Optionen.
Vertragslaufzeit bzw. Beginn und Ende der Auftragsdurchführung.
Veranschlagte Vertragslaufzeit: 1.11.2011 bis 30.6.2012.
Deadline
Die Frist für den Eingang der Angebote war 2011-05-24.
Die Ausschreibung wurde veröffentlicht am 2011-04-11.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2011-04-11
|
Auftragsbekanntmachung
|
| 2012-07-09
|
Bekanntmachung über vergebene Aufträge
|