Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)

Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr

"Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)".
Für die "Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)" werden auf diesem Wege mögliche (potzenzielle) Bewerber (Teilnehmer) gesucht.
Art des Auftrags sowie Ort der Ausführung.
Hauptausführungsorte: Außenstelle des Bundesamtes für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) in Bonn.
Hauptlieferort: IT-AmtBw, Außenstelle Bonn.
Hauptort der Dienstleistung: IT-AmtBw, Außenstelle Bonn.
Kurze Beschreibung des Auftrags oder Beschaffungsvorhabens.
1. Allgemeines.
Der Zentrale Sanitätsdienst der Bundeswehr (ZSanDstBw) betreibt an den Standorten Berlin, Hamburg, Koblenz und Ulm Bundeswehrkrankenhäuser (BwKrhs) mit unterschiedlicher Ausstattung und unterschiedlichen Leistungsspektren. In diesen BwKrhs werden dezentrale, aber weitgehend einheitliche Krankenhausinformationssysteme mit verschiedenen Subsystemen, Medizingeräten und Medizinprodukten betrieben und genutzt.
Aufgrund weiteren funktionalen und operationellen Bedarfs für insgesamt ca. 2 500 Arbeitsplätze wird in diesen BwKrhs bei gleichzeitiger Erweiterung der Funktionalitäten und Modernisierung der im klinisch-medizinischen Umfeld eingesetzten IT-Produkte bis zur Ablösung durch ein Produkt der Standardanwendungssoftwareproduktfamilie (SASPF) eine Zwischenlösung Klinisch-Medizinisches System (ZL-KMS) eingeführt. Hierdurch sollen neben einer Vereinheitlichung der Krankenhausinformationssysteme und einer mittelfristigen Zentralisierung folgende Ziele erreicht werden:
— Beseitigung der in den BwKrhs bestehenden Defizite bei der IT-Unterstützung,
— Minderung des Betriebsaufwands für das Krankenhausinformationssystem,
— Entlastung des medizinischen und administrativen Personals von nicht fachspezifischen Tätigkeiten,
— Vereinfachung der Migration nach SASPF,
— Erhalt und Erhöhung der Betriebs- und Wettbewerbsfähigkeit der BwKrhs.
2. IT-Sicherheit.
Die IT-Sicherheit soll Verfügbarkeit, Integrität, Verbindlichkeit und Vertraulichkeit von Informationen beim Einsatz von Informationstechnik gewährleisten. Hierbei sind alle technischen, personellen, materiellen und organisatorischen Maßnahmen zu berücksichtigen. Die Schutzwürdigkeit der im Projekt verarbeiteten Informationen werden auf Grundlage einer Risikoanalyse bewertet und die erforderlichen Maßnahmen zur Herstellung, Erhaltung und Überwachung der IT-Sicherheit im Projekt – unter Berücksichtigung der einschlägigen gesetzlichen Bestimmungen sowie der bundeswehreigenen Vorschriften – festgelegt. Diese werden in einem projektbezogenen IT-Sicherheitskonzept dokumentiert. In den Krankenhausinformationssystemen werden personenbezogene Daten i.S.d. Bundesdatenschutzgesetzes (BDSG) sowie der Datenschutzgesetze der Bundesländer verarbeitet. Daher sind die datenschutzrechtlichen Regelungen und die sich hieraus ergebenden Erfordernisse bei der Konzeptionierung der IT-Sicherheit zu berücksichtigen.
3. Leistungsgegenstand.
Der AN soll den AG bei der Konzeption der IT-Sicherheit im Projekt KIS, insbesondere unter Berücksichtigung der Einführung der ZL-KMS, mit dem Ziel der Erstellung eines projektbezogenen IT-Sicherheitskonzeptes unterstützen, indem der AN.
— in Fragestellungen der IT-Sicherheit und des Datenschutzes berät,
— bei der Erstellung bzw. Fortschreibung der Systemarchitektur beratend mitwirkt,
— bereits erkannte und bewertete Defizite im Bereich der IT-Sicherheit und des Datenschutzes der BwKrhs berücksichtigt,
— Vor-Ort-Begehungen in den BwKrhs durchführt, soweit erforderlich,
— ein projektbezogenes IT-Sicherheitskonzept nach Maßgabe des AG bzw. dessen Vorschriften in deutscher Sprache erstellt.
Im Weiteren ist im Rahmen dieser Aufgabe die Fernwartung der im Projekt KIS eingesetzten Fachanwendungen und sonstigen IT-Produkten in den BwKrhs zu konzipieren; hierbei ist auch die Fernwartung der im jeweiligen BwKrhs eingesetzten Subsysteme und Medizingeräte zu berücksichtigen.
Optionen.
Der Leistungsgegenstand umfasst keine Optionen.
Vertragslaufzeit bzw. Beginn und Ende der Auftragsdurchführung.
Veranschlagte Vertragslaufzeit: 1.11.2011 bis 30.6.2012.

Deadline

Die Frist für den Eingang der Angebote war 2011-05-24. Die Ausschreibung wurde veröffentlicht am 2011-04-11.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

Wer? Wie? Wo?
Geschichte der Beschaffung
Datum Dokument
2011-04-11 Auftragsbekanntmachung
2012-07-09 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2011-04-11)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦

Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Agentur/Amt auf zentral- oder bundesstaatlicher Ebene
Postanschrift: Bereich B 3, Ferdinand-Sauerbruch-Straße 1
Postleitzahl: 56073
Postort: Koblenz
Kontakt
E-Mail: itamtbwb3@bundeswehr.org 📧
Telefon: +49 2614004762 📞
Fax: +49 2614004768 📠

Referenz
Daten
Absendedatum: 2011-04-11 📅
Einreichungsfrist: 2011-05-24 📅
Veröffentlichungsdatum: 2011-04-13 📅
Kennungen
Bekanntmachungsnummer: 2011/S 72-118480
ABl. S-Ausgabe: 72

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
"Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)".
Für die "Konzeption der IT-Sicherheit für das Projekt KIS (Krankenhausinformationssystem)" werden auf diesem Wege mögliche (potzenzielle) Bewerber (Teilnehmer) gesucht.
Art des Auftrags sowie Ort der Ausführung.
Hauptausführungsorte: Außenstelle des Bundesamtes für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) in Bonn.
Hauptlieferort: IT-AmtBw, Außenstelle Bonn.
Hauptort der Dienstleistung: IT-AmtBw, Außenstelle Bonn.
Kurze Beschreibung des Auftrags oder Beschaffungsvorhabens.
1. Allgemeines.
Der Zentrale Sanitätsdienst der Bundeswehr (ZSanDstBw) betreibt an den Standorten Berlin, Hamburg, Koblenz und Ulm Bundeswehrkrankenhäuser (BwKrhs) mit unterschiedlicher Ausstattung und unterschiedlichen Leistungsspektren. In diesen BwKrhs werden dezentrale, aber weitgehend einheitliche Krankenhausinformationssysteme mit verschiedenen Subsystemen, Medizingeräten und Medizinprodukten betrieben und genutzt.
Mehr anzeigen
Aufgrund weiteren funktionalen und operationellen Bedarfs für insgesamt ca. 2 500 Arbeitsplätze wird in diesen BwKrhs bei gleichzeitiger Erweiterung der Funktionalitäten und Modernisierung der im klinisch-medizinischen Umfeld eingesetzten IT-Produkte bis zur Ablösung durch ein Produkt der Standardanwendungssoftwareproduktfamilie (SASPF) eine Zwischenlösung Klinisch-Medizinisches System (ZL-KMS) eingeführt. Hierdurch sollen neben einer Vereinheitlichung der Krankenhausinformationssysteme und einer mittelfristigen Zentralisierung folgende Ziele erreicht werden:
Mehr anzeigen
— Beseitigung der in den BwKrhs bestehenden Defizite bei der IT-Unterstützung,
— Minderung des Betriebsaufwands für das Krankenhausinformationssystem,
— Entlastung des medizinischen und administrativen Personals von nicht fachspezifischen Tätigkeiten,
— Vereinfachung der Migration nach SASPF,
— Erhalt und Erhöhung der Betriebs- und Wettbewerbsfähigkeit der BwKrhs.
2. IT-Sicherheit.
Die IT-Sicherheit soll Verfügbarkeit, Integrität, Verbindlichkeit und Vertraulichkeit von Informationen beim Einsatz von Informationstechnik gewährleisten. Hierbei sind alle technischen, personellen, materiellen und organisatorischen Maßnahmen zu berücksichtigen. Die Schutzwürdigkeit der im Projekt verarbeiteten Informationen werden auf Grundlage einer Risikoanalyse bewertet und die erforderlichen Maßnahmen zur Herstellung, Erhaltung und Überwachung der IT-Sicherheit im Projekt – unter Berücksichtigung der einschlägigen gesetzlichen Bestimmungen sowie der bundeswehreigenen Vorschriften – festgelegt. Diese werden in einem projektbezogenen IT-Sicherheitskonzept dokumentiert. In den Krankenhausinformationssystemen werden personenbezogene Daten i.S.d. Bundesdatenschutzgesetzes (BDSG) sowie der Datenschutzgesetze der Bundesländer verarbeitet. Daher sind die datenschutzrechtlichen Regelungen und die sich hieraus ergebenden Erfordernisse bei der Konzeptionierung der IT-Sicherheit zu berücksichtigen.
Mehr anzeigen
3. Leistungsgegenstand.
Der AN soll den AG bei der Konzeption der IT-Sicherheit im Projekt KIS, insbesondere unter Berücksichtigung der Einführung der ZL-KMS, mit dem Ziel der Erstellung eines projektbezogenen IT-Sicherheitskonzeptes unterstützen, indem der AN.
— in Fragestellungen der IT-Sicherheit und des Datenschutzes berät,
— bei der Erstellung bzw. Fortschreibung der Systemarchitektur beratend mitwirkt,
— bereits erkannte und bewertete Defizite im Bereich der IT-Sicherheit und des Datenschutzes der BwKrhs berücksichtigt,
— Vor-Ort-Begehungen in den BwKrhs durchführt, soweit erforderlich,
— ein projektbezogenes IT-Sicherheitskonzept nach Maßgabe des AG bzw. dessen Vorschriften in deutscher Sprache erstellt.
Im Weiteren ist im Rahmen dieser Aufgabe die Fernwartung der im Projekt KIS eingesetzten Fachanwendungen und sonstigen IT-Produkten in den BwKrhs zu konzipieren; hierbei ist auch die Fernwartung der im jeweiligen BwKrhs eingesetzten Subsysteme und Medizingeräte zu berücksichtigen.
Mehr anzeigen
Optionen.
Der Leistungsgegenstand umfasst keine Optionen.
Vertragslaufzeit bzw. Beginn und Ende der Auftragsdurchführung.
Veranschlagte Vertragslaufzeit: 1.11.2011 bis 30.6.2012.
Dauer: 8 Monate
Referenznummer: Y/IB3X/BA026/Q1030
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Außenstelle des Bundesamtes für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) in Bonn.

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Die folgenden Unterlagen sind mit dem Teilnahmeantrag einzureichen:
— Erklärung des Unternehmens, dass es sich nicht in einem Insolvenzverfahren befindet, welches seine Zuverlässigkeit in Frage stellen könnte,
— Darstellung der Unternehmensstruktur und der wirtschaftlichen Leistungsfähigkeit.
Technische und berufliche Fähigkeiten:
Die folgenden Unterlagen sind mit dem Teilnahmeantrag einzureichen:
1. Der AN ist seit mehreren Jahren im Bereich der IT-Sicherheit und des Datenschutzes, bevorzugt im Gesundheitswesen, tätig,
2.Das Personal des AN verfügt über:
— ausgeprägte Fähigkeiten zum konzeptionellen Arbeiten und zur eigenständigen Analyse von Problemstellungen, insbesondere bei der Einführung neuer Technologien, Dokumentation der Technologien im systemarchitekturellen Zusammenhang und Vorbereitung von Entscheidungsvorschlägen,
Mehr anzeigen
— weitreichende Erfahrungen bei der Implementierung und Einführung von IT-Produkten im Gesundheitswesen, bevorzugt im Bereich der öffentlichen Verwaltung, insbesondere der Bundeswehr,
— detaillierte Kenntnisse der für IT-Sicherheit und Datenschutz relevanten gesetzlichen Regelungen, z.B. BDSG und Datenschutzgesetze der Bundesländer, Signaturgesetz (SigG), Signaturverordnung (SigV), etc.,
— detaillierte Kenntnisse von Verfahren und Methoden zur Sicherung der Vertraulichkeit, Integrität, Verbindlichkeit und Authentizität in der Informationsverarbeitung,
— sehr gute Kenntnisse der IT-Sicherheitsmechanismen in gängigen Softwareprodukten (Betriebssysteme, Datenbanken,) sowie TCP/IP-basierenden Netzen,
— gute bis sehr gute Kenntnisse der IT-Sicherheitsvorschriften der Bundeswehr und des BMI (ZDv 54/100, VS-IT-Richtlinien),
— gute Kenntnisse im Bereich der Telematikplattform des zivilen Gesundheitswesens (elektronische Gesundheitskarte; eGK),
— eine gültige Sicherheitsüberprüfung,
— hervorragende deutsche Sprachkenntnisse in Wort und Schrift.

Verfahren
Datum der Absendung der Aufforderungen: 2011-06-07 📅
Sprachen
Sprache: Deutsch 🗣️

Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr
Kontakt
Kontaktperson: Herrn Gerhard Scherer

Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: Y/IB3X/BA026/Q1030

Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt - Vergabekammer des Bundes -
Postanschrift: Kaiser-Friedrich-Straße 16
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Quelle: OJS 2011/S 072-118480 (2011-04-11)
Bekanntmachung über vergebene Aufträge (2012-07-09)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 189 900,44 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge

Verfahren
Angebotsart: Entfällt

Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw)

Referenz
Daten
Absendedatum: 2012-07-09 📅
Veröffentlichungsdatum: 2012-07-12 📅
Kennungen
Bekanntmachungsnummer: 2012/S 132-218831
Verweist auf Bekanntmachung: 2011/S 72-118480
ABl. S-Ausgabe: 132

Objekt
Umfang der Beschaffung
Referenznummer: 21

Verfahren
Vergabekriterien
Kriterium: 1. 90 (10)

Auftragsvergabe
Datum des Vertragsabschlusses: 2011-10-07 📅
Name: Serco GmbH
Postanschrift: Justus-von-Liebig-Straße 18
Postort: Bonn
Postleitzahl: 53121
Land: Deutschland 🇩🇪
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 21
Quelle: OJS 2012/S 132-218831 (2012-07-09)
Neue Beschaffungen in verwandten Kategorien 🆕
Verwandte Suchen 🔍