Beschreibung der Beschaffung
Auftragsgegenstand des Los 1 ist die Entwicklung, Zulassung und Betrieb des E-Rezept-Fachdienstes für die Telematikinfrastruktur des deutschen Gesundheitswesen sowie die Beschaffung der erforderlichen IT-Infrastruktur(-systeme) und der RZ-Infrastruktur.
Der Anbieter entwickelt den E-Rezept-Fachdienst nach den Vorgaben der technischen Spezifikation der gematik und die Härtung des dafür erforderlichen Serversystems als Vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment) in Zusammenspiel mit der sicheren RZ-Umgebung und den dazu erforderlichen und geeigneten Hard- und Softwarekomponenten.
Der E-Rezept-Fachdienst ist entsprechend der technischen Spezifikation der gematik von der Leistungsfähigkeit derart zu entwickeln und zu dimensionieren, dass das vollständige Rezept-Aufkommen im deutschen Gesundheitswesen verarbeitet werden kann und weitere Skalierungs- und Erweiterungsmöglichkeiten bestehen. Hierbei definiert die Vertrauenswürdige Ausführungsumgebung des E-Rezept-Fachdienstes maßgeblich die technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z. B.:
a) Erkennung und Schadensreduzierung und -verhinderung von Angriffen,
b) Ausschluss der schadhaften Einwirkung bei der Verarbeitung von Daten eines Versicherten auf die Verarbeitung von Daten eines anderen Versicherten,
c) Ausschluss des Betreibers vom Zugriff auf die personenbezogenen medizinischen Daten,
d) Überprüfbarkeit des Sicherheitszustands des Systems aus Sicht des sich verbindenden Systems.
Ferner sind dafür erforderliche Leistungen Gegenstand des Auftrags:
e) Lieferung Installation, Integration, Bereitstellung und Dokumentation der erforderlichen und geeigneten Hard- und Software-Komponenten, (Serverschrank, Load Balancer, Datenbank-Server, Netzwerk-Switch, VAU-Server Hardware, USV),
f) die Bereitstellung zugangsgesicherter und von den Systemen anderer Kunden des Anbieters getrennter Räumlichkeiten zum Betrieb der in vierfach redundanter Ausführung in 2 hochverfügbaren, georedundanten Rechenzentren,
g) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an das öffentliche Internet (je 10 GB/s), mit Maßnahmen zur Distributed Denial-of-Service (DDoS)-Mitigation auszustatten, die den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an einen (DDoS)-Schutz entsprechen,
h) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an die Telematikinfrastruktur (je 10 GB/s, maximale Round-trip Zeit zur Erreichung zentraler Dienste der Telematikinfrastruktur 40 ms),
i) die standortübergreifende Vernetzung aller 4 Instanzen der IT-Infrastruktur zwecks Synchronisation von Datenbeständen (2 GB/s, maximale Round-trip Zeit 50 ms),
j) Bewachung und Zutrittsgewährung für eigene autorisierte und zertifizierte Mitarbeiter und durch die gematik autorisierte eigene Mitarbeiter oder Mitarbeiter eines durch die gematik beauftragten Anbieters der Systeme für den Fachdienst,
k) Hersteller-Support der angebotenen Hard- und Software-Komponenten,
i) Bereitstellung des Quellcodes zu Überprüfung der sicherheitsrelevanten Bestandteile.
Zeitplan:
1. Konzeption und Planung: 4 Wochen nach Zuschlag,
2. Iterative Bereitstellung funktionaler Teillieferungen, um eine frühzeitige entwicklungsbegleitende Systemintegration mit anderen TI Systemen zu ermöglichen (4 Lieferungen): bis Februar 2021,
3. Spätesttermin für Bereitstellung in der Testumgebung des AN für den Beginn der Zulassungstests (als Bestandteil der Produktzulassung): 1. März 2021,
4. Spätesttermin Erlangung Produktzulassung (§291b Abs. 1a SGB V): 1. Juni 2021,
5. Spätesttermin Inbetriebnahme (Produktiv): 23. Juni 2021.
Laufzeit: 48 Monate.
Die Einhaltung des Zeitplanes ist ein entscheidendes Erfolgskriterium des gesamten Projektes.