Bereitstellung von Entwicklungsleistungen, Rechenzentrum-Infrastruktur, System-Hardware und Software im Rahmen der Einführung des E-Rezepts

gematik GmbH

Im Zuge der Einführung der elektronischen Gesundheitskarte (eGK) nach § 291a SGB V wurde die erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur Telematikinfrastruktur aufgebaut. Die Verantwortung für den Aufbau und den Betrieb dieser Telematikinfrastruktur obliegt der gematik GmbH. In einem weiteren Schritt soll gemäß § 86 Abs. 1 SGB V die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln erfolgen und für die Übermittlung die Dienste der Telematikinfrastruktur nach § 291a SGB V genutzt werden. In dem Vergabeverfahren soll die hierfür erforderliche Infrastruktur in hochverfügbaren, georedundanten Rechenzentren, die Lieferung, Installation und Support der skalierbaren Hard- und Software-Komponenten, die Entwicklung einer vertrauenswürdigen Ausführungsumgebung und eines Identity Providers beschafft werden.

Deadline
Die Frist für den Eingang der Angebote war 2020-06-11. Die Ausschreibung wurde veröffentlicht am 2020-05-22.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Wer?

• gematik GmbH

Wie?

Wo?

• Deutschland

Geschichte der Beschaffung

Datum	Dokument
2020-05-22	Auftragsbekanntmachung
2022-09-14	Freiwillige ex ante-transparenzbekanntmachung

Auftragsbekanntmachung (2020-05-22)
Öffentlicher Auftraggeber
Name und Adressen
Name: gematik GmbH
Postanschrift: Friedrichstr. 136
Postort: Berlin
Postleitzahl: 10117
Land: Deutschland 🇩🇪
Kontaktperson: Vergabestelle – Herr Oliver Toufar
Telefon: +49 30 / 40041-0 📞
E-Mail: vergabestelle@gematik.de 📧
Fax: +49 30 / 40041-111 📠
Region: Deutschland 🏙️
URL: http://www.gematik.de 🌏
Kommunikation
Dokumente URL: https://www.subreport.de/E88725665 🌏
Teilnahme-URL: https://www.subreport.de/E88725665 🌏
Art des öffentlichen Auftraggebers
Andere Art: gematik GmbH

Objekt
Umfang der Beschaffung
Titel:
“Bereitstellung von Entwicklungsleistungen, Rechenzentrum-Infrastruktur, System-Hardware und Software im Rahmen der Einführung des E-Rezepts”
Produkte/Dienstleistungen: Datenverarbeitungsdienste 📦
Kurze Beschreibung:
“Im Zuge der Einführung der elektronischen Gesundheitskarte (eGK) nach § 291a SGB V wurde die erforderliche interoperable und kompatible Informations-,...”
Informationen über Lose
Angebote können für alle Lose eingereicht werden
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 1

1️⃣
Umfang der Beschaffung
Titel:
“Fachdienst E-Rezept: Entwicklung, Bereitstellung, Erlangung der Zulassung und Betrieb”
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Zusätzliche Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Ort der Leistung: Deutschland 🏙️
Beschreibung der Beschaffung:
“Auftragsgegenstand des Los 1 ist die Entwicklung, Zulassung und Betrieb des E-Rezept-Fachdienstes für die Telematikinfrastruktur des deutschen...”

Beschreibung der Beschaffung

Auftragsgegenstand des Los 1 ist die Entwicklung, Zulassung und Betrieb des E-Rezept-Fachdienstes für die Telematikinfrastruktur des deutschen Gesundheitswesen sowie die Beschaffung der erforderlichen IT-Infrastruktur(-systeme) und der RZ-Infrastruktur.
Der Anbieter entwickelt den E-Rezept-Fachdienst nach den Vorgaben der technischen Spezifikation der gematik und die Härtung des dafür erforderlichen Serversystems als Vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment) in Zusammenspiel mit der sicheren RZ-Umgebung und den dazu erforderlichen und geeigneten Hard- und Softwarekomponenten.
Der E-Rezept-Fachdienst ist entsprechend der technischen Spezifikation der gematik von der Leistungsfähigkeit derart zu entwickeln und zu dimensionieren, dass das vollständige Rezept-Aufkommen im deutschen Gesundheitswesen verarbeitet werden kann und weitere Skalierungs- und Erweiterungsmöglichkeiten bestehen. Hierbei definiert die Vertrauenswürdige Ausführungsumgebung des E-Rezept-Fachdienstes maßgeblich die technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z. B.:
a) Erkennung und Schadensreduzierung und -verhinderung von Angriffen,
b) Ausschluss der schadhaften Einwirkung bei der Verarbeitung von Daten eines Versicherten auf die Verarbeitung von Daten eines anderen Versicherten,
c) Ausschluss des Betreibers vom Zugriff auf die personenbezogenen medizinischen Daten,
d) Überprüfbarkeit des Sicherheitszustands des Systems aus Sicht des sich verbindenden Systems.
Ferner sind dafür erforderliche Leistungen Gegenstand des Auftrags:
e) Lieferung Installation, Integration, Bereitstellung und Dokumentation der erforderlichen und geeigneten Hard- und Software-Komponenten, (Serverschrank, Load Balancer, Datenbank-Server, Netzwerk-Switch, VAU-Server Hardware, USV),
f) die Bereitstellung zugangsgesicherter und von den Systemen anderer Kunden des Anbieters getrennter Räumlichkeiten zum Betrieb der in vierfach redundanter Ausführung in 2 hochverfügbaren, georedundanten Rechenzentren,
g) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an das öffentliche Internet (je 10 GB/s), mit Maßnahmen zur Distributed Denial-of-Service (DDoS)-Mitigation auszustatten, die den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an einen (DDoS)-Schutz entsprechen,
h) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an die Telematikinfrastruktur (je 10 GB/s, maximale Round-trip Zeit zur Erreichung zentraler Dienste der Telematikinfrastruktur 40 ms),
i) die standortübergreifende Vernetzung aller 4 Instanzen der IT-Infrastruktur zwecks Synchronisation von Datenbeständen (2 GB/s, maximale Round-trip Zeit 50 ms),
j) Bewachung und Zutrittsgewährung für eigene autorisierte und zertifizierte Mitarbeiter und durch die gematik autorisierte eigene Mitarbeiter oder Mitarbeiter eines durch die gematik beauftragten Anbieters der Systeme für den Fachdienst,
k) Hersteller-Support der angebotenen Hard- und Software-Komponenten,
i) Bereitstellung des Quellcodes zu Überprüfung der sicherheitsrelevanten Bestandteile.
Zeitplan:
1. Konzeption und Planung: 4 Wochen nach Zuschlag,
2. Iterative Bereitstellung funktionaler Teillieferungen, um eine frühzeitige entwicklungsbegleitende Systemintegration mit anderen TI Systemen zu ermöglichen (4 Lieferungen): bis Februar 2021,
3. Spätesttermin für Bereitstellung in der Testumgebung des AN für den Beginn der Zulassungstests (als Bestandteil der Produktzulassung): 1. März 2021,
4. Spätesttermin Erlangung Produktzulassung (§291b Abs. 1a SGB V): 1. Juni 2021,
5. Spätesttermin Inbetriebnahme (Produktiv): 23. Juni 2021.
Laufzeit: 48 Monate.
Die Einhaltung des Zeitplanes ist ein entscheidendes Erfolgskriterium des gesamten Projektes.

Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅
Beschreibung
Beschreibung der Verlängerungen:
“Verlängerungsoption: Der Auftraggeber ist berechtigt den Vertrag einseitig maximal 2 mal um jeweils 1 weiteres Jahr zu verlängern.”
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 3
Maximale Anzahl: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Aus dem Kreis der Bieter, die die Anforderungen an die Eignung (Fachkunde und Leistungsfähigkeit, § 42 VgV, §§ 122 bis 125 GWB) gemäß den...”

Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern

Aus dem Kreis der Bieter, die die Anforderungen an die Eignung (Fachkunde und Leistungsfähigkeit, § 42 VgV, §§ 122 bis 125 GWB) gemäß den Teilnahmebedingungen unter III.1.1) bis III.1.3) formell und materiell erfüllen, werden mindestens 3 Bieter je Los ausgewählt und zur Angebotsabgabe aufgefordert (§ 51 Abs. 1 VgV). Eine solche Reduzierung des Teilnehmerkreises erfolgt nur, sofern eine ausreichende Anzahl an geeigneten Bietern vorhanden ist. Die Auswahl der zur Angebotsabgabe aufzufordernden Bieter erfolgt objektiv und diskriminierungsfrei wie folgt:
Der Bieter kann hierzu weitere, über die 2 geforderten Mindestreferenzen hinausgehende Referenzen einreichen. Bei diesen zusätzlichen Referenzen sind unter dem Abschnitt A) des Referenzvordrucks ergänzende Angaben zu machen.
Der Bieter kann dabei auch die beiden als Mindestreferenz gemäß Abschnitt III.1.3) Nr. 3 der EU-Bekanntmachung angegebenen Referenzen um die Angaben unter dem Abschnitt A) des Referenzvordrucks erweitern und so zum Gegenstand der Bewertung machen.
Die Reduzierung des Bieterkreises erfolgt objektiv und diskriminierungsfrei anhand der geforderten und vom Bieter eingereichten Referenzen gemäß folgendem Bewertungsrahmen:
Für jedes erfüllte Kriterium (A.1 – A.14), welches durch die vom Bieter eingereichte jeweilige Referenz abgedeckt wird, erhält der Bieter einen Punkt. Diese Punkte werden mit Gewichtungsfaktoren zwischen 1 und 5 multipliziert. Die einzelnen Kriterien und deren jeweiliger Gewichtungsfaktor lauten:
A.1 Projekt mit mehr als 100 000 gleichzeitig aktiven Nutzern – 3,
A.2 Projekt, bei dem umfassende technische Sicherheitsmechanismen für einen mindestens hohen Schutzbedarf im Rahmen eines sicheren Entwicklungsprozesses umgesetzt wurden – 5,
A.3 Projekt, bei dem ein externes Sicherheitsgutachten durch eine BSI-zertifizierte Prüfstelle erbracht wurde – 3,
A.4 Projekt für die Entwicklung oder Betrieb von Anwendungen, in denen personenbezogene medizinische Daten, also besonders schützenswerte Daten im Sinne des Artikel 9 DSGVO verarbeitet wurden – 1,
A.5 Projekt mit einer Zulassung eines Dienstes nach § 291b Abs. 1a SGB V durch die gematik – 1,
A.6 Projekt mit einem Auftragsvolumen von mehr als 3 000 000 EUR – 3,
A.7 Projekt mit hochverfügbarer Rechenzentrumsbetrieb mit erhöhten Sicherheitsanforderungen – 3,
A.8 Projekt mit Betrieb einer Anwendung in 2 georedundanten Rechenzentren bei Spiegelung der Daten (Georedundanz nach den Vorgaben des BSI „Kriterien für die Standortwahl von Rechenzentren“ mit einem Mindestabstand von 200 km zwischen den Rechenzentren) – 3,
A.9 Projekt mit der Entwicklung und Implementierung von Custom HSM Funktionalität – 2,
A.10 Projekt mit der Entwicklung und Implementierung einer Lösung auf Basis FHIR-Standard – 5,
A.11 Projekt mit der Entwicklung und Implementierung einer Lösung auf Basis IHE-Standard – 3,
A.12 Projekt mit der Entwicklung und Implementierung einer Lösung unter Verwendung einer hochverfügbaren RESTful-API - 3,
A.13 Projekt mit der Entwicklung und Implementierung einer Lösung mit revisionssicherer Workflow/Transaktions-Bearbeitung – 5,
A.14 Umsetzung und Betrieb eines e-Rezept-Pilotprojekts – 5.
Die 3 Bieter mit den meisten Bewertungspunkten je Los werden im Anschluss an den Teilnahmewettbewerb durch die Vergabestelle zur Angebotsabgabe aufgefordert. Bei Ranggleichheit von zweien oder mehreren Unternehmen auf dem letzten – dritten – Platz werden die ranggleichen Unternehmen ebenfalls zur Angebotsabgabe aufgefordert.
Sofern sich ein Bieter auf beide Lose bewirbt und sowohl bei Los 1 als auch bei Los 2 zu den 3 Bieter mit den meisten Bewertungspunkten zählt (Personenidentität der Bieter), ist die Vergabestelle berechtigt, in jedem Los nachrangige Bieter (Rang 4 oder höher) ebenfalls zur Angebotsabgabe aufzufordern. Es werden insgesamt aber maximal 5 Bieter je Los zur Angebotsabgabe aufgefordert. In den Vergabeunterlagen ist ein Beispiel zur Veranschaulichung enthalten.

Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: Verlängerungsoption gemäß Ziff. II.2.7)

2️⃣
Umfang der Beschaffung
Titel:
“Identity Provider (IdP): Entwicklung, Bereitstellung, Erlangung der Zulassung und Betrieb”
Titel
Los-Identifikationsnummer: 2
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Informationssysteme und Server 📦
Beschreibung der Beschaffung:
“Auftragsgegenstand des Los 2 ist die Entwicklung, Zulassung und Betrieb des Identity-Provider (IDP) sowie Beschaffung und Betrieb der erforderlichen...”
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Aus dem Kreis der Bieter, die die Anforderungen an die Eignung (Fachkunde und Leistungsfähigkeit, § 42 VgV, §§ 122 bis 125 GWB) gemäß den...”

Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern

Aus dem Kreis der Bieter, die die Anforderungen an die Eignung (Fachkunde und Leistungsfähigkeit, § 42 VgV, §§ 122 bis 125 GWB) gemäß den Teilnahmebedingungen unter III.1.1) bis III.1.3) formell und materiell erfüllen, werden mindestens 3 Bieter je Los ausgewählt und zur Angebotsabgabe aufgefordert (§ 51 Abs. 1 VgV). Eine solche Reduzierung des Teilnehmerkreises erfolgt nur, sofern eine ausreichende Anzahl an geeigneten Bietern vorhanden ist. Die Auswahl der zur Angebotsabgabe aufzufordernden Bieter erfolgt objektiv und diskriminierungsfrei wie folgt:
Der Bieter kann hierzu weitere, über die 2 geforderten Mindestreferenzen hinausgehende Referenzen einreichen. Bei diesen zusätzlichen Referenzen sind unter dem Abschnitt A) des Referenzvordrucks ergänzende Angaben zu machen.
Der Bieter kann dabei auch die beiden als Mindestreferenz gemäß Abschnitt III.1.3) Nr. 3 der EU-Bekanntmachung angegebenen Referenzen um die Angaben unter dem Abschnitt A) des Referenzvordrucks erweitern und so zum Gegenstand der Bewertung machen.
Die Reduzierung des Bieterkreises erfolgt objektiv und diskriminierungsfrei anhand der geforderten und vom Bieter eingereichten Referenzen gemäß folgendem Bewertungsrahmen:
Für jedes erfüllte Kriterium (A.1 – A.9), welches durch die vom Bieter eingereichte jeweilige Referenz abgedeckt wird, erhält der Bieter einen Punkt. Diese Punkte werden mit Gewichtungsfaktoren zwischen 1 und 5 multipliziert. Die einzelnen Kriterien und deren jeweiliger Gewichtungsfaktor lauten:
A.1 – Projekt mit mehr als 100 000 gleichzeitig aktiven Nutzern – 3,
A.2 – Projekt mit Planung, Programmierung, Testung und Dokumentation von Identity Provider (OpenID connect) Anwendungen – 5,
A.3 – Projekt, bei dem ein externes Sicherheitsgutachten durch eine BSI-zertifizierte Prüfstelle erbracht wurde – 1,
A.4 – Projekt mit einer Zulassung eines Dienstes nach § 291b Abs. 1a SGB V durch die gematik – 1,
A.5 – Projekt mit einem Auftragsvolumen von mehr als 3 000 000 EUR – 2,
A.6 – Projekt mit hochverfügbaren Rechenzentrumsbetrieb mit erhöhten Sicherheitsanforderungen – 3,
A.7 – Projekt mit Betrieb einer Anwendung in 2 georedundanten Rechenzentren bei Spiegelung der Daten (Georedundanz nach den Vorgaben des BSI „Kriterien für die Standortwahl von Rechenzentren“ mit einem Mindestabstand von 200 km zwischen den Rechenzentren) – 3,
A.8 – Projekt mit PKI-Anwendungen – 2,
A.9 – Projekt mit der Entwicklung mobiler Authentisierungslösungen auf iOS oder Android – 3.
Die 3 Bieter mit den meisten Bewertungspunkten je Los werden im Anschluss an den Teilnahmewettbewerb durch die Vergabestelle zur Angebotsabgabe aufgefordert. Bei Ranggleichheit von zweien oder mehreren Unternehmen auf dem letzten – dritten – Platz werden die ranggleichen Unternehmen ebenfalls zur Angebotsabgabe aufgefordert.
Sofern sich ein Bieter auf beide Lose bewirbt und sowohl bei Los 1 als auch bei Los 2 zu den 3 Bieter mit den meisten Bewertungspunkten zählt (Personenidentität der Bieter), besteht die Gefahr, dass aufgrund der Zuschlagslimitierung sich der Wettbewerb verringert. Die Vergabestelle ist in diesem Fall zu Wahrung eines Wettbewerbs berechtigt, in jedem Los nachrangige Bieter (Rang 4 oder höher) ebenfalls zur Angebotsabgabe aufzufordern. Es werden insgesamt aber maximal 5 Bieter je Los zur Angebotsabgabe aufgefordert. In den Vergabeunterlagen ist ein Beispiel zur Veranschaulichung enthalten.

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Bewerber-/Bietergemeinschaften sind zugelassen, soweit ihre Bildung nach den Maßgaben der Rechtsprechung im Einzelfall rechtmäßig ist. Im Falle einer...”

Liste und kurze Beschreibung der Bedingungen

Bewerber-/Bietergemeinschaften sind zugelassen, soweit ihre Bildung nach den Maßgaben der Rechtsprechung im Einzelfall rechtmäßig ist. Im Falle einer Bewerber-/Bietergemeinschaft ist mit dem Teilnahmeantrag eine Bewerber-/Bietergemeinschaftserklärung (s.Vordruck) einzureichen, aus welcher die einzelnen Mitglieder und das vertretungsberechtigte Mitglied hervorgeht und mit welchem erklärt wird, dass die Bildung der Bewerber-/Bietergemeinschaft rechtlich zulässig ist und dass die Mitglieder im Falle des Zuschlagseine Arbeitsgemeinschaft bilden sowie sich zur gesamtschuldnerischen Haftung für alle im Zusammenhang mitdem Vertrag entstehenden Verbindlichkeiten verpflichten.
Im Falle einer Bewerber-/Bietergemeinschaft sind sämtliche unter Abschnitt III.1.1) der EU-Bekanntmachungaufgeführten Unterlagen, Erklärungen bzw. Nachweise jeweils von allen Mitgliedern der Bewerber-/Bietergemeinschaft vorzulegen. Die unter den Abschnitten III.1.2) und III.1.3) der EU-Bekanntmachungaufgeführten Unterlagen, Erklärungen bzw. Nachweise können für die Bewerber-/Bietergemeinschaft insgesamt vorgelegt werden.
Beabsichtigt der Bewerber/die Bewerbergemeinschaft, Nachunternehmer (keine Lieferanten, Zulieferer usw.) einzusetzen, so hat er die betreffenden Teile des Auftrages in seinem Angebot anzugeben.
Eignungsunterlagen im Einzelnen:
1) Nachweis über die erlaubte Berufsausübung, je nach Maßgabe der Rechtsvorschriften des Landes, in dem das Unternehmen ansässig ist, entweder über die Eintragung in das Berufs- oder Handelsregister dieses Staates oder durch Nachweis auf andere Weise. Der Nachweis darf zum Zeitpunkt des Ablaufs der Teilnahmeantragsfrist nicht älter als 6 Monate alt sein.
Oder – sofern zutreffend – Eigenerklärung des Bieters/Mitglied der Bietergemeinschaft, dass nach der Maßgabe der jeweiligen Landes-Rechtsvorschriften keine Eintragung in das Berufs- oder Handelsregister für den Bieter/das Mitglied der Bietergemeinschaft bestehen bzw. erforderlich sind. (s. Vordrucke zur Eignung),
2) Erklärung zum Nichtvorliegen von Ausschlussgründen gem. §§ 123, 124 GWB und § 19 MiLoG (s. Vordrucke zur Eignung),
3) Erklärung zu meldepflichtigen Datenschutzverstößen (s. Vordrucke zur Eignung).

Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Ein Bewerber kann sich, auch als Mitglied einer Bewerbergemeinschaft, zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sowie der...”

Liste und kurze Beschreibung der Auswahlkriterien

Ein Bewerber kann sich, auch als Mitglied einer Bewerbergemeinschaft, zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sowie der technischen und beruflichen Leistungsfähigkeit (gem. den Teilnahmebedingungen unter III.1.2) und III.1.3) gem. § 47 VgV der Kapazitäten anderer Unternehmen bedienen („Eignungsleihe“). Der Bewerber hat den/die Eignungsleihe-Unternehmen zu benennen (s. Vordruck) und die unter III.1.1) Nr. (2) aufgeführten Unterlagen auch für den Dritten beizufügen. Des Weiteren hat er die in III.1.2 und III.1.3 genannten Unterlagen jeweils in dem Umfang für den Dritten beizufügen,wie sich auf die Eignungdes Dritten bezogen werden soll. Sofern sich die Eignung auch auf Eignungskriterien nach III.1.3 beziehen soll, wird ergänzend auf § 47 Abs. 1 S. 3 VgV hingewiesen. Erfüllt das benannte Eignungsleihe-Unternehmens das entsprechende Eignungskriterium nicht oder liegt bei diesem ein Ausschlussgrund gem. §§ 123, 124 GWB vor, muss ihn der Bieter innerhalb einer von der Vergabestelle zu bestimmenden Frist ersetzen.
Eignungsunterlagen im Einzelnen:
1) Angaben zum durchschnittlichen Gesamtjahresumsatz sowie zum durchschnittlichen Mindestjahresumsatz bezüglich der ausgeschriebenen Leistung (Los 1: hochverfügbare Internet-Anwendungen mit einer hohen Anzahl von gleichzeitig aktiven Nutzern; Los 2: Planung, Programmierung, Testung und Dokumentation von Anwendungen zur Nutzerauthentifizierung mit zugehörigen mobilen Anwendungskomponenten (OpenID connect – iOS und Android), hochverfügbarer Rechenzentrumsbetrieb von Identity Providern (OpenID connect) und PKI Anwendungen mit erhöhten Sicherheitsanforderunge), jeweils bezogen auf die letzten 3 abgeschlossenen Geschäftsjahre,
2) Nachweis einer bestehenden, aktuell gültigen Betriebshaftpflichtversicherung oder einer vergleichbaren marktüblichen Versicherung mit einer Haftpflichtdeckungshöhe von mindestens zusammen 5 000 000 EUR für Personen-/Sachschäden und 250 000 EUR für Vermögensschäden, inklusive Schäden, die auf der Verletzung datenschutzrechtlicher Vorschriften beruhen, je Versicherungsjahr oder ggf. Eigenerklärung des Bieters, dass er im Auftragsfall bereit ist, eine entsprechende Versicherung auf erstes Anfordern des Auftraggebers abzuschließen

Bedingungen für die Teilnahme

“1) Mindestumsatzvorgaben: — Durchschnittlichen Gesamtjahresumsatz: mind. 10 Millionen EUR; — Durchschnittlichen Mindestjahresumsatz bezüglich Los 1: mind. 7...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1) Angabe zur Anzahl der Mitarbeiter, 2) Nachweis über die Zertifizierung des Bieters bzw. des Geltungsbereichs des Bieters oder des...”
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“1) Angabe zur Anzahl der Mitarbeiter (siehe Vordruck), 2) Nachweis über die Zertifizierung des Bieters bzw. des Geltungsbereichs des Bieters oder des...”

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Beschleunigtes Verfahren:
“Die Frist für den Eingang der Teilnahmeanträge wird gem. § 17 Abs. 3 VgV wegen hinreichend begründeter Dringlichkeit auf 20 Tage verkürzt. Die Entwicklung...”
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 098-234252
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2020-06-11 14:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 6

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Zusätzliche Informationen

“1) Mit dem Angebot sind sämtliche der unter III.1.1) bis III.1.3) aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die...”
Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Der Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de 🌏
Quelle: OJS 2020/S 101-244296 (2020-05-22)

Freiwillige ex ante-transparenzbekanntmachung (2022-09-14)
Öffentlicher Auftraggeber
Name und Adressen
Postanschrift: Friedrichstraße 136
Kontaktperson: Vergabestelle
Region: Berlin 🏙️
URL: www.gematik.de 🌏
Art des öffentlichen Auftraggebers
Andere Art: Unternehmen der öffentlichen Hand (Bundesbehörde (BMG))

Objekt
Umfang der Beschaffung
Titel:
“Entwicklung und Betrieb des Federation Masters für das zukünftige Identity Management der TI”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Gemäß § 291 Abs. 8 SGB V sind die Krankenkassen verpflichtet, den Versicherten spätestens ab dem 01. Januar 2023 auf Verlangen eine sichere digitale...”
Gesamtwert der Beschaffung (ohne MwSt.): EUR 215 000 💰
Beschreibung
Ort der Leistung: Berlin 🏙️
Beschreibung der Beschaffung:
“Gemäß § 291 Abs. 8 SGB V sind die Krankenkassen verpflichtet, den Versicherten spätestens ab dem 01. Januar 2023 auf Verlangen eine sichere digitale...”

Beschreibung der Beschaffung

Gemäß § 291 Abs. 8 SGB V sind die Krankenkassen verpflichtet, den Versicherten spätestens ab dem 01. Januar 2023 auf Verlangen eine sichere digitale Identität zur Verfügung zu stellen. Hierzu wurde beschlossen, einen föderierten Ansatz zwischen den Fachdiensten und Identity Provider („IDP“) umzusetzen. Danach werden für die Telematikinfrastruktur („TI“) mehrere sektorale IDPs (Krankenkassen und Leistungserbringerorganisationen) betrieben. Mit den dort verwalteten digitalen Identitäten können sich die entsprechenden Personen und Organisationen sowohl bei Anwendungen der TI, bei digitalen Gesundheitsanwendungen, als auch bei weiteren Anwendungen des Gesundheitswesens anmelden. Zur Bestätigung der Identitäten der sektoralen IDPs und Fachdienste wird ein Vertrauensraum geschaffen, der als „Federation Master“ bezeichnet wird. Der Auftrag beinhaltet folglich die Entwicklung und den Betrieb des insofern benötigten Federation Masters.
.
Zentrales Merkmal des zukünftigen Identity Management der TI ist das Prinzip der Föderation. Die Identitäten werden nicht von einem einzigen zentralen Dienst bereitgestellt, sondern „kollektiv“ durch eine Menge von IDPs, für die jeweils die entsprechenden identitäts-bestätigenden Institutionen verantwortlich sind, welche auch für die jeweiligen Nutzergruppen zuständig sind.
Um eine Gesamtlösung sicherzustellen, bei der Anwendungen in möglichst einfacher Weise die verschiedenen sektoralen IDPs nutzen können, sind in bestimmten Bereichen einheitliche Vorgaben für die technische und organisatorische Umsetzung zu erstellen:
• Einheitliche Identitätsattribute für die Nutzergruppen (Minimal claim Sets, scopes)
• Grundstruktur der Vertrauensbeziehungen der Föderierung (IDP Federation/Trust Chains)
• Einheitliche Verfahren zum Auffinden von sektoralen Identity Providern (IDP Discovery)
• Einheitliche Vertrauensniveaus (Trust Framework).
Die insofern benötigten Leistungsbausteine sollen nach der Spezifikation der gematik bei dem dafür vorgesehenen Dienstleister beauftragt werden.
.
Der Auftraggeber weist hiermit ausdrücklich auf folgendes hin: Bei dieser Bekanntmachung handelt es sich um eine freiwillige Ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB. Unter der Ziff. V.2.1) der Bekanntmachung wurde - entgegen den Angaben in der Bekanntmachung - nicht das Datum des Abschlusses des Vertrages mit dem Auftragnehmer, sondern das Datum der Entscheidung über den beabsichtigten Abschluss des Vertrages angegeben. Die Ursache dafür liegt darin, dass die technischen Vorgaben der Formularplattform (TED eNotices) keine Eintragung von Daten, die in der Zukunft liegen, zulässt. Da eine Angabe aber zwingend erfolgen muss, wurde dieses Datum ausgewählt. Der Vertrag zwischen Auftraggeber und beabsichtigtem Auftragnehmer wurde noch nicht geschlossen. Die Auftragsvergabe wird erst nach Ablauf der 10-tägigen Wartefrist des § 135 Abs. 3 Nr. 3 GWB erfolgen.

Zusätzliche Informationen:
“Der Gesamtwert des zu vergebenden Auftrages überschreitet den einschlägigen EU-Schwellenwert i.H.v. EUR 215.000. Eine genaue Angabe ist im Rahmen der hier...”

Verfahren
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union in den nachstehend aufgeführten Fällen
Die Beschaffung fällt nicht in den Anwendungsbereich der Richtlinie
Art des Verfahrens
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung):
“Die Auftragserweiterung ist vorliegend gem. § 132 Abs. 2 S. 1 Nr. 2 GWB ohne Durchführung eines neuen Vergabeverfahrens zulässig, da die insofern benötigten...”

Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung)

Die Auftragserweiterung ist vorliegend gem. § 132 Abs. 2 S. 1 Nr. 2 GWB ohne Durchführung eines neuen Vergabeverfahrens zulässig, da die insofern benötigten zusätzlichen Leistungen, die nicht in den ursprünglichen Vergabeunterlagen vorgesehen waren, erforderlich geworden sind, und ein Wechsel des Auftragnehmers, der Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH ("RISE"), aus wirtschaftlichen und technischen Gründen nicht erfolgen kann und mit erheblichen Schwierigkeiten bzw. beträchtlichen Zusatzkosten für den Auftraggeber verbunden wäre. Die insofern wesentliche Auftragsänderung, die eigentlich die Durchführung eines neuen Vergabeverfahrens erfordert (vgl. § 132 Abs. 1 GWB), darf hier ausnahmsweise ohne neues Vergabeverfahren erfolgen, da die Voraussetzungen des Ausnahmetatbestandes vorliegen. Die mit der Auftragserweiterung umzusetzenden und für die Entwicklung und den Betrieb des Federation Master notwendigen Leistungen waren in den ursprünglichen Vergabeunterlagen nicht vorgesehen. Dabei handelt es sich um zusätzliche Dienstleistungen, die die bereits erbrachten Dienstleistungen im weitesten Sinne erweitern bzw. ergänzen. Die Entwicklung und der Betrieb des Federation Master sind erforderlich, da mit dem Federation Master die weitere Nutzung der im ursprünglichen Vergabeverfahren beschafften Leistungen (d.h. Entwicklung und Betrieb des IDP-Dienstes) optimiert wird und zudem eine sachliche Verknüpfung zwischen ihr und dem Beschaffungszweck besteht. Die Entwicklung und der Betrieb des Federation Master, der im Vertrauensraum der Föderation dafür sorgt, dass die Identitäten der sektoralen IDP und der Fachdienste untereinander bestätigt und administriert werden können, führt dazu, dass der ursprünglich entwickelte IDP-Dienst deutlich verbessert wird. Vorliegend machen sowohl wirtschaftliche als auch technische Gründe einen Auftragnehmerwechsel gem. § 132 Abs. 2 S. 1 Nr. 2 lit a) GWB unmöglich bzw. wäre dieser mit erheblichen Schwierigkeiten und beträchtlichen Zusatzkosten gem. § 132 Abs. 2 S. 1 Nr. 2 lit b) GWB verbunden. Das liegt daran, dass ein Auftragnehmerwechsel aus technologischen, betriebsbedingten sowie sicherheitstechnischen und datenschutzrechtlichen Gründen nicht erfolgen kann, ohne dass damit erhebliche Verzögerungen im Projekt und finanziell erhebliche Nachteile eintreten würden. Gerade im Bereich einer kritischen Infrastruktur, wie die Telematikinfrastruktur (TI), müssen jedoch möglichst (erkennbare) Interoperabilitäts- und Betriebsprobleme vermieden werden. Fehler oder auch nur zeitliche Verzögerungen bei dem Zugriff auf medizinische Daten durch fehlende Interoperabilität bzw. unzureichender Betriebs- und Prozessstabilität in einem notwendigen Vertrauensraum können zu Problemen in der medizinischen Versorgung führen. Bei der TI handelt es sich um ein komplexes System mit kritischer Bedeutung, die über mehrere Jahre hindurch einheitlich aufgebaut wurde. Ein Auftragnehmerwechsel würde dahingehend ein erhebliches Risiko von Interoperabilitäts- und Betriebsrisiken sowie Fehlfunktionen beinhalten, und wäre in der Folge mit erheblichen Schwierigkeiten bei der Umsetzung des Projekts verbunden. Das würde zu nicht hinnehmbaren Verzögerungen bei der Nutzung der Hauptleistung führen. Darüber hinaus führt ein Auftragnehmerwechsel auch zu erheblichen Mehrkosten, die in keinem angemessenen Verhältnis zum Wert der Zusatzleistungen stehen. Im Ergebnis darf und soll der Bestandsauftragnehmer, die RISE, während der Vertragslaufzeit des im Zuge eines zurückliegenden Vergabeverfahrens (Amtl. Bekanntmachungsnr.: 2020/S 101-244296 vom 26.05.2020) abgeschlossenen Vertrages über die Entwicklung, Bereitstellung und den Betrieb des IDP direkt mit den zusätzlich benötigten Leistungen beauftragt werden.

Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 101-244296

Auftragsvergabe

1️⃣
Vertragsnummer: CR_0025
Datum des Vertragsabschlusses: 2022-09-14 📅
Name und Anschrift des Auftragnehmers
Name:
“Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH”
Postanschrift: Concorde Business Park F
Postort: Schwechat
Postleitzahl: 2320
Land: Österreich 🇦🇹
Telefon: +43 190490070 📞
E-Mail: welcome@rise-world.com 📧
Fax: +43 15057473 📠
Region: Österreich 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 215 000 💰

Ergänzende Informationen
Zusätzliche Informationen

“Der Gesamtwert des zu vergebenden Auftrages überschreitet den einschlägigen EU-Schwellenwert i.H.v. derzeit EUR 215.000. Eine genaue Angabe in Ziff. II.1.7)...”
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Der Auftraggeber ist im Rahmen dieser freiwilligen Ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB verpflichtet, vor dem hiermit angekündigten,...”

Genaue Informationen über Fristen für Überprüfungsverfahren

Der Auftraggeber ist im Rahmen dieser freiwilligen Ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB verpflichtet, vor dem hiermit angekündigten, beabsichtigten Abschluss des Vertrages eine Wartefrist von mindestens 10 Kalendertagen, gerechnet ab dem Tag der Veröffentlichung dieser Bekanntmachung, einzuhalten. Innerhalb dieser Zeit ist die vergaberechtliche Überprüfung der angekündigten Auftragserweiterung gem. § 132 Abs. 2 S. 1 Nr. 2 GWB bei der zuständigen Vergabekammer im Wege eines Nachprüfungsverfahrens möglich, soweit dieses zulässig ist.
Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.
Dieser Antrag ist grundsätzlich unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 2 GWB bleibt unberührt.

Quelle: OJS 2022/S 180-510416 (2022-09-14)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (1 neue Beschaffungen!)

Datenverarbeitungsdienste

Verwandte Suchen 🔍

Produkte/Dienstleistungen: Softwarepaket und Informationssysteme Informationssysteme und Server IT-Dienste: Beratung,... Softwareprogrammierung und -beratung Datenverarbeitungsdienste