Bereitstellung von Entwicklungsleistungen, Rechenzentrum-Infrastruktur, System-Hardware und Software im Rahmen der Einführung des E-Rezepts

gematik GmbH

Im Zuge der Einführung der elektronischen Gesundheitskarte (eGK) nach § 291a SGB V wurde die erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur Telematikinfrastruktur aufgebaut. Die Verantwortung für den Aufbau und den Betrieb dieser Telematikinfrastruktur obliegt der gematik GmbH. In einem weiteren Schritt soll gemäß § 86 Abs. 1 SGB V die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln erfolgen und für die Übermittlung die Dienste der Telematikinfrastruktur nach § 291a SGB V genutzt werden. In dem Vergabeverfahren soll die hierfür erforderliche Infrastruktur in hochverfügbaren, georedundanten Rechenzentren, die Lieferung, Installation und Support der skalierbaren Hard- und Software-Komponenten, die Entwicklung einer vertrauenswürdigen Ausführungsumgebung und eines Identity Providers beschafft werden.

Deadline

Die Frist für den Eingang der Angebote war 2020-06-11. Die Ausschreibung wurde veröffentlicht am 2020-05-22.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Wer?

• gematik GmbH

Wie?

Wo?

• Deutschland

Geschichte der Beschaffung

Datum	Dokument
2020-05-22	Auftragsbekanntmachung
2022-09-14	Freiwillige ex ante-transparenzbekanntmachung

Auftragsbekanntmachung (2020-05-22)
Objekt
Umfang der Beschaffung
Titel: Datenverarbeitungsdienste
Kurze Beschreibung:

Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Datenverarbeitungsdienste 📦
Zusätzlicher CPV-Code: Softwarepaket und Informationssysteme 📦
Informationssysteme und Server 📦
Ort der Leistung
NUTS-Region: Deutschland 🏙️

Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: gematik GmbH
Postanschrift: Friedrichstr. 136
Postleitzahl: 10117
Postort: Berlin
Kontakt
Internetadresse: http://www.gematik.de 🌏
E-Mail: vergabestelle@gematik.de 📧
Telefon: +49 30 / 40041-0 📞
Fax: +49 30 / 40041-111 📠
URL der Dokumente: https://www.subreport.de/E88725665 🌏
URL der Teilnahme: https://www.subreport.de/E88725665 🌏

Referenz
Daten
Absendedatum: 2020-05-22 📅
Einreichungsfrist: 2020-06-11 📅
Veröffentlichungsdatum: 2020-05-26 📅
Kennungen
Bekanntmachungsnummer: 2020/S 101-244296
Verweist auf Bekanntmachung: 2020/S 098-234252
ABl. S-Ausgabe: 101
Zusätzliche Informationen

1) Mit dem Angebot sind sämtliche der unter III.1.1) bis III.1.3) aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die Erstellung und Einreichung des Teilnahmeantrages sind die von der Vergabestelle auf der in I.3) angegebenen Internetseite zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden. Die Vergabestelle behält sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bieter haben keinen Anspruch auf Nachforderung/Nachreichung oder Aufklärung/Erläuterung von Unterlagen. Sämtliche Unterlagen sind in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen, 2) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter I.3 genannte Vergabeplattform einzureichen, 3) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt, 4) Die Verfahrens- und Vertragssprache ist deutsch.

Objekt
Umfang der Beschaffung
Höchstzahl der Lose pro Bieter: 1
Bezeichnung des Loses: Fachdienst E-Rezept: Entwicklung, Bereitstellung, Erlangung der Zulassung und Betrieb
Losnummer: 1
Kurze Beschreibung:

Auftragsgegenstand des Los 1 ist die Entwicklung, Zulassung und Betrieb des E-Rezept-Fachdienstes für die Telematikinfrastruktur des deutschen Gesundheitswesen sowie die Beschaffung der erforderlichen IT-Infrastruktur(-systeme) und der RZ-Infrastruktur.

Der Anbieter entwickelt den E-Rezept-Fachdienst nach den Vorgaben der technischen Spezifikation der gematik und die Härtung des dafür erforderlichen Serversystems als Vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment) in Zusammenspiel mit der sicheren RZ-Umgebung und den dazu erforderlichen und geeigneten Hard- und Softwarekomponenten.

Der E-Rezept-Fachdienst ist entsprechend der technischen Spezifikation der gematik von der Leistungsfähigkeit derart zu entwickeln und zu dimensionieren, dass das vollständige Rezept-Aufkommen im deutschen Gesundheitswesen verarbeitet werden kann und weitere Skalierungs- und Erweiterungsmöglichkeiten bestehen. Hierbei definiert die Vertrauenswürdige Ausführungsumgebung des E-Rezept-Fachdienstes maßgeblich die technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z. B.:

a) Erkennung und Schadensreduzierung und -verhinderung von Angriffen,

b) Ausschluss der schadhaften Einwirkung bei der Verarbeitung von Daten eines Versicherten auf die Verarbeitung von Daten eines anderen Versicherten,

c) Ausschluss des Betreibers vom Zugriff auf die personenbezogenen medizinischen Daten,

d) Überprüfbarkeit des Sicherheitszustands des Systems aus Sicht des sich verbindenden Systems.

Ferner sind dafür erforderliche Leistungen Gegenstand des Auftrags:

e) Lieferung Installation, Integration, Bereitstellung und Dokumentation der erforderlichen und geeigneten Hard- und Software-Komponenten, (Serverschrank, Load Balancer, Datenbank-Server, Netzwerk-Switch, VAU-Server Hardware, USV),

f) die Bereitstellung zugangsgesicherter und von den Systemen anderer Kunden des Anbieters getrennter Räumlichkeiten zum Betrieb der in vierfach redundanter Ausführung in 2 hochverfügbaren, georedundanten Rechenzentren,

g) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an das öffentliche Internet (je 10 GB/s), mit Maßnahmen zur Distributed Denial-of-Service (DDoS)-Mitigation auszustatten, die den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an einen (DDoS)-Schutz entsprechen,

h) die mindestens 2-fach redundante Anbindung dieser IT-Infrastruktur an die Telematikinfrastruktur (je 10 GB/s, maximale Round-trip Zeit zur Erreichung zentraler Dienste der Telematikinfrastruktur 40 ms),

i) die standortübergreifende Vernetzung aller 4 Instanzen der IT-Infrastruktur zwecks Synchronisation von Datenbeständen (2 GB/s, maximale Round-trip Zeit 50 ms),

j) Bewachung und Zutrittsgewährung für eigene autorisierte und zertifizierte Mitarbeiter und durch die gematik autorisierte eigene Mitarbeiter oder Mitarbeiter eines durch die gematik beauftragten Anbieters der Systeme für den Fachdienst,

k) Hersteller-Support der angebotenen Hard- und Software-Komponenten,

i) Bereitstellung des Quellcodes zu Überprüfung der sicherheitsrelevanten Bestandteile.

Zeitplan:

1. Konzeption und Planung: 4 Wochen nach Zuschlag,

2. Iterative Bereitstellung funktionaler Teillieferungen, um eine frühzeitige entwicklungsbegleitende Systemintegration mit anderen TI Systemen zu ermöglichen (4 Lieferungen): bis Februar 2021,

3. Spätesttermin für Bereitstellung in der Testumgebung des AN für den Beginn der Zulassungstests (als Bestandteil der Produktzulassung): 1. März 2021,

4. Spätesttermin Erlangung Produktzulassung (§291b Abs. 1a SGB V): 1. Juni 2021,

5. Spätesttermin Inbetriebnahme (Produktiv): 23. Juni 2021.

Laufzeit: 48 Monate.

Die Einhaltung des Zeitplanes ist ein entscheidendes Erfolgskriterium des gesamten Projektes.

Dauer: 48 Monate
Beschreibung der Verlängerungen:

Verlängerungsoption: Der Auftraggeber ist berechtigt den Vertrag einseitig maximal 2 mal um jeweils 1 weiteres Jahr zu verlängern.

Beschreibung der Optionen: Verlängerungsoption gemäß Ziff. II.2.7)
Bezeichnung des Loses: Identity Provider (IdP): Entwicklung, Bereitstellung, Erlangung der Zulassung und Betrieb
Losnummer: 2
Kurze Beschreibung:

Auftragsgegenstand des Los 2 ist die Entwicklung, Zulassung und Betrieb des Identity-Provider (IDP) sowie Beschaffung und Betrieb der erforderlichen IT-Infrastruktur(-systeme).

Der AN erstellt nach Vorgaben der technischen Spezifikation auf Basis des Standard OpenID Connect folgende Komponenten:

1. Identity Provider als zentraler Dienst der Telematikinfrastruktur in der Provider Zone, mit Anbindung an Public-Key-Infrastruktur (PKI) und weitere zentrale Dienste,

2. Authentisierungsmodul (auch „Authenticator“ genannt) als mobile, durch den Nutzer zu installierende Anwendung mit SmartCard-Zugriff (NFC).

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:

Bewerber-/Bietergemeinschaften sind zugelassen, soweit ihre Bildung nach den Maßgaben der Rechtsprechung im Einzelfall rechtmäßig ist. Im Falle einer Bewerber-/Bietergemeinschaft ist mit dem Teilnahmeantrag eine Bewerber-/Bietergemeinschaftserklärung (s.Vordruck) einzureichen, aus welcher die einzelnen Mitglieder und das vertretungsberechtigte Mitglied hervorgeht und mit welchem erklärt wird, dass die Bildung der Bewerber-/Bietergemeinschaft rechtlich zulässig ist und dass die Mitglieder im Falle des Zuschlagseine Arbeitsgemeinschaft bilden sowie sich zur gesamtschuldnerischen Haftung für alle im Zusammenhang mitdem Vertrag entstehenden Verbindlichkeiten verpflichten.

Im Falle einer Bewerber-/Bietergemeinschaft sind sämtliche unter Abschnitt III.1.1) der EU-Bekanntmachungaufgeführten Unterlagen, Erklärungen bzw. Nachweise jeweils von allen Mitgliedern der Bewerber-/Bietergemeinschaft vorzulegen. Die unter den Abschnitten III.1.2) und III.1.3) der EU-Bekanntmachungaufgeführten Unterlagen, Erklärungen bzw. Nachweise können für die Bewerber-/Bietergemeinschaft insgesamt vorgelegt werden.

Beabsichtigt der Bewerber/die Bewerbergemeinschaft, Nachunternehmer (keine Lieferanten, Zulieferer usw.) einzusetzen, so hat er die betreffenden Teile des Auftrages in seinem Angebot anzugeben.

Eignungsunterlagen im Einzelnen:

1) Nachweis über die erlaubte Berufsausübung, je nach Maßgabe der Rechtsvorschriften des Landes, in dem das Unternehmen ansässig ist, entweder über die Eintragung in das Berufs- oder Handelsregister dieses Staates oder durch Nachweis auf andere Weise. Der Nachweis darf zum Zeitpunkt des Ablaufs der Teilnahmeantragsfrist nicht älter als 6 Monate alt sein.

Oder – sofern zutreffend – Eigenerklärung des Bieters/Mitglied der Bietergemeinschaft, dass nach der Maßgabe der jeweiligen Landes-Rechtsvorschriften keine Eintragung in das Berufs- oder Handelsregister für den Bieter/das Mitglied der Bietergemeinschaft bestehen bzw. erforderlich sind. (s. Vordrucke zur Eignung),

2) Erklärung zum Nichtvorliegen von Ausschlussgründen gem. §§ 123, 124 GWB und § 19 MiLoG (s. Vordrucke zur Eignung),

3) Erklärung zu meldepflichtigen Datenschutzverstößen (s. Vordrucke zur Eignung).

Wirtschaftliche und finanzielle Leistungsfähigkeit:

Ein Bewerber kann sich, auch als Mitglied einer Bewerbergemeinschaft, zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sowie der technischen und beruflichen Leistungsfähigkeit (gem. den Teilnahmebedingungen unter III.1.2) und III.1.3) gem. § 47 VgV der Kapazitäten anderer Unternehmen bedienen („Eignungsleihe“). Der Bewerber hat den/die Eignungsleihe-Unternehmen zu benennen (s. Vordruck) und die unter III.1.1) Nr. (2) aufgeführten Unterlagen auch für den Dritten beizufügen. Des Weiteren hat er die in III.1.2 und III.1.3 genannten Unterlagen jeweils in dem Umfang für den Dritten beizufügen,wie sich auf die Eignungdes Dritten bezogen werden soll. Sofern sich die Eignung auch auf Eignungskriterien nach III.1.3 beziehen soll, wird ergänzend auf § 47 Abs. 1 S. 3 VgV hingewiesen. Erfüllt das benannte Eignungsleihe-Unternehmens das entsprechende Eignungskriterium nicht oder liegt bei diesem ein Ausschlussgrund gem. §§ 123, 124 GWB vor, muss ihn der Bieter innerhalb einer von der Vergabestelle zu bestimmenden Frist ersetzen.

Eignungsunterlagen im Einzelnen:

1) Angaben zum durchschnittlichen Gesamtjahresumsatz sowie zum durchschnittlichen Mindestjahresumsatz bezüglich der ausgeschriebenen Leistung (Los 1: hochverfügbare Internet-Anwendungen mit einer hohen Anzahl von gleichzeitig aktiven Nutzern; Los 2: Planung, Programmierung, Testung und Dokumentation von Anwendungen zur Nutzerauthentifizierung mit zugehörigen mobilen Anwendungskomponenten (OpenID connect – iOS und Android), hochverfügbarer Rechenzentrumsbetrieb von Identity Providern (OpenID connect) und PKI Anwendungen mit erhöhten Sicherheitsanforderunge), jeweils bezogen auf die letzten 3 abgeschlossenen Geschäftsjahre,

2) Nachweis einer bestehenden, aktuell gültigen Betriebshaftpflichtversicherung oder einer vergleichbaren marktüblichen Versicherung mit einer Haftpflichtdeckungshöhe von mindestens zusammen 5 000 000 EUR für Personen-/Sachschäden und 250 000 EUR für Vermögensschäden, inklusive Schäden, die auf der Verletzung datenschutzrechtlicher Vorschriften beruhen, je Versicherungsjahr oder ggf. Eigenerklärung des Bieters, dass er im Auftragsfall bereit ist, eine entsprechende Versicherung auf erstes Anfordern des Auftraggebers abzuschließen

Mindeststandards:

1) Mindestumsatzvorgaben:

— Durchschnittlichen Gesamtjahresumsatz: mind. 10 Millionen EUR;

— Durchschnittlichen Mindestjahresumsatz bezüglich Los…

… 1: mind. 7 Millionen EUR;

… 2: mind. 5 Millionen EUR.

2) Mindesthöhe der Haftpflichtdeckungssumme: 5 Millionen EUR.
Technische und berufliche Fähigkeiten:

1) Angabe zur Anzahl der Mitarbeiter,

2) Nachweis über die Zertifizierung des Bieters bzw. des Geltungsbereichs des Bieters oder des Bietergemeinschaftsmitgliedes oder des mit dem Hosting beauftragten Dienstleisters nach ISO 27001 oder ISO 27001 auf Basis von BSI IT-Grundschutz,

3) Referenzen.

Mindeststandards:

1) Angabe zur Anzahl der Mitarbeiter (siehe Vordruck),

3) Referenzen: Darstellung (gemäß Vordruck) von min. 2 erfolgreichen Referenzen je Los des Unternehmens über die in den letzten 3 Jahren (Stichtag: Ablauf der Teilnahmeantragsfrist) erbrachten Leistungen über Dienstleistungen, die mit dem ausgeschriebenen Auftragsgegenstand (Los 1: Fachdienst E-Rezept und/oder Los 2: Identity Provider) vergleichbar sind, wobei die folgenden Mindestanforderungen (a) und (b) jeweils pro Referenz kumulativ erfüllt sein müssen (Mindestanforderung zum Nachweis der technischen und beruflichen Leistungsfähigkeit):

— Mindestanforderungen bzgl. Los 1:

a) Projekte im Bereich von hochverfügbaren und sicherheitskritischen Internet-Anwendungen im Gesundheits- oder Versicherungswesen oder im Verteidigungsbereich mit einer hohen Anzahl von gleichzeitig aktiven Nutzern und

b) Projekt mit Auftragsvolumen von mindestens 1 Million EUR.

— Mindestanforderungen bzgl. Los 2:

a) Projekt im Bereich von

1) Planung, Programmierung, Testung und Dokumentation von Anwendungen zur Nutzerauthentifizierung mit OpenID connect oder

2) Hochverfügbarer Rechenzentrumsbetrieb von Identity Providern mit OpenID connect.

Und

Verfahren
Rechtsgrundlage: 32014L0024
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:

Aus dem Kreis der Bieter, die die Anforderungen an die Eignung (Fachkunde und Leistungsfähigkeit, § 42 VgV, §§ 122 bis 125 GWB) gemäß den Teilnahmebedingungen unter III.1.1) bis III.1.3) formell und materiell erfüllen, werden mindestens 3 Bieter je Los ausgewählt und zur Angebotsabgabe aufgefordert (§ 51 Abs. 1 VgV). Eine solche Reduzierung des Teilnehmerkreises erfolgt nur, sofern eine ausreichende Anzahl an geeigneten Bietern vorhanden ist. Die Auswahl der zur Angebotsabgabe aufzufordernden Bieter erfolgt objektiv und diskriminierungsfrei wie folgt:

Der Bieter kann hierzu weitere, über die 2 geforderten Mindestreferenzen hinausgehende Referenzen einreichen. Bei diesen zusätzlichen Referenzen sind unter dem Abschnitt A) des Referenzvordrucks ergänzende Angaben zu machen.

Der Bieter kann dabei auch die beiden als Mindestreferenz gemäß Abschnitt III.1.3) Nr. 3 der EU-Bekanntmachung angegebenen Referenzen um die Angaben unter dem Abschnitt A) des Referenzvordrucks erweitern und so zum Gegenstand der Bewertung machen.

Die Reduzierung des Bieterkreises erfolgt objektiv und diskriminierungsfrei anhand der geforderten und vom Bieter eingereichten Referenzen gemäß folgendem Bewertungsrahmen:

Für jedes erfüllte Kriterium (A.1 – A.14), welches durch die vom Bieter eingereichte jeweilige Referenz abgedeckt wird, erhält der Bieter einen Punkt. Diese Punkte werden mit Gewichtungsfaktoren zwischen 1 und 5 multipliziert. Die einzelnen Kriterien und deren jeweiliger Gewichtungsfaktor lauten:

A.1 Projekt mit mehr als 100 000 gleichzeitig aktiven Nutzern – 3,

A.2 Projekt, bei dem umfassende technische Sicherheitsmechanismen für einen mindestens hohen Schutzbedarf im Rahmen eines sicheren Entwicklungsprozesses umgesetzt wurden – 5,

A.3 Projekt, bei dem ein externes Sicherheitsgutachten durch eine BSI-zertifizierte Prüfstelle erbracht wurde – 3,

A.4 Projekt für die Entwicklung oder Betrieb von Anwendungen, in denen personenbezogene medizinische Daten, also besonders schützenswerte Daten im Sinne des Artikel 9 DSGVO verarbeitet wurden – 1,

A.5 Projekt mit einer Zulassung eines Dienstes nach § 291b Abs. 1a SGB V durch die gematik – 1,

A.6 Projekt mit einem Auftragsvolumen von mehr als 3 000 000 EUR – 3,

A.7 Projekt mit hochverfügbarer Rechenzentrumsbetrieb mit erhöhten Sicherheitsanforderungen – 3,

A.8 Projekt mit Betrieb einer Anwendung in 2 georedundanten Rechenzentren bei Spiegelung der Daten (Georedundanz nach den Vorgaben des BSI „Kriterien für die Standortwahl von Rechenzentren“ mit einem Mindestabstand von 200 km zwischen den Rechenzentren) – 3,

A.9 Projekt mit der Entwicklung und Implementierung von Custom HSM Funktionalität – 2,

A.10 Projekt mit der Entwicklung und Implementierung einer Lösung auf Basis FHIR-Standard – 5,

A.11 Projekt mit der Entwicklung und Implementierung einer Lösung auf Basis IHE-Standard – 3,

A.12 Projekt mit der Entwicklung und Implementierung einer Lösung unter Verwendung einer hochverfügbaren RESTful-API - 3,

A.13 Projekt mit der Entwicklung und Implementierung einer Lösung mit revisionssicherer Workflow/Transaktions-Bearbeitung – 5,

A.14 Umsetzung und Betrieb eines e-Rezept-Pilotprojekts – 5.

Die 3 Bieter mit den meisten Bewertungspunkten je Los werden im Anschluss an den Teilnahmewettbewerb durch die Vergabestelle zur Angebotsabgabe aufgefordert. Bei Ranggleichheit von zweien oder mehreren Unternehmen auf dem letzten – dritten – Platz werden die ranggleichen Unternehmen ebenfalls zur Angebotsabgabe aufgefordert.

Sofern sich ein Bieter auf beide Lose bewirbt und sowohl bei Los 1 als auch bei Los 2 zu den 3 Bieter mit den meisten Bewertungspunkten zählt (Personenidentität der Bieter), ist die Vergabestelle berechtigt, in jedem Los nachrangige Bieter (Rang 4 oder höher) ebenfalls zur Angebotsabgabe aufzufordern. Es werden insgesamt aber maximal 5 Bieter je Los zur Angebotsabgabe aufgefordert. In den Vergabeunterlagen ist ein Beispiel zur Veranschaulichung enthalten.

Für jedes erfüllte Kriterium (A.1 – A.9), welches durch die vom Bieter eingereichte jeweilige Referenz abgedeckt wird, erhält der Bieter einen Punkt. Diese Punkte werden mit Gewichtungsfaktoren zwischen 1 und 5 multipliziert. Die einzelnen Kriterien und deren jeweiliger Gewichtungsfaktor lauten:

A.1 – Projekt mit mehr als 100 000 gleichzeitig aktiven Nutzern – 3,

A.2 – Projekt mit Planung, Programmierung, Testung und Dokumentation von Identity Provider (OpenID connect) Anwendungen – 5,

A.3 – Projekt, bei dem ein externes Sicherheitsgutachten durch eine BSI-zertifizierte Prüfstelle erbracht wurde – 1,

A.4 – Projekt mit einer Zulassung eines Dienstes nach § 291b Abs. 1a SGB V durch die gematik – 1,

A.5 – Projekt mit einem Auftragsvolumen von mehr als 3 000 000 EUR – 2,

A.6 – Projekt mit hochverfügbaren Rechenzentrumsbetrieb mit erhöhten Sicherheitsanforderungen – 3,

A.7 – Projekt mit Betrieb einer Anwendung in 2 georedundanten Rechenzentren bei Spiegelung der Daten (Georedundanz nach den Vorgaben des BSI „Kriterien für die Standortwahl von Rechenzentren“ mit einem Mindestabstand von 200 km zwischen den Rechenzentren) – 3,

A.8 – Projekt mit PKI-Anwendungen – 2,

A.9 – Projekt mit der Entwicklung mobiler Authentisierungslösungen auf iOS oder Android – 3.

Sofern sich ein Bieter auf beide Lose bewirbt und sowohl bei Los 1 als auch bei Los 2 zu den 3 Bieter mit den meisten Bewertungspunkten zählt (Personenidentität der Bieter), besteht die Gefahr, dass aufgrund der Zuschlagslimitierung sich der Wettbewerb verringert. Die Vergabestelle ist in diesem Fall zu Wahrung eines Wettbewerbs berechtigt, in jedem Los nachrangige Bieter (Rang 4 oder höher) ebenfalls zur Angebotsabgabe aufzufordern. Es werden insgesamt aber maximal 5 Bieter je Los zur Angebotsabgabe aufgefordert. In den Vergabeunterlagen ist ein Beispiel zur Veranschaulichung enthalten.

Beschleunigtes Verfahren:

Die Frist für den Eingang der Teilnahmeanträge wird gem. § 17 Abs. 3 VgV wegen hinreichend begründeter Dringlichkeit auf 20 Tage verkürzt. Die Entwicklung des Fachdienstes E-Rezept und des Identity Providers muss unverzüglich starten, damit das Ziel der Bereitstellung zum 30.6.2021 gemäß §§ 311, 312 des Entwurfes eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) erreicht wird.

Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 6 Monate

Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: gematik GmbH
Kontakt
Kontaktperson: Vergabestelle – Herr Oliver Toufar
Dokumente URL: https://www.subreport.de/E88725665 🌏

Referenz
Zusätzliche Informationen

2) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter I.3 genannte Vergabeplattform einzureichen,

3) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt,

4) Die Verfahrens- und Vertragssprache ist deutsch.

Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:

Der Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit:

1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,

2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung gegenüber dem Auftraggeber gerügt werden,

3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Wie: Körper überprüfen
Quelle: OJS 2020/S 101-244296 (2020-05-22)

Freiwillige ex ante-transparenzbekanntmachung (2022-09-14)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Kurze Beschreibung:

Gemäß § 291 Abs. 8 SGB V sind die Krankenkassen verpflichtet, den Versicherten spätestens ab dem 01. Januar 2023 auf Verlangen eine sichere digitale Identität zur Verfügung zu stellen. Hierzu wurde beschlossen, einen föderierten Ansatz zwischen den Fachdiensten und Identity Provider („IDP“) umzusetzen. Danach werden für die Telematikinfrastruktur („TI“) mehrere sektorale IDPs (Krankenkassen und Leistungserbringerorganisationen) betrieben. Mit den dort verwalteten digitalen Identitäten können sich die entsprechenden Personen und Organisationen sowohl bei Anwendungen der TI, bei digitalen Gesundheitsanwendungen, als auch bei weiteren Anwendungen des Gesundheitswesens anmelden. Zur Bestätigung der Identitäten der sektoralen IDPs und Fachdienste wird ein Vertrauensraum geschaffen, der als „Federation Master“ bezeichnet wird. Der Auftrag beinhaltet folglich die Entwicklung und den Betrieb des insofern benötigten Federation Masters.

Gesamtwert des Auftrags: 215 000 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Freiwillige ex ante-transparenzbekanntmachung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️

Verfahren
Verfahrensart: V: Auftragsvergabe ohne vorherige Bekanntmachung
Angebotsart: Entfällt
Vergabekriterien
Unbestimmt

Öffentlicher Auftraggeber
Identität
Postanschrift: Friedrichstraße 136

Referenz
Daten
Absendedatum: 2022-09-14 📅
Veröffentlichungsdatum: 2022-09-19 📅
Kennungen
Bekanntmachungsnummer: 2022/S 180-510416
Verweist auf Bekanntmachung: 2020/S 101-244296
ABl. S-Ausgabe: 180
Zusätzliche Informationen

Der Gesamtwert des zu vergebenden Auftrages überschreitet den einschlägigen EU-Schwellenwert i.H.v. EUR 215.000. Eine genaue Angabe ist im Rahmen der hier erfolgenden ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB gesetzlich nicht gefordert. Zudem darf hier keine Angabe des Auftragswertes erfolgen, da damit u.U. Rückschlüsse auf kalkulatorische Erwägungen des Auftragnehmers möglich sind.

Objekt
Umfang der Beschaffung
Kurze Beschreibung:

Zentrales Merkmal des zukünftigen Identity Management der TI ist das Prinzip der Föderation. Die Identitäten werden nicht von einem einzigen zentralen Dienst bereitgestellt, sondern „kollektiv“ durch eine Menge von IDPs, für die jeweils die entsprechenden identitäts-bestätigenden Institutionen verantwortlich sind, welche auch für die jeweiligen Nutzergruppen zuständig sind.

Um eine Gesamtlösung sicherzustellen, bei der Anwendungen in möglichst einfacher Weise die verschiedenen sektoralen IDPs nutzen können, sind in bestimmten Bereichen einheitliche Vorgaben für die technische und organisatorische Umsetzung zu erstellen:

• Einheitliche Identitätsattribute für die Nutzergruppen (Minimal claim Sets, scopes)

• Grundstruktur der Vertrauensbeziehungen der Föderierung (IDP Federation/Trust Chains)

• Einheitliche Verfahren zum Auffinden von sektoralen Identity Providern (IDP Discovery)

• Einheitliche Vertrauensniveaus (Trust Framework).

Die insofern benötigten Leistungsbausteine sollen nach der Spezifikation der gematik bei dem dafür vorgesehenen Dienstleister beauftragt werden.

Der Auftraggeber weist hiermit ausdrücklich auf folgendes hin: Bei dieser Bekanntmachung handelt es sich um eine freiwillige Ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB. Unter der Ziff. V.2.1) der Bekanntmachung wurde - entgegen den Angaben in der Bekanntmachung - nicht das Datum des Abschlusses des Vertrages mit dem Auftragnehmer, sondern das Datum der Entscheidung über den beabsichtigten Abschluss des Vertrages angegeben. Die Ursache dafür liegt darin, dass die technischen Vorgaben der Formularplattform (TED eNotices) keine Eintragung von Daten, die in der Zukunft liegen, zulässt. Da eine Angabe aber zwingend erfolgen muss, wurde dieses Datum ausgewählt. Der Vertrag zwischen Auftraggeber und beabsichtigtem Auftragnehmer wurde noch nicht geschlossen. Die Auftragsvergabe wird erst nach Ablauf der 10-tägigen Wartefrist des § 135 Abs. 3 Nr. 3 GWB erfolgen.

Zusätzliche Informationen:

Auftragsvergabe
Datum des Vertragsabschlusses: 2022-09-14 📅
Name: Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH
Postanschrift: Concorde Business Park F
Postort: Schwechat
Postleitzahl: 2320
Land: Österreich 🇦🇹
Telefon: +43 190490070 📞
E-Mail: welcome@rise-world.com 📧
Gesamtwert des Auftrags: 215 000 EUR 💰

Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Unternehmen der öffentlichen Hand (Bundesbehörde (BMG))
Kontakt
Kontaktperson: Vergabestelle
Internetadresse: www.gematik.de 🌏

Referenz
Zusätzliche Informationen

Der Gesamtwert des zu vergebenden Auftrages überschreitet den einschlägigen EU-Schwellenwert i.H.v. derzeit EUR 215.000. Eine genaue Angabe in Ziff. II.1.7) und V.2.4) ist im Rahmen der hier erfolgenden ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB gesetzlich nicht gefordert. Zudem darf hier keine Angabe des Auftragswertes erfolgen, da damit u.U. Rückschlüsse auf kalkulatorische Erwägungen des Auftragnehmers möglich sind und damit ggf. Betriebs- und Geschäftsgeheimnisse unzulässig offengelegt werden würden.

Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:

Der Auftraggeber ist im Rahmen dieser freiwilligen Ex-ante-Transparenzbekanntmachung gem. § 135 Abs. 3 GWB verpflichtet, vor dem hiermit angekündigten, beabsichtigten Abschluss des Vertrages eine Wartefrist von mindestens 10 Kalendertagen, gerechnet ab dem Tag der Veröffentlichung dieser Bekanntmachung, einzuhalten. Innerhalb dieser Zeit ist die vergaberechtliche Überprüfung der angekündigten Auftragserweiterung gem. § 132 Abs. 2 S. 1 Nr. 2 GWB bei der zuständigen Vergabekammer im Wege eines Nachprüfungsverfahrens möglich, soweit dieses zulässig ist.

Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.

Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.

Dieser Antrag ist grundsätzlich unzulässig, soweit:

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 2 GWB bleibt unberührt.

Quelle: OJS 2022/S 180-510416 (2022-09-14)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)

Datenverarbeitungsdienste (5)