Rahmenvertrag zur Beratung übergreifendes Informationssicherheits-managementsystem für die vier Sächsischen Krankenhäuser und das Haus am Karswald Arnsdorf

Kurze Beschreibung

Unter Berücksichtigung der Entwicklung der gesetzlichen Vorgaben und Standards für Krankenhäuser und sächsischen Behörden soll die Informationssicherheit in den SKH und dem HaK verbessert werden.

Beschreibung der Beschaffung

Unter Berücksichtigung der Entwicklung der gesetzlichen Vorgaben und Standards für Krankenhäuser und sächsischen Behörden soll die Informationssicherheit in den SKH und dem HaK verbessert werden.

Genaue Informationen über Fristen für Überprüfungsverfahren

§ 160 Abs. 3 GWB
Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
§ 135 Abs. 2 GWB
Die Unwirksamkeit nach Absatz 1 kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.

Liste und kurze Beschreibung der Auswahlkriterien

Referenzen

Der Bieter hat durch drei vorzulegende Referenzen (je max. 2 Seiten) nachzuweisen, dass er über Referenzen für Beratungs- und Unterstützungsleistungen in vergleichbarem oder größerem Umfang zu den beschriebenen Leistungsanforderungen, insbesondere im Krankenhausbereich und in der öffentlichen Verwaltung, verfügt und diese einschließlich Ansprechpartner zu benennen.
Die Referenzen haben folgende Kriterien zu erfüllen:
- mindestens ein Auftraggeber ist ein Krankenhaus
- mindestens ein Auftraggeber ist eine Behörde oder öffentlich-rechtliche Institution,
- höchstens einer der Auftraggeber ist privatrechtlich organisiert,
- alle Auftraggeber beschäftigen jeweils mindestens 100 Beschäftigte in der Verwaltung (Behörde oder öffentlich-rechtliche Institution) oder Gesundheitsversorgung (Kranken-haus),
- die Beauftragung besteht noch fort und hat spätestens am 01.01.2024 begonnen oder bei abgeschlossenen Beauftragungen darf das Ende der Beauftragung liegt nicht länger als 2 Jahre zurückliegen (Projektende bis max. 31. Oktober 2022),
- alle Aufträge haben/hatten eine Vertragslaufzeit von mehr als 1 Jahr und
- es muss bei jeder Referenz der BSI IT Grundschutz, ISO 2700x oder B3S für Medizinische Versorgung Fokus der Beratung gewesen sein.
Der Bieter hat die Angaben als Eigenerklärungen im Formblatt »05 Erklärung Referenzen« anzugeben.

Projektteam

Der Bieter garantiert, dass bereits bei Vertragsabschluss eine auftragsnehmerseitige Projektleitung benannt wird, die seit mindestens 2 Jahren in vergleichbarer Funktion mindestens 3 vergleichbare Projekte durchgeführt hat und im Rahmen der Durchführung zur Verfügung steht.
Der Bieter soll für die im Umsetzungskonzept genannten Aufgabenbereiche Personal mit entsprechenden Qualifikationen anbieten. Zur Bearbeitung der Arbeitsinhalte werden mindestens die zwei Rollen (Projektleiter und Berater) definiert und drei Mitarbeiterprofilen eingereicht. Mindestanforderungen der Mitarbeiterprofile müssen aus den eingereichten Lebensläufen eindeutig hervorgehen und in mindestens einer der benannten Rollen dargestellt werden:
I: Nachweisliche Erfahrung zu Beratungs- und Unterstützungsleistung im IT-Grundschutz und/oder Berufserfahrung als BfIS im IT-Grundschutz
II: Nachweisliche Erfahrung zu Beratungs- und Unterstützungsleistung branchenspezifischen Sicherheitsstandard (B3S) für die Medizinische Versorgung und/oder Berufserfahrung als BfIS im branchenspezifischen Sicherheitsstandard (B3S) für die Medizinische Versorgung
III: Nachweisliche Erfahrung zu Beratungs- und Unterstützungsleistung für einen öffentlichen Auftraggeber
IV: Nachweisliche Erfahrung als Projektleiter
• Innerhalb der letzten 5 Jahre (Stichtag 30.11.2024) mindestens 2 Jahre als Projektleiter in vergleichbarer Position tätig.
• Durchführung von mindestens 3 vergleichbaren Projekten
Hinweise zum Mitarbeiterprofil und Auswahl des Personals, die zu beachten sind:
• Der Bezug der fachlichen Eignung zum Inhalt der Ausschreibung muss erkennbar sein, insbesondere zu den oben genannten Mindestanforderungen der Mitarbeiterprofile.
• Es sind 3 Mitarbeiterprofile einzureichen.
• Die Mitarbeiterprofile sind gemäß Formblatt 06 "Erklärung Projektteam" zu gestalten.
• Es ist möglich, dass mehrere der zuvor genannten Mindestanforderungen von einem Mitarbeiterprofil erfüllt werden. Es besteht ebenfalls die Möglichkeit, dass ein geplant einzusetzender Mitarbeiter neben der Projektleitertätigkeit auch die Beratertätigkeit ausüben kann. Das Mitarbeiterprofil ist dann entsprechend mehrfach einzureichen.
Über ihre fachlichen Qualifikationen hinaus werden von allen Teammitgliedern auch folgende Qualifikationen erwartet:
• Teamfähigkeit
• Eigeninitiative
• Kommunikationsfähigkeit
• Sozio- und interkulturelle Kompetenz
• partner- und kundenorientiertes, effizientes Handeln
• Interdisziplinäres Denken
Soft Skills werden nicht ausgewertet.
Die angegebenen Personen gelten als vertraglich fest vereinbartes Projektteam und dürfen nur aus wichtigem Grund gegen Personen ausgetauscht werden, die die beschriebenen An-forderungen erfüllen. Bei länger als sechs Wochen durchgehend bestehender Abwesenheit (z.B. wegen Krankheit, Mutterschutz, Elternzeit o.ä.) oder bei Ausscheiden eines Mitarbeiters bzw. einer Mitarbeiterin gewährleistet der Bieter einen Ersatz durch Personen, die die beschriebenen Anforderungen erfüllen.
Hierzu sind im Formblatt »06 Erklärung Projektteam« die entsprechenden Angaben anzugeben.

Auftragsverarbeitung inkl. TOM-Liste

Alle diejenigen Bieter, insbesondere bei Bietergemeinschaften, welche im Rahmen ihrer Leistungserbringung personenbezogene Daten teilweise oder vollständig verarbeiten, haben nach Artikel 28 DSGVO einen Vertrag über die Auftragsverarbeitung (AVV) abzuschließen (Anlage »11 Vertrag zur Auftragsverarbeitung«).
Alle diejenigen Bieter, insbesondere bei Bietergemeinschaften, welche im Rahmen ihrer Leistungserbringung personenbezogene Daten teilweise oder vollständig verarbeiten, haben zum Nachweis ihrer technischen und beruflichen Zuverlässigkeit mit dem Angebot eine Liste geeigneter technischer und organisatorischer Maßnahmen (TOM-Liste gem. § 4 des AVV) nach Artikel 28 Absatz 3 Unterabsatz 1 Buchstabe c i. V. m. Artikel 32 Absatz 1 DSGVO einzureichen.