Ogłoszenie o zmianie ogłoszenia
„Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w Szpitalu Czerniakowskim sp. z o.o.”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Szpital Czerniakowski sp. z o.o.

1.3.) Krajowy Numer Identyfikacyjny: REGON 011026815

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Stępińska 19/25

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 00-739

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.9.) Adres poczty elektronicznej: zp@szpitalczerniakowski.waw.pl

1.4.10.) Adres strony internetowej zamawiającego: http://szpitalczerniakowski.waw.pl/

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00438885

2.2.) Data ogłoszenia: 2022-11-15

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00428487/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
Zamawiający zgodnie z art. 112 ustawy Pzp określa następujące warunki udziału w postępowaniu, dotyczące:
1) zdolności do występowania w obrocie gospodarczym;
Zamawiający nie określa szczegółowego warunku w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów;
W zakresie Pakietu nr 1 Zamawiający nie określa szczegółowego warunku dotyczącego uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej.
W zakresie Pakietu nr 2 Zamawiający uzna warunek za spełniony, jeżeli wykonawca wykaże, że posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022 r. poz. 1854) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych
3) sytuacji ekonomicznej lub finansowej;
Zamawiający uzna warunek za spełniony, jeżeli wykonawca wykaże, że posiada odpowiednie ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę gwarantowaną w wysokości nie mniejszej niż:
• 300 000,00 zł – w zakresie Pakietu nr 1,
• 40 000,00 zł – w zakresie Pakietu nr 2.
4) zdolności technicznej lub zawodowej;
Zamawiający uzna warunek za spełniony, jeżeli wykonawca wykaże, że:
a) w zakresie Pakietu nr 1:
• w okresie ostatnich pięciu lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie należycie wykonał minimum 1 zamówienie, którego przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: UTM, serwera i systemu backupu o wartości co najmniej 250 000 zł brutto,
• dysponuje lub będzie dysponował osobami które skieruje do realizacji zamówienia:
 min. 1 osobą pełniącą funkcję Specjalisty ds. rozwiązań sieciowych posiadającą co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 250 000,00 zł brutto każdy;
 min. 1 osobą pełniącą funkcję Specjalisty ds. bezpieczeństwa systemów informatycznych posiadającą co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości projektu nie mniejszej niż 250 000,00 zł brutto.
b) w zakresie Pakietu nr 2:
• w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie należycie wykonał:
 audyty w zakresie bezpieczeństwa informacji lub wymagań ustawy z dnia 05.07.2018 r. o krajowym systemie cyberbezpieczeństwa w minimum 3 organizacjach, w tym minimum w 1 jednostce należącej do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,
 audyty bezpieczeństwa IT dla minimum 3 organizacji,
• dysponuje lub będzie dysponował:
 min. 2 osobami pełniącymi funkcję audytorów, które skieruje do realizacji zamówienia, posiadającymi:
 co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
 co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych, lub
 aktualne certyfikaty uprawniające do przeprowadzenia audytu, zgodne z Zarządzeniem Nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20.05.2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność";
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność";
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

Po zmianie:
Zamawiający zgodnie z art. 112 ustawy Pzp określa następujące warunki udziału w postępowaniu, dotyczące:
1) zdolności do występowania w obrocie gospodarczym;
Zamawiający nie określa szczegółowego warunku w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów;
Zamawiający nie określa szczegółowego warunku w tym zakresie.
3) sytuacji ekonomicznej lub finansowej;
Zamawiający uzna warunek za spełniony, jeżeli wykonawca wykaże, że posiada odpowiednie ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę gwarantowaną w wysokości nie mniejszej niż:
• 300 000,00 zł – w zakresie Pakietu nr 1,
• 40 000,00 zł – w zakresie Pakietu nr 2.
4) zdolności technicznej lub zawodowej;
Zamawiający uzna warunek za spełniony, jeżeli wykonawca wykaże, że:
a) w zakresie Pakietu nr 1:
• w okresie ostatnich pięciu lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie należycie wykonał minimum 1 zamówienie, którego przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: UTM, serwera i systemu backupu o wartości co najmniej 250 000 zł brutto,
• dysponuje lub będzie dysponował osobami które skieruje do realizacji zamówienia:
 min. 1 osobą pełniącą funkcję Specjalisty ds. rozwiązań sieciowych posiadającą co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 250 000,00 zł brutto każdy;
 min. 1 osobą pełniącą funkcję Specjalisty ds. bezpieczeństwa systemów informatycznych posiadającą co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości projektu nie mniejszej niż 250 000,00 zł brutto.
b) w zakresie Pakietu nr 2:
• w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie należycie wykonał:
 audyty w zakresie bezpieczeństwa informacji lub wymagań ustawy z dnia 05.07.2018 r. o krajowym systemie cyberbezpieczeństwa w minimum 3 organizacjach, w tym minimum w 1 jednostce należącej do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,
 audyty bezpieczeństwa IT dla minimum 3 organizacji,
• dysponuje lub będzie dysponował:
 min. 2 osobami pełniącymi funkcję audytorów, które skieruje do realizacji zamówienia, posiadającymi:
 co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
 co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych, lub
 aktualne certyfikaty uprawniające do przeprowadzenia audytu, zgodne z Zarządzeniem Nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20.05.2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność";
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność";
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.7. Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu

Przed zmianą:
Zamawiający przed wyborem najkorzystniejszej oferty będzie żądał od wykonawcy, którego oferta została najwyżej oceniona, złożenia w wyznaczonym terminie, aktualnych na dzień złożenia następujących podmiotowych środków dowodowych:
1) W celu wykazania spełnienia warunków udziału w postępowaniu:
a) W zakresie Pakietu nr 1:
• dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
• wykaz dostaw wykonanych w okresie ostatnich 5 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających, czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów;
• wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
b) W zakresie Pakietu nr 2:
• certyfikat akredytacji udzielony zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz. 1854) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
• dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
• wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;
• wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

Po zmianie:
Zamawiający przed wyborem najkorzystniejszej oferty będzie żądał od wykonawcy, którego oferta została najwyżej oceniona, złożenia w wyznaczonym terminie, aktualnych na dzień złożenia następujących podmiotowych środków dowodowych:
1) W celu wykazania spełnienia warunków udziału w postępowaniu:
a) W zakresie Pakietu nr 1:
• dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
• wykaz dostaw wykonanych w okresie ostatnich 5 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających, czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów;
• wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
b) W zakresie Pakietu nr 2:
• dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
• wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;
• wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2022-11-16 11:00

Po zmianie:
2022-11-17 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2022-11-16 11:15

Po zmianie:
2022-11-17 10:15

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2022-12-15

Po zmianie:
2022-12-16