Smlouva o dílo na rozvoj systému pro centrální správu
identit
KNL č. S2016/
Článek I.
Smluvní strany
„Objednatel"
Obchodní firma/název: Krajská nemocnice Liberec, a.s.,
,Síd!o:	Husova 357/10, 460 01 Liberec I - Staré Město, doručovací
čislo 460 63,
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl B,
vložka 1551.
Zastoupený:	MUDr. Ludkem Nečesaným, MSA, místopředsedou
představenstva
IČ;	27283933
DIČ:	CZ699003993
Bankovní spojení:	Komerční banka, a.s.
„Dodavatel"
Obchodní firma/název:	BCV soiutions s. r. o..
Sídlo:	7. května 1168/70, 149 00 Praha 4 - Chodov,
zapsaná v obchodním rejstříku vedeném u Městského soudu Praha, oddíl C, vložka
136075
Zastoupený:	Ing. Lukášem Cirkvou
IČ:	28360851
DIČ:	CZ28360851
Bankovní spojení:	Fic banka, a.s.
Objednatel a Dodavatel dále též společně označováni jako „smluvní strany".
uzavřeli níže uvedeného dne, měsíce a roku dle ustanovení § 2586 a násl. zákona č.
89/2012 Sb., občanského zákoníku, v platném znění tuto smlouvu o dílo (dále jen
„smlouva").
BCV;
Článek II.
Předmět smlouvy
Předmětem plnění této smlouvy (dále také „Díla"), je dodávka implementačních
služeb pře rozvoj řešení systému centrální správy identit Objednatele (dále jen
„CSI"), která zahrnuje:
1)	Úprava administrátorského GUI CSI - možnost omezení znaků v generovaných
heslech.
2)	Přidat do CSI možnost vynucení změny hesla v doméně při řešetu hesla z CSI
3)	Úpravy rozhraní CSI v souvislosti s řešetem hesel - oddělené řešety do
mailserveru
4)	Přepracovat zobrazení automatických činnosti v LOGu
5)	Přidáni možnosti prohlížení logu uživatelům
6)	Umožnit v CSI určit role, které lze přidělit jen lékařům
7)	Úprava GUI editace uživatele (uživatelské i administrétorské) a filtrování rolí
8)	Umožnit imfjort a export rolí do CSI nahráním CSV souboru.
9)	Správa dvou aliasS
IC) Správa vybraných mailových skupin v CSI
11)	Úpravy GUI - Seřazeni účtů uživatele na záložce uživatelské účty
12)	Napojení systému EFA
13)	Přidat synchronizaci hesla na VS Radix
14)	Napojení systému OpenUMS
2. Podrobný popis předmětu plnění, rozsah služeb a jejich cena, je uvedena v Příleze
č. 1, která je nedílnou součástí smlouvy.
Bcvii:::
článek III.
Cena
1.	Cena za plnění, dle či. II. bod 1. této smlouvy je stanovena dohodou smluvních
stran a činí: 430 000 Kč (slovy: čtyři sta třicet tisíc korun českých) bez DPH.
Podrobná cenová specifikace je uvedena v Příloze č. 1, která Je nedílnou součásti
smlouvy.
2.	V případě změn daňových předpisů bude DPH účtována v zákonné výši platné ke
dni fakturace.
Článek IV.
Platební a fakturační podmínky
1.	Cenu dle článku III. uhradí Objednatel na základě faktur - daňových dokladů
Dodavatele. Faktury budou vystavovány po akceptaci pnslušného milníku plnění
Objednatelem.
2.	Přesná definice milníků je v Příloze č. 1
3.	Smluvní strany sjednávají splatnost faktury - daňového dokladu na 30 kalendářních
dni od jejího doručení Objednateli, přičemž dnem splatnosti se rozumí datum
odepsání příslušné částky z účtu Objednatele ve prospěch účtu Dodavatele.
4.	Faktura musí obsahovat všechny údaje uvedené v § 29 zákona č. 235/2004 sb., o
dani z přidané hodnoty, ve znění pozdějších předpisů a dle zákona č. 563/1991 Sb.,
o účetnictví, ve znění pozdějších předpisu.
5.	Faktura, která nebude obsahovat předepsané náležitosti nebo bude obsahovat
nesprávné cenové údaje, bude vrácena Dodavateli k doplnění či opravě, a to
nejpozději do 5 pracovních dnu po jejím doručení Objednateli. Po obdržení správné
faktury běží Objednateli nová lhůta splatnosti.
6.	Faktura bude vystavena a uhrazena v Kč.
7.	Pro případ, že Dodavatel je nebo se od data uzavření smlouvy do dne uskutečněni
zdanitelného plnění stane na základě rozhodnutí správce dané „nespolehlivým
plátcem" ve smyslu ustanovení § 106a zákona č. 235/2004 Sb., o DPH, ve zněni
pozdějších předpisů, souhlasí Dodavatel s tím, že mu Krajská nemocnice Liberec, a.s.
uhradí cenu plnění bez DPH a DPH v příslušné výši odvede za nespolehlivého plátce
přímo příslušnému správci dané. V souvislosti s tímto ujednáním nebude Dodavatel
vymáhat od Krajské nemocnice Liberec, a.s. část z ceny plněni rovnajicř se výši
odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky,
kterou má vůči Krajské nemocnici Liberec, a.s, a to ve výši rovnající se výší odvedené
DPH.
8.	Dodavatel rovněž souhlasí s tím, že v případě, že bude požadovat úhradu (zcela nebo
zčásti) bezhotovostním převodem na jiný účet, než je účet, který je zveřejněn
správcem daně způsobem umožňujícím dálkový přístup (§ 109 zákona č. 235/2004
Sb., o DPH, ve zněni pozdějších předpisu), uhradí mu Krajská nemocnice Liberec, a.s.
cenu plnění bez DPH a DPH v příslušné výši odvede přímo příslušnému správci daně.
V souvislosti s tímto ujednáním nebude Dodavatel vymáhat od Krajské nemocnice
Liberec, a.s. část z ceny plněni rovnající se výší odvedeného DPH a souhlasí s tím, že
tímto bude uhrazena Část jeho pohledávky, kterou má vůči Krajské nemocnici Liberec,
a.s., a to ve výši rovnající se výši odvedené DPH.
3
Bcv*".:
článek V.
Místo a termín plnění
1.	Místem plněni je sídlo Objednatele.
2.	Terminy plněni jsou dohodnuty v kapitole „Harmonogram piněnr přílohy č. 1
smlouvy.
Článek VI.
Komunikace
1.	Osobami pověřenými jednat jménem smluvních stran při plnění této smlouvy ve
věcech smluvních jsou:
Za Objednatele:
Jméno:	Ing. Martina Jirsové
tel.:
e-mail:
Za Dodavatele;
Jméno:	Lucie Cirkvová
2.	Osoby pověřené jednat ve věcech projektových odpovídají za akceptaci jednotlivých
milníků plnění uvedených v příloze č. 1 smlouvy, kapitole „Harmonogram plněni".
Ze Objednatele:
Jméno:	inc. Pavel Švec
tel.:
e-mail:
Jméno:	Ing. Martin Holzman
Jméno:	Bc. Jan Stříž
tel.:
e-mail:
Za Dodavatele:
Jméno:	Ing. Jan Bečev
tei.:
e-mall:
3.	Osoby pověřené jednat ve věcech technických odpovídají za průběžnou akceptaci
dílčích plnění a technických dokumentu. Těmito osobami jsou;
4
BCV
Za Objednatele:
Jméno:
tel.:
e-mail:
Jméno:
tel.:
e-mail:
Jméno:
tel.;
e-mail:
5c. Jan Stříž
Za Dodavatele:
Jméno:
tel.;
e-mail:
4.	Jakákoliv komunikace mezi smluvními stranami ve věcech projektových muže být
učiněna osobné nebo doporučeným dopisem (včetně kurýraj nebo prostřednictvím
elektronické pošty (e-mail).
5.	Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se
plnění této smlouvy mohou být prováděny telefonicky.
6.	V případě, že dojde z objektivních důvodu k odklonu od oredpokládariých terminu
realizace projektu, uvedených v příloze č. 1 smlouvy, kapitole „Harmonogram
realizace projektu", mohou se osoby pověřené jednat ve věcech projektových
dohodnout na terminech nových, odpovidajicich aktuálnímu stavu projektu a
požadavkům Objednatele. O tomto rozhodnuti vytvoří oboustranné podepsaný zápis.
Bc. Jan Helbich
Článek VII.
Povinnosti smluvních stran
A. Povinnosti Dodavatele:
1.	Poskytovat plněni v rozsahu a terminech stanovených v příloze č. 1 této smlouvy.
2.	Zachovávat mlčenlivost o všech skutečnostech, se kterými přijdou pracovnici
Dodavatele při provádění jakékoliv činnosti u Objednatele do styku dle Smlouvy o
přístupu k datum uvedené v příloze č. 2 této smlouvy.
3.	Pracovníci Dodavatele nebudou bez písemného povoleni osoby Objednatele pověřené
jednat ve věcech technických pořizovat kopie programových produktů nebe dat
Objednatele.
4.	Přidělit dostatečný počet kvalifikovaných pracovníků do týmu, který bude pracovat na
provádění Díla v souladu s touto smlouvou.
5.	Informovat Objednatele bez zbytečného prodlení o všech skutečnostech, která mají
vliv na termín, rozpočet, kvalitu nebo rozsah prováděných prací např. v podobě
odůvodněných víceprací nebo identifikovaných rizik.
B. Povinnosti Objednatele:
6. Provést platby v termínech a výši určené v článku IV. smlouvy.
5

Bcvriiii
• s • • I
7.	Informovat Dodavatele o jakékoliv zrněné týkající se konečného umístění, použití
produktu krytých smlouvou.
8.	Dodržovat podmínky provozování a užíváni produktu krytých smlouvou, které jsou
uvedeny v průvodní dokumentaci k těmto produktům.
9.	Nejpozději do tři (3) pracovních dní poskytnout Dodavateli na základě jeho žádosti
veškeré požadované informace a dokumenty nezbytné pro plněni závazků Dodavatele
v souvislosti se spoluprací poskytovanou v souladu s touto smlouvou. Přesná
specifikace součinnosti je uvedena v příloze č. 1 smlouvy, kapitole „Součinnost
Objednatele".
10.	Přidělit dostatečný počet kvalifikovaných pracovníku do týmu, který bude pracovat na
prováděni Díla.
11.Vyčlenit	pro pracovníky Dodavatele dostatečné prostory a nástroje pro umožněni
dodávky Díla, zejména adekvátní pracovní místo, elektrické přípojky a možnost
vzdáleného připojení do sítě Dodavatele.
Článek VIII.
Přechod vlastnictví
1.	Vlastnické právo k Dílu nebo jeho části přechází na Objednatele úplným zaplacením
ceny stanovené smlouvou.
2.	Bez předchozího písemného souhlasu Dodavatele není Objednatel oprávněn vytvářet
a poskytovat kopie Díla třetím osobám.
Článek IX.
Odstoupeni od smlouvy, smluvní pokuty, náhrady škod
1.	Smluvní strany se dohodly, že v případě předčasného ukončení smlouvy jsou smluvní
strany povinny ve lhůtě do 30 dnu od zániku smlouvy vypořádat vzájemně své
závazky a pohledávky vyplývající ze smlouvy.
2.	Dodavatel má právo odstoupit od smlouvy v případě prodlení Objednatele s úhradou
faktur Dodavatele překračujícím o 60 dnů den splatnosti. Dodavatel v rámci této doby
písemně vyzve Objednatele k úhradě splatného závazku.
3.	Objednatel má právo od smlouvy odstoupit v případě, že Dodavatel je v prodlení
oproti sjednaným termínům plněni větším než 60 dní. Objednatel v rámci této doby
písemné vyzve Dodavatele k dodání plnění.
4.	Při nedodržení podmínek uvedených v článku VII. části B. smlouvy ze strany
Objednatele neručí Dodavatel za dodržení sjednaných terminů plnění a má nárok na
úhradu prokazatelně účelně vynaložených nákladů na realizaci Díla, které mu
nedodržením této povinnosti ze strany Objednatele vznikly.
5.	Náhrady škody se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský
zákoník, není-li v této smlouvě stanoveno jinak.
6.	V případě prodlení Objednatele s úhradou plateb podle této smlouvy má Dodavatel
nárok na zaplacení smluvního úroku z prodlení ve výši 0,01 % z fakturované částky
za každý i započatý den prodlení.
7.	V případě prodleni Dodavatele s dokončením Díla má Objednatel nárok na zaplacení
smluvního úroku z prodlení ve výši 0,5 % z ceny Díla za každý i započatý den
prodlení.
6
BCV ^ •
článek X.
Převzetí Díla
1.	Smluvní strany se dohodly, že jednotlivé milníky plnění definované v příleze č. 1
smlouvy budou vždy předány Objednateli k převzetí následujícím způsobem, nebuče-
li výslovné písemně dodatkem k této smlouvě dohodnuto jinak: Do pěti (5)
pracovních dni následujících po předání Díla Objednatel toto Dílo posoudí v přímém
souladu 5 požadavky a specifikacemi sjednanými v příloze č. 1 smlouvy a písemně
sdělí Dodavateli, zda odpovídá popisu a specifikaci uvedenému v příloze č. 1 smlouvy.
Pokud Dílo tomuto odpovídá, zástupce Objednatele bezodkladné podepíše protokol
potvrzující jeho převzetí. V případě, že Objednatel shledá, že Dílo požadavkům a
specifikacím neodpovídá, předá ve výše uvedené lhůtě Dodavateli písemný seznam
vad, pro které Dílo těmto požadavkům a specifikacím neodpovídá. Dodavatel opraví
každou vytknutou vadu ve Ihfité dohodnuté s Objednatelem a do opravě znovu Dílo
předloží Objednateli. Do pěti (5) pracovních dni Objednatel znovu Dílo posoudí
s jediným účelem, a to potvrdit, že dříve označené vady byly opraveny. Tento postup
bude pokračovat až do opravení všech Objednatelem označených vad. Jakmile budou
všechny vady Díla opraveny, Objednatel bezodkladně podepíše protokol o převzetí
Díla. Pokud Objednatel způsobem uvedeným v této smlouvě neoznámí Dodavateli
některou vadu (ať už na počátku nebo při existenci dříve označené vady) a zároveň
odmítne podepsat protokol o převzetí způsobem uvedeným výše, bude Dílo
považováno za převzaté ke dni bezdůvodného odmítnutí podepsání protokolu o
převzetí.
2.	Výše zmíněné lhůty se prodlužují v oboustranně písemně odsouhlasených případech.
Čiánek XI.
Závěrečná ustanovení
1.	Kterákoliv ze smluvních stran může v odůvodněných případech navrhnout změnu této
smlouvy. Veškeré změny této smlouvy budou provedeny formou písemných
chronologicky vzestupně číslovaných dodatků k této smlouvě a musejí být podepsány
zástupci obou smluvních stran.
2.	Vztahy vyplývající z této smlouvy nebo s ní související, které zde nejsou výslovně
upraveny, se řídí příslušnými platnými právními předpisy České republiky.
3.	Dle § 1765 zákona č. 89/2012 Sb., občanský zákoník, smluvní strany na sebe
převzaly nebezpečí změny okolností. Před uzavřením smlouvy strany zvážily plně
hospodářskou, ekonomickou a faktickou situaci e jsou si plné vědomy okolností
smlouvy, jakož i okolnosti, které mohou po uzavření této smlouvy nastat.
4.	Veškerá sdělení s právním nebo smluvním účinkem budou sdělována písemně
v českém jazyce a zasílat doporučené nebo doporučené s dodejkou.
5.	Smluvní strany souhlasí s tím, že všechny spory vzniklé z této smlouvy budou řešit
korektně a dohodou a pokud to nebude možné, je k řešení případných sporů příslušný
obecný soud.
6.	Tuto smlouvu nelze dále postupovat, jakož am práva a povinnosti z ni vyplývající.
7.	Tato smlouva je vyhotovena ve čtyřech exemplářích, z nichž každý má silu originálu.
Objednatel a Dodavatel obdrží každý po dvou exemplářích.
8.	Tato smlouva vstupuje v platnost e účinnost dnem podpisu druhou ze smluvních
stran.
9.	Ukáže-li se některé z ustanovení této smlouvy zdánlivým (nicotným), posoudí se vliv
této vady na ostatní ustanovení smlouvy obdobné podle § 576 zákona č. 89/2012
Sb., občanský zákoník.
10.	Dodavatel si je vědom veřejnoprávního charakteru Objednatele a povinností z toho
plynoucích.
7
BCV
• » » • É
v • • « •
11.	Dodavatel bere na vědomi, že úplný text této smlouvy (zejména údaje o smluvních
stranách, předmětu smlouvy, výši finančního plnění, datu podpisu) budou zveřejněny
v souladu se zákonem o registru smluv a souhlas; s tím. Zveřejnění provede
objednatel za pomoci automatického strojového převodu textu.
12.	Smluvní strany prohlašují, že si tuto smlouvu přečetly, že byla uzavřena po
vzájemném projednání podle jejich pravé a svobodné vůle a nikoliv v tísni za nápadně
nevýhodných podmínek. Autentičnost této smlouvy potvrzuji svými oodpisy.
13.	Smluvní strany souhlasí s tím, že všechny přílohy této smlouvy tvoři její nedílnou
součást. Ke dni podpisu tato smlouva obsahuje následující přílohy;
Příloha č. 1 - Rozvoj systému CSI - nabídka dodavatele
Příloha č. 2 - Smlouva o přístupu k datům, prostředkům a datovým nosičům Krajské
nemocnice Liberec, a.s.
V Liberci dne	V Praze dne
2 2 -09- 2D16
MUDr. Luděk Nečesaný, MBA
místopředseda představenstva
Krajské nemocnice Liberec, a.s.
za ■ nateie
za ■
jednatel
řírcjskí nemocnice Liberec, o.s.
CV Solutions s.ro.
Husova .Í57/1';, L bersc i - S^aré MOs-.o
■■11 u bcruc
7. května 1163/70
149 00 Praha 4 - Chodov
IČ: 283 60 851 0
\C-ltlii' ii
8
BCV
Příloha č. 1 - Rozvoj systému CSI - nabídka dodavatele
číslo milníku	Číslo Ucketu	Priorita	Název Milníku	Popis	Počet MD	Cma Milníku
1 1 1	#12155	1	Úprava administrátorské ho GUI CSl - možnost omezení znaků v generovaných heslech.	Při generování nových hesel, včetně řešetu hesla nebudou používána některá písmena, zejména: Y/Z/l/0/0 V Administrátorském prostředí bude možno zadat znaky vyloučené z aenerování hesel.	0,75 (	! 1 i 7 500 Kč
2 1	#12186	2	Přidat do CSI možnost vynucení změny hesla v doméně při řešetu hesla z CSI	Přidat volbu nastaveni změny hesla při prvním přihlášení do AD v CSI - změně hesla. Cílem je přinutit určité zaměstnance změnit vygenerované heslo. Toto tlačítko bude jen v Administrátorském rozhraní.	C,5 1 1	1 5 OCO Kč
h 3 1	#12218	2	Úpravy rozhraní CSI v souvislosti s řešetem hesel - oddělené řešety do mailserveru	Rozdělení politiky jednotného hesla na mailbox a ostatní systémy spravované CSl. Do Administrátorského rozhraní Dude přidáno samostatné tlačítko pro reset hesla na mailu a samostatně pro ostatní interní svsíémy.	2	20 000 Kč
! 4 1	#12175 i 1 1 j	3 1 1	Přepracovat zobrazeni automatických činností v LOGu 1	Pro každou operaci se bude sledovat typ operace a předmět operace. Logované typy operace: -	založeni - kdy vznikl účet, načtení nového uživatele z personalistiky, -	přidání - přidání role, loginu, poštovního účtu -	odebrání - odebrání role, loginu, poštovního účtu -	změna - např. změna atributů příjmení, telefon, alias, změna hesla, změna role v Targetu tj. změna již existující hodnoty na jinou -	ukončení - kompletní i blokace účtu : Logované vlastnosti operace: -	původní hodnota (u typu operace změna, odebrání) -	nová hodnota (u typu operace založení, přidáni) -	detail, podrobnější informace k dané operaci	4	i j 1 40 000 Kč I
« »
Bcv:::::
1 i : . 5	1 ! i 1 #12185	3	Přidání možnosti prohlíženi logu Uživatelům	Přidáme do CSI možnost prohlížení logů i prc uživatele. Bude to ! realizováno novou záložkou „Log" (přidána jako poslední položka menu). Pod touto novou záložkou „Log" bude zobrazena historie vybraných změn u daného účtu v CSI. -	datum a čas změny, -	provedl. .. IDM " pro automatické operace, které provedlo CSI, jinak příjmení a jméno uživatele, který změnu provedl.	! 1 1,5	15 COO Kč i
6	#12219	3	Umožnit určit role, které lze přidělit jen lékařům	Cílem je, aby sestry měly v žádostech dostupnou jen část roli. Lékař se identifikuje podle toho, že má ve view "IDM_funkcni_mista_AH" roli 5 číslem 2040 - Lékař, alespoň pro jedno pracoviště.	1,5	15 OCO Kč
7	#12187 #12188	4	Úprava GUI editace uživatele (uživatelské i administrétorské ) a filtrováni rolí	V editaci uživatele - uživatelské role, přidat do tabulky rolí i „systém". Tabulku následně seřadit podle systémů a názvu, tak aby byl seznam rolí na první pohled srozumitelný. Řazení bude podle poradí systému modulu a názvu role. Řazení nebude možné měnit (vlastnost komponenty) Přidat možnost filtrovat role v tabulkách pro vyhledávání rolí podle systému a modulu, ke kterému se vážou	2	i 1 20 OOC Kč
8	#12220	5	Umožnit import a export rolí do CSI nahráním CSV souboru.	Do nabídky rolí bude doplněna možnost pro nahrání nových rolí z CSV souboru. Ukázkové CSV soubory pro jednotlivé svstémv dodá BCV.	G,75	1 7 500 Kč
9	#12221	6	Správa dvou aliasů	CSI bude podporovat správu dvou emailových aliasů pro jednu Identitu. Při změně primárního aliasu by mělo dojít i ke změně konfigurace položky "Email od" na tento primární alias.	3,5	35 000 Kč
10
• • • •
Bcv;::::
10 1	ÍÍ12222	6	Správa vybraných mailových skupin v CS]	CSI bude spravovat emailové skupiny.	4,00	40 OOO Kč í 1
11	#12224	9	Úpravy GUI - Seřazeni účtu uživatele na záložce uživatelské účty	V editaci uživatele na záložce Uživatelské účty budou účty srovnány, podle abecedy.	0,5 i	j 1 ■ 5 000 Kč ^ 1 i
í 12	#12227	10	Napojení systému EFA	Napojení systému EFA. Nutná součinnost dodavatele systému EFA.	10 i	! 100 coo 1 Kč
13	#12203	10	Přidat synchronizaci hesla na virtuální systém Radix	Zbytek funkcionalit systému zůstává jako u virtuální systém. Nutná součinnost dodavatele systému Radix. Synchronizace bude realizovaná pomoci WS.	5	i 50 OOO j Kč í
i 14	#12228 1 .	10 1	Napojeni systému OpenLlMS	Napojení systému OpenLlMS včetně správy oprávněni na systému. Nutná součinnost společnosti STAPRO. Pro napojení bude použit 1DMUMS.EXE nebo databázový výměník.	1 7 i 1	70 000 . Kč ! i 1 \ 1 1
CELKEM					43	430 000 Kč
11
BCV
Součinnost zadavatele
Zákazník se zavazuje uchazeči poskytovat veškeré Informace a prostředky níže popsané
nejpozději do tří (3) pracovních dnu od výzvy Dodavatele.
Konkrétně se jedná o tyto požadavky související s projektem:
Zajistit veškerou dokumentaci dotčených informačních systému vzhledem ke
správě identit.
•	Zpřístupnit vzdálené připojení - VPN do vývojového/testovacího prostředí.
Poskytnout vývojové a testovací prostředí připojovaných systémů včetně
reprezentativního vzorku dat.
Vytvořit organizační, časové a materiální podmínky pro zaměstnance do projektu
začleněných, včetně nastavení potřebných kompetenci. Zejména se jedná o
nekuřácký pracovní prostor, připojení k internetu, dostupnost zodpovědných osob
na straně Objednatele atd.
Zajistit pověřené zodpovědné pracovníky na straně Objednatele - zejména
projektového manažera odpovědného za akceptaci plněni a správce systémů.
Zajistit spolupráci třetích stran, nebude-íi možné toto zajistit pracovníky
Objednatele. Lze i formou pověření, tak aby měl Uchazeč pravomoc s třetí stanou
jednat.
Určit administrátora odpovědného za běh CSI. Případné dále vybrat osobu, která
bude mít na starosti změnu (reset) zapomenutých hesel uživatelů a další
podpůrné úkoly.
Obeznámit administrátory s dopadem ručních zásahů provedených v systémech
napojených na CSI.
•	Seznámit uživatele s webovým rozhraním CSI a systému centrální autentizace a
autorizace a s postupem řešení běžných úkolů. Muže jít například o schválení
požadavku, poaání žádosti a podobně.
•	Zařídit pravidelné zálohy repository CSI.
Poskytnout HW zázemí pro běh CSI a komerční licence SW (pokud budou použity)
12
• • • • •
Bcv:::::
Popis milníku		Doba tniinílaj (ve dnech)
j [Definice a iniciace projektu j [podepsání smlouvy a definice projektového týnnu		TI
Milník I- Úprava adminístrátorského 6UÍ CSI - možnost omezení znaki v oenerovaných heslech.		
	Analýza a návrh technického řešeni Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	1 1 T2=T1 + 5 i
Milník H • PHdat do CSI možnost vynucení změny hesla v doméně při zCSl		resetu hesla
	od akceptace Milníku I v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prastredí Přechod do produkce Úprava dokumentace __________ '	1 T3=T2 + 3 : i 1 1 i —i
Milník m - Úpravy rozhraní CSI v souvislosti s řešetem hesel - oddělené resety do mailserveru		
1 1 1 1	od akceptace Milníku II v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	1 1 T4=-3 + 5 ! 1 i
jMilník IV - Přepracovat zobrazení automatických íHnností v LOGu		
1 1	Od akceptace Milníku III v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	í i i T5=T4 + 9 I 1
jMilník V - Přidání mrďnosti prohlížení logu uinvatelŮm		
1 i j	Oc akceptace Milníku IV v testovacím prostředí Analýza a návrh technického řešení • • Implementace v testovacím prostředí 1 i ■ Přechod do produkce Úprava dokumentace 1	I i T6 = T5 + 5 1
13
vv \ •
BCviiiii
Milník VI - Umožnit určit role, které lze přidělit jen lékařům		
!	Od akceptace Milníku V v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	T7= T6 + 5 i 1 i !
Milnnc VII - Úprava GUI editace uživatele (uživatelské i administrátorské) a filtrováni rolí		
1 • •• 1	Od akceptace Milníku VI v testovacím prostředí Analýza a návrh technického řešeni Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	T8 = T7 + 3
jMilník Vin - Umožnit import a export rolí do CSI nahráním CSV souboru.		
	Od akceptace Milníku VII v testovacím prostředí Analýza a návrfi technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	f T9 = T8 -ř 3 1 1 1
Milník IX - Správa dvou allasů		
\ j 1	Od akceptace Milníku VIII v testovacím prostředí Analýza a návrh technického řešení Imolementace v testovacím prostředí Přechod co produkce Úprava dokumentace	! TlO = "^9 + 8 í i '
jMílník X - Správa vybraných mailových skupin v CSI		
1 I	Od akceptace Milníku IX v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	j 1 i Til = TlO + 9 : • !
Milník XI - Úpravy GUI - Slazení účtů u^vatele na záložce uživatelské účty		
	Od akceptace Milníku X v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace 1	! i T12 = Til + 2 i 1 1
14
4u
BCV
Milník XII - Napojení systému EFA		
1 1 1 1	Cd akceptace Milníku X] v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	1 1 TÍ3 = T12 + 21: '
Milník xm - Přidat syndironizací hesla na virtuální systém Radix		
1 1 i 1 1 L	Od akceptace Milníku XII v testovacím prostředí Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce Úprava dokumentace	t i T14 = T13 + 15|
Milník XIV - Napojení systému OpenLIMS		
	Od akceptace Milníku XIIí v testovacím prostředí j - Analýza a návrh technického řešení Implementace v testovacím prostředí Přechod do produkce j • Úprava dokumentace	1 ' j T15 = T14 + Í5|
15
• * • • •
Bcv:::::
1.1 Příloha č. 2 - Smlouva o přístupu k datům
Smlouva o přístupu k datům, prostředkům a datovým
nosičům Krajské nemocnice Liberec, a.s.
uzavrená mezi
vlastníkem technických prostředku:
Krajská nemocnice Liberec, a.s.
Se sídien:	Husova 357/10, Liberec - Staré Město, 460 01 Liberec, doručovací
číslo 460 63
IČ:	27283933
DIČ:	CZ699003993
zápis v OR vedeném u Krajského soudu v Ústi nad Labem, oddíl B, vložka 1651
zastoupená:	MUDr. Lučíkem Nečesaným, MBA, místopředsedou představenstva
(dále jen „KNL")
a
přistupujícím subjektem:
BCV Solutions s. r. o.
Se sídlem:	7. května 1168/70, 149 00 Praha 4 - Chodov
IČ:	28360851
DIČ:	CZ28360851
zápis v OR vedeném u Městského soudu Praha, oddíl C, vložka 136075
zastoupeným: Ing. Lukášem Cirkvou
(dále jen „společnost")
1. Předmět smlouvy
1.	Touto smlouvou jsou upraveny práva a povinnosti smluvních stran, dojde-li v rámci
jejich spolupráce k využívání technických prostředku a k přístupu k datům
zpracovaným, shromážděným Krajskou nemocnicí Liberec, a.s. (dále jen „KNL, a-s.")
ČI datům, s nimiž KNL, a.s. nakládá jiným způsobem.
2.	Společnost se zavazuje dodržovat při plnění svých povinností veškeré podmínky
stanovené touto smlouvou.
3.	Tato smlouva definuje podmínky a způsoby přístupu k technickým prostředkům KNL,
a.s..
16
Bcv:::;;
2. Fyzický přístup k technickým prostředkům
1.	Přistup k technickým prostředkům KNL, a.s. je umožněn pouze zb souhlasu a dozoru
zaměstnance ICT KNL, a.s. a to pouze zástupci společnosti, který byl písemně
pověřen společnosti. Zástupce společnosti je povinen prokázat se osobním dokladem
a pověřením.
2.	Je zakázáno provádět servisní / administrativní činnost bez fyzické přítomnosti
zaměstnance KNL, a.s. nebo předchozího schválení zaměstnancem KNL, a.s.
3.	Při práci na místě zástupce společnosti nesmí:
(bez předchozího písemného souhlasu ze strany ICT KNL, a.s.) pořizovat kopie
dat, měnit data, mazat data;
zkoušet se připojit na jiné zdroje sítě KNL;
instalovat nebo spouštět aplikace, které by mohly ohrozit či poškodit KNL, a.s.;
provádět činnost, která přímo nesouvisí se sjednanou servisni/adminisť-ativni
činnosti.
4.	Po skončení servisního zásahu zástupce společnosti musí dát podepsat zaměstnanci
KNL, a.s. výkaz práce s popisem servisního zásahu.
3. Vzdálený přístup
1.	Pokud je pro servisní přístup sjednán vzdálený přístup, společnost je povinna
zajistit dodržováni bezp>ečnostnich pravidel platných pro KNL, a.s. ole právního
řádu ČR, zvláště s ohledem ne důvěrnost a citlivost dat (viz čí. 3. a 4.). Vzdálený
přistup je možný pouze na základě osobního certifikátu. Certifikáty a způsob jejich
použití vydané zaměstnancům společnosti pro účely vzdáleného přístupu jsou
důvěrnou informací technické povahy.
2.	Pravidla pro nakládání s certifikáty:
společnost deleguje zástupce, který je odpovědný za nakládání s certifikáty ve
společnosti, pouze tento zástupce může žádat o vystaveni certifikátu (každé
vytvoření certifikátu podléhá schváleni ze strany KNL, a.s.);
certifikáty pro přístup jsou vystaveny pro konkrétní osobu/zaměstnance
společnosti, jakékoliv zneužiti certifikátu jinou osobou je závažné porušeni ve
smyslu ustanovení o důvěrných údajích;
odpovědná osoba společnosti je povinna nahlásit ICT KNL, a.s. jakékoliv
podezření na zneužití certifikátu (např. zcizení notebooku s certifikátem, ztráta
apod.), příp. dalši změny mající vliv na platnost certifikátu (např. přeřazení
zaměstnance na jinou práci, rozvázání pracovního poměru se zaměstnancem
apoo.);
v případě vážného podezření na zneužití certifikátu bude certifikát revokován a
bude informována odpovědná osoba;
pokud dojde k prokázání zneužití certifikátu, všechny certifikáty u odpovědné
osoby společnosti budou revokovány a dále bude postupováno ve smyslu
ustanovení o porušení důvěrných údajů.
3.	Pro kontrolu práce zástupce společnosti vzdáleným přístupem je společnost
povinna vést evidenci s informacemi, kdy, kdo a za jakým účelem přistoupil do
sítě KNL, a.s. Evidenci je nutné archivovat minimálně po dobu 2 let. Tuto evidenci
servisních přístupů je společnost povinna po každém zásahu odesílat na adresu:
vtservis©nemlib.cz.
4.	Při práci vzdáleným připojením zástupce společnosti nesmí:
(bez předchozího písemného souhlasu ze strany ICT KNL, a.s.) pořizovat kopie
dat, měnit data, mazat data;
zkoušet se připojit na jiné zdroje sítě KNL, a.s., než pro které byl přístup
sjednán;
17
Bcv:::::
instalovat nebo spouštět aplikace, které by mohly ohrozit či poškodit KNL, a.s.;
provádět činnost, která přímo nesouvisí se sjednanou servisní / administrativní
činnosti.
4. Důvěrné informace
1.	Smluvní strany se zavazují zachovávat mlčenlivost o všech důvěrných informacích,
kterými jsou informace týkající se obchodní, technické či výrobní povahy a také data
o třetích stranách, které si strany vzájemně poskytnou písemně, ústně či v jakékoliv
jiné podobě v souvislosti s touto smlouvou.
2.	Předmětem této smiouvy nejsou informace a data, která jsou v obchodním styku
všeobecné známá nebo která se stala veřejně známými, aniž by se tak stalo
porušením této dohody ze strany účastníků této dohody.
3.	Smluvní strany se dále zavazují:
a)	důvěrné informace a data nesdělovat třetím osobám bez předchozího souhlasu
jejich poskytovatele. Tím není dotčeno oprávnění smluvních stran sdělovat tyto
informace svým advokátům, daňovým poradcům, auditorům nebo jiným osobám
vázaným na základě zvláštního právního předpisu povinností mičenlivosti. Tyto
osoby musejí být na důvěrnost informací upozorněny.
b)	umožnit přístup k důvěrným informacím zaměstnancům nebo členům těch orgánů,
které je nezbytné vyžadují k výkonu své práce nebo činnosti a tyto osoby poučit o
povinnosti zachovávat mlčenlivost podle této smlouvy;
c)	pokud se na ochranu a nakládáni s informacemi a daty vztahují zákonné normy,
musí být zajištěna ochrana dle příslušných zákonů;
d)	nepoužit důvěrné informace v rozporu s jejich účelem;
e)	chránit důvěrné informace přiměřeným způsobem proti jejich zneužiti či úniku.
4.	Strana, která poruší povinnosti stanovené touto smlouvou je, v případě prokázáni,
povinna k zaplacení smluvní pokuty 500 000,- Kč. Právo na náhradu škody zvlášť a
v plné výši tím není dotčeno.
5. Citlivé údaje
1.	Data a informace uložené na nosičích v interních systémech KNL, a.s. jsou i
citlivými údaji ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve
znění pozdějších předpisů.
2.	Pokud je, např. z důvodu servisní činnosti, umožněn servisni/administrativni
přístup k datům nebo k serveru, kde jsou takováto data uležena, společnost musí
zajistit dodržováni ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů,
ve zněni pozdějších předpisů.
3.	Společnost se zavazuje zajistit dodržování povinnosti mlčenlivosti svých
zaměstnanců, kteří dostanou na základě této smlouvy přístup k prostředkům
s osobními údaji a dalších osob, které v rámci plnění zákonem stanovených
oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo
zpracovatele, kteří jsou povinni zachovávat mlčenlivost o osobních údajích a o
bezpečnostních opatřeních, jejichž zveřejněni by ohrozilo zabezpečení osobních
údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných
prací.
4.	V případě prokázání porušení některého ustanovení zákona č. 101/20DO Sb., c
ochraně osobních údajů, ve znění pozdějších předpisů, je společnost povinna k
zaplacení smluvní pokuty 1 000 000,- Kč za každé jednotlivé prokázané porušení
ustanoveni uvedeného zákona. Právo KNL, a.s. na náhradu škody zvlášť a v plné
výši tím není dotčeno.
18
BCV
6. Všeobecná ustanovení
1.	Tato smlouva se uzavírá na dobu neurčitou, nejdéle vsak do okamžiku poskytnutí
ČI umožněni přístupu k poslední důvěrné či citlivé informaci související se
smlouvou. Smlouvu lze ukončit vypovědí bez uvedení důvodů. Výpověď musí být
písemná, není třeba ji odůvodňovat, účinnosti nabývá dnem doručení jejího
písemného vyhotoveni druhé smluvní straně. V případě pochybnosti se má za
doručenou třetím dnem po odesláni.
2.	Smluvní strany berou na vědomi, že porušeni povinnosti stanovených touto
dohodou může v odůvodněných případech zakládat trestní odpovědnost dle
příslušných právních předpisů.
3.	Tato smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každý má platnost
originálu. Každá smluvní strana obdrží po dvou vyhotoveních.
4.	Pokud se některé ustanovení této smlouvy dostane do rozporu s ustanovením
v zákoně, platí ustanovení v zákoně. Ostatní ustanovení ale zůstávají v platnosti.
5.	Veškeré změny této smlouvy včetně zřizovaní a rušení přístupů mohou být
prováděny pouze písemnými dodatky, odsouhlasené písemně oběma stranami.
6.	Seznam zaměstnanců společnosti s právy přístupu do nemocničního Informačního
systému je přílohou č. 1 této smlouvy.
7.	Veškeré výzvy či komunikace druhé straně musí být zaslány pouze písemně,
doporučenou poštou. Zásilka je považována za doručenou třetí den po odeslání na
adresu uvedenou v této smlouvě. Je možné, např. v případě předejití škod z
důvodu časového prodlení, použit e-mailovou komunikaci. Tato e-maílové
komunikace je považována za doručenou pouze tehdy, jestli na daný e-maii byla
prokazatelně zaslána odpověď pnjemcem.
8.	Obě strany jsou povinny si navzájem neprodleně sdělovat Informace, které mohou
mít vliv na tuto smlouvu.
9.	Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními
stranami.
10.	Smluvní strany prohlašují, že si smlouvu přečetly, že obsah smlouvy je pro ně
srozumitelný a vyjadřuje jejich pravou a svobodnou vuli, na důkaz čehož níže
připojuji své podpisy.
V Liberci dne .....2'2---93-2010
..................Úl........
MUDr. Ludět ř^česaný, MBA
místopředsed a představenstva
Krajské ríemij/nice Liberec, a.s
Krcjskc; nenocnicc Liberec, d.s.
Husova j57/l0 L i2-ac -StsrftVésto
liím:
IC: 2, ií
V Praze dne
BCV Solutions s.r.o.
7. května 1168/70
149 00 Praha 4 - Chodov
'0:283 60 851 ®
19
Příloha č. 1 - Seznam zaměstnanců společnosti se vzdáleným přístupem do
KNL, a.s.
		
Jméno osoby s přístuDem	Kontakt	
Zdeněk Burda		
Alena Peterová		
Petr Fišer		
Jan Heibich		
Marcel Pouí		
Vladimír Kotýnek		
Martin Karcoí		
Peter Sourek 1		
20