„Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
Aktywny
Numer BZP:
2026/BZP 00196200
Informacje podstawowe
Zamawiający
Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny w Łodzi
Lokalizacja
Łódź
, PL10
Data publikacji
13.04.2026
Termin składania ofert
21.04.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
79212000-3 (Usługi audytu)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00196200 z dnia 2026-04-13 |
Ogłoszenie o zamówieniu
Usługi
„Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny w Łodzi
1.4) Krajowy Numer Identyfikacyjny: REGON 472147559
1.5) Adres zamawiającego
1.5.1.) Ulica: Pomorska 251
1.5.2.) Miejscowość: Łódź
1.5.3.) Kod pocztowy: 92-213
1.5.4.) Województwo: łódzkie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL711 - Miasto Łódź
1.5.9.) Adres poczty elektronicznej: k.miskiewicz@csk.umed.pl
1.5.10.) Adres strony internetowej zamawiającego: www.csk.umed.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
2.4.) Identyfikator postępowania: ocds-148610-ac922292-8a5d-4e70-a69b-c7ab62b7d27d
2.5.) Numer ogłoszenia: 2026/BZP 00196200
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-04-13
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00005294/23/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.5 „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Projekt pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/csk_umed3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/csk_umed
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 8.1. Informacje ogólne
8.1.1. Postępowanie o udzielenie niniejszego zamówienia prowadzone jest w języku polskim.
8.1.2. W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a Wykonawcami odbywa się elektronicznie przy użyciu Platformy Zakupowej dostępnej pod adresem: https://platformazakupowa.pl/pn/csk_umed
8.1.3. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z: https://platformazakupowa.pl/strona/1-regulamin
8.1.4. Minimalne wymagania techniczne i informacje na temat kodowania i czasu odbioru danych są opisane na Stronie platformazakupowa.pl.
8.1.5. Szczegółowa instrukcja dla Wykonawców dotycząca złożenia, zmiany i wycofania oferty znajduje się na stronie internetowej pod adresem: https://platformazakupowa.pl/strona/45-instrukcje
8.1.6. Za datę przekazania oferty, wniosków, zawiadomień, dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów oraz innych informacji przyjmuje się datę ich przekazania na platformę zakupową Zamawiającego, co oznacza, że godzina określona na platformie zakupowej jest godziną przyjętą przez Zamawiającego przy określaniu terminu wpływu oferty, wniosków, dokumentów i oświadczeń.
8.1.7. Wykonawca na każde żądanie Zamawiającego niezwłocznie potwierdza fakt otrzymania zawiadomienia, wniosku lub informacji. Potwierdzenia należy przesłać również za pośrednictwem platformy zakupowej.
8.1.8. W kwestiach budzących wątpliwości odnośnie zapisów SWZ Wykonawcom przysługuje prawo do wnoszenia wniosków o wyjaśnienie jej treści.
8.1.9. Składanie wniosków o wyjaśnienie treści SWZ, o których mowa powyżej odbywa się za pośrednictwem platformy zakupowej, poprzez polecenie „WYŚLIJ WIADOMOŚĆ” jako załącznik, dostępne przy zamieszczonym postępowaniu.
8.1.10. Zamawiający zwraca się z prośbą, aby ewentualne zapytania Wykonawca przesyłał również drogą elektroniczną – na Platformie, w dokumencie edytowalnym (np. word).
8.1.11. Wyjaśnienia SWZ udzielane są w szczególności z zachowaniem zasad określonych w ustawie Prawo zamówień publicznych.
Sposób sporządzenia dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń musi być zgodny z wymaganiami określonymi w Rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. – w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz.U. z 2020 r., poz. 2452.) oraz Rozporządzenia Ministra Rozwoju Pracy i Technologii z dnia 23 grudnia 2020 r. - w sprawie rodzajów dokumentów, jakie może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia (Dz.U. z 2020 poz. 2415.).
8.1.13. Jednocześnie Zamawiający informuje, iż kontakt – zarówno z Zamawiającym jak i osobami uprawnionymi do porozumiewania się z Wykonawcami – inny niż wskazany w niniejszym rozdziale SWZ jest niedopuszczalny.
8.1.14. W szczególnie uzasadnionych przypadkach uniemożliwiających komunikację wykonawcy i Zamawiającego za pośrednictwem Platformy, Zamawiający dopuszcza komunikację za pomocą poczty elektronicznej na adres e-mail: k.miskiewicz@csk.umed.pl (nie dotyczy składania ofert/wniosków o dopuszczenie do udziału w postępowaniu).
1. W niniejszym postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami, w szczególności składanie ofert oraz oświadczeń, w tym wniosków, zawiadomień oraz informacji odbywa się przy użyciu środków komunikacji elektronicznej, za pośrednictwem: https://platformazakupowa.pl/pn/csk_umed
2. Wobec nie zaistnienia sytuacji, o których mowa w art. 65 ust. 1, art. 66, art. 69 ustawy Pzp, Zamawiający nie przewiduje innego sposobu komunikowania się niż przy użyciu środków komunikacji elektronicznej.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - zwane dalej RODO), pragniemy Państwa poinformować, że:
2. Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi (92-213 Łódź, ul. Pomorska 251, KRS: 0000149790, NIP: 728-22-46-128).
3. Administrator wyznaczył Inspektora Ochrony Danych Osobowych. Dane kontaktowe: ul. Pomorska 251, 92-213 Łódź, email: inspektor.odo@csk.umed.pl; tel. 42 675 76 22.
4. Administrator przetwarza Pani/Pana dane osobowe w celu związanym z postępowaniem o udzielenie zamówienia publicznego pod nazwą: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” – na podstawie art. 6 ust. 1 lit. c RODO.
5. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 i inne ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (z późniejszymi zmianami), dalej zwana „Pzp”, a także podmiotom uprawnionym – na podstawie umów o powierzenie przetwarzania danych osobowych (w szczególności podmiotom wspierających administratora w organizacji postępowania o udzielenie zamówienia publicznego).
6. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, uwzględniając okres rękojmi i gwarancji oraz okres przedawnienia roszczeń.
7. Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego – konsekwencje niepodania określonych danych wynikają z ustawy Pzp.
8. Posiada Pani/Pan:
8.1. prawo dostępu do danych osobowych Pani/Pana dotyczących (art. 15 RODO);
8.2. prawo do sprostowania Pani/Pana danych osobowych (art. 16 RODO) – przy czym skorzystanie z prawa sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników;
8.3. prawo żądania od Administratora ograniczenia przetwarzania danych osobowych (art. 18 RODO) – z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, to jest prawa do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
8.4. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
3.16.) RODO (ograniczenia stosowania): 9. Nie przysługuje Pani/Panu:
9.1. prawo do usunięcia danych osobowych (w związku z art. 17 ust. 3 lit. b, d lub e RODO);
9.2. prawo do przenoszenia danych osobowych (o którym mowa w art. 20 RODO);
9.3. prawo sprzeciwu, wobec przetwarzania danych osobowych (na podstawie art. 21 RODO), gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
10. W przypadku gdy osoba, której dane dotyczą wnosi do Administratora o:
10.1. potwierdzenie, czy przetwarzane są dane jej dotyczące;
10.2. uzyskanie dostępu do danych jej dotyczących oraz informacji o:
10.2.1. celach przetwarzania;
10.2.2. kategoriach odnośnych danych osobowych;
10.2.3. informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione (w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych);
10.2.4. planowanym okresie przechowywania danych lub kryteriach ustalania tego okresu;
10.2.5. prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą̨, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
10.2.6. prawie wniesienia skargi do organu nadzorczego;
10.2.7. źródle danych osobowych jeżeli nie zostały one zebrane od osoby, której dane dotyczą;
10.2.8. zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotnych zasadach ich podejmowania;
10.3. uzyskanie informacji o odpowiednich zabezpieczeniach (o których mowa w art. 46 ogólnego rozporządzenia o ochronie danych), związanych z przekazaniem jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej,
10.4. dostarczenie kopii danych podlegających przetwarzaniu; a wykonanie powyższych obowiązków wymagałoby niewspółmiernie dużego wysiłku Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu ewentualnie wskazania nazwy lub daty zakończonego postępowania o udzielenie zamówienia.
11. W przypadku wystąpienia przez osobę, której dane dotyczą do Administratora z żądaniem ograniczenia przetwarzania, żądanie to nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP/37/2026
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
3.1. Przedmiotem zamówienia jest realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”.
3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)
3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT.
1. Cel zamówienia
Celem realizacji zamówienia jest:
• ocena aktualnego stanu cyberbezpieczeństwa Zamawiającego,
• identyfikacja zagrożeń i podatności technicznych oraz organizacyjnych,
• ocena poziomu ryzyka dla kluczowych zasobów informacyjnych,
• przedstawienie rekomendacji działań naprawczych i usprawniających.
2. Zakres zamówienia
Zakres audytu obejmuje w szczególności:
1. analizę architektury oraz konfiguracji infrastruktury teleinformatycznej (sieci, serwery, urządzenia końcowe, środowiska chmurowe – o ile występują),
2. ocenę zabezpieczeń systemów operacyjnych, aplikacji oraz usług sieciowych,
3. weryfikację mechanizmów zarządzania tożsamością i kontrolą dostępu,
4. analizę polityk bezpieczeństwa informacji, procedur oraz dokumentacji,
5. ocenę zabezpieczeń w zakresie ochrony danych, w tym danych osobowych,
6. ocenę odporności organizacji na zagrożenia socjotechniczne (jeżeli dotyczy),
7. weryfikację zgodności z obowiązującymi przepisami prawa oraz normami i standardami, w szczególności:
o RODO,
o Krajowe Ramy Interoperacyjności (KRI),
o ISO/IEC 27001 (o ile mają zastosowanie).
3. Metodyka realizacji
Audyt zostanie przeprowadzony zgodnie z uznanymi metodykami oraz dobrymi praktykami branżowymi, z zastosowaniem następujących działań:
• analiza dokumentacji przekazanej przez Zamawiającego,
• wywiady i konsultacje z wyznaczonymi pracownikami Zamawiającego,
• analizy techniczne i konfiguracyjne systemów IT,
• ocena ryzyka z uwzględnieniem prawdopodobieństwa wystąpienia zagrożeń oraz ich wpływu.
Realizacja audytu nie może powodować zakłóceń w pracy systemów Zamawiającego.
4. Rezultaty realizacji zamówienia
W ramach realizacji zamówienia Wykonawca dostarczy raport końcowy zawierający:
• opis stanu obecnego cyberbezpieczeństwa,
• wykaz zidentyfikowanych podatności i niezgodności,
• ocenę poziomu ryzyka,
• rekomendacje działań naprawczych wraz z priorytetyzacją,
• podsumowanie i wnioski końcowe.
Raport zostanie przekazany w formie elektronicznej (format PDF oraz edytowalny) oraz, na żądanie Zamawiającego, w formie papierowej.
5. Wymagania dotyczące realizacji
1. Audyt zostanie przeprowadzony przez osoby posiadające odpowiednie kwalifikacje i doświadczenie w zakresie cyberbezpieczeństwa.
2. Wykonawca zobowiązany jest do zachowania poufności wszelkich informacji uzyskanych w trakcie realizacji zamówienia.
3. Wszelkie działania realizowane będą w uzgodnieniu z Zamawiającym.
6. Warunki odbioru
Podstawą odbioru przedmiotu zamówienia będzie:
• przekazanie raportu końcowego,
• akceptacja raportu przez Zamawiającego.
KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: 16.1. Przy dokonywaniu wyboru najkorzystniejszej oferty Zamawiający stosować będzie następujące kryteria (Zamawiający przyjął, że w zakresie każdego kryterium oceny ofert: 1% stanowi 1 punkt):
16.1.1. Cena „C” – 70% (70 pkt),
16.1.2. Metodyka realizacji audytu cyberbezpieczeństwa „M” – 10% (10 pkt)
16.1.3. Organizacja realizacji i harmonogram „H” – 10% (10 pkt)
16.1.4. Ocena zakresu funkcjonalnego „F”– 10% (10 pkt)
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 70,00
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Metodyka realizacji audytu cyberbezpieczeństwa
4.3.6.) Waga: 10
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Organizacja realizacji i harmonogram
4.3.6.) Waga: 10
Kryterium 4
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Ocena zakresu funkcjonalnego
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
6.2. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postepowaniu opisane w SWZ.6.2.1. Zamawiający w zakresie zdolności do występowania w obrocie gospodarczym nie precyzuje żadnych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać w sposób szczególny.
6.2.2. Zamawiający nie stawia wymagań w zakresie uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów.
6.2.3. Zamawiający w zakresie sytuacji ekonomicznej lub finansowej:
nie precyzuje żadnych wymagań, których spełnienie Wykonawca zobowiązany jest wykazać w sposób szczególny.
6.2.4. Zamawiający w zakresie zdolności technicznej lub zawodowej precyzuje następujące wymagania: Wykonawca wykaże spełnienie warunku jeżeli w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie co najmniej jedną usługę polegającą na przeprowadzeniu audytu cyberbezpieczeństwa lub audytu bezpieczeństwa systemów teleinformatycznych.
Wyjaśnienia:
• dopuszcza się audyt w sektorze publicznym lub prywatnym,
• nie wymaga się identycznego zakresu jak w OPZ.
Ocena spełniania warunków udziału w postępowaniu zostanie dokonana według formuły spełnia/nie spełnia.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 7.1. W celu wykazania braku podstaw wykluczenia Wykonawcy z postępowania o udzielenie zamówienia w okolicznościach, o których mowa w pkt 6.1. SWZ, Zamawiający żąda dokumentów i oświadczeń wskazanych poniżej:
7.1.1. Wykonawca zobowiązany jest złożyć wraz z ofertą:
7.1.1.1. aktualne na dzień składania ofert oświadczenie o braku podstaw wykluczenia wykonawcy z postępowania – zgodnie ze wzorem stanowiącym Załącznik nr 2 do SWZ.
W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie składa każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.
7.1.2. Wykonawca, którego oferta została najwyżej oceniona zobowiązany jest złożyć na wezwanie Zamawiającego, w terminie wskazanym w wezwaniu, nie krótszym niż 5 dni, następujące aktualne na dzień złożenia dokumenty:
7.1.2.1. oświadczenie Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego, o których mowa w art. 108 ust. 1 ustawy Pzp - zgodnie z załącznikiem nr 3a do SWZ,
7.1.2.2. oświadczenie dotyczące przepisów sankcyjnych związanych z wojną w Ukrainie - Załącznik nr 3B do SWZ.
W przypadku wspólnego ubiegania się o zamówienie przez wykonawców oświadczenie składa każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 7.2. W celu oceny spełniania przez Wykonawcę warunków udziału w postępowaniu, o których mowa w pkt 6.2. SWZ Zamawiający żąda następujących oświadczeń i dokumentów:
7.2.1. Wykonawca zobowiązany jest złożyć wraz z ofertą:
7.2.1.1. aktualne na dzień składania ofert wstępne oświadczenie o spełnianiu warunków udziału w postępowaniu – zgodnie ze wzorem stanowiącym Załącznik nr 3 do SWZ.
7.2.2. Wykonawca, którego oferta została najwyżej oceniona zobowiązany jest złożyć na wezwanie Zamawiającego, w terminie wskazanym w wezwaniu, nie krótszym niż 5 dni, następujące aktualne na dzień złożenia dokumenty:
7.2.2.1. wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy– załącznik nr 7 do SWZ.
5.8.) Wykaz przedmiotowych środków dowodowych:
7.5.1. W celu potwierdzenia zgodności oferowanych dostaw z wymaganiami, cechami określonymi w opisie przedmiotu zamówienia, zgodnie z art. 104-106 ustawy Pzp - Zamawiający żąda złożenia wraz z ofertą:1.1. Opis metodyki realizacji audytu cyberbezpieczeństwa, obejmujący w szczególności:
o etapy realizacji audytu,
o zakres analiz technicznych i organizacyjnych,
o sposób identyfikacji i oceny ryzyka,
o sposób raportowania wyników audytu.
1.2. Plan realizacji (harmonogram) audytu, uwzględniający co najmniej:
o etapy realizacji zamówienia,
o przewidywane terminy realizacji poszczególnych etapów,
o termin przekazania raportu końcowego.
1.3. Proponowaną strukturę raportu końcowego z audytu cyberbezpieczeństwa (np. spis treści), zawierającą co najmniej:
o opis stanu obecnego,
o wykaz zidentyfikowanych podatności,
o ocenę poziomu ryzyka,
o rekomendacje działań naprawczych,
o podsumowanie i wnioski końcowe.
1.4. Oświadczenie Wykonawcy, że realizacja audytu cyberbezpieczeństwa będzie prowadzona zgodnie z:
o obowiązującymi przepisami prawa, w tym w szczególności RODO,
o wymaganiami Krajowych Ram Interoperacyjności (o ile mają zastosowanie).
1.5. Oświadczenie Wykonawcy o zachowaniu poufności informacji uzyskanych w trakcie realizacji zamówienia.
7.5.2. Jeżeli wykonawca nie złoży przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe okażą się niekompletne, zamawiający NIE WEZWIE do ich złożenia lub uzupełnienia w wyznaczonym terminie.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
11.5. Ofertę stanowi:11.5.1. wypełniony i podpisany formularz „Oferta”, zgodny z Załącznikiem nr 1 do SWZ.
11.6. Do oferty należy załączyć:
11.6.1. oświadczenia wymagane postanowieniami SWZ tj.:
11.6.2. aktualne na dzień składania ofert oświadczenie o braku podstaw wykluczenia Wykonawcy z postępowania – zgodnie ze wzorem stanowiącym Załącznik nr 2 do SWZ.
11.6.3. aktualne na dzień składania ofert wstępne oświadczenie o spełnianiu warunków udziału w postępowaniu – zgodnie ze wzorem stanowiącym Załącznik nr 3 do SWZ.
11.6.4. pełnomocnictwo do podpisania oferty oraz do podpisania innych dokumentów i oświadczeń składanych wraz z ofertą, o ile zostały podpisane przez pełnomocnika. Treść pełnomocnictwa musi jednoznacznie wskazywać czynności, do wykonywania, których pełnomocnik jest upoważniony,
11.6.5. zobowiązanie podmiotu udostepniającego Wykonawcy zasoby - do oddania do dyspozycji Wykonawcy niezbędnych zasobów na potrzeby realizacji zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów - o ile Wykonawca korzysta ze zdolności innych podmiotów na zasadach określonych w art. 118 ustawy. Zobowiązanie lub inny podmiotowy środek dowodowy w opisywanym zakresie, przekazuje się w postaci elektronicznej, i opatruje kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. W przypadku, gdy zobowiązanie (inny podmiotowy środek dowodowy) zostało wystawione w postaci papierowej i opatrzone własnoręcznym podpisem, przekazuje się cyfrowe odwzorowanie tego dokumentu, opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, poświadczającym zgodność cyfrowego odwzorowania z dokumentem w postaci papierowej – o ile dotyczy,
11.6.6. przedmiotowe środki dowodowe.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
6.6. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia:6.6.1. żaden z podmiotów wspólnie ubiegających się o udzielenie zamówienia nie może podlegać wykluczeniu na podstawie pkt. 6.
6.6.2. W przypadku gdy Wykonawca wykonywał w ramach kontraktu/umowy większy zakres robót, dla potrzeb niniejszego zamówienia powinien wyodrębnić i podać wartość robót.
6.6.3. Jeżeli Wykonawca powołuje się na doświadczenie w realizacji robót wykonanych wspólnie z innymi Wykonawcami, wykaz winien zawierać roboty, w których wykonaniu Wykonawca bezpośrednio uczestniczył.
6.6.4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa odrębnie każdy z Wykonawców wspólnie ubiegających się o zamówienie.
6.6.5. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają robot budowlane, do realizacji których te zdolności są wymagane. W takiej sytuacji Wykonawcy wspólnie ubiegający się o udzielenie zamówienia zobowiązani są dołączyć do oferty oświadczenie, z którego wynika, które roboty budowlane wykonają poszczególni Wykonawcy (zgodnie z Załącznikiem nr 8 do SWZ).
7.4. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia:
7.4.1. Są zobowiązani do ustanowienia Pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia publicznego albo reprezentowania w postępowaniu o udzielenie zamówienia publicznego i zawarcia Umowy o wykonanie zamówienia publicznego.
7.4.2. Każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia zobowiązany jest samodzielnie wykazać brak podstaw wykluczenia z postępowania oraz spełnianie warunków udziału w postępowaniu składając wraz z ofertą oświadczenia o których mowa w pkt. 7.1.1.1. i pkt. 7.2.1.1. SWZ.
7.4.3. Oferta Wykonawców występujących wspólnie musi być podpisana i oznaczona w taki sposób, by prawnie zobowiązywała wszystkie podmioty wspólnie ubiegające się o udzielenie zamówienia.
7.4.4. Wszelka korespondencja prowadzona będzie wyłącznie z pełnomocnikiem.
7.4.5. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do ofert oświadczenie, z którego wynika, które roboty wykonają poszczególni wykonawcy.
7.4.6. Spółka cywilna jest kwalifikowana jako wykonawcy wspólnie ubiegający się o udzielenie zamówienia, dlatego jej wspólnicy zobowiązani są ustanowić pełnomocnika do reprezentowania w postępowaniu albo reprezentowania w postępowaniu i zawarcia umowy. Pełnomocnictwo musi być załączone do oferty.
7.4.7. Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Zamawiający dopuszcza możliwość zmiany postanowień umowy w przypadkach określonych poniżej Zamawiający przewiduje możliwość zmiany postanowień zawartej Umowy w przypadkach:1.1. konieczności wprowadzenia takich zmian wynikać będzie z okoliczności, których przy dołożeniu należytej staranności nie można było przewidzieć w chwili zawarcia Umowy lub zmiany te są korzystne dla Zamawiającego bez zwiększania ustalonego wynagrodzenia umownego określonego w §6 ust.1.
1.2. postanowienia Umowy dotyczące terminu wykonania Przedmiotu Umowy oraz wynagrodzenia Wykonawcy – w przypadku zmiany sposobu spełnienia świadczenia, opóźnienia w realizacji usług/dostaw, które miałyby być przedmiotem audytu przy akceptacji uprzedniej Ministerstwa Zdrowia,
1.3. skrócenie terminów odbioru w przypadku wystąpienia krótszego niż planowano okresu realizacji,
1.4. wystąpią okoliczności nieprzewidziane w chwili zawarcia Umowy, a skutkujące koniecznością ograniczenia przez Zamawiającego zakresu Przedmiotu Umowy - zmianie ulegną postanowienia Umowy dotyczące Przedmiotu Umowy i jego zakresu, wynagrodzenia Wykonawcy, jego rozliczenia oraz obowiązków Wykonawcy i warunków gwarancji;
1.5. wstrzymania realizacji Umowy z przyczyn niezależnych od Wykonawcy,
1.6. zmiany przepisów prawa mających wpływ na wykonywanie Przedmiotu Umowy;
1.7. w związku z zaistnieniem siły wyższej, tj. zdarzenia losowego wywołanego przez czynniki zewnętrzne, którego nie można było przewidzieć ani mu zapobiec lub przezwyciężyć poprzez działanie z dochowaniem należytej staranności, w szczególności zagrażającego bezpośrednio życiu lub zdrowiu ludzi lub grożącego powstaniem szkody w znacznych rozmiarach pod warunkiem, że Wykonawca powiadomi Zamawiającego pisemnie o wystąpieniu zdarzenia siły wyższej nie później aniżeli w ciągu 2 dni od dnia w/w zdarzenia. Przesunięcie terminu następuje o ilość dni, w których zdarzenie siły wyższej wystąpiło lub na czas usunięcia skutków działania siły wyższej;
1.8. zmiany terminu i sposobu płatności, o ile są one korzystne dla Zamawiającego;
1.9. dopuszcza się zmiany osób mających pełnić określone funkcje w realizacji zamówienia, jeśli wcześniej wskazane osoby nie będą mogły pełnić swoich funkcji ze względów losowych, służbowych, z powodu niewłaściwego wykonywania powierzonych zadań lub z powodu niewłaściwego zachowania. Nowo wskazane przez Wykonawcę osoby muszą spełniać wszystkie warunki wskazane dla pełnionych przez nie funkcji określonych w Specyfikacji Istotnych Warunków Zamówienia obowiązującej w postępowaniu na podstawie którego zawarta została Umowa. Wykonawca musi uzyskać zgodę Zamawiającego na powierzenie obowiązków nowej osobie. W przypadku zmiany osób po stronie Zamawiającego, Zamawiający powiadomi Wykonawcę o takim fakcie, zmiana taka nie wymaga aneksu do Umowy;
1.10. dopuszcza się zmiany podwykonawców/rezygnację z podwykonawców przewidzianych do realizacji Umowy; jeżeli zmiana lub rezygnacja z podwykonawcy dotyczy podmiotu, na którego zasoby Wykonawca powoływał się,, w celu wykazania spełniania warunków udziału w postępowaniu, Wykonawca jest obowiązany wykazać Zamawiającemu, że proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż podwykonawca, na którego zasoby Wykonawca powoływał się w trakcie postępowania o udzielenie zamówienia;
Pozostałe zapisy w zakresie zmian umowy zawiera wzór umowy - Załącznik Nr 4 do SWZ.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-04-21 08:30
8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/csk_umed
8.3.) Termin otwarcia ofert: 2026-04-21 09:00
8.4.) Termin związania ofertą: do 2026-05-20
SEKCJA IX – POZOSTAŁE INFORMACJE
6.1.2. Informacje dodatkowe: Z postępowania o udzielenie zamówienia publicznego wyklucza się także Wykonawców na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, (t.j. Dz. U. 2022 poz. 835), zwana dalej „UOBN”.1) Zgodnie z art. art. 7 ust. 1 UOBN z postępowania o udzielenie zamówienia Zamawiający wyklucza:
a) Wykonawcę wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;
b) Wykonawcę, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;
c) Wykonawcę, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy.
Wykluczenie, o którym mowa w ust. powyżej, następować będzie na okres trwania ww. okoliczności. W przypadku Wykonawcy wykluczonego na podstawie art. 7 ust. 1 UOBN, Zamawiający odrzuca ofertę takiego Wykonawcy.
2) Wykluczenie Wykonawcy na podstawie obowiązujących przepisów Prawa.
3) Zamawiający będzie weryfikował przesłanki wykluczenia, na podstawie:
a) wykazów określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014,
b) listy Ministra właściwego do spraw wewnętrznych obejmującej osoby i podmioty, wobec których są stosowane środki, o których mowa w art. 1 UOBN.