Ogłoszenie o zamówieniu
Usługi
USŁUGA AUDYTU I WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Samodzielny Publiczny Wojewódzki Szpital Chirurgii Urazowej im. dr. Janusza Daaba w Piekarach Śląskich

1.4) Krajowy Numer Identyfikacyjny: REGON 000868307

1.5) Adres zamawiającego

1.5.1.) Ulica: Bytomska 62

1.5.2.) Miejscowość: Piekary Śląskie

1.5.3.) Kod pocztowy: 41-940

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL228 - Bytomski

1.5.9.) Adres poczty elektronicznej: sekretariat@urazowka.piekary.pl

1.5.10.) Adres strony internetowej zamawiającego: www.urazowka.piekary.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

USŁUGA AUDYTU I WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

2.4.) Identyfikator postępowania: ocds-148610-6827c826-c821-445d-9216-69742b848bc4

2.5.) Numer ogłoszenia: 2026/BZP 00222982

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2026/BZP 00020058/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.15 USŁUGA AUDYTU I WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

14. Zamówienie współfinansowane z funduszy UE w ramach programu "POPRAWA FUNKCJONOWANIA SAMODZIELNEGO PUBLICZNEGO WOJEWÓDZKIEGO SZPITALA CHIRURGII URAZOWEJ IM. DR. JANUSZA DAABA W PIEKARACH ŚLĄSKICH W ZAKRESIE USŁUG CYFROWYCH" REALIZOWANEGO W RAMACH INWESTYCJI D1.1.2: "PRZYSPIESZENIE PROCESÓW TRANSFORMACJI CYFROWEJ OCHRONY ZDROWIA POPRZEZ DALSZY ROZWÓJ USŁUG CYFROWYCH W OCHRONIE ZDROWIA

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1) zamawiający będzie się komunikował z wykonawcami za pośrednictwem platformy zakupowej znajdującej się pod adresem: https://urazowka.ezamawiajacy.pl/pn/urazowka/demand/286282/notice/public/details .

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1) zamawiający będzie się komunikował z wykonawcami za pośrednictwem platformy zakupowej znajdującej się pod adresem: https://urazowka.ezamawiajacy.pl/pn/urazowka/demand/286282/notice/public/details .
2) wymagania techniczne i organizacyjne sporządzania, wysyłania i odbierania korespondencji elektronicznej:
tel. +48 22 576 87 90 (infolinia dostępna w dni robocze, w godzinach 9.00-17.00) email: oneplace@marketplanet.pl; g) zamawiający zgodnie z § 2 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. poz. 2452), określa dopuszczalny format podpisu elektronicznego, jako: - dokumenty w formacie „pdf" - zaleca się podpisywać formatem PAdES, - dopuszcza się podpisanie dokumentów w formacie innym niż „pdf", wtedy będzie wymagany oddzielny plik z podpisem. W związku z tym Wykonawca będzie zobowiązany załączyć, prócz podpisanego dokumentu, oddzielny plik z podpisem.
a) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s; b) komputer klasy PC lub MAC, o następującej konfiguracji: pamięć min 2GB Ram, procesor Intel IV 2GHZ, jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10.4, Linux, lub ich nowsze wersje;
c) zainstalowana dowolna przeglądarka internetowa obsługująca TLS 1.2, najlepiej w najnowszej wersji w przypadku Internet Explorer minimalnie wersja 10.0;
d) włączona obsługa JavaScript;
e) zainstalowany program Acrobat Reader lub inny obsługujący pliki w formacie .pdf.
3) Niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na platformie zakupowej tj.: Zamawiający określa niezbędne wymagania sprzętowo-aplikacyjne umożli-wiające prawidłowe złożenie podpisu elektronicznego:
a) Rekomendowaną przeglądarką do złożenia oferty jest MS Internet Explorer lub Firefox w wersji wpieranej przez producenta.
b) Uruchomienie oprogramowania do składania podpisu wymaga również zainstalowa-nia Java w wersji 1.8.0_65 lub nowszej, koniecznie w wersji 32-bitowej, pozwalające na przyjmowanie przez użytkownika sesyjnych plików cookie oraz obsługującej szyfrowanie. Konieczne jest również dodanie adresu witryny platformy eZamawiający (ezamawiają-cy.pl) do wyjątków (exception site list) w Javie. Uwaga: wymaga to uprawnień admini-stracyjnych na komputerze.
c) Zainstaluj dedykowany komponent Szafir SDK oraz aplikację Szafir Host, który odpowiada za obsługę funkcjonalności podpisu elektronicznego w platformie eZamawiający. Rozsze-rzenie Szafir SDK można pobrać tutaj. Po zainstalowaniu rozszerzenia Szafir SDK oraz ap-likacji Szafir Host należy przeładować bieżącą stronę.
d) Przed uruchomieniem platformy eZamawiający, w pierwszej kolejności podłącz czytnik z kartą kryptograficzną do komputera.
Informacje dotyczące odpowiedniego przygotowania stanowiska znajdą Państwa na stro-nie:
https://oneplace.marketplanet.pl/przygotuj-stanowisko-pc-wykonujac-ponizsze-kroki

e) Zamawiający określa dopuszczalne formaty przesyłanych danych tj. plików o wielkości do 100 MB w txt, rtf, pdf ,xps, odt, ods, odp, doc, xls, ppt, docx, xlsx, pptx, csv, jpg, jpeg, tif, tiff, geotiff, png, svg, wav, mp3, avi, mpg, mpeg, mp4, m4a, mpeg4, ogg, ogv, zip, tar, gz, gzip, 7z, html, xhtml, css, xml, xsd, gml, rng, xsl, xslt, TSL, XMLsig, XAdES, CAdES, ASIC, XMLenc.
f) Zamawiający określa informacje na temat kodowania i czasu odbioru danych tj.:
g) Plik załączony przez Wykonawcę na Platformie Zakupowej i zapisany, widoczny jest w Systemie, jako zaszyfrowany – format kodowania UTF8. Możliwość otworzenia pliku do-stępna jest dopiero po odszyfrowaniu przez Zamawiającego po upływie terminu otwarcia ofert.
h) Oznaczenie czasu odbioru danych przez Platformę stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasu lokalnego serwera synchronizowanego odpowiednim źródłem czasu.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informuje się że administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Wojewódzki Szpital Chirurgii Urazowej im. dr. Janusza Daaba z siedzibą przy ul. Bytomskiej 62 w Piekarach Śląskich (kod pocztowy 41-940).
W Szpitalu powołano Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: abi@urazowka.piekary.pl, tel.: 32 3934309.
Pani/Pana dane osobowe, zawarte w ofertach albo wnioskach o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego a także dane znajdujące się w publicznie dostępnych rejestrach (KRS, CEIDG, KRK), będą przetwarzane w celu związanym z postępowaniem o udzielenie zamówienia publicznego na „USŁUGA AUDYTU I WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W RAMACH PROJEKTU PN. " POPRAWA FUNKCJONOWANIA SAMODZIELNEGO PUBLICZNEGO WOJEWÓDZKIEGO SZPITALA CHIRURGII URAZOWEJ IM. DR. JANUSZA DAABA W PIEKARACH ŚLĄSKICH W ZAKRESIE USŁUG CYFROWYCH" REALIZOWANEGO W RAMACH INWESTYCJI D1.1.2: "PRZYSPIESZENIE PROCESÓW TRANSFORMACJI CYFROWEJ OCHRONY ZDROWIA POPRZEZ DALSZY ROZWÓJ USŁUG CYFROWYCH W OCHRONIE ZDROWIA” oznaczenie sprawy (numer referencyjny): ZP.270-25/2026, na podstawie art. 6 ust. 1 lit c. RODO, w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 11 września 2019 r. prawo zamówień publicznych (dalej „ustawa Pzp”), ustawą z dnia 23 kwietnia 1964r – Kodeks Cywilny, ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych. W przypadku wyboru oferty i zawarcia umowy dane zamieszczone w umowie oraz w dokumentacji z nią związanej, będą przetwarzane w celach związanych z realizacją umowy, w tym w celu wystawienia faktur, rachunków oraz prowadzenia sprawozdawczości finansowej na podstawie art. 6 ust. 1 lit b. RODO (przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą) oraz lit. c. RODO w związku z obowiązującymi
przepisami prawa, w szczególności przepisami wymienionymi powyżej oraz przepisami ustawy z dnia 29 sierpnia 1997r. ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości.

3.16.) RODO (ograniczenia stosowania): Obowiązek podania danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego. Konsekwencje niepodania określonych danych wynikają z ustawy Pzp.
Dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.
Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu i na zasadach określonych o art. 18 oraz art. 74 ustawy Pzp. Ponadto w przypadku wyboru oferty i zawarcia umowy dane mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, a także na podstawie umów powierzenia, w szczególności dostawcom systemów informatycznych i usług IT (w tym do Otwartego Rynku Elektronicznego S.A. z siedzibą w Warszawie), podmiotom świadczącym usługi prawnicze, urzędom skarbowym, bankom. Szpital nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowych.
Dane osobowe będą przechowywane przez okres 4 lat, licząc od końca roku w którym zakończono postępowanie o udzielenie zamówienia a jeżeli czas trwania umowy przekracza 4 lata okres przechowywana obejmuje cały czas trwania umowy. W przypadku wyboru oferty i zawarcia umowy dane osobowe związane z realizacją umowy będą przechowywane przez okres 5 lat, licząc od końca roku w którym w którym nastąpiło wygaśnięcie umowy lub w którym upłynął termin zobowiązania podatkowego.
Posiada Pani/Pan prawo dostępu do treści swoich danych, ich sprostowania a także usunięcia lub ograniczenia przetwarzania na zasadach określonych w przepisach prawa, w tym RODO.
Skorzystanie przez Panią / Pana z uprawnienia do sprostowania lub uzupełnienia danych, o którym mowa w art. 16 RODO, nie będzie skutkowało zmianą wyniku postępowania o udzielenie zamówienia ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą. W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.
Informuje się również o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, iż przetwarzanie danych osobowych narusza przepisy.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Tak

4.1.2.) Numer referencyjny: ZP.270-25/2026

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Tak

4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia:

Zamawiający uwzględnił wymagania w zakresie dostępności dla osób niepełnosprawnych oraz projektowania z przeznaczeniem dla wszystkich użytkowników, zgodnie z art. 100 ust. 1 ustawy

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Pakiet nr 1: Wykonanie ankiety weryfikacji dojrzałości i audyt końcowy w zakresie cyberbezpieczeństwa

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) cena (oferty brutto) 100 % (1%=1 pkt; max. 100 pkt)
Maksymalną liczbę punktów otrzyma Wykonawca, który zaproponuje najniższą cenę, pozostali otrzymają procentowo mniej. Liczba punktów liczona będzie według wzoru:


cena najniższa
C = ---------------------- x 100
cena danej oferty

2. Całkowita liczba punktów, jaką otrzyma dana oferta, zostanie obliczona wg poniższego wzoru:
L = C
gdzie:
L – całkowita liczba punktów,
C – punkty uzyskane w kryterium „Cena ofertowa”,

3. Zamawiający jako najkorzystniejszą ofertę wybierze ofertę Wykonawcy, która otrzyma najwyższą ilość punktów w wyniku sumowania punków we wszystkich kryteriach przedstawionych w niniejszej specyfikacji.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Pakiet nr 2: Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI)

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) cena (oferty brutto) 100 % (1%=1 pkt; max. 100 pkt)
Maksymalną liczbę punktów otrzyma Wykonawca, który zaproponuje najniższą cenę, pozostali otrzymają procentowo mniej. Liczba punktów liczona będzie według wzoru:


cena najniższa
C = ---------------------- x 100
cena danej oferty

2. Całkowita liczba punktów, jaką otrzyma dana oferta, zostanie obliczona wg poniższego wzoru:
L = C
gdzie:
L – całkowita liczba punktów,
C – punkty uzyskane w kryterium „Cena ofertowa”,

3. Zamawiający jako najkorzystniejszą ofertę wybierze ofertę Wykonawcy, która otrzyma najwyższą ilość punktów w wyniku sumowania punków we wszystkich kryteriach przedstawionych w niniejszej specyfikacji.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Nie

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak

7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2026-05-07 10:00

8.2.) Miejsce składania ofert: https://urazowka.ezamawiajacy.pl/pn/urazowka/demand/286282/notice/public/details

8.3.) Termin otwarcia ofert: 2026-05-07 11:00

8.4.) Termin związania ofertą: do 2026-06-05