w
T C S a ğ l* Bakanlığı
Türkiye Halk Sağlığı
Kurumu
BİRİM /BÖ LÜ M
T.C.
A ta tt t / = i t
SAĞLIK 15AKAIN LİGİ
O
A
T iv ' T» A IX
Türkiye Halk Sağlığı Kurumu Başkanlı
TALEP
FORMU
T.C. SAĞLIK BAKANLIĞI - THSK DESTEK
HİZMETLERİ BŞK. YRD. - THSK İSTATİSTİK YE
b Il g î İş l e m d a İ r e b a ş k a n l i ğ i
16.10.2014 09:53 • 2014.5691.566 /934.01.08______
00005697003
00005697003
00005597003
Satınalma ve İdari İşler Daire Başkanlığı/Satmalma Ön Hazırlık Birimi
Talep Eden Birim : İSTATİSTİK VE BİLGİ İŞLEM DAİRE BAŞKANLIĞI
S a y ı:......................................
SIRA
NO
TAŞINIR
KAYIT KODU*
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
F01/SÎÎDB-SÖH/00
Tarih: 14/10/2014
TALEP
TÜRKİYE ULUSAL İŞİTME TARAMASI
MEVCUT YAZILIM
BAKIM, DESTEK VE GÜNCELLEMESİ
MİKTARI
1
BİRİMİ
T.C.
SAĞLIK BAKANLIĞI
TÜRKİYE HALK SAĞLIĞI KURUMU
TÜRKİYE ULUSAL İŞİTME TARAMASI MEVCUT YAZILIM
BAKIM VE ENTEGRASYON
TEKNİK ŞARTNAMESİ
1. İHALE KONUSU VE KAPSAM
İhale Konusu
Türkiye Halk Sağlığı Kurumu tarafından kullanılmakta olan Ulusal Yeni Doğan işitme
Taraması Web yazılımı için, mevcut uygulama ve programın sağlıklı ve verimli bir
şekilde yürütülmesini sağlamak üzere gereken bakım, entegrasyon ve teknik destek
faaliyetlerini de içeren yılık bakım hizmet alımı işidir.
Kapsamı
Mevcut yazılımın devamlılığım sağlamanın yanında, başka bir veri tabam ile iletişim
kurabilmesini (web servisi) sağlamak, Anne ve Çocuk Kimlik kayıtları için (Kimlik
Paylaşım Sistemi (KPS), Sistemde var olan kurumlarm Halk Sağlığı yetkililerince
ÇKYS kodlarının sisteme girilebilmesi (ÇKYS), Çocuk veya Annelerin Aile
Hekimlerinin Ad Soyad ve Kurum Kodu bilgilerinin alınabilmesi için Aile Hekimliği
Bilgi Sistemi (AHBS), Kayıtlı çocukların eşleştirilmesi için Ulusal Neonatal Tarama
Programında (NTP) bulunan Doğum Olay Servisi sistemlerinden Türkiye Halk Sağlığı
Kurumuna elektronik olarak aktarılması, sisteme veri aktarabilecek altyapının gerekli
durumlarda geliştirilmesini kapsamaktadır.
2.
TANIMLAR VE KISALTMALAR
Bakanlık: Sağlık Bakanlığı,
İdare/Kurum/Alıcı: Türkiye Halk Sağlığı Kurumu,
Genel Müdürlük: Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü,
Başkanlık: Çocuk ve Ergen Sağlığı Daire Başkanlığı,
Sistem: Türkiye Ulusal İşitme Taraması Yazılımı
İstekli: Mal veya hizmet alımları ile yapım işlerinin ihalesine teklif veren tedarikçi,
hizmet sunucusu veya yapım müteahhidi,
1
Yüklenici: Üzerine ihale yapılan ve sözleşme imzalanan istekli
AHBS: Aile Hekimliği Bilgi Sistemi,
ÇKYS/MKYS/ÎKYS: Çekirdek Kaynak Yönetim Sistemi/Malzeme Kaynaklan Yönetim
Sistemi / İnsan Kaynakları Yönetim Sistemi,
ICD: International Classification of Disease (Uluslararası Hastalık Sınıflandırması)
Kişisel Veri: Belirli veya kimliği belirlenebilir bir kişiye ait yaş, isim, sosyal statü,
telefon, unvan, adres, hane özellikleri vb. bilgileri,
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir bir kişinin fiziksel, ruhsal, sosyal
sağlığına veya veri öznesinin aldığı sağlık hizmetine ilişkin olan, elektronik, kağıt veya
benzeri yollarla üretilen, taşman veya saklanan sağlıkla ilgili her türlü verisidir. Bu
kapsama sağlık hizmeti almak isteyen bireylere ilişkin kayıt bilgileri, ödeme bilgileri,
sağlık gerekçeleriyle bireyi teşhis edebilmek amacıyla ilgili kişiye tahsis edilen numara,
takma ad, sembol veya diğer herhangi bir özellik veya tanıtıcı, veri öznesine sağlık hizmeti
sağlayan kişinin (örneğin; sağlık personeli) kimlik bilgileri gibi bilgiler de girmektedir.
KPS: Kimlik Paylaşım Sistemi
VTYS: Veri Tabam Yönetim Sistemi
SOS: Server Operating System (Sunucu İşletim Sistemi)
NTP: Ulusal Neonatal Tarama Programı
MEVCUT YAZILIMIN BAKIM VE ENTEGRASYONUNU SAĞLAYACAK
OLAN YÜKLENİCİNİN SORUMLULUKLARI:
3.1. İş ve işlemlerin yürütülmesi sırasındaki Yüklenicinin kendisine ait her türlü ulaşım
ve iletişim giderleri Yükleniciye aittir.
3.2. İsteklinin ihale teklif ekinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Sertifikasını (TÜRKAK akreditasyonu ile beraber) sunarak, web mimarisinde
gereken bilgi güvenliğine yönelik sistemsel uyumluluğunu belgelemesi şarttır.
3.3. İsteklinin daha evvel web mimarisi ile Ulusal Bazda proje geliştirmiş olduğunu
belgelemesi ve bunu ihale teklif ekinde sunması şarttır.
3.4. Teklif edilen sistem, tıbbi verilerin güvenliği mevzuattaki Kişisel Sağlık
Kayıtlarının Güvenliği Politikalarında belirlenen hususlara uygun olmalıdır.
3.5. Sistemin ifa edileceği yerler; Kurumun veya Bakanlığın uygun göreceği kamu
kurum ve kuruluşları, vakıf ve özel teşebbüslerdir.
3.6. İşitme engeli ile doğan bebeklerin erken dönemde tespit edilmesi için işitme
taramalarının yapılması, kesin teşhislerinin konulmasım sağlayacak şekilde
sistemin geliştirilmesine devam edilecektir.
3.7. Erken bildirimi sağlamak için, gerekli olan çeşitli ICD kodlarına sahip hastalık ve
durumların çeşitli arayüzler aracılığıyla takip edilmesi sağlanacaktır.
3.8. Sistemden yeterince hızlı ve zamanında kapsayıcı bilgi almak, bu bilgileri raporlar
haline getirmek ve amaçlar doğrultusunda kullanmasını sağlamak esastır.
3.9.
3.10.
3.11.
3.12.
3.13.
3.14.
3.15.
3.16.
3.17.
3.18.
3.19.
4.
Kayıt gerçekleştirilmeden önce TC Kimlik Numarası girilen hastanın mevcut
kaydımn olup olmadığı sorunsuz bir şekilde sorgulanabilmelidir.
Sisteme girişte Kullanıcı Adı olarak TC Kimlik numaraları kullanılacaktır ve halen
sistemde var olan kullanıcıların bu doğrultuda güncellenmesi sağlanacaktır.
Yüklenici, yazılımın Bakanlıktaki güvenlik sistemi, ana sunucusu, VTYS
sunucusu, donanım ve network altyapısını incelemiş olacak, yazılımın Bakanlıkta
problemsiz çalışmasını, daha sonra mevcut donanım ve network altyapısı ile bu
şartname ile istenen performansta çalışmasını sağlayacaktır.
Teklifin verilmiş olması; teklif verenlerin her türlü inceleme ve araştırmayı yapmış
olduğunu, işin tümünü veya bölümlerini yaparken karşılaşabileceği her türlü
durumu göz önüne aldığım, yapılacak işin kalitesi ve miktarı hakkında tam bilgi
sahibi olduğunu ifade eder.
Başkanlık tarafından talep edilmesi durumunda, mevcut yazılımın işleyişi için
yazılım altyapısının sunabildiği değişikler yapılacaktır.
Yönetmelik, Yönerge ve kurum mevzuatında adı geçen raporlar sistemde var olan
veriler ile bütünleşik ve uygun yapıda olacak şekilde, idare tarafından talep edilerek
sisteme eklenecektir.
Sistemdeki kullanıcılardan kaynaklanan hataları asgari düzeyde tutmak için
gereken düzenlemeler yapılacaktır. Kullanıcı kolaylığı sağlanacaktır.
Sistem ile veri kalitesinin arttırılması, kontrol programının izleme ve
değerlendirilmesinin anlık olarak yapılması ve bu sayede gerekli düzeltici
önlemlerin alınması sağlanmalıdır.
Kurumun talep etmesi durumunda; NTP ile her türlü entegrasyon sağlanmalıdır.
Yazılım için yapılan geliştirmeleri anlatan kullanım kılavuzları dijital olarak teslim
edilmelidir.
Ayrıca bu kılavuzlardan l ’er nüsha alman dökümler tutanak ile idareye teslim
edilecektir.
MEVCUT YAZILIM ALTYAPISININ DEVAMI ve BAKIMI
4.1. Sistem, web tabanlı mimari altyapısını korumalıdır. Uygulama yazılımı Türkçedir.
4.2. Uygulama yazılımı ve VTYS, uygulama sunucu işletim sistemi Microsoft Windows
20XX Server gibi endüstri standardı sunucu işletim sistemleri mimarisine uygun
olmalı ve bu sunucuların herhangi biri üzerinde kusursuz çalışmalıdır.
4.3. Hatalı veri girişini en aza indirmek için ilgili alanlar üzerinde anında bilgi
doğrulama, bilgi önerme ve gerektiğinde kullanıcı yönlendirmede yapılacak işlem
hakkında ekranın altında sürekli mesaj ve bilgi gösterilmelidir. Hatalar için uygun
mesajlar ekranda belirmeli ve kullanıcı uyarılmalıdır. Verilerin tutarlık kontrolleri
ve modüller/işlevler arası çapraz kontroller yapılabilmelidir.
4.4. Mevcut sistem, tamamen iş akış tabanlı ve modüllerin ortak veri tabanı kullandığı
bütünleşik bir yapıda olup devamlılığı sağlanmalıdır. Veri hangi modül tarafından
girilirse girilsin; gereksinim duyan diğer modüller bu veriye ulaşabilmelidir. Belirli
işlemler ortak kullanılan veriler aracılığı ile kontrol edilebilmeli ve
tetiklenebilmelidir.
4.5. Sistem, Bakanlıkça sağlanan sunucu işletim sistemi mimarisine uygun olmalı ve bu
sunucu işletim sistemleri üzerinde kusursuz çalışmalıdır.
4.6. Mevcut yazılım Oracle Veritabamm kullanmakta olup, verilecek destek ve
geliştirmelerde aym veri tabam kullanılacaktır. Gerektiğinde sürüm
yükseltilebilmeye imkan sağlamalıdır.
3
4.7.
4.8.
4.9.
4.10.
4.11.
Kullanıcı yazılım ile ilgili yardıma ihtiyaç duyduğunda program giriş sayfasından
yardım dokümanlarına erişebilmelidir.
Mümkün olduğunca kullanıcı tarafından görüntülenen ekranlarda ipucu ile
kullanıcı bilgilendirmeleri yapılmalıdır.
Web Tarayıcıların uyumlulukları söz konusu olduğunda en çok kullanılan (Internet
Explorer, Chrome ve Firefox) tarayıcılar ile uyumluluk Yüklenici tarafından
sağlanacaktır.
Yazılım güncellemeleri sonrası elde edilecek raporlar PDF, Word, Excel
formatmda çıktı olarak alınabilecektir.
Yönetmelik ve Yönergede değişen maddelerin sistemlere entegrasyonu belirtilecek
süre içerisinde tamamlanmalıdır.
DİL ÖZELLİĞİ
5.1. Mevcut sistem dili Türkçedir.
RAPORLAMA
6.1. Mevcut yazılımda var olan raporlama sistemi aynı şekilde devam ettirilmelidir:
a. Raporlamada hiyerarşik yetkilendirme mümkün olmalıdır.
b. Kullanıcı hazırlanan raporu ekranda görme, rapor hazırlama aşamalarında
geri-ileri gitme ya da iptal etme olanaklarına sahip olmalıdır.
c. Kullanıcılar hazırlanmış ve onaylanmış raporları değiştirememelidir.
d. Kullanıcı tarafından oluşturulmuş olan tüm raporlar, istendiğinde ofis
uygulamalarına sorunsuz bir şekilde gönderilebilmelidir.
e. Uygulama yazılımında yer alacak istatistik ve yönetim amaçlı raporlar,
geliştirilmiş olan grafik sunum birimi sayesinde değişik grafikler olarak
sunulabilmelidir.
6.2. İdare tarafından istenildiğinde, mevcut yazılımın altyapısını etkilemeyecek
değişikler (yeni alan eklenmesi, raporlama şekli, format değişikliği, form temini ve
gönderimi, değişen formatta formların yeniden düzenlenmesi, yeni eklenecek veri
seçenekleri ve yeni talep edilecek istatistiksel veri temini vb.) yazılıma ücretsiz
olarak aktarılacaktır.
GÜVENLİK VE ERİŞİM SİSTEMİ
7.1. Sağlık Bakanlığı tarafından yayımlanan “Bilgi Güvenliği Politikaları” ile uyumlu
olmalıdır.
7.2. Kimlik doğrulama mekanizması brute-force saldırılara karşı dayanıklı olmalıdır,
7.3. Çeşitli yetki düzeyleri ve grupları tanımlanabilmeli, yetki değişimi sistem
yöneticisi tarafından yapılabilmelidir. Verilere erişim bu tanımlamalar
çerçevesinde yapılmalıdır.
7.4. Yeni bir yetki türü ve rol tanımı gerekli olduğu hallerde Kurum yetkililerince yazılı
olarak tarif edilecek durumlara uygun şekilde tasarımı sağlanmalıdır.
7.5. Kullanıcılar ait oldukları yetki düzeyi ve grubu ölçüsünde uygulamalara
erişebilmeli, her kullanıcı grubu için veri giriş, güncelleme ve rapor alma yetkileri
ayrı ayrı tanımlanmalıdır.
7.6. Uygulamada gerçekleştirilen her türlü veri manipülasyon işlemi (ekleme, silme ve
güncelleme) uygun bir şekilde loglanmalıdır. Bu loğlardan işlemi hangi
7.7.
7.8.
7.9.
7.10.
7.11.
7.12.
7.13.
7.14.
7.15.
7.16.
kullanıcının, nereden, ne zaman yaptığına, yaptığı işlemin içeriğine
ulaşılabilmek dir.
Audit/Log kayıtlarında kullanıcıya özel, değiştirilebilir gizli bilgiler
bulunmamalıdır.
Kullanıcılarla ilgili yetki sorgulama alanları (silme yetkisi bulunan kullanıcılar,
değiştirme yetkisi bulunan kullanıcılar, rapor yazma yetkisi bulunan kullanıcılar,
silme yetkisi olup rapor yazma yetkisi bulunmayan kullanıcılar gibi) bulunmalıdır.
Sistem hiyerarşik yetkilendirmeyi desteklemelidir. Bir kullanıcı grubu, başka bir
kullanıcı grubuna üye yapılabilmelidir. Yetkiler üye olunan gruptan otomatik
olarak devralmabilmelidir.
Kurum Sunucularına kurulacak olan yazılımlar için ilgili ayarlar, (internet bağlantı
ayarları, server değişikliği vb. hallerinde) Yükleniciye öncesinden Kurum
tarafından bilgi verilmesi şartıyla, sistemi kesintiye uğratmayacak şekilde
Yüklenici tarafından gereken teknik destek sağlanacaktır.
Uygulama yazılımları tüm sistem genelindeki kullanıcı, işlem ve bilgi
düzeylerinde bilgi gizliliğini ve güvenliğini sağlamalıdır.
Her kullanıcının gerektiğinde değiştirilebilir kişisel bir şifresi olmalıdır ve
şifrelerin zorluk seviyesi yüksek olmalıdır. Bu şifre ile farklı bir lokasyonda
oturum açıldığında ilk oturum otomatik olarak kapatılmalı, bir kişiye ait şifrenin
birden çok kişi tarafından kullanılmasına izin verilmemelidir.
Kullanıcı şifreleri, tek taraflı geriye dönüşü olmayan bir algoritmayla (shal,md5
vb.) kriptolu olarak saklanmalıdır ve program dışından okunamamalıdır.
Kurum ile ilişiği kalıcı olarak kesilen tüm personelin erişim yetkisi tamamen iptal
edilebilmelidir.
Kullanıcı giriş ekranları, deneme yanılmaya dayanan sözlük ataklarına karşı
korumalı olmalıdır.
Bilgi sistemleri kapsamında tutulacak her türlü kişisel bilginin gizliliği esastır. Bu
amaçla;
a. Kişiler hakkında tutulacak bilgiler gereken en düşük düzeyde tutulmalıdır.
b. Kişisel bilgilerin hizmetin sürdürülmesi ve geliştirilmesi amacı dışında
işlenmesi engellenmiş olmalıdır.
c. Sistemde kişisel bilgilerin kurum iş akışım engellemeyecek ancak belirlenen
amaçlar dışmda kullanımını engelleyecek önlemler olmalı, hasta haklarına
riayet edilmelidir.
d. Yüklenici ve ilgili firma personel ile gizlilik sözleşmesi imzalanacaktır.
7.17. İdarenin gerektiğinde sunacağı altyapıya bağlı olarak, idarenin belirleyeceği ortama
veritabanı ve uygulama yazılımı her gün düzenli ve otomatik olarak yedeklenecektir.
8.
GARANTİ SÜRESİ VE TESLİM ŞARTLARI
8.1.
Firma, 12/12/2014 tarihinde yıllık bakım ve teknik destek hizmetine başlayacak
olup, 31/12/2015 tarihine kadar hizmetine devam edecektir.
8.2. Firma; sözleşme süresi içerisinde yazılımda meydana gelecek hata ve aksaklıkları
ücretsiz giderecektir.
5
H
8.3. Firma, bakım sonucu değişecek kaynak kod yeni versiyonlarının saklanmasını ve
kaynak kodların 1 (bir) adet CD kopyasının, güncelleme ve bakım rapor
dokümanlarım ise CD/kağıt ortamında 1 (bir) adet kopyasım kuruma teslim
edecektir.
8.4. Sisteme, uzaktaki bir merkezden giriş ve müdahale ancak Kurum’un izni ve
yetkilendirmesi ile mümkün olacaktır.
8.5. Yüklenici acil durumlarda aranmak üzere teknik elemanlarının cep telefonlarını
bildirmelidir. Teknik elemanlarından en az bir tanesinin cep telefonu mesai saatleri
içerisinde açık (ulaşılabilir) olmalıdır.
8.6. Yüklenici proje ekibinde en az 1 Bilgisayar Mühendisi (Ortak/Sahip veya çalışan
olarak) teknik olarak muhatap kabul edilecektir. Bu sebeple istekli aşamasında,
teklif dosyasında ilgili personel ya da ortağın bilgileri ve belgeleri (İhale öncesi son
aya ait SGK Hizmet Listesi veya Ticaret Sicil/Esnaf Sicil Gazetesi Sureti ile
Diplomanın Noter Tasdikli örneği) idareye sunulacaktır.
9.
KONTROL, MUAYENE VE KABUL:
9.1. Muayene Komisyonu, teknik şartnameye verilen firma teklifini, sistemi
inceleyerek, muayene işlemlerini yüklenici ile birlikte yapacaktır.
9.2. Sözleşme bedeli; yükümlülüklerin usule uygun şekilde devam etmesi durumunda,
2014 Ocak aymda başlamak üzere ayda l(bir), eşit şekilde ödenecektir. Ödemeler
için işlemlere, her ödeme takviminden önceki ayın son haftası başlanacaktır.
10.
HUKUKİ VE CEZAİ ŞARTLAR
10.1. Yüklenici hiçbir şekilde kurulan Sistem üzerindeki veriyi kendi çıkarları için
kullanmayacağım, 3.şahıs ve firmalar ile paylaşmayacağım, kendi bilgisayar ve
sunucularına indirmeyeceğini ve herhangi bir ortama aktarmayacağım taahhüt eder.
Aksi durumun tespiti halinde yürürlükteki yasalara uygun olarak idari ve cezai
işlem yapılır.
10.2. Şartname kapsamında yapılan iş mücbir sebepler dışında hiçbir neden ile
geciktirilemez.
10.3. Seviye 1: Yüklenicinin sorumluluğunda olan iş ve iş bu şartname kapsamında yer
alan ürün ve hizmetlerde oluşan problem sistemin bir kısmım çalışamaz duruma
getiriyor ve idarenin hizmet sunumunu engelliyor ise problemin oluşmasından
itibaren 1 (bir) saat içerisinde müdahale edilecek ve takip eden 1 (bir) saat içerisinde
çözüm üretilecektir.
10.4. Seviye 2: Yüklenicinin sorumluluğunda olan ve işbu şartname kapsamında yer alan
ürün ve hizmetlerde oluşan problem sistemin bir kısmım çalışamaz duruma
getiriyor ama idarenin hizmet sunumunu engellemiyor ise problemin oluşmasından
itibaren 2 (iki) saat içerisinde müdahale edilecek ve takip eden 4 (iki) saat içerisinde
çözüm üretilecektir.
10.5. Seviye- 1 olarak tanımlanan anza ve problemlere belirlenen zamanlarda müdahale
ve çözüm üretilemediği her l(bir)saat için yükleniciye sözleşme bedelinin %0,06
(On binde altı)9 sı oranında ceza kesilecektir.
5
r
10.6. Seviye- 2 olarak tanımlanan anza ve problemlere belirlenen zamanlarda müdahale
ve çözüm üretilemediği her l(bir)saat için yükleniciye sözleşme bedelinin %0,03
(On binde üç)’ ü oranında ceza kesilecektir.
10.7. Seviye- 2 olarak tanımlanan anza ve problemlerde bir ay içerisinde toplam hizmet
kesinti süresi 24 (yirmi dört) saati geçmeyecektir. Toplam kesinti süresinin 24
(yirmi dört) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak
her bir saat için yükleniciye sözleşme bedelinin %0,4(bınde dört)’ü oranında ceza
kesilecektir.
10.8. Bu şartname dâhilinde yapılan iş ile ilgili her türlü anlaşmazlık ve uyuşmazlık
durumlarında Ankara Mahkemeleri yetkilidir.,
7
Download

T.C. SAĞLIK 15 AKAIN LİGİ Türkiye Halk Sağlığı Kurumu Başkanlı