Das Universitätsklinikum Aachen AöR beabsichtigt die Vergabe einer Lösung für Chip Token/SSO.

Die Uniklinik RWTH Aachen (UKA)
verbindet als Supramaximalversorger patientenorientierte Medizin und Pflege, Lehre
sowie Forschung auf internationalem Niveau. Mit 36 Fachkliniken, 33 Instituten und
sechs fachübergreifenden Einheiten deckt die Uniklinik das gesamte medizinische
Spektrum ab. Die Bündelung von Krankenversorgung, Forschung und Lehre in einem
Zentralgebäude bietet beste Voraussetzungen für einen intensiven interdisziplinären
Aus-tausch und eine enge klinische und wissenschaftliche Vernetzung. Rund 9.000
Mitarbeiterinnen und Mitarbeiter sorgen für patientenorientierte Medizin und eine Pflege
nach anerkannten Qualitätsstandards. Die Uniklinik versorgt mit 1.400 Betten rund
50.000 stationäre und 200.000 ambulante Fälle im Jahr. Weitere Informationen können
dem WWW unter https://www.ukaachen.de/ entnommen werden. 1.2 Ausgangslage Das
Personal der UKA arbeitet mit verschiedensten Anwendungen und Systemen. Die Daten
in ebendiesen sind u.a. besonders schützenswerte und sensible Gesundheitsdaten. Die
Verwendung von immer komplexer werdenden Passwörtern gewährleistet die Sicherheit
der Daten. Gleichermaßen erfordern die Arbeitsabläufe der Mitarbeiter der UKA einen
einfachen, schnellen und sicheren Zugriff auf Daten. Diese Einfachheit und Effizienz
sind derzeit nicht gegeben, was zu einer Verzögerung des Arbeitsablaufs führt und sich
damit unmittelbar auf die Patientenversorgung auswirkt. Die Mitarbeiter müssen sich
teilweise erst an sehr vielen Anwendungen und Systemen anmelden, bis sie an der
richtigen Stelle sind. Die Komplexität der Passwörter führt außerdem teilweise dazu,
dass diese verschriftlicht in den Arbeitsbereichen liegen und die Informations- und ITSicherheit gefährden. Aus diesen Gründen hat sich die UKA zum Einsatz einer Single
Sign-on-Lösung entschieden. 1.3 Zielsetzung Die enorm vielschichtigen Bedürfnisse
unterschiedlicher Anspruchsgruppen sind ein Beleg für die zunehmend digitale
Innovation der Patientenversorgung/-sicherheit. Ein sicherer, schneller und einfacher
Zugriff auf Systeme und Anwendungen ist daher wesentlich . Das Spannungsfeld
Usability, Effizienz und Sicherheit steht im Mittelpunkt der Lösungsbetrachtung. Mit der
Einführung einer den Anforderungen und Standards entsprechenden Lösung will die
UKA dieses Spannungsfeld entzerren und einen großen Schritt in Richtung
Informationssicherheit gehen. Das Ziel ist erreicht, wenn die angebotene Lösung
sicherstellt, dass Benutzer mit der einmaligen Anmeldung auf alle für sie relevanten
Zielanwendungen Zugriff haben. Zielbenutzergruppen sind hier generell das
Krankenhauspersonal sowie Personal der Stabsbereiche (IT, HR, etc.). Die Einführung
einer die Anforderungen erfüllenden Lösung ist eine zentrale Komponente der UKA ITSicherheitsstrategie zum Schutz von IT-Systemen und der darin verwalteten (Patienten-
)Daten. Die Lösung soll die Mitarbeiter der UKA bei ihren täglich anfallenden Aufgaben
dabei unterstützen, sicher im Handling mit sensiblen (Patienten-)Daten umzugehen und
trotz einer starken Authentifizierung eine friktionsfreie Anmeldung zu gewährleisten.
Derzeit sind in der UKA mitarbeiterbezogene MIFARE DESFire Chips im Einsatz, die
im Zuge der Einführung der angebotenen Lösung vor allem in den Bereichen der UKA,
in denen der Faktor Zeit eine bedeutende Rolle spielt, zur Anmeldung genutzt werden
sollen. Die angebotene Lösung soll als On Premise Lösung betrieben werden und muss
sämtliche Schnittstellen zu den in Scope Systemen gewährleisten (vgl.
Anforderungskatalog) oder die Möglichkeit der Schnittstellendefinition bieten. Auf
Änderungen und Anpassungen der Umsysteme und Unternehmensprozesse muss einfach
und schnell reagiert werden können. Eine 99,9%ige Verfügbarkeit ist gefordert. Diese
bezieht sich auf die angebotene Lösung, vorausgesetzt, dass Ausfälle nicht durch die
unterlagerte Infrastruktur aus-gelöst wurden. Die Einzelheiten sind den Anlagen 1 und
1.1 zu entnehmen.

Sofern optionale Leistungen Gegenstand der
Beschaffung sind, werden diese im Rahmen der Verhandlungen sichtbar und spätestens mit Aufforderung zur Angebotsabgabe des finalen
Angebotes für alle Bieter gleichermaßen festgelegt.

Das Ziel besteht insbesondere darin, dass Benutzer mit der einmaligen Anmeldung auf alle für sie relevanten Zielanwendungen Zugriff haben. Zielbenutzergruppen sind hier generell das Krankenhauspersonal sowie Personal der Stabsbereiche (IT, HR, etc.).
Angestrebt ist eine Rahmenvereinbarung, die es dem AG erlaubt auf Basis einer einheitlichen Infrastruktur alle Abteilungen sukzessive auszustatten.
Der AG schätzt daher das Gesamtvolumen der Rahmenvereinbarung auf ca. 5.000.000,- EUR, ohne allerdings dies als Abnahmeverpflichtung zu sehen und sieht eine Laufzeit von 3 Jahren vor, mit der Option zur Verlängerung um ein Jahr.

Zuschlagskriterien

Art: Preis
Bezeichnung: Preis (TCO)
Gewichtung (Punkte 400): 40 %

Art: Qualität
Bezeichnung: Erfüllungsgrad Leistungsbeschreibung
Gewichtung (Punkte 400): 40 %

Art: Qualität
Bezeichnung: Implementierungskonzept
Gewichtung (Punkte 200): 20 %

1) Ein Nachprüfungsantrag zur
Vergabekammer ist nach § 160 Abs. 3 S. 1 Nr. 4 GWB unzulässig, soweit mehr
als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge
nicht abhelfen zu wollen, vergangen sind. **** 2) Insbesondere § 160 Abs. 3 Satz
1 Nr. 1, Nr. 2 und 3 GWB sowie § 134 Abs. 2 GWB sind zu beachten. **** 3)
Die Frist zur Geltendmachung der Unwirksamkeit des Vertragsschlusses nach §
135 GWB endet spätestens 30 Kalendertage nach Veröffentlichung der
Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union, vgl.
§ 135 Abs. 2 Satz 2 GWB

Es wird
darauf hingewiesen, dass bei Beanstandungen im Hinblick auf das hiesige
Vergabeverfahren die Bewerber Verstöße gegen Vergabevorschriften, die sie
erkannt haben, gegenüber der Vergabestelle innerhalb von 10 Kalendertagen zu
rügen haben (vgl. § 160 Abs. 3 Satz 1 Nr. 1, 2 und Nr. 3 GWB), damit die
Bewerber für den Fall, dass der Rüge nicht abgeholfen wird, ein
Nachprüfungsverfahren vor der Vergabekammer anstreben können. Sofern die
Vergabestelle einer Rüge nicht abhilft, kann der betreffende Bewerber nur
innerhalb von längstens 15 Kalendertagen nach Eingang des Antwortschreibens
an den Rügenden diesbezüglich ein Nachprüfungsverfahren vor der
Vergabekammer einleiten (vgl. § 160 Abs. 3 Satz 1 Nr. 4 GWB).

Die in diesen Vergabeunterlagen enthaltenen Informationen sind soweit schutzrechtsfähig und soweit sie nicht Informationen Dritter enthalten Eigentum der Vergabestelle. Verwertung, Kopie sowie Weitergabe der Vergabeunterlagen sind nur im Rahmen der Erstellung eines Angebotes und nur durch das die Vergabeunterlagen anfordernde Unternehmen zulässig. Einer darüber hinausgehenden Weitergabe und insbesondere der Verkauf von Vergabeunterlagen an Dritte gleich zu welchem Zweck sind nicht gestattet. Sollten Sie die Vergabeunterlagen nicht direkt von der Vergabestelle bzw. über den Vergabemarktplatz des Landes NRW erhalten haben, sondern über Dienstleister oder beauftragte Dritte wird Ihnen eine Registrierung auf dem Vergabemarktplatz des Landes NRW und eine Teilnahme über v. g. Vergabemarktplatz empfohlen. Vergabeunterlagen können geändert oder ergänzt werden, die Bieterkommunikation, die i.d.R. als einziges Kommunikationsmittel zugelassen ist, kann erläuternde Hinweise erhalten. Einen verbindlichen und jeweils aktuellen Stand der Informationen zu diesem Vergabeverfahren finden Sie im Regelfall nur auf dem Vergabemarktplatz des Landes NRW. * Für den Fall, dass der Auftragnehmer vor vollständiger Leistungserbringung wegen Kündigung oder Insolvenz ausfällt, behält sich der Auftraggeber vor, die verbleibenden Arbeiten den übrigen Bietern in der Reihenfolge des Ausschreibungsergebnisses anzutragen (§ 132 Abs. 2 Nr. 1 GWB) * Jegliche Kommunikation zw. Bieter und AG soll über die vergabe.nrw-Nachrichtenfunktion erfolgen