DTVP

Hinweis
Um Zugriff auf dieses Modul zu erhalten müssen Sie am Vergabeverfahren teilnehmen.

Auftraggeber

Zur Angebotsabgabe / Teilnahme auffordernde Stelle

Offizielle Bezeichnung

gematik GmbH

Postanschrift

Friedrichstr. 136

Postleitzahl

10117

Ort

Berlin

Land

Deutschland

UST.-ID

DE241843684

Kontaktstelle

Rechtsabteilung / Vergabestelle

zu Händen von

Telefon

Fax

E-Mail

vergabestelle@gematik.de

Internet-Adresse (URL)

https://www.gematik.de/

Zuschlag erteilende Stelle

oben genannte Stelle

folgende Stelle

Kommunikation

Angebote oder Teilnahmeanträge sind einzureichen

elektronisch über diese Vergabeplattform

https://satellite.dtvp.de/Satellite/notice/CXS0Y53YTL0BUKHG

oben genannte Stelle

folgende Stelle

Bereitstellung der Vergabeunterlagen

elektronisch über diese Vergabeplattform

https://www.dtvp.de/Satellite/notice/CXS0Y53YTL0BUKHG/documents

postalisch

Auftragsgegenstand

Umfang der Beschaffung

Art und Umfang der Leistung

Art der Leistung
Gegenstand des Auftrags ist die Durchführung einer umfassenden Sicherheitsanalyse des Gesamtsystems "elektronische Patientenakte (ePA für alle)" durch eine unabhängige dritte Stelle. Die Analyse umfasst die Überprüfung der Zugriffswege auf die ePA sowie die Untersuchung des Datenflusses und der Verarbeitung medizinischer Daten außerhalb der Patientenakte. Ziel ist es, potenzielle Schwachstellen zu identifizieren und Maßnahmen zur Risikominderung aufzuzeigen.

Umfang der Leistung
Die Sicherheitsanalyse gliedert sich in zwei Teile: Im ersten Teil werden die verschiedenen Zugriffswege auf die ePA untersucht und auf mögliche Angriffspfade analysiert. Im zweiten Teil steht die Analyse des Datenflusses sowie der Verarbeitung und Speicherung von ePA-Daten in Primärsystemen im Fokus. Die Ergebnisse werden in einem Bericht dokumentiert und der gematik sowie relevanten Institutionen zur Verfügung gestellt.

Haupterfüllungsort

Offizielle Bezeichnung

gematik GmbH

Postanschrift

Friedrichstr. 136

Postleitzahl

10117

Ort

Berlin

Ergänzende / Abweichende Angaben zum Haupterfüllungsort

Die Leistungen des Auftragnehmers können neben dem Haupterfüllungsort auch am Sitz des Auftragnehmers erbracht werden.

Weitere Erfüllungsorte

Zuschlagskriterien

Niedrigster Preis

siehe Vergabeunterlagen

Folgende Kriterien

Ausführungsfristen

Bestimmungen über die Ausführungsfrist

Laufzeit bzw. Dauer

Laufzeit in Monaten

Laufzeit in Tagen

Beginn/Ende

Beginn

Ende

Nebenangebote

Nebenangebote sind zugelassen

Nein

Angaben zu den Losen

Aufteilung des Auftrags in Lose

Nein

Beschreibung

Zuschlagskriterien

Es gibt keine Abweichung von den allgemeinen Zuschlagskriterien (Auftragsgegenstand)

Ausführungsfristen

Es gibt keine Abweichung von den allgemeinen Ausführungsfristen (Auftragsgegenstand)

Bestimmungen über die Ausführungsfrist

Laufzeit bzw. Dauer

Laufzeit in Monaten

Laufzeit in Tagen

Beginn/Ende

Beginn

Ende

Bedingungen

Teilnahmebedingungen

Befähigung und Erlaubnis zur Berufsausübung

Wirtschaftliche und finanzielle Leistungsfähigkeit

Vorzulegende Nachweise:
Betriebshaftpflichtversicherung / Berufshaftpflichtversicherung; Es ist eine Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) mit Deckungssummen in marktüblicher und für den Auftrag ausreichender Höhe nachzuweisen.

Sofern eine entsprechende Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) noch nicht besteht, ist zu erklären, dass eine solche Versicherung im Falle der Auftragserteilung abgeschlossen wird. In dem Zuge ist eine Erklärung eines Versicherers, aus der hervorgeht, dass er zum Abschluss einer entsprechenden Versicherung bereit ist, als Anlage beizufügen.; Mit dem Angebot; Mittels Dritterklärung

Technische und berufliche Leistungsfähigkeit

Vorzulegende Nachweise:
Unternehmensbezogene Referenzprojekte; Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 3 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn im Rahmen des Projekts eine Sicherheitsanalyse in einem medizinischen Umfeld durchgeführt wurde. Ein Referenzprojekt gilt als in den letzten 3 Jahren erbracht, wenn Start-zeitpunkt und Endzeitpunkt des Leistungszeitraums innerhalb der letzten drei Jah-re liegen (2022 bis Ablauf der Angebotsfrist).
Mindestanforderungen:
Es müssen mindestens 2 Referenzprojekte aus den letzten 3 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind; Mit dem Angebot; Mittels Eigenerklärung

Sonstige

Vorzulegende Nachweise:
Handelsregisterauszug; Sofern eine Pflicht zur Eintragung ins Handelsregister (oder in einem vergleichbaren Register) besteht, ist ein aktueller Handelsregisterauszug (oder vergleichbarer Auszug), der nicht älter als 3 Monate ist, gerechnet ab der Abgabefrist des Verfahrens, einzureichen.; Mit dem Angebot; Mittels Dritterklärung

Bedingungen für den Auftrag

Wesentliche Zahlungsbedingungen

Gegebenenfalls geforderte Sicherheiten

Verfahren

Verwaltungsangaben

Etwaige zusätzliche Angaben über die Maßnahmen zum Schutz der Vertraulichkeit und der Zugriffsmöglichkeit auf die Vergabeunterlagen.

Schlusstermin für den Eingang der Angebote

22.08.2025 12:00 Uhr

Bindefrist des Angebots

30.09.2025

Weitere Angaben

Verschiedenes

Zusätzliche Angaben

Das Vergabeverfahren erfolgt nach der "Verfahrensordnung für die Vergabe öffentlicher Liefer- und Dienstleistungsaufträge unterhalb der EU-Schwellenwerte", (Unterschwellenvergabeordnung - UVgO).