KIO 855/18, KIO 858/18

Sygn. akt: KIO 855/18 Sygn. akt: KIO 858/18 WYROK z dnia 06 czerwca 2018 r. Krajowa Izba Odwoławcza - w składzie: Przewodnicząca: Agata Mikołajczyk Członkowie: Izabela Niedziałek- Bujak Andrzej Niwicki Protokolant: Marta Słoma po rozpoznaniu na rozprawach w dniu 25 maja i 1 czerwca 2018 r. w Warszawie odwołań wniesionych w dniu 30 kwietnia 2018 r. do Prezesa Krajowej Izby Odwoławczej przez: A. wykonawcę Comarch Healthcare S.A. Al. Jana Pawła II 39A 31-864 Kraków (KIO 855/18), B. wykonawcę SIMPLE S.A. ul. Bronisława Czecha 49-51 04-555 Warszawa (KIO 858/18), w postępowaniu prowadzonym przez Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Otwocku ul. Prusa 1/3 05-400 Otwock, przy udziale wykonawców zgłaszających przystąpienie po stronie odwołującego: A. ASSECO Poland S. A. ul. Olchowa 14 35-322 Rzeszów – w sprawie o sygn. akt: KIO 855/18 i KIO 858/18, B. Comarch Healthcare S.A. Al. Jana Pawła II 39A 31-864 Kraków w sprawie o sygn. akt: KIO 858/18, orzeka: 1. Oddala odwołanie o sygn. akt: KIO 855/18 oraz odwołanie o sygn. akt: KIO 858/18; 2. Kosztami postępowania obciąża wykonawcę: Comarch Healthcare S.A. Al. Jana Pawła II 39A 31-864 Kraków (KIO 855/18), oraz wykonawcę SIMPLE S.A. ul. Bronisława Czecha 49-51 04-555 Warszawa (KIO 858/18) i: 2.1. zalicza w poczet kosztów postępowania kwotę 30.000 zł (słownie: trzydzieści tysięcy zł zero groszy) uiszczoną przez wykonawców: Comarch Healthcare S.A. Al. Jana Pawła II 39A 31-864 Kraków oraz SIMPLE S.A. ul. Bronisława Czecha 49-51 04- 555 Warszawa tytułem wpisu od odwołania; 2.2. zasądza na rzecz zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Otwocku ul. Prusa 1/3 05-400 Otwock od wykonawcy: 2.2.2. Comarch Healthcare S.A. Al. Jana Pawła II 39A 31-864 Kraków kwotę 3.600 zł 00 gr (słownie zł: trzy tysiące sześćset zł zero gr) oraz 2.2.3. SIMPLE S.A. ul. Bronisława Czecha 49-51 04-555 Warszawa kwotę 3.600 zł 00 gr (słownie zł: trzy tysiące sześćset zł zero gr) - - tytułem wynagrodzenia pełnomocnika. Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (Dz. U. z 2017 r. poz. 2164 ze zm.) na niniejszy wyrok – w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie. ………………………………………. ………………………………………. ………………………………………. Sygn. akt: KIO 855/18 Sygn. akt: KIO 858/18 Uzasadnienie Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Otwocku prowadzi postępowanie o udzielnie zamówienia w trybie przetargu nieograniczonego pn.: Budowa i wdrożenie - „Elektroniczna platforma usług Otwarty Otwock" nr ref. Z 2 - 2018 ". Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej pod Numer: 2018/S 076-168917 w dniu 19 kwietnia 2018 r. Odwołania w tym postępowaniu - skierowane do rozpoznania na rozprawę - zostały wniesione w dniu 30 kwietnia 2018 r. przez wykonawcę: (1) Comarch Healthcare S.A. z siedzibą w Krakowie (KIO 855/18) i (2) SIMPLE S.A. z siedzibą w Warszawie (KIO 858/18). Podnoszone w odwołaniach zarzuty dotyczą postanowień Ogłoszenia o zamówieniu oraz postanowień Specyfikacji Istotnych Warunków Zamówienia. Zarządzeniem Prezesa Krajowej Izby z dnia 8 maja 2018 r. zostały przekazane do łącznego rozpoznania przez Krajową Izbę Odwoławczą. Sygn. akt: KIO 855/18 Odwołujący Comarch Healthcare S.A. zarzucił Zamawiającemu naruszenie następujących przepisów: 1) art. 91 ust. 1, 2 i 2d ustawy Pzp w zw. z art. 7 ust. 1 ustawy Pzp, poprzez określenie kryterium oceny ofert „Funkcjonalności dodatkowe Sytemu" w sposób niejednoznaczny i niezrozumiały oraz uniemożliwiający sprawdzenie informacji przedstawionych przez wykonawców, a ponadto naruszający zasady uczciwej konkurencji i równego traktowania wykonawców; 2) art. 29 ust. 1 i 2 ustawy Pzp, poprzez opisanie przedmiotu zamówienia w sposób niejednoznaczny i niewyczerpujący, bez uwzględnienia wszystkich wymagań i okoliczności mogących mieć wpływ na sporządzenie oferty oraz utrudniający uczciwą konkurencję; 3) art. 25 ust. 1 pkt 2 ustawy Pzp i § 13 ust. 1 pkt 1 rozporządzenia w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia oraz art. 91 ust. 1, 2 i 2d ustawy Pzp w zw. z art. 7 ust. 1 ustawy Pzp, poprzez sformułowanie zasad prowadzenia prezentacji wymagań podstawowych (obligatoryjnych) oraz dodatkowych (punktowanych) w sposób naruszający zasady uczciwej konkurencji i równego traktowania wykonawców. W związku z powyższymi zarzutami Odwołujący wniósł o uwzględnienie odwołania i o nakazanie Zamawiającemu dokonania modyfikacji SIWZ w sposób wskazany w uzasadnieniu odwołania. W przypadku uwzględnienia przez Zamawiającego zarzutów przedstawionych w odwołaniu (art. 186 ust. 2 Pzp), Odwołujący żąda od Zamawiającego dokonania czynności zgodnej z jego żądaniami. Legitymacja do wniesienia odwołania: Odwołujący ma interes w uzyskaniu przedmiotowego zamówienia, ponieważ jako podmiot prowadzący działalność w zakresie związanym z przedmiotem zamówienia jest jego potencjalnym wykonawcą. Jednak na skutek czynności Zamawiającego, Odwołujący może ponieść szkodę, ponieważ niezgodna z ustawą treść SIWZ, uniemożliwia Odwołującemu złożenie oferty na realizację Zadania 1. Gdyby Zamawiający nie naruszył wskazanych w odwołaniu przepisów ustawy Pzp, Odwołujący mógłby złożyć korzystną ofertę i uzyskać przedmiotowe zamówienie. W uzasadnieniu podniesionych w odwołaniu zarzutów wskazał na następujące okoliczności: I. Prezentacja funkcjonalności polegającej na współpracy z infokioskami Zamawiający w Rozdziale XIV SIWZ - „Opis kryteriów, którymi zamawiający będzie się kierował przy wyborze oferty wraz z podaniem wag tych kryteriów i sposobu oceny ofert", sformułował kryterium „Funkcjonalności dodatkowe Systemu" (F), któremu przypisał wagę 30%: Kryterium Waga m Liczna punktów F - Funkcjonalności dodatkowe Systemu 30% 30 Za każdą dodatkową funkcjonalność wskazaną w Załączniku nr 11 do SiWZ Wykonawca otrzyma 3 pkt Zamawiający przyzna maksimum 30 pkt w ramach tego kryterium po przeprowadzonej prezentacji Systemu, potwierdzającej\ że System posiada wskazane przez Wykonawcę funkcjonalności. Zgodnie z zasadami opisanymi w SiWZ Wykonawca za każdą dodatkową funkcjonalność wskazaną w Załączniku nr 11 otrzyma 3 pkt. Posiadanie wskazanej funkcjonalności potwierdzone zostanie w toku prezentacji Systemu. Z kolei w Załączniku nr 11 do SIWZ-„Wykaz oferowanych funkcjonalności dodatkowych", w pkt 1 została podana następująca funkcjonalność dodatkowa związana ze współpracą z infokioskami, czyli samoobsługowymi urządzeniami elektronicznymi, pełniącymi rolę interaktywnych punktów informacyjnych: W dalszej kolejności odnieść się należy do treści Załącznika nr 3 do SIWZ - „Sposób i zakres prezentacji Systemu", gdzie w pkt 3 - „Opis sposobu oraz harmonogramu prezentacji Systemu" w ppkt 6, 7 i 9 Zamawiający przewidział następujące zasady: 6) Na potrzebę przeprowadzenia prezentacji Systemu Wykonawca na dzień prezentacji zapewni projektor multimedialny i drukarkę współpracujące z komputerem dostarczonym w zestawie demonstracyjnym oraz komplet kabli i przewodów połączeniowych niezbędnych do przeprowadzenia prezentacji Systemu. 7) Zamawiający zapewni na potrzeby przeprowadzenia prezentacji Systemu salę, ekran, oraz możliwość podłączenia komputera z wersją demonstracyjną Systemu, projektora i drukarki Wykonawcy do sieci elektrycznej - 230V / 50Hz. 9) W trakcie prezentacji komputer z próbką nie może się łączyć bezprzewodowo z innymi komputerami. Nie można także korzystać z przenośnych urządzeń pamięci (pen drive, CD itp.) Można natomiast wpisywać lub korygować dane z klawiatury. Odwołujący wskazał, że powyższe wymagania wykluczają możliwość przeprowadzenia prezentacji funkcjonalności opisanej w Załączniku nr 11 do SIWZ pkt 1, polegającej na współpracy z infokioskami. Jest tak ponieważ nie jest możliwe zaprezentowanie realizacji wymagania w zakresie „wykonania samodzielnej rejestracji na urządzeniu (infokioskuf ustawionym w dowolnym miejscu w placówce lub poza nia". Do zaprezentowania takiej lp Opis wymagania ; ___ _______ - ■ ■■; — ■ . .... .. - ........ f ^ 1. Podsystem musi posiadać funkcjonalności współpracy z infokioskami w celu umożliwienia: • wykonania samodzielnej rejestracji na urządzeniu (infokiosku) ustawionym w dowolnym miejscu w placówce lub poza nią, • sprawdzenia przez pacjenta historii wizyt w jednostce, funkcjonalności konieczny jest bowiem infokiosk. Natomiast zgodnie z Załącznikiem nr 3 do SIWZ, infokiosk nie jest elementem wchodzącym w skład zestawu demonstracyjnego, co chociażby wynika z Rysunku nr 1 (str. 2 Załącznika nr 3) oraz zacytowanego powyżej ppkt 7 w ramach pkt 3 - „Opis sposobu oraz harmonogramu prezentacji Systemu". Ponadto przyjęcie, że infokiosk powinien zostać dostarczony w ramach próbki (wersji demonstracyjnej) prowadziłoby do nielogicznych rezultatów. Już sam fakt dostarczenia infokiosku jako załącznika do oferty prowadziłby do znacznych trudności z uwagi na gabaryty takiego urządzenia, bowiem średnia wysokość infokiosków wynosi ok. 150 cm, a waga ok, 60 kg. Należy również zwrócić uwagę na problem z zaprezentowaniem wymagania wykonania rejestracji na urządzeniu ustawionym poza placówką. Postanowienie ujęte w Załączniku nr 3 pkt 3 - „Opis sposobu oraz harmonogramu prezentacji Systemu" ppkt 1 wskazuje jako miejsce prowadzenia prezentacji siedzibę Zamawiającego, więc placówkę leczniczą, co wyklucza ustawienie urządzenia poza placówką. Podsumowując, Odwołujący zwrócił uwagę, że Zamawiający określił kryteria oceny ofert w sposób uniemożliwiający sprawdzenie informacji przedstawionych przez Wykonawców w ofertach (w wypełnionych załącznikach nr 11 do SIWZ). Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ polegającej na wyłączeniu z zakresu prezentacji zadeklarowanej funkcjonalności dotyczącej współpracy z infokioskami (załącznik nr 11 do SIWZ, Ip. 1 Wykazu oferowanych funkcjonalności dodatkowych) i uznanie iż wystarczające jest oświadczenie Wykonawcy złożone w kolumnie C Wykazu. II. Prezentacja funkcjonalności związanych ze sterowaniem ruchem pacjentów (Lp. 2 i 3 w ramach Wykazu oferowanych funkcjonalności dodatkowych) Odwołujący zwrócił uwagę, iż analogicznie jak w przypadku funkcjonalności związanej ze współpracą z infokioskami, również nie jest możliwe potwierdzenie w trakcie prezentacji posiadania funkcjonalności związanych z podsystem sterowaniem ruchem pacjentów. Opis wymagania: 2. PodsSystem sterowania ruchem pacjentów przy gabinetach musi spełniać wymagania: 9 Moduł sterowania ruchem pacjentów musi być zintegrowany z modułem Rejestracja/Poradnia tj. korzystać ze wspólnej bazy pacjentów, rejestracji i personelu. ■ W W trakcie rejestracji musi istnieć możliwość nadania indywidualnego numeru kolejkowego dla pacjenta w celu obsługi gabinetowego systemu przyzywowego. Jednocześnie lekarz na liście pacjentów przewidzianych do przyjęcia musi mieć możliwość przywołania pacjenta co skutkować będzie wyświetleniem indywidualnego numeru kolejkowego pacjenta na wyświetlaczu przy gabinecie i/iub wyświetlaczu zbiorczym (korytarzowym). • PoPodsystem musi posiadać funkcjonalność współdziałania i sterowania wyświetlaczem graficznych (panel LCD/tab(et} przy gabinecie / gabinetach lekarskich, tj.: o prezentacji informacji na temat lekarza załogowanego do systemu w tym gabinecie, o zajętości lekarza - „ trwa wizyta ", o o numeru przyjmowanego pacjenta. 3. Podsystem sterowania ruchem pacjentów musi mieć możliwość sterowania wyświetlaczami również w zakresie: a. konfiguracji gabinetów które ma obsługiwać wskazany wyświetlacz (jako wyświetlacz przy jednym gabinecie lub w poczekalni obsługujący wskazane gabinety), b. wyświetlania zdjęcia, imienia i nazwiska oraz specjalizacji lekarza, który przyjmuje w danym gabinecie, c. zmiany kolorystycznej interfejsu, d. wyświetlania dodatkowych informacji np. o planowanych akcjach profilaktycznych prowadzonych w placówce, e. dźwiękowego powiadomienia pacjentów o fakcie zaproszenia kolejnego pacjenta do gabinetu. Moduł sterowania ruchem pacjentów to tzw. „system kolejkowy", na który składa się nie tylko dedykowane oprogramowanie, ale również sprzęt w którego skład (oprócz drukarek) wchodzą również wyświetlacze graficzne (panele LCD/tablety). Wykonawcy nie będą w stanie pokazać, iż powyższe wymagania są realizowane przez oferowane rozwiązanie gdyż w ramach próbki stanowiącej Wersję demonstracyjną Systemu nie dostarcza się wyświetlacza graficznego (panelu LCD/tabletu). Należy bowiem raz jeszcze przypomnieć, iż w skład Wersji demonstracyjnej Systemu, zgodnie z zasadami ustalonymi przez Zamawiającego wchodzi jedynie komputer przenośny. To oczywiste, że bez wyświetlaczy, w trakcie prezentacji, nie będzie można pokazać realizacji takich wymagań jak: - „przywołanie pacjenta, co skutkować będzie wyświetleniem indywidualnego numeru kolejkowego pacjenta na wyświetlaczu przy gabinecie i/lub wyświetlaczu zbiorczym (korytarzowym)" lub, - „współdziałania i sterowania wyświetlaczem graficznych (panel LCD/tablet) przy gabinecie /gabinetach lekarskich* Podsumowując, Odwołujący zwraca uwagę, że Zamawiający określił kryteria oceny ofert w sposób uniemożliwiający sprawdzenie informacji przedstawionych przez Wykonawców w ofertach (w wypełnionych załącznikach nr 11 do SIWZ). Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ polegającej na wyłączeniu z zakresu prezentacji zadeklarowanej funkcjonalności dotyczącej podsystemu sterowania ruchem pacjentów (załącznik nr 11 do SIWZ, Ip. 2 i 3 Wykazu oferowanych funkcjonalności dodatkowych) i uznanie iż wystarczające jest oświadczenie Wykonawcy złożone w kolumnie C Wykazu. Niezależnie od powyższego Odwołujący wskazuje, że Zamawiający zgodnie z ustalonymi kryteriami premiuje dostarczenie przez Wykonawcę podsystemu sterowania ruchem pacjentów spełniającego określone wymagania, przy czym nie jest jasne, czy na gruncie postanowień SIWZ, Wykonawca który zaoferował spełnienie wymagań dotyczących podsystemu starowania ruchem, musi również dostarczyć infrastrukturę sprzętową niezbędną do funkcjonowania takiego podsystemu, m.in.: drukarki, wyświetlacze graficzne (panele LCD/tablety) i w jakich ilościach. W SIWZ nie ma żadnych informacji na temat tego, czy Zamawiający dysponuje już sprzętem wchodzącym w skład podsystemu sterowania ruchem, czy też dopiero zamierza go nabyć w ramach przedmiotowego zamówienia. Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ polegającej na jednoznacznym wskazaniu, czy Wykonawca oferując spełnienia wymagań w zakresie sterowania ruchem pacjentów (załącznik nr 11 do SIWZ, Ip. 2 i 3 Wykazu oferowanych funkcjonalności dodatkowych) jest zobowiązany dostarczyć również infrastrukturę sprzętową niezbędną do funkcjonowania takiego podsystemu, a jeżeli tak, to o jakich parametrach technicznych i w jakich ilościach. III. Prezentacja funkcjonalności pozwalającej na automatyczne sprawdzanie w systemie eWUŚ zarejestrowanych pacjentów. W załączniku nr 11 do SIWZ - „Wykaz oferowanych funkcjonalności dodatkowych" w Pp. 7 Zamawiający sformułował następujące wymaganie: 7. System pozwala na wielokrotne automatyczne sprawdzanie w systemie e- WUŚ zarejestrowanych pacjentów w godzinach zdefiniowanych przez Zamawiającego. Aby zaprezentować powyższe wymaganie konieczne jest podłączenie zestawu demonstracyjnego do sieci Internet, aby w Systemie Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców zweryfikować ubezpieczenie pacjenta. Dodatkowo w systemie, w bazie pacjentów, muszą znajdować się rzeczywiste, a nie testowe dane osób ubezpieczonych aby wiarygodnie sprawdzić wymaganą funkcjonalność. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie stosowane w terminie, w jakim będzie prowadzona prezentacja, takie dane (imię, nazwisko, PESEL pacjenta) nie mogą się bez jego wiedzy znajdować na wersji demonstracyjnej systemu. Mając na uwadze treść Załącznika nr 3 do SIWZ pkt 3 ppkt 7, z którego wynika, iż Wykonawca nie będzie miał możliwości korzystania z sieci Internet oraz potrzebę ochrony danych osobowych pacjentów, przyjąć należy, iż zaprezentowanie wymagania ujętego w załączniku nr 11 do SIWZ, ip 7 podczas prezentacji Systemu będzie niewykonalne. Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ polegającej na wyłączeniu z zakresu prezentacji zadeklarowanej funkcjonalności pozwalającej na automatyczne sprawdzanie w systemie eWUŚ zarejestrowanych pacjentów (Załącznik nr 11 do SIWZ, lp 7 Wykazu oferowanych funkcjonalności dodatkowych) i uznanie iż wystarczające jest oświadczenie Wykonawcy złożone w kolumnie C Wykazu. IV. Samodzielne prowadzenie Prezentacji przez Zamawiającego W ramach Załącznika nr 3 do SIWZ - „Sposób i zakres prezentacji Systemu" w pkt 1 Zamawiający umieścił ppkt 5 o następującej treści: „5) W ramach zestawu demonstracyjnego, Wykonawca jest zobowiązany dostarczyć również nośnik danych, na którym znajdować się będzie obraz dysku/dysków komputera. Dla każdego dysku; obraz musi być pojedynczym plikiem. Obraz dysku musi być wykonany w taki sposób, aby Zamawiający mógł samodzielnie dokonać ewentualnego odtworzenia „obrazu" komputera i przeprowadzić prezentację Systemu. Dla każdego pliku obrazu dysku/dysków laptopa, musi/muszą być wytworzona suma kontrolna MD5. Wartość sumy kontrolnej - „cyfrowego odcisku" pliku/plików musi być wydrukowana i dołączona do zestawu demonstracyjnego. Wydruk z sumami kontrolnymi zostanie dołączony do zestawu demonstracyjnego." Odwołujący kwestionuje powyższe postanowienie w zakresie w jakim Zamawiający przyznaje sobie prawo do przeprowadzenia samodzielnej prezentacji Systemu. Po pierwsze Zamawiający nie był wcześniej przeszkolony w zakresie użytkowania systemu i nie będzie miał wiedzy jak samodzielnie daną funkcjonalność w systemie odnaleźć i zaprezentować w taki sposób aby udowodnić, że jest ona zgodna z wymaganiami postępowania. Może to doprowadzić do sytuacji, w której dane wymaganie jest obiektywnie spełnione, ale nie zostanie prawidłowo zaprezentowane przez Zamawiającego, przez co oferta nie otrzyma należnych jej punktów. Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ poprzez nadanie ppkt 5 następującego brzmienia: „5) W ramach zestawu demonstracyjnego, Wykonawca jest zobowiązany dostarczyć również nośnik danych, na którym znajdować się będzie obraz dysku/dysków komputera. Dla każdego dysku, obraz musi być pojedynczym plikiem. Obraz dysku musi być wykonany w taki sposób, aby Wykonawca mógł dokonać ewentualnego odtworzenia „obrazu" komputera i przeprowadzić prezentację Systemu. Dla każdego pliku obrazu dysku/dysków laptopa, musi/muszą być wytworzona suma kontrolna MD5. Wartość sumy kontrolnej - „cyfrowego odcisku" pliku/plików musi być wydrukowana i dołączona do zestawu demonstracyjnego. Wydruk z sumami kontrolnymi zostanie dołączony do zestawu demonstracyjnego." V. Brak danych do migracji w zakresie kolejki oczekujących W załączniku nr 1A do SIWZ - „Szczegółowy opis przedmiotu zamówienia - wymagania funkcjonalne i niefunkcjonalne Systemu" na str. 11, Zamawiający umieścił następujące wymaganie: „Wymagania dla systemu baz danych: ID.OGBD.17. Migracja danych w zakresie kolejki oczekujących (około 3 tys. rekordów): WP – TAK: PRÓBKA” Atende nie ma jednoznacznej informacji iż kolejki oczekujących prowadzone i raportowane są z posiadanego systemu. Wykonawca może jedynie przypuszczać, że tak jest. Wskazał, że - aby możliwe było przygotowanie wyceny oraz przeprowadzenie migracji - Zamawiający musi przedstawić w opisie przedmiotu zamówienia wszystkie niezbędne dane związane z przeniesieniem danych z obecnego do nowego systemu. Taki opis przedmiotu zamówienia, w którym Zamawiający nie udostępnia Wykonawcy żadnych jednoznacznych informacji ani danych czy parametrów dotyczących eksploatowanych systemów informatycznych, w sposób rażący narusza zasady uczciwej konkurencji oraz dyrektywy ustawowe w zakresie sporządzania opisu przedmiotu zamówienia. Zamawiający zobowiązany jest w świetle ustawy Pzp, do takiego opisu przedmiotu zamówienia, który nie preferuje żadnego z wykonawców oraz zapewnia równy dostęp do wiedzy o przedmiocie zamówienia. Rażącym naruszeniem sposobu opisu przedmiotu zamówienia jest fakt, że Zamawiający zakłada, że to na Wykonawcy ciąży obowiązek ustalenia wymagań i warunków technicznych migracji danych w zakresie kolejki oczekujących. Żądanie: W związku z powyższym Odwołujący żąda nakazania Zamawiającemu dokonania modyfikacji SIWZ polegającej na: 1) podaniu nazwy, wersji i producenta systemu z którego ma nastąpić migracja danych kolejek oczekujących oraz zapewnienie danych do migracji w postaci plików CSV lub XLS zawierających dane do migracji wraz z dokumentacją umożliwiającą pełną identyfikację zawartości tych plików. 2) zapewnieniu dostępu do plików sprawozdawczych do NFZ z obecnego systemu za 2 wsteczne miesiące liczone od uruchomienia nowego systemu (czyli 2 ostatnie sprawozdawane do NFZ pliki z obecnego systemu), celem sprawdzenia poprawności zmigrowanych danych. Odwołujący zastrzegał możliwość przedstawienia dodatkowej argumentacji oraz wskazania dalszych dowodów w piśmie procesowym lub w trakcie rozprawy. Do postępowania odwoławczego po stronie Odwołującego przystąpił wykonawca ASSECO Poland S. A. z siedzibą w Rzeszowie wnosząc o uwzględnienie zarzutów. Sygn. akt: KIO 858/18 Odwołujący SIMPLE S.A. zarzucił Zamawiającemu naruszenie przepisów: 1. art. 22 ust. 1 pkt 2 oraz art. 22 ust. la ustawy PZP w związku z przepisem art. 7 ustawy PZP - w odniesieniu do pozycji III. 1.3) ogłoszenia cyt.: „Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich trzech lat przed upływem terminu składana ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał (zgodnie z załącznikiem nr 5 do SIWZ)”: 1. Co najmniej dwie dostawy o wartości min. 1,5 min. zł brutto każda, polegające na dostawie i wdrożeniu systemu informatycznego służącego do obsługi procesów leczenia pacjentów i obiegu dokumentacji medycznej, w tym rejestracji pacjentów i rozliczeń z NFZ dla podmiotu leczniczego. 2. Co najmniej jedna ze zrealizowanych dostaw obejmowała:  dostawę wdrożenie i konfigurację oprogramowania do obsługi procesów leczniczych i obiegu dokumentacji medycznej,  dostawę oprogramowania obejmującego funkcjonalności e-usług, instruktaż lub szkolenia dla użytkowników i administratorów systemu”, tj. poprzez określenie warunku udziału w postępowaniu w sposób nieproporcjonalny do przedmiotu zamówienia i nadmierny do zweryfikowania zdolności wykonawcy do należytego wykonania przedmiotowego zamówienia, a co za tym idzie w sposób naruszający zasadę równego traktowania wykonawców i uczciwą konkurencję poprzez sprowadzenie doświadczenia wykonawców do dwóch dostaw o tożsamych minimalnych wartościach, podczas kiedy doświadczenie w zakresie dwóch dostaw, ale niekoniecznie o tych samych wartościach minimalnych daje rękojmię należytego wykonania przedmiotu zamówienia; 2. art. 22 ust. 1b pkt 3 w zw. z art. 22 ust. la oraz w zw. z art. 22d ust. 1 ustawy PZP w związku z przepisem art. 7 ustawy Pzp - poprzez postawienie warunków udziału w zakresie potencjału osób skierowanych przez wykonawcę do realizacji zamówienia tj. pozycji III. 1.4) ogłoszenia: 1) „Kierownik projektu Minimalne wykształcenie/uprawnienia - Wykształcenie wyższe - Certyfikat z zakresu zarządzania projektami PRINCE2 Practitioner lub równoważny, np.: IPMA CPM, PMI PMP Minimalne doświadczenie: - co najmniej 5-letnie doświadczenie zawodowe rozumiane jako w realizacji co najmniej 3 projektów informatycznych o wartości co najmniej 1.000.000,00 zł brutto każdy w roli kierownika projektu lub zastępcy kierownika, - w ostatnich 3 latach kierował co najmniej jednym projektem informatycznym (przez cały okres ich trwania) o wartości co najmniej 1.500.000,00 zł brutto, zakończonym sukcesem tj. odebranym przez zamawiającego, polegającym na budowie systemu informatycznego dla podmiotu leczniczego obejmującym: dostawę i wdrożenie infrastruktury sprzętowej (serwery, macierz, system backupu) oraz dostawę, wdrożenie i konfigurację oprogramowania w tym oprogramowania udostępniającego e-usługi” oraz 2)„Specjalista ds. bezpieczeństwa w zakresie ISO 27001 Minimalne wykształcenie/uprawnienia - Wykształcenie wyższe Minimalne doświadczenie - posiada co najmniej 3-letnie doświadczenie zawodowe w zakresie realizacji testów penetracyjnych i audytów bezpieczeństwa, - posiada doświadczenie w zakresie bezpieczeństwa systemów informatycznych poświadczone ważnym certyfikatem CISA lub CISSP.” oraz 3) Specjalisty ds. bezpieczeństwa, który dodatkowo w zakresie Minimalnego doświadczenie musi posiadać - „znajomość oferowanej technologii UTM w postaci ukończonych minimum 2 poziomów szkolenia technicznego, poświadczonego ważnymi certyfikatami załączonymi do oferty,” oraz, że posiada co najmniej 3-letnie doświadczenie w zakresie wdrażania i konfiguracji systemów UTM.”, - tak ukształtowane wymogi naruszają zasadę proporcjonalności do przedmiotu zamówienia i są nadmiernymi do zweryfikowania zdolności wykonawcy do należytego wykonania przedmiotowego zamówienia, a co za tym idzie określone w sposób naruszający zasadę równego traktowania wykonawców i uczciwą konkurencję; 3. art. 29 ust. 1, 2 i 3 w zw. z art. 7 ustawy PZP poprzez opisanie przedmiotu zamówienia w sposób naruszający uczciwą konkurencję i równe traktowanie wykonawców poprzez: a) określenie w wymaganiach dla systemu baz danych możliwość współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Unix, Linux); b) postawienie wymogu, aby funkcjonalności zostały zaprezentowane i poddane weryfikacji z wykorzystaniem próbki dostarczonej w zestawie demonstracyjnym dołączonym do oferty Wykonawcy; c) sformułowanie oczekiwań zgodnie z wymaganiem ID.OG.4 w zakresie norm bezpieczeństwa. Legitymacja do wniesienia odwołania: W przedmiotowym postępowaniu interes Odwołującego w uzyskaniu zamówienia został naruszony przez Zamawiającego poprzez takie sformułowanie zapisów SIWZ, które utrudnia Odwołującemu dostęp do ww. zamówienia - w konsekwencji, istnieje możliwość poniesienia szkody przez Odwołującego, a co za tym idzie Odwołujący ma interes we wniesieniu niniejszego odwołania. Odwołujący posiada interes w uzyskaniu przedmiotowego zamówienia, ponieważ jako podmiot prowadzący działalność gospodarczą w zakresie wdrażania systemów informatycznych dla podmiotów publicznych, jest potencjalnym wykonawcą tego zamówienia. Odwołujący wniósł o uwzględnienie odwołania i nakazanie Zamawiającemu dokonania czynności polegającej na modyfikacji dokumentacji postępowania tj.: 1. Rozdz. V pkt 1.2.2.1.SIWZ poprzez zastąpienie obecnego brzmienia następującym: „co najmniej dwie dostawy o łącznej wartości min. 3 min. zł brutto, polegające na dostawie i wdrożeniu systemu informatycznego służącego do obsługi procesów leczenia pacjentów i obiegu dokumentacji medycznej, w tym rejestracji pacjentów i rozliczeń z NFZ dla podmiotu leczniczego. Co najmniej jedna ze zrealizowanych dostaw o wartości min. 1.5 min. zł brutto obejmowała:  dostawę wdrożenie i konfigurację oprogramowania do obsługi procesów leczniczych i obiegu dokumentacji medycznej,  dostawę oprogramowania obejmującego funkcjonalności e-usług, instruktaż lub szkolenia dla użytkowników i administratorów systemu; 2. Rozdz. V pkt 1.2.2.2.SIWZ poprzez zastąpienie obecnego brzmienia następującym: „certyfikat z zakresu zarządzania projektami PRINCE2 Foundation lub równoważny; 3. Rozdz. V pkt 1.2.2.2 poprzez usunięcie postanowienia dot. specjalisty ds. bezpieczeństwa w zakresie ISO 27001; 4. Rozdz. V pkt 1.2.2.2. poprzez wykreślenie wymogu dotyczącego skierowania do realizacji zamówienia specjalisty ds. bezpieczeństwa; 5. Usunięcie postanowień ID.OG.4.; 6. (5.) Usunięcie w wymaganiach dla systemu baz danych konieczności możliwości współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Unix, Linux) - o usunięcie wymogu współpracy z systemem operacyjnym Unix i w konsekwencji wprowadzenie wymogu: „Możliwość współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Linux).”;\ 7. (6.) Usunięcie wymogu, aby funkcjonalności zostały zaprezentowane i poddane weryfikacji z wykorzystaniem próbki dostarczonej w zestawie demonstracyjnym dołączonym do oferty Wykonawcy. oraz dostosowanie treści pozostałej dokumentacji do tych zmian. Odwołujący stwierdził ponadto, że „W razie uwzględnienia przez Zamawiającego w całości zarzutów przedstawionych w odwołaniu (art. 186 ust. 2 ustawy PZP) Odwołujący żąda od Zamawiającego modyfikacji treści SIWZ jak wyżej”. W uzasadnieniu podniesionych w odwołaniu zarzutów wskazał na następujące okoliczności: Zamawiający prowadzi postępowanie w trybie przetargu nieograniczonego postępowanie na budowę i wdrożenie - „Elektronicznej platformy usług medycznych Otwarty Otwock”. Zamówienie zostało podzielone na 2 części: Zadanie 1 - wymagania funkcjonalne i niefunkcjonalne Systemu; Zadanie 2 - wymagania dla infrastruktury sprzętowej Systemu - opisane w Załączniku nr 1 B; Koncepcja realizacji e-usług - opisane w załączniku nr 1C. W zakresie Zadania 1 w zakresie zdolności technicznej i zawodowej Zamawiający wymaga, aby w okresie ostatnich trzech lat przed upływem terminu składana ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie Wykonawca wykonał (zgodnie z załącznikiem nr 5 do SIWZ) co najmniej dwie dostawy o wartości min. 1,5 min. zł brutto każda, polegające na dostawie i wdrożeniu systemu informatycznego służącego do obsługi procesów leczenia pacjentów i obiegu dokumentacji medycznej, w tym rejestracji pacjentów i rozliczeń z NFZ dla podmiotu leczniczego Co najmniej jedna ze zrealizowanych dostaw ma obejmować dostawę wdrożenie i konfigurację oprogramowania do obsługi procesów leczniczych i obiegu dokumentacji medycznej, dostawę oprogramowania obejmującego funkcjonalności e-usług, instruktaż lub szkolenia dla użytkowników i administratorów systemu. Kierownik projektu ma natomiast posiadać certyfikat z zakresu zarządzania projektami PRINCE2 Practitioner lub równoważny, np.: IPMA CPM, PMI PMP. Zamawiający wymaga także, aby w realizacji zamówienia brał udział specjalista ds. bezpieczeństwa w zakresie ISO 27001 o wyższym wykształceniu oraz z co najmniej 3-letnim doświadczeniem zawodowym w zakresie realizacji testów penetracyjnych i audytów bezpieczeństwa i doświadczeniem w zakresie bezpieczeństwa systemów informatycznych poświadczone ważnym certyfikatem CISA lub CISSP, jak również specjalista ds. bezpieczeństw o wyższym wykształceniu, posiadający znajomość oferowanej technologii UTM w postaci ukończonych minimum 2 poziomów szkolenia technicznego, poświadczonego ważonymi certyfikatami załączonymi do oferty oraz posiadający co najmniej 3-letnie doświadczenie w zakresie wdrażania i konfiguracji systemów UTM, Zamawiający określił, że jednym z wymagań dla systemu baz danych jest możliwość współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Unix, Linux), jak również wskazał, że system ma być zgodny z wymogami ID.OG.4. Zamawiający wymaga także, żeby funkcjonalności zostały zaprezentowane i poddane weryfikacji z wykorzystaniem próbki dostarczonej w zestawie demonstracyjnym dołączonym do oferty Wykonawcy. Zgodnie z art. 22 ust. 1 pkt 1 ustawy PZP o udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu, o ile zostały one określone przez Zamawiającego w ogłoszeniu o zamówieniu lub w zaproszeniu do potwierdzenia zainteresowania, a zgodnie z ust. 1a Zamawiający określa warunki udziału w postępowaniu oraz wymagane od wykonawców środki dowodowe w sposób proporcjonalny do przedmiotu zamówienia oraz umożliwiający ocenę zdolności wykonawcy do należytego wykonania zamówienia, w szczególności wyrażając je jako minimalne poziomy zdolności. Wykładnia powyżej wskazanych norm jest przedmiotem szeregu orzeczeń i wypowiedzi doktryny. Zamawiający ma prawo i obowiązek opisania, jak będzie oceniał ich spełnianie przez wskazanie minimalnych wymagań, które muszą być związane z przedmiotem zamówienia i proporcjonalne do niego. Zamawiający kształtując ten opis, aby nie narazić się na zarzut naruszenia zasad zachowania uczciwej konkurencji i równego traktowania wykonawców, obowiązany jest zachować niezbędną równowagę pomiędzy jego interesem, polegającym na uzyskaniu rękojmi należytego wykonania zamówienia publicznego, a interesem poszczególnych wykonawców, których nie wolno, poprzez wprowadzanie nadmiernych i wygórowanych wymagań, eliminować z udziału w postępowaniu" (por. Wyrok KIO 1721/11; podobnie KIO w wyroku 2600/11). Innymi słowy, dochowanie zasady proporcjonalności w opisie warunków udziału w postępowaniu sprowadza z jednej strony zapewnienia Zamawiającemu należytego wykonania umowy o zamówienie publiczne, a z drugiej strony do umożliwienia ubiegania się o uzyskanie tego zamówienia wszystkim Wykonawcom, którzy są w stanie wspomnianą umowę należycie wykonać. Konieczne jest zachowanie równowagi pomiędzy interesem zamawiającego w uzyskaniu rękojmi należytego wykonania zamówienia a interesem wykonawców, którzy poprzez sformułowanie nadmiernych wymagań mogą zostać wyeliminowani z postępowania. Nieproporcjonalność warunku zachodzi w sytuacji, gdy równowaga ta zostanie zachwiana, powodując uniemożliwienie ubiegania się o zamówienie wykonawcom dającym rękojmię jego prawidłowej realizacji (por. Wyrok KIO 1081/17; KIO 1084/17;KIO 1091/17). Podał, że ta interpretacja omawianej normy zbudowana została na orzecznictwie TSUE: W wyroku z 16.09.1999 r., C-414/97, Komisja Wspólnot Europejskich v. Królestwo Hiszpanii, ECR 1999, nr 8-9A, s. 1-05585, Trybunał Sprawiedliwości wskazał, że ocena, czy podjęte środki są zgodne z Traktatem ustanawiającym Wspólnotę Europejską, wymaga tzw. testu proporcjonalności, czyli wykazania, że podjęte działania są adekwatne i konieczne do osiągnięcia wybranego celu. W wyroku z 27.10.2005 r., C-234/03, Contse S.A., Vivisol Sri, Oxigen Salud SA v. Instituto Nacional de LO Gestión Sanitaria (Ingesa), ECR 2005, nr 10B, s. 1-09315, Trybunał Sprawiedliwości uznał za nieproporcjonalny warunek posiadania potencjału technicznego, gdyż g żądanie zamawiającego wykazania się przez wykonawcę potencjałem było oraz wskazał, że przy określaniu, którzy wykonawcy nie mogą wziąć udziału w postępowaniu, niezbędne jest zachowanie zasady proporcjonalności, a ewentualne ograniczania konkurencji winny być jak najmniejsze i stosowane jedynie w zakresie niezbędnym dla osiągnięcia celów danego zamówienia. Zasada proporcjonalności, o której mowa w art. 7 p.z.p. nakazuje zachowanie adekwatnego do danej sytuacji, tym samym musi być ono odpowiednie w okolicznościach danej sprawy, a podejmowane działania muszą odpowiadać założonym celom. W myśl art. 22 ust. la p.z.p. zamawiający jest zobligowany formułować warunki udziału w postępowaniu oraz wymagane od wykonawców środki dowodowe, w sposób proporcjonalny do przedmiotu zamówienia, z uwzględnieniem potrzeb danego zamówienia oraz umożliwiający ocenę zdolności wykonawcy do należytego wykonania zamówienia. W szczególności Zamawiający winien wyrażać je jako minimalne poziomy zdolności co skutkuje tym, iż za zdolnego do wykonania zamówienia uznaje się wykonawcę, który wykaże spełnienie minimalnych wielkości, określonych przez Zamawiającego. Należy przy tym uwzględniać specyfikę zamówienia, w tym jego rodzaj, przedmiot, zakres, sposób wykonania, wartość i sposób płatności. Celem stawiania przez zamawiających warunków udziału w postępowaniu, jest zapewnienie, aby zamówienie zostało powierzone podmiotowi dającemu rękojmię jego należytej realizacji. Zamawiający zobowiązany jest przy tym zachować równowagę pomiędzy jego tak rozumianym interesem, a interesem wykonawców. Chodzi o to, aby poprzez wprowadzenie nadmiernych wymagań, nie nastąpiło wyeliminowanie z postępowania wykonawców, zdolnych do jego należytego wykonania, (por. Wyrok Krajowej Izby Odwoławczej z dnia30 listopada 2017 r., sygn. akt KIO 2228/17). W orzecznictwie wypracowano pogląd, iż pod pojęciem "proporcjonalny do przedmiotu zamówienia" rozumie się opis adekwatny (ale nie tożsamy) do zakresu, specyfiki i wartości prac objętych przedmiotem zamówienia. Zasada proporcjonalności oznacza, że opisane przez zamawiającego warunki udziału w postępowaniu muszą być uzasadnione wartością, charakterystyką, zakresem, stopniem złożoności lub warunkami realizacji danego zamówienia, nie powinny także ograniczać dostępu do zamówienia wykonawcom dającym rękojmię należytego wykonania, (np. wyrok Krajowej Izby Odwoławczej z dnia 24 listopada 2014 r., sygn. akt KIO 2358/15, wyrok Krajowej Izby Odwoławczej z dnia 5 czerwca 2014 r., sygn. akt KIO 938/14. uchwała Krajowej Izby Odwoławczej z dnia 8 października 2014 r., KIO-KU-93-14, por. wyrok Krajowej Izby Odwoławczej z dnia 2017-06-08, sygn. akt KIO 1030/17). Zamawiający określa warunki udziału w postępowaniu, uwzględniając, że warunek udziału w postępowaniu stanowi materię, która jest zindywidualizowana na dane postępowanie o udzielenie zamówienie publicznego. Jego ukształtowanie stanowi szczególne uprawnienie w ramach podejmowanych przez zamawiającego czynności, jednakże jednocześnie ukształtowanie warunku przez zamawiającego doznaje ograniczenia. Każdorazowo zamawiający musi mieć na względzie cel, jaki wyznacza kształtowanie warunku udziału w postępowaniu, jak również pełnię regulacji ustawowej. Cel ten nie może być utożsamiany, interpretowany przez określenie warunku wymagającego od potencjalnego wykonawcy wykazaniem się posiadaniem niemalże identycznego jak przedmiot zamówienia doświadczenia. Warunki udziału w postępowaniu określone przez Zamawiającego są, w świetle przedstawionego orzecznictwa i poglądów doktryny, wygórowane i nieproporcjonalne do przedmiotu zamówienia. Przepisy ustawy Pzp, w zakresie merytorycznego kształtowania warunków udziału w postępowaniu, pozostawiają zamawiającemu pewną swobodę, jednak wyraźnym ograniczeniem tej swobody jest nakaz przestrzegania zasady uczciwej konkurencji, wyrażonej w art. 7 ust. 1 ustawy Pzp, a w związku z tym obowiązek takiego kształtowania warunków, aby zagwarantować dostęp do zamówienia podmiotom zdolnym do jego wykonania. Opisane przez zamawiającego warunki udziału w postępowaniu mają bowiem uniemożliwić skuteczne ubieganie się o zamówienie wyłącznie tym wykonawcom, których posiadany potencjał (w tym potencjał kadrowy) nie daje rękojmi należytej realizacji zamówienia. Dlatego przepis art. 22 ust. 4 ustawy Pzp wskazuje na konieczność takiego opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu, który będzie związany z przedmiotem zamówienia oraz proporcjonalny do przedmiotu zamówienia. Przy czym proporcjonalność, o której mowa w art. 22 ust. 4 ustawy Pzp, oznacza, że warunki udziału w postępowaniu winny być zawsze formułowane w sposób odpowiadający wielkości, charakterowi, złożoności oraz rodzajowi przedmiotu zamówienia objętego postępowaniem. W konsekwencji, każdorazowo opis warunków musi być uzasadniony merytorycznie i znajdować swoje usprawiedliwienie w specyfice konkretnego przedmiotu zamówienia. Wskazał ponadto na wyrok Sądu Okręgowego w Szczecinie z dnia 20 marca 2009 r. (sygn. akt. VIII Ga 58/09), w którym skład podkreślił, iż "dokonując wykładni przepisu art. 22 ustawy Pzp w nauce prawa wskazuje się, że zakaz utrudniania uczciwej konkurencji wymaga od zamawiającego, by precyzując warunki udziału w przetargu opierał się na przesłankach obiektywnych. Podkreśla się, że celem przepisu jest wyłącznie ochrona interesu publicznego i nie może on stanowić podstawy do nieuzasadnionego zawężenia kręgu potencjalnych wykonawców. (...) jeżeli więc zamawiający twierdzi, że ma prawo żądać od oferenta chcącego wziąć udział w postępowaniu o udzielenie zamówienia publicznego (...) spełnienia określonych kryteriów, to (...) jest zobowiązany wykazać istnienie faktów uzasadniających to prawo, w tym również tego, że jego żądanie nie narusza zakazu określonego normą art. 22 ust. 2" (w stanie prawnym aktualnym w dniu wszczęcia kontrolowanego postępowania przepis znajduje odzwierciedlenie w art. 22 ust, 4 ustawy Pzp). Wskazał także na uchwałę KIO/KD 12/17 podnosząc, że nie jest zgodne z ww. przepisami ustawy Pzp, takie opisanie warunków udziału w postępowaniu, które powodują, że w postępowaniu jest w stanie wziąć udział tylko jeden wykonawca, bądź nawet kilku, ale jednocześnie niemożliwy jest udział innych, którzy także byliby w stanie należycie wykonać zamówienie. Powyższe stanowisko potwierdza orzecznictwo Krajowej Izby Odwoławczej, m.in. uchwała KIO z dnia 18 grudnia 2015 r. (sygn. akt KIO 66/15), gdzie skład orzekający wskazał, iż "Ustawa Prawo zamówień publicznych pozostawia Zamawiającemu możliwość precyzowania warunków udziału w postępowaniu, co jest naturalną konsekwencją, że warunki te są pochodne dla danego rodzaju i zakresu zamówienia. Granice stwarza nakaz przestrzegania zasady uczciwej konkurencji. wyrażonej w art. 7 ust. 1 ustawy Pzp. a w związku z tym obowiązek takiego kształtowania warunków, aby zagwarantować dostęp do zamówienia podmiotom zdolnym do jego należytego wykonania. f.,3 Przepis art. 22 ust. 4 Pzp ustanawia jednak barierę dla zbyt wygórowanych wymagań Zamawiającego, a więc niepożądanych z punktu widzenia otwarcia zamówień publicznych na konkurencję stanowiąc, że opis sposobu dokonania oceny spełnienia warunków (...) powinien być związany z przedmiotem zamówienia oraz proporcjonalny do przedmiotu zamówienia. Dążenie Zamawiającego do wyboru wykonawcy w najwyższym stopniu spełniającego wymogi uznawane przez Zamawiającego za konieczne do należytego wykonania zamówienia nie może stanowić argumentu dla naruszenia norm ustawy poprzez ograniczenie dostępu do zamówienia wykonawcom faktycznie zdolnym do jego prawidłowego wykonania. Przepis art, 22 ust. 4 Pzp wskazuje na konieczność takiego opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu, który będzie związany z przedmiotem zamówienia oraz proporcjonalny do przedmiotu zamówienia. Wskazał na uchwałę KIO sygn. akt KIO/KD 32/16 podnosząc, że opisu przedmiotu zamówienia należy dokonywać z najwyższą starannością. Zamawiający decydując się na wyartykułowanie określonych cech zamawianych dóbr winien po pierwsze, znajdować uzasadnienie dla ich określenia w konkretnym kształcie, po drugie, Zamawiający winien mieć pewność, że prowadzone postępowanie nie zaburza konkurencji na rynku. Nie chodzi bowiem jedynie o pozorne zagwarantowanie realizacji zasady uczciwej konkurencji. Posiadanie certyfikatów poświadczających posiadanie przez wykonawcę normy ISO 27001 jest całkowicie nie przystające do przedmiotu zamówienia, jak również powodujący ograniczenie uczciwej konkurencji. W opinii Odwołującego jasnym jest, że Zamawiający określa warunki udziału w postępowaniu o udzielenie zamówienia publicznego w sposób zapewniający najwyższą jakość wykonanych usług i zgodnie z obowiązującymi przepisami prawa ma możliwość żądania od wykonawców legitymowania się certyfikatami, ale właściwymi z punktu widzenia danego przedmiotu i właściwości świadczenia. Zamawiający żąda, aby to producenci posiadali wskazane certyfikaty. Odwołujący podkreśla, że warunki udziału w postępowaniu określają warunki jakimi mają legitymować się wykonawcy składający ofertę w postępowaniu o udzielenie zamówienia, żądanie Zamawiającego odnosi się do producentów systemu - ważnym podkreślenia wydaje się fakt, że nie każdy wykonawca składający ofertę jest jednocześnie producentem oferowanego przez siebie systemu - wobec tego, postawienie takiego warunku w sposób jednoznaczny wskazuje na naruszenie przepisów ustawy PZP, w tym jednej z naczelnych jej zasad tj. zasady uczciwej konkurencji, określonej w art. 7 ust. 1 ustawy PZP oraz, wskazać należy, że działanie takie jest dyskryminujące w stosunku do wykonawców, niebędących jednocześnie producentami oferowanego systemu. Odwołujący podkreśla również, że żądanie od dostawcy certyfikatu potwierdzającego spełnianie normy 27001 jest żądaniem nadmiarowym i powodującym nierówne traktowanie potencjalnych wykonawców. Norma ISO 27001 jest normą, którą w pierwszej kolejności powinien stosować podmiot, który w swojej działalności przechowuje i przetwarza dane wrażliwe, a więc bardziej właściwym jest aby Zamawiający stosował normę 27001. Podał, że jako dostawca stosuje zalecenia ustawy z dnia 29 sierpnia 1977 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922). Posiada również wdrożony system zarządzania jakością ISO 9001 w zakresie projektowania, produkcji i obsługi serwisowej oferowanego oprogramowania. Wdrożone procedury bezpieczeństwa zgodne z przepisami regulującymi ochronę danych osobowych gwarantują bezpieczeństwo ewentualnie powierzonych danych przez Zamawiającego. Odwołujący dodatkowo podkreślił, że nie ma żadnych unormowań 00 ustawowych lub zaleceń branżowych, co do stosowania normy ISO 27001 w firmach c produkujących i dostarczających oprogramowanie dla jednostek ochrony zdrowia, wobec powyższego żądanie posiadania wymaganego certyfikatu jest bezzasadne, a dodatkowo narusza przepisy ustawy pzp kształtując wymogi od wykonawców w sposób nieproporcjonalny. Ponadto wymaganie jako minimum posiadania odpowiednio certyfikatu CISA lub CISSP jest wymaganiem nadmiarowym i nieproporcjonalnym z punktu widzenia przedmiotu zobowiązania w ramach realizacji przyszedłem umowy w sprawie zamówienia publicznego. Zgodnie z definicją CISA to Certified Information Systems Auditor (Certyfikowany Audytor Systemów Informatycznych) - certyfikat zawodowy dla osób zajmujących się audytem systemów informatycznych wydawany przez ISACA. CISA (Certified Information Systems Auditor/Certyfikowany Audytor Systemów Informacyjnych) jest uznanym w Polsce, Unii Europejskiej, USA i na całym świecie certyfikatem kompetencji zawodowych i etycznych w zakresie audytu systemów informatycznych. W szczególności w Polsce daje uprawnienia do przeprowadzania kontroli w rozumieniu art. 25 ustawy z dnia 17 lutego 2005 o informatyzacji podmiotów realizujących zadania publiczne. Według dostępnych informacji certyfikat CISA nigdzie nie jest wymieniony jako certyfikat właściwy dla dostawców i producentów oprogramowania, ani nie obejmują go jakiekolwiek rekomendacje w tym zakresie. CISSP - Certified Information Systems Security Professional - jest jednym z najbardziej rozpoznawanych certyfikatów w dziedzinie bezpieczeństwa informacji, który spełnia wymogi standardu ISO/IEC 17024:2003. Jest to więc kolejny certyfikat właściwy dla personelu nadzorującego systemy informatyczne. Z dostępnych informacji wynika, że jest on adresowany przede wszystkim do:  Specjalistów oraz kadra zarządzającej profesjonalnie zajmującą się bezpieczeństwem informacji, którzy spełniają wymagania (ISC)2 oraz chcą przystąpić do egzaminu CISSP,  Specjalistów oraz kadry zarządzającej profesjonalnie zajmująca się bezpieczeństwem informacji, którzy nie spełniają wymagań (ISC)2 w zakresie doświadczenia zawodowego, ale chcą przystąpić do egzaminu CISSP poprzez program The Associate of (ISC)2 for CISSP - tym samym nie sposób uznać go za niezbędny do wylegitymowania się w ramach przedmiotowego postępowania. W zakresie dotyczącym wymogów związanych ze specjalistą ds. bezpieczeństwa podkreślenia wymaga podstawowa kwestia - Urządzenie UTM, w zakresie których jest wymagane tego typu doświadczenie specjalisty ds. bezpieczeństwa o wymaganiach określonych przez Zamawiającego jest przedmiotem dostawy w zadaniu nr 2. Nieuzasadnionym więc jest, aby wymaganie przypisane do tej funkcji były umieszczone w zadaniu nr 1. W załączniku nr 10 do SIWZ dla zadania nr 2 zostało wyspecyfikowane urządzenie UTM, dlatego w - jeśli w ogóle Zamawiający dostrzega celowość żądania analogicznego doświadczenia - winien to czynić w Zadaniu 2 - gdyż to w tym zadania realizowane będą elementy przedmiotu zamówienia tj. urządzenia UTM. W zakresie zarzutu dot. próbki podkreślenia wymaga, że opis przedmiotu zamówienia - zgodnie z dyrektywą wyrażoną w art. 29 ust. 2 ustawy Prawo zamówień publicznych - powinien być dokonany w sposób, który nie utrudnia uczciwej konkurencji. Oznacza to obowiązek wyeliminowania z opisu przedmiotu zamówienia takich elementów, które będą wskazywały na jednego tylko producenta, przy czym w konkretnej sytuacji może to dotyczyć zestawienia cech, które razem brane pod uwagę może spełnić tylko jeden przedmiot. Powyższe postulaty winny być spełnione przy opisie przedmiotu zamówienia, niezależnie od prawa nabycia przez £ Zamawiającego przedmiotu czyniącego zadość jego uzasadnionym potrzebom (por. co Uchwała KIO/KD 67/13). W załączniku nr 1a do SIWZ są opisane w sposób charakterystyczny dla konkretnego systemu wymagania funkcjonalne. Mimo, że zamówienie ma czas realizacji 30.10.2018, Zamawiający wymaga dostarczenia na próbce czyli w momencie składania ofert przedmiotowych funkcjonalności. Przedmiotem zamówienia opisanego w SIWZ jest Budowa i wdrożenie- „Elektroniczna platforma usług medycznych Otwarty Otwock”. W związku z tym, Zamawiający nie może oczekiwać, że wszystkie funkcje będą dostępne na etapie składania ofert. Zamawiający oczekuje dostarczenia na próbce bardzo specyficznych zachowań dla wybranych funkcji, które są możliwe do realizacji na etapie wdrożenia. Odwołujący wnosi więc o przeniesienie wymagań na etap wdrożenia systemu i usunięcia ich z etapu dostarczenia próbki. Wskazał, że „Zupełnie bezpodstawnym, a jednocześnie kosztochłonnym wymogiem Zamawiającego - czyli de facto koniecznym w toku przygotowania oferty - zrealizowaniem przedmiotu zamówienia jest dołączenie próbki o wszystkich funkcjonalnościach jak następnie w wyniku realizacji umowy w sprawie zamówienia publicznego. Próbka, w zależności od okoliczności, stanowić może zarówno gotowy, w pełni funkcjonalny wyrób, jak i jego prototyp. Sformułowane wymagania dotyczące zawartości próbki oraz zasad i konsekwencji jej oceny, w sposób rażący godzą w zasady równego traktowania wykonawców i uczciwej konkurencji. Obecne sformułowanie wymagań w OPZ jest nadmierne w stosunku do potrzeb Zamawiającego i niepotrzebnie ogranicza niektórym wykonawcom dostęp do zamówienia. Wymóg, aby funkcjonalności zostały zaprezentowane i poddane weryfikacji z wykorzystaniem próbki dostarczonej w zestawie demonstracyjnym dołączonym do oferty Wykonawcy jest wymogiem wygórowanym, podobnie jak zastrzeżenie, możliwości współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Unix, Linux)”. W OPZ w żadnym z postanowień Zamawiający nie wskazał, żeby jednocześnie użytkował wszystkie ze wskazanych systemów operacyjnych - tym samym wymóg jest oderwany od obiektywnych potrzeb Zamawiającego - a na chwilę obecną nie można go inaczej odczytywać jak nakierowanym na ograniczenie konkurencji poprzez brak możliwości zaoferowania odpowiedniej platformy m.in. przez Odwołującego. W zakresie Załącznika 1a SIWZ; 4. Opis założeń i wymagań dla oprogramowania; wymaganie: „ID.OGBD.3. - Możliwość współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Unix, Linux).”. Odwołujący podkreślił, że z uwagi na fakt, że w ramach Zamówienia należy dostarczyć „Serwery wraz z Oprogramowaniem” które mają spełniać wymagania: a) 8. Wymagania dla infrastruktury sprzętowej dla potrzeb oprogramowania; Wymagania ogólne: „Oferowane serwery muszą być przygotowane do współpracy z systemami operacyjnymi takimi jak: Microsoft Windows Server 2016, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012, LINUX Red Hat, Vmware.” b) 8.1. Serwer wraz z Oprogramowaniem - 2 sztuki „Certyfikaty: Serwer musi być wyprodukowany zgodnie z normą ISO-9001:2008 oraz ISO- 14001”. Dostarczany w niniejszym postępowaniu sprzęt serwerowy nie ma wpisanych wymagań, które umożliwiłyby uruchomienie systemu Unix, ani teraz ani w przyszłości. Wymaganie dostarczenia bazy współpracującej z Unix jest więc nadmiarowe i bez związku z rzeczowymi potrzebami Zamawiającego. Nie jest planowane wykorzystanie dostarczonej bazy na platformie Unix, która wymaga dedykowanego sprzętu dużo droższego od najbardziej dziś typowej technologii x64. Tym samym przedmiotowe oczekiwanie narusza zasadę uczciwej konkurencji i preferuje podmioty, które w swej ofercie już posiadają możliwość współpracy z systemem operacyjnym Unix. Odnosząc się do norm wskazanych w wymaganiach ogólnych – załącznik nr 1A do SIWZ - podkreślił, że wszystkie normy określone w wymaganiu ID.OG.4 dotyczą norm bezpieczeństwa. Są to normy które regulują zasady bezpieczeństwa danych. Żadne jednak regulacje dotyczące jednostek ochrony zdrowia nie nakazują stosowania tych norm. Nie można w takim razie stawiać ich jako parametry bezwzględnie wymagane. Wymagania tych norm w głównej mierze odnoszą się do jednostek, które przetwarzają dane i to one powinny stosować odpowiednie środki techniczno-organizacyjne, które zabezpieczą przetwarzane dane. Do postępowania odwoławczego po stronie Odwołującego przystąpił: wykonawca ASSECO Poland S. A. z siedzibą w Rzeszowie oraz wykonawca Comarch Healthcare S.A. z siedzibą w Krakowie – wnosząc o uwzględnienie zarzutów. W odpowiedziach na odwołania, Zamawiający wniósł o ich oddalenie, jednocześnie w zakresie jak poniżej uznał także w części argumentację Odwołujących, deklarując w toku rozprawy modyfikację postanowień Ogłoszenia o zamówieniu i SIWZ (specyfikacji istotnych warunków zamówienia oraz jej załączników) po zakończeniu postępowań odwoławczych: We wstępie odpowiedzi (pisma z dnia 21/05/2018 r.) podał, że w ramach tego Postępowania Zamawiający zamierza udzielić zamówienia na system szpitalny i uruchomienia elektronicznych usług medycznych. W ramach realizacji projektu Zamawiający ma otrzymać system elektroniczny wspierający personel medyczny Zamawiającego, personel zatrudniony przez partnerów projektu i pacjentów. Elektronizacja działalności jest poza wykonywaniem podstawowej działalności przez Zamawiającego — jednym z najważniejszych zadań mających znacznie usprawnić i unowocześnić udzielanie świadczeń zdrowotnych przez Zamawiającego. Dostarczany Zamawiającemu system ma pozwolić na m.in. prowadzenie pełnej dokumentacji pacjenta w wersji elektronicznej, tak danych osobowych jak i historii wizyt i chorób. Zamawiający (szpital) podzielony jest na 3 oddziały: Oddział Leczenia Zaburzeń Nerwicowych, Oddział Leczenia Uzależnień, Oddział Rehabilitacji Medycznej. Dodatkowo u Zamawiającego funkcjonuje Poradnia Leczenia Uzależnień. Zamawiający oczekuje dostarczenia mu nowoczesnego systemu mającego uporządkować (organizacyjnie administracyjnie i obsługi pacjenta) prowadzoną przez niego działalność — działalność polegającą na udzielaniu świadczeń zdrowotnych. Zamawiający oczekuje niezawodnego systemu, a ryzyko otrzymania niepełnego, niespełniającego jego uzasadnionych potrzeb systemu Zamawiający chce ograniczyć do minimum. Stwierdził ponadto, że zdaje sobie sprawę zarówno z konieczności elektronizacji swojej działalności, jak i z konieczności pełnej ochrony przetwarzanych przez niego danych. Z uwagi na prowadzoną działalność, Zamawiający przetwarza dane powszechnie uważane za najbardziej wrażliwe dla człowieka i wymagające pełnej ochrony — w tym dane dotyczące pacjentów uzależnionych od alkoholu i pacjentów, u których zdiagnozowano zaburzenia nerwicowe. Stając przed zadaniem pogodzenia elektronizacji swej działalności z dobrem pacjenta, Zamawiający przygotowywał SIWZ kierując się ideą zapewnienia wysokiego stopnia bezpieczeństwa realizacji projektu, praktycznie eliminującego ryzyko wycieku danych lub utraty tych danych. jednocześnie Zamawiający zadbał, by nie doszło do naruszenia zasady uczciwej konkurencji, o której mowa w art. 7 ust. 1 ustawy Pzp. Sygn. akt: KIO 855/18 W odniesieniu do zarzutów z odwołania podał: Zarzut 1: dotyczący prezentacji funkcjonalności polegającej na współpracy z infokioskami: 1.1. Przedmiot zamówienia nie obejmuje dostarczenia infokiosków, a jedynie funkcjonalności współpracy z infokioskami (załącznik nr 11 do SIWZ, wiersz 1); 1.2. Zgodnie z powszechnie używaną definicją infokiosku, infokiosk (ang. interactive kiosk) to interaktywny punkt informacyjny, który należy do grupy samoobsługowych urządzeń elektronicznych (https://pl.wikipedia.org/wiki/lnfokiosk) 1.3, Infokiosk zazwyczaj wyposażony jest w niezależny lub zintegrowany z ekranem komputer oraz ekran dotykowy (sensorowy), który usprawnia obsługę i interakcję z korzystającym. Infokiosk definiuje się więc przez pryzmat jego funkcjonalności, a nie wyglądu czy wymiarów. 1.4. Infokiosk to więc nie tylko „ok. 150cm urządzenie o wadze ok. 60 kg”, ale też tzw. All - in- One tj. komputer, w którym podzespoły komputerowe, takie jak płyta główna z procesorem czy układ graficzny, zostały umieszczone w jednej obudowie z ekranem (ważący ok. 6 kg) czy nawet zwykły laptop”; 1.5. Prezentacja funkcjonalności polegającej na współpracy z infokioskami może odbyć się także na komputerze z przeznaczonym do prezentacji lub innym urządzeniu służącym do prezentacji (wskazanym w załączniku nr 3 do SIWZ); Zarzut 2: dotyczący Prezentacji funkcjonalności modułu sterowania ruchem pacjentów Wykonawca podczas prezentacji funkcjonalności może skorzystać z laptopa i potrzebnego sprzętu opisanego w Regulaminie prezentacji, zaktualizowanego jak poniżej. Niemniej jednak, chcąc rozwiać wszelkie wątpliwości Odwołującego co do możliwości przeprowadzenia prezentacji (wyrażone w zarzutach I i II), Zamawiający modyfikuje SIWZ w zakresie pkt 2 rozdziału 1 „Opis założeń dla przygotowania, złożenia i zwrotu zestawu demonstracyjnego Systemu do prezentacji” załącznika nr 3 do SIWZ nadając mu następujące brzmienie: „2. Wersja demonstracyjne systemu musi być złożona z: a) komputera przenośnego (laptop) o parametrach umożliwiających prawidłowe przeprowadzenie prezentacji, b) urządzeń umożliwiających zaprezentowanie funkcjonalności, c) danych demonstracyjnych, d) oprogramowania na potrzeby systemu.” Zarzut 3: dotyczący Prezentacji funkcjonalności pozwalającej na automatyczne sprawdzanie w systemie eWUS zarejestrowanych pacjentów System pozwala na wielokrotne automatyczne sprawdzanie w systemie e- WUS zarejestrowanych pacjentów w godzinach zdefiniowanych przez Zamawiającego. Zamawiający na potwierdzenie pozytywnego wyniku prezentacji tej funkcjonalności dopuszcza możliwość przedstawienia logu lub pliku potwierdzającego wysłanie danych do sprawdzenia uprawnień do realizacji świadczeń zdrowotnych pacjenta w systemie e Wuś ( elektroniczna Weryfikacja uprawnień świadczeniobiorców). Zamawiający formułując żądanie w/w funkcjonalności ma na względzie Sprawność systemu informatycznego do automatycznego sprawdzania danych o pacjencie w określonych godzinach. Zarzut 4: dotyczący samodzielnego prowadzenia Prezentacji przez Zamawiającego W przypadku tego zarzutu po jego przeanalizowaniu oraz przeanalizowaniu dokumentacji Postępowania, Zamawiający uwzględnił ten zarzut. W wyniku tej decyzji Załącznik nr 3 do SIWZ — „Sposób i zakres prezentacji Systemu”, pkt 1, ppkt 3 ma otrzymać brzmienie: „5) W ramach zestawu demonstracyjnego, Wykonawca jest zobowiązany dostarczyć również' nośnik danych, na którym znajdować się będzie obraz dysku/dysków komputera. Dla każdego dysku, obraz musi być pojedynczym plikiem. Obraz dysku musi być wykonany w taki sposób, aby Wykonawca mógł dokonać ewentualnego odtworzenia „obrazu” komputera i przeprowadzić prezentacje, Systemu. Dla każdego pliku obrazu dysku/dysków laptopa, musi/muszą być wytworzona suma kontrolna MD5. Wartość sumy kontrolnej - „cyfrowego odcisku” pliku/plików musi być wydrukowana i dołączona do zestawu demonstracyjnego. Wydruk z sumami kontrolnymi zostanie dołączony do zestawu demonstracyjnego, zgodnie. ” Zarzut nr 5: dotyczący braku danych do migracji w zakresie kolejki oczekujących Zamawiający częściowo przychylił się do żądania Odwołującego i dokona modyfikacji SIWZ poprzez zastąpienie w wymaganiu ID.OGBD.17., wiersz ostatni, zapisu: „Migracja danych w zakresie kolejki oczekujących (około 3 tys. rekordów)” zapisem o następującym brzmieniu: „Migracja danych w zakresie kolejki oczekujących (około 3 tys. rekordów)”. Zamawiający wskazał, że migracja danych kolejek oczekujących następuje z systemu o nazwie xxx, wersja xxx, producenta xxx. Zamawiający zapewni Wykonawcy dane do migracji w postaci plikuXLS zawierających dane do migracji wraz opisem kolumn. Zamawiający nie dysponuje dokumentacją techniczną użytkowanego systemu. Zamawiający zapewni także Wykonawcy dostęp do plików sprawozdawczych do NFZ z obecnego systemu za 2 wsteczne miesiące liczone od uruchomienia nowego systemu (czyli 2 ostatnie sprawozdawane do NFZ pliki z obecnego systemu), celem sprawdzenia poprawności zmigrowanych danych. Sygn. akt: KIO 858/18 W odniesieniu do zarzutów z odwołania podał: Zarzut 1: dotyczący doświadczenia, jakim musi legitymować się wykonawca: 1.1. W ramach przedmiotu zamówienia wykonawca ma dostarczyć i wdrożyć system teleinformatyczny mający pełnić kluczową rolę w funkcjonowaniu Zamawiającego. 1.2. Zamawiający wymaga, by zamówienie to wykonał podmiot mający doświadczenie w wykonywaniu podobnych zamówień, przy czym dla wykazania posiadania takiego doświadczenia należy udowodnić wykonanie co najmniej dwóch dostaw o wartości min. 1,5 mln zł brutto każda, polegających na dostawie i wdrożeniu systemu informatycznego służącego do obsługi procesów leczenia pacjentów i obiegu dokumentacji medycznej, w tym rejestracji pacjentów i rozliczeń z NFZ dla podmiotu leczniczego (rozdział V, pkt 1.2.21. wiersz 1 SIWZ. 1.3.Zamawiający starannie przygotował się do przeprowadzenia postepowania; przeprowadził dialog techniczny do którego zgłosiło się pięciu potencjalnych Wykonawców. Każda z firm miała możliwość zaprezentowania swoich rozwiązań Systemu szpitalnego i usług elektronicznych. Na zakończenie każdy z Wykonawców przesłał informacje dotyczące szacowania wartości swojego systemu. Wynikiem tego było ustalenie zakresu i wartości zamówienia na kwotę 2 366 171,00 zł brutto. 1.4. Wymaganie Zamawiającego trudno nazwać nadmiarowym czy nieproporcjonalnym — Zamawiający sformułował wymóg w sposób zarówno dość ogólny, jak i pozwalający wykluczyć z możliwości ubiegania się o zamówienie podmiotów, które nie mają doświadczenia w realizacji projektów IT w branży medycznej, lub którzy z wykonaniem takich zamówień zaledwie się zetknęli. 1.5. Proporcjonalności w opisie warunków udziału w postępowaniu nie można mylić z dbałością Zamawiającego o należyte wykonanie zamówienia. Zamawiający jako gospodarz postępowania jest wręcz zobowiązany do postawienia wymogów pozwalających na wykonanie zamówienia przez podmiot faktycznie do tego zdolny. Wskazał, że zgodnie z orzecznictwem: Zamawiający jest uprawniony do wymagania od wykonawców posiadania doświadczenia w danej dziedzinie (rodzaju) transportu ze względu na jej specyfikę. Nie jest zatem wymaganiem nadmiernym i nieproporcjonalnym w rozumieniu art. 22 ust. 1a ustawy Pzp, żądanie posiadania doświadczenia w realizacji usług, odpowiednio do każdego z rodzajów infrastruktury transportowej - drogowej, morskiej, powietrznej itp. Nie można postawić znaku równości pomiędzy doświadczeniem nabytym w ww. poszczególnych dziedzinach transportu. (KIO 762/17). Okoliczność, że odwołujący nie posiada wymaganego doświadczenia nie uzasadnia twierdzenia, że doszło do zachwiania uczciwej konkurencji. Specjalistyczny charakter zamówienia wymusza bowiem konieczność określenia wymagań odnośnie wiedzy i doświadczenia w danym przedmiocie na wysokim poziomie, który to poziom gwarantuje, że zamówienie zostanie wykonane należycie. Zaś, działanie zamawiającego w tym zakresie nie jest wyrazem dążenia do ograniczenia konkurencji, ale dbałości o interes własny i publiczny (...). Skomplikowany charakter zamówienia i jego znaczenie dla bezpieczeństwa energetycznego kraju uzasadnia treść kwestionowanych warunków udziału w postępowaniu. Okoliczność, że modernizację wykonawca winien zrealizować według własnej technologii nie zmienia faktu, iż ta technologia musi być oparta o urządzenia już zastane, bez względu na to, jakie ostatecznie rozwiązanie odwołujący przyjmie. Odwołujący nie uniknie sytuacji braku styczności z określonymi urządzeniami, którymi dysponuje zamawiający, a zatem wiedza i doświadczenie w tym względzie, jak się wydaje, będą nie do przecenienia. (KIO 902/16). 2. Powyższe orzeczenia mają także, zdaniem Zamawiającego, zastosowanie do spełnienia warunków udziału w Postępowaniu w zakresie potencjału osobowego. Postawienie wymogów dotyczących doświadczenia i kwalifikacji osób mających zrealizować zamówienie nie jest wyrazem braku proporcjonalności czy też naruszenia zasady uczciwej konkurencji, a dbałości i troski Zamawiającego o właściwą realizację zamówienia. W szczególności: 2.1. Zamawiający wymaga, by osoba mająca pełnić rolę Kierownika projektu posiadała Certyfikat z zakresu zarządzania projektami PRINCE2 Practitioner lub równoważny, np.: IPMA CPM, PMI PM. 2.1.1. Zamawiający dopuścił więc legitymowanie się różnymi certyfikatami, byle te certyfikaty potwierdzały wysokie kompetencje do kierowania tak dużym i ważnym projektem, jak zamówienie udzielane przez Zamawiającego. 2.1.2. Wnioskowany przez Odwołującego certyfikat Prince 2 Foundation to podstawowy certyfikat tego typu, mogący być uzyskany praktycznie przez każdego bez większego doświadczenia. Certyfikat potwierdza, że jego posiadacz legitymizuje się znajomością i zrozumieniem metodologii PRINCE2, pozwalającą mu na pracę w projekcie prowadzonym zgodnie z metodyką. 2.1.3. Z kolei PRINCE2 Practitioner potwierdza, że posiadacz posiada wystarczającą znajomość jak zastosować PRINCE2 w różnych sytuacjach. Osoba taka umie zastosować metodykę do konkretnego projektu. 2.2. Nie jest też zasadnym, by Zamawiający zrezygnował z konieczności posiadania przez wykonawcę osoby mającej pełnić rolę specjalisty ds. bezpieczeństwa w zakresie ISO 27001. Zamawiający jako jednostka publiczna jest zobowiązany do przestrzegania przepisów zawartych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Rozporządzenie to nakłada na Zamawiającego obowiązek stworzenia systemu zarządzania bezpieczeństwem informacji, a następnie korzystania i ciągłego doskonalenia tego systemu. Na mocy przepisów Rozporządzenia, Zamawiający został zobligowany do podjęcia szeregu działań skutkujących tym, że informacje będące w posiadaniu Zamawiającego (w szczególności dotyczące pacjentów i ich chorób) będą przetwarzane w bezpieczny sposób. Wykonywanie obowiązków w zakresie systemu zarządzania bezpieczeństwem informacji powinno być wspomagane i nadzorowane przez specjalistę ds. bezpieczeństwa w zakresie ISO 27001, który będzie mieć kompetencje do np. wykonywania wewnętrznych audytów realizacji projektu. Sam zaś wymóg posiadania przez taką osobę certyfikatu CISA lub CISSP jest o tyle ważne, że certyfikat taki potwierdza zdolność do wykonywania przez taką osobę funkcji związanych z bezpieczeństwem dostarczonego zamawiającemu systemu informatycznego. 2.2.1. Certyfikat CISA (Certified Information Systems Auditor/Certyfikowany Audytor Systemów Informacyjnych) jest certyfikatem potwierdzającym m.in. wiedzę w zakresie audytów systemów informatycznych. Wiedza ta ma zagwarantować, że specjalista ds. bezpieczeństwa systemów informatycznych będzie wykonywał audyty wewnętrze realizacji projektu w sposób gwarantujący zachowanie najwyższych standardów — zarówno w zakresie jakości i terminowości realizacji projektu, jak i jego bezpieczeństwa. Ponadto obowiązkiem Zamawiającego (wynikającym z S 20 ust. 2 pkt 14 Rozporządzenia) jest zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. 2.2.2. Certyfikat CISSP jest certyfikatem potwierdzającym wiedzę i umiejętności z zakresu bezpieczeństwa systemów informatycznych. Posiadanie certyfikatu przez specjalistę ds. bezpieczeństwa gwarantuje bezpieczeństwo rozwiązaniu dostarczanemu do Zamawiającego oraz praktycznie eliminuje ryzyko wycieku danych, do których ochrony Zamawiający jest zobowiązany (w tym danych dotyczących pacjentów). 2.2.3. Odnosząc się zaś do braku możliwości złożenia przez wykonawców biorących udział w postępowaniu dokumentów „równoważnych” do żądanych certyfikatów CISA i CISSP, Zamawiający dopuszcza możliwość złożenia certyfikatów zgodnych z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 10 września 2010 roku w sprawie wykazu certyfikatów uprawniających. do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych Zarzut nr 3: dotyczący zapewnienia zgodności systemu z normami ISO 3. Co do żądania Odwołującego, by Zamawiający zrezygnował z konieczności zapewnienia zgodności systemu z normami ISO: 3.1. W rozdziale 4 pkt 4.1. wiersz ID.OG.4, str. 5 OPZ Zamawiający sformułował wymaganie dotyczące zgodności rozwiązania, które ma dostarczyć wykonawca, z sześcioma normami ISO. Odwołujący zakwestionował ww. wymaganie domagając się usunięcia zapewnienia zgodności rozwiązania z wszystkimi z wymienionych przez Zamawiającego norm ISO. 3.2. Zamawiający przeanalizował żądanie Odwołującego, po czym zdecydował o przychyleniu się do tego żądania w zakresie usunięcia wymogu zgodności rozwiązania z jedną z norm, tj. z normą PN-ISO/IEC 27006:2009. Innymi słowy, Zamawiający uwzględnia zarzut Odwołującego w zakresie usunięcia wymogu co do zgodności rozwiązania z normą PN-ISO/IEC 27006:2009. 3.3. Zamawiający podtrzymał wymaganie co do zgodności z pozostałymi normami ISO podnosząc, że zapewnienie zgodności systemu z normami ISO jest konieczne nie tylko ze względu na oczekiwaną niezawodność i bezpieczeństwo przetwarzanych informacji, ale również z konieczności przestrzegania przez Zamawiającego przepisów Rozporządzenia. Zgodnie z § 15 Rozporządzenia: „1. Systemy teleinformatyczne używane przez podmioty realizujące zadania publiczne projektuje się, wdraża oraz eksploatuje z uwzględnieniem ich funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardów i metodyk. 2. Zarządzanie usługami realizowanymi przez systemy teleinformatyczne ma na celu dostarczanie tych usług na deklarowanym poziomie dostępności i odbywa się w oparciu o udokumentowane procedury. 3. Wymagania określone w ust. 1 i 2 uznaje się za spełnione, jeśli projektowanie, wdrażanie, eksploatowanie, monitorowanie, przeglądanie, utrzymanie i udoskonalanie zarządzania usługą podmiotu realizującego zadanie publiczne odbywają się z uwzględnieniem Polskich Norm: PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2.” 3.4. Zgodnie z S 20 ust. 1 - 3 Rozporządzenia: „1. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. 2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: (…) 7) zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami, przez: b) czynności zmierzające do wykrycia nieautoryzowanych działań związanych z przetwarzaniem informacji, c) zapewnienie środków uniemożliwiających nieautoryzowany dostęp na poziomie systemów operacyjnych, usług sieciowych i aplikacji; 8) ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość; 9) zabezpieczenia informacji w sposób uniemożliwiający łlieuprawnionenłll jej ujawnienie, modyfikacje, usunięcie lub zniszczenie; 10) zawierania w umowach serwisowych podpisanych ze stronami trzecimi zapisów gwarantujących odpowiedni poziom bezpieczeństwa informacji; 11) ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych; 12) zapewnienia odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych, polegającego w szczególności na: (…) b) minimalizowaniu ryzyka utraty informacji w wyniku awarii, c) ochronie przed błędami, utratą, nieuprawnioną modyfikacją, e) zapewnieniu bezpieczeństwa plików systemowych, f) redukcji ryzyk wynikających z wykorzystania opublikowanych podatności technicznych systemów teleinformatycznych, g) niezwłocznym podejmowaniu działań po dostrzeżeniu nieujawnionych podatności systemów teleinformatycznych na możliwość naruszenia bezpieczeństwa, h) kontroli zgodności systemów teleinformatycznych z odpowiednimi normami i politykami bezpieczeństwa; 13) bezzwłocznego zgłaszania incydentów naruszenia bezpieczeństwa informacji w określony i z góry ustalony sposób, umożliwiający szybkie podjęcie działań korygujących; 14) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. 3. Wymagania określone w ust. 1 i 2 uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą, w tym: 1) PN-ISO/IEC 27002 - w odniesieniu do ustanawiania zabezpieczeń; 2) PN-ISO/IEC 27005 - w odniesieniu do zarządzania ryzykiem; 3) PN-ISO/IEC 24762 - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania”. Zarzut 4: dotyczący możliwości współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi Zamawiający uwzględnia zarzut dotyczący współpracy bazy danvch z systemem operacyjnym Unix rezygnując z konieczności współpracy bazy danych z tym systemem. Na skutek uwzględnienia ww. zarzutu wymaganie ID.OGBD.3. str. 10 Załącznika nr la do SIWZ otrzymuje brzmienie: „ID.OGBD.3. Możliwość współpracy bazy danych z różnymi platformami sprzętowymi oraz systemami operacyjnymi (min. MS Windows, Linux)”. Zarzut nr 5. dotyczący konieczności przedstawienia próbki systemu. 5. Zamawiający nie zgadza się z tym zarzutem. Wolą Zamawiającego jest otrzymanie kompletnego, realizującego zakładane funkcjonalności systemu. Dążąc do uzyskania takiego rezultatu, Zamawiający wymaga zaprezentowania mu próbki systemu, której zadaniem jest udowodnienie, że oferowany system posiada pożądane przez Zamawiającego funkcjonalności. 5.1. Próbka ma zaprezentować tylko 30 funkcjonalności podstawowych systemu, co stanowi ok. 7,3 % funkcjonalności docelowego systemu. 5.2. Dostarczenie próbki na wskazanym przez Zamawiającego etapie ma za zadanie nie ograniczenie konkurencji, ale przekonanie Zamawiającego, że dostarczony mu system faktycznie ma szansę w niezawodny sposób odciążyć Zamawiającego. Zarzut nr 6: dotyczący wymogu, aby funkcjonalności zostały zaprezentowane i poddane weryfikacji z wykorzystaniem próbki dostarczonej w zestawie demonstracyjnym dołączonym do oferty wykonawcy 6. Analizując SIWZ (wraz z OPZ) można dostrzec, że działania Zamawiającego ukierunkowane są na otrzymanie rozwiązania informatycznego które nie dość, że będzie odpowiadać potrzebom teleinformatycznym Zamawiającego, ale też będzie w pełni bezpieczne i niezawodne. Postawę taką trudno nazwać naganną, a tym bardziej sprzeczną z Ustawą. Dostarczony Zamawiającemu system teleinformatyczny musi być bezpieczny przed cyberprzestępczością i utratą danych osobowych czy medycznych — w tym najwrażliwszych, dotyczących historii chorób pacjentów. W kontekście dotychczasowego orzecznictwa KIO Zamawiający podał: 1. Każdorazowo oceniając, czy postawione w SIWZ wymagania są nadmiarowe, nieproporcjonalne należy mieć na uwadze całokształt okoliczności dotyczących danego zamówienia. W niniejszej sprawie wymogi Zamawiającemu mają służyć zapewnieniu ochrony danych pacjentów w stopniu. 1.1. Ze względu na wrażliwość danych zamawiającego i konieczność sprawnego przeprowadzania działań poszczególnych zespołów wykonawcy w trakcie realizacji zamówienia, zamawiający może wymagać, aby wśród członków zespołu znalazły się osoby mające wpływ na wykonanie przedmiotu zamówienia, które będą się charakteryzować specjalnymi umiejętnościami. (... ) Zamawiający może żądać od wykonawców potwierdzenia cech czy umiejętności, które zdaniem zamawiającego będą konieczne przy wykonywaniu przedmiotu zamówienia. (KIO 1799/11) 1.2. Okoliczność, że odwołujący nie posiada wymaganego doświadczenia nie uzasadnia twierdzenia, że doszło do zachwiania uczciwej konkurencji. Specjalistyczny charakter zamówienia wymusza bowiem konieczność określenia wymagań odnośnie wiedzy i doświadczenia w danym przedmiocie na wysokim poziomie, który to poziom gwarantuje, że zamówienie zostanie wykonane należycie. Zaś, działanie zamawiającego w tym zakresie nie jest wyrazem dążenia do ograniczenia konkurencji, ale dbałości o interes własny i publiczny. (...) Skomplikowany charakter zamówienia i jego znaczenie dla bezpieczeństwa energetycznego kraju uzasadnia treść kwestionowanych warunków udziału w postępowaniu. (KIO 902/16) 2. Nawet jeśli Odwołujący faktycznie nie jest w stanie skutecznie ubiegać się o udzielenie mu zamówienia, to nie oznacza to, że Zamawiający formułując zapisy SIWZ naruszył zasadę uczciwej konkurencji. Za normalne należy uznać zjawisko, gdy część wykonawców w danej branży nie spełnia warunków udziału w postępowaniu. To Zamawiający jest gospodarzem Postępowania i to Zamawiający najlepiej zna swoje potrzeby, z realizacji których jest rozliczany. 2.1. Określenie przedmiotu zamówienia jest nie tylko obowiązkiem, ale i uprawnieniem zamawiającego, który ma prawo wziąć w tym zakresie pod uwagę swoje uzasadnione potrzeby. (KIO 1777/17) 2.2. Argumentacja nakierowana wyłącznie na okoliczność, że wnoszący odwołanie wykonawca nie może wykonać zamówienia, względnie że wiązałoby to się z dużymi trudnościami nie przesądza jeszcze, że opis przedmiotu zamówienia narusza zasady uczciwej konkurencji czy proporcjonalności. Ustalenie bowiem nawet, że tylko ograniczona liczba podmiotów może spełnić wymaganie zamawiającego ma drugorzędne znaczenie dla oceny, czy naruszono przepisy Prawa zamówień publicznych. Jeśli potrzeba zamawiającego jest zobiektywizowana, może on tak opisać przedmiot zamówienia, że jest w stanie zadość uczynić mu tylko ograniczony krąg wykonawców. W takim wypadku celem nie jest preferowanie określonego wykonawcy, ale otrzymanie przez zamawiającego świadczenia odpowiadającego jego rzeczywistym potrzebom. Oczekiwania względem przedmiotu zamówienia nie muszą umożliwiać ubiegania się o udzielenie zamówienia każdemu zainteresowanemu wykonawcy. Fundamentalne zasady rządzące postępowaniem nie mają charakteru absolutnego. W przeciwnym razie zamówienia publiczne można byłoby sprowadzić do roli instrumentu pozyskiwania dóbr o przeciętnej, niczym niewyróżniającej się jakości, a nadto o cechach nieuwzględniających usprawiedliwionych potrzeb zamawiających (KIO 445/17 i KIO 2506/17) 2.3. Jeżeli zamawiający, określając warunki udziału w postępowaniu, w tym warunki kontraktowe, nie czyni tego w sposób, który wskazuje na konkretny produkt lub wykonawcę, nie można uznać, iż narusza zasady uczciwej konkurencji poprzez odniesienie się do przedmiotu zamówienia. Nie jest obowiązkiem zamawiającego uwzględnianie doświadczenia zawodowego i polityki prowadzenia działalności komercyjnej wszystkich podmiotów działających na rynku ale uwzględnienie wymagań gwarantującej sprawne wykonanie danej usługi, co pozwoli na stworzenie sprawnie działającego systemu, istotnego z punktu widzenia bezpieczeństwa państwa. (KIO 1043/17) 3. Odwołujący nie udowodnił (ani nawet nie uprawdopodobnił), że działanie Zamawiającego obiektywnie uniemożliwia skuteczne składanie ofert w Postępowaniu. Stawiając zarzut naruszenia przez Zamawiającego przepisów Ustawy, to na Odwołującym spoczywa ciężar udowodnienia, że do takiego naruszenia faktycznie doszło. 3.1. Aby wykazać, że opis przedmiotu zamówienia narusza przepisy art. 29 ust. 1 i 2 i art. 7 ust. 1 ustawy (. . . ) Prawo zamówień publicznych (. . . ) a wiec narusza zasady równego traktowania wykonawców oraz konkurencyjności zamówień, odwołujący winien co najmniej uprawdopodobnić, ze w postępowaniu nie można złożyć oferty, spełniającej wymogi zamawiającego. Niemożność ta powinna mieć charakter obiektywny - w tym sensie, że nie tylko odwołujący nie jest w stanie spełnić wymogów zamawiającego co do realizacji przedmiotu zamówienia. (KIO 1651/17) W konkluzji odpowiedzi Zamawiający zastrzegł prawo do rozszerzenia argumentacji w pismach składanych w trakcie trwania postępowania odwoławczego, w tym podczas rozprawy. Rozpoznając odwołania Izba ustaliła i zważyła, co następuje: Wnoszący odwołanie wykonawcy oświadczyli, że wobec deklarowanej przez Zamawiającego w odpowiedziach na odwołania (pisma z dnia 21 maja 2018 r.) zmiany postanowień oraz wyjaśnień składanych na rozprawie do protokołu - podtrzymują zarzuty z odwołania tylko w zakresie jak poniżej. Sygn. akt: KIO 855/18 Odwołujący Comarch oświadczył, że podtrzymuje:  Zarzut 1 (opisany w pkt I uzasadnienia) i żądania: Prezentacja funkcjonalności polegającej na współpracy z infokioskami;  Zarzut 2 (opisany w pkt II uzasadnienia) i żądania: Prezentacja funkcjonalności związanych ze sterowaniem ruchem pacjentów (Lp. 2 i 3 w ramach Wykazu oferowanych funkcjonalności dodatkowych) - wnosząc o skierowanie tych zarzutów na rozprawę. Sygn. akt: KIO 858/18 Odwołujący SIMPLE oświadczył, że:  Nie podtrzymuje zarzutu z pkt. 3 lit. a) odwołania (strona 3) z uwagi na jego uwzględnienie przez Zamawiającego; W pozostałym zakresie podtrzymał zarzuty, także co do zarzutu według pkt 2 ppkt 2 tiret 3 (posiadane doświadczenie) oświadczając, że planowana przez Zamawiającego – wg odpowiedzi i oświadczeń - modyfikacja nie odpowiada jego żądaniu. Izba rozpoznając w takim zakresie zarzuty z odwołań oraz uwzględniając regułę z art. 191 ust. 2 Pzp [2. Wydając wyrok, Izba bierze za podstawę stan rzeczy ustalony w toku postępowania.], stwierdziła, co następuje: Odwołania podlegają oddaleniu, albowiem w ocenie składu orzekającego Izby kwestionowane postanowienia, co do opisu przedmiotu zamówienia i wymagań, a także co do warunków podmiotowych w przypadku tego zamówienia nie można kwalifikować jako podjętych (lub zaniechanych) z naruszeniem przepisów Prawa zamówień publicznych i reguł przewidzianych tymi przepisami. W pierwszej kolejności Izba miała na uwadze – jak to podkreślał Zamawiający – specyfikę tego przedmiotu zamówienia. Stosownie do pkt III specyfikacji: „1. „Przedmiotem zamówienia jest budowa i wdrożenie – „Elektroniczna platforma usług medycznych Otwarty Otwock”. 2. Szczegółowy opis przedmiotu zamówienia stanowią: Zadanie 1 - wymagania funkcjonalne i niefunkcjonalne Systemu — opisane w Załączniku nr 1 A; Zadanie 2 - wymagania dla infrastruktury sprzętowej Systemu — opisane w Załączniku nr 1 B ; Koncepcja realizacji e- usług — opisane w załączniku nr IC”. Odwołania zostały wniesione w zakresie Zadania 1. Stosownie do opisu wymagań zamawiany system (szpitalny jak podkreślał Zamawiający) ma służyć do nadzoru procesów leczenia pacjentów wraz z uruchomieniem elektronicznych usług medycznych. W ramach realizacji projektu Zamawiający ma otrzymać system elektroniczny wspierający personel medyczny Zamawiającego, a także personel zatrudniony przez partnerów projektu i pacjentów. Dostarczany system ma pozwolić Zamawiającemu m.in. na prowadzenie pełnej dokumentacji pacjenta w wersji elektronicznej, tak danych osobowych jak i historii wizyt i chorób. Zamawiający (szpital) podzielony jest na 3 oddziały: Oddział Leczenia Zaburzeń Nerwicowych, Oddział Leczenia Uzależnień, Oddział Rehabilitacji Medycznej. Dodatkowo u Zamawiającego funkcjonuje Poradnia Leczenia Uzależnień. Zamawiający oczekuje zatem dostarczenia nowoczesnego systemu mającego uporządkować (organizacyjnie, administracyjnie i obsługę pacjenta) prowadzoną przez niego działalność — działalność polegającą na udzielaniu świadczeń zdrowotnych. Zamawiający oczekuje niezawodnego systemu, a ryzyko otrzymania niepełnego, niespełniającego jego uzasadnionych potrzeb systemu Zamawiający chce ograniczyć do minimum. W przedstawionym stanowisku Zamawiający podkreślił także, że: (…) zdaje sobie sprawę zarówno z konieczności elektronizacji swojej działalności, jak i z konieczności pełnej ochrony przetwarzanych przez niego danych. Z uwagi na prowadzoną działalność, Zamawiający przetwarza dane powszechnie uważane za najbardziej wrażliwe dla człowieka i wymagające pełnej ochrony — w tym dane dotyczące pacjentów uzależnionych od alkoholu i pacjentów, u których zdiagnozowano zaburzenia nerwicowe. Stając przed zadaniem pogodzenia elektronizacji swej działalności z dobrem pacjenta, Zamawiający przygotowywał SIWZ kierując się ideą zapewnienia wysokiego stopnia bezpieczeństwa realizacji projektu, praktycznie eliminującego ryzyko wycieku danych lub utraty tych danych. jednocześnie Zamawiający zadbał, by nie doszło do naruszenia zasady uczciwej konkurencji, o której mowa w art. 7 ust. 1 ustawy Pzp”. Także podnosił, że: „Elektronizacja działalności jest poza wykonywaniem podstawowej działalności przez Zamawiającego, która jest jednym z najważniejszych zadań mających znacznie usprawnić i unowocześnić udzielanie świadczeń zdrowotnych przez Zamawiającego”. W tym postępowaniu – dla opisu i zweryfikowania wymagań zarówno, co do przedmiotu jak i, co do podmiotowych warunków (także dla ustalenia wartości) zastosowano także dialog techniczny, do którego zgłosiło się pięciu potencjalnych wykonawców, w tym wnoszący odwołania wykonawcy. Każda z firm miała możliwość zaprezentowania swoich rozwiązań Systemu szpitalnego i usług elektronicznych, a także przedstawić informacje dotyczące szacowanej wartości swojego systemu. Izba zgodziła się z Zamawiającym, że zamawiany system nie jest - wbrew twierdzeniom Odwołujących - wcale prosty, ale wręcz przeciwnie złożony i obszerny. Zatem Zamawiający z uwagi na szczególne uwarunkowania związane z jego funkcjonowaniem ma prawo oczekiwać gwarancji prawidłowego wykonania zamówienia. W tym przypadku nie można pomijać, że korzystającym z tego rozwiązania będzie nie tylko personel medyczny Zamawiającego, ale także personel zatrudniony przez partnerów projektu (szpitale i przychodnie), oraz przez podmioty współpracujące z Zamawiającym (m.in. sądy), a także przez potencjalnego (szczególnego) pacjenta, korzystającego z oddziałów takich jak oddział leczenia zaburzeń nerwicowych czy leczenia uzależnień. Sygn. akt: KIO 855/18 Odwołujący podtrzymując dwa zarzuty z odwołania, a mianowicie:  zarzut 1: Prezentacja funkcjonalności polegającej na współpracy z inforkioskami oraz  zarzut 2: Prezentacja funkcjonalności związanych ze sterowaniem ruchem pacjentów (Lp. 2 i 3 w ramach Wykazu oferowanych funkcjonalności dodatkowych) oparł na mylnym przekonaniu, że do celów prezentacyjnych Zamawiający wymaga urządzenia - infokiosku jako załącznika do oferty – o gabarytach, którego średnia wysokość wynosi ok. 150 cm, a waga ok, 60 kg. Dalej wskazał na problem z zaprezentowaniem wymagania wykonania rejestracji na urządzeniu ustawionym poza placówką. I to miałoby powodować, że kryteria oceny ofert w tym postępowaniu zostały określone w sposób uniemożliwiający sprawdzenie informacji przedstawionych przez wykonawców w ofertach (w wypełnionych załącznikach nr 11 do SIWZ). Analogiczną argumentację Odwołujący podniósł w zakresie drugiego z zarzutów stwierdzając, jak w przypadku funkcjonalności związanej ze współpracą z infokioskami, że nie jest również możliwe potwierdzenie w trakcie prezentacji posiadania funkcjonalności związanych z podsystem sterowania ruchem pacjentów. Odwołujący zwrócił uwagę, że na moduł sterowania ruchem pacjentów (tzw. „system kolejkowy") składa się nie tylko dedykowane oprogramowanie, ale również sprzęt w którego skład (oprócz drukarek) wchodzą również wyświetlacze graficzne (panele LCD/tablety). Jego zdaniem wykonawcy nie będą w stanie pokazać, że powyższe wymagania są realizowane przez oferowane rozwiązanie, gdyż w ramach próbki stanowiącej Wersję demonstracyjną Systemu nie dostarcza się wyświetlacza graficznego (panelu LCD/tabletu). Wskazał także, że w skład Wersji demonstracyjnej Systemu, zgodnie z zasadami ustalonymi przez Zamawiającego wchodzi jedynie komputer przenośny, a zatem jego zdaniem oczywistym jest, że bez wyświetlaczy, w trakcie prezentacji, nie będzie można pokazać realizacji takich wymagań. W zakresie tych zarzutów, Izba (ponad te wskazane powyżej okoliczności) zwraca uwagę, że przedmiot zamówienia nie obejmuje dostarczenia infokiosków, a jedynie - funkcjonalności pozwalających na współpracę z infokioskami (załącznik nr 11 do SIWZ, wiersz 1). Zgodnie z powszechnie używaną definicją infokiosk (…) to interaktywny punkt informacyjny, który należy do grupy samoobsługowych urządzeń elektronicznych. Jest on zazwyczaj wyposażony w niezależny lub zintegrowany z ekranem komputer oraz ekran dotykowy (sensorowy), który usprawnia obsługę i interakcję z korzystającym. Infokiosk definiuje się więc przez pryzmat jego funkcjonalności, a nie wyglądu czy wymiarów. Prezentacja zatem funkcjonalności polegającej na współpracy z infokioskami może odbyć się także na komputerze przeznaczonym do prezentacji lub innym urządzeniu służącym do prezentacji (wskazanym w załączniku nr 3 do SIWZ). Wykonawca podczas prezentacji funkcjonalności może - jak wskazywał m.in. w odpowiedzi na odwołanie Zamawiający - skorzystać z laptopa i potrzebnego sprzętu opisanego w Regulaminie prezentacji wraz z aktualizacją tego opisu. Izba zwraca uwagę na zmiany jakie będą wprowadzone do specyfikacji wywołane wątpliwościami Odwołującego w zakresie pkt 2 rozdziału 1 „Opis założeń dla przygotowania, złożenia i zwrotu zestawu demonstracyjnego Systemu do prezentacji” załącznika nr 3 do SIWZ, którym to postanowieniom zostanie nadane następujące brzmienie: „2. Wersja demonstracyjne systemu musi być złożona z: a) komputera przenośnego (laptop) o parametrach umożliwiających prawidłowe przeprowadzenie prezentacji, b) urządzeń umożliwiających zaprezentowanie funkcjonalności, c) danych demonstracyjnych, d) oprogramowania na potrzeby systemu.” Zatem żądania Odwołującego modyfikacji specyfikacji zmierzające do zastąpienia Prezentacji próbki oświadczeniem wykonawcy (w kolumnie C Wykazu) w przypadku tego zamówienia i jego specyfiki (na co wskazywano powyżej) nie zasługują na aprobatę. Tym samym Izba za niezasadne uznała zarzuty naruszenia: (1) art. 91 ust. 1, 2 i 2d ustawy Pzp w związku z przepisem art. 7 ustawy Pzp, (2) art. 29 ust. 1 i 2 ustawy Pzp, i (3) art. 25 ust. 1 pkt 2 ustawy Pzp oraz z § 13 ust. 1 pkt 1 rozporządzenia w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia. Sygn. akt: KIO 858/18 Rozpoznając zarzuty z tego odwołania Izba stwierdziła, co następuje: Zarzut 1: Doświadczenie, jakim musi legitymować się wykonawca, by spełnić warunki udziału w Postępowaniu: W ramach przedmiotu zamówienia wykonawca ma dostarczyć i wdrożyć system teleinformatyczny mający pełnić kluczową rolę w funkcjonowaniu Zamawiającego, zapewniając pełną ochronę w przetwarzaniu danych powszechnie uznawanych za wrażliwe i wymagających pełnej ochrony. W opisanych powyżej okolicznościach spornego wymagania, [aby zamówienie to wykonał podmiot mający doświadczenie w wykonywaniu podobnych zamówień, a wykonanie co najmniej dwóch dostaw o wartości min. 1,5 mln zł brutto każda, polegających na dostawie i wdrożeniu systemu informatycznego służącego do obsługi procesów leczenia pacjentów i obiegu dokumentacji medycznej, w tym rejestracji pacjentów i rozliczeń z NFZ dla podmiotu leczniczego (rozdział V pkt 1.2.21. wiersz 1 SIWZ)] - nie można uznać za nadmiarowe czy nieproporcjonalne. Izba zwraca uwagę, że Zamawiający starannie przygotował się do przeprowadzenia tego postępowania. W pierwszej kolejności przeprowadził dialog techniczny, w którym uczestniczył również Odwołujący. W jego następstwie sformułował wymóg w sposób zarówno dość ogólny, jak i jednocześnie pozwalający wykluczyć z możliwości ubiegania się o zamówienie podmioty, które nie mają doświadczenia w realizacji projektów IT w branży medycznej, lub na tyle niewielkie, że jego realizacja połączona byłaby z nadmiernym ryzykiem. Zatem Zamawiający dla realizacji tego zamówienia ma prawo oczekiwać doświadczenia we wdrażaniu specjalistycznego systemu w przypadku tego szpitala, z którym to systemem pracowało będzie ponad 100 osób, użytkowników wewnętrznych jak i zewnętrznych, a nie przykładowo 5 osób, jak w przypadku standardowego systemu (przykładowo: księgowego). Izba zwraca także uwagę, że Odwołujący w toku rozprawy przyznał, że posiada stosowne doświadczenie, a to wskazuje, że ten warunek jest możliwy do spełnienia także przez tego wykonawcę. Zarzut 2: Wymagania dotyczące potencjału osobowego: a) Kierownika projektu; b) Specjalisty ds. bezpieczeństwa systemów informatycznych w zakresie ISO c) Specjalisty ds. bezpieczeństwa w zakresie systemów informatycznych W ocenie Izby postawienie wymagań dotyczących doświadczenia i kwalifikacji osób mających zrealizować zamówienie jest konsekwencją specyfiki tego przedmiotu zamówienia. W przypadku Kierownika projektu, Zamawiający wymaga, aby osoba mająca pełnić tę funkcję posiadała Certyfikat z zakresu zarządzania projektami PRINCE2 Practitioner lub równoważny, np.: IPMA CPM, PMI PM. Dopuścił zatem legitymowanie się różnymi certyfikatami, jednakże takimi, które będą potwierdzały wysokie kompetencje do kierowania tak dużym i ważnym projektem, jak przedmiotowe zamówienie. Wnioskowany przez Odwołującego certyfikat Prince 2 Foundation to typ podstawowy certyfikatu i certyfikat tego typu – na co zwracał uwagę Zamawiający - może być uzyskany praktycznie przez każdą osobę bez większego doświadczenia. Certyfikat taki potwierdza, że jego posiadacz legitymizuje się znajomością i zrozumieniem metodologii PRINCE2, pozwalającą mu na pracę w projekcie prowadzonym zgodnie z metodyką. Z kolei PRINCE2 Practitioner potwierdza, że posiadacz posiada wystarczającą znajomość jak zastosować PRINCE2 w różnych sytuacjach. Osoba taka umie zastosować metodykę do konkretnego projektu. Izba także zgodziła się z Zamawiającym, że nie jest też zasadnym, aby ten zrezygnował z konieczności posiadania przez wykonawcę osoby mającej pełnić rolę Specjalisty ds. bezpieczeństwa w zakresie ISO 27001. Zamawiający jako jednostka publiczna jest zobowiązany – co podkreślał - do przestrzegania przepisów zawartych w Rozporządzeniu w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Rozporządzenie to nakłada na Zamawiającego obowiązek stworzenia systemu zarządzania bezpieczeństwem informacji, a następnie korzystania i ciągłego doskonalenia tego systemu. Na mocy przepisów tego Rozporządzenia, co podkreślał, został zobligowany do podjęcia szeregu działań skutkujących tym, że informacje będące w posiadaniu Zamawiającego (w szczególności dotyczące pacjentów i ich chorób) będą przetwarzane w bezpieczny sposób. Wykonywanie obowiązków w zakresie systemu zarządzania bezpieczeństwem informacji powinno być wspomagane i nadzorowane przez specjalistę ds. bezpieczeństwa w zakresie ISO 27001, który będzie mieć kompetencje do np. wykonywania wewnętrznych audytów realizacji projektu. Sam zaś wymóg posiadania przez taką osobę certyfikatu CISA lub CISSP jest o tyle ważne, że certyfikat taki potwierdza zdolność do wykonywania przez taką osobę funkcji związanych z bezpieczeństwem dostarczonego temu Zamawiającemu systemu informatycznego. Izba zgodziła się również z argumentacją Zamawiającego, że Certyfikat CISA jest certyfikatem potwierdzającym m.in. wiedzę w zakresie audytów systemów informatycznych. Wiedza ta ma zagwarantować, że Specjalista ds. bezpieczeństwa systemów informatycznych będzie wykonywał audyty wewnętrze realizacji projektu w sposób gwarantujący zachowanie najwyższych standardów — zarówno w zakresie jakości i terminowości realizacji projektu, jak i jego bezpieczeństwa. W odniesieniu do wymaganej znajomości technologii UTM Izba zwraca uwagę, że takie urządzenie będzie wykorzystane do komunikacji stąd ta umiejętność – znajomość takich technologii jest uzasadniona. Ponadto obowiązkiem Zamawiającego (wynikającym z § 20 ust. 2 pkt 14 Rozporządzenia) jest zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. Certyfikat CISSP jest certyfikatem potwierdzającym wiedzę i umiejętności z zakresu bezpieczeństwa systemów informatycznych. Posiadanie certyfikatu przez specjalistę ds. bezpieczeństwa gwarantuje bezpieczeństwo rozwiązaniu dostarczanemu do Zamawiającego praktycznie eliminuje potencjalne ryzyko utraty lub tzw. wycieku danych, do których ochrony Zamawiający jest zobowiązany (w tym danych dotyczących pacjentów). Odnosząc się do braku możliwości złożenia przez wykonawców biorących udział w postępowaniu dokumentów „równoważnych” do żądanych certyfikatów CISA i CISSP, Zamawiający – jak podał w odpowiedzi na odwołanie - dopuszcza możliwość złożenia certyfikatów zgodnych z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie wykazu certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych. Zdaniem Izby, skomplikowany charakter zamówienia i jego znaczenie dla bezpieczeństwa uzasadnia treść kwestionowanych warunków udziału w postępowaniu. W przypadku tego zamówienia, Zamawiający może wymagać, aby wśród członków zespołu znalazły się osoby mające wpływ na wykonanie przedmiotu zamówienia, które będą się charakteryzować specjalnymi umiejętnościami. Okoliczność, że dany wykonawca (na etapie wnoszenia odwołania) nie posiada wymaganego doświadczenia nie uzasadnia twierdzenia, że doszło do zachwiania uczciwej konkurencji. Specjalistyczny charakter zamówienia wymusza bowiem konieczność określenia wymagań odnośnie wiedzy i doświadczenia w danym przedmiocie na wysokim poziomie, który to poziom gwarantuje, że zamówienie zostanie wykonane należycie. Zarzut nr 3: Zapewnienie zgodności systemu z normami ISO Żądaniem Odwołującego, jest zrezygnowanie z konieczności zapewnienia zgodności systemu z normami ISO: wymaganie z rozdziału 4 pkt 4.1. wiersz ID.OG.4, str. 5 OPZ. Zamawiający sformułował wymaganie dotyczące zgodności rozwiązania, które ma dostarczyć wykonawca, z sześcioma normami ISO. Odwołujący zakwestionował ww. wymaganie domagając się usunięcia zapewnienia zgodności rozwiązania z wszystkimi z wymienionych przez Zamawiającego norm ISO. Zamawiający zdecydował o przychyleniu się do tego żądania w zakresie usunięcia wymogu zgodności rozwiązania z jedną z norm - z normą PN-ISO/IEC 27006:2009. Izba zgodziła się ze stanowiskiem Zamawiającego, co do pozostałych podtrzymanych wymagań uznając, że zapewnienie zgodności systemu z normami ISO jest konieczne nie tylko ze względu na oczekiwaną niezawodność i bezpieczeństwo przetwarzanych informacji, ale również z konieczności przestrzegania przez Zamawiającego przepisów Rozporządzenia, w tym jego §

[... tekst skrócony ...]