Διαγωνισμός

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

ΣΚΟΠΟΣ

Σκοπός είναι η αναγνώριση των τεχνολογικών και οργανωτικών αναγκών του Π.Γ.Ν.Α. και η κάλυψή τους με την υλοποίηση των αντίστοιχων μέτρων για την διαμόρφωση συνεχούς συμμόρφωσης στις απαιτήσεις του Ευρωπαϊκού Κανονισμό Προστασίας Δεδομένων (GDPR – General Data Protection Regulation, EU 2016/679).

Τα βασικά στοιχεία του Κανονισμού τα οποία θα πρέπει να ληφθούν υπόψη κατά την υλοποίηση του ως άνω έργου είναι τα ακόλουθα :

- Πληροφόρηση και Διαφάνεια : τα υποκείμενα φυσικά πρόσωπα θα ενημερώνονται συνοπτικά, κατανοητά, εύκολα και με διαφάνεια για τις πηγές προέλευσης των προσωπικών δεδομένων, το σκοπό ή τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων, τη νομική βάση ή το έννομο συμφέρον της επεξεργασίας, τους αποδέκτες των πληροφοριών, τη διαβίβαση ή / και την πρόθεση διαβίβασης σε τρίτη χώρα, τη χρήση τους ή/και την πρόθεση χρήσης για δημιουργία προφίλ ή αυτοματοποιημένης λήψης αποφάσεων, την πρόθεση ή / και τη χρήση για άλλους σκοπούς, την ταυτότητα και τα στοιχεία επικοινωνίας του Οργανισμού, το χρονικό διάστημα της αποθήκευσης των δεδομένων, τα δικαιώματα των φυσικών προσώπων καθώς και τα δικαιώματα υποβολής καταγγελιών ή/και ανάκλησης συγκατάθεσης.

- Δικαίωμα στη λήθη : Όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή το υποκείμενο αίρει τη συγκατάθεσή του (σε περίπτωση που αυτή είναι αναγκαία), ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ. το υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει, ότι το υποκείμενο ζήτησε τη διαγραφή τους .

- Σαφής συγκατάθεση: Το κάθε άτομο (ενδιαφερόμενο φυσικό πρόσωπο) πρέπει να δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων

- Ψευδωνυμοποίηση : Ο υπεύθυνος επεξεργασίας και οι εκτελούντες στην επεξεργασία οφείλουν να χρησιμοποιούν μεθόδους προστασίας των προσωπικών δεδομένων όπως κρυπτογράφηση, ψευδώνυμα, απόκρυψη της πληροφορίας (Data masking) κλπ.

- Δικαίωμα φορητότητας των δεδομένων : Το υποκείμενο (ενδιαφερόμενο φυσικό πρόσωπο) έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο, καθώς και να ζητά την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας

- Προστασία των Προσωπικών Δεδομένων εκ του σχεδιασμού και εξ ορισμού (Privacy by Design & by Default) : Κάθε νέα υπηρεσία/προϊόν, λογισμικό ή διαδικασία θα πρέπει να σχεδιάζεται λαμβάνοντας υπόψη τις επιταγές του κανονισμού GDPR

- Υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας : Όταν ο υπεύθυνος επεξεργασίας λάβει γνώση της παραβίασης της ασφάλειας του συστήματος οφείλει να ειδοποιήσει την ανεξάρτητη αρχή που είναι υπεύθυνη για την προστασία προσωπικών δεδομένων εντός του προβλεπόμενου χρονικού ορίου. Ο υπεύθυνος επεξεργασίας πρέπει να εξετάζει αν η γνωστοποίηση πρέπει να γίνει και στα ίδια τα υποκείμενα των δεδομένων με στόχο τη δημιουργία κλίματος εμπιστοσύνης αλλά και για λόγους υπευθυνότητας και διαφάνειας

- Διασυνοριακή διαβίβαση δεδομένων : Η οδηγία περιλαμβάνει ξεκάθαρους κανόνες για τη διαβίβαση των προσωπικών δεδομένων από τις αρχές επιβολής του νόμου σε αρχές εκτός της ΕΕ, έτσι ώστε να μην υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων που είναι κατοχυρωμένο στην ΕΕ

- Πρόστιμα από μη συμμόρφωση : Η μη συμμόρφωση με τους κανόνες προστασίας προσωπικών δεδομένων επιφέρει και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν έως 20 εκατομμύρια € ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους
- Αρχές ως προς την ποιότητα των δεδομένων : Ο υπεύθυνος επεξεργασίας πρέπει να επιβεβαιώνει ότι τηρούνται οι ακόλουθες αρχές προστασίας δεδομένων :

Πρώτη Αρχή : Νόμιμη Επεξεργασία (Lawful Processing): Τα προσωπικά δεδομένα πρέπει να επεξεργάζονται με θεμιτό και νόμιμο τρόπο

Δεύτερη Αρχή : Προσδιορισμός του Σκοπού (Purpose Specification): Τα προσωπικά δεδομένα θα πρέπει να λαμβάνονται μόνο για έναν ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς, και δεν πρέπει να υποβάλλονται σε περαιτέρω επεξεργασία με οποιονδήποτε τρόπο ασυμβίβαστο με το σκοπό ή τους σκοπούς αυτούς.

Τρίτη Αρχή : Ελαχιστοποίηση και Σχετικότητα Δεδομένων (Data Relevancy) : Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι κατάλληλα, συναφή, όχι υπερβολικά και να περιορίζονται σε αυτά που είναι απαραίτητα για την επίτευξη του σκοπού ή των σκοπών για τους οποίους υφίστανται επεξεργασία.

Τετάρτη Αρχή : Ακρίβεια Δεδομένων (Data Accuracy) : Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται.

Πέμπτη Αρχή : Περιορισμένη Διατήρηση Δεδομένων (Limited Data Retention): Τα προσωπικά δεδομένα που έχουν τύχει επεξεργασίας για οποιονδήποτε σκοπό ή σκοπούς δεν θα πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ότι είναι απαραίτητο για το σκοπό αυτό ή τους σκοπούς αυτούς

Έκτη Αρχή : Θεμιτή Επεξεργασία (Fair Processing): Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία με εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα, σύμφωνα με τα δικαιώματα των φυσικών προσώπων όπως αυτά προβλέπονται από τον κανονισμό

Έβδομη Αρχή : Λογοδοσία (Accountability): Θα πρέπει να ληφθούν τα κατάλληλα διοικητικά, τεχνικά και οργανωτικά μέτρα, με τρόπο που να αποδεικνύονται, έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και έναντι τυχαίας απώλειας ή καταστροφής, ή βλάβης, ή άλλης ζημιάς στα προσωπικά δεδομένα που τηρούνται από την επιχείρηση

ΑΝΤΙΚΕΙΜΕΝΟ ΕΡΓΟΥ

Αντικείμενο είναι η παροχή συμβουλευτικών υπηρεσιών με σκοπό τη συμμόρφωση του Π.Γ.Ν.Α. (εφεξής «ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ»), για θέματα που αφορούν τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων (GDPR – General Data Protection Regulation, EU 2016/679)

Ειδικότερα, αντικείμενο του συγκεκριμένου έργου είναι :
1) Η παροχή υπηρεσιών συμμόρφωσης και εναρμόνισης του Π.Γ.Ν.Α. με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων (GDPR – General Data Protection Regulation, EU 2016/679) και περιλαμβάνουν το σύνολο των υπηρεσιών τις οποίες ο υποψήφιος ανάδοχος απαιτείται να παράσχει, για να αντιμετωπιστούν όλες οι οργανωσιακές αλλαγές που πρόκειται να λάβουν χώρα κατά την περίοδο ισχύος της σύμβασης.
2) Η παροχή πλήρων και ολοκληρωμένων υπηρεσιών εξωτερικού Υ.Π.Δ. (DPO) που θα ορίσει ο ανάδοχος, ο οποίος θα συμμετέχει/συντονίζει τις εργασίες της ομάδας των Υ.Π.Δ. (DPO) του ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ
3) Η εκπαίδευση των Υπευθύνων Προστασίας Δεδομένων (DPO, ΥΠΔ) και του προσωπικού του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ
4) Παροχή συμβουλευτικών υπηρεσιών όταν απαιτούνται
5) Επικαιροποίηση των πολιτικών, εντύπων και διαδικασιών συμμόρφωσης με τον Κανονισμό
6) Παράδοση μηνιαίας έκθεσης συμμόρφωσης στην οποία θα αναλύεται ο βαθμός συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με τα απαιτούμενα του Κανονισμού
7) Υποστήριξη των υπηρεσιών του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ σε θέματα που άπτονται στον Κανονισμό μέσω γνωμοδοτήσεων
8) Έγγραφες απαντήσεις σε κάθε είδους ερωτήματα που τίθενται από τους υπαλλήλους και τα όργανα του Π.Γ.Ν.Α. αναφορικά με αιτήματα πολιτών και την επεξεργασία προσωπικών δεδομένων.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΑΝΤΙΚΕΙΜΕΝΟ ΕΡΓΟΥ

Το εύρος εφαρμογής του έργου περιλαμβάνει όλες τις λειτουργικές μονάδες του Π.Γ. Ν.Α., το Κέντρο Ψυχικής Υγείας, το Ιατροπαιδαγωγικό Κέντρο, το Κέντρο Ημερήσιας Απασχόλησης, τον Ξενώνα Βραχείας Παραμονής Ενηλίκων (Μαΐστρος), τον Ξενώνα Μακράς Παραμονής – Προστατευμένα Διαμερίσματα, την Κινητή Μονάδα Ψυχικής Υγείας, την Κινητή Μονάδα Αιμοληψιών και το Δημόσιο Ινστιτούτο Επαγγελματικής Κατάρτισης (Δ.Ι.Ε.Κ.) ευθύνης του Π.Γ. Ν.Α..

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ

Ο Γενικός Κανονισμός (ΕΕ) για την Προστασία Δεδομένων (2016/679, GDPR) περιγράφει αναλυτικά στα άρθρα του το ρόλο του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer), και τα καθήκοντα του (Τμήμα 4, Άρθρα 37,38,39). Ο ορισμός Υπευθύνου Προστασίας Δεδομένων για την Αναθέτουσα Αρχή είναι υποχρεωτικός, βάσει των άρθρων 9 και 37 του Γενικού Κανονισμού (ΕΕ) για την Προστασία Δεδομένων (2016/679).
Ο υπεύθυνος προστασίας δεδομένων πρέπει να διαθέτει, μεταξύ άλλων, τις ακόλουθες δεξιότητες και εμπειρογνωμοσύνη :
- εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, καθώς και άριστη γνώση του GDPR
- γνώση των πράξεων επεξεργασίας που διενεργούνται
- γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων
- γνώση στον τομέα ανασχεδιασμού διεργασιών
- γνώση και εμπειρία στις διεργασίες των Νοσοκομείων του Εθνικού Συστήματος Υγείας

Τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων περιγράφονται αναλυτικά στο άρθρο 39 του Γενικού Κανονισμού (ΕΕ) για την Προστασία Δεδομένων (2016/679, GDPR).

Ανάθεση υπηρεσιών Υπευθύνου Προστασίας Δεδομένων (D.P.O.)

Η ανάθεση των υπηρεσιών Υπευθύνου Προστασίας Δεδομένων από τον Φορέα θα γίνει σε εξειδικευμένη εταιρεία Συμβούλων. Η ανάδοχος εταιρεία θα ορίσει τον Υπεύθυνο Προστασίας Δεδομένων και θα αναλάβει με την ομάδα που θα συγκροτήσει τα εξής καθήκοντα:
• Έλεγχος (audit)
i Εφαρμογής Διαδικασιών
ii Νομικών Εγγράφων
iii Υποδομών και Πολιτικών ΙΤ (Information Technology)
• Βελτιώσεις βάσει των αποτελεσμάτων και των ευρημάτων του ελέγχου (audit)
• Συνεργασία με τις εποπτικές αρχές και επικοινωνία για ζητήματα που σχετίζονται με την επεξεργασία
• Εκπροσώπηση της Αναθέτουσας Αρχής έναντι των Αρχών Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Υποστήριξη στη Διαχείριση Αιτημάτων και Παραβιάσεων
• Αναφορές προς τη Διοίκηση για την παρακολούθηση της αποτελεσματικότητας των ελέγχων που εφαρμόζονται για την αντιμετώπιση των κινδύνων
• Ενημέρωση και παροχή συμβουλών στη Διοίκηση και το προσωπικό για τις υποχρεώσεις τους που απορρέουν από το Νομοκανονιστικό Πλαίσιο σχετικά με την προστασία δεδομένων
• Εκπαίδευση του προσωπικού σε θέματα Ασφάλειας Δεδομένων, Πολιτικών και Διαδικασιών και απαιτήσεων Νομοκανονιστικού Πλαισίου
• Παρακολούθηση εφαρμογής και επικαιροποίηση της Εκτίμησης Αντικτύπου και Επικινδυνότητας σχετικά με την προστασία των δεδομένων σε συνεργασία με τους Υπευθύνους Διεργασιών
• Συνεργασία με τη Διοίκηση και τα αρμόδια στελέχη για την επικαιροποίηση Πολιτικών Ασφαλείας και Διαδικασιών
• Μέριμνα για την εφαρμογή, διατήρηση και παρακολούθηση των Πολιτικών Ασφάλειας, ώστε να διασφαλίζεται η τήρηση των νομοκανονιστικών απαιτήσεων, της εκάστοτε ισχύουσας νομοθεσίας και των απαιτήσεων των προτύπων
• Ενημέρωση της Διοίκησης για την επίδοση και βελτίωση των Πολιτικών Ασφάλειας
• Συνεργασία με τη Διοίκηση και τα αρμόδια στελέχη για τον καθορισμό των απαραίτητων ελέγχων προκειμένου να αντιμετωπιστούν οι κίνδυνοι
• Παρακολούθηση της αποτελεσματικότητας των ελέγχων που εφαρμόζονται για την αντιμετώπιση των κινδύνων και σχετική αναφορά στη Διοίκηση
• Έγγραφες απαντήσεις σε κάθε είδους ερωτήματα που τίθενται από τους υπαλλήλους και τα όργανα του Π.Γ.Ν.Α. αναφορικά με αιτήματα πολιτών και την επεξεργασία προσωπικών δεδομένων.

ΑΠΑΡΑΙΤΗΤΑ ΠΡΟΣΟΝΤΑ

Α. Για τον υποψήφιο ανάδοχο:

Όλες οι παρεχόμενες υπηρεσίες του αναδόχου είναι απαραίτητο να βασίζονται και να λαμβάνουν υπόψη εκτός από τον Κανονισμό, το υφιστάμενο Ελληνικό Νομοθετικό Πλαίσιο (συμπεριλαμβανομένης νομολογίας), τις κατευθυντήριες γραμμές για τον Κανονισμό που δημοσιεύονται από την Ομάδα Εργασίας για την Προστασία Δεδομένων του Αρθρου 29 (WP 29), τις κατευθυντήριες οδηγίες, γνωμοδοτήσεις και αποφάσεις της Ελληνικής Αρχής Προστασίας Προσωπικών Δεδομένων (καθώς και τις κατά περίπτωση κατευθυντήριες γραμμές ή αποφάσεις άλλων Ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων και τις βέλτιστες πρακτικές σύμφωνα με τα διεθνή πρότυπα.
Να διαθέτει σε ισχύ και να καταθέσει πιστοποιητικά διασφάλισης ποιότητας και ασφάλειας των παρεχόμενων υπηρεσιών του ως προς τα πρότυπα ISO 9001, ISO 27001, ISO 27701, ISO 22301, ISO 14001 για την παροχή συμβουλευτικών υπηρεσιών
Να έχει υλοποιήσει ή να υλοποιεί μέχρι την κατάθεση της προσφοράς τουλάχιστον πέντε (5) έργα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε Δημόσια Νοσοκομεία ή Υγειονομικές Περιφέρειες, εκ των οποίων να έχουν ολοκληρωθεί τα περισσότερα.
Να έχει αναλάβει (σε συνδυασμό ή ανεξαρτήτως της συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων) τουλάχιστον πέντε (5) έργα παροχής Υπηρεσιών Υπευθύνου Προστασίας Δεδομένων σε Δημόσια Νοσοκομεία ή Υγειονομικές Περιφέρειες
Να έχει ολοκληρώσει τουλάχιστον πέντε (5) λοιπά συμβουλευτικά έργα σε Δημόσια Νοσοκομεία ή Υγειονομικές Περιφέρειες τα οποία να αφορούν σε Σχεδιασμό/Ανασχεδιασμό Διαδικασιών
Να έχει υλοποιήσει τουλάχιστον πέντε (5) έργα εγκατάστασης ISO 27001 και δύο (2) έργα εγκατάστασης ISO 27701
Να διαθέτει πιστοποιημένο διαχειριστή κινδύνων (riskofficer) κατά CRMA, που να είναι ορισμένος riskofficer σε έναν τουλάχιστον οργανισμό Φορέα Υγείας.
Προς απόδειξη των ανωτέρω, ο υποψήφιος ανάδοχος πρέπει να καταθέσει σχετικό κατάλογο με τον πίνακα των έργων και τα αποδεικτικά υλοποίησης, όπως συμβάσεις, πρωτόκολλα παραλαβής, βεβαιώσεις καλής εκτέλεσης, καθώς και όλα τα σχετικά πιστοποιητικά.

Β. Η ομάδα έργου του υποψηφίου αναδόχου θα πρέπει να αποτελείται κατ’ ελάχιστον από τα εξής στελέχη με τα ακόλουθα προσόντα :

Υπεύθυνος Προστασίας Δεδομένων και Αναπληρωτής Υπεύθυνος Προστασίας Δεδομένων, που ο καθένας τους να έχει οριστεί ως Υπεύθυνος Προστασίας Δεδομένων σε τουλάχιστον πέντε (5) Δημόσια Νοσοκομεία ή Υγειονομικές Περιφέρειες
Έμπειρο Στέλεχος, που να είναι πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (από φορέα πιστοποίησης που να έχει διαπιστευτεί κατά ISO 17024 ωs DPO από το Εθνικό Σύστημα Διαπίστευσης, Ε.ΣΥ.Δ.) και πιστοποιημένος Auditor κατά τα πρότυπα ISO 9001 και 27001, με συμμετοχή σε τουλάχιστον πέντε (5) έργα συμμόρφωσης με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Έμπειρο Στέλεχος πιστοποιημένο στη διαχείριση κινδύνων (riskofficer) κατά CRMA.
Νομικός Σύμβουλος, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (από φορέα πιστοποίησης που να έχει διαπιστευτεί κατά ISO 17024 από το Εθνικό Σύστημα Διαπίστευσης, Ε.ΣΥ.Δ.) με απαραίτητη συμμετοχή σε τουλάχιστον τρία (3) έργα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Σύμβουλος Πληροφορικής με πιστοποίηση CISA (Certified Information Systems Auditor) και Auditor κατά το πρότυπο ISO 27001 με απαραίτητη συμμετοχή σε τουλάχιστον τρία (3) έργα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Σύμβουλος Πληροφορικής, πιστοποιημένος κατά OSCP (Offensive Security Certified Professional, δοκιμές διείσδυσης πληροφοριακών συστημάτων), με απαραίτητη συμμετοχή σε τουλάχιστον τρία (3) έργα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Προς απόδειξη των ανωτέρω, ο υποψήφιος ανάδοχος πρέπει να καταθέσει όλες τις σχετικές πιστοποιήσεις και τα λοιπά αποδεικτικά στοιχεία που αφορούν τα στελέχη της ομάδας έργου.
Τα μέλη της ομάδας έργου μπορούν να καλύπτουν παραπάνω της μίας ιδιότητας.

ΑΠΑΣΧΟΛΗΣΗ – ΠΡΟΓΡΑΜΜΑ ΕΡΓΑΣΙΑΣ

Μέλος της ομάδας έργου του αναδόχου θα πρέπει να παρέχει τις υπηρεσίες του με φυσική παρουσία εντός του Νοσοκομείου με πλήρη πρόσβαση από τις 07:00 έως 15:00 εργάσιμες μέρες της εβδομάδας τουλάχιστον 5 μέρες το μήνα, ενημερώνοντας τη Διοίκηση τρεις μέρες πριν την παρουσία του στο Νοσοκομείο. Η Διοίκηση του Νοσοκομείου θα παρέχει ειδικό χώρο για τη διευκόλυνση της παροχής υπηρεσίας.

ΑΣΥΜΒΙΒΑΣΤΟ

Ο Ανάδοχος και τα στελέχη της ομάδας έργου θα πρέπει να μην έχουν σύγκρουση συμφερόντων με άλλους ρόλους που τυχόν ήδη κατέχουν πριν την έναρξη και καθ όλη τη διάρκεια του έργου στο Νοσοκομείου.

ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ – ΕΧΕΜΘΕΙΑ

Όλες οι εκθέσεις και τα συναφή στοιχεία, όπως διαγράμματα, σχέδια, πλάνα, στατιστικά στοιχεία και κάθε άλλο σχετικό έγγραφο ή στοιχείο που αποκτάται, συγκεντρώνεται ή καταρτίζεται από τον Ανάδοχο κατά την εκτέλεση του έργου του είναι εμπιστευτικά και ανήκουν στην απόλυτη ιδιοκτησία του Νοσοκομείου. Με την υπογραφή της σύμβασης θα υπογραφεί και Υπεύθυνη Δήλωση εμπιστευτικότητας και ασυμβίβαστου από την ανάδοχο εταιρεία.
Ο Ανάδοχος, με κανένα τρόπο, δεν δύναται να προβαίνει σε δημόσιες δηλώσεις με την εν γένει κατάσταση του Νοσοκομείου, χωρίς την προηγούμενη γραπτή άδεια της Διοίκησης του Νοσοκομείου.
Ο Ανάδοχος δεσμεύεται από την τήρηση του απορρήτου και της εμπιστευτικότητας, ευθυνόμενος για τυχόν παραβάσεις του GDPR από τα μέλη της ομάδας έργου του.

ΠΑΡΑΔΟΤΕΑ

Ο Ανάδοχος υποχρεούται για την υποβολή μηνιαίας έκθεσης με λεπτομερή περιγραφή των παρεχόμενων υπηρεσιών του στα πλαίσια εκτέλεσης του αντικειμένου του έργου σύμφωνα με τα οριζόμενα στην σχετική σύμβαση.

ΠΑΡΑΚΟΛΟΥΘΗΣΗ - ΠΑΡΑΛΑΒΗ ΕΡΓΟΥ

Η παραλαβή των υπηρεσιών θα γίνεται μηνιαία από την Επιτροπή Παραλαβής – Καλής Εκτέλεσης του έργου που θα ορίσει ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ.
Με την παράδοση από τον ανάδοχο του μηνιαίου παραδοτέου, η Επιτροπή Παραλαβής – Καλής Εκτέλεσης του έργου συντάσσει σχετικό Πρωτόκολλο Παραλαβής – Καλής Εκτέλεσης, το οποίο επιβεβαιώνει το μηνιαίο παραδοτέο σύμφωνα με τα οριζόμενα στην σχετική σύμβαση.

• (85312320-8): Υπηρεσίες παροχής συμβουλών