Grįžti į sąrašą

Elektroninės darbuotojų saugos ir sveikatos sistemos nuomos paslaugos

Išanalizuota

VŠĮ Karaliaus Mindaugo profesinio mokymo centras

Atviras konkursasCPV: 72268000 - Programinės įrangos tiekimo paslaugos
ID: 79564902026-05-20 16:31Pasiūlymai iki: 2026-05-27 08:00
Atidaryti CVP IS

Aprašymas

VŠĮ Karaliaus Mindaugo profesinio mokymo centras ieško elektroninės darbuotojų saugos ir sveikatos (DSS) sistemos nuomos paslaugų, skirtų valdyti DSS procesus iki 540 darbuotojų. Sistema turi atitikti Lietuvos teisės aktus, kibernetinio saugumo bei asmens duomenų apsaugos reikalavimus, užtikrinant aukštą prieinamumą ir duomenų šifravimą. Tiekėjas taip pat privalo apmokyti naudotojus, teikti nuolatines konsultacijas ir spręsti sistemos sutrikimus pagal nustatytus aptarnavimo lygius.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

DSS funkciniai moduliai

  • 1Dokumentacijos modulis: įsakymų, tvarkų, rizikos vertinimo, kitų dokumentų valdymas.
  • 2Dokumentacijos modulis: dokumentų tvirtinimas per sistemą prieš priskiriant darbuotojams.
  • 3Dokumentacijos modulis: dokumentų priskyrimas duomenų rinkiniams.
  • 4Dokumentacijos modulis: nuorodų į atvirus failus (video, audio) internete priskyrimas (pvz: YouTube vaizdo įrašai).
  • 5Instruktavimo modulis: saugos sveikatos instrukcijų, įrenginių instrukcijų, saugos duomenų lapų valdymas.
  • 6Instruktavimo modulis: periodiškumo nustatymas, papildomo instruktavimo nustatymas (įvadinis, periodinis, tikslinis, papildomas instruktavimas).
  • 7Instruktavimo modulis: kontrolinių klausimų uždavimas žinių patikrinimui.
  • 8Instruktavimo modulis: instruktavimų priskyrimas dokumentų rinkiniams.
  • 9Instruktavimo modulis: dokumentų peržiūra darbuotojams po instruktavimo.
  • 10Instruktavimo modulis: instruktavimų registras.
  • 11Instruktavimo modulis: instrukcijų QR kodo generavimas ir spausdinimas papildomam darbuotojų susipažinimui nepasirašytinai.
  • 12Sveikatos tikrinimų (skiepų) modulis: sveikatos tikrinimo ir skiepijimo datų stebėsena, terminų sekimas ir informavimas.
  • 13Sveikatos tikrinimų (skiepų) modulis: sveikatos tikrinimo ir skiepijimo grafikų generavimas PDF ir xlsx formatu.
  • 14Sveikatos tikrinimų (skiepų) modulis: pastabų tikrinimams įrašymas, priminimų siuntimas.
  • 15Sveikatos tikrinimų (skiepų) modulis: medicininių knygelių rizikos faktorių priskyrimas darbuotojams, knygelių įrašų generavimas.
  • 16Mokymo modulis: metodinė medžiaga (PDF, MP4), periodiniai mokymai.
  • 17Mokymo modulis: darbuotojų testavimas po mokymų, nuotraukų priskyrimas klausimams ir atsakymams.
  • 18Mokymo modulis: mokymų skirstymas dalimis.
  • 19Mokymo modulis: pažymėjimų formavimas.
  • 20Mokymo modulis: pažymėjimų, atestatų, licencijų galiojimo kontrolė ir jų atlikimą patvirtinančių dokumentų įkėlimas.
  • 21Mokymo modulis: tiekėjo paruoštų mokymo programų priskyrimas, darbuotojų mokymų registro kūrimas pagal mokymų programas, padalinius, darbo vietas.
  • 22AAP modulis: apsaugos priemonių (galvos, klausos, kojų, rankų, kt.) registras ir valdymas.
  • 23AAP modulis: AAP kortelių ir išdavimo grąžinimo žiniaraščių formavimas, darbuotojų pasirašymas už AAP gavimą.
  • 24AAP modulis: AAP išdavimo periodiškumo sekimas ir darbuotojų informavimas.
  • 25Incidentų ir pažeidimų modulis: darbų saugos pažeidimų fiksavimas.
  • 26Incidentų ir pažeidimų modulis: atsakingų už pažeidimo šalinimą darbuotojų priskyrimas, pažeidimų pašalinimo datos (pašalinti iki) nustatymas.
  • 27Incidentų ir pažeidimų modulis: pažeidimų traumos/profesinės ligos rizikos vertinimas.
  • 28Incidentų ir pažeidimų modulis: prevencinių veiksmų valdymas ir pateikimas vykdytojams, pranešimų apie pastebėtus incidentus ir pažeidimus siuntimas iš darbuotojo profilio specialistams.
  • 29Incidentų ir pažeidimų modulis: atgalinis ryšys prevencinių priemonių vykdytojams.
  • 30Incidentų ir pažeidimų modulis: nuotraukų (JPG, PNG) ir vaizdo įrašų (MP4) priskyrimas incidentams ir pažeidimams, incidentų ir pažeidimų analizė.
  • 31DSS mokymų modulis: mokymų planavimas, stebėjimas.
  • 32DSS mokymų modulis: mokymų atlikimo ir neatlikimo suvestinių generavimas pagal pasirinktus mokymus, automatinis periodiškumo stebėjimas.
  • 33Užduočių rinkinių modulis: užduočių rinkinių kūrimas, mokymų dokumentų, instrukcijų, AAP, padalinių ir kt., priskyrimas rinkiniams, rinkinių priskyrimas darbuotojams.
  • 34Įrenginių priežiūros modulis: PPĮ ir ne PPĮ įrenginių patikrų kontrolė, nestandartinių patikrų įvedimas.
  • 35Įrenginių priežiūros modulis: patikrų žurnalų generavimas, priminimų apie patikras siuntimas.
  • 36Įrenginių priežiūros modulis: atliktų veiksmų ir pasiektų rezultatų įvedimas ir atvaizdavimas įrenginių patikros žurnaluose.
  • 37Darbuotojų įvedimo modulis: darbuotojų įkėlimas panaudojant importo failą (XLSX) arba API sąsają.
  • 38Darbuotojų modulis: darbuotojų filtravimas ir rikiavimas pagal vardą, pavardę, padalinius, įkėlimo datą, nedarbingumą, atliktas, neatliktas ir vėluojančias užduotis.
  • 39Suvestinių generavimas: susipažinimo su dokumentais, instruktažų, mokymų, išorinių mokymų, AAP išdavimo(grąžinimo) ir patikrų, įrenginių patikrinimų, sveikatos tikrinimų ir skiepų, dokumentų archyvavimo suvestinių generavimas.
  • 40Suvestinių generavimas: su galimybe naudoti išplėstinius parametrus (pagal datą, padalinį, dokumentų rinkinius ir kt., PDF ir XLSX formatu).

Paslaugų teikimas ir palaikymas

  • 1Tiekėjas nuo sutarties pasirašymo dienos per 30 kalendorinių dienų privalo apmokyti naudotojus dirbti su elektronine darbuotojų saugos ir sveikatos sistema.
  • 2Tiekėjas, sutarties galiojimo metu, privalo teikti konsultacijas darbo dienomis 8:00–17:00 val. telefonu ir el. paštu.
  • 3Mokymai, pagal poreikį, turės būti vykdomi kontaktiniu (paslaugos gavėjo adresu) arba nuotoliniu būdu, kol paslaugos gavėjas įsisavins valdymo sistemos specifikacijas.
  • 4Tiekėjas turės pateikti mokymų medžiagą (PDF arba video formatu).
  • 5Kritiniai sutrikimai (P1), kai sistema neveikia arba neveikia esminės funkcijos ir naudotojai negali ja naudotis, turi būti pradėti spręsti ne vėliau kaip per 1 valandą nuo registravimo momento ir pašalinti ne vėliau kaip per 8 valandas.
  • 6Aukšto prioriteto sutrikimai (P2), kai sutrikusi svarbi funkcija, tačiau sistema veikia iš dalies arba yra laikinas sprendimas, – reagavimo laikas ne ilgesnis kaip 4 valandos, sprendimo laikas – ne ilgesnis kaip 1 darbo diena.
  • 7Vidutinio prioriteto sutrikimai (P3), kai nustatomi nedideli funkcionalumo trikdžiai, neturintys esminės įtakos darbui, – reagavimo laikas ne ilgesnis kaip 1 darbo diena, sprendimo laikas – ne ilgesnis kaip 3 darbo dienos.
  • 8Žemo prioriteto užklausos (P4), apimančios konsultacijas – reagavimo laikas ne ilgesnis kaip 2 darbo dienos, o sprendimo laikas nustatomas šalių susitarimu.

Duomenų talpinimas ir atkūrimas

  • 1Programa talpinama Lietuvos duomenų centruose, sertifikuotuose ne mažesniu nei Tier3 standartu.
  • 2Patvirtinta procedūra, aprašanti, kaip yra valdomi asmens duomenų bei kibernetiniai incidentai tiekėjo įmonėje.
  • 3Patvirtintas detalus veiklos atkūrimo planas šiems scenarijams: duomenų centro neveikimas (ugnis, apliejimas); interneto ryšio su duomenų centru praradimas; duomenų bazės sugadinimas, pažeidimas; asmens duomenų nutekėjimas; nesankcionuotas priėjimas prie administravimo panelės; duomenų vagystė.

Integracijos ir sistemos valdymas

  • 1Sąsaja apsikeitimui duomenimis: galimybė integruoti ir keistis duomenimis su kitomis sistemomis panaudojant API (turi būti pateikta API dokumentacija).

Teisinės atitikties reikalavimai

  • 1Sistema turi atitikti darbuotojų saugos ir sveikatos valdymo reikalavimus, keliamus Lietuvos Respublikos darbuotojų saugos ir sveikatos įstatyme.
  • 2Sistema turi atitikti darbuotojų saugos ir sveikatos valdymo reikalavimus, keliamus Lietuvos Respublikos sveikatos apsaugos ministro įsakymuose, reglamentuojančiuose darbuotojų saugą ir sveikatą.
  • 3Sistema turi atitikti darbuotojų saugos ir sveikatos valdymo reikalavimus, keliamus Lietuvos Respublikos vyriausiojo valstybinio darbo inspektoriaus įsakymuose, reglamentuojančiuose darbuotojų saugą ir sveikatą.
  • 4Sistema turi atitikti Lietuvos Respublikos vyriausiojo archyvaro įsakymus, reglamentuojančius dokumentų saugojimo tvarką.
  • 5Sistema turi atitikti asmens duomenų apsaugos ir kibernetinio saugumo teisės aktų reikalavimus, nurodytus Lietuvos Respublikos kibernetinio saugumo įstatyme bei Lietuvos Respublikos vyriausybės nutarime Dėl Lietuvos Respublikos kibernetinio saugumo įgyvendinimo.
  • 6Sistema turi atitikti organizacinius, žmonių, fizinės saugos ir techninius reikalavimus, nurodytus Valstybinės duomenų apsaugos inspekcijos gairėse „Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairės duomenų valdytojams ir duomenų tvarkytojams“ vidutinio rizikos lygio duomenų tvarkymui.
  • 7Naudojama programinė įranga (asmens duomenims tvarkyti) turi atitikti programinės įrangos saugos gerąją praktiką, programinės įrangos kūrime taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras (angl. Frameworks), standartus (pvz., Agile, OWASP ir kt.).
  • 8Tiekėjo siūloma sistema turi atitikti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 2016/679 (BDAR) nuostatas, ypač atsižvelgiant į sveikatos duomenų (specialiųjų kategorijų asmens duomenų) tvarkymą.
  • 9Tiekėjas kartu su pasiūlymu pateikia laisvos formos deklaraciją, kad tiekėjo siūloma sistema ir paslaugos atitinka BDAR nuostatas.
  • 10Patvirtinti dokumentai, kuriuose nurodoma, kaip tiekėjas užtikrina asmens duomenų apsaugą (asmens duomenų tvarkymo politika (taisyklės), atsakomybės, procedūros pagal BDAR 32 str. (šifravimas, prieigų kontrolė, atsarginės kopijos, auditas ir kt.)).

Vartotojų valdymas ir prieigos saugumas

  • 1Taikomi minimalūs reikalavimai programos prieigos slaptažodžiui: ne mažiau 10 simbolių; slaptažodžio stiprumo reitingas ne mažiau 4 („zxcvbn score“), kurį sistema patikrina ir neleidžia įvesti kitaip nei: privalomas mažųjų raidžių naudojimas; privalomas didžiųjų raidžių naudojimas; privalomas skaičių naudojimas; privalomas specialiųjų ženklų naudojimas; privalomas slaptažodžio keitimas naujiems vartotojams.
  • 2Visiems naudotojams privalo būti galimas kelių dalių autentifikavimas – MFA, naudojant pasirinktą programinę įrangą mobiliajame telefone (pvz., Microsoft Authenticator ar lygiaverčius būdus).
  • 3Atitinkamoms naudotojų grupėms, naudotojams turi būti galima įjungti dviejų faktorių autentifikavimą SMS 2FA.
  • 4Programos meniu turi būti lietuvių kalba.
  • 5Turi būti pateikti išsamūs vartotojo ir DSS specialisto vadovai sistemos naudojimui.
  • 6Priminimų ir pranešimų siuntimas el. paštu ar SMS apie sistemos užduotis ar būsenas, mokymus, sveikatos patikras, įrenginių patikras, AAP išdavimą ir kt.
  • 7Sistema turi palaikyti nekvalifikuotą el. parašą.
  • 8Sistema turi palaikyti skirtingus darbuotojų vaidmenis, suteikiančius skirtingas teises sistemos naudojimui (pvz., Darbuotojas, personalo specialistas, padalinio vadovas, įmonės vadovas, DSS komiteto narys, DSS specialistas, AAP išduodantis darbuotojas ir kt.).

Sistemos bendrieji reikalavimai ir saugumas

  • 1Programa turi veikti per žiniatinklio sąsają (Web).
  • 2Duomenų srautas tarp naudotojo ir sistemos turi būti šifruojamas naudojant tik saugius protokolus (ne žemesnė nei TLS 1.2), algoritmus ir sertifikatus (pvz., SSL).
  • 3Programa veikia šiose interneto naršyklėse, naudojant gamintojų palaikomas versijas: Google Chrome, Mozilla Firefox, Microsoft Edge (Chromium) ir Safari.
  • 4Programa nereikalauja jokio papildomo diegimo darbuotojų darbo vietose (kompiuteriuose ir išmaniuosiuose telefonuose).
  • 5Galima autorizacija el.paštu, SMS.
  • 6Sistema turi būti apsaugota Web Application Firewall sprendimu.
  • 7Prieinamumas ne mažiau kaip 99 % per metus.
  • 8Pateikiamos įsilaužimo testavimo ir poveikio duomenų apsaugai vertinimo ataskaitos.

Dokumentai7

  • 2_Priedas_2_Pasiulymas_DSS_2026.docx
  • 3_Priedas_3_ Sutarties projektas_DSS.docx
  • 4_Priedas_1_Techninė specifikacija_DSS_2026.docx
  • 7956490_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 1_Pirkimo sąlygos DSS.docx
  • 5_c4t_7956490_1.xml
  • 4749_7956490.pdf
tendis.lt · Sukurta recodin.lt