Lieferung und Implementierung einer Identity and Access Management-Lösung (IAM)

Description du marché

Die Bezirkskliniken Schwaben („Kliniken“) sind eine Gruppe von insgesamt acht Kran-kenhäusern mit insgesamt 1.266 Betten. Mehr als rund 4.250 Mitarbeiter sorgen für jährlich über 60.000 Patienten und stellen eine qualitativ hochwertige und zuverlässige Gesundheitsversorgung sicher. Die Kliniken bilden damit die Grundlage einer flächendeckenden Versorgung der Bevölkerung im Regierungsbezirk Schwaben und stellen darüber hinaus einen nicht unerheblichen Wirtschaftsfaktor dar. Ihr Leistungsspektrum umfasst insbesondere die Bereiche Psychiatrie, Psychotherapie, Psychosomatik und Neurologie. Sichere IT-Systeme und die darin verarbeiteten Informationen in der Gesundheitsver-sorgung sind für die fortschreitende Digitalisierung in den Krankenhäusern von erheblicher Bedeutung. Insbesondere die störungsfreie Verfügbarkeit, Integrität und die Vertraulichkeit von IT-Systemen, Komponenten und Prozessen sowie die Authentizität der Informationen muss dabei sichergestellt werden können, um die Patientensicherheit und eine effektive Behandlung sowie eine störungsfreie Verfügbarkeit des Krankenhauses aufrechtzuerhalten und sicherzustellen. Dabei nehmen Identity and Access Management-Lösungen (IAM) einen zentralen Platz in der IT-Strategie der Kliniken ein, um den Zugriff auf Systeme und Applikationen zu regulieren und sicherzustellen, dass nur autorisierte Benutzer darauf zugreifen können. Gegenwärtig erfolgt die Verwaltung von Benutzerzugängen und Berechtigungen größtenteils manuell. Die Berechtigungsstrukturen sind zudem uneinheitlich, so dass die Nachverfolgbarkeit und Kontrolle der Benutzerzugriffe erschwert wird. Mit der wachsenden Anzahl an Nutzern und Anwendungen in einem komplexen Klinikbetrieb steigen zudem die Anforderungen an eine skalierbare und automatisierte Lösung. Ziel ist daher, zur Steigerung der Effizienz und Effektivität der IT-Verwaltung eine um-fassende IAM-Lösung zur Verwaltung von Benutzerkonten, Role-based Access Ma-nagement zur rollenbasierten Rechtevergabe und das Access Rights Management zur Überwachung der Zugriffsrechte sowie für Reporting-Funktionen zu etablieren. Der Auftraggeber beabsichtigt durch die Konsolidierung und Harmonisierung seiner IT-Landschaft den Zugriff auf Systeme und Applikationen zu regulieren und durch eine Op-timierung der Automatisierungs- und Sicherheitsprozesse eine effizientere und sicherere IT-Umgebung zu schaffen. Zur Umsetzung des Beschaffungsvorhabens beabsichtigt der Auftraggeber neben dem Einsatz von Eigenmitteln überwiegend die Inanspruchnahme von staatlichen Zuwendungen nach dem Krankenhauszukunftsgesetz („KHZG“) sowie der Richtlinie zur Förderung von Vorhaben zur Digitalisierung der Prozesse und Strukturen im Verlauf eines Krankenhausaufenthalts von Patientinnen und Patienten nach § 21 Abs. 2 KHSFV in der Version 4 mit Stand vom 2. Oktober 2023 („KHZG-Förderrichtlinie“). Die Förderfähigkeit des Beschaffungsvorhabens ist seitens des Gesetzgebers jedoch an bestimmte Voraussetzungen geknüpft, welche in der KHZG-Förderrichtlinie, dort För-dertatbestand 10, beschrieben werden. Die zu erbringenden Leistungen haben daher die Anforderungen der KHZG-Förderrichtlinie zu erfüllen. Aus diesem Grund werden die entsprechenden Voraussetzungen für die Förderfähigkeit der in den vorliegenden Vergabeunterlagen beschriebenen Lieferungen und Dienstleistungen als Ausschlusskriterien definiert. Details zu diesen Ausschlusskriterien sind der Leistungsbeschreibung als Anlage 1 des Teils C sowie dem Anforderungs- und Kriterienkatalog als Anlage 2 des Teils C („Angebotsunterlagen (Vertrag nebst Anlagen)“) zu entnehmen.

Pouvoir adjudicateur