W 2018 r. instytucje publiczne i przedsiębiorców ubiegających się o zamówienia publiczne czeka prawdziwe trzęsienie ziemi związane z elektronizacją zamówień. Najwyższy więc czas, by odpowiedzieć na pytanie, jakie środki komunikacji elektronicznej muszą zapewnić zamawiający, aby realizować zamówienia w formie elektronicznej w pierwszym i drugim
etapie elektronizacji.
Analiza obowiązujących przepisów w tym zakresie omówiona została w artykułach poprzedzających niniejszą publikację. Aktualnie najważniejsza jest odpowiedź na pytanie, czy organy centralne zapewnią system teleinformatyczny na potrzeby elektronizacji zamówień publicznych.
POLECAMY
Minister Cyfryzacji prowadzi postępowanie dotyczące zaprojektowania, budowy i wdrożenia platformy e-Zamówień wraz z usługą hostingu (e-Zamówienia), w ramach którego powstanie Centralne Repozytorium Danych na potrzeby monitorowania i analiz danych wpływających od zamawiających.
System e-Zamówienia obejmie następujące moduły:
- moduł Centralnego Repozytorium Danych zapewniający funkcjonalność przechowywania ustrukturyzowanych danych o postępowaniach z portali e-usług, wymiany tych danych;
- moduł Biuletynu Zamówień Publicznych umożliwiający przygotowanie ogłoszeń z kontrolą danych oraz automatyzacją wypełniania wybranych pól w kolejnych ogłoszeniach danego zamawiającego, a także subskrypcję i wyszukiwanie ogłoszeń;
- moduł przyjmowania, zabezpieczenia oraz udostępniania ofert i wniosków o dopuszczenie do udziału w postępowaniu przewidujący generowanie publicznych kluczy asymetrycznych do szyfrowania ofert lub wniosków, przekazywanych portalowi e-usług w terminie określonym w ogłoszeniu;
- moduł eSender umożliwiający przesyłanie ogłoszeń w wymaganym formacie do publikacji w TED i pobieranie potwierdzeń publikacji ogłoszeń w Dzienniku Urzędowym Unii Europejskiej.
Zamówienie to przewiduje integrację e-Zamówień Minister Cyfryzacji z portalami e-usług. Założenia do tej integracji miał opracować wyłoniony wykonawca w lutym 2018 r., ale z uwagi na fakt, że najkorzystniejsza oferta nie jest jeszcze wybrana, termin ten jest niestety nierealny.
Istotne fakty
Platforma e-Zamówienia nie zapewni funkcjonalności elektronicznej komunikacji między zamawiającymi a wykonawcami, ponieważ z założenia służy do innych celów.
Platforma e-Zamówienia nie jest niezbędna, aby przeprowadzić pełną elektronizację zamówień publicznych – wystarczą funkcjonalności portali e-usług.
Portale e-usług
publiczny i komercyjne
W celu prowadzenia elektronicznej komunikacji między zamawiającymi a wykonawcami zgodnie z założeniami e-Zamówień niezbędne będzie korzystanie przez zamawiających z portalu e-usług.
Ważne!
Ministerstwo Rozwoju w grudniu 2017 r. zamieściło oświadczenie wskazujące na plan budowy publicznego, bezpłatnego portalu, który w minimalnym zakresie będzie spełniał wymogi wynikające z ustawy Pzp.
Portal ten, według stanowiska Ministerstwa Rozwoju, będzie rozwiązaniem przeznaczonym dla zamawiających, którzy nie potrzebują zaawansowanych narzędzi informatycznych do obsługi zamówień publicznych. Nie wiadomo jednak, w jakim terminie zamawiający otrzymają to narzędzie, jaki będzie czas na jego wdrożenie i jaki będzie zakres dostępnych narzędzi oraz funkcjonalności.
Do zamawiających potrzebujących narzędzia, które nie tylko umożliwi, ale i ułatwi prowadzenie elektronicznych zamówień w pełnym zakresie, adresowane są portale komercyjne. Na rynku są już dostępne gotowe komercyjne portale e-usług, które w różnym stopniu zaspokajają potrzeby zamawiających w obszarze elektronizacji zamówień publicznych, w związku z czym podstawową kwestią jest weryfikacja, czy dany portal spełnia wymagania formalne i techniczne. W tym celu należy zapoznać się z przepisami, które ten obszar regulują. Postaram się w przystępny sposób przedstawić wyciąg wymagań właściwych dla środków komunikacji elektronicznej w rozumieniu ustawy Pzp.
Środki komunikacji elektronicznej
Ustawa Pzp w tym zakresie odsyła do rozporządzenia w sprawie e-Zamówień, w którym określone zostały minimalne wymagania techniczne. Rozporządzenie to rozróżnia dwa typy środków komunikacji elektronicznej (ŚKE):
- system teleinformatyczny lub
- inny środek niż system teleinformatyczny.
W zależności od typu ŚKE określone zostały szczegółowe wytyczne co do minimalnych wymogów, jakie dany środek musi spełniać. Zgodnie z § 3 ust. 1 rozporządzenia dla systemu teleinformatycznego wymagane jest:
- spełnienie wymagań odpowiadających minimalnym potrzebom określonym w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (dalej: rozporządzenie w sprawie Krajowych Ram Interoperacyjności);
- identyfikacja podmiotów przekazujących oferty//wnioski, ustalenie dokładnego czasu i daty odbioru ofert/wniosków, złożonych przez te podmioty, oraz rozliczalność innych działań przez nie podejmowanych;
- ochrona przed dostępem do treści ofert oraz wniosków o dopuszczenie do udziału w postępowaniu przed upływem wyznaczonych terminów ich otwarcia;
- umożliwienie, wyłącznie osobom uprawnionym, ustalania oraz zmiany terminów składania i otwarcia ofert oraz wniosków o dopuszczenie do udziału w postępowaniu, dostępu do całości lub części dokumentacji postępowania o udzielenie zamówienia na poszczególnych jego etapach oraz udostępniania osobom trzecim ofert i wniosków o dopuszczenie do udziału w postępowaniu, a także innych dokumentów uzyskanych od wykonawców;
- możliwość usunięcia ofert i wniosków o dopuszczenie do udziału w postępowaniu w sposób uniemożliwiający ich odzyskanie i zapoznanie się przez użytkowników z ich treścią – w przypadku zwrócenia przez zamawiającego oferty albo wniosku o dopuszczenie do udziału w postępowaniu lub ich wycofania albo zmiany przez wykonawcę.
Warto zastanowić się, co te wymogi oznaczają w praktyce w odniesieniu do systemów teleinformatycznych. Trzeba jednak zacząć od definicji podstawowej – definicji systemu teleinformatycznego.
Ważne!
System teleinformatyczny to – zgodnie z art. 2 ust. 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2016 r., poz. 1030 i 1579) – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego
Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, w § 20 i 21 wskazuje obowiązki podmiotu realizującego zadania publiczne (zamawiający) w zakresie zapewnienia w użytkowanych systemach teleinformatycznych takich cech jak poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Jak te wymagania przekładają się na użytkowany przez zamawiającego portal e-usług?
Rozszyfrujmy wymagania rozporządzenia w sprawie KRI względem środka komunikacji elektronicznej rozumianego jako system teleinformatyczny:
- poufność – właściwość zapewniająca, że informacja nie jest udostępniana lub wyjawiana nieupoważnionym osobom fizycznym;
- dostępność – właściwość określająca, że zasób systemu teleinformatycznego jest możliwy do wykorzystania na żądanie, w założonym czasie, przez podmiot uprawniony do pracy w systemie teleinformatycznym;
- integralność – właściwość polegająca na tym, że zasób systemu teleinformatycznego nie został zmodyfikowany w sposób nieuprawniony;
- autentyczność – właściwość polegająca na tym, że pochodzenie lub zawartość danych opisujących obiekt są takie jak deklarowane;
- niezaprzeczalność – brak możliwości zanegowania swojego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie;
- rozliczalność – właściwość systemu pozwalająca przypisać określone działanie w systemie do osoby fizycznej lub procesu oraz umiejscowić je w czasie i podlegająca wiarygodnemu dokumentowaniu w postaci elektronicznych zapisów w dziennikach systemów (logach).
Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, w § 20 i 21 wskazuje obowiązki podmiotu realizującego zadania publiczne (zamawiający) w zakresie zapewnienia w użytkowanych systemach teleinformatycznych takich cech jak poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Powyżej przytoczone wymagania rozporządzenia w sprawie KRI dodatkowo zostały uszczegółowione w rozporządzeniu w sprawie e-Zamówienia. System (portal e-usług) musi zapewnić:
- identyfikację podmiotów przekazujących oferty/wnioski poprzez profil firmy i osoby uprawnionej do reprezentacji umożliwiający jednoznaczną identyfikację tego podmiotu lub osoby, np. za pomocą podpisu elektronicznego z kwalifikowanym certyfikatem,
- ustalenie dokładnego czasu i daty odbioru ofert/wniosków, złożonych przez te podmioty poprzez obiektywną weryfikację czasu dokonania czynności względem niezaprzeczalnego źródła czasu – przy użyciu kwalifikowanego znacznika czasu lub synchronizacji czasu systemu z czasem urzędowym obowiązującym w Polsce poprzez usługę umożliwiającą synchronizację czasu w systemach komputerowych zapewnioną nieodpłatnie przez Główny Urząd Miar,
- rozliczalność działań podejmowanych przez wykonawców – logowanie wszystkich czynności wykonywanych przez wykonawcę w systemie,
- ochronę przed dostępem do treści ofert oraz wniosków przed upływem wyznaczonych terminów ich otwarcia poprzez szyfrowanie treści tych dokumentów o...
Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów
- 10 wydań magazynu "Monitor Dyrektora Szkoły"
- Dostęp do wszystkich archiwalnych artykułów w wersji online
- Możliwość pobrania materiałów dodatkowych
- ...i wiele więcej!