TendiGo
Ausschreibungen Softwareentwicklung

Bereitstellung eines Formularmoduls im Patientenportal für die Fresenius Digital Solutions GmbH

Fresenius Digital Solutions GmbHBad Homburg, HessenFrist: (in 19 Tagen)

Zusammenfassung

Was wird beschafft?

Bereitstellung, Implementierung und Integration eines modularen Software-Moduls zur digitalen Erstellung, Bereitstellung und Nutzung von Patientenformularen im bestehenden Patientenportal der Helios Kliniken (über 80 Kliniken, ca. 230 MVZ).

Was muss die Lösung können?

  • Einfache und komplexe Formulare erstellen, verwalten, versionieren und Patienten digital bereitstellen
  • Strukturierte Datenübergabe an Krankenhausinformationssysteme (KIS) über HL7 FHIR und HL7 v2
  • Integration einer elektronischen Signatur, Barrierefreiheit (WCAG 2.1 AA), Mehrsprachigkeit, Mobile-First
  • On-Premises-Betrieb (mit Option auf Cloud-Migration), Datenschutz nach EU-DSGVO, höchste IT-Sicherheit

Was wird vom Bieter erwartet?

  • Beratung, Projektmanagement, Implementierung, Schulungen (Admin/Key-User), Wartung & Support (Jahre 1–2, Option auf 3–5)
  • Erfüllung umfangreicher Eignungs- und Sicherheitsanforderungen (ISAK), Einhaltung landesrechtlicher Vergabevorschriften (z. B. Mindestlohn, Frauenförderung)

Verfahren: EU-weites offenes Verfahren; Angebotsabgabe ausschließlich elektronisch über die Plattform subreport ELViS.

Original-Bekanntmachung ansehen

Zeitplan & Fristen

Aus den Vergabeunterlagen extrahiert

Noch 19 Tage bis zur Angebotsfrist
Termin / Frist
202620272028202920302031
APROKTAPROKTAPROKTAPROKTAPROKTAPROKT
Veröffentlichung
Angebotsfrist
Angebotsöffnung
Bindefrist
Angebotsgültigkeit
Zuschlag
Vertragsbeginn
Mindestvertragslaufzeit
Wartung/Support Pflicht
Kündigungsfrist
Verlängerung 1
Wartung/Support Option
Verlängerung 2
Vertragsende
Heute
vor Angebotsabgabenach Angebotsabgabegeschätzt

Zuschlagskriterien

Gewichtung laut Vergabeunterlagen

Preis & Qualität3 Kriterien
Preis 30%Qualität 70%
  • Leistungspunkte Leistungsanforderungen (A1)60%

    Bewertung der Erfüllung von Leistungsanforderungen gemäß Anlage 31 (Arbeitsblatt A1) mit Punkten von 0-30 pro Anforderung.

  • Leistungspunkte Konzepte (A2)10%

    Bewertung der Konzepte durch Fresenius mit 0, 50 oder 100 Punkten je nach Erfüllungsgrad.

  • Angebotspreis30%

    Summe der Einzelpreise gemäß Arbeitsblatt B1-Preisabfrage; Bewertung über Verhältnis zum günstigsten Preis.

Bewertungsformel

WP = T1 + T2 + T3, wobei T1 = 60 * LPBieter / LPmax, T2 = 30 * Pmin / PBieter, T3 = 10 * LPKonzepteBieter / LPmax

Alle Zuschlagskriterien inkl. Gewichtungen und Bewertungsformel sind vollständig dokumentiert.

Leistungsumfang

Aus den Vergabeunterlagen

Formularerstellung und -bereitstellung

  • Digitale Erstellung, Verwaltung und Versionierung von Patientenformularen (medizinisch, administrativ, organisatorisch)
  • Drei Formulartypen: einfache Formulare (Self-Service durch berechtigte Nutzer des Auftraggebers), komplexe Formulare (mehrstufig, mit Abhängigkeiten, Datenübernahmen, Mehrparteien-Beteiligung) und Formulare auf Basis externer PDF-Dokumente Dritter
  • Lebenszyklus-/Freigabe-/Statusmodell (Entwurf → Prüfung → Veröffentlichung → Archivierung), konfigurierbare Freigabeprozesse (z. B. Vier-Augen-Prinzip)
  • Digitale Bereitstellung an Patienten über das Portal, zeitversetzte Bearbeitung, Erinnerungs- und Benachrichtigungsfunktionen
  • Integration der elektronischen Signaturlösung des Auftraggebers (Signatur selbst ist nicht Bestandteil dieser Ausschreibung, muss aber anbindbar sein)

Strukturierte Daten und Schnittstellen

  • Strukturierte Datenerfassung in Formaten wie JSON und XML
  • Übergabe an Krankenhausinformationssystem (KIS) und administrative Systeme über HL7 v2 und HL7 FHIR (insbesondere Questionnaire/QuestionnaireResponse)
  • Schnittstellen: REST/JSON, SOAP, HL7 v2, FHIR
  • Mandantenfähigkeit und zentrale Administration

Technische Plattform und Betrieb

  • On-Premises-Initialbetrieb ohne verpflichtende Telemetrie- oder Nutzungsdatenverbindungen zum Anbieter
  • Optionale spätere Cloud-Migration ohne Funktionalitäts-, Sicherheits- oder Datenverlust
  • Mandantenfähigkeit, Rollen- und Berechtigungskonzept (Patienten, klinisches Personal, Administratoren)
  • DEV-, TEST- und PROD-Umgebungen, Zero-Downtime-Updates, automatisierte Konfigurationsübernahme
  • Virenscan via ICAP

Benutzerfreundlichkeit und Zugänglichkeit

  • Responsive und Mobile-First-Design
  • Barrierefreiheit gemäß WCAG 2.1 AA
  • Mehrsprachigkeit, mindestens Deutsch und Englisch
  • Elektronische Signatur (Schnittstelle zur bestehenden Signaturlösung des Auftraggebers)

Datenschutz, Informationssicherheit und Compliance

  • Einhaltung der EU-DSGVO, Privacy-by-Design/Privacy-by-Default
  • Ende-zu-Ende-Verschlüsselung, TLS
  • Manipulationssichere Protokollierung, unveränderbarer Audit-Trail
  • Rollenbasierte Zugriffssteuerung inkl. Protokollierung aller Aktionen (auch Lesezugriffe)
  • Lösch- und Sperrprozesse gemäß Aufbewahrungsfristen
  • ISMS-Nachweis (z. B. ISO-Standards) – auch für Subunternehmer
  • Regelmäßige Sicherheitsupdates, Patches und Hersteller-Support über die gesamte Vertragslaufzeit
  • Arbeitsrechtliche/ethische Standards (Ausschluss von Kinder- und Zwangsarbeit)
  • Penetrationstests, Backup-, Ausfall- und Wartungskonzept, Datenschutz-, Sicherheits- und Administrationskonzepte
  • EU-Förderhinweis (KHZG / 'Finanziert von der Europäischen Union – NextGenerationEU') und EU-Logo in der Lösung berücksichtigen

Schulungen, Dokumentation und Support

  • Schulungen für Administratoren, Key-User (Train the Trainer) und technisches Personal
  • Online-Benutzerhandbuch, aktualisierte System- und Programmdokumentation (Datenschutz-, Sicherheits-, Betriebs-, Administrationskonzept)
  • Schulungsunterlagen in Deutsch (Pflicht); weitere Sprachen optional
  • Technischer Support 08:00–18:00 CET/CEST, deutschsprachig (Pflicht), per E-Mail und mit telefonischem Backup
  • Fehlerklassifikation in Klassen 1–4 mit definierten Reaktions- und Beseitigungszeiten
  • Fester Kundenbetreuer mit 4-Stunden-Vor-Ort-Verfügbarkeit

Implementierung, Projektleitung und Wartung

  • Beratung, Projektmanagement und Lizenzbeschaffung (Campus-/Enterprise-Lizenz)
  • Installation, Konfiguration, Customizing und Integration in die Helios-Architektur
  • Koordination mit Drittanbietern und Schnittstellenpartnern
  • Administrator- und Key-User-Schulungen remote, Rollout-Begleitung
  • Wartung und Support für Jahre 1–2, mit Option auf Verlängerung in den Jahren 3–5
  • Festpreise ohne nachträgliche Integrationskosten
  • Mindestvertragslaufzeit bis 31.12.2027, automatische Verlängerung um 24 Monate, sofern nicht 12 Monate vorher gekündigt wird

Eignungskriterien

Geforderte Nachweise laut Vergabeunterlagen

Allgemeine Eignung und Befähigung

  • Aktueller Handelsregisterauszug (nicht älter als 6 Monate ab Angebotsabgabe)
  • Unternehmensdarstellung (max. 3 A4-Seiten) mit Rechtsform, Standorten, Struktur, Ansprechpartner, Kernkompetenzen, Leistungsportfolio und Mitarbeiteranzahl
  • Eigenerklärung zu Ausschlussgründen (Anlage 07), unterschrieben
  • Lieferantenerklärung (Anlage 08) – informativ

Wirtschaftliche und finanzielle Leistungsfähigkeit

  • Eigenerklärung zum Umsatz (Anlage 13): Gesamtumsatz und leistungsartspezifischer Umsatz der letzten 3 abgeschlossenen Geschäftsjahre (netto)
  • Nachweis einer Betriebs- und Vermögensschaden-Haftpflichtversicherung mit Mindestdeckung:
  • 5.000.000 € Personen-/Sachschäden
  • 5.000.000 € Vermögensschäden
  • 510.000 € Kosten für Datenlöschung

Technische und berufliche Leistungsfähigkeit

  • Erfüllung aller Muss-Anforderungen im Leistungsverzeichnis (Anlage 31, A1)
  • Vollständig ausgefüllter ISAK (Anlage 22): alle Muss-Kriterien müssen mit 'Ja' beantwortet sein
  • Eingereichte Konzepte gemäß Anlage 31 (A2-Konzepte): Standardvorgehen zur Implementierung und Schulungskonzept
  • Erklärung zu Unteraufträgen und Eignungsleihe (Anlage 11), sofern zutreffend

IT-Sicherheit und Datenschutz

  • Akzeptanz der IT Security Requirements (Annex 7)
  • Nachweis IT-Sicherheitsmaßnahmen (ISMS, z. B. ISO-Standards) inkl. Subunternehmer
  • Sicherheitsrelevante Vorfälle sind unverzüglich zu melden
  • Sicherheitsupdates über die gesamte Vertragslaufzeit (mind. 2 Jahre Lifecycle), Reaktionszeit bei kritischen Lücken (CVSS >9) innerhalb von 2 Wochen
  • Verschlüsselte Authentifizierung, MFA für privilegierte Zugriffe, keine unverschlüsselte Datenübertragung
  • Fernwartung nur über sichere Protokolle, Remotezugriff nur über VPN/Portal nach Freischaltung durch Helios
  • Rollen- und Berechtigungskonzept nach need-to-know/least-privilege
  • Keine Echtdaten in Entwicklung und Tests, Versionskontrolle, OWASP-konforme Entwicklung

Compliance und landesrechtliche Anforderungen

  • Akzeptanz Business Partner Code of Conduct (Annex 4)
  • Eigenerklärung Bezug Russland (Anlage 16): kein vertraglich relevanter Bezug zu Russland gemäß Verordnung (EU) 2022/576; mittelbarer Bezug über Nachunternehmer/Lieferanten > 10 % des Auftragswerts führt zum Ausschluss
  • Eigenerklärungen nach Landesvergabegesetz (Anlagen 40–58), u. a.:
  • Brandenburg (BbgVergG): Vereinbarung zur Einhaltung der Mindestanforderungen (Anlage 47_B)
  • Berlin (BerlAVG): Frauenförderung (Anlage 43), Kontrolle und Sanktionen (Anlage 46)
  • Niedersachsen (NTVergG): Tariftreue (Anlage 50), Kontrolle und Sanktionen (Anlage 51)
  • Schleswig-Holstein (VGSH): Vergabemindestlohn 9,99 €/Std. brutto
  • Sachsen-Anhalt (TVergG LSA): Erklärung zum Nachunternehmereinsatz (Anlage 55)
  • Akzeptanz des Master Service Agreement for IT-Services (DE-2026-0233) sowie der Annexe (Reisekosten, Open-Source-Komponenten, Business-Partner Code of Conduct, IT-Sicherheitsanforderungen)
Referenzprojekte
mindestens 1 (auf Wunsch) ReferenzenZeitraum: nicht spezifiziertVolumen: nicht spezifiziert

Nachweisbare Erfahrung in IT-Projekten im deutschen Gesundheitswesen, vorzugsweise administrativ oder patientenbezogen (z. B. Patientenportale, Interoperabilität, HL7 v2, FHIR, KIS) – alternativ einschlägige Projekterfahrungen mit dem Auftraggeber oder verbundenen Unternehmen

Referenzangabe mit kurzer Beschreibung des Projekts, Auftraggeber und Umfang

Wettbewerb & Angebotsprognose

Erwartete Konkurrenz auf Basis vergleichbarer Vergaben

1–3Angebote erwartet
Geringe Konkurrenz

Median rund 2 Angebote.

Wahrscheinliche Bieterzahl
1–3 · 50%4–10 · 34%11+ · 16%

Unternehmen, die ähnliche Ausschreibungen gewonnen haben

Aus vergleichbaren bereits vergebenen Vergaben (KI-Ähnlichkeit)

Checkliste zur Angebotsabgabe

Konkrete Schritte laut Vergabeunterlagen

Formale Angebotsunterlagen6
  • Angebotsschreiben (Anlage 30) ausfüllen und einreichenPflicht
    In Textform (kein digitales Signatur-Zusatzprogramm nötig)
  • Unternehmensdarstellung (max. 3 A4-Seiten)Pflicht
    Rechtsform, Standorte, Struktur, Ansprechpartner, Kernkompetenzen, Leistungsportfolio, festangestellte Mitarbeiter
  • Aktueller HandelsregisterauszugPflicht
    Nicht älter als 6 Monate ab Angebotsabgabe
  • Lieferantenerklärung (Anlage 08)optional
    Informativ
  • Erklärung Bietergemeinschaft (Anlage 09) – falls zutreffendoptional
    Nur bei Bietergemeinschaften
  • Erklärung Unteraufträge/Eignungsleihe (Anlage 11) – falls zutreffendoptional
    Inkl. Verpflichtungserklärung der beteiligten Unternehmen
Pflicht-Eigenerklärungen & Compliance7
  • Eigenerklärung zu Ausschlussgründen (Anlage 07) – unterschriebenPflicht
  • Eigenerklärung Bezug Russland (Anlage 16) – unterschriebenPflicht
  • Eigenerklärung zum Umsatz (Anlage 13) – unterschriebenPflicht
    Gesamtumsatz und leistungsartspezifischer Umsatz der letzten 3 Geschäftsjahre (netto)
  • Nachweis Betriebs- und Vermögensschaden-Haftpflichtversicherung (Police-Kopie)Pflicht
    Mindestens 5 Mio. € Personen-/Sachschäden, 5 Mio. € Vermögensschäden, 510.000 € Datenlöschungskosten
  • Akzeptanz Business Partner Code of Conduct (Annex 4)Pflicht
  • Akzeptanz IT Security Requirements (Annex 7)Pflicht
  • Akzeptanz der Vertragsdokumente (deutsches Recht, Haftungsregelungen, Master Service Agreement)Pflicht
Landesrechtliche Vergabeerklärungen (Anlagen 40–58)5
  • Eigenerklärungen nach Landesvergabegesetz der relevanten BundesländerPflicht
    Je nach Einsatzgebiet: u. a. Brandenburg, Berlin, Niedersachsen, Schleswig-Holstein, Sachsen-Anhalt
  • Tariftreue-Erklärung (z. B. NTVergG)Pflicht
  • Erklärung Vergabemindestlohn (z. B. VGSH, BbgVergG)Pflicht
  • Erklärung Frauenförderverordnung (falls bevorzugte Berücksichtigung gewünscht)optional
    Mit geschlechtsgetrennten Beschäftigten- und Lohnangaben
  • Erklärung zum Nachunternehmereinsatz (TVergG LSA)Pflicht
    Bei Einsatz von Nachunternehmern / Verleihern verpflichtend
Fachliche Anforderungen & Konzepte6
  • Eignungsmatrix (Anlage 31) ausfüllenPflicht
  • A1 – Leistungsanforderungen ausfüllenPflicht
    Alle Muss-Anforderungen müssen erfüllt sein
  • A2 – Konzepte einreichenPflicht
    Standardvorgehen zur Implementierung + Schulungskonzept
  • ISAK Informationssicherheits-Anforderungskatalog (Anlage 22) ausfüllenPflicht
    Alle Muss-Kriterien müssen mit 'Ja' beantwortet sein
  • B1 – Preisabfrage ausfüllenPflicht
    Nettopreise in Euro, Festpreise, gültig für gesamte Vertragslaufzeit
  • EU-Förderhinweis (KHZG/NextGenerationEU) in Präsenzen/Dokumenten berücksichtigenPflicht
    EU-Logo und Förderhinweis einbinden, wo gefordert

Weitere Ausschreibungen Softwareentwicklung

Alle anzeigen

Dynamisches Beschaffungssystem zur Beschaffung von verschiedenen IT-Dienstleistungen

uni-assist Arbeits- und Servicestelle für internationale Studienbewerbungen e.V. | Vergabekammer des Bundes beim Bundeskartellamt

Frist:

Dynamisches Beschaffungssystem zur Beschaffung von verschiedenen IT-Dienstleistungen

uni-assist Arbeits- und Servicestelle für internationale Studienbewerbungen e.V. | Vergabekammer des Bundes beim Bundeskartellamt

Frist:

Anwendungsentwicklungsleistungen mit .NET, Java und verwandten Technologien in 5 Losen

Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung | Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt

Frist:

Anwendungsentwicklungsleistungen mit .NET, Java und verwandten Technologien in 5 Losen

Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung | Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt

Frist:

Weiterentwicklung und Ausbau einer digitalen Beteiligungsplattform sowie Umsetzung einer Progressive Web App (PWA)

Bundesministerium für Bildung, Familie, Senioren, Frauen und Jugend | Bundesamt für Familie und zivilgesellschaftliche Aufgaben - Zentrale Vergabestelle des BMBFSFJ | Bundeskartellamt - Vergabekammer des Bundes

Frist:

DL20230719-018100: Ausgeschrieben wird ein dynamisches Beschaffungssystem gemäß §§ 22 bis 24 VgV für diverse Tätigkeiten aus dem IT-Dienstleistungs- und Projektumfeld, die der Unterstützung des Schulrechenzentrums im IT-DLZ dienen. Das dynamische Beschaffungssystem soll für einen Zeitraum von fünf Jahren gelten. Startzeitpunkt ist der Zuschlag auf die erste Einzelvergabe.

Bayerisches Landesamt für Digitalisierung, Breitband und Vermessung | Regierung von Oberbayern - Vergabekammer Südbayern

Frist:

Diese Ausschreibung gewinnen?

Mit TendiGo finden Sie passende Vergaben automatisch, prüfen Eignungskriterien per KI und erstellen überzeugende Angebote — schneller als je zuvor.

Kostenlos testen
806+ Vergabequellen
Mit Experten entwickelt
Sofort einsatzbereit