Zamówienia medyczne

Blog na temat zamówień publicznych w branży medycznej

Month: Luty 2019

Skan oferty – ciąg dalszy zamieszania

Całkiem niedawno opisywałem bardzo kontrowersyjny wyrok Krajowej Izby Odwoławczej dotyczący podpisanego elektronicznie skanu oferty.

Przypomnę w telegraficznym skrócie o co chodzi. Wykonawca w przetargu objętym pełną elektronizacją przygotował ofertę w tradycyjny, papierowy sposób. Taką papierową ofertę podpisał własnoręcznie. Następnie zrobił jej skan, który podpisał po raz drugi – tym razem podpisem elektronicznym. KIO stwierdziła, że tak przygotowana oferta jest nieprawidłowa i podlega odrzuceniu.

W środowisku zawrzało.

Szczegółowy opis całej sprawy możecie przeczytać w tym artykule.

Dziś pora wrócić do tematu i wyjaśnić Wam, jak aktualnie wygląda cała sprawa. 

Kolejne wyroki KIO

W międzyczasie Krajowa Izba Odwoławcza miała kilka okazji żeby ponownie rozstrzygnąć spór powstały w związku ze skanem oferty. Niestety wyroki Izby są diametralnie od siebie różne.

W wyroku z dnia 8 lutego 2019 r. (sygn. akt KIO 119/19) Izba wypowiedziała się, że oferta, która została przygotowana w tradycyjny papierowy sposób, a następnie zeskanowana i podpisana elektronicznie jest ważna. KIO podkreśliła w tym wyroku, że ważne jest, iż oferta została podpisana elektronicznie, a fakt, że wcześniej została przygotowana na papierze nie przesądza o jej nieprawidłowości. Zdaniem Izby pojęcie „sporządzenia” należy interpretować szeroko. „Sporządzeniem” jest również zeskanowanie papierowej oferty do pliku pdf.

Podkreślić jednak trzeba, że ten wyrok dotyczył przetargu ogłoszonego jeszcze przed wejściem w życie pełnej elektronizacji (zamawiający już wtedy zdecydował się prowadzić postępowanie elektronicznie). Niemniej wszystkie argumenty przytaczane przez Izbę odnoszą się do obecnego stanu prawnego, więc wyrok ten musi być brany pod uwagę.

Zupełnie odmienne stanowisko Izba przedstawiła w wyroku z dnia 13 lutego 2019 r. (sygn. akt KIO 169/19). Zdaniem tego składu ofertę należy sporządzić elektronicznie, a „sporządzeniem” jest przygotowanie jej od początku do końca bez użycia papieru. Natomiast podpisanie elektronicznie skanu oferty przygotowanej wcześniej na papierze jest co najwyżej poświadczeniem za zgodność z oryginałem. Oferta zaś musi być koniecznie przedstawiona w formie oryginału, nie wystarczająca jest kopia. W związku z tym podlega odrzuceniu.

KIO nie wypracowała więc jednolitego stanowiska – w jednym wyroku dopuszcza złożenie oferty w formie skanu, a w innym stwierdza, że taką ofertę należy odrzucić… Co ciekawe oba wyroki zapadły w poszerzonym, trzyosobowym składzie.

Stanowisko Polskiej Izby Informatyki i Telekomunikacji

Głos w sprawie zabrała Polska Izba Informatyki i Telekomunikacji (PIIT). Jej zdaniem przygotowanie oferty w formie tradycyjnej, a następnie podpisanie elektronicznie jej skanu nie może stanowić o dyskwalifikacji oferty. 

Trzeba przyznać, że stanowisko jest naprawdę solidnie opracowane. PIIT przytacza bardzo dużo argumentów na poparcie swoich poglądów. Stanowisko PIIT jest dostępne pod tym linkiem.

Swoją drogą PIIT ma ostatnio dużo okazji do glosowania wyroków Krajowej Izby Odwoławczej. Teraz zaprezentowała swoje spostrzeżenia na temat skanu oferty. Niedawno natomiast przygotowała opinię na temat ważności podpisu elektronicznego złożonego z wykorzystaniem funkcji skrótu SHA-1 (o całej sprawie możecie poczytać w tym artykule).

Co na to Urząd Zamówień Publicznych?

Urząd Zamówień Publicznych na razie milczy. Przyznaje jednak, że ma już w zasadzie gotowe stanowisko, czeka jednak aż najpierw w sprawie wypowie się Ministerstwo Cyfryzacji. Dokładnie tak samo było przy sprawie funkcji skrótu SHA-1. UZP najpierw poprosił o zdanie Ministerstwo.

Nie wiemy jednak w jakim kierunku będzie zmierzać stanowisko UZP, kiedy się w końcu pojawi.

Ciąg dalszy nastąpi…

Nie mam wątpliwości, że sprawa nie jest jeszcze zakończona i że jeszcze na pewno będę miał okazję coś napisać na temat tego problemu.

Mam nadzieję, że członkowie KIO odbędą naradę orzeczniczą podczas której ustalą w końcu wspólne stanowisko. Być może pomocna okaże się opinia UZP, kiedy już zostanie zaprezentowana.

Moim zdaniem lepiej gdybyśmy mieli jednolite stanowisko (obojętnie w którą stronę) niż chaos, który mamy obecnie.

Wskazówki dla wykonawców

Wykonawcom pozostaje doradzić po prostu przygotowywać oferty wyłącznie w formie elektronicznej (bez udziału papieru). Wtedy nie ma ryzyka odrzucenia.

Jeżeli jednak już złożyłeś ofertę w formie podpisanego elektronicznie skanu i zamawiający odrzucił Twoją ofertę, to powinieneś rozważyć złożenie odwołania do KIO. Musisz jednak pamiętać, że wiąże się to z dużym ryzykiem, ponieważ orzecznictwo KIO jest bardzo rozbieżne i nikt nie może zagwarantować Ci jak sprawa się zakończy.

Podobnie, jeżeli po otwarciu ofert okazało się, że Twoja oferta jest na drugim miejscu w rankingu i szukasz „haka” na korzystniejszego konkurenta. Jeżeli jego oferta to podpisany elektronicznie skan, na pewno warto rozważyć wniesienie odwołania. Z tym, że znowu – duże ryzyko i niepewny wynik sprawy.

Alfabet zamówień publicznych (część 1)

Przedstawiam pierwszą część alfabetu zamówień publicznych, czyli mój subiektywny przegląd najpopularniejszych pojęć związanych z prawem zamówień publicznych.

Artykuł (z ustawy prawo zamówień publicznych) – obecnie jest ich „zaledwie” 227, ale jeżeli projekt nowego PZP zostanie uchwalony, to liczba artykułów może drastycznie wzrosnąć do 682. Niezależnie jednak, czy weźmiemy na warsztat „stare” czy „nowe” artykuły, można dopatrzyć się w nich pewnych cech charakterystycznych. A są to: (1) niezrozumiałość dla zwykłego odbiorcy oraz (2) niejednoznaczność, która z kolei powoduje liczne „rozjazdy” w orzecznictwie KIO.

Bagatelne zamówienia – czyli mówiąc krótko zamówienia poniżej 30.000 euro. Decyzją ustawodawcy w ich przypadku nie trzeba stosować ustawy prawo zamówień publicznych. Teoretycznie powinno być więc łatwiej. Praktyka pokazuje jednak, że zamawiający mają zamówieniami bagatelnymi równe duże problemy, co z zamówieniami „zwykłymi”.

Cena – podstawowe kryterium oceny ofert. W czasach przed 2014 r. w zasadzie jedyne kryterium oceny ofert. W czasach od 2014 r. teoretycznie (poza wyjątkami) waga tego kryterium nie może przekraczać 60%. W praktyce jednak najczęściej i tak cena o wszystkim decyduje. Cena bywa czasami rażąco niska. Wtedy wykonawca musi wytłumaczyć się zamawiającemu dlaczego mógł zaoferować tak atrakcyjne warunki.

Dialog techniczny – rozmowa zamawiającego z potencjalnymi wykonawcami (lub innymi ekspertami) na temat opisu przedmiotu zamówienia, SIWZ lub warunków umowy. Jest to świetna instytucja, która pozwala zamawiającemu uzyskać informacje z rynku bez narażenia się na podejrzenie ustawienia przetargu. Dialog techniczny, mimo że jest ciekawym rozwiązaniem, nie jest specjalnie często organizowany.

Elektronizacja – coś co miało ułatwić życie zarówno zamawiającym, jak i wykonawcom, ale na chwilę obecną bardziej chyba utrudnia. Dzieje się tak ze względu na ciągłe problemy techniczne oraz chwiejne orzecznictwo KIO (jak nie sprawa oferty zeskanowanej i podpisanej elektronicznie, to znowu problem z funkcją skrótu SHA-1). Pozostaje mieć nadzieję, że jak już pokonamy problemy techniczne, a orzecznictwo KIO okrzepnie i w ogóle wszyscy się do tej elektronizacji przyzwyczaimy, to faktycznie będzie łatwiej.

Faks – urządzenie, które obecnie występuje w dwóch kategoriach miejsc. W muzeach i w siedzibach firm startujących w przetargach. Nie widzieć czemu zamówienia publiczne lubią faks, mimo że już od 1971 roku dostępna jest przecież dużo wygodniejsza forma komunikacji elektronicznej, to znaczy poczta elektroniczna. Z faksu namiętnie korzysta również Krajowa Izba Odwoławcza.

Grupa kapitałowa – oświadczenie wykonawcy na temat jego powiązań kapitałowych z innymi przedsiębiorcami. Decyzją ustawodawcy od 2016 to oświadczenie nie składa się już razem z ofertą, a osobno, w terminie 3 dni od otwarcia ofert. Ta decyzja pozwoliła (przynajmniej do czasu elektronizacji) znacząco zwiększyć zyski firm kurierskich.

Ciąg dalszy nastąpi…

PS: Mam prośbę o podpowiedzi dotyczącą kolejnych haseł. Przy niektórych literach (na przykład „W”) sprawa jest prosta, a wręcz jest problem bogactwa. Z kolei przy niektórych („H”, „Ł”, „M”) ciężko coś wymyślić.

Algorytm SHA-1

Algorytm SHA-1 narobił ostatnio dużo zamieszania w świecie zamówień publicznych. Wszystko za sprawą jednego z wyroków Krajowej Izby Odwoławczej, a konkretnie wyroku z dnia 10 grudnia 2018 r. wydanego w sprawie o sygnaturze akt KIO 2428/18. W tym wyroku Izba stwierdziła, że podpisanie dokumentu przy pomocy funkcji skrótu SHA-1 jest wadliwe i taki dokument nie może zostać uznany za prawidłowy.

Zacznijmy jednak omawiać ten problem po kolei.

Co to jest SHA-1?

SHA-1 (z ang. Secure Hash Algorithm) jest to funkcja skrótu używana przy składaniu kwalifikowanego podpisu elektronicznego. SHA-1 jest używane już od 1995 r. Obecnie wielu informatyków uważa, że funkcja skrótu SHA-1 nie jest już tak bezpieczna, jak była kiedyś. Ich zdaniem istnieje (niewielkie, ale jednak) ryzyko, że dokument podpisany funkcją skrótu SHA-1 może spowodować naruszenie bezpieczeństwa. Dlatego powstała kolejna, bezpieczniejsza funkcja skrótu, która została nazwana SHA-2 (na którą składają się SHA-224, SHA-256, SHA-384, SHA-512). 

Rekomendacja do stosowania SHA-2

Ustawodawca zaleca obecnie stosowanie funkcji skrótu SHA-2. Taka rekomendacja została zawarta między innymi w ustawie o usługach zaufania oraz identyfikacji elektronicznej. Możemy przeczytać tam, że do dnia 1 lipca 2018 r. można jeszcze spokojnie używać SHA-1. Nie jest natomiast napisane, co należy stosować po tej dacie. W szczególności w ustawie nie ma (przynajmniej póki co) zakazu do stosowania SHA-1. Ponadto ustawa wskazuje, że dostawcy usług zaufania, producenci sprzętu oraz podmioty publiczne są zobowiązani do odpowiedniego dostosowania swojego oprogramowania oraz systemów. Zdecydowana większość osób rozumiała ten przepis w ten sposób, że po pierwsze stanowi on jedynie rekomendacje do „przerzucenia” się z SHA-1 na SHA-2, a nie bezwzględny zakaz stosowania SHA-1. A po drugie, że ta rekomendacja jest skierowany tylko do określonej grupy podmiotów (dostawcy usług zaufania, producenci sprzętu, podmioty publiczne), a nie do wszystkich firm w Polsce.

Wyrok KIO 2428/18

Krajowa Izba Odwoławcza orzekła jednak zupełnie inaczej.

Jej zdaniem złożenie elektronicznego podpisu z wykorzystaniem funkcji skrótu SHA-1 jest nieważne. Izba stanęła na stanowisku, że przepis ustawy o usługach zaufania nie dość, że bezwzględnie zakazał stosowania SHA-1, to jeszcze jest skierowany zarówno do podmiotów publicznych, jak i komercyjnych (czyli wykonawców).

Krytyka wyroku

Wyrok spotkał się z niemal powszechną krytyką. Prawnicy zarzucali Izbie, że nieprawidłowo zinterpretowała przepis z ustawy o usługach zaufania. Informatycy podkreślali, że funkcja skrótu SHA-1 może być nadal bezpiecznie stosowana. Bardzo ciekawe stanowisko (również krytyczne wobec wyroku) przedstawiła Polska Izba Informatyki i Telekomunikacji. Z opinią PIIT można się zapoznać pod tym linkiem.

Wreszcie głos zabrało również Ministerstwo Cyfryzacji, do którego z prośbą o opinie zwrócił się Urząd Zamówień Publicznych. MC wyraźnie wskazało, że algorytm SHA-1 nie jest wprawdzie już rekomendowany, ale równocześnie nie został wycofany i podpisy elektroniczne złożone przy jego użyciu pozostają ważne. Stanowisko MC dostępne jest pod tym linkiem.

Zmiana frontu przez KIO (?)

Wydaje się, że pod naporem krytyki KIO zmieniła swoje stanowisko. W ostatnich dniach zostały wydane wyroki, w których podpis z wykorzystaniem SHA-1 uznano za prawidłowy (przykładowo wyrok KIO 137/19). Na razie nie mogę jednak nic więcej napisać o tych wyrokach, ponieważ nie zostały jeszcze sporządzone ich pisemne uzasadnienia.

Co powinien zrobić wykonawca?

Sprawa jest o tyle problematyczna, że może dotyczyć naprawdę wielu ofert. Jeszcze niedawno nikt (no może poza specjalistami z zakresu informatyki) nie zwracał uwagi na funkcję skrótu z jaką składał podpis. Co więcej, jeżeli wykonawca zaopatrzył się w podpis elektroniczny już jakiś czas temu, to jako domyślny miał ustawiony skrót SHA-1. A to oznacza, że wiele ofert i innych dokumentów do tej pory mogło zostać podpisanych z wykorzystaniem SHA-1.

Ja liczę jednak, że KIO ostatecznie zmieniła swoje stanowisko i uznała za prawidłowy podpis z wykorzystaniem SHA-1. Wykonawcom rekomenduję jednak nie ryzykować i po prostu składać podpis z SHA-2. Jedyna różnica to wybór odpowiedniej opcji przy składaniu podpisu. Ponadto, nowe wydawane podpisy mają już ustawioną jako domyślną funkcję skrótu SHA-2.

Powered by WordPress & Theme by Anders Norén

Scroll Up