Na zakup usługi programistycznej na potrzeby firmy Dentysta AI Sp. z o.o. w ramach projektu pt. „preDenti - wirtualny asystent diagnostyki stomatologicznej” w ramach Fundusze Europejskie dla Polski Wschodniej 2021-2027 Priorytet FEPW.01 Przedsiębiorczość i Innowacje; Działanie FEPW.01.01 Platformy startowe dla nowych pomysłów; Komponent IIa – Wsparcie rozwoju działalności gospodarczej startupu; nr umowy o dofinansowania FEPW.01.01-IP.01-1688/25
Notice description
Powstaje w kontekście projektu:
FEPW.01.01-IP.01-1688/25 - preDenti - wirtualny asystent diagnostyki stomatologicznej
1. Zadanie 1.2 Oprogramowanie plików konfiguracyjnych i wdrożeniowych - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Opracowanie i uporządkowanie plików konfiguracyjnych dla środowisk dev, staging i prod, obejmujących parametry aplikacji, endpointy API lub równoważne, limity uploadu zdjęć oraz przełączniki funkcji.
2) Przygotowanie konteneryzacji komponentów backendowych FastAPI lub równoważne oraz konfiguracji uruchomieniowej dla Cloud Run lub równoważne środowiska kontenerowego.
3) Opracowanie pipeline CI/CD lub równoważne dla frontendu, backendu i workerów z etapami budowania, testów automatycznych, walidacji konfiguracji i kontrolowanego wdrożenia.
4) Przygotowanie skryptów wdrożeniowych do publikacji aplikacji React/Vite lub równoważne, usług API lub równoważne, zadań cyklicznych i konfiguracji routingu produkcyjnego.
5) Sparametryzowanie integracji z usługami zewnętrznymi, w szczególności OpenAI Vision lub równoważne, Stripe lub równoważne, SMSAPI lub równoważne, SMTP lub równoważne, Google Cloud Storage v i MongoDB Atlas lub równoważne, bez umieszczania sekretów w repozytorium.
6) Konfiguracja obsługi Secret Managera, zmiennych środowiskowych i rotacji kluczy dostępowych dla usług przetwarzających dane pacjentów.
7) Przygotowanie mechanizmów rollbacku, wersjonowania wydań i oznaczania rewizji wdrożeń na potrzeby audytu oraz dokumentacji MDR/IEC 62304 lub równoważne.
8) Opracowanie konfiguracji logowania technicznego i monitoringu wdrożeń z wykluczeniem danych medycznych, zdjęć, tokenów i innych danych wrażliwych.
9) Przygotowanie konfiguracji statycznego hostingu frontendowego, warstwy edge/SEO lub równoważne oraz przekierowań publicznych tras aplikacji bez cache’owania danych prywatnych.
10) Opracowanie instrukcji uruchomienia i odtworzenia środowisk dla zespołu projektowego, obejmującej zależności, kolejność wdrożeń i checklistę powdrożeniową.
2. Zadanie 1.3 Oprogramowanie logiki biznesowej i głównej funkcjonalności aplikacji - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Implementacja modułu konta pacjenta, rejestracji, logowania OTP/JWT lub równoważne, profilu, danych medycznych, zgód i preferencji powiadomień.
2) Implementacja procesu wykonywania i przesyłania zdjęć jamy ustnej z instrukcjami, walidacją jakości, limitem liczby i rozmiaru plików oraz bezpiecznym zapisem w Google Cloud Storage lub równoważne.
3) Implementacja modułu analizy AI zdjęć i generowania ustrukturyzowanego raportu wstępnej oceny wizualnej z jasnym oznaczeniem ograniczeń i disclaimerem medycznym.
4) Implementacja historii skanów, statusów przetwarzania, komunikatów błędów i powiadomień w panelu pacjenta.
5) Implementacja płatnej pisemnej opinii lekarza, w tym wyboru skanu, opisu problemu, obsługi płatności Stripe, kolejki lekarza i publikacji rekomendacji dla pacjenta.
6) Implementacja płatnych wideokonsultacji, obejmujących wybór lekarza i terminu, ankietę pacjenta, załączniki, płatność, link do rozmowy, ICS lub równoważne oraz przypomnienia e-mail/SMS.
7) Implementacja portalu lekarza z logowaniem, kolejką przypadków, workspace pacjenta, podglądem zdjęć i raportu AI, zapisem opinii, notatek i rekomendacji.
8) Implementacja modułu kliniki/B2B i podstaw white-label, obejmujących konfigurację placówki, role użytkowników, obsługę leadów oraz podstawowe raportowanie wewnętrzne.
9) Implementacja modułu wiadomości i centrum opieki pacjenta, agregującego wyniki AI, opinie lekarza, konsultacje, rekomendacje oraz komunikację po konsultacji.
10) Implementacja warstwy bezpieczeństwa aplikacyjnego: RBAC lub równoważne, audit trail dostępu do danych medycznych, kontrola sesji, obsługa retencji oraz minimalizacja danych zgodnie z RODO/MDR lub równoważne.
3. Zadanie 1.6 Przygotowanie, konfiguracja i wdrożenie środowiska serwerowego - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Utworzenie i konfiguracja środowisk chmurowych dev, test/staging i prod dla aplikacji frontendowej lub równoważne, API backendowego lub równoważne, workerów oraz zadań cyklicznych.
2) Konfiguracja Cloud Run lub równoważnego środowiska kontenerowego dla usług FastAPI lub równoważne z autoskalowaniem, kontrolą zasobów i odseparowaniem środowisk.
3) Konfiguracja Google Cloud Storage lub równoważne dla zdjęć i załączników medycznych, z prywatnymi bucketami, szyfrowaniem, lifecycle policy i dostępem przez backend lub krótkotrwałe signed URLs lub równoważne.
4) Konfiguracja bazy MongoDB Atlas lub równoważnej bazy w regionie UE, wraz z indeksami, backupem, odtwarzaniem i zasadami dostępu.
5) Konfiguracja sieci, DNS, TLS, reguł firewall, ewentualnego load balancera i ochrony ruchu API lub równoważne przed nieautoryzowanym dostępem.
6) Konfiguracja Secret Managera oraz kont serwisowych dla usług aplikacyjnych, integracji płatności, powiadomień, AI i storage.
7) Konfiguracja monitoringu, alertów, logów technicznych, metryk wydajności i podstawowego audit trail zgodnie z wymogami bezpieczeństwa i MDR lub równoważne.
8) Konfiguracja mechanizmów backupu, odtwarzania, retencji i kontroli dostępu do danych pacjentów oraz materiałów zdjęciowych.
9) Uruchomienie środowisk testów walidacyjnych i demonstracyjnych dla zespołu, testerów i interesariuszy B2B.
10) Przygotowanie dokumentacji operacyjnej środowiska serwerowego, obejmującej topologię, dostęp administracyjny, procedury awaryjne i checklisty odbiorowe.
4. Zadanie 2.1 Konfiguracja i wdrożenie rozszerzonego środowiska serwerowego (uwzględniającego P1) - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Zaprojektowanie i uruchomienie rozszerzonego środowiska staging/pre-prod dla integracji z e-zdrowie P1, odseparowanego od podstawowych środowisk aplikacji.
2) Konfiguracja bezpiecznych kanałów komunikacji, certyfikatów, kluczy, kont technicznych i mechanizmów autoryzacji wymaganych dla komunikacji z P1.
3) Konfiguracja parametrów środowiskowych adaptera P1, w tym adresów usług, trybów testowych, limitów, timeoutów i zasad ponawiania komunikatów.
4) Przygotowanie wydzielonego storage i logów audytowych dla zdarzeń integracyjnych P1, bez ujawniania danych medycznych w logach technicznych.
5) Konfiguracja mechanizmów kolejkowania, retry i obsługi błędów dla wymiany danych z P1, tak aby awaria zewnętrzna nie blokowała głównych usług aplikacji.
6) Rozszerzenie monitoringu i alertów o status połączeń P1, liczbę przesłanych zdarzeń, błędy walidacji, opóźnienia oraz skuteczność ponowień.
7) Konfiguracja kontroli dostępu dla ról kliniki, lekarza, operatora i administratora w zakresie zdarzeń raportowanych do P1.
8) Przygotowanie mechanizmów synchronizacji konfiguracji między środowiskiem testowym, pre-prod i prod z zachowaniem kontroli zmian oraz historii wydań.
9) Przeprowadzenie próbnego wdrożenia rozszerzonej infrastruktury i weryfikacja gotowości do zapisu co najmniej 10 zdarzeń medycznych.
10) Aktualizacja dokumentacji infrastrukturalnej o komponenty, sekrety, przepływy danych, punkty integracji i procedury utrzymania modułu P1.
5. Zadanie 2.3 Prace programistyczne (integracja z P1 + poprawki) - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Opracowanie szczegółowej specyfikacji technicznej adaptera P1, mapowania danych preDenti na wymagane struktury e-zdrowia oraz warunków wysyłki zdarzeń.
2) Implementacja modułu autoryzacji i obsługi certyfikatów/kluczy niezbędnych do bezpiecznej komunikacji z usługami P1.
3) Implementacja API backendowego lub równoważne do tworzenia, walidacji, wysyłki i śledzenia statusów zdarzeń medycznych powstających w procesach preDenti.
4) Implementacja mapowania danych pacjenta, lekarza, konsultacji, opinii i metadanych dokumentacji na formaty wymagane przez P1, z uwzględnieniem minimalizacji danych.
5) Implementacja obsługi zgód pacjenta i uprawnień ról dla operacji związanych z przekazywaniem danych do systemu e-zdrowie.
6) Implementacja mechanizmów idempotencji, ponawiania, korekt, obsługi błędów i rejestru komunikatów integracyjnych P1.
7) Implementacja widoków lub endpointów administracyjnych do monitorowania statusu integracji, ręcznej weryfikacji błędów i eksportu informacji do audytu.
8) Rozbudowa audit trail o zdarzenia związane z P1, w tym kto zainicjował przekazanie danych, kiedy nastąpiła wysyłka i jaki był wynik walidacji.
9) Implementacja poprawek wynikających z końcowych testów QA, testów bezpieczeństwa, walidacji klinicznej i przeglądu Regulatory Affairs lub równoważne.
10) Aktualizacja dokumentacji technicznej kodu, API lub równoważne, konfiguracji i przepływów danych po wdrożeniu integracji P1 oraz poprawek powdrożeniowych.
6. Zadanie 2.4 Implementacja testów QA uwzględniających rozszerzoną funkcjonalność - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Przygotowanie planu testów rozszerzonej funkcjonalności obejmującego integrację P1, bezpieczeństwo, wydajność, regresję kluczowych ścieżek pacjenta i lekarza.
2) Opracowanie przypadków testowych dla zapisu zdarzeń medycznych, walidacji danych, obsługi błędów P1, ponowień, korekt i statusów komunikacji.
3) Implementacja automatycznych testów regresyjnych dla istniejących modułów: konto pacjenta, skan AI, płatna opinia lekarza, wideokonsultacje, wiadomości i portal lekarza.
4) Implementacja testów integracyjnych API lub równoważne dla adaptera P1, uprawnień ról, zgód pacjenta, audit trail oraz obsługi danych wrażliwych.
5) Przeprowadzenie testów bezpieczeństwa obejmujących kontrolę dostępu, brak danych medycznych w logach, ochronę storage, sekrety, tokeny i odporność na nieautoryzowane wywołania API lub równoważne.
6) Przeprowadzenie testów wydajnościowych dla głównych endpointów, renderowania interfejsu i kolejkowania integracji P1.
7) Przeprowadzenie testów dostępności WCAG 2.1 AA dla rozszerzonych widoków pacjenta, lekarza, kliniki
Okres gwarancji: 1 rok
Miejsce realizacji
Kraj: Polska, Województwo: lubelskie, Powiat: Lublin, Gmina: Lublin, Miejscowość: Lublin
FEPW.01.01-IP.01-1688/25 - preDenti - wirtualny asystent diagnostyki stomatologicznej
1. Zadanie 1.2 Oprogramowanie plików konfiguracyjnych i wdrożeniowych - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Opracowanie i uporządkowanie plików konfiguracyjnych dla środowisk dev, staging i prod, obejmujących parametry aplikacji, endpointy API lub równoważne, limity uploadu zdjęć oraz przełączniki funkcji.
2) Przygotowanie konteneryzacji komponentów backendowych FastAPI lub równoważne oraz konfiguracji uruchomieniowej dla Cloud Run lub równoważne środowiska kontenerowego.
3) Opracowanie pipeline CI/CD lub równoważne dla frontendu, backendu i workerów z etapami budowania, testów automatycznych, walidacji konfiguracji i kontrolowanego wdrożenia.
4) Przygotowanie skryptów wdrożeniowych do publikacji aplikacji React/Vite lub równoważne, usług API lub równoważne, zadań cyklicznych i konfiguracji routingu produkcyjnego.
5) Sparametryzowanie integracji z usługami zewnętrznymi, w szczególności OpenAI Vision lub równoważne, Stripe lub równoważne, SMSAPI lub równoważne, SMTP lub równoważne, Google Cloud Storage v i MongoDB Atlas lub równoważne, bez umieszczania sekretów w repozytorium.
6) Konfiguracja obsługi Secret Managera, zmiennych środowiskowych i rotacji kluczy dostępowych dla usług przetwarzających dane pacjentów.
7) Przygotowanie mechanizmów rollbacku, wersjonowania wydań i oznaczania rewizji wdrożeń na potrzeby audytu oraz dokumentacji MDR/IEC 62304 lub równoważne.
8) Opracowanie konfiguracji logowania technicznego i monitoringu wdrożeń z wykluczeniem danych medycznych, zdjęć, tokenów i innych danych wrażliwych.
9) Przygotowanie konfiguracji statycznego hostingu frontendowego, warstwy edge/SEO lub równoważne oraz przekierowań publicznych tras aplikacji bez cache’owania danych prywatnych.
10) Opracowanie instrukcji uruchomienia i odtworzenia środowisk dla zespołu projektowego, obejmującej zależności, kolejność wdrożeń i checklistę powdrożeniową.
2. Zadanie 1.3 Oprogramowanie logiki biznesowej i głównej funkcjonalności aplikacji - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Implementacja modułu konta pacjenta, rejestracji, logowania OTP/JWT lub równoważne, profilu, danych medycznych, zgód i preferencji powiadomień.
2) Implementacja procesu wykonywania i przesyłania zdjęć jamy ustnej z instrukcjami, walidacją jakości, limitem liczby i rozmiaru plików oraz bezpiecznym zapisem w Google Cloud Storage lub równoważne.
3) Implementacja modułu analizy AI zdjęć i generowania ustrukturyzowanego raportu wstępnej oceny wizualnej z jasnym oznaczeniem ograniczeń i disclaimerem medycznym.
4) Implementacja historii skanów, statusów przetwarzania, komunikatów błędów i powiadomień w panelu pacjenta.
5) Implementacja płatnej pisemnej opinii lekarza, w tym wyboru skanu, opisu problemu, obsługi płatności Stripe, kolejki lekarza i publikacji rekomendacji dla pacjenta.
6) Implementacja płatnych wideokonsultacji, obejmujących wybór lekarza i terminu, ankietę pacjenta, załączniki, płatność, link do rozmowy, ICS lub równoważne oraz przypomnienia e-mail/SMS.
7) Implementacja portalu lekarza z logowaniem, kolejką przypadków, workspace pacjenta, podglądem zdjęć i raportu AI, zapisem opinii, notatek i rekomendacji.
8) Implementacja modułu kliniki/B2B i podstaw white-label, obejmujących konfigurację placówki, role użytkowników, obsługę leadów oraz podstawowe raportowanie wewnętrzne.
9) Implementacja modułu wiadomości i centrum opieki pacjenta, agregującego wyniki AI, opinie lekarza, konsultacje, rekomendacje oraz komunikację po konsultacji.
10) Implementacja warstwy bezpieczeństwa aplikacyjnego: RBAC lub równoważne, audit trail dostępu do danych medycznych, kontrola sesji, obsługa retencji oraz minimalizacja danych zgodnie z RODO/MDR lub równoważne.
3. Zadanie 1.6 Przygotowanie, konfiguracja i wdrożenie środowiska serwerowego - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Utworzenie i konfiguracja środowisk chmurowych dev, test/staging i prod dla aplikacji frontendowej lub równoważne, API backendowego lub równoważne, workerów oraz zadań cyklicznych.
2) Konfiguracja Cloud Run lub równoważnego środowiska kontenerowego dla usług FastAPI lub równoważne z autoskalowaniem, kontrolą zasobów i odseparowaniem środowisk.
3) Konfiguracja Google Cloud Storage lub równoważne dla zdjęć i załączników medycznych, z prywatnymi bucketami, szyfrowaniem, lifecycle policy i dostępem przez backend lub krótkotrwałe signed URLs lub równoważne.
4) Konfiguracja bazy MongoDB Atlas lub równoważnej bazy w regionie UE, wraz z indeksami, backupem, odtwarzaniem i zasadami dostępu.
5) Konfiguracja sieci, DNS, TLS, reguł firewall, ewentualnego load balancera i ochrony ruchu API lub równoważne przed nieautoryzowanym dostępem.
6) Konfiguracja Secret Managera oraz kont serwisowych dla usług aplikacyjnych, integracji płatności, powiadomień, AI i storage.
7) Konfiguracja monitoringu, alertów, logów technicznych, metryk wydajności i podstawowego audit trail zgodnie z wymogami bezpieczeństwa i MDR lub równoważne.
8) Konfiguracja mechanizmów backupu, odtwarzania, retencji i kontroli dostępu do danych pacjentów oraz materiałów zdjęciowych.
9) Uruchomienie środowisk testów walidacyjnych i demonstracyjnych dla zespołu, testerów i interesariuszy B2B.
10) Przygotowanie dokumentacji operacyjnej środowiska serwerowego, obejmującej topologię, dostęp administracyjny, procedury awaryjne i checklisty odbiorowe.
4. Zadanie 2.1 Konfiguracja i wdrożenie rozszerzonego środowiska serwerowego (uwzględniającego P1) - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Zaprojektowanie i uruchomienie rozszerzonego środowiska staging/pre-prod dla integracji z e-zdrowie P1, odseparowanego od podstawowych środowisk aplikacji.
2) Konfiguracja bezpiecznych kanałów komunikacji, certyfikatów, kluczy, kont technicznych i mechanizmów autoryzacji wymaganych dla komunikacji z P1.
3) Konfiguracja parametrów środowiskowych adaptera P1, w tym adresów usług, trybów testowych, limitów, timeoutów i zasad ponawiania komunikatów.
4) Przygotowanie wydzielonego storage i logów audytowych dla zdarzeń integracyjnych P1, bez ujawniania danych medycznych w logach technicznych.
5) Konfiguracja mechanizmów kolejkowania, retry i obsługi błędów dla wymiany danych z P1, tak aby awaria zewnętrzna nie blokowała głównych usług aplikacji.
6) Rozszerzenie monitoringu i alertów o status połączeń P1, liczbę przesłanych zdarzeń, błędy walidacji, opóźnienia oraz skuteczność ponowień.
7) Konfiguracja kontroli dostępu dla ról kliniki, lekarza, operatora i administratora w zakresie zdarzeń raportowanych do P1.
8) Przygotowanie mechanizmów synchronizacji konfiguracji między środowiskiem testowym, pre-prod i prod z zachowaniem kontroli zmian oraz historii wydań.
9) Przeprowadzenie próbnego wdrożenia rozszerzonej infrastruktury i weryfikacja gotowości do zapisu co najmniej 10 zdarzeń medycznych.
10) Aktualizacja dokumentacji infrastrukturalnej o komponenty, sekrety, przepływy danych, punkty integracji i procedury utrzymania modułu P1.
5. Zadanie 2.3 Prace programistyczne (integracja z P1 + poprawki) - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Opracowanie szczegółowej specyfikacji technicznej adaptera P1, mapowania danych preDenti na wymagane struktury e-zdrowia oraz warunków wysyłki zdarzeń.
2) Implementacja modułu autoryzacji i obsługi certyfikatów/kluczy niezbędnych do bezpiecznej komunikacji z usługami P1.
3) Implementacja API backendowego lub równoważne do tworzenia, walidacji, wysyłki i śledzenia statusów zdarzeń medycznych powstających w procesach preDenti.
4) Implementacja mapowania danych pacjenta, lekarza, konsultacji, opinii i metadanych dokumentacji na formaty wymagane przez P1, z uwzględnieniem minimalizacji danych.
5) Implementacja obsługi zgód pacjenta i uprawnień ról dla operacji związanych z przekazywaniem danych do systemu e-zdrowie.
6) Implementacja mechanizmów idempotencji, ponawiania, korekt, obsługi błędów i rejestru komunikatów integracyjnych P1.
7) Implementacja widoków lub endpointów administracyjnych do monitorowania statusu integracji, ręcznej weryfikacji błędów i eksportu informacji do audytu.
8) Rozbudowa audit trail o zdarzenia związane z P1, w tym kto zainicjował przekazanie danych, kiedy nastąpiła wysyłka i jaki był wynik walidacji.
9) Implementacja poprawek wynikających z końcowych testów QA, testów bezpieczeństwa, walidacji klinicznej i przeglądu Regulatory Affairs lub równoważne.
10) Aktualizacja dokumentacji technicznej kodu, API lub równoważne, konfiguracji i przepływów danych po wdrożeniu integracji P1 oraz poprawek powdrożeniowych.
6. Zadanie 2.4 Implementacja testów QA uwzględniających rozszerzoną funkcjonalność - zakres prac/opis przedmiotu zamówienia będzie obejmować w szczególności następujące czynności:
1) Przygotowanie planu testów rozszerzonej funkcjonalności obejmującego integrację P1, bezpieczeństwo, wydajność, regresję kluczowych ścieżek pacjenta i lekarza.
2) Opracowanie przypadków testowych dla zapisu zdarzeń medycznych, walidacji danych, obsługi błędów P1, ponowień, korekt i statusów komunikacji.
3) Implementacja automatycznych testów regresyjnych dla istniejących modułów: konto pacjenta, skan AI, płatna opinia lekarza, wideokonsultacje, wiadomości i portal lekarza.
4) Implementacja testów integracyjnych API lub równoważne dla adaptera P1, uprawnień ról, zgód pacjenta, audit trail oraz obsługi danych wrażliwych.
5) Przeprowadzenie testów bezpieczeństwa obejmujących kontrolę dostępu, brak danych medycznych w logach, ochronę storage, sekrety, tokeny i odporność na nieautoryzowane wywołania API lub równoważne.
6) Przeprowadzenie testów wydajnościowych dla głównych endpointów, renderowania interfejsu i kolejkowania integracji P1.
7) Przeprowadzenie testów dostępności WCAG 2.1 AA dla rozszerzonych widoków pacjenta, lekarza, kliniki
Okres gwarancji: 1 rok
Miejsce realizacji
Kraj: Polska, Województwo: lubelskie, Powiat: Lublin, Gmina: Lublin, Miejscowość: Lublin
Time limit for receipt of tenders
Wed Jun 10 21:59:59 GMT 2026
Location
Kraj: Polska, Województwo: lubelskie, Powiat: Lublin, Gmina: Lublin, Miejscowość: Lublin
Category assortment
Licences and software
Buyer details
Dentysta AI Spółką z ograniczoną odpowiedzialnością
ul. Gospodarcza nr 26
20-213 Lublin
Województwo: lubelskie
Kraj: Polska
NIP: 9462751544
ul. Gospodarcza nr 26
20-213 Lublin
Województwo: lubelskie
Kraj: Polska
NIP: 9462751544
