Kā izriet no iesnieguma un tā papildinājuma, Iesniedzējs uzskata, ka SIA „MEDILINK” piedāvājums (iekārta) neatbilst šīm prasībām, jo Pasūtītājs kā Nacionālās kiberdrošības likuma subjekts šādu funkcionalitāti Ķīnas Tautas Republikā ražotai iekārtai atbilstoši ārējo normatīvo aktu prasībām nevar izmantot, vienlaikus nodrošinot SAB sniegto rekomendāciju izpildi.
Noteikumu Nr. 442 36. 1.3.apakšpunktā bija noteikts, ka līgumu1 atļauts slēgt ar juridisku personu, kuras pakalpojuma nodrošināšanai izmantoto programmatūru vai iekārtu ražotājs ir juridiska persona, kas reģistrēta NATO, Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī, vai fiziska persona, kas ir Latvijas Republikas valstspiederīgais, NATO, Eiropas Savienības vai Eiropas Ekonomikas zonas valsts pilsonis. Atbilstoši Noteikumu Nr. 442 36.3
punktam šo noteikumu 36. un 36.1 punktu nepiemēro, ja ir saņemts kompetentās valsts drošības iestādes atzinums, ka līgumu var slēgt.
Tomēr atbilstoši Nacionālā kiberdrošības likuma Pārejas noteikumu 6. punktam Noteikumi Nr. 442 ir zaudējuši spēku 2024. gada 17. oktobrī, t.i., pirms Pasūtītāja iepirkuma komisijas lēmuma par Konkursa 6. daļas rezultātiem pieņemšanas.
Vienlaikus, iesniegumu izskatīšanas komisijas ieskatā, Pasūtītājam kā Nacionālās kiberdrošības likuma subjektam 3. panta pirmās daļas 1. punkta izpratnē (tas norādīts SAB 2024.gada 9. decembra vēstulē Pasūtītājam), arī nepastāvot spēkā esošam Ministru kabineta regulējumam par minimālajām kiberdrošības prasībām, jebkurā gadījumā ir jāīsteno Nacionālās kiberdrošības likumā noteiktie pienākumi nodrošinot subjekta kiberdrošības pārvaldību (Nacionālās kiberdrošības likuma 25. panta pirmā daļa), tostarp organizējot institūcijas informācijas un komunikācijas tehnoloģiju infrastruktūras drošības pasākumus (25. panta piektās daļas 1. punkts) un veicot piemērotus un samērīgus tehniskos un organizatoriskos pasākumus, lai pārvaldītu kiberriskus subjekta izmantoto elektronisko sakaru tīklu un informācijas sistēmu drošībai (likuma 27. pants). Šie pienākumi attiecīgi var noteikt arī Pasūtītāja rīcību publiskajos iepirkumos, iepērkot preces un pakalpojumus, kas varētu radīt kiberdrošības apdraudējumu.
Kā norādīts Senāta 2024. gada 30. septembra lēmumā lietā Nr. SKA-828/2024, var pastāvēt un pastāv arī tāds tiesiskais regulējums, kas izvirza īpašas prasības noteikta veida darbībai vai ierobežojumus līgumu slēgšanai. Šīs prasības vai ierobežojumi var būt saistīti ar plaša spektra apsvērumiem, tostarp arī, piemēram, valstij un sabiedrībai nozīmīgas infrastruktūras drošības aspektiem [..] pasūtītājam nav tiesību atkāpties no šo nosacījumu piemērošanas (sk. lēmuma 8. punktu). Lai gan šie Senāta apsvērumi izteikti par iepriekš minēto Noteikumos Nr. 442 ietverto regulējumu, kurš ir zaudējis spēku, tomēr, iesniegumu izskatīšanas komisijas ieskatā, pasūtītājam publiskā iepirkumā nevar būt pienākums vai tiesības akceptēt tādas preces un pakalpojumus, kurus tas atbilstoši Nacionālās kiberdrošības likuma noteikumiem pilnībā vai daļēji faktiski nevarēs izmantot to radīto drošības risku dēļ. Šāda rīcība turklāt būtu pretēja pasūtītāja līdzekļu efektīvas izmantošanas principam.
Konkrētajā gadījumā no lietas materiāliem redzams, ka Pasūtītājs ir vērsies pie Nacionālā kiberdrošības likuma subjektus uzraugošās iestādes – SAB ar lūgumu sniegt viedokli par iespēju slēgt līgumu par SIA „MEDILINK” piedāvātās iekārtas iegādi. SAB 2024.gada 9. decembra vēstulē Pasūtītājam norādīts, ka, SAB ieskatā SIA „MEDILINK” piedāvātās iekārtas izmantošana Pasūtītāja slimnīcā rada drošības riskus. Vēstulē ir sniegtas rekomendācijas / nosacījumi ar attiecīgā ražotāja iekārtas lietošanu saistīto kiberdrošības risku novēršanai.
Atbilstoši Pasūtītāja iepirkuma komisijas 2024. gada 12. decembra sēdes protokolā Nr. 17 norādītajam Pasūtītājs ir vērtējis to, vai tas spēj nodrošināt iekārtas darbību bez ražotāja ietekmes un datu apmaiņas starp ražotāju un iekārtu, un secinājis, ka Pasūtītājs var novērst pastāvošos drošības riskus atbilstoši SAB sniegtajām rekomendācijām.
No Pasūtītāja 2025. gada 7. februāra atbildes uz Iepirkumu uzraudzības biroja lūgumu sniegt papildu informāciju par iespēju pilnvērtīgi izmantot SIA „MEDILINK” piedāvāto iekārtu izriet, ka Pasūtītājs uzskata, ka tas spēs nodrošināt iekārtas darbību atbilstoši Konkursa 6. daļas tehniskās specifikācijas Vispārīgo prasību 3. punktam , neradot drošības riskus un ievērojot SAB sniegtās rekomendācijas. Savukārt attiecībā uz Konkursa 6. daļas sadaļas „(B) Papildprasība analizatoram” 2. un 3. punktā aprakstīto iekārtas funkcionalitāti (kurai ir nozīme saimnieciski visizdevīgākā piedāvājuma izvēlē ) vēstulē norādīts, ka bonusa/ papildu prasībām funkcionalitāte tiks liegta, proti, Pasūtītājs nevar droši izmantot šo SIA „MEDILINK” piedāvātās iekārtas papildu funkcionalitāti.
Iesniegumu izskatīšanas komisijas ieskatā tikai paša Pasūtītāja ziņā un atbildībā ir izvērtēt tā plānotā līguma radītos riskus un savu atbildību par ar drošību saistīto normatīvo aktu vai kompetento iestāžu likumīgo prasību ievērošanu. Arī Senāta 2024. gada 30. septembra lēmumā lietā Nr. SKA-828/2024 norādīts, ka tieši pasūtītājam vislabāk ir zināms, vai un kādā veidā tam ir iespējams īstenot drošības iestādes ieteikumus, ņemot vērā savā rīcībā esošos resursus, tehniskos
risinājumus un zināšanas par to pielietošanu. Šāda novērtējuma veikšana ir pasūtītāja kompetencē, proti, pasūtītājam ir novērtējuma brīvība. Savukārt tiesa var pārbaudīt vienīgi to, vai nav pieļautas kļūdas novērtējuma brīvības izmantošanā, proti, vai pasūtītājs to ir izmantojis pēc būtības (vai novērtējums nav vienīgi formāls) un vai nav pieļautas acīmredzamas kļūdas novērtējumā pēc būtības (sk. lēmuma 15. punktu).
Tādējādi, ja Pasūtītājs uzskata, ka tas var izmantot SIA „MEDILINK” piedāvāto iekārtu, tai skaitā, izmantojot tehniskās specifikācijas Vispārīgo prasību 3. punktā paredzēto funkcionalitāti, ievērojot savus pienākumus kā Nacionālās kiberdrošības likuma subjektam un izpildot arī kiberdrošības subjektus uzraugošās iestādes sniegtās rekomendācijas, un no lietas materiāliem secināms, ka Pasūtītājs ar iekārtas izmantošanu saistītos kiberriskus ir vērtējis, tostarp apzinot konkrētus risinājumus šo risku novēršanai, iesniegumu izskatīšanas komisijai nav pamata secināt, ka SIA „MEDILINK” piedāvāto iekārtu vispār nevar izmantot atbilstoši tehniskajā specifikācijā iekļautajām minimālajām prasībām un tādēļ aizliegt Pasūtītājam slēgt līgumu par šīs iekārtas piegādi.
Ņemot vērā minēto, iesniegums šajā daļā noraidāms kā nepamatots.