איכילוב: מכרז לרכישה, התקנה, הטמעה, שירות ותחזוקה של מערכת לזיהוי פנים

הגוף המפרסם: משרד הבריאות/המרכז הרפואי תל אביב ע”ש סוראסקי, איכילוב [מרת”א]

נושא המכרז: מכרז לרכישה, התקנה, הטמעה, שירות ותחזוקה של מערכת לזיהוי פנים

מס’ המכרז: 213159

תאריך פרסום: 20 במאי 2021

מועד אחרון: 10 ביוני 2021

הערות: במסגרת מכרז זה, מרת”א מעוניין בהקמה התקנה הטמעה ותחזוקה של מערכת לזיהוי פנים. המערכת תאפשר כיבוד תור שנקבע מראש בהרשמה מוקדמת, או בהגעת המטופל פיסית אל מרפאת יעד (כאשר בידיו זימון עם ציון תאריך/שעה/ושם מרפאת יעד(.

המטופל יירשם מראש למערכת פעם אחת בלבד אשר לאחריה – יוכל להזדהות פעמים רבות אל מול המערכת על ידי מספר הטלפון שלו (כתחליף לשם משתמש) וזיהוי פנים שיבוצע מול תמונת ההרשמה המקורית. ההשוואה תתבצע על ידי ספק המערכת הביומטרית בענן ולא בשימוש ביומטרי של המכשיר עצמו (טביעת אצבע, תבנית זיהוי פנים מובנה וכד’).

עם הגיעו לבית-החולים, המטופל יופנה על ידי האפליקציה אל עמדות שירות עצמי שימוקמו בשטח המרפאה (אליה המטופל מוזמן).  שם בעמדת השירות העצמי, המטופל יבצע אימות זהות על ידי השוואת הפנים שהתקבלו בתהליך הרישום המוקדם והפנים שנלכדו באמצעות מצלמה הנמצאת על הקיוסק או באמצעות שליחת לינק אל מכשיר הטלפון הנייד וביצוע תהליך זיהוי פנים על גבי המכשיר הנייד.  לאחר שזהותו אומתה,  יקבל המטופל את ההפניה הסופית עם התור באמצעות משלוח SMS אל הטלפון הנייד שלו, איתו נרשם למערכת (או על-ידי הדפסת העתק התור בעמדת השירות העצמי). כעיקרון, כניסה למערכת תתבצע על ידי זיהוי מספר הטלפון וזיהוי הפנים MFA אבל למערכת תהיה אופציה להזנת שם משתמש/סיסמא בנוסף לזיהוי הפנים.

מערכת זיהוי פנים תוטמע בתהליכי Check in ותהליכי כניסה לנכסים דיגיטליים שונים המקיימת את כלל דרישות מסמכי המכרז.

מימוש הפרוייקט יתבצע באחריות כוללת של המציע הזוכה. המציע הזוכה אחראי בלעדי לאספקת כל שלבי הפרוייקט השונים על פי התכולה המפורטת בפרק המימוש. המימוש יכלול הפעלת תוכנה המספקת מענה לדרישות מרת”א כפי שפורט במסמך זה, איפיון מפורט של המערכת, פיתוח והתאמה לרבות ביצוע התאמות ככל שיידרשו ובהתאם לצרכי ודרישות מרת”א, אינטגרציה, אספקה, התקנה, בדיקות, אפיון של תבנית המידע/דפי המידע ואופן הזנת המידע המצוי בארגון למערכת, הדרכת צוותי הפיתוח והתפעול של מרת”א, תיעוד, הקמה, ליווי סיוע ותמיכה בהטמעת המערכת, שירות ותחזוקה, תמיכה, ביצוע תוספות, שינויים ושיפורים.

האפליקציה שתסופק על ידי הספק תכלול ארבעה מודולים עיקריים:

+ מודול הרשמה (Enrollment) – מודול זה מהווה את תהליך ההרשמה הראשוני של הלקוח למערכת מרת”א. בתהליך זה מתבצע זיהוי הלקוח על ידי סריקת תעודה מזהה, חילוץ כל פרטי הטקסט מהתעודה וכן בדיקה ראשונית לאימות התעודה הנסרקת. לאחר סריקת התעודה האפליקציה תעבור לבדיקת חַּיּות (Liveness) שבו הרכיב יבדוק אדם בסצנה (כלומר, שאדם אמיתי ניצב מול המצלמה). לאחר מעבר שלב זה, האפליקציה תבצע השוואת פנים במוד זיהוי 1:1 בין הפנים שחולצו מהתעודה לבין הפנים שחולצו בתהליך החַּיּות, וזאת על מנת לקשור בין האדם לתעודתו. בסיום שלב זה המערכת תרשום את הלקוח במערכת הניהול וכל נתוני ותוצרי התהליך ישמרו במערכת.

+  מודל אימות זהות – מודול זה תפקידו הוא לאמת את זהות הלקוח בכל נקודת זמן בה נדרש אימות זהות. בפעולה זו האפליקציה תפעיל את מודול החיות על מנת לוודא שמדובר באדם אמיתי בסצנה ולאחריו תושווה תמונת הפנים (תבנית) לתבנית הפנים שנשמרה בתהליך ההרשמה. בכל תהליך זה האפליקציה תרשום את מיקום המכשיר הנייד לפי קריאת GPS עדכנית על מנת לוודא שהמכשיר נמצא בתחומי בית-החולים (ליד הקיוסק, מרפאה וכד’). מודול זה יכול להיות מופעל ככל שנדרש ובכל תרחיש בו קיים צורך לאימות הזהות כגון כניסה לאפליקציה, זיהוי לפני כניסה לאחות וכד’. מודול זה יסופק גם בתצורת SDK על מנת לתמוך באימות זהות בקיוסק בתצורת מחשב מקומי מחובר למצלמת USB.

+ מודול ניהול – מודול זה הינו השרת האחורי של המערכת והוא מנהל את כל הפעולות המתבצעות באפליקציה לרבות שמירת הנתונים, ניהול שגיאות, הפעלת המנועים הביומטריים וכן את גם לוח בקרה המציג את כל הפעולות שנעשו במערכת וכל התוצרים שהופקו בכל שלב ובכל מודול.

+  מודול ממשקים – מודול זה יהווה את שכבת הממשקים (API)  בין מערכת הספק לבין מערכות מרת”א השונות כגון מערכת ניהול תורים, קיוסקים, ניהול מרפאות (מערכת נמ”ר) וכדומה.

המערכת תתריע למשתמש על שימוש בתעודה לא תקינה (פגת תוקף, לא קריאה וכדומה). המערכת תיתן למשתמש עד שלושה ניסיונות לסריקת תעודה במקרה של אי הצלחה.