由于一份受密码保护的加密文件,马里兰州的一名承包商几乎失去了一份价值200亿美元的合同。
在反复讨论之后,出于一些不太清楚的原因,高教授说这是不合理的机构要求密码,然后不使用它。
马里兰州哥伦比亚的Chags健康信息技术有限责任公司抗议美国卫生与公众服务部国家卫生研究院的决定,该决定将其提案从竞争中剔除,因为NIH没有提案中包含的一份文件的密码。
Chags曾寻求首席信息官-解决方案和合作伙伴(CIO-SP3)的合同。CIO-SP3是一份大型不确定交付不确定数量合同,用于医疗和生物医学IT服务。这样做的目的是扩大合格供应商的范围。
这一特别的增加是针对8(a)项关注点,包括截至2022年6月29日的一段时间。获得该合同的企业可能有资格获得高达200亿美元的奖励。NIH于2016年3月14日发布了招标,两个月后截止日期前收到了500多份报价。
Chags作为承包商团队安排(CTA)的一部分提交了一份提案。征求意见要求CTA必须提供每个CTA成员的财务报表,以便该机构可以确定每个成员的责任。它规定,如果团队成员不希望与prime(在这种情况下是Chags)分享他们的财务信息,他们可以对文件进行加密,并将密码通过电子邮件发送给电子采购信息中心帮助台。
Chags的提案中包括了一份球队合作伙伴财务报表的加密副本。其合作伙伴还提供了一份宣誓声明,称其在提案截止日期前几天向帮助台提供了密码。该机构声称从未收到过这封邮件。
2017年7月5日,合同官员告诉Chags,他们正在评估该提案,并要求Chags澄清“在你的提案中可以找到解密密码”的位置。合作伙伴的副总裁转发了这封包含密码的电子邮件,据称这封邮件是发送给服务台的。
该机构认为这一提议不可接受,因为它说,密码没有在提案截止日期前提供。
Chags争论两件事。首先,密码是按照指示提供的。第二,该机构应该使用密码作为其责任确定的一部分,因为毫无疑问,密码在该机构做出决定之前就已提供。
政府问责局说,因为它同意第二种说法,所以它不需要确定是否收到了密码。
政府问责局经常说,责任确定和技术可接受性是不同的。它说:“责任可以在授予之前的任何时候得到满足,而技术可接受性则必须在共同的提案截止日期的基础上得到满足。”
由于该机构要求澄清并得到了澄清,不考虑手头的信息是不合理的:
该机构在完成评估之前已经掌握了所有所需的信息。如果该机构在评估之前从未收到解密密码,该机构可能会拒绝[Chags]提案,因为它不包含所需的文件. . . .
在这种情况下,我们得出的结论是,订约官员-由FAR负责作出责任决定的个人-不能忽视他所拥有的密码。
它支持抗议,并建议该机构使用密码来确定CTA合作伙伴的责任。换句话说,一个丢失的密码并不足以阻止Chags获得一份价值200亿美元的合同。
政府问责局就机构收到哪些提案信息以及何时收到提案信息发布了许多决定。通常情况下,政府问责局会否认抗议支持代理机构,虽然联邦索赔法院愿意把一个再多一点压力关于机构对缺失信息的澄清。如果有任何疑问,承包商最好与该机构确认收货,并保存发送内容的记录。
关于这篇文章有什么问题吗?或者在政府合同法律问题上需要帮助?电子邮件我们或者给我们打电话785-200-8919.