1 / 17

Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví 02.06.2005

Porovnání legislativního zajištění minimální kvality řízení informačních systémů ve veřejné správě a ve zdravotnictví. Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví 02.06.2005 Dkardos@seznam.cz tel : 7 3 1 061 027 http://www.sweb.cz/nemocis/.

abdul-barnes
Download Presentation

Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví 02.06.2005

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Porovnání legislativního zajištění minimální kvality řízení informačních systémů ve veřejné správě a ve zdravotnictví Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví 02.06.2005 Dkardos@seznam.cz tel: 731 061 027 http://www.sweb.cz/nemocis/

  2. Zákon 20/1966 Sb. o péči o zdraví lidu Pátá část Zpracování osobních údajů souvisejících se zajišťováním zdravotní péče § 67b Zdravotnická dokumentace (5) Zdravotnická dokumentace může být vedena na záznamovém nosiči ve formě textové, grafické nebo audiovizuální. Údajeobsažené vezdravotnické dokumentaci musí být vedeny v listinné formě nebo elektronické formě. Údaje ze zdravotnické dokumentace lze z listinné formy přepsat do elektronické formy pouze za podmínky, že bude zároveň uchována listinná forma.

  3. Zákon 20/1966 Sb. o péči o zdraví lidu (6) Zápis zdravotnické dokumentace na paměťové médium výpočetní techniky, který neobsahuje zaručený elektronický podpis, se převede na papírový nosič (tiskovou sestavu), opatří se datem a podpisem osoby, která zápis provedla, a zařadí se do zdravotnické dokumentace pacienta. Přitom jednotlivé tiskové sestavy se považují za samostatné části zdravotnické dokumentace. (7) Pokud se vede zdravotnická dokumentace pouze na paměťových médiích výpočetní techniky, lze zápis zdravotnické dokumentace provádět jen za těchto podmínek: a) všechny samostatné části zdravotnické dokumentace obsahují zaručený elektronický podpis osoby, která zápis provedla, podle zvláštního právního předpisu,11d) b) bezpečnostní kopie datových souborů jsou prováděny nejméně jednou za pracovní den, c) po uplynutí doby životnosti zápisu je zajištěn opis archivních kopií, d) uložení archivních kopií, které jsou vytvářeny nejméně jedenkrát za rok, je provedeno způsobem znemožňujícím do nich provádět dodatečné zásahy.

  4. Zákon 20/1966 Sb. o péči o zdraví lidu (8) Při uchovávání archivních kopií dat na paměťových médiích výpočetní techniky musí být zajištěn přístup k datům a jejichčitelnost (použitelnost) nejméně po dobu, která je předepsána pro archivaci zdravotnické dokumentace. Odkazy: • 10b) § 43 a 50 zákona č. 37/2004 Sb., o pojistné smlouvě. • 11b) Zákon č. 101/2000 Sb., o ochraně osobních údajů. • 11d) Zákon č. 227/2000 Sb., o elektronickém podpisu. • 11e) Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění. • 11f) § 3 odst. 2 písm. h) zákona č. 18/1997 Sb., o mírovém. • využívání jaderné energie a ionizujícího záření (atomový. • zákon). • 11g) § 16 odst. 1 zákona č. 582/1991 Sb., o organizaci a provádění. • sociálního zabezpečení. • 11h) Zákon č. 160/1992 Sb., o zdravotní péči v nestátních. • zdravotnických zařízeních. • 11i) Zákon č. 97/1974 Sb., o archivnictví. • 11j) Zákon č. 89/1995 Sb., o státní statistické službě,

  5. Návrh zákona o veřejných neziskových ústavních zdravotnickýchzařízeních § 1 (1)Tento zákon upravuje postup a podmínky zřizování, organizace a hospodaření veřejných neziskových ústavních zdravotnických zařízení (dále jen „veřejné zdravotnické zařízení“). § 4 (3)Veřejné zdravotnické zařízení je povinno při nákupu zboží a služeb postupovat hospodárně a dodržovat ustanovení zvláštního právního předpisu o veřejných zakázkách1a). USNESENÍ č. 243z 36. schůze konané dne 4. května 2005p ř e r u š u j e projednávání návrhu poslanců

  6. Návrh novely zákona č. 20/1966Sb Příspěvek seminář 2004 – kvalita § 1 Atestace informačních systémů zdravotnických zařízení Zdravotnická zařízení si zajistí atestaci informačních systémů na minimální kvalitu řízení informačních systémů. Závěrečná ustanovení § 2 Ministerstvo stanoví vyhláškou minimální požadavky na kvalitu řízení informačních systémů ve zdravotnických zařízení a to požadavky na: • obsah a formu dokumentace o informačních systémech zdravotnického zařízení, • plánování, akvizici, vývoj, navrhování, údržbu a provoz informačních systémů.

  7. Zákon 365/2000 Sb. o informačních systémech veřejné správy § 1 Předmět úpravy Tento zákon stanoví určitá práva a povinnosti osob, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy. § 2 Vymezení pojmů c) správcem informačního systému veřejné správy subjekt, který podle zákona určuje účel a prostředky zpracování informací a za informační systém odpovídá; d) provozovatelem informačního systému veřejné správy subjekt, který provádí alespoň některé informační činnosti související s informačním systémem. Provozováním informačního systému veřejné správy může správce pověřit jiné subjekty, pokud to jiný zákon nevylučuje; f) standardem informačních systémů veřejné správy (dále jen "standard") soubor pravidel pro výkon odborných činností spojených s vytvářením, rozvojem a využíváním informačních systémů veřejné správy uveřejněný ve Věstníku [§ 4 odst. 3 písm. j)];

  8. Zákon 365/2000 Sb. o informačních systémech veřejné správy § 5 Orgány veřejné správy (2) Orgány veřejné správy jsou v rámci informačních systémů veřejné správy povinny b) dodržovat závazná ustanovení standardů; d) zajistit udělení atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované informační systémy, a to nejpozději do 1 roku od vydání nového standardu;

  9. Standard ISVS 005 pro náležitosti životního cyklu informačního systému Požadované dokumenty: • Detailní návrh IS • Globální návrh IS • Evidence poruch a mimořádných událostí • Návrh migrace • Návrh modifikace • Protokol o kvalifikačním testování softwaru • Protokol o kvalifikačním testování systému • Systémová příručka IS • Uživatelská příručka IS • Školící a učební texty • Zpráva o provedení migrace – Evidenční list • Zpráva o zavedení IS a konverzi dat • Protokol o převzetí IS • Protokol o převzetí IS do provozního užívání – Evidenční list • Provozní bezpečnostní dokumentace IS • Provozní statistika • Přehled připomínek a požadavků uživatelů • Ukončení projektu – Evidenční list • Protokol o vyřazení IS z provozu – Evidenční list • Evidenční list ISVS • Záměr IS – Evidenční list • Informační strategie • Bezpečnostní politika • Projektové postupy • Plán zajištění jakosti • Principy monitorování a aktualizace požadavků • Projektový záměr – Evidenční list • Plán akvizice • Plán koordinace subprojektů • Plán provozu IS • Plán údržby • Plán vývoje IS • Plán zavádění IS • Systémové požadavky IS • Úvodní studie IS • Projektová bezpečnostní dokumentace IS • Žádost o nabídku • Smlouva • Návrh IS – redukovaný postup

  10. Standard ISVS 005 pro náležitosti životního cyklu informačního systému • Druhy projektů: • Akvizice • Vývoj • Migrace • Modifikace • Údržba, provoz Životní cyklus IS: Fáze přípravy IS Fáze vývoje, provozu a údržby IS Fáze ukončení činnosti IS Standard ISVS stanovující povinné požadavky na metodiku atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS - 017/01.01 Metodika atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS

  11. Zákon 22/1997 Sb. o technických požadavcích na výrobky • ČSN ISO/IEC 9001 – Systém managementu jakosti. • ČSN ISO/IEC 9126, 14598 – Jakost a hodnocení softwarového produktu. • ČSN ISO/IEC 12207, 15288 – Proces životního cyklu softwaru a systému. • ČSN ISO/IEC 12119 – Požadavky na jakost softwarového balíku a jejich zkoušení. • ČSN ISO/IEC 17799 – Soubor postupu pro řízení informační bezpečnosti. Pravidla pro fungování systému řízení IB

  12. Červen 2003 ing. Daniel Kardoš, MI STANDARDIZACEISVS TRANSFORMACE LEGISLATIVNÍCH ASTANDARDIZAČNÍCH VÝSTUPŮ MI Návrh novely zákona 365/2000Sb • v zákoně odkaz na právní předpis s konkrétně vymezenou působností, • vyhláška, metodický pokyn • standardy, normy, technické zprávy, předpisy, správní rozhodnutí, návrhy národních norem....

  13. Novela z. o informačních systémech veřejné správyStav projednávání ke dni: 1. červen 2005 Vláda předložila sněmovně návrh zákona 3. 12. 2004. Zástupce navrhovatele: ministr informatiky. Návrh zákona rozeslán poslancům jako tisk 837/0 dne 27. 1. 2005. Organizační výbor projednání návrhu zákona doporučil 27. 1. 2005. Určil zpravodaje: Tom Zajíček a navrhl přikázat k projednání výborům: Výbor pro veřejnou správu, regionální rozvoj a životní prostředí Čtení proběhlo 24. 2. 2005 na 41. schůzi. Návrh zákona přikázán k projednání výborům (usnesení č. 1570). Výbor pro veřejnou správu, regionální rozvoj a životní prostředí návrh zákona neprojednal.

  14. Novela z. o informačních systémech veřejné správy § 6Pověření k provádění akreditace (1)   Akreditaci provádí právnická osoba, která je členem mezinárodních sdružení zabývajících se akreditací a určených ministerstvem podle odstavce 6 a která byla na základě žádosti o pověření k provádění akreditace rozhodnutím ministerstva k provádění akreditací pověřena (dále jen „akreditující osoba“). Pověření k provádění akreditace je nepřevoditelné. § 6aOsvědčení o akreditaci (2) Na základě provedené akreditace vydá akreditující osoba osvědčení o akreditaci, § 6bPověření k provádění atestací (2)  Ministerstvo vydá rozhodnutí o pověření atestačního střediska k provádění atestací, pokud k žádosti o pověření k provádění atestací předloží b) osvědčení o akreditaci podle § 6a a

  15. Novela z. o informačních systémech veřejné správy § 5aDlouhodobé řízení informačních systémů veřejné správy (2)Informační koncepce obsahuje: • a)popis informačních systémů veřejné správy spravovaných orgánem veřejné správy; • b) popis požadavků na informační systémy veřejné správy spravované orgánem veřejné správy vyplývajících z tohoto zákona a ze zvláštních právních předpisů; § 5bBezpečnost informačních systémů veřejné správy (1) Orgány veřejné správy zajistí důvěrnost, neporušenost a dostupnost informací zpracovávaných v informačních systémech veřejné správy uplatňováním technických, personálních a organizačních opatření (dále jen „bezpečnostní opatření“) vyplývajících (2)   Orgány veřejné správy hodnotí rizika informačních systémů veřejné správy. Náležitosti hodnocení rizik informačních systémů veřejné správy stanoví prováděcí právní předpis.

  16. Návrhy prováděcích předpisů • o referenčním rozhraní informačních systémů veřejné správy • vyhláška o informačním systému o datových prvcích • o uveřejňování informací způsobem umožňujícím dálkový přístup • Příloha: Forma uveřejňování informací, která zajistí, aby se s informacemi souvisejícími s výkonem veřejné správy uveřejňovanými způsobem umožňujícím dálkový přístup mohly v nezbytném rozsahu seznámit i osoby se zdravotním • vyhláška o informační koncepci • o bezpečnostních opatřeních, které používají orgány veřejné správy k zajištění důvěrnosti, neporušenosti a dostupnosti zpracovávaných informací, a náležitostech jejich zavedení a o hodnocení rizik informačních systémů veřejné správy • o náležitostech ověřovacího razítka držitele poštovní licence • kterou se stanoví datový formát údajů pro zpřístupnění nebo předání informací portálu veřejné správy • Příloha: Formát datové zprávy

  17. Děkuji za pozornost Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví 02.06.2005 Dkardos@seznam.cz tel: 731 061 027 http://www.sweb.cz/nemocis/

More Related