140 likes | 264 Views
Ochrana informací je nejdůležitějším prvkem systému kvality IT ve zdravotnictví. Ing. Fares Shima Ředitel odboru informatiky MZd. eHealth Národní strategie informační bezpečnosti Řízení bezpečnosti informací je nedělitelnou součástí řízení informačních systémů. eHealth.
E N D
Ochrana informací je nejdůležitějším prvkem systému kvality IT ve zdravotnictví Ing. Fares Shima Ředitel odboru informatiky MZd
eHealth • Národní strategie informační bezpečnosti Řízení bezpečnosti informací je nedělitelnou součástí řízení informačních systémů.
eHealth Ministerstvo zdravotnictví si jako jednu ze svých priorit vytyčilo elektronizaci zdravotnictví a proto nastartovalo a plně podporuje projekt eHealth, který je v současné době připravován mnoha odborníky z různých ministerstev, odborných organizací a občanských sdružení zaměřených na zdravotní péči a problematiku elektronizace zdravotnictví.
Projekt eHealth Na základě Rozhodnutí ministra zdravotnictví ze dne 1. října 2007 zřídilo Mezirezortní koordinační výbor pro zavedení eHealth v ČR. Tento Výbor byl ustanoven v souladu se záměry Rady vlády pro informační společnost, která byla zřízena Usnesením Vlády č.293 ze dne 28.3.2007, a grémia náměstků a zabývá se problematikou zavádění informačních a komunikačních technologií a elektronizace veřejné správy, konkrétně oblastí eHealth. Členy tohoto Výboru jsou zástupci jednotlivých ministerstev, kterých se projekt dotýká, Parlamentu ČR, vyšších územněsprávních celků, odborných občanských sdružení, svazu zdravotních pojišťoven a dalších odborných organizací a občanských sdružení.
Cíl projektu Cílem projektu eHealth přispět k lepšímu zdraví občanů ČR, zefektivnit poskytování zdravotní péče a tím v konečném důsledku zvyšovat kvalitu této péče a bezpečí pacientů. Implementací ICT vytvoříme podmínky pro kvalitní a efektivní poskytování zdravotní péče.
Priority projektu – vznik pracovních skupin • Elektronická zdravotní dokumentace • Elektronická preskripce léčiv a ZP • Elektronická identifikace pojištěnce a poskytovatele zdravotnických služeb • Elektronický platební styk • Zdravotní registry NZIS a konsolidace resortních dat • Elektronizace pre / post graduálního vzdělávání, Telemedicína • Zdravotní informační systém pro občany, vč. Údajů o kvalitě (Internetový portál eHealth) • Datové rozhraní komunikací zdravotnických informačních systémů a centrální referenční rozhraní zdravotních záznamů • Standardy výkonů a klasifikace DRG U všech projektů je vyžadováno řízení bezpečnosti informaci v souladu s Národní strategii bezpečnosti informací
časový harmonogram schůzí a činností výboru do konce března 2008 – část I.
časový harmonogram schůzí a činností výboru do konce března 2008 – část II.
Národní strategie informační bezpečnosti ČR USNESENÍM VLÁDY ČESKÉ REPUBLIKY ze dne: 18. června 2007 č. 677 byl schválen Akční plán plnění opatření Národní strategie informační bezpečnosti České republiky. „Povinností ministerstev ve věcech informační bezpečnosti a ochrany dat je aktivně informovat, řídit,sledovat a kontrolovat opatření v oblasti informační bezpečnosti ve správě, která jim podléhá (včetně přímo řízených institucích). Jejich úkolem je rovněž rozvíjení legislativy ve vlastním resortu a vydávání podrobnějších pokynů týkajících se informační bezpečnosti.“
Prioritní oblasti Národní strategie informační bezpečnosti 1. řízení informační bezpečnosti a řízení rizik, 2. znalosti o informační bezpečnosti, 3. národní a mezinárodní spolupráce v oblasti informační bezpečnosti, 4. používání nejlepší praxe v oblasti informační bezpečnosti, 5. ochrana lidských práv a svobod, 6. konkurenceschopnost české ekonomiky.
NSIB v příloze č.: 2 uvádí tyto nejvýznamnější normy • ČSN ISO/IEC 17799:2001 Soubor postupů pro řízení informační bezpečnosti. • ČSN BS 7799-2:2004 (nověji ISO 27001) Systém managementu bezpečnosti informací - Specifikace s návodem pro použití. • ČSN ISO/IEC TR 13335-1:1999 Směrnice pro řízení bezpečnosti IT - • Část 1: Pojetí a modely bezpečnosti IT. • ČSN ISO/IEC TR 13335-2:2000 Směrnice pro řízení bezpečnosti IT - • Část 2: Řízení a plánování bezpečnosti IT. • ČSN ISO/IEC TR 13335-3:2000 Směrnice pro řízení bezpečnosti IT - • Část 3: Techniky pro řízení bezpečnosti IT. • ČSN ISO/IEC TR 13335-4:2002 Směrnice pro řízení bezpečnosti IT - • Část 4: Výběr ochranných opatření.
Zavedení systému řízení ochrany informací v KSRZIS • Nejdůležitější normy požadované NSIB jsou v KSRZIS plně zavedeny. • Z uvedených norem je certifikační normou norma ČSN ISOIEC 27001 - Systém managementu bezpečnosti informací - Požadavky • Systém informační bezpečnosti je v KSRZIS certifikován TÜV SUD Czech.s.r.o.
Jednotná identifikace a klasifikaceinformačních aktiv ve zdravotnictví Vyhláška 529/2006 Sb. o dlouhodobém řízení informačních systémů veřejné správy požaduje identifikaci čtyř skupin aktiv: • 1/ data (informační aktiva), • 2/ technické prostředky (hardwarová aktiva, fyzická aktiva), • 3/ programové prostředky (softwarová aktiva), • 4/ služby, které jsou prostřednictvím informačních systémů poskytovány. Postupy identifikace a klasifikace zveřejněny: • Jakost bezpečnost ekologie 1-07 • Moderní obec 3-07 • Moderní obec 6-07 • Moderní obec 8-07 • Moderní obec 10-07 • Stránky této konference - Sweb.cz / nemocis • Stránky ministerstva zdravotnictví - www.mzcr.cz
DĚKUJI VÁM ZA POZORNOST DOTAZY ? Ing. Fares Shima, fares.shima@mzcr.cz