Hlavní stránka

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti byl schválen ministrem zdravotnictví dne 5. září 2017.

Je určen k podpoře poskytovatelů zdravotních služeb při plnění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a při řešení problematiky bezpečnosti informací.

Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnou odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.

Součástí metodiky jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.

Obecně lze konstatovat, že zabývat se ochranou dat a informací, ať už vymezených legislativou, nebo jiných významných dat a informací organizace, by mělo patřit k základním návykům jakékoliv organizace a ve stále více elektronizovaném světě se tato problematika dostává do centra zájmu jako podmínka kvalitního fungování a dlouhodobého přežití organizace.

Legislativní ukotvení

Oblast kybernetické bezpečnosti je rámcově vymezena především následujícími právními normami a mezinárodními standardy:

  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v aktuálním znění,
  • vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
  • ISO/IEC 27001:2014 Systémy řízení bezpečnosti informací.

Požadavky na zabezpečení citlivých osobních údajů klade souběžně také zákon na ochranu osobních údajů a především nově nařízení o ochraně osobních údajů vydané Evropským parlamentem a Radou (nařízení GDPR).

 

Aktuality

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti

14.9.2017

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti v platném znění

Podrobnosti

Ustavení Národního centra elektronického zdravotnictví

13.9.2017

Informace o aktuálním způsobu naplnění požadavku na ustavení Národního centra elektronického zdravotnictví a Útvaru hlavního architekta elektronického zdravotnictví v ČR

Podrobnosti

Ustavení Útvaru hlavního architekta elektronického zdravotnictví

13.9.2017

Informace o aktuálním způsobu naplnění požadavku na Útvaru hlavního architekta elektronického zdravotnictví v ČR

Podrobnosti

Metodický pokyn poskytovatelům zdravotních služeb k čerpání prostředků z výzvy IROP číslo 26

13.9.2017

Metodický pokyn poskytovatelům zdravotních služeb k čerpání prostředků z výzvy IROP číslo 26 a vzorová studie proveditelnosti v platném znění.

Podrobnosti

Mapa webu

Kontakty

Ministerstvo zdravotnictví
Palackého nám. 4
128 01 Praha 2

+420 224 971 111

+420 224 971 111

Odběr novinek

Pokud si přejete dostávat informace o novinkách, napište nám prosím svoji adresu.