Materiály

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti byl schválen ministrem zdravotnictví dne 5. září 2017.

Je určen k podpoře poskytovatelů zdravotních služeb při plnění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a při řešení problematiky bezpečnosti informací.

Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnou odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.

Součástí metodiky jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.

Obecně lze konstatovat, že zabývat se ochranou dat a informací, ať už vymezených legislativou, nebo jiných významných dat a informací organizace, by mělo patřit k základním návykům jakékoliv organizace a ve stále více elektronizovaném světě se tato problematika dostává do centra zájmu jako podmínka kvalitního fungování a dlouhodobého přežití organizace.

Legislativní ukotvení

Oblast kybernetické bezpečnosti je rámcově vymezena především následujícími právními normami a mezinárodními standardy:

  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v aktuálním znění,
  • vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
  • ISO/IEC 27001:2014 Systémy řízení bezpečnosti informací.

Požadavky na zabezpečení citlivých osobních údajů klade souběžně také zákon na ochranu osobních údajů a především nově nařízení o ochraně osobních údajů vydané Evropským parlamentem a Radou (nařízení GDPR).

 

Aktuality

Elektronický podpis obrazové zdravotnické dokumentace

17.9.2018

Diskuze nad možnostmi legislativně vyhovující (eIDAS) a zároveň v praxi proveditelné implementace pravidel vedení elektronické obrazové zdravotnické dokumentace v naší národní praxi.

Podrobnosti

29.8.2018 proběhne setkání k tématu "Založení IHE Česká republika"

27.8.2018

IHE (Integrating the Healthcare Enterprise) je mezinárodní iniciativa věnovaná sdílení dat v rámci zdravotní péče.

Podrobnosti

Informace o probíhající podpoře vytvoření Národního centra elektronického zdravotnictví

21.8.2018

Pro zajištění koordinovaného rozvoje elektronizace zdravotnictví je nutné vytvořit v České republice odbornou autoritu schopnou zajišťovat soustavný rozvoj konceptu elektronického zdravotnictví - Národní centrum elektronického zdravotnictví.

Podrobnosti

Projekt Integrovaný systém uživatelů pro Krajské hygienické stanice

5.6.2018

Ministerstvo zdravotnictví, Odbor informatiky ve spolupráci se zástupci KHS, započalo realizaci projektu „Integrovaný systém uživatelů pro Krajské hygienické stanice“.

Podrobnosti

Mapa webu

Kontakty

Ministerstvo zdravotnictví
Palackého nám. 4
128 01 Praha 2

+420 224 971 111

+420 224 971 111

Odběr novinek

Pokud si přejete dostávat informace o novinkách, napište nám prosím svoji adresu.