Aktuality

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti byl schválen ministrem zdravotnictví dne 5. září 2017.

Je určen k podpoře poskytovatelů zdravotních služeb při plnění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a při řešení problematiky bezpečnosti informací.

Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnou odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.

Součástí metodiky jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.

Obecně lze konstatovat, že zabývat se ochranou dat a informací, ať už vymezených legislativou, nebo jiných významných dat a informací organizace, by mělo patřit k základním návykům jakékoliv organizace a ve stále více elektronizovaném světě se tato problematika dostává do centra zájmu jako podmínka kvalitního fungování a dlouhodobého přežití organizace.

Legislativní ukotvení

Oblast kybernetické bezpečnosti je rámcově vymezena především následujícími právními normami a mezinárodními standardy:

  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v aktuálním znění,
  • vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
  • ISO/IEC 27001:2014 Systémy řízení bezpečnosti informací.

Požadavky na zabezpečení citlivých osobních údajů klade souběžně také zákon na ochranu osobních údajů a především nově nařízení o ochraně osobních údajů vydané Evropským parlamentem a Radou (nařízení GDPR).

 

Aktuality

Projekt Integrovaný systém uživatelů pro Krajské hygienické stanice

5.6.2018

Ministerstvo zdravotnictví, Odbor informatiky ve spolupráci se zástupci KHS, započalo realizaci projektu „Integrovaný systém uživatelů pro Krajské hygienické stanice“.

Podrobnosti

Deklarace partnerství při implementaci Národní strategie elektronického zdravotnictví

21.5.2018

Ministerstvo zdravotnictví s ohledem na dobrou praxi při přípravě a implementaci strategických změn a posílení principu partnerství otevírá prostor pro spolupráci s potenciálními zájemci o zapojení do implementace NSeZ.

Podrobnosti

Vystoupení Ing. Martina Zemana na konferenci ICT ve zdravotnictví 2018

2.5.2018

Ing. Martin Zeman, ředitel odboru Informatika, vystoupil 24. dubna 2018 na konferenci ICT ve zdravotnictví 2018 s tématem "Stav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018"

Podrobnosti

Harmonogram realizace prioritních oblastí NSeZ - Strategický cíl 4 Infrastruktura a správa elektronického zdravotnictví

13.4.2018

Aktuální platná verze implementace vybraných prioritních oblastí Národní strategie elektronického zdravotnictví - duben 2018

Podrobnosti

Mapa webu

Kontakty

Ministerstvo zdravotnictví
Palackého nám. 4
128 01 Praha 2

+420 224 971 111

+420 224 971 111

Odběr novinek

Pokud si přejete dostávat informace o novinkách, napište nám prosím svoji adresu.