Ochrana informací je nejdůležitějším prvkem systému kvality IT ve zdravotnictví

1. Ochrana informací je nejdůležitějším prvkem systému kvality IT ve zdravotnictví Ing. Fares Shima Ředitel odboru informatiky MZd

2. eHealth • Národní strategie informační bezpečnosti Řízení bezpečnosti informací je nedělitelnou součástí řízení informačních systémů.

3. eHealth Ministerstvo zdravotnictví si jako jednu ze svých priorit vytyčilo elektronizaci zdravotnictví a proto nastartovalo a plně podporuje projekt eHealth, který je v současné době připravován mnoha odborníky z různých ministerstev, odborných organizací a občanských sdružení zaměřených na zdravotní péči a problematiku elektronizace zdravotnictví.

4. Projekt eHealth Na základě Rozhodnutí ministra zdravotnictví ze dne 1. října 2007 zřídilo Mezirezortní koordinační výbor pro zavedení eHealth v ČR. Tento Výbor byl ustanoven v souladu se záměry Rady vlády pro informační společnost, která byla zřízena Usnesením Vlády č.293 ze dne 28.3.2007, a grémia náměstků a zabývá se problematikou zavádění informačních a komunikačních technologií a elektronizace veřejné správy, konkrétně oblastí eHealth. Členy tohoto Výboru jsou zástupci jednotlivých ministerstev, kterých se projekt dotýká, Parlamentu ČR, vyšších územněsprávních celků, odborných občanských sdružení, svazu zdravotních pojišťoven a dalších odborných organizací a občanských sdružení.

5. Cíl projektu Cílem projektu eHealth přispět k lepšímu zdraví občanů ČR, zefektivnit poskytování zdravotní péče a tím v konečném důsledku zvyšovat kvalitu této péče a bezpečí pacientů. Implementací ICT vytvoříme podmínky pro kvalitní a efektivní poskytování zdravotní péče.

6. Priority projektu – vznik pracovních skupin • Elektronická zdravotní dokumentace • Elektronická preskripce léčiv a ZP • Elektronická identifikace pojištěnce a poskytovatele zdravotnických služeb • Elektronický platební styk • Zdravotní registry NZIS a konsolidace resortních dat • Elektronizace pre / post graduálního vzdělávání, Telemedicína • Zdravotní informační systém pro občany, vč. Údajů o kvalitě (Internetový portál eHealth) • Datové rozhraní komunikací zdravotnických informačních systémů a centrální referenční rozhraní zdravotních záznamů • Standardy výkonů a klasifikace DRG U všech projektů je vyžadováno řízení bezpečnosti informaci v souladu s Národní strategii bezpečnosti informací

7. časový harmonogram schůzí a činností výboru do konce března 2008 – část I.

8. časový harmonogram schůzí a činností výboru do konce března 2008 – část II.

9. Národní strategie informační bezpečnosti ČR USNESENÍM VLÁDY ČESKÉ REPUBLIKY ze dne: 18. června 2007 č. 677 byl schválen Akční plán plnění opatření Národní strategie informační bezpečnosti České republiky. „Povinností ministerstev ve věcech informační bezpečnosti a ochrany dat je aktivně informovat, řídit,sledovat a kontrolovat opatření v oblasti informační bezpečnosti ve správě, která jim podléhá (včetně přímo řízených institucích). Jejich úkolem je rovněž rozvíjení legislativy ve vlastním resortu a vydávání podrobnějších pokynů týkajících se informační bezpečnosti.“

10. Prioritní oblasti Národní strategie informační bezpečnosti 1. řízení informační bezpečnosti a řízení rizik, 2. znalosti o informační bezpečnosti, 3. národní a mezinárodní spolupráce v oblasti informační bezpečnosti, 4. používání nejlepší praxe v oblasti informační bezpečnosti, 5. ochrana lidských práv a svobod, 6. konkurenceschopnost české ekonomiky.

11. NSIB v příloze č.: 2 uvádí tyto nejvýznamnější normy • ČSN ISO/IEC 17799:2001 Soubor postupů pro řízení informační bezpečnosti. • ČSN BS 7799-2:2004 (nověji ISO 27001) Systém managementu bezpečnosti informací - Specifikace s návodem pro použití. • ČSN ISO/IEC TR 13335-1:1999 Směrnice pro řízení bezpečnosti IT - • Část 1: Pojetí a modely bezpečnosti IT. • ČSN ISO/IEC TR 13335-2:2000 Směrnice pro řízení bezpečnosti IT - • Část 2: Řízení a plánování bezpečnosti IT. • ČSN ISO/IEC TR 13335-3:2000 Směrnice pro řízení bezpečnosti IT - • Část 3: Techniky pro řízení bezpečnosti IT. • ČSN ISO/IEC TR 13335-4:2002 Směrnice pro řízení bezpečnosti IT - • Část 4: Výběr ochranných opatření.

12. Zavedení systému řízení ochrany informací v KSRZIS • Nejdůležitější normy požadované NSIB jsou v KSRZIS plně zavedeny. • Z uvedených norem je certifikační normou norma ČSN ISOIEC 27001 - Systém managementu bezpečnosti informací - Požadavky • Systém informační bezpečnosti je v KSRZIS certifikován TÜV SUD Czech.s.r.o.

13. Jednotná identifikace a klasifikaceinformačních aktiv ve zdravotnictví Vyhláška 529/2006 Sb. o dlouhodobém řízení informačních systémů veřejné správy požaduje identifikaci čtyř skupin aktiv: • 1/ data (informační aktiva), • 2/ technické prostředky (hardwarová aktiva, fyzická aktiva), • 3/ programové prostředky (softwarová aktiva), • 4/ služby, které jsou prostřednictvím informačních systémů poskytovány. Postupy identifikace a klasifikace zveřejněny: • Jakost bezpečnost ekologie 1-07 • Moderní obec 3-07 • Moderní obec 6-07 • Moderní obec 8-07 • Moderní obec 10-07 • Stránky této konference - Sweb.cz / nemocis • Stránky ministerstva zdravotnictví - www.mzcr.cz

14. DĚKUJI VÁM ZA POZORNOST DOTAZY ? Ing. Fares Shima, fares.shima@mzcr.cz