Materiály

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti byl schválen ministrem zdravotnictví dne 5. září 2017.

Je určen k podpoře poskytovatelů zdravotních služeb při plnění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a při řešení problematiky bezpečnosti informací.

Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnou odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.

Součástí metodiky jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.

Obecně lze konstatovat, že zabývat se ochranou dat a informací, ať už vymezených legislativou, nebo jiných významných dat a informací organizace, by mělo patřit k základním návykům jakékoliv organizace a ve stále více elektronizovaném světě se tato problematika dostává do centra zájmu jako podmínka kvalitního fungování a dlouhodobého přežití organizace.

Legislativní ukotvení

Oblast kybernetické bezpečnosti je rámcově vymezena především následujícími právními normami a mezinárodními standardy:

  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v aktuálním znění,
  • vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
  • ISO/IEC 27001:2014 Systémy řízení bezpečnosti informací.

Požadavky na zabezpečení citlivých osobních údajů klade souběžně také zákon na ochranu osobních údajů a především nově nařízení o ochraně osobních údajů vydané Evropským parlamentem a Radou (nařízení GDPR).

 

Aktuality

Podporujeme založení národní iniciativy organizace IHE-Europe

17.10.2018

Ministerstvo zdravotnictví podpořilo aktivitu některých účastníků sektoru elektronizace zdravotnictví spočívající v založení národní iniciativy organizace IHE-Europe.

Podrobnosti

Setkání k aktuálním projektům a záměrům v oblasti eHealth

15.10.2018

Dne 12. října 2018 uspořádalo Ministerstvo zdravotnictví České republiky setkání se zástupci nemocničního sektoru, na kterém byl představeny aktuální projekty a záměry v oblasti elektronizace zdravotnictví ...

Podrobnosti

Legislativa a Standardy eHealth v ČR - novinky

23.9.2018

Aktuální informace k legislativní přípravě standardizace elektronického zdravotnictví, zpracování Národního katalogu standardů elektronického zdravotnictví a Národního standardizačního rámce elektronického zdravotnictví v ČR

Podrobnosti

Mapa webu

Kontakty

Ministerstvo zdravotnictví
Palackého nám. 4
128 01 Praha 2

+420 224 971 111

+420 224 971 111

Odběr novinek

Pokud si přejete dostávat informace o novinkách, napište nám prosím svoji adresu.