Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Dofinansowanie dla szpitali na cyberbezpieczeństwo

Dofinansowanie dla szpitali na cyberbezpieczeństwo

Dofinansowanie dla szpitali na cyberbezpieczeństwo. Zarządzenie Nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

Kto może ubiegać się o dofinansowanie ...

Dofinansowanie, przyznawane jest świadczeniodawcom, będącym podmiotami leczniczymi, o których mowa w art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2022 r. poz. 633, 655 i 974) prowadzącymi szpital i posiadającymi umowę o udzielanie świadczeń opieki zdrowotnej zawartą z Narodowym Funduszem Zdrowia obowiązującą w 2021 r. oraz 2022 r., w rodzaju:

  • leczenie szpitalne lub
  • rehabilitacja lecznicza, lub
  • opieka psychiatryczna i leczenie uzależnień, lub
  • lecznictwo uzdrowiskowe.

Dofinansowanie można przeznaczyć na wydatki ...

Dofinansowanie obejmuje wydatki świadczeniodawców ponoszone od dnia 29 kwietnia 2022 r. do dnia 31 grudnia 2022 r.

Audyt bezpieczeństwa jest warunkiem otrzymania dofinansowania ...

Czynności, na które przeznaczone zostały środki finansowe przez ubiegającego się o dofinansowanie, mogą zostać objęte finansowaniem wyłącznie w przypadku wykazania  wynikiem audytu bezpieczeństwa, zwiększenia poziomu bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej. Celem audytu jest wykazanie przez świadczeniodawcę podniesienia poziomu bezpieczeństwa teleinformatycznego po zrealizowaniu czynności, zgodnie z niniejszym zarządzeniem oraz w odniesieniu do stanu na dzień przeprowadzenia badania poziomu dojrzałości cyberbezpieczeństwa u świadczeniodawcy w formie ankiety. Przeprowadzony audyt wykaże podniesienie poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu wynikającego z ankiety lub jego brak. Raport musi zawierać jasne stanowisko audytora w zakresie wykazania, że spożytkowane środki wpłynęły na podniesienie poziomu bezpieczeństwa. Koszty audytu bezpieczeństwa nie mogą przekroczyć 10 % wartości faktycznie udzielonego świadczeniodawcy finansowania.

Jakie zakupy mogą zostać dofinansowane ...

Finansowaniem są objęte działania podnoszące poziom bezpieczeństwa systemów teleinformatycznych świadczeniodawców i polegające na wykonaniu co najmniej jednej z następujących czynności:

  • zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa, w szczególności:
    • systemów kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu, zapewnienia mechanizmów weryfikacji poprawności i odtwarzalności kopii i backupu,
    • systemów antywirusowych dla stacji roboczych i serwerów – centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR),
    • systemów kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM),
    • urządzeń i oprogramowania typu firewall – zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia,
    •  systemów zapewniających bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania,
    • rozwiązań zapewniających ochronę DNS (DNS Protection) z użyciem systemów lokalnych (licencja oraz wsparcie w okresie do dnia 31 grudnia 2022 r.),
    • systemu typu SIEM,
    • systemu typu NAC – jako system lokalny;
  • zakup usługi wdrożenia i konfiguracji urządzeń i oprogramowania, o których mowa powyżej oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa przez okres do dnia 31 grudnia 2022 r.;
  • zakup i wdrożenie systemu (usługi) typu SOC – przez okres do dnia 31 grudnia 2022 r.;
  • zakup opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2021 r. poz. 2070), rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) oraz ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655) – jeśli dotyczy świadczeniodawcy będącego operatorem usługi kluczowej, o którym mowa w art. 5 tej ustawy, w tym planu odtworzenia po awarii;
  • zakup szkolenia lub szkoleń w zakresie cyberbezpieczeństwa skierowanych do kadry zarządzającej świadczeniodawcą oraz osób zatrudnionych u świadczeniodawcy w zakresie podstawowej świadomości bezpieczeństwa IT, w tym:
    • ochrony przed zaawansowanymi atakami przez pocztę i WWW,
    • tworzenia i zarządzania polityką haseł i tożsamości,
    • zarządzania ryzykiem, dokumentacją i polityką bezpieczeństwa w jednostkach publicznych w świetle rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247),
    • wykonywania kopii zapasowych oraz tworzenia i utrzymania polityki ciągłości działania.

Dofinansowanie dla szpitali na cyberbezpieczeństwo ...

Finansowanie mogą otrzymać świadczeniodawcy spełniający określone w zarządzeniu warunki, zgodnie z kolejnością składania wniosków, do wyczerpania środków publicznych, którzy złożą oświadczenia o braku finansowania tych samych czynności (w tym zakupów urządzeń, oprogramowania, licencji, usług IT) z jakichkolwiek innych środków publicznych zewnętrznych, w tym krajowych bądź europejskich (wykluczenie podwójnego finansowania).

Wysokość dofinansowania ...

. Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:

1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:

  • 243 902 zł bez podatku VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
  • 325 203 zł bez podatku VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
  • 487 804 zł bez podatku VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
  • 731 707 zł bez podatku VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;

. Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:

2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:

  • 300 000 zł z podatkiem VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
  • 400 000 zł z podatkiem VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
  • 600 000 zł z podatkiem VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
  • 900 000 zł z podatkiem VAT jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.

Ważny termin ...

W celu uzyskania finansowania uprawniony świadczeniodawca, składa w terminie do 30 listopada 2022 r. Wnioski złożone po tym terminie pozostawia się bez rozpatrzenia

Źródło ...