Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Wybrane zagadnienia dotyczące KRI

Wybrane zagadnienia dotyczące KRI

Wybrane zagadnienia dotyczące KRI

Wybrane zagadnienia dotyczące KIR – wybrane zagadnienia dotyczące tematyki stosowania w praktyce przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [Dz.U. 2012 poz. 526].

Czytaj dalej

Rozporządzenie KRI nadal obowiązuje

Do kiedy obowiązuje Rozporządzenie KRI co dalej z przepisami

Rozporządzenie KRI nadal obowiązuje

Rozporządzenie KRI nadal obowiązuje – w związku z brzmieniem z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych zrodziły się pytania dotyczące tego, do kiedy stosować należy zapisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Ustawodawca zdecydował o przedłużeniu okresu obowiązywania Rozporządzenia KRI. Przypomnijmy przepisy miały obowiązywać do 23 maja 2023r. do kiedy zatem należy stosować przepisu Rozporządzenia KRI … ?

Czytaj dalej

Audyt KRI jako element SZBI

Zalecenia KPRM Audyt bezpieczeństwa informacji KRI

Audyt KRI jako element SZBI

Audyt KRI jako element SZBI – w wystąpieniu z dnia 23 marca br. [DTC.WTC.7202.198.2023] kierowanym do podmiotów przyłączonych do węzła krajowego, Kancelaria Prezesa Rady Ministrów Departament Tożsamości Cyfrowej, sformułowała istotne, kluczowe wnioski odnoszące się do tematyki zapewnienia bezpieczeństwa informacji. KPRM w 18 punktach przedstawia konkretne zalecenia, które powinny zostać uwzględnione w związku z obowiązkiem właściwego podejścia do zarządzania bezpieczeństwem informacji. Zwracam szczególną uwagę na punkt (16), w którym do podniesiona została kwestia odnosząca się do obowiązku zapewnienia przez kierowników jednostek wykonania wewnętrznych audytów bezpieczeństwa (Audyt KRI).

Czytaj dalej

Rekomendacja dotycząca wykonywania kopii zapasowych

Ministerstwo Zdrowia - Komunikat - Rekomendacja dotycząca wykonywania kopii zapasowych - obowiązkowy Audyt KRI w podmiotach medycznych.

Rekomendacja dotycząca wykonywania kopii zapasowych

Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych. 

Czytaj dalej

Podmiot leczniczy a Audyt KRI

Podmiot leczniczy a Audyt KRI

Podmiot leczniczy a Audyt KRI

Podmiot leczniczy a Audyt KRI – udzielę odpowiedzi na pytanie, czy spółka prawa handlowego prowadząca podmiot udzielający świadczeń zdrowotnych, udzielająca świadczeń zdrowotnych w ramach kontraktu z Płatnikiem, jakim jest Narodowy Fundusz Zdrowia, zobowiązana jest do respektowania postanowień Ustawy z dnia 17 lutego 2005r., o informatyzacji działalności podmiotów realizujących zadania publiczne, a w tym i Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej Rozporządzenie KRI]?

Czytaj dalej

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI

Kto może wykonać Audyt KRI – w związku z licznymi pytaniami, jakie kierują Państwo do nas w trakcie Warsztatów Audyt KRI, przedstawiamy Państwu Wspólne Stanowisko Ministerstwa Administracji i Cyfryzacji oraz Ministerstwa Finansów, dotyczące kwestii warunków realizacji Audytu Wewnętrznego Bezpieczeństwa Informacji KRI.

Czytaj dalej

Pakiet dokumentów do wykonania Audytu KRI

Dokumentacja do przeprowadzenia audytu bezpieczeństwa informacji KRI

Pakiet dokumentów do wykonania Audytu KRI – podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i  eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

Czytaj dalej