Proste to RODO ochrona danych w medycynie
Wybrane zagadnienia dotyczące KIR – wybrane zagadnienia dotyczące tematyki stosowania w praktyce przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [Dz.U. 2012 poz. 526].
Rozporządzenie KRI nadal obowiązuje – w związku z brzmieniem z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych zrodziły się pytania dotyczące tego, do kiedy stosować należy zapisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Ustawodawca zdecydował o przedłużeniu okresu obowiązywania Rozporządzenia KRI. Przypomnijmy przepisy miały obowiązywać do 23 maja 2023r. do kiedy zatem należy stosować przepisu Rozporządzenia KRI … ?
Audyt KRI jako element SZBI – w wystąpieniu z dnia 23 marca br. [DTC.WTC.7202.198.2023] kierowanym do podmiotów przyłączonych do węzła krajowego, Kancelaria Prezesa Rady Ministrów Departament Tożsamości Cyfrowej, sformułowała istotne, kluczowe wnioski odnoszące się do tematyki zapewnienia bezpieczeństwa informacji. KPRM w 18 punktach przedstawia konkretne zalecenia, które powinny zostać uwzględnione w związku z obowiązkiem właściwego podejścia do zarządzania bezpieczeństwem informacji. Zwracam szczególną uwagę na punkt (16), w którym do podniesiona została kwestia odnosząca się do obowiązku zapewnienia przez kierowników jednostek wykonania wewnętrznych audytów bezpieczeństwa (Audyt KRI).
Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych.
Podmiot leczniczy a Audyt KRI – udzielę odpowiedzi na pytanie, czy spółka prawa handlowego prowadząca podmiot udzielający świadczeń zdrowotnych, udzielająca świadczeń zdrowotnych w ramach kontraktu z Płatnikiem, jakim jest Narodowy Fundusz Zdrowia, zobowiązana jest do respektowania postanowień Ustawy z dnia 17 lutego 2005r., o informatyzacji działalności podmiotów realizujących zadania publiczne, a w tym i Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej Rozporządzenie KRI]?
Kto może wykonać Audyt KRI – w związku z licznymi pytaniami, jakie kierują Państwo do nas w trakcie Warsztatów Audyt KRI, przedstawiamy Państwu Wspólne Stanowisko Ministerstwa Administracji i Cyfryzacji oraz Ministerstwa Finansów, dotyczące kwestii warunków realizacji Audytu Wewnętrznego Bezpieczeństwa Informacji KRI.
Pakiet dokumentów do wykonania Audytu KRI – podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.