Koordinan stedisko pro resortn zdravotnick informan systmy KSRZIS
- Slides: 13
Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka
Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr
Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví 1. 1. 2004 Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců
Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů
Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace
Zavádění ČSN ISO/IEC 27001 Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost
Příklad z analýzy rizik
Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele
Zavádění ČSN ISO/IEC 27001 Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty
Seznam vybraných zavedených směrnic Název Označení Příručka jakosti QS 42 -01 Řízení dokumentace a záznamů QS 42 -02 Provozování IS QS 42 -03 Spisový, archivní a skartační řád QS 42 -04 Organizační řád QS 55 -01 Pracovní řád QS 55 -02 Personální záležitosti a zajištění kvalifikace QS 62 -01 Vyřazování a likvidace majetku QS 63 -01 Zabezpečení inventarizace majetku QS 63 -02 Oběh účetních dokladů QS 63 -03 Zadávání veřejných zakázek QS 74 -01 Nakupování, výběr dodavatelů a reklamace QS 74 -02 Interní audity jakosti QS 82 -01 Kontinuální zlepšování QS 85 -01 Zabezpečování BOZP BS 62 -04 Zabezpečování PO BS 62 -05 Projektové řízení QS 85 -03 Ochrana informací 1. VII
Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC 27001 – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení
Zhodnocení Klady Zápory Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost
Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka robert. fialka@ksrzis. cz
Populasi dan sampel dalam penelitian kuantitatif
Skp si informan
Narasumber atau responden yaitu
The macro pro pro maxcharltonmacrumors
Pro forma income statement
Social prospecting pro
Pro ideac
Cardinal health npwt pro
Testout ethical hacker pro
Vzorec pro rychlost
Silage pro
Probabilité terminale bac pro
Pulmonary hypertension differential diagnosis
Geno family tree
