Koordinan stedisko pro resortn zdravotnick informan systmy KSRZIS
- Slides: 13
Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka
Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr
Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví 1. 1. 2004 Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců
Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů
Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace
Zavádění ČSN ISO/IEC 27001 Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost
Příklad z analýzy rizik
Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele
Zavádění ČSN ISO/IEC 27001 Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty
Seznam vybraných zavedených směrnic Název Označení Příručka jakosti QS 42 -01 Řízení dokumentace a záznamů QS 42 -02 Provozování IS QS 42 -03 Spisový, archivní a skartační řád QS 42 -04 Organizační řád QS 55 -01 Pracovní řád QS 55 -02 Personální záležitosti a zajištění kvalifikace QS 62 -01 Vyřazování a likvidace majetku QS 63 -01 Zabezpečení inventarizace majetku QS 63 -02 Oběh účetních dokladů QS 63 -03 Zadávání veřejných zakázek QS 74 -01 Nakupování, výběr dodavatelů a reklamace QS 74 -02 Interní audity jakosti QS 82 -01 Kontinuální zlepšování QS 85 -01 Zabezpečování BOZP BS 62 -04 Zabezpečování PO BS 62 -05 Projektové řízení QS 85 -03 Ochrana informací 1. VII
Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC 27001 – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení
Zhodnocení Klady Zápory Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost
Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka robert. fialka@ksrzis. cz
- Populasi dan sampel dalam penelitian kuantitatif
- Skp si informan
- Narasumber atau responden yaitu
- The macro pro pro maxcharltonmacrumors
- Pro forma income statement
- Social prospecting pro
- Pro ideac
- Cardinal health npwt pro
- Testout ethical hacker pro
- Vzorec pro rychlost
- Silage pro
- Probabilité terminale bac pro
- Pulmonary hypertension differential diagnosis
- Geno family tree