Dr ošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības...

Preview:

DESCRIPTION

Dr ošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības sistēmām. Mārtiņš Smilga Nacionālā veselības dienesta E-veselības un starptautiskās sadarbības departamenta direktors martins.smilga@eveseliba.gov.lv. Rīga 05.07.2013. Drošība. - PowerPoint PPT Presentation

Citation preview

Drošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības

sistēmām

Mārtiņš SmilgaNacionālā veselības dienesta E-veselības un starptautiskās sadarbības departamenta direktorsmartins.smilga@eveseliba.gov.lv Rīga

05.07.2013.

Drošība

Drošības prasības pret E-veselības sistēmu

• Informācijas tehnoloģiju drošības likums;

• Fizisko personu datu aizsardzības likums;

• Valsts informāciju sistēmu likums;

• Ministru Kabinetu noteikumi nr. 764;

• Ministru Kabinetu noteikumi nr. 765;

• Ministru Kabinetu noteikumi nr. 421;

• Ministru kabinetu noteikumi nr. 40;

…… u.c.

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (1)

Kas var piekļūt?

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (2)

Ko varēs darīt ar datiem?

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (3)

Iekšējā dokumentācija: Drošības politika,

Drošības noteikumi,

Riska pārvaldība,

sistēmas lietošanas noteikumi,

Sistēmas atjaunošanas plāns.

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (4)

sistēmas aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai

netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks) + piekļuves

kontrole;

sistēmas telpas aprīko ar apsardzes signalizāciju (detektori, kuri

fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns

detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai

nodrošina tās ar ugunsdzēšanas aparātiem;

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (5)

sistēmas iekšējos datortīklus nodala no interneta ar ugunsmūra

palīdzību;

sistēmas infrastruktūru (serverus, disku masīvus) nodala atsevišķā

apakštīklā vai nodala ar ugunsmūra palīdzību;

risinājums to pieļauj, nodrošina savietojamās sistēmas un

savietotāja pretvīrusu aizsardzību.

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (6)

nodrošina nepārtrauktu sistēmas a darba vides drošības

apdraudējumu novērošanu, izmantojot ielaušanās mēģinājumu

noteikšanas un aizsardzības sistēmu;

izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju,

nodrošina attālinātas piekļuves sistēmas administrēšanai;

sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus,

reģistrējot datus par notikumiem sistēmā, lai nodrošinātu iespēju

novērtēt to ietekmi uz sistēmas drošību;

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7)

tās personas darba līgumā vai amata aprakstā, kura apkalpo

sistēmu iekļauj nosacījumus par konfidencialitātes prasību

ievērošanu attiecībā uz datiem.

Ja savietojamo sistēmu apkalpo trešā persona (piemēram,

komersants vai pašnodarbināta persona), konfidencialitātes

prasības nosaka dokumentā, ar kuru nodibina tiesiskās attiecības;

persona pirms darba pienākumu izpildes uzsākšanas ar parakstu

apliecina, ka ir iepazīstināta ar sistēmas drošības politiku, drošības

noteikumiem un sistēmas reglamentējošiem dokumentiem.

Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7)

Identificēts lietotājs;

Apmācīts lietotājs, kā sistēmu lietot;

Informācijas tehnoloģiju drošības likums;

Fizisko personu datu aizsardzības likums.

Datu iesūtīšana

Tiek izveidots elektronisks dokuments

Dokuments tiek parakstītsar sistēmas parakstu

Dokuments tiek iesūtītsE-veselības sistēmā

Dokumenti tiek uzkrātiEVK

Recommended