Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Podobné prezentace


Prezentace na téma: "Zkušenosti se zaváděním systému řízení v KSRZIS podle:"— Transkript prezentace:

1 Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS
Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka

2 Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení
Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená
Ministerstvem Zdravotnictví Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců

4 Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu
Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

5 Zavádění systému řízení
Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace

6 Zavádění ČSN ISO/IEC 27001 Identifikace aktiv
– informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

7 Příklad z analýzy rizik

8 Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele

9 Zavádění ČSN ISO/IEC 27001 Problémy při zavádění
neochota některých zaměstnanců neaktualizované či chybějící dokumenty

10 Seznam vybraných zavedených směrnic
Název Označení Příručka jakosti QS 42-01 Řízení dokumentace a záznamů QS 42-02 Provozování IS QS 42-03 Spisový, archivní a skartační řád QS 42-04 Organizační řád QS 55-01 Pracovní řád QS 55-02 Personální záležitosti a zajištění kvalifikace QS 62-01 Vyřazování a likvidace majetku QS 63-01 Zabezpečení inventarizace majetku QS 63-02 Oběh účetních dokladů QS 63-03 Zadávání veřejných zakázek QS 74-01 Nakupování, výběr dodavatelů a reklamace QS 74-02 Interní audity jakosti QS 82-01 Kontinuální zlepšování QS 85-01 Zabezpečování BOZP BS 62-04 Zabezpečování PO BS 62-05 Projektové řízení QS 85-03 Ochrana informací 1.VII

11 Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení

12 Zhodnocení Klady Pravidelné schůzky Zmapování a popsání
základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Zápory Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost

13 Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka


Stáhnout ppt "Zkušenosti se zaváděním systému řízení v KSRZIS podle:"

Podobné prezentace


Reklamy Google