Porovnání legislativního zajištění minimální kvality řízení informačních systémů ve veřejné správě a ve zdravotnictví Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví tel:
Zákon 20/1966 Sb. o péči o zdraví lidu Pátá část Zpracování osobních údajů souvisejících se zajišťováním zdravotní péče § 67b Zdravotnická dokumentace (5) Zdravotnická dokumentace může být vedena na záznamovém nosiči ve formě textové, grafické nebo audiovizuální. Údaje obsažené ve zdravotnické dokumentaci musí být vedeny v listinné formě nebo elektronické formě. Údaje ze zdravotnické dokumentace lze z listinné formy přepsat do elektronické formy pouze za podmínky, že bude zároveň uchována listinná forma.
Zákon 20/1966 Sb. o péči o zdraví lidu (6) Zápis zdravotnické dokumentace na paměťové médium výpočetní techniky, který neobsahuje zaručený elektronický podpis, se převede na papírový nosič (tiskovou sestavu), opatří se datem a podpisem osoby, která zápis provedla, a zařadí se do zdravotnické dokumentace pacienta. Přitom jednotlivé tiskové sestavy se považují za samostatné části zdravotnické dokumentace. (7) Pokud se vede zdravotnická dokumentace pouze na paměťových médiích výpočetní techniky, lze zápis zdravotnické dokumentace provádět jen za těchto podmínek: a) všechny samostatné části zdravotnické dokumentace obsahují zaručený elektronický podpis osoby, která zápis provedla, podle zvláštního právního předpisu,11d) b) bezpečnostní kopie datových souborů jsou prováděny nejméně jednou za pracovní den, c) po uplynutí doby životnosti zápisu je zajištěn opis archivních kopií, d) uložení archivních kopií, které jsou vytvářeny nejméně jedenkrát za rok, je provedeno způsobem znemožňujícím do nich provádět dodatečné zásahy.
Zákon 20/1966 Sb. o péči o zdraví lidu (8) Při uchovávání archivních kopií dat na paměťových médiích výpočetní techniky musí být zajištěn přístup k datům a jejich čitelnost (použitelnost) nejméně po dobu, která je předepsána pro archivaci zdravotnické dokumentace. Odkazy: 10b) § 43 a 50 zákona č. 37/2004 Sb., o pojistné smlouvě. 11b) Zákon č. 101/2000 Sb., o ochraně osobních údajů. 11d) Zákon č. 227/2000 Sb., o elektronickém podpisu. 11e) Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění. 11f) § 3 odst. 2 písm. h) zákona č. 18/1997 Sb., o mírovém. využívání jaderné energie a ionizujícího záření (atomový. zákon). 11g) § 16 odst. 1 zákona č. 582/1991 Sb., o organizaci a provádění. sociálního zabezpečení. 11h) Zákon č. 160/1992 Sb., o zdravotní péči v nestátních. zdravotnických zařízeních. 11i) Zákon č. 97/1974 Sb., o archivnictví. 11j) Zákon č. 89/1995 Sb., o státní statistické službě,
Návrh zákona o veřejných neziskových ústavních zdravotnických zařízeních § 1 (1) Tento zákon upravuje postup a podmínky zřizování, organizace a hospodaření veřejných neziskových ústavních zdravotnických zařízení (dále jen „veřejné zdravotnické zařízení“). § 4 (3) Veřejné zdravotnické zařízení je povinno při nákupu zboží a služeb postupovat hospodárně a dodržovat ustanovení zvláštního právního předpisu o veřejných zakázkách 1a). USNESENÍ č. 243 z 36. schůze konané dne 4. května 2005 p ř e r u š u j e projednávání návrhu poslanců
Příspěvek seminář 2004 – kvalita § 1 Atestace informačních systémů zdravotnických zařízení Zdravotnická zařízení si zajistí atestaci informačních systémů na minimální kvalitu řízení informačních systémů. Závěrečná ustanovení § 2 Ministerstvo stanoví vyhláškou minimální požadavky na kvalitu řízení informačních systémů ve zdravotnických zařízení a to požadavky na: a)obsah a formu dokumentace o informačních systémech zdravotnického zařízení, b)plánování, akvizici, vývoj, navrhování, údržbu a provoz informačních systémů. Návrh novely zákona č. 20/1966Sb
Zákon 365/2000 Sb. o informačních systémech veřejné správy § 1 Předmět úpravy Tento zákon stanoví určitá práva a povinnosti osob, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy. § 2 Vymezení pojmů c) správcem informačního systému veřejné správy subjekt, který podle zákona určuje účel a prostředky zpracování informací a za informační systém odpovídá; d) provozovatelem informačního systému veřejné správy subjekt, který provádí alespoň některé informační činnosti související s informačním systémem. Provozováním informačního systému veřejné správy může správce pověřit jiné subjekty, pokud to jiný zákon nevylučuje; f) standardem informačních systémů veřejné správy (dále jen "standard") soubor pravidel pro výkon odborných činností spojených s vytvářením, rozvojem a využíváním informačních systémů veřejné správy uveřejněný ve Věstníku [§ 4 odst. 3 písm. j)];
Zákon 365/2000 Sb. o informačních systémech veřejné správy § 5 Orgány veřejné správy (2) Orgány veřejné správy jsou v rámci informačních systémů veřejné správy povinny b) dodržovat závazná ustanovení standardů; d) zajistit udělení atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované informační systémy, a to nejpozději do 1 roku od vydání nového standardu;
Standard ISVS 005 pro náležitosti životního cyklu informačního systému 1)Záměr IS – Evidenční list 2)Informační strategie 3)Bezpečnostní politika 4)Projektové postupy 5)Plán zajištění jakosti 6)Principy monitorování a aktualizace požadavků 7)Projektový záměr – Evidenční list 8)Plán akvizice 9)Plán koordinace subprojektů 10)Plán provozu IS 11)Plán údržby 12)Plán vývoje IS 13)Plán zavádění IS 14)Systémové požadavky IS 15)Úvodní studie IS 16)Projektová bezpečnostní dokumentace IS 17)Žádost o nabídku 18)Smlouva 19)Návrh IS – redukovaný postup 20)Detailní návrh IS 21)Globální návrh IS 22)Evidence poruch a mimořádných událostí 23)Návrh migrace 24)Návrh modifikace 25)Protokol o kvalifikačním testování softwaru 26)Protokol o kvalifikačním testování systému 27)Systémová příručka IS 28)Uživatelská příručka IS 29)Školící a učební texty 30)Zpráva o provedení migrace – Evidenční list 31)Zpráva o zavedení IS a konverzi dat 32)Protokol o převzetí IS 33)Protokol o převzetí IS do provozního užívání – Evidenční list 34)Provozní bezpečnostní dokumentace IS 35)Provozní statistika 36)Přehled připomínek a požadavků uživatelů 37)Ukončení projektu – Evidenční list 38)Protokol o vyřazení IS z provozu – Evidenční list 39)Evidenční list ISVS Požadované dokumenty:
Standard ISVS 005 pro náležitosti životního cyklu informačního systému Životní cyklus IS: Fáze přípravy IS Fáze vývoje, provozu a údržby IS Fáze ukončení činnosti IS Druhy projektů: Akvizice Vývoj Migrace Modifikace Údržba, provoz Standard ISVS stanovující povinné požadavky na metodiku atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS - 017/01.01 Metodika atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS
Zákon 22/1997 Sb. o technických požadavcích na výrobky ČSN ISO/IEC 9001 – Systém managementu jakosti. ČSN ISO/IEC 9126, – Jakost a hodnocení softwarového produktu. ČSN ISO/IEC 12207, – Proces životního cyklu softwaru a systému. ČSN ISO/IEC – Požadavky na jakost softwarového balíku a jejich zkoušení. ČSN ISO/IEC – Soubor postupu pro řízení informační bezpečnosti. Pravidla pro fungování systému řízení IB
Červen 2003 ing. Daniel Kardoš, MI STANDARDIZACE ISVS TRANSFORMACE LEGISLATIVNÍCH A STANDARDIZAČNÍCH VÝSTUPŮ MI Návrh novely zákona 365/2000Sb 1.v zákoně odkaz na právní předpis s konkrétně vymezenou působností, 2.vyhláška, metodický pokyn 3.standardy, normy, technické zprávy, předpisy, správní rozhodnutí, návrhy národních norem....
Novela z. o informačních systémech veřejné správy Stav projednávání ke dni: 1. červen 2005 Vláda předložila sněmovně návrh zákona Zástupce navrhovatele: ministr informatiky. Návrh zákona rozeslán poslancům jako tisk 837/0 dne /0 Organizační výbor projednání návrhu zákona doporučil Určil zpravodaje: Tom Zajíček a navrhl přikázat k projednání výborům: Výbor pro veřejnou správu, regionální rozvoj a životní prostředíTom ZajíčekVýbor pro veřejnou správu, regionální rozvoj a životní prostředí Čtení proběhlo na 41. schůzi. Návrh zákona přikázán k projednání výborům (usnesení č. 1570) Výbor pro veřejnou správu, regionální rozvoj a životní prostředí Výbor pro veřejnou správu, regionální rozvoj a životní prostředí návrh zákona neprojednal.
Novela z. o informačních systémech veřejné správy § 6 Pověření k provádění akreditace (1) Akreditaci provádí právnická osoba, která je členem mezinárodních sdružení zabývajících se akreditací a určených ministerstvem podle odstavce 6 a která byla na základě žádosti o pověření k provádění akreditace rozhodnutím ministerstva k provádění akreditací pověřena (dále jen „akreditující osoba“). Pověření k provádění akreditace je nepřevoditelné. § 6a Osvědčení o akreditaci (2) Na základě provedené akreditace vydá akreditující osoba osvědčení o akreditaci, § 6b Pověření k provádění atestací (2) Ministerstvo vydá rozhodnutí o pověření atestačního střediska k provádění atestací, pokud k žádosti o pověření k provádění atestací předloží b) osvědčení o akreditaci podle § 6a a
Novela z. o informačních systémech veřejné správy § 5a Dlouhodobé řízení informačních systémů veřejné správy (2)Informační koncepce obsahuje: a) popis informačních systémů veřejné správy spravovaných orgánem veřejné správy; b) popis požadavků na informační systémy veřejné správy spravované orgánem veřejné správy vyplývajících z tohoto zákona a ze zvláštních právních předpisů; § 5b Bezpečnost informačních systémů veřejné správy (1) Orgány veřejné správy zajistí důvěrnost, neporušenost a dostupnost informací zpracovávaných v informačních systémech veřejné správy uplatňováním technických, personálních a organizačních opatření (dále jen „bezpečnostní opatření“) vyplývajících (2) Orgány veřejné správy hodnotí rizika informačních systémů veřejné správy. Náležitosti hodnocení rizik informačních systémů veřejné správy stanoví prováděcí právní předpis.
Návrhy prováděcích předpisů 1.o referenčním rozhraní informačních systémů veřejné správy 2.vyhláška o informačním systému o datových prvcích 3.o uveřejňování informací způsobem umožňujícím dálkový přístup Příloha: Forma uveřejňování informací, která zajistí, aby se s informacemi souvisejícími s výkonem veřejné správy uveřejňovanými způsobem umožňujícím dálkový přístup mohly v nezbytném rozsahu seznámit i osoby se zdravotním 4.vyhláška o informační koncepci 5.o bezpečnostních opatřeních, které používají orgány veřejné správy k zajištění důvěrnosti, neporušenosti a dostupnosti zpracovávaných informací, a náležitostech jejich zavedení a o hodnocení rizik informačních systémů veřejné správy 6.o náležitostech ověřovacího razítka držitele poštovní licence 7.kterou se stanoví datový formát údajů pro zpřístupnění nebo předání informací portálu veřejné správy Příloha: Formát datové zprávy
Děkuji za pozornost Ing. Daniel Kardoš Řízení kvality informačních systémů ve zdravotnictví tel: