Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka
Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr
Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví 1.1.2004 Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců
Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů
Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace
Zavádění ČSN ISO/IEC 27001 Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost
Příklad z analýzy rizik
Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele
Zavádění ČSN ISO/IEC 27001 Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty
Seznam vybraných zavedených směrnic Název Označení Příručka jakosti QS 42-01 Řízení dokumentace a záznamů QS 42-02 Provozování IS QS 42-03 Spisový, archivní a skartační řád QS 42-04 Organizační řád QS 55-01 Pracovní řád QS 55-02 Personální záležitosti a zajištění kvalifikace QS 62-01 Vyřazování a likvidace majetku QS 63-01 Zabezpečení inventarizace majetku QS 63-02 Oběh účetních dokladů QS 63-03 Zadávání veřejných zakázek QS 74-01 Nakupování, výběr dodavatelů a reklamace QS 74-02 Interní audity jakosti QS 82-01 Kontinuální zlepšování QS 85-01 Zabezpečování BOZP BS 62-04 Zabezpečování PO BS 62-05 Projektové řízení QS 85-03 Ochrana informací 1.VII
Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC 27001 – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení
Zhodnocení Klady Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Zápory Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost
Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka robert.fialka@ksrzis.cz