Zorientowani na potrzeby klientów
Nasze doświadczenie i gotowość do podejmowania wyzwań gwarancją Twojego spokoju.
Ciągły monitoring Twoich systemów
Kiedy Ty wypoczywasz, my stale monitorujemy sprawność Twojego systemu.
Nowoczesne rozwiązania w Twoim zasięgu.
Serwis sprzętu i oprogramowaia


Bezpieczeństwo i ochrona informacji w służbie zdrowia

Zagadnienia, którymi się zajmujemy nierozerwalnie związane są z problematyką bezpieczeństwa i ochrony informacji, które to traktujemy priorytetowo. Wieloletnie doświadczenie zdobyte podczas realizacji projektów dla przedsiębiorstw z sektora finansów, ubezpieczeń, energetyki i administracji publicznej pozwoliło nam wypracować skuteczne metody analizy i oceny ryzyka występowania zagrożeń związanych z gromadzeniem i przetwarzaniem danych zarówno w warstwie fizycznej infrastruktury teleinformatycznej, jak również w sferze uwarunkowań proceduralnych wynikających z obowiązujących regulacji prawnych.  
Jako podstawą przygotowania oferty dla sektora związanego z ochroną zdrowia przyjęliśmy obowiązujące akty prawne:
 
 
 
  Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.),
  Ustawa z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty
  Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  Ustawa dotycząca badań klinicznych oraz przepisy wydanego na jej podstawie rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). Pod pojęciem przetwarzanie danych zgodnie z art. 7 pkt. 2 wskazanej powyżej ustawy rozumiemy jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
  Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 roku w sprawie rodzajów i zakresów dokumentacji medycznej oraz sposobów jej przetwarzania.
  Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, wraz z Rozporządzeniem Ministra Zdrowia z dnia 6 czerwca 2013 r. w sprawie Systemu Ewidencji Zasobów Ochrony Zdrowia.
W zakresie oferty, jaką kierujemy do Państwa, a związaną z ochroną danych osobowych oraz danych medycznych proponujemy:
1. Przeprowadzenie wstępnego audytu, mającego na celu:
• ocenę rozwiązań technologicznych warstwy fizycznej infrastruktury teleinformatycznej służącej procesom gromadzenia, przetwarzania prezentowania i wymiany danych o charakterze poufnym,
• identyfikację zbiorów przetwarzanych w organizacji, ocenę aspektów prawnych przetwarzania danych osobowych w organizacji,
• ocenę stanu rozwiązań organizacyjnych (wewnętrzne procedury, dokumentacja),
• zarekomendowanie wprowadzenia spójnych i egzekwowanych zasad bezpieczeństwa i ochrony informacji.
2. Pełny outsourcing lub wsparcie dla wyznaczonego Administratora Bezpieczeństwa Informacji (ABI).
3. Opracowanie polityki bezpieczeństwa informacji i instrukcji zarządzania systemami informatycznymi.
4. Rejestrację zbiorów zidentyfikowanych jako zbiory wymagające rejestracji w Rejestrze Generalnego Inspektoratu Ochrony danych Osobowych (GIODO).
5. Audyt okresowy bezpieczeństwa danych osobowych.
6. Doradztwo w zakresie sporządzania specyfikacji na rozwiązania związane z wprowadzeniem systemowej ochrony danych osobowych i medycznych.
Wszystkie nasze prace oraz wynikające z nich wnioski w postaci dokumentacji wykonywane są zgodnie zasadą stosowania najlepszych praktyk oraz metodologii prowadzenia projektów.