Embed Size (px)
DESCRIPTION
Dr ošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības sistēmām. Mārtiņš Smilga Nacionālā veselības dienesta E-veselības un starptautiskās sadarbības departamenta direktors [email protected]. Rīga 05.07.2013. Drošība. - PowerPoint PPT Presentation
Citation preview
Drošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības
sistēmām
Mārtiņš SmilgaNacionālā veselības dienesta E-veselības un starptautiskās sadarbības departamenta [email protected] Rīga
05.07.2013.
Drošība
Drošības prasības pret E-veselības sistēmu
• Informācijas tehnoloģiju drošības likums;
• Fizisko personu datu aizsardzības likums;
• Valsts informāciju sistēmu likums;
• Ministru Kabinetu noteikumi nr. 764;
• Ministru Kabinetu noteikumi nr. 765;
• Ministru Kabinetu noteikumi nr. 421;
• Ministru kabinetu noteikumi nr. 40;
…… u.c.
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (1)
Kas var piekļūt?
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (2)
Ko varēs darīt ar datiem?
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (3)
Iekšējā dokumentācija: Drošības politika,
Drošības noteikumi,
Riska pārvaldība,
sistēmas lietošanas noteikumi,
Sistēmas atjaunošanas plāns.
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (4)
sistēmas aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai
netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks) + piekļuves
kontrole;
sistēmas telpas aprīko ar apsardzes signalizāciju (detektori, kuri
fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns
detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai
nodrošina tās ar ugunsdzēšanas aparātiem;
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (5)
sistēmas iekšējos datortīklus nodala no interneta ar ugunsmūra
palīdzību;
sistēmas infrastruktūru (serverus, disku masīvus) nodala atsevišķā
apakštīklā vai nodala ar ugunsmūra palīdzību;
risinājums to pieļauj, nodrošina savietojamās sistēmas un
savietotāja pretvīrusu aizsardzību.
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (6)
nodrošina nepārtrauktu sistēmas a darba vides drošības
apdraudējumu novērošanu, izmantojot ielaušanās mēģinājumu
noteikšanas un aizsardzības sistēmu;
izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju,
nodrošina attālinātas piekļuves sistēmas administrēšanai;
sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus,
reģistrējot datus par notikumiem sistēmā, lai nodrošinātu iespēju
novērtēt to ietekmi uz sistēmas drošību;
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7)
tās personas darba līgumā vai amata aprakstā, kura apkalpo
sistēmu iekļauj nosacījumus par konfidencialitātes prasību
ievērošanu attiecībā uz datiem.
Ja savietojamo sistēmu apkalpo trešā persona (piemēram,
komersants vai pašnodarbināta persona), konfidencialitātes
prasības nosaka dokumentā, ar kuru nodibina tiesiskās attiecības;
persona pirms darba pienākumu izpildes uzsākšanas ar parakstu
apliecina, ka ir iepazīstināta ar sistēmas drošības politiku, drošības
noteikumiem un sistēmas reglamentējošiem dokumentiem.
Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7)
Identificēts lietotājs;
Apmācīts lietotājs, kā sistēmu lietot;
Informācijas tehnoloģiju drošības likums;
Fizisko personu datu aizsardzības likums.
Datu iesūtīšana
Tiek izveidots elektronisks dokuments
Dokuments tiek parakstītsar sistēmas parakstu
Dokuments tiek iesūtītsE-veselības sistēmā
Dokumenti tiek uzkrātiEVK
