Dr ošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības sistēmām

1. Drošības prasības ārstniecības iestādēm, lai veiktu datu apmaiņu ar e-veselības sistēmām Mārtiņš Smilga Nacionālā veselības dienesta E-veselības un starptautiskās sadarbības departamenta direktorsmartins.smilga@eveseliba.gov.lv Rīga 05.07.2013.

2. Drošība

3. Drošības prasības pret E-veselības sistēmu • Informācijas tehnoloģiju drošības likums; • Fizisko personu datu aizsardzības likums; • Valsts informāciju sistēmu likums; • Ministru Kabinetu noteikumi nr. 764; • Ministru Kabinetu noteikumi nr. 765; • Ministru Kabinetu noteikumi nr. 421; • Ministru kabinetunoteikumi nr. 40; • …… u.c.

4. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (1) Kas var piekļūt?

5. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (2) Ko varēs darīt ar datiem?

6. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (3) Iekšējā dokumentācija: • Drošības politika, • Drošības noteikumi, • Riska pārvaldība, • sistēmas lietošanas noteikumi, • Sistēmas atjaunošanas plāns.

7. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (4) • sistēmas aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks) + piekļuves kontrole; • sistēmas telpas aprīko ar apsardzes signalizāciju (detektori, kuri fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai nodrošina tās ar ugunsdzēšanas aparātiem;

8. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (5) • sistēmas iekšējos datortīklus nodala no interneta ar ugunsmūra palīdzību; • sistēmas infrastruktūru (serverus, disku masīvus) nodala atsevišķā apakštīklā vai nodala ar ugunsmūra palīdzību; • risinājums to pieļauj, nodrošina savietojamās sistēmas un savietotāja pretvīrusu aizsardzību.

9. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (6) • nodrošina nepārtrauktu sistēmas a darba vides drošības apdraudējumu novērošanu, izmantojot ielaušanās mēģinājumu noteikšanas un aizsardzības sistēmu; • izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju, nodrošina attālinātas piekļuves sistēmas administrēšanai; • sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus, reģistrējot datus par notikumiem sistēmā, lai nodrošinātu iespēju novērtēt to ietekmi uz sistēmas drošību;

10. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7) • tās personas darba līgumā vai amata aprakstā, kura apkalpo sistēmu iekļauj nosacījumus par konfidencialitātes prasību ievērošanu attiecībā uz datiem. • Ja savietojamo sistēmu apkalpo trešā persona (piemēram, komersants vai pašnodarbināta persona), konfidencialitātes prasības nosaka dokumentā, ar kuru nodibina tiesiskās attiecības; • persona pirms darba pienākumu izpildes uzsākšanas ar parakstu apliecina, ka ir iepazīstināta ar sistēmas drošības politiku, drošības noteikumiem un sistēmas reglamentējošiem dokumentiem.

11. Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu (7) • Identificēts lietotājs; • Apmācīts lietotājs, kā sistēmu lietot; • Informācijas tehnoloģiju drošības likums; • Fizisko personu datu aizsardzības likums.

12. Datu iesūtīšana Tiek izveidots elektronisks dokuments Dokuments tiek parakstīts ar sistēmas parakstu Dokuments tiek iesūtīts E-veselības sistēmā Dokumenti tiek uzkrāti EVK