Információbiztonság a járóbetegellátásban

Hasonló dokumentumok
A szolgáltatás-minőség és az információ-védelem kapcsolata a betegbiztonsággal az otthoni szakellátásban

Információbiztonság a járóbeteg-ellátásban Dr. Hajnal Miklós Pál (Adware Q1 Fejlesztő és Tanácsadó Kft)

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Információbiztonság fejlesztése önértékeléssel

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Informatikai Biztonsági szabályzata

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Tudjuk-e védeni dokumentumainkat az e-irodában?

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Vállalati információs rendszerek

XXVII. Magyar Minőség Hét Konferencia

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

Bevezetés az Informatikai biztonsághoz

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Dr. Muha Lajos. Az L. törvény és következményei

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Elektronikus számlázás. Czöndör Szabolcs

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Az ISO es tanúsításunk tapasztalatai

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Informatikai biztonsági ellenőrzés

Belső kontrollrendszer kialakítása,

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Jobban Eszter és Szeptember 12. XI: Országos Járóbeteg Szakellátási Konferencia és VI: országos Járóbeteg Szakdolgozói Konferencia

INFORMATIKAI BIZTONSÁG ALAPJAI

Jogalkotási előzmények

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

2013 L. - tapasztalatok Antidotum 2015

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Kitaposatlan úton az akkreditáció felé

Technológia az adatszivárgás ellen

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Nemzetközi jogszabályi háttér I.

NYUGAT-MAGYARORSZÁGI EGYETEM VIR KOMPETENCIA KÖZPONT ÜGYRENDJE

Javaslat a Budapest Főváros XIII. kerületi Önkormányzat Egészségügyi koncepciójára ( ) SWOT analízis

NIIF és a Sulinet + fejlesztések

DW 9. előadás DW tervezése, DW-projekt

Fókuszban az információbiztonság

A közbeszerzés tárgya. Rendezvényszervezés beszerzése a TÁMOP B. projekt keretében Kbt.

Informatika és Módszertani Osztály

Egészségügyi ágazati kataszterek fejlesztése

8. melléklet a 92/2011. (XII. 30.) NFM rendelethez A SZERZŐDÉS TELJESÍTÉSÉRE VONATKOZÓ INFORMÁCIÓK I. SZAKASZ: A SZERZŐDÉS ALANYAI

A minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben. Dr. Szecsei Klára 2010.

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Csanytelek Község Önkormányzata Képviselő-testülete. /2015. (...) önkormányzati rendelet-tervezete A KÖZTERÜLETI TÉRFIGYELŐ RENDSZER MŰKÖDÉSÉRŐL

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

hatályos:

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

INFORMATIKAI PROJEKTELLENŐR

Az NKI bemutatása EGY KIS TÖRTÉNELEM

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Biobank Hálózat kialakításának minőségügyi kérdései a Semmelweis Egyetemen

PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK

IT üzemeltetés és IT biztonság a Takarékbankban

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Vállalati mobilitás. Jellemzők és trendek

Kis város, kis rendelőintézet

Szakrendelők ÁSZ ellenőrzésének tapasztalatai Készítette: Debreczeni Lajos

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

Informatikai biztonsági elvárások

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

elearning TAPASZTALATOK ÉS TERVEK A ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEMEN

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Termék azonosítási és nyomon követési szabvány alkalmazásának előnyei az egészségügyben

Egészségpolitika. Az egészségpolitika azon szabályok és szervezett cselekedetek összessége, amelyek. hatnak.

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Kistérségi. Információs Rendszer Fejlesztési Irányok. Honfi Vid KE ÁTK egyetemi tanársegéd Balaton-Park Kht ügyvezető

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

A BorsodChem Csoport Etikai Vonal Szabályzata június

Szervezett Bűnözés Elleni Koordinációs Központ Technikai azonosító: AK évi összesített közbeszerzési terve (1.

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

Muha Lajos. Az információbiztonsági törvény értelmezése

@Napló Működési Szabályzat

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

Sulinet + " áttekintés

Az akkreditációs rendszer kialakításának helyzete TÁMOP A-12/

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Arconsult Kft. (1)

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Az EESZT informatikai támogatása

Vaszary János Általános Iskola és Logopédiai Intézet

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

Startgépünk már van gondolatok az Egészséges Budapest programról a járóbetegellátásban

ÖNKORMÁNYZATI FEJLESZTÉSEK AZ OKOS TELEPÜLÉSEK ÉRDEKÉBEN. Dr. Dukai Miklós önkormányzati helyettes államtitkár május 25.

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

A sürgősségi egészségügyi ellátás jelenlegi minőségi szabályozásának meghatározói

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

Átírás:

Információbiztonság a járóbetegellátásban Dr. Hajnal Miklós Pál Fejlesztő és Tanácsadó Kft. DEMIN 2011 Debrecen, 2011. június 2-3. 1

Bevezetés Az egészségügyben az adatok által hordozott információ nagy érték Az adatkezelés feladatai: Tárolás, hatékony elérés Sértetlenség biztosítása Titkosság garantálása Az infokommunikációs eszközök körének bővülése - új aspektusban az orvosi titoktartás a személyiségi jogok védelme Információbiztonság - Járóbeteg Dr. Hajnal Miklós 2

Témakörök A járóbeteg-ellátás sajátosságai információ-biztonsági szempontból Az információ-biztonság és a minőségirányítás kapcsolata Az információbiztonság kockázatai Az információbiztonság követelményei ISMS megvalósítás járóbeteg-ellátónál Esettanulmány Dr. Hajnal Miklós 3

Néhány idézet Dr. Kürti Sándor: Információink akkor kerülnek veszélybe, mikor megszületnek. A veszély végtelen nagyra nő, mikor a hálózatra csatlakozunk National Security Agency (NSA): Istenben bízunk, másokat lehallgatunk Ismeretlen informatikus: Akkor törnek be hozzád, ha érdekessé válsz Dr. Hajnal Miklós 4

A járóbeteg-ellátáshoz sorolható ellátási és szolgáltatási formák A jóbeteg-ellátás formái: Klasszikus önálló járóbeteg szakrendelés Kórházhoz kapcsolódó szakambulancia Egynapos sebészet Nappali kórház Egészségturizmus egyes területei (balneoterápia, fogturizmus, stb.) Dr. Hajnal Miklós 5

A járóbeteg-ellátás információbiztonsági sajátosságai 1. Ha az ellátó J0 kategóriájú mintavételi hely, a laborminták szállítása kockázati tényező A primer információhordozó kockázata Az ember a legkockázatosabb információ tároló és hordozó csak etikai korlátok vannak A papír tárolása és védelme problematikus, a kiadott dokumentumok (pl. leletek) sorsa nem követhető Digitális eszközök: az információbiztonság többnyire csak ezzel foglalkozik Dr. Hajnal Miklós 6

A járóbeteg-ellátás információbiztonsági sajátosságai 2. A szakorvosok többsége közreműködő, hatékonyságának fokozására mobil infokommunikációs eszközöket használ (notebook, pendrive, smart telefon, ipad, ipod, iphone, stb.). Ezek: WiFi-n elérhetők, manipulálhatók (még WPA kriptográfia alkalmazása esetén is) Vírustámadások kedvelt célpontjai Illetéktelen kezekbe kerülhetnek A járóbeteg-ellátás helyzete a progresszív ellátásban: kórház járóbeteg szolgáltató háziorvos. Az adatmozgás gyakori módja mindkét irányban: Papíron E-mailen történik. Mindkettő kockázatos. Dr. Hajnal Miklós 7

Az információbiztonság és a minőségirányítás kapcsolata Az ISO 9001 szabvány 6.3., 7.2., 7.5. fejezetei, a MEES BTA 7. standardjai megkövetelik a betegadatok védelmét Egyéb kapcsolatok: Védelemtudomány Jogtudomány, etika Informatikai rendszer Informatikai rendszer Minőségirányítás Minőségbiztosítás Információvédelem Informatikai biztonság Megbízható működés Jogtudomány, etika Védelemtudomány Hagyomá -nyos biztonság Dr. Hajnal Miklós 8

Az információbiztonság kockázatai 1. Dr. Hajnal Miklós 9

Az információbiztonság kockázatai 2. Az információt hordozó adatok fajtái: Páciens-adatok Működési/üzemeltetési adatok Az előzőekben látott kockázatok következtében a páciensadat/információ 1. Elveszhet 2. Torzulhat 3. Illetéktelen kezekbe kerülhet Dr. Hajnal Miklós 10

A kockázatok nyomán fellépő veszélyek Páciens szempontjából 1. Adatvesztés Személyiségi jogokat sért, nincs közvetlen veszély 2. Adat-torzulás Ha észrevehető, korrigálható, de van biológiai veszélykomponense 3. Illetéktelen kezekbe kerülés Személyiségi jogi veszélyt jelenhet a páciensre nézve Szolgáltató szempontjából A pótlás pluszköltségekkel jár Szakmai (műhiba!) vagy finanszírozási hiba veszélye adódhat Bizalomvesztés és presztizsveszteség az intézmény iránt Dr. Hajnal Miklós 11

Az információbiztonság követelményei és keretei Jogi szabályozás (most készül az információbiztonsági törvény) Műszaki követelmények: BS 7799-1,2:1995, majd ISO/IEC 17799:2000 Jelenleg: MSZ ISO/IEC 27001:2006, a sorozat most is folytatódik Nemzetközi szervezetek (ENISA, CERT, CSIRT, FIRST, EGC, stb.) Hazai szervezetek (PTA-CERT-Hungary, SZTAKI Hun-CERT, NIIF CSIRT, stb.) Dr. Hajnal Miklós 12

ISMS megvalósítás járóbetegellátónál Az ISMS (Iformation Safety Management System) kiépítése az MSZ ISO/IEC 27001:2006 szabvány alapján történik. Alapvető követelmények: Az adatvagyon felmérése A kockázatok felmérése, értékelése, kezelése, hatásaik minimalizálása Informatikai Biztonsági Szabályzat készítése és bevezetése Az ISMS működtetéséhez nélkülözhetetlen intézkedések megtétele Naplózási és jelentési rendszer kialakítása Dr. Hajnal Miklós 13

Végrehajtás Bevezetés Az ISMS PDCA bázisú alapmodellje Tervezés Érdekelt felek Az ISMS kialakítása Érdekelt felek Követelmények és elvárások az információbizton -ságra Az ISMS bevezeté -se és működte -tése A létrehozás, karbantartás és fejlesztés ciklusa AZ ISMS figyelemmel kísérése és átvizsgálása AZ ISMS fenntartá -sa és fejlesztése Irányított informá -cióbiztonság Ellenőrzés Dr. Hajnal Miklós 14

Informatikai Biztonsági Szabályzat (IBSZ) 1. Az IBSZ célja és hatálya 2. Általános biztonsági irányelvek 3. IT biztonsági feladatok 4. Az információ értékelése 5. Hálózati külső kapcsolat 6. Az IT eszközök védelme 7. Eljárás IT esemény bekövetkezésekor 8. Fizikai és környezeti biztonság 9. Munkaállomás és hálózat menedzsment 10. Az IT rendszerekhez való logikai hozzáférés 11. E-mail szabályzat 12. Az internet használatának szabályozása 13. Kapcsolódó jogszabályok, szabványok Dr. Hajnal Miklós 15

Az ISMS kialakítása Szabályzatok kidolgozása Szervezeti és Működési Szabályzat Titokvédelmi Szabályzat Ügyviteli Eljárásrend Tűzvédelmi Szabályzat Etikai Szabályzat Felelősök kijelölése IT biztonsági vezető Rendszergazda Vírusvédelmi felelős Hálózat- és tűzfal biztonsági felelős Dr. Hajnal Miklós 16

Dokumentumok Katasztrófaterv Információs vagyonleltár, melynek tételei: Adatvagyon-tárgy neve Az adatkezelést támogató alkalmazás Adatgazdai feladatkört betöltő munkakör Az adat biztonsági besorolása Nyilvántartás a kritikus eszközökről Hozzáférési jogosultságok meghatározása Információs adatbázis IT biztonsági események naplózása Dr. Hajnal Miklós 17

Esettanulmány: JKEK A Jánoshalma Kistérségi Egészségügyi Központ Nonprofit Kft. járóbeteg szakrendelője egyike az uniós támogatással, zöldmezős beruházással létesített hiánypótló intézményeknek. Tulajdonosi önkormányzatok: Jánoshalma, Rém, Borota, Hajós, Kéleshalom, Mélykút Szakorvosi járóbeteg szakrendelések száma: 15 Nem szakorvosi szakellátások és egyéb szolgáltatások száma: 5 Dr. Hajnal Miklós 18

A JKEK néhány jellemzője Az épület szakrendelő céljára épült Az informatikai rendszer kialakítása a legkorszerűbb hálózatépítési elvek alapján történt A HW-SW eszközök a kor színvonalán állnak A partnerként közreműködő háziorvosok, védőnők, gyermekorvosok a házban nyertek elhelyezést, így kapcsolatuk on-line Dr. Hajnal Miklós 19

Informatikai rendszer Hálózat modem - tűzfal 3 központi switch, melyekre csillagtopológiában csatlakoznak: Szerver, központi nyomtató, telefonközpont, kamerarendszer PC-k, notebook-ok minden szakrendelés és egyéb szervezeti egység részére WiFi router, csatlakozó PC-k és notebookok Tűzvédelmi rendszer Dr. Hajnal Miklós 20

Az informatikai rendszer főbb funkciói Betegadatok rögzítése, archiválása, betegelőjegyzés, betegforgalom A jelentési kötelezettségek teljesítése, teljesítmény-elszámolás (OEP, MEP, GYÓGYINFOK) A klinikai, finanszírozási, controlling, számviteli, munkaügyi, gazdasági nyilvántartási és gazdálkodási informatikai rendszerek kiszolgáló alrendszerének működtetése Biztonsági mentések, adatvédelmi szolgáltatások Multimédiás szolgáltatások Dr. Hajnal Miklós 21

Záró megjegyzések Az IT rohamos fejlődése új problémákat és feladatokat generál Az egészségügyi szakma művelői nem mindig realizálják az ebből eredő kockázatokat Kérdés: biztonságban vannak-e a betegadatok a világhálón? Az információ-védelem jogi és etikai kérdés is A biztonságért hozott áldozatokat össze kell mérni a várható előnyökkel De: a beteg-adatok integritása nem lehet kérdéses Dr. Hajnal Miklós 22

Köszönetnyilvánítás Köszönöm megtisztelő figyelmüket és várom kérdéseiket, hozzászólásukat hajnal.miklos@adwareq1.hu +36 20 962-1003 Dr. Hajnal Miklós 23

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés