DZP: cyberbezpieczeńswto także w podmiotach leczniczych

PRAWO

Autor: DZP/rynekaptek.pl   06-11-2017, 15:42

DZP: cyberbezpieczeńswto także w podmiotach leczniczych Podmioty lecznicze będą musiały wdrożyć system zarządzania bezpieczeństwem

Do konsultacji publicznych trafił projekt ustawy o krajowym systemie cyberbezpieczeństwa. Nowa regulacja ma obejmować między innymi podmioty lecznicze, co ściśle wiąże się z wprowadzeniem systemu e-zdrowia w Polsce.

Jak wyjaśniają eksperci z kancelarii DZP, dyrektywa Parlamentu Europejskiego i Rady (UE)2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywa NIS) zobowiązuje wszystkie państwa członkowskie UE do zagwarantowania minimalnego poziomu zdolności krajowych w dziedzinie cyberbezpieczeństwa.

Do tej pory Polska przyjęła w kwietniu br. dokument strategiczny „Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017– 2022„, w którym wskazywano na konieczność dostosowania krajowego otoczenia prawnego do potrzeb i wyzwań w obszarze cyberbezpieczeństwa.

Specjaliści wskazują, że skierowany do konsultacji publicznych projekt ustawy ustanawia krajowy system cyberbezpieczeństwa, którego zadaniem jest zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług.

Co szczególnie istotne w kontekście planów związanych z wprowadzeniem e-zdrowia w Polsce, do usług kluczowych zakwalifikowano usługi związane z ochroną zdrowia – regulacja obejmować będzie więc m.in. świadczeniodawców (w projektowanym załączniku wyodrębniono sektor „służba zdrowia”, w skład którego zaliczono podmioty lecznicze, o których mowa w art. 4 ust. 1 ustawy o działalności leczniczej).

W praktyce oznacza to konieczność spełnienia przez podmioty lecznicze wszystkich obowiązków wynikających z nowej ustawy np. wdrożenia systemu zarządzania bezpieczeństwem czy przeprowadzania co najmniej raz na dwa lata audytu bezpieczeństwa teleinformatycznego.

Za brak realizacji obowiązków wynikających z ustawy przewidziano administracyjne kary pieniężne, których wysokość zależy od skali zaniedbań – do 1 tys. lub do 100 tys. zł. Uporczywe naruszanie przepisów ustawy, które powoduje bezpośrednie i poważne zagrożenie cyberbezpieczeństwa dla m.in. życia i zdrowia ludzi zagrożone jest karą 200 tys. zł.

Więcej: https://blog.dzp.pl

Podobał się artykuł? Podziel się!
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z FARMACJĄ!

Newsletter

Najważniejsze informacje portalu rynekaptek.pl prosto na Twój e-mail

Rynek Aptek: polub nas na Facebooku

Rynek Aptek: dołącz do nas na Google+

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

OSTATNIO KOMENTOWANE

POLECAMY W PORTALACH