eHealth a bezpečnost dat
eHealth Day 2015 22. ŘÍJNA 2015 | Brno
Aleš Špidla Manažer řízení rizik - PwC Prezident Českého institutu manažerů informační bezpečnosti
Agenda: § Zákon o kybernetické bezpečnosti, ale nejen on § Elektronizace zdravotnictví a bezpečnost § Výhody a Hrozby § Kdy a jak začít a neslavně neskončit
Kybernetická bezpečnost a eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 2
Zákon o kybernetické bezpečnosti, ale nejen on § Zákon o kybernetické bezpečnosti a vyhlášky § Zákon o ochraně osobních údajů § Trestní zákoník
Kybernetická bezpečnost a eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 3
Elektronizace zdravotnictví a bezpečnost
Data
Aplikace
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Informace
Vyhodnocení
Rozhodování (např. lékaře)
Říjen 2015 4
Elektronizace zdravotnictví a bezpečnost
Data
Aplikace
Informace
Vyhodnocení
Rozhodování (např. lékaře)
Důvěrnost – Integrita - Dostupnost
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 5
Elektronizace zdravotnictví a bezpečnost Proč škodí? Kdo škodí?
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 6
Elektronizace zdravotnictví a bezpečnost Výhody a Hrozby 1) 2) 3) 4) 5) 6) 7)
Uživatelé Sdílená zdravotnické dokumentace Sociální media BigData Cloud Computing Mobilita IoT - Elektronické zdravotnické prostředky
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 7
Výhody a Hrozby
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 8
Elektronizace zdravotnictví a bezpečnost Kdy a jak začít Základem jsou 1) Technologie 2) Procesy 3) Lidé
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 9
Elektronizace zdravotnictví a bezpečnost Kdy a jak začít Základem jsou 1) Lidé 2) Procesy 3) Technologie
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 10
Elektronizace zdravotnictví a bezpečnost Kdy a jak začít Součástí koncepce musí být hloubková analýza rizik - Samotného zavedení elektronizace - Vnější a vnitřní legislativa - Vnější a vnitřní perimetry - Architektonického řešení - Výpadků služeb - Vztahů s příjemci služeb - Vztahů s plátci - Vztahů s dodavateli
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 11
Elektronizace zdravotnictví a bezpečnost Kdy a jak začít Analýza a následné řízení rizik není hledáním překážek
eHealth a bezpečnost dat PricewaterhouseCoopers Česká republika, s.r.o.
Říjen 2015 12
Děkuji za pozornost
Aleš Špidla Manažer řízení rizik – PwC
[email protected] This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Česká republika, s.r.o., its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. © 2015 PricewaterhouseCoopers Česká republika, s.r.o. All rights reserved. “PwC” is the brand under which member firms of PricewaterhouseCoopers International Limited (PwCIL) operate and provide services. Together, these firms form the PwC network. Each firm in the network is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way.