Obowiązek zapewnienia cyberbezpieczeństwa placówce medycznej dotyczy obecnie już niemal każdego podmiotu prowadzącego działalność leczniczą. Aby konfrontować się z cyberzagrożeniami wystarczy bowiem obecnie posiadanie choćby jednego komputera z dostępem do internetu, jednego przenośnego smartfona, czy też innego przenośnego urządzenia typu dysk USB.
Współczesne placówki medyczne muszą z definicji wdrażać zaawansowane środki cyberbezpieczeństwa, nawet jeśli korzystają tylko z podstawowych urządzeń cyfrowych, by chronić zarówno dane osobowe, jak i inne informacje związane z działalnością zdrowotną.
Obowiązki prawne dotyczące cyberbezpieczeństwa wykraczają poza RODO – placówki muszą stosować także inne przepisy, jak Dyrektywa NIS-2 czy ustawa o informatyzacji, które określają wymogi wdrożenia polityk bezpieczeństwa, prowadzenia dokumentacji oraz reagowania na incydenty.
W praktyce kluczowe jest utrzymanie spójności dokumentacji i procedur – ich aktualizacja pod kątem jednych przepisów nie może powodować sprzeczności z innymi aktami prawnymi. Każdy element procedur powinien jasno wskazywać, na jakie wymagania prawne odpowiada.
Jeśli masz już dostęp do Portalu, zaloguj się »
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
