Jump to Navigation

Információbiztonsági alapképzés és önértékeléses felmérés

Egészségügyi intézet adatvédelmet – információbiztonságot felmérő önértékelési és alapképzési program

A program hasznosságát indokoló főbb szempontok:

  • Az adatvédelmi felelősök ismeret-frissítése.
  • Felső- és középvezetők témával kapcsolatos felelősségére való figyelem felhívása, bajmegelőzés.
  • Az adatvédelmi, informatikai szabályzatok és azok hatékonyságának felmérése.
  • Az egészségügyi intézményi / kórházi adatvédelem és információbiztonság jelen helyzetének önértékeléses, gyors felmérése, gyenge illetve kritikus pontjainak azonosítása.
  • A felmérés alapján, a legfontosabb területeken költségmentes vagy/és optimális költségű intézkedésekre szakértői javaslattétel.

Mindezekkel csökkenthető a potenciális negatív események előfordulása és/vagy károkozása, esetleges bekövetkezésükkor igazolható a megelőzésre tett intézkedés (oktatás, felmérés, intézkedés)

A program elemei:

  • Négy kb. 50-60 perces prezentáció (kérdés és válasz lehetőséggel)
  • Egy önkitöltős helyzetfelmérő kérdőív kitöltésének magyarázata (kb. 20-30 perces prezentáció keretében).
  • Az önkitöltős elektronikus kérdőív átadása és telepítésének, adatgyűjtés utáni továbbításának egyeztetése az intézmény informatikusával.
  • Az elektronikus kérdőív kitöltése az érintett szervezeti egységek, funkciók képviselői által.
  • Egy informatikai önkitöltős kérdőív átadása kitöltésre az intézet informatikusának az intézet informatikai rendszere jellemzőiről, fenyegetettségeiről és védelmi jellemzőiről.
  • A kitöltött kérdőívek adatainak statisztikai értékelésével részletes elemző riport készítése a kritikus területek azonosításával.
  • Javaslat probléma-megelőző intézkedésekre.

Az ismeretfrissítő képzls (prezentációk) célcsoportja (Intézmény méretétől függően 30-50 fő):

  • Kórház / egészségügyi intézmény felső és középvezetése.
  • Kórház / egészségügyi intézmény és az egységek adatvédelmi felelősei (kapott ismeret alapján saját szervezeti egységben ismeret továbbadás).
  • Informatika.
  • Minőségirányítás.

Az önkitöltős kérdőív ismertetésének javasolt résztvevői: intézményi adatvédelmi felelős, szervezeti egységenként vezetők, alkalmazottak és egység adatvédelmi felelősök, informatika

A programmal kapcsolatos tevékenységek ütemezése:  

  1. Prezentációk, önfelmérő kérdőív működtetésével kapcsolatos ismeretek oktatása, kérdőív átadás.
  2. Adatfeldolgozás, riportkészítés intézkedési javaslattal.

Az eredmények ismeretében sokszor célszerű lehet további állapotfelmérést végezni (pl. az informatikai rendszer és működésének teljes átvilágítása, egyéb bejárások és vizsgálatok a papíralapú és a személyes adatkezelés biztonságának szempontjából, központi dokumentumtár működés-biztonsága) Ezek már az információbiztonsági program következő lépését jelentik.

Témagazda: Dr. Tóth Zoltán (tel.: +36 20 9678787, mail: tothz [kukac] infobiz [dot] hu )