Dla Szpitala

Cyberprzestępczość w medycynie – przestępczość komputerowa a szpitale

W miarę rozwijania się cyfryzacji w Polsce zmienia się też prawo w naszym kraju. W ubiegłym roku rząd ustanowił nową ustawę o cyberprzęstępstwie. Ma ona na celu eliminację zdarzeń, które mogą wywierać niekorzystny wpływ na działanie systemów informacyjnych. Ustawa ta dotyczy głównie przedsiębiorstw, które na co dzień zarządzają dużą ilością danych – w tym – niektórych placówek medycznych. W związku z ustawą placówki szpitale są zobligowane do wdrożenia nowych rozwiązań. Jakie wymogi musi spełniać placówka szpitalna w ramach ustawy?

 

Ustawa o cyberprzestępstwie

Ustawa o krajowym systemie cyberbezpieczeństwa (w skrócie UoKSC) wprowadza kilka nowych pojęć (stają się one zdefiniowane w polskim prawie) – jest to m.in. cyberbezpieczeństwo czy operator usługi kluczowej. Mianem operatora usługi kluczowej określa się podmioty, które w jakimś stopniu tworzą cyfrową infrastrukturę kraju. Są to m.in. banki, firmy z sektora energetycznego, przewoźnicy, no i oczywiście szpitale. A dokładniej ujmując — każdy szpital, który ma oddział ratunkowy i należy do tzw. sieci.

Jednostka szpitalna, która otrzyma taki status, będzie zobowiązana do:

 • wdrożenia systemu zarządzania bezpieczeństwem danych,
 • przekazywania informacji o incydentach naruszających cyberbezpieczeństwo specjalnym podmiotom,
 • powołania wewnętrznej struktury odpowiedzialnej za cyberbezpieczeństwo,
 • zapewnienia użytkownikowi dostępu do informacji na temat zagrożeń cyberbezpieczeństwa.

Ministerstwa Cyfryzacji przewiduje, że sektor ochrony zdrowia będzie objęty regulacjami ustawy w bardzo szerokim zakresie. Szacuję się, że ok. 250 podmiotów medycznych działających na terenie całego kraju może zostać uznanych za operatorów usług kluczowych. Dla tych placówek oznacza to nowe wydatki i obowiązki. Będą musiały m.in. stworzyć dokumenty związane z cyberbezpieczeństwem i co dwa lata przeprowadzać specjalistyczne audyty, które mogą kosztować ok. 100 tysięcy złotych.

 

Nowe obowiązki szpitala

Szpitale, które zostaną uznane za operatorów usług kluczowych, będą musiały spełnić wymagania ustawy, co też wiąże się z dodatkowymi kosztami. Jedny z zadań szpitala jest zarządzanie bezpieczeństwem w infrastrukturze informatycznej. W tym zakresie placówka musi sporządzić specjalny dokument, dotyczący zarządzania ryzykiem cyberbezpieczeństwa. Oznacza to m.in. zorganizowanie systemu wewnętrznego do przepływu danych, który spełnia wymagania ustawy, wybrać drogą przetargu odpowiedni podmiot, który wyceni, zaprojektuje, wykona i wdroży system, zapewniając odpowiedni poziom cyberbezpieczeństwa.

 

Zgłaszanie cyberataków

Placówki medyczne będą musiały także wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. W każdym podmiocie leczniczym tworzącym taki system trzeba wyznaczyć taką osobę.

Jej obowiązkiem będzie zgłaszanie wszelkiego rodzaju incydentów — zdarzeń, które mogą zagrażać bezpieczeństwu systemów teleinformatycznych w placówce zarządzającej danymi. Osoby dbające o cyberbezpieczeństwo w szpitalach będą musiały zidentyfikować incydent, zarejestrować go i odpowiednio sklasyfikować.

 

Dodatkowe koszty, jakie poniesie placówka szpitalna

Szpitale są także zobowiązane, aby informować wszystkich swoich pacjentów o zasadach cyberbezpieczeństwa, które są wdrożone w ich placówce. Pacjent nie musi podpisywać, żadnego oświadczenia, ale ma otrzymać informację w przystępnej dla niego formie. Informacje o zasadach cyberbezpieczeństwa w szpitalu mogą zostać opublikowane np. na stronie internetowej.

Jako operator usługi kluczowej, szpital będzie zobligowany do przeprowadzenia audytu bezpieczeństwa systemu informatycznego — minimum raz na 2 lata. Taki audyt placówka musi sfinansować samodzielnie. Szacuje się, że koszt wykonania dla szpitala audytu bezpieczeństwa oceniającego ilościowo i jakościowo system bezpieczeństwa wymagany przez ustawę może wynieść ok. 100 tys. złotych.

Wprowadzenie ustawy o cyberprzęstępstwie wprowadza wiele nowych obowiązków dla placówek szpitalnych nią objętą. Dodatkowe koszty obciążą również budżety szpitali, które już dziś nie są w najlepszej kondycji. Jednakże wprowadzenie tych zmian jest konieczne, aby zapewnić ochronę danych, które w dobie cyfryzacji są narażone na bezprawne ich wykorzystywanie.

 

Opracowanie własne/Redakcja

Źródło:

Podobne artykuły

Zmiany w SOR-ach. Jak będzie wyglądał system segregacji pacjentów na SOR?

Redakcja

Fundusze europejskie w medycynie

Redakcja

Hybrydowa telerehabilitacja – kompleksowa rehabilitacja na odległość

Redakcja
Wczytuję...

Ta strona używa plików cookies. W każdym momencie możesz dokonać zmiany ustawień swojej przeglądarki. Akceptuję Czytaj więcej

 1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 250.000,00 zł (“Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech
 2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym.
 3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie w ww. celu na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
 4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu – co wobec braku zgody nie będzie możliwe.
 5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a  Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki.
 6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
 7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
 8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z  prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
 9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
 10. Państwa dane osobowe będą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do państwa potrzeb na podstawie historii zakupów, co skutkować będzie wysyłaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.
 1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 4.972.900,00 zł, wpłaconym w całości (“Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech.
 2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym. Niezależnie od tego, Państwa dane osobowe mogą być przetwarzane w celach marketingowych Spółki.
 3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi prawnie uzasadniony interes Spółki, to jest odpowiedź na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym, a dotyczące działalności Spółki, jak również interes marketingowy (promocja produktów i usług Spółki) – a zatem art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
 4. Odbiorcą Państwa danych osobowych objętych formularzem jest Spółka, a  Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki. Spółka może powierzyć przetwarzanie Państwa danych swoim usługodawcom, w szczególności obsługujących jej systemy teleinformatyczne.
 5. Państwa dane osobowe będą przechowywane do momentu wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
 6. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
 7. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
 8. Inspektorem Ochrony Danych jest r. pr. Maciej Skory, dane do kontaktu: r. pr. Maciej Skory, Rynek 7, 50-106 Wrocław, iod.lideo@iurico.pl, nr tel.: +48 71 344 56 59.
 9. Dane osobowe mogą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do Państwa potrzeb, np. na podstawie faktu Państwa zatrudnienia w określonym podmiocie – co może skutkować kierowaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.

Wyrażam zgodę na przetwarzanie przez Lideo S.A. z siedzibą we Wrocławiu moich danych osobowych objętych powyższym formularzem, celem kontaktu ze mną w przedmiocie moich pytań lub wątpliwości ujętych w powyższym formularzu.

 1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 4.972.900,00 zł, wpłaconym w całości (“Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech.
 2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym. Niezależnie od tego, Państwa dane osobowe mogą być przetwarzane w celach marketingowych Spółki.
 3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi prawnie uzasadniony interes Spółki, to jest odpowiedź na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym, a dotyczące działalności Spółki, jak również interes marketingowy (promocja produktów i usług Spółki) – a zatem art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
 4. Odbiorcą Państwa danych osobowych objętych formularzem jest Spółka, a  Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki. Spółka może powierzyć przetwarzanie Państwa danych swoim usługodawcom, w szczególności obsługujących jej systemy teleinformatyczne.
 5. Państwa dane osobowe będą przechowywane do momentu wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
 6. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
 7. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
 8. Inspektorem Ochrony Danych jest r. pr. Maciej Skory, dane do kontaktu: r. pr. Maciej Skory, Rynek 7, 50-106 Wrocław, iod.lideo@iurico.pl, nr tel.: +48 71 344 56 59.
 9. Dane osobowe mogą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do Państwa potrzeb, np. na podstawie faktu Państwa zatrudnienia w określonym podmiocie – co może skutkować kierowaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.

Wyrażam zgodę na korzystanie przez Spółkę z telekomunikacyjnego urządzenia końcowego w celu prowadzenia marketingu bezpośredniego, z wykorzystaniem mojego numeru telefonu wskazanego w formularzu, zgodnie z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

Wyrażam zgodę na otrzymywanie od Spółki na adres mojej poczty e-mail informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Wyrażam zgodę na przetwarzanie przez Lideo S.A. z siedzibą we Wrocławiu (“Spółka”) moich danych osobowych objętych powyższym formularzem w celach marketingowych, a w tym marketingu bezpośredniego, tj. przesyłania na wyżej wskazany przeze mnie adres e-mail informacji handlowej w postaci newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego.