Audyt bezpieczeństwa systemów teleinformatycznych według NFZ

Zweryfikuj bezpieczeństwo

Doświadczeni eksperci DEKRA przeprowadzają audyt bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej, który pozwala jednostkom ochrony zdrowia wnioskować o dofinansowanie w NFZ.

Zgodnie z zarządzeniami Prezesa Narodowego Funduszu Zdrowia (zarządzenie nr 68/2022/BBICD z 20.05.2022 roku i późniejsze) wybrane jednostki ochrony zdrowia mogą uzyskać dofinansowanie działań służących poprawie poziomu cyberbezpieczeństwa.

Audyt bezpieczeństwa systemów teleinformatycznych według NFZ w DEKRA

O dofinansowanie mogą starać się podmioty prowadzące szpital lub szpitale i posiadające obowiązującą w 2021, 2022 i 2023 roku umowę z NFZ na świadczenia w rodzaju:
  • leczenia szpitalnego
  • rehabilitacji leczniczej
  • opieki psychiatrycznej i leczenia uzależnień
  • lecznictwa uzdrowiskowego
oraz świadczeniodawcy, którzy:
  • mają umowę z NFZ na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą
  • lub posiadają umowę z NFZ na realizację pilotażu w centrach zdrowia psychicznego.
Aby uzyskać dofinansowanie konieczne jest przeprowadzenie obowiązkowego audytu bezpieczeństwa systemów teleinformatycznych, który potwierdzi poprawę poziomu cyberbezpieczeństwa w jednostce ochrony zdrowia.

Jak uzyskać dofinansowanie?

Audyt bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej dzieli się na dwa etapy:
  • audyt wstępny - diagnoza poziomu bezpieczeństwa;
  • audyt weryfikujący działania audytowanego podmiotu, aby określić ich wpływ na poziom bezpieczeństwa.
Aby uzyskać dofinansowanie, należy złożyć wniosek w NFZ. Wniosek musi zawierać pozytywny raport z audytu. Oznacza to, że audyt trzeba przeprowadzić i zakończyć jeszcze przed wystąpieniem o wsparcie.
Jeżeli raport poaudytowy nie potwierdzi, że prowadzone działania wpłynęły na poprawę poziomu cyberbezpieczeństwa w jednostce medycznej, wówczas nie będzie można starać się o wsparcie finansowe.
UWAGA: Nowe terminy składania wniosków upływają we wrześniu 2023 roku.
Eksperci DEKRA zweryfikują poziom cyberbezpieczeństwa także w odniesieniu do innych projektów i potrzeb jednostek ochrony zdrowia. Zapraszamy do kontaktu!

Dlaczego DEKRA?

Eksperci DEKRA już od 20 lat przeprowadzają audyty w obszarze zarządzania bezpieczeństwem informacji i ochrony danych.
Nasi doświadczeni audytorzy spełniają wszystkie wymagoni formalane oraz mogą pochwalić się bogatym know-how, fachową wiedzą oraz stale podnoszonymi kwalifikacjami.
Kompetencje, jakość przeprowadzanych audytów oraz bezstronność personelu DEKRA potwierdza m.in. prestiżowa akredytacja Polskiego Centrum Akredytacji (PCA).