Home
ISKE rakendamine tervishoiuasutustes
Submitted by hillarp on Tue, 08/06/2010 - 13:07
Printer-friendly versionSend to friend

Tervishoiuteenuse osutaja andmekogule tuleb rakendada turvameetmed vastavalt ISKE nõuetele. Samas tekib tervishoiuteenuste osutajal pidevalt küsimus, millistest õigusaktidest see tuleneb. Kuna see nõue tõepoolest ei ole kindlas kõneviisis kusagil välja öeldud, siis teeme seda alljärgnevalt.

ISKE rakendamise nõue tuleneb alljärgnevatest õigusaktidest:

  1. Tervishoiuteenuste korraldamise seaduse §592 lõike 2 kohaselt on Tervishoiuteenuse osutaja kohustatud edastama andmeid läbi tervise infosüsteemi  (liituma tervise infosüsteemiga).
  2. Tervise infosüsteemi põhimääruse §5 lõike 7 kohaselt edastatakse andmeid Avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi (X-tee) abil.
  3. Infosüsteemide andmevahetuskihiga (X-teega) liitumise tingimused sätestab Infosüsteemide andmevahetuskihi määruse peatükk 3. Sealhulgas sätestab § 19 lõige 1, et "Infosüsteemile määratakse turvaklass ja turvaklassile vastavad turvameetmed võetakse kasutusele vastavalt Avaliku teabe seaduse § 439 lõike 1 punkti 4 alusel kehtestatud määrusele". Avaliku teabe seaduse vastav punkt räägib infosüsteemide turvameetmete süsteemist (ISKE-st).

Sellise loogilise jada kohaselt ongi tervishoiuteenuse osutaja kohustatud oma infosüsteemi osas rakendama ISKE meetmeid.

Post new comment

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

Navigation

Karulaas

more

Infoturbeosakond

Infoturve puudutab praktiliselt kõike, millega ettevõttel oma igapäevases töös tuleb kokku puutuda. Alates otsestest töödokumentidest, nagu müügipakkumised ja lepingud, lõpetades tugiprotsesside kirjeldustega. Lisaks on infoturbe käsitluse all ka kõik informatsiooni töötlemiseks vajalikud vahendid ja seadmed. Infoturbeosakond ette valmistama kõik informatsiooni liikumist puudutavad juhatuse poliitilised otsused ning samuti peab valmis kirjutatama kõik informatsiooni töötlemist puudutavad juhendid ja korrad.
 
Selge on see, et üks inimene ei tule sellega puht füüsiliselt toime. Samuti ei pruugi väiksemal ettevõttel olla võimalust või ka vajadust täiskohaga infoturbe spetsialisti palkamiseks
 Read more

Andmekaitse volinik

Hetkel kehtiva seaduse kohaselt on vastutaval töötlejal võimalik määrata dokumente vormistama ning Andmekaitse inspektsiooniga suhtlema enda esindaja - andmekaitse volinik. Samas ei piirdu tema kohustused ainult asjaajamisega, nimelt peab ta olema piisavalt pädev mõistmaks, kuidas toimub andmete töötlemine, millised riskid seal juures on ning kuidas neid riske maandada.

 

Meie inimestel on andmekaitse alal aastate pikkune kogemus, samuti omame väga pikka ajalugu Andmekaitse Inspektsiooniga suhtlemisel. Seda kogemust ja oskust pakume me ka oma klientidele...

 Read more

ISKE rakendamine

ISKE rakendamine on kohustuslik riigi- ja kohalikele omavalitsustele. Samas on selle rakendamine kasulik ka kõigile neile, kes töötlevad andmeid ning on mingil moel seotud riigiga. Näiteks võib siin tuua meditsiiniteenuse osutajad, riigile või KOV-le erinevaid teenuseid osutavad ettevõtted jne.
 
Samas on ISKE korrektne rakendamine üsna keerukas ettevõtmine, mis nõuab arusaamist konkreetsest olukorrast ning oskust soovitada parimaid lahendusi. Meie inimestel on ISKE rakendamise osas üsnagi pikaajalised kogemused, samuti oskame me ette näha, mida ISKE audiitorid soovivad näha ning milliseid dokumente vaadata
 Read more