|
Project:
 Bezpečnostní požadavky P.634 Řešení bude pracovat s identifikací pacienta v souladu legislativou (Zákonem 325/2021 Sb., o elektronizaci zdravotnictví) a prováděcími předpisy platnými ke dni dokončení realizace řešení. Bezvýznamový identifikátor pacienta podle této legislativy- P.635 Systém bude chránit osobní údaje pacientů a uživatelů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
- P.636 Systém bude v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, v platném znění a navazujícími právními předpisy (zákony a vyhláškami, viz kap. 6.2 – Legislativa). Dodavatel systému musí být osobou povinnou dle zákona č. 181/2014 Sb.
- P.637 Provedení penetračních testů dle OWASP a předložení výsledků penetračních testů, realizace bezpečnostních opatření u systémů a technologií, které jsou součástí dodávky.
- P.638 Uživatelé systému jsou zavedeni v IdM a MS Active Directory Objednatele. Přístup do systému (zařazení do relevantní role) je poskytován s využitím aplikace pro správu přístupů.
- P.639 Identifikace, autentizace a autorizace bude řešena pomocí interních mechanismů informačního systému spolu s napojením na služby NIA a MS AD/ADSF napojených ZZ.
- P.640 Žádné administrátorské nebo systémové heslo nesmí být součástí zdrojového kódu a musí být pod výhradní správou pověřených osob objednatele zajišťujících správu systémů, a to i v případě, že správou systému bude pověřena jiná organizace, externí sp
- P.641 Autorizace: Poskytnutí přístupu autentizovaného uživatele k aktivu systému (data, aplikace), odpovídající pracovnímu zařazení uživatele a přidělené roli (rolím) v systému.
- P.648 Automatická aktualizace seznamu uživatelů a rolí mezi jednotlivými částmi systému, případně integrovanými systémy min. 1x-2x denně.
- P.649 Evidence přístupů všech uživatelů do systému (logování) včetně časových údajů a identifikace místa přístupu (zařízení).
- P.650 Evidence veškerých datových změn na úrovni DB položky (položky datasetu). Atributy: kdo, kdy, původní hodnota, nová hodnota.
- P.651 TCMZ bude obsahovat nezávislý auditní systém, který bude zajišťovat veškeré potřebné auditní služby.
- P.652 Veškeré přístupy k datům a aktivita uživatelů v TCMZ budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů. V systému bude evidována jednoznačná identifikace kdo, kdy provedl zápis do systému nebo provedl
- P.653 Veškerá externí komunikace (mimo LAN) bude zajišťována prostřednictvím zabezpečených (šifrovaných kanálů). V případech, kdy to bude možné, bude komunikace probíhat přes KIVS nebo přes krajskou datovou síť.
- P.654 Zabezpečení dat – zabezpečení pomocí řízení přístupu k datům, použití šifrování a ostatních kryptografických prostředků, audit logových záznamů, ochrana koncových zařízení použitím anti-X řešení. Standardní ochrana serverů pomocí firewallů/UTM. Př
- P.655 Veškeré komunikační kanály budou zdokumentovány v rámci matice komunikací a budou součástí dokumentace skutečného provedení a následně udržována jako aktuální v rámci provozu.
- P.656 Hodnocení rizik, vyhodnocení dopadů a návrhy opatření
- P.657 Standardy technických opatření k zajištění bezpečnosti
- P.658 Důvěrnost
- P.659 Integrita
- P.660 Dostupnost
|
Bezpečnostní požadavky : Public Package
| Created: |
03.09.2025 9:10:31 |
| Modified: |
03.09.2025 9:10:31 |
|
| Project: |
|
| Author: |
jaros |
| Version: |
1.0 |
| Phase: |
1.0 |
| Status: |
Proposed |
| Complexity: |
Easy |
| Difficulty: |
|
| Priority: |
|
| Multiplicity: |
|
| Advanced: |
|
| UUID: |
{13C64C5A-B475-4c0e-8200-B4103B9EB801} |
| Appears In: |
|
|
