Vispārējās drošības prasības

​
Ārstniecības iestādēm un aptiekām, kuras piekļūst E-veselības sistēmai, izmantojot ārstniecības iestādes vai aptiekas informācijas sistēmu, kas ir integrēta ar E-veselības sistēmu, ir pienākums nodrošināt šādas vispārējās drošības un tehniskās prasības:

1. Ārstniecības iestādes vai aptiekas informācijas sistēmā nav iespējama masveida datu kopēšana.
​

2. Ir izstrādāti normatīvajos aktos par valsts informācijas sistēmu vispārējām drošības prasībām noteiktie dokumenti.
​

3. Informācijas sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus, reģistrējot datus par notikumiem informācijas sistēmā, lai nodrošinātu iespēju novērtēt to ietekmi uz informācijas sistēmas drošību.
​

4. Ir noteikti informācijas sistēmas informācijas un tehniskie resursi atbilstoši normatīvajiem aktiem, kas regulē elektronisko dokumentu apriti un glabāšanu.
​

5. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība vismaz šādām savietojamās sistēmas un savietotāja infrastruktūras aizsardzības prasībām:
​

• savietojamās sistēmas un savietotāja infrastruktūru (serverus, disku masīvus, komutatorus, kuriem pieslēgti sistēmas serveri) aizsargā pret neautorizētu piekļuvi, zādzībām un tīšiem vai netīšiem bojājumiem (piemēram, plūdi, ugunsgrēks);
• savietojamās sistēmas un savietotāja drošības pārvaldnieks ir atbildīgs par to, lai savietojamās sistēmas un savietotāja infrastruktūras telpās iekļūtu tikai tās personas, kurām darba pienākumu izpildei nepieciešama fiziska piekļuve savietojamās sistēmas un savietotāja infrastruktūrai;
• savietojamās sistēmas un savietotāja infrastruktūras telpas aprīko ar apsardzes signalizāciju (detektori, kuri fiksē nesankcionētu durvju un logu atvēršanu), dūmu un uguns detektoriem, automatizētu gāzes ugunsdzēšanas sistēmu vai nodrošina tās ar ugunsdzēšanas aparātiem.

6. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība šādām savietojamās sistēmas un savietotāja loģiskās aizsardzības prasībām:

• savietojamās sistēmas un savietotāja iekšējos datortīklus nodala no interneta ar ugunsmūra palīdzību;
• savietojamās sistēmas un savietotāja infrastruktūru (serverus, disku masīvus) nodala atsevišķā apakštīklā vai nodala ar ugunsmūra palīdzību;
• ja tehniskais risinājums to pieļauj, nodrošina savietojamās sistēmas un savietotāja pretvīrusa aizsardzību. Pretvīrusa programmas datubāzes atjaunošanu nodrošina vismaz reizi dienā;
• nodrošina nepārtrauktu savietojamās sistēmas un savietotāja darba vides drošības apdraudējumu novēršanu, izmantojot ielaušanās mēģinājumu noteikšanu un aizsardzības sistēmu;
• izmantojot tikai šifrētu pieslēgumu un daudzfaktoru autentifikāciju, nodrošina attālinātas piekļuves ierobežošanu savietojamās sistēmas un savietotāja administrēšanai;
• organizē atsevišķi savietojamās sistēmas un savietotāja uzlabojumu testēšanu šīm vajadzībām izveidotā testa vidē, kas nodalīta no savietojamās sistēmas un 5. punktā minētajām prasībām;
• piekļuvi savietojamās sistēmas un savietotāja administrēšanas un pārvaldības funkcionalitātei nodrošina tikai tām personām, kurām savietojamajā sistēmā un savietotājā esošā informācija atbilstošā apmērā ir nepieciešama darba pienākumu veikšanai.
  
  

7. Tās personas darba līgumā vai amata aprakstā, kas apkalpo savietojamo sistēmu vai savietotāju, ir iekļauts nosacījums par konfidencialitātes prasību ievērošanu attiecībā uz datiem, kas nonāk šīs personas rīcībā, veicot darba pienākumus. Ja savietojamo sistēmu vai savietotāju apkalpo trešā persona, konfidencialitātes prasības ir noteiktas dokumentā, ar kuru nodibina tiesiskās attiecības.

8. Šo prasību 7. punktā minētā persona pirms darba pienākumu izpildes uzsākšanas ar parakstu ir apliecinājusi, ka ir iepazīstināta ar savietojamās sistēmas vai savietotāja drošības politiku, savietojamās sistēmas vai savietotāja drošības noteikumiem un citiem savietojamās sistēmas vai savietotāja darbību reglamentējošiem dokumentiem.


Informācijas avots: Ministru kabineta noteikumi Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu”.