Cyberbezpieczeństwo oraz systemy IT

Pomagamy podmiotom leczniczym zaprojektować i wdrożyć SZBI zgodny z wymaganiami ustawy o KSC (w tym dyrektywy NIS2), normy ISO 27001 oraz Krajowych Ram Interoperacyjności (KRI). Oferujemy kompleksowe doradztwo – od analizy stanu wyjściowego, przez opracowanie polityk i procedur, aż po pełne wdrożenie systemu.

Przeprowadzamy audyty zgodności z ustawą KSC (NIS2), ISO 27001 i KRI – zarówno audyty wstępne (analiza luk / gap analysis), jak i audyty końcowe weryfikujące skuteczność wdrożonych zabezpieczeń. Przygotowujemy podmioty lecznicze do certyfikacji wg. normy ISO 27001 oraz do kontroli organów nadzorczych.

Realizujemy procesy zarządzania ryzykiem oraz opracowujemy plany ciągłości działania zgodnie z normą ISO 22301. Wspieramy placówkę w budowaniu odporności na incydenty cyberbezpieczeństwa, awarie systemów i sytuacje kryzysowe.

Wspieramy podmioty lecznicze w planowaniu, wdrażaniu i eksploatacji systemów medycznych i administracyjnych. Doradzamy w zakresie prowadzenia elektronicznej dokumentacji medycznej (EDM), integracji z centralnym systemem e-zdrowie (P1) oraz systemami NFZ, a także dostosowania rozwiązań IT do wytycznych Centrum e-Zdrowia (CEZ) i obowiązujących przepisów.

Doradzamy w zakresie dostępnych programów dofinansowania na wdrożenie i modernizację systemów IT w podmiotach leczniczych – w tym środków z funduszy europejskich oraz programów NFZ. Pomagamy przygotować dokumentację aplikacyjną i przejść przez cały proces od wniosku do rozliczenia.

Prowadzimy dedykowane szkolenia dla zarządów, kadry kierowniczej i pracowników podmiotów leczniczych. Obejmują one obowiązki wynikające z ustawy o KSC (w tym dyrektywy NIS2), a także praktyczne zasady ochrony danych i reagowania na incydenty. Szkolenia dostosowujemy do specyfiki środowiska medycznego i profilu uczestników.