Inamedu.ai, organizator webinaru „Bezpieczeństwo szpitala zaczyna się od decyzji dyrektora. Odpowiedzialność, ryzyko i odporność organizacji w erze nowych regulacji”, zaprosił CK LEGAL do rozmowy – nie o technologii, lecz o zarządzaniu. Zakłócenie w działaniu szpitala to bowiem więcej niż „problem techniczny” – to realne zagrożenie dla życia i zdrowia pacjentów. Dlatego właśnie NIS2 obejmuje również podmioty lecznicze, a odpowiedzialność (administracyjna, cywilna i wizerunkowa) za systemowe zarządzanie ryzykiem spoczywa na kadrze kierowniczej.
W imieniu CK LEGAL na webinarze wystąpiła Anna Pandel, która omówiła temat dyrektywy NIS2 w szpitalu z perspektywy prawa. W pierwszej kolejności rozjaśniła kluczowe obowiązki prawne podmiotu leczniczego, wskazując, jakie działania powinny zostać podjęte – od analizy ryzyka i uporządkowanej dokumentacji, przez procedury reagowania na incydenty, po testy i audyty. Następnie Anna pokazała zbieżności oraz różnice między NIS2 a RODO, oraz nakreśliła zakres odpowiedzialności dyrektora i kierownictwa. Na zakończenie ekspertka CK LEGAL zaprezentowała ustrukturyzowany plan działania dla managementu na pierwsze 90 dni w formie praktycznej checklisty:
0-30 dni | Audyt i plan wdrożenia
- ustalenie statusu podmiotu (kluczowy/ważny)
- szkolenia (wymagania, zasady wdrożenia, ryzyka, odpowiedzialność)
- wyznaczenie pełnomocnika ds. cyberbezpieczeństwa
- przegląd dokumentacji i identyfikacja luk
30-60 dni | Przygotowanie dokumentacji
- aktualizacja analizy ryzyka
- weryfikacja umów z dostawcami IT
- uporządkowanie polityki cyberbezpieczeństwa
- stworzenie procedury incydentowej
60-90 dni | Wdrożenie i testowanie
- szkolenia kadry i personelu
- test procedury reagowania (symulacja incydentu)
- sporządzenie raportu dla zarządu jako dowodu należytej staranności
To nie teoria – to system, który działa i buduje odpowiedzialne podejście do cyberbezpieczeństwa. Efekt? Szpital gotowy do wypełnienia obowiązków NIS2!
Chcesz porozmawiać o wdrożeniu NIS2 w podmiocie, którym zarządzasz? Zapraszamy do kontaktu!
