1. Aktualności
2. Analiza, doradztwo organizacyjne
3. Analizy usług medycznych
4. Dose Dispensing
5. Factoring
6. HTS Polska
7. Kariera
8. Konsulting
9. Kontakt
10. O firmie
11. Oferta
12. Usługi audytorskie
13. Zespół

Usługi audytorskie

Usługi audytorskie związane z zarządzaniem zasobami informatycznymi:

Audyty informatyczne,

Podstawowym działaniem będzie przeprowadzenie inwentaryzacji posiadanych zasobów w zakresie sprzętu, sieci komputerowej, posiadanego oprogramowania. Audyt legalności ściśle powiązany będzie z audytem oprogramowania i stanowić będzie stwierdzenie faktu czy szpital używa legalnego oprogramowania, poprzez weryfikację liczby posiadanych licencji na oprogramowanie oraz stanu faktycznego.

Korzyści dla Szpitala:

• Przedstawienie raportu o posiadanych zasobach
  informatycznych: ilości i parametrach technicznych stacji
  roboczych, informację o rozmieszczeniu sprzętu oraz poziomie
  dostępu,
  
• Raport o używanym oprogramowaniu – weryfikacji ilościowa i
  jakościowa (zainstalowane systemy, celowość ich posiadania),
  legalność oprogramowania i inne,
  
• Przedstawienie, w oparciu o stan faktyczny, kierunków rozwoju
  sprzętowego i sieciowego z podziałem na etapy wraz z
  oszacowaniem orientacyjnych kosztów dla poszczególnych
  etapów,
  
• Raport o możliwościach pozyskania i wdrożenia dostępnych na
  rynku szpitalnym systemów informatycznych.

Etapy przeprowadzenia audytu:
a) Analiza parametrów technicznych stacji roboczej,
b) Analiza oprogramowania na stacji roboczej w tym
oprogramowania wysokiego ryzyka,
c) Ocena parametrów technicznych oraz zainstalowanego
oprogramowania pod kątem potrzeb szpitala,
d) Analiza i ocena legalności oprogramowania,
e) Ocena fizycznego rozmieszczenia sprzętu pod kątem obecnych i
przyszłych potrzeb szpitala,
f) Ocena poziomu zabezpieczeń sprzętu komputerowego,
g) Analiza lokalnej sieci komputerowej (architektura, S.O., fizyczne
pokrycie budynku),
h) Analiza serwera,
i) Analiza sposobu przyłączenia do sieci internet oraz związanych z
tym zabezpieczeń,
j) Analiza procedur autoryzacji wprowadzanego oprogramowania,
k) Analiza innej dokumentacji związanej z wykorzystaniem
systemu informatycznego (bez umów z dostawcami),
l) Ocena obecnej konfiguracji oprogramowania i połączeń
sieciowych pod kątem, bieżących i przyszłych potrzeb szpitala,
m) Opracowanie raportu z audytu informatycznego.

Termin realizacji zlecenia wynosi 50 dni roboczych od dnia podpisania umowy.

Rejestracja zbiorów danych osobowych,

Jednostki organizacyjne, w tym szpitale przetwarzające dane osobowe są zobowiązane do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zbiorów danych osobowych. Sama rejestracja musi być poprzedzona szeregiem działań wynikających z przepisów prawnych. W ramach oferowanej usługi zostaną wykonane wszystkie niezbędne prace przygotowawcze wynikające z ustawy o ochronie danych osobowych oraz przepisów wykonawczych umożliwiające Szpitalowi dokonanie stosownej rejestracji.

Korzyści dla Szpitala:

• Przedstawienie raportu stanu istniejącego i przygotowanie
  dokumentów niezbędnych przy zgłoszeniu zbioru danych
  osobowych do rejestracji:
  - Wniosku o wpisanie zbioru do rejestru zbiorów danych
  osobowych,
  - Polityki bezpieczeństwa,
  - Instrukcji określającej sposób zarządzania systemem
  informatycznym, w którym przetwarzane są dane osobowe.
  
• Wykonanie analizy użytkowanych systemów informatycznych
  przetwarzających dane osobowe pod kątem spełnienia
  wymogów ustawy o ochronie danych,
  
• Opracowanie i wdrożenie programu szkolenia użytkowników w
  zakresie zabezpieczeń systemu informatycznego.

Etapy przeprowadzenia audytu:
a) Przygotowanie wniosku o wpisanie zbioru do rejestru,
b) Przygotowanie instrukcji określającej sposób zarządzania
systemem informatycznym,
c) Przygotowanie innej dokumentacji w szczególności dotyczącej
spraw pracowniczych,
d) Identyfikacja i analiza systemów informatycznych pod kątem
ustawy o ochronie danych osobowych,
e) Przygotowanie i przeprowadzenie szkoleń w zakresie ochrony
danych osobowych,
f) Przygotowanie polityki bezpieczeństwa.

Termin realizacji zlecenia 40 dni od dnia podpisania umowy.

Audyt bezpieczeństwa danych osobowych wraz z opisem
procedur,

W ramach tej usługi przedmiotem zainteresowania będzie system zabezpieczeń istniejący w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa przetwarzanych danych osobowych. Z zakresu działalności prawnej analizie poddane zostaną istniejące akty normatywne (pod kątem ich kompletności i merytorycznej poprawności), w szczególności stosowne zarządzenia dyrektora jednostki, instrukcje dotyczące przetwarzania danych, lista osób przetwarzających dane osobowe oraz wymagane zezwolenia.

W działalności organizacyjnej weryfikacji zostaną poddane zabezpieczenia fizyczne zbiorów danych, w szczególności danych osobowych, zabezpieczenia stosowane przy transporcie nośników danych przenoszonych poza jednostkę oraz procedury udostępniania danych.

W działalności informatycznej zweryfikowane zostaną zabezpieczenia danych, w szczególności danych osobowych przetwarzanych w systemach informatycznych szpitala.
W sferze działalności „ludzkiej” wykonana zostanie badanie świadomości pracowników w zakresie bezpieczeństwa danych. W celu właściwego wykonania tego zadania, zostanie przygotowana ankieta, której treść będzie konsultowana z dyrekcją jednostki.

Korzyści dla Szpitala:

• Przygotowanie raportu opisującego poziom zabezpieczeń
  przetwarzanych danych,
  
• Przedstawienie raportu z wyszczególnieniem obszarów oraz
  istniejących w tych obszarach zabezpieczeń,
  
• Przedstawienie oceny poziomu zabezpieczeń oraz wskazanie
  obszarów ryzyka przetwarzania danych,
  
• Przeprowadzenie oceny poziomu świadomości pracowników
  jednostki w zakresie zabezpieczeń danych, ocena ich wiedzy
  merytorycznej oraz sposobów wykonywania pracy.

Etapy przeprowadzenia audytu:
a) Weryfikacja wewnętrznych aktów normatywnych,
b) Weryfikacja regulacji dotyczących pracowników,
c) Weryfikacja instrukcji dotyczących bezpieczeństwa systemu
informatycznego,
d) Weryfikacja zabezpieczeń fizycznych zbiorów danych
osobowych i dostępu do pomieszczeń,
e) Weryfikacja zabezpieczeń systemów informatycznych (do 3
serwerów),
f) Przygotowanie i przeprowadzenie ankiety wśród pracowników,
g) Przygotowanie raportu podsumowującego.

Termin realizacji wynosi 40 dni roboczych od dnia podpisania umowy.

Polityka bezpieczeństwa,

Przedmiotem oferty jest przygotowanie dokumentacji składającej się na politykę bezpieczeństwa, która stanowi zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych. Jest zbiorem zasad i procedur obowiązujących przy zbieraniu, przetwarzaniu i wykorzystaniu informacji w organizacji. Dotyczy całego procesu korzystania z informacji, niezależnie od sposobu jej gromadzenia i przetwarzania. Polityka bezpieczeństwa powinna funkcjonować w każdej jednostce przetwarzającej dane osobowe. Raport będzie zgodny z wymogami zawartymi w przepisach wykonawczych do ustawy o ochronie danych osobowych.

Korzyści dla szpitala:

• Przekazanie dokumentu tj. Polityki Bezpieczeństwa, który w
  sposób kompleksowy będzie opisywał zasady zabezpieczeń
  danych przetwarzanych w systemach informatycznych
  obowiązujące w organizacji.

Etapy przeprowadzenia audytu:
a) Opis realizacji metod kontroli dostępu,
b) Opis metod monitorowania systemu informatycznego,
c) Określenie zasad korzystania z sieci Internet,
d) Określenie zasad postępowania z dokumentacją,
e) Określenie metod ochrony przed wirusami,
f) Wykaz budynków i pomieszczeń tworzących obszar
przetwarzania danych osobowych,
g) Wykaz zbiorów danych oraz programów je przetwarzających,
h) Opis struktury zbiorów danych wraz z zawartością pól,
i) Sposób przepływu danych między różnymi systemami,
j) Określenie środków zapewniających poufność, integralność i
rozliczalność, w tym szyfrowanie,
k) Zebranie informacji i przygotowanie raportu.

Termin realizacji wynosi 40 dni roboczych od dnia podpisania umowy.

Nowoczesna archiwizacja - analiza istniejących zasad
przechowywania dokumentów oraz zaprojektowanie i
zaprezentowanie wdrożenia informatycznej archiwizacji
dokumentacji medycznej.

Przedmiotem zainteresowania będzie archiwizacja dokumentacji medycznej. Szczegółowemu badaniu poddane zostanie: stan dokumentacji medycznej z lat ubiegłych, tworzenie
i kompletowanie bieżącej dokumentacji, zasady jej prowadzenia i archiwizacji. W badaniu przedstawione zostaną również możliwości unowocześnienia rozwiązań archiwizacji coraz liczniejszej dokumentacji przetrzymywanej przez Szpital.

Korzyści dla szpitala:

• Przedstawienie raportu stanu faktycznego archiwizacji
  dokumentów,
  
• Zaproponowanie rozwiązań umożliwiających unowocześnienie
  procesu archiwizacji, wskazanie oszczędności finansowych i
  czasowych, dotyczących dostępności do dokumentacji i jej
  uporządkowanie,
  
• Przedstawienie rozwiązań technicznych możliwości nowoczesnej
  archiwizacji dokumentów, przedstawienie wstępnych warunków
  kosztowych.

Etapy prowadzonych analiz:
a) Inwentaryzacja stanu istniejącego,
b) Dostosowanie do istniejących norm prawych,
c) Wskazanie działań restrukturyzacyjnych,
d) Analiza ekonomiczna optymalnego wariantu dla klienta wraz z
przedstawieniem możliwych do uzyskania efektów
ekonomicznych,
e) Podsumowanie.

Termin realizacji zlecenia wynosi 30 dni roboczych od dnia podpisania umowy.