UWAGA!
Od kwietnia 2023 obowiązuje nowa wersja aplikacji Ofertowanie.
Celem wprowadzenia nowej wersji Ofertowania jest zmiana technologiczna, bez zmian funkcjonalnych. Nowa wersja aplikacji została tak przygotowana aby użytkownicy korzystający do tej pory z poprzedniej wersji aplikacji mogli korzystać z nowej wersji bez zauważalnych zmian.
Stosowanie nowej wersji aplikacji Ofertowanie skutkuje potrzebą wprowadzenia zmian w Portalu świadczeniodawcy – będzie możliwe pobieranie pliku SSX w nowej wersji, odpowiedniej dla nowego Ofertowania.
Wszystkie postępowania ogłaszane od kwietnia 2023 roku będą domyślnie oznaczone jako takie, w których jest możliwe stosowanie nowej wersji aplikacji Ofertowanie.
W pierwszym okresie (kwiecień – maj 2023) będzie jeszcze możliwość pobrania pliku profilu potencjału w dotychczasowej wersji (dla poprzedniej wersji aplikacji). Taka możliwość będzie istniała w szczegółach profilu. Będzie również możliwość pobrania poprzedniej wersji aplikacji Ofertowanie.
Podpisaliśmy już blisko 600 umów ze szpitalami, które chcą zabezpieczyć się przed cyberatakami.
Do końca listopada oddziały wojewódzkie NFZ przyjmują wnioski o wsparcie kolejnych inwestycji poprawiających bezpieczeństwo infrastruktury teleinformatycznej. W puli jest jeszcze ponad 200 mln zł.
O dofinansowanie mogą starać się szpitale i, od niedawna, także placówki prowadzące pilotaż centrów zdrowia psychicznego.
Incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Sparaliżowanie infrastruktury informatycznej szpitala może zagrażać zdrowiu, a nawet życiu pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań.
Atak, który może kosztować życie
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
Gdzie są największe potrzeby szpitali?
– Z naszych obserwacji wynika, że dyrektorzy szpitali muszą przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali – wskazuje dyrektor Olejnik. – Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych – dodaje.
Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in.:
kopie zapasowe (tworzenie, odmiejscowienie i weryfikacja danych)
monitorowanie incydentów oraz reagowania na nie
ochronę poczty elektronicznej.
Kluczowe są też szkolenia kadry zarządzającej.
– Efektem tych szkoleń może być zmiana priorytetów zarządczych i w znaczne podniesienie rangi, i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach. Z przeprowadzonego badania wynika, że niewiele ponad 13% dyrektorów szpitali odbyło szkolenia w zakresie cyberbezpieczeństwa – podsumowuje dyrektor Olejnik.
Szpitale wykazują też brak dokumentacji SZBI, czyli nie mają opisanych procedur w zakresie kopii zapasowych, ciągłości działania.
– Należy koniecznie stworzyć pakiet dokumentów wzorcowych – szablonów pozwalających na uzupełnienie niedostatków w tym zakresie – precyzuje szef Biura Bezpieczeństwa Informacji i Ciągłości Działania.
Już blisko 600 umów na prawie 250 mln zł
Dotychczas podpisaliśmy niemal 600 umów na podniesienie poziomu cyberbezpieczeństwa. Ich wartość to prawie 250 mln zł. Nadal do wykorzystania pozostaje ponad 200 mln zł. Wnioski o wsparcie można składać do końca listopada.
– Planujemy podpisywanie umów, aż do wyczerpania pełnej puli środków. Aby maksymalnie wykorzystać dostępne środki i ułatwić sięgnięcie po dotacje przez jak najszerszą grupę placówek szpitalnych, Ministerstwo Zdrowia umożliwiło składanie wniosków przez świadczeniodawców prowadzących szpital albo szpitale i posiadającym umowę lub umowy o udzielanie świadczeń opieki zdrowotnej zawarte z NFZ, co daje możliwość uzyskania dofinansowania na każdy prowadzony szpital – podkreśla dyrektor Olejnik.
Kto może otrzymać środki?
Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach:
leczenie szpitalne
rehabilitacja lecznicza
lecznictwo uzdrowiskowe
opieka psychiatryczna i leczenie uzależnień
oraz świadczeniodawcy, którzy:
mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą
lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.
Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali minimum to 240 tys. zł, do nawet 900 tys. zł.
Co finansujmy?
Zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług musi dotyczyć podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji.
Za otrzymane środki można kupić i uruchomić:
urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np.
systemy do tworzenia kopii danych,
systemy antywirusowe,
systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
urządzenia i oprogramowanie zabezpieczające sieć (firewall),
systemy zapewniające bezpieczeństwo poczty elektronicznej.
urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.
Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19. Obejmują wydatki ponoszone od 29 kwietnia do 31 grudnia 2022 roku.
Co zrobić, aby otrzymać dofinansowanie?
Aby skorzystać z dofinansowania trzeba, do 30 listopada 2022 r., złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych.
Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., kilku dokumentów:
wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 3 do zarządzenia Prezesa NFZ,
specyfikacji finansowania, której wzór określony jest w załączniku nr 4 do zarządzenia Prezesa NFZ,
kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem),
wyniku audytu bezpieczeństwa.
Zarządzenie wewnętrzne Dyrektora Śląskiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia W Katowicach nr 289/2021 z dnia 17 grudnia 2021 r. w sprawie wprowadzenia zasad weryfikacji oferentów uczestniczących w postępowaniach poprzedzających zawarcie umów o udzielanie świadczeń opieki zdrowotnej
ZARZĄDZENIE Nr 18/2017/DSOZ PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 14 marca 2017 r. w sprawie warunków postępowania dotyczącego zawierania umów o udzielanie świadczeń opieki zdrowotnej
Rozporządzenie Ministra Finansów z dnia 29 kwietnia 2019 r. w sprawie obowiązkowego ubezpieczenia odpowiedzialności cywilnej podmiotu wykonującego działalność leczniczą
Obwieszczenie Ministra Zdrowia z dnia 10 marca 2022 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Zdrowia w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej
Rozporządzenie Ministra Zdrowia z dnia 14 października 2020 r. w sprawie sposobu ogłaszania o postępowaniu w sprawie zawarcia umowy o udzielanie świadczeń opieki zdrowotnej, składania ofert, powoływania i odwoływania komisji konkursowej, jej zadań oraz trybu pracy
Rozporządzenie Ministra Zdrowia z dnia 5 sierpnia 2016 r. w sprawie szczegółowych kryteriów wyboru ofert w postępowaniu w sprawie zawarcia umów o udzielanie świadczeń opieki zdrowotnej
Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2022 r. poz. 2561)
Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 24 lutego 2022 r. w sprawie ogłoszenia jednolitego tekstu ustawy o działalności leczniczej
Obwieszczenie Ministra Zdrowia z dnia 18 stycznia 2022 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Zdrowia w sprawie standardu organizacyjnego opieki zdrowotnej w dziedzinie anestezjologii i intensywnej terapii
Śląski Oddział Wojewódzki NFZ
ul. Kossutha 13, 40-844 Katowice
tel. 800 190 590
fax 32 735 15 71
Godziny urzędowania: w dni robocze
poniedziałek - 8:00 - 18:00
wtorek - 8:00 - 16:00
środa - 8:00 - 16:00
czwartek - 8:00 - 16:00
piątek - 8:00 - 16:00
Umów wizytę w Śląskim OW NFZ w Katowicach przez Internet
