Narodowy Fundusz zdrowia z dniem 14 lipca 2023 roku umożliwił możliwość dodatkowego finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców tj.: podmiotów leczniczych. Informacje w tym zakresie zostały zamieszczone w Zarządzeniu Nr 108/2023/DI Prezesa Narodowego Funduszu Zdrowia z dnia 14 lipca 2023 r.
Świadczeniodawca może wnioskować do Narodowego Funduszu zdrowia o finansowane określone w Zarządzeniu Nr 68/2022/BBIICD PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców o ile:
- Zawarł w 2022 r. i rozliczył umowę o finansowanie na podstawie zarządzenia, o którym mowa w Zarządzeniu Nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r., albo
- Zawarł w 2023 r. i rozliczył umowę o finansowanie na podstawie Zarządzenie Nr 8/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 16 stycznia 2023 r.
Wniosek o dofinansowanie oraz wypełnioną ankietę , o której mowa w §3 ust.8 zarządzenia Nr 8/2023/BBIICD należy składać do 25 września 2023 roku do dyrektora oddziału NFZ, podpisaną przez osobę uprawnioną do reprezentowania świadczeniodawcy:
Finansowaniem są objęte działania podnoszące poziom bezpieczeństwa systemów teleinformatycznych świadczeniodawców, z zastrzeżeniem polegające na wykonaniu co najmniej jednej z następujących czynności:
1) zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa, w szczególności:
a) systemów kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu, zapewnienia mechanizmów weryfikacji poprawności i odtwarzalności kopii i backupu,
b) systemów antywirusowych dla stacji roboczych i serwerów – centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR),
c) systemów kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM),
d) urządzeń i oprogramowania typu firewall – zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia,
e) systemów zapewniających bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania,
f) rozwiązań zapewniających ochronę DNS (DNS Protection) z użyciem systemów lokalnych (licencja oraz wsparcie w okresie do dnia 31 grudnia 2022 r.),
g) systemu typu SIEM,
h) systemu typu NAC – jako system lokalny;
Niedopuszczalne jest powtórne finansowanie tego samego wydatku, o którym mowa w § 9b zarządzenia, poniesionego na podstawie faktury, w tym rozliczenie go ponownie w ramach tej samej lub innej umowy dotyczącej tego wydatku.
Warunkiem uzyskania przez świadczeniodawcę środków na finansowanie w wysokości maksymalnej określonej w umowie, o której mowa w § 9a ust. 4 zarządzenia, jest złożenie w siedzibie właściwego oddziału Funduszu w terminie do 24 października 2023 r.:
1) wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 5 do zarządzenia;
2) specyfikacji finansowania, której wzór określony jest w załączniku nr 6 do zarządzenia;
3) potwierdzonych za zgodność z oryginałem kopii dokumentów potwierdzających nabycie i sfinansowanie w okresie od 5 czerwca 2023 r. do 24 listopada 2023 r. przedmiotu finansowania;
4) wyniku audytu bezpieczeństwa, o którym mowa w § 3 ust. 3. zarządzenia;
Kwota finansowania przypadająca na poszczególny szpital świadczeniodawcy została określona w § 4 zarządzenia Nr 8/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 16 stycznia 2023 r.
Polecamy: Podniesienia poziomu bezpieczeństwa teleinformatycznego – NFZ – Audyt bezpieczeństwa
Więcej informacji może uzyskać Państwo kontaktując się z nami pod numerem telefonu: 66 55 86 173 lub mailowo: biuro@opentech.com.pl