W sektorze ochrony zdrowia zdefiniowano pięć incydentów, które muszą zostać zakwalifikowane jako incydenty poważne.
Brak możliwości świadczenia świadczeń gwarantowanych
Incydent dotyczący systemu świadczenia świadczeń gwarantowanych, który doprowadził do braku dostępności usługi powyżej 24 godzin musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent doprowadził do braku:
- poufności danych przetwarzanych w usłudze lub
- integralności danych przetwarzanych w usłudze
Brak możliwości udzielania świadczenia opieki zdrowotnej
Incydent dotyczący udzielania świadczenia opieki zdrowotnej, który doprowadził do braku dostępności usługi powyżej 24 godzin musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:
- śmierć człowieka,
- ciężki uszczerbek na zdrowiu,
- inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,
- brak poufności danych przetwarzanych w usłudze,
- brak integralności danych przetwarzanych w usłudze
Brak możliwości gromadzenia i udostępniania Elektronicznej Dokumentacji Medycznej
Incydent dotyczący gromadzenia i udostępniania Elektronicznej Dokumentacji Medycznej, który doprowadził do braku dostępności usługi powyżej 1 godziny musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent doprowadził do braku:
- poufności danych przetwarzanych w usłudze lub
- integralności danych przetwarzanych w usłudze
Brak możliwości zarządzania danymi epidemiologicznymi
Incydent dotyczący zarządzania danymi epidemiologicznymi, który doprowadził do braku dostępności usługi powyżej 2 godzin musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent doprowadził do braku:
- poufności danych przetwarzanych w usłudze lub
- integralności danych przetwarzanych w usłudze
Brak możliwości obrotu i dystrybucji produktów leczniczych
Incydent dotyczący obrotu i dystrybucji produktów leczniczych, który doprowadził do braku dostępności usługi powyżej 24 godzin musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:
- śmierć człowieka,
- ciężki uszczerbek na zdrowiu,
- inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,
- brak poufności danych przetwarzanych w usłudze,
- brak integralności danych przetwarzanych w usłudze
Brak możliwości dowodzenia jednostkami systemu Państwowego Ratownictwa Medycznego
Incydent dotyczący dowodzenia jednostkami systemu Państwowego Ratownictwa Medycznego, który doprowadził do braku dostępności usługi powyżej 1 godziny musi zostać zakwalifikowany jako incydent poważny.
Przy kwalifikacji incydenty należy uwzględnić również czy incydent spowodował co najmniej jedną z poniżej wymienionych okoliczności:
- śmierć człowieka,
- ciężki uszczerbek na zdrowiu,
- inny niż ciężki uszczerbek na zdrowiu więcej niż jednej osoby,
- brak poufności danych przetwarzanych w usłudze,
- brak integralności danych przetwarzanych w usłudze
