Śląski Oddział Wojewódzki NFZ - strona główna Narodowy Fundusz Zdrowia - Śląski Oddział Wojewódzki

Dla świadczeniodawcy

Kontraktowanie 2025

Informacje wspólne

UWAGA!

Od kwietnia 2023 obowiązuje nowa wersja aplikacji Ofertowanie.

Celem wprowadzenia nowej wersji Ofertowania jest zmiana technologiczna, bez zmian funkcjonalnych. Nowa wersja aplikacji została tak przygotowana aby użytkownicy korzystający do tej pory z poprzedniej wersji aplikacji mogli korzystać z nowej wersji bez zauważalnych zmian.

Stosowanie nowej wersji aplikacji Ofertowanie skutkuje potrzebą wprowadzenia zmian w Portalu świadczeniodawcy – będzie możliwe pobieranie pliku SSX w nowej wersji, odpowiedniej dla nowego Ofertowania.

Wszystkie postępowania ogłaszane od kwietnia 2023 roku będą domyślnie oznaczone jako takie, w których jest możliwe stosowanie nowej wersji aplikacji Ofertowanie.

W pierwszym okresie (kwiecień – maj 2023) będzie jeszcze możliwość pobrania pliku profilu potencjału w dotychczasowej wersji (dla poprzedniej wersji aplikacji). Taka możliwość będzie istniała w szczegółach profilu. Będzie również możliwość pobrania poprzedniej wersji aplikacji Ofertowanie.

Rafał Razik

Rafał Razik

02.11.2022

02-11-2022

LUBLINIEC Termin: 02.11.2022 godz. 10:00 - 17:35 MAMMOBUS MIEJSKI DOM KULTURY UL. PLEBISCYTOWA 9 NARODOWY INSTYTUT ONKOLOGII IM.MARII SKŁODOWSKIEJ-CURIE-PAŃSTWOWY INSTYTUT BADAWCZY 784 067 503
CHORZÓW Termin: 02.11.2022 godz. 09:00 - 17:00 MAMMOBUS PRZY KAUFLANDZIE UL. KOŚCIUSZKI 9 GENEVA TRUST POLSKA SP. Z O.O. 58 767 34 44
DĄBROWA GÓRNICZA Termin: 02.11.2022 godz. 09:00 - 17:00 MAMMOBUS PRZY KAUFLANDZIE UL. GUSTAWA MORCINKA 2 GENEVA TRUST POLSKA SP. Z O.O. 58 767 34 44
CZĘSTOCHOWA Termin: 02.11.2022 godz. 09:00 - 17:00 MAMMOBUS PRZY KAUFLANDZIE UL. OKULICKIEGO 50 GENEVA TRUST POLSKA SP. Z O.O. 58 767 34 44
BYTOM Termin: 02.11.2022 godz. 09:00 - 17:00 MAMMOBUS PRZY INTERMARCHE UL. ZABRZAŃSKA 9 GENEVA TRUST POLSKA SP. Z O.O. 58 767 34 44

Bezpieczne dane pacjentów. Są pieniądze z NFZ dla szpitali na cyberbezpieczeństwo
  • Podpisaliśmy już blisko 600 umów ze szpitalami, które chcą zabezpieczyć się przed cyberatakami.

  • Do końca listopada oddziały wojewódzkie NFZ przyjmują wnioski o wsparcie kolejnych inwestycji poprawiających bezpieczeństwo infrastruktury teleinformatycznej. W puli jest jeszcze ponad 200 mln zł.

  • O dofinansowanie mogą starać się szpitale i, od niedawna, także placówki prowadzące pilotaż centrów zdrowia psychicznego.

Incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Sparaliżowanie infrastruktury informatycznej szpitala może zagrażać zdrowiu, a nawet życiu pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań.

 

Atak, który może kosztować życie

– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie  plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.

 

Gdzie są największe potrzeby szpitali?

– Z naszych obserwacji wynika, że dyrektorzy szpitali muszą przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali – wskazuje dyrektor Olejnik. – Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych – dodaje.

Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in.:

  • kopie zapasowe (tworzenie, odmiejscowienie i weryfikacja danych)

  • monitorowanie incydentów oraz reagowania na nie

  • ochronę poczty elektronicznej.

Kluczowe są też szkolenia kadry zarządzającej.

– Efektem tych szkoleń może być zmiana priorytetów zarządczych i w znaczne podniesienie rangi, i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach. Z przeprowadzonego badania wynika, że niewiele ponad 13% dyrektorów szpitali odbyło szkolenia w zakresie cyberbezpieczeństwa – podsumowuje dyrektor Olejnik.

Szpitale wykazują też brak dokumentacji SZBI, czyli nie mają opisanych procedur w zakresie kopii zapasowych, ciągłości działania.

– Należy koniecznie stworzyć pakiet dokumentów wzorcowych – szablonów pozwalających na uzupełnienie niedostatków w tym zakresie – precyzuje szef Biura Bezpieczeństwa Informacji i Ciągłości Działania.

 

Już blisko 600 umów na prawie 250 mln zł

Dotychczas podpisaliśmy niemal 600 umów na podniesienie poziomu cyberbezpieczeństwa. Ich wartość to prawie 250 mln zł. Nadal do wykorzystania pozostaje ponad 200 mln zł. Wnioski o wsparcie można składać do końca listopada.

– Planujemy podpisywanie umów, aż do wyczerpania pełnej puli środków. Aby maksymalnie wykorzystać dostępne środki i ułatwić sięgnięcie po dotacje przez jak najszerszą grupę placówek szpitalnych, Ministerstwo Zdrowia umożliwiło składanie wniosków przez świadczeniodawców prowadzących szpital albo szpitale i posiadającym umowę lub umowy o udzielanie świadczeń opieki zdrowotnej zawarte z NFZ, co daje możliwość uzyskania dofinansowania na każdy prowadzony szpital – podkreśla dyrektor Olejnik.

 

Kto może otrzymać środki?

Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach:

  • leczenie szpitalne

  • rehabilitacja lecznicza

  • lecznictwo uzdrowiskowe

  • opieka psychiatryczna i leczenie uzależnień

oraz świadczeniodawcy, którzy:

  • mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą

  • lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.

Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali minimum to 240 tys. zł, do nawet 900 tys. zł.

 

Co finansujmy?

Zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług musi dotyczyć podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji.

Za otrzymane środki można kupić i uruchomić:

  • urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. 

    • systemy do tworzenia kopii danych,

    • systemy antywirusowe,

    • systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,

    • urządzenia i oprogramowanie zabezpieczające sieć (firewall),

    • systemy zapewniające bezpieczeństwo poczty elektronicznej. 

  • urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,

  • technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,

  • skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,

  • opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,

a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.

Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19. Obejmują wydatki ponoszone od 29 kwietnia do 31 grudnia 2022 roku.

 

Co zrobić, aby otrzymać dofinansowanie?

Aby skorzystać z dofinansowania trzeba, do 30 listopada 2022 r., złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych.

Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., kilku dokumentów:

  1. wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 3 do zarządzenia Prezesa NFZ,

  2. specyfikacji finansowania, której wzór określony jest w załączniku nr 4 do zarządzenia Prezesa NFZ,

  3. kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem),

  4. wyniku audytu bezpieczeństwa.

Zarządzenie wewnętrzne Dyrektora Śląskiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia W Katowicach nr 289/2021 z dnia 17 grudnia 2021 r. w sprawie wprowadzenia zasad weryfikacji oferentów uczestniczących w postępowaniach poprzedzających zawarcie umów o udzielanie świadczeń opieki zdrowotnej

ZARZĄDZENIE Nr 18/2017/DSOZ PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 14 marca 2017 r. w sprawie warunków postępowania dotyczącego zawierania umów o udzielanie świadczeń opieki zdrowotnej

Rozporządzenie Ministra Finansów z dnia 29 kwietnia 2019 r. w sprawie obowiązkowego ubezpieczenia odpowiedzialności cywilnej podmiotu wykonującego działalność leczniczą

Obwieszczenie Ministra Zdrowia z dnia 10 marca 2022 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Zdrowia w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej

Rozporządzenie Ministra Zdrowia z dnia 14 października 2020 r. w sprawie sposobu ogłaszania o postępowaniu w sprawie zawarcia umowy o udzielanie świadczeń opieki zdrowotnej, składania ofert, powoływania i odwoływania komisji konkursowej, jej zadań oraz trybu pracy

Rozporządzenie Ministra Zdrowia z dnia 5 sierpnia 2016 r. w sprawie szczegółowych kryteriów wyboru ofert w postępowaniu w sprawie zawarcia umów o udzielanie świadczeń opieki zdrowotnej

Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2022 r. poz. 2561)

Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 24 lutego 2022 r. w sprawie ogłoszenia jednolitego tekstu ustawy o działalności leczniczej