Vnitřní proces Plánování činností a prostředků informatiky : (určuje § 6 písm. b) vyhlášky 360/2023)
Mít v informační koncepci ty klíčové záměry na rozvoj a případně pořízení informačních systémů, hardware a infrastruktury.
V rámci rozpočtu mít část, či kapitolu k ICT řešením a její rozsah plánovat podle potřeb minimálně pro příští dva roky, a u informačních systémů a technologií stanovit mandatorní náklady a jejich plánování v letech.
Vnitřní proces Určení útvaru informatiky a stanovení jeho úkolů : (určuje § 6 písm. c) vyhlášky 360/2023)
Určit si útvar pro informatiku, nebo alespoň jednu osobu zodpovědnou za informatiku a její organizační zařazení.
Určit si, kdo bude v nemocnici zodpovědný za kybernetickou bezpečnost, za architekturu a za klíčové informační systémy v nemocnici.
Vnitřní proces Stanovení procesů řízení informatiky : (určuje § 6 písm. d) vyhlášky 360/2023)
Určit si, kdo zodpovídá za jednotlivé procesy (kupříkladu podle tohoto seznamu).
Určit si, kde se v nemocnici povedou znalosti k ICT a kde a jak, a v jakých případech se bude vytvářet nějaká dokumentace související s řízením ICT.
Vnitřní proces Správa požadavků na informatiku a informační systémy : (určuje § 7 písm. b) vyhlášky 360/2023)
Mít v nemocnici nějaký systém, jak se budou řešit požadavky na informační systémy a jak se budou řešit požadavky na změny v informačních systémech.
Zavést si alespoň základní evidenci požadavků a jejich řešení změnami IS.
Určit si, kdo bude požadavky uvnitř nemocnice posuzovat, schvalovat jejich realizaci a posuzovat kvalitu jejich realizace dodavatelem.
Vnitřní proces Zavádění a pořízení POC a jejich řízení : (určuje § 7 písm. c) vyhlášky 360/2023)
POC je ověřovací koncept, který se v prostředí nemocnic často využívá a nově je povinností jeho alespoň minimální formalizace.
Zavést si evidenci svých POC a poctivě si je evidovat, včetně průběhu a posouzení výsledku.
Vnitřní proces Řízení projektů rozvoje ICT : (určuje § 7 písm. d) vyhlášky 360/2023)
Zavést alespoň v minimální míře projektové řízení u informačních systémů a prostředků ICT.
Důležité věci v projektech alespoň rámcově dokumentovat, což se bude hodit také při následných kontrolách.
Vnitřní proces Řízení změn ICT a informačních systémů : (určuje § 7 písm. e) vyhlášky 360/2023)
Ve smlouvách s dodavateli IS mít popsané řízení změn, včetně realizace požadavků a dokumentování změn.
Pro každý IS vést seznam změn, včetně vyhodnocení které požadavky se kterou změnou realizovali. A dokumentovat tyto změny.
Vnitřní proces Sledování parametrů provozu informačních systémů : (určuje § 8 odst. 1 písm. b) vyhlášky 360/2023)
Průběžně sledovat fungování informačních systémů a sítě a zavádění monitoringu.
Vnitřní proces Zajištění kontinuity provozu informačních systémů : (určuje § 8 odst. 1 písm. d) vyhlášky 360/2023)
Mít zajištěné procesy, aby klíčové informační systémy fungovaly dle požadované dostupnosti.
Vnitřní proces Zajištění bezpečnosti provozu informačních systémů : (určuje § 8 odst. 1 písm. e) vyhlášky 360/2023)
Vnitřní proces Vyhodnocení a nasazení centrálních služeb jiných OVS : (určuje § 8 odst. 1 písm. f) vyhlášky 360/2023)
V případě nemocnice jde zejména o povinné využívání Centrálních sdílených služeb EZ, a to zejména využívání komponent IDRR, jen na to prostě nezapomínat při rozvoji IS.
Vnitřní proces Vytváření a aktualizace exit strategií IS : (určuje § 10 vyhlášky 360/2023)
Vytvořit si alespoň jednoduchý dokument s popisem exit strategie pro klíčové systémy a jejich dodavatele.
Mít věci k exitu od dodavatele ve svých smlouvách s dodavateli, včetně vlastnictví dat, exportu, migrace, apod.