Czy i jako jaki podmiot podlegasz KSC?
Kreator z rozgałęzieniami dla podmiotów leczniczych: szpital, przychodnia, laboratorium, pogotowie. Decyzja z datą, podpisana i w rejestrze.
W przygotowaniu · jesień 2026
KSC i NIS2 dla ochrony zdrowia.
Bez tabelek w Excelu.
paraKSCol MED to marka sektorowa paraKSCol dla szpitali, przychodni i innych podmiotów leczniczych objętych obowiązkami KSC i NIS2. Ten sam audytowalny backend co reszta parasola — słownictwo i ścieżki obsługi dostosowane do sektora medycznego.
Dlaczego właśnie teraz
Deadline KSC dla sektora zdrowia już teraz.
Szpitale i inne podmioty lecznicze figurują na listach kluczowych podmiotów NIS2 i KSC. Obowiązki samoidentyfikacji, rejestracji i raportowania incydentów do CERT Polska obowiązują — niezależnie od daty startu platformy.
Chcę być w pierwszej grupie
Hosting w UE · dane nie opuszczają regionu
Tamper-evident audit log
RODO + KSC + NIS2
Wspólna platforma z EDU i JST
Dla kogo
Każdy podmiot leczniczy z obowiązkami KSC ma inne priorytety.
paraKSCol MED obsługuje cały przekrój sektora — od szpitali klinicznych po gminne przychodnie podległe JST, które już działają pod parasolem paraKSCol.
Szpitale
Kliniczne, powiatowe, psychiatryczne — podmiot kluczowy NIS2 z urzędu.
Przychodnie
POZ, specjalistyczne, wielospecjalistyczne — zwłaszcza jeśli obsługują >500 pacjentów dziennie.
JST z placówkami MED
Gmina lub powiat prowadzący szpital czy przychodnię — jeden kontrakt dla całego portfela.
Inne podmioty
Laboratoria, stacje pogotowia, sanatoria — jeśli jesteś na liście KSC/NIS2, jesteś w zakresie.
Terminy ustawowe
Zegar biegnie niezależnie od gotowości systemu.
Platforma będzie dostępna wcześniej niż pierwsze kontrole CSIRT MED. Zgłaszanie zainteresowania teraz oznacza, że będziesz w pierwszej kohorcie — z pełnym wsparciem wdrożeniowym i wpływem na roadmapę.
24h
Wczesne ostrzeżenie
Wczesne ostrzeżenie do CSIRT Polska
Każdy incydent znaczący trafia do CERT Polska w ciągu doby. Platforma generuje szkic raportu i otwiera zadanie z odliczaniem — niedotrzymanie = eskalacja, nie cisza.
72h
Raport główny
Pełny raport incydentu
Szczegółowy opis skutków, zakresu i podjętych działań. Szablon zgodny z wymogami NIS2 art. 23 — wypełniasz pola, platforma generuje dokument.
30d
Raport końcowy
Raport zamknięcia incydentu
Analiza przyczyn źródłowych, środki zaradcze, lekcje wyciągnięte. Eksport do audit-packa — jeden ZIP dla CSIRT lub kontroli UODO.
Funkcje platformy
01 · Samoidentyfikacja KSC/NIS2
02 · Incydenty z zegarem
03 · Ryzyko i wyjątki
04 · Audit-pack MED
To samo co EDU, w języku ochrony zdrowia.
paraKSCol MED działa na tej samej platformie co CyberZgodność EDU. Różnica to treść kreatora samoidentyfikacji, kategorie incydentów i mapowania regulacyjne — silnik audytowy, izolacja tenantów i łańcuch hashów są wspólne.
24h / 72h / 30 dni — bez Exceli.
Trzy zadania kontrolne z ustawowymi terminami, zasilane szablonem NIS2. Zegar biegnie od wykrycia — platforma pcha, nie czeka.
Rejestr ryzyk z perspektywą medyczną.
Każde ryzyko ma właściciela, datę przeglądu i ślad audytowy. Wyjątki od polityk (np. legacy systemy HIS/LIS) z czasowym zatwierdzeniem.
Jeden ZIP, cały dowód dla kontroli.
Eksport samoidentyfikacji, incydentów, rejestru ryzyk i historii zadań. Gotowy format dla CSIRT MED, UODO i kontroli NFZ.
Część parasola paraKSCol. Jeśli Twoja gmina prowadzi zarówno szkoły, jak i przychodnię, jeden kontrakt paraKSCol obejmuje obie jednostki. IOD gminy widzi wszystkie placówki w jednym panelu — szkolne i medyczne. Dowiedz się więcej o paraKSCol →
Bezpieczeństwo platformy
Platforma, która sama jest podmiotem wysokiego ryzyka.
Przechowujemy dane o incydentach i ryzykach podmiotów leczniczych. To obowiązuje nas do wyższych standardów niż przeciętna aplikacja SaaS.
Postgres Row-Level Security z FORCE — izolacja per tenant na poziomie bazy, nie aplikacji. Jeden szpital nigdy nie widzi danych innego.
SHA-256 hash-chain + RFC 3161 timestamping — audit log jest tamper-evident. Weryfikacja dostępna pod /api/audit/verify.
WebAuthn passkeys + TOTP + OIDC + SAML 2.0 — silne uwierzytelnianie na każdym planie, bez dopłat. Integracja z Microsoft Entra ID (AD szpitala).
Szyfrowane kopie zapasowe do Cloudflare R2 i Backblaze B2 — dwa niezależne providery jednocześnie. Błąd backupu = alert dla admina, nigdy cichy błąd.
Sekrety w HashiCorp Vault — klucze szyfrowania danych nie żyją na dysku serwera. Envelope encryption per tenant.
Hosting w UE, region niezmienny po rejestracji — dane pacjentów (metadane incydentów) nie opuszczają UE. DPA podpisujemy na życzenie.
Integracje
Łączymy się z infrastrukturą szpitala.
Tożsamość z AD szpitala, alerty do Teams lub PagerDuty, SIEM do Splunk lub Sentinela — routing per kanał, nie per platforma.
Cloudflare
HashiCorp Vault
Okta
PagerDuty
Splunk
Backblaze B2
Auth0
Jira
Atlassian
Entra ID
OIDC · SAML 2.0
Microsoft Entra
Microsoft
Teams Powiadomienia
Teams Powiadomienia
Slack
Webhooks
Slack
ServiceNow
CMDB · Incident
ServiceNow
Sentinel
SIEM · Microsoft
Microsoft Sentinel
Pytania i odpowiedzi
Najczęstsze pytania o paraKSCol MED.
Kiedy dokładnie będzie dostępna platforma?
Planujemy start w zamkniętej becie w jesieni 2026. Dokładna data zależy od sygnałów popytu z sektora — podmioty, które zgłoszą zainteresowanie teraz, mają pierwszeństwo w kohorcie pilotażowej i wpływ na priorytety roadmapy.
Czy mój szpital na pewno podlega KSC/NIS2?
Większość szpitali i podmiotów leczniczych jest wpisana na listy kluczowych podmiotów NIS2 prowadzone przez CSIRT Polska. Kreator samoidentyfikacji w platformie przeprowadzi Cię przez 8 pytań i wygeneruje decyzję z uzasadnieniem prawnym — bez zewnętrznego konsultanta.
Czy muszę kupować osobno EDU i MED, jeśli gmina prowadzi obie?
Nie. Jeden kontrakt paraKSCol na poziomie JST obejmuje wszystkie podległe placówki niezależnie od sektora — szkoły, przychodnie, biblioteki, DPS-y. IOD gminy widzi je wszystkie w jednym panelu, dyrektorzy tylko swoje.
Jak wygląda integracja z systemami HIS/LIS szpitala?
paraKSCol MED nie integruje się z danymi klinicznymi — rejestrujemy metadane incydentów bezpieczeństwa i zdarzenia compliance, nie dane medyczne pacjentów. Integracja z Active Directory (Entra ID) szpitala jest wbudowana i pozwala na logowanie SSO dla personelu IT i IOD.
Czy platforma spełnia wymagania RODO dla sektora medycznego?
Podpisujemy DPA (Data Processing Agreement) na życzenie. Dane są przechowywane w UE, region jest niezmienny po rejestracji. Platforma przechowuje metadane operacyjne (kto, kiedy, co zarejestrował w systemie compliance) — nie dane medyczne pacjentów, które pozostają w systemach HIS szpitala.
Bądź w pierwszej kohorcie
Zgłoś zainteresowanie — bezpłatnie, bez zobowiązań.
Pierwsze podmioty lecznicze, które zgłoszą zainteresowanie, otrzymają dostęp do closed bety jako pierwsze, pełne wsparcie wdrożeniowe oraz wpływ na roadmapę platformy. W zamian — feedback i opcjonalna referencja.
- Dostęp do closed bety przed oficjalnym startem.
- Dedykowany onboarding z naszym zespołem — telefon, nie ticket.
- Wpływ na kolejność funkcji — Twoje priorytety trafiają do backlogu.
- Roczna subskrypcja bez opłat dla pierwszych 3 podmiotów.